Habría muchas formas de cifrar tus conversaciones de messenger, pero en este documento solo se explica la solución más rápida y simple de las que hemos probado, y esta solución es GAIM. GAIM es un programa libre que nos permitirá chatear por la red de Microsoft de una forma segura, cifrando todas nuestras conversaciones.
A- ¿Porque cifrar nuestras conversaciones?
Como ya hemos dicho antes, cuando chateamos con amigos, enviamos todas las conversaciones por Internet y cualquiera que tenga los medios y se moleste en interceptarlas podrá leerlas. Posiblemente el gobierno no pretenda espiarte, pero son muchos los riesgos que puedes evitar fácilmente con tan solo dedicar a esto unos pocos minutos de tu vida. ¿De que riesgos hablamos?
Estos riesgos son más de los que podrían parecer a simple vista, vamos a tratar de comentar los que vemos más importantes:
1-Si estas en el trabajo tu jefe podría averiguar FACILMENTE, que es lo que estás hablando con tus amigos en cualquier momento. Te deberías de preguntar lo siguiente: "Si mi jefe pudiese leer lo que hablo con mis amigos… ¿lo haría?". Como eso no lo sabes a ciencia cierta, lo prudente será que evites que pueda hacerlo. No serías el primero al que echan de un trabajo por esto (sin ir más lejos el redactor del artículo fue espiado por sus superiores). Para ilustrar este problema mostramos un caso de despido por espionaje electrónico; aunque el juez fallo a favor del trabajador en este caso, lo más beneficioso sería evitar todo el problema desde el principio:
Un juez anula un despido basado en el espionaje del correo electrónico.
(http://www.rebelion.org/cibercensura/correo171002.htm) Este riesgo no solo puede provenir de tu jefe, sino también del administrador de la red de tu trabajo, de algún compañero de tu trabajo, o de cualquiera con acceso a tu red con unos pocos conocimientos sobre informática. Recalcamos que el acceso a tus conversaciones es extremadamente sencillo con unos pocos conocimientos informáticos.
2-En caso de que uses una red wi-fi o wireless sin protección de datos, cualquier usuario de la red podrá tener acceso a tus conversaciones. Por ejemplo, una persona que vive al lado tuyo o una persona que pasa por la calle cerca de tu edificio podría leer tus conversaciones.
3-Si vives en una casa compartida con Internet, cualquiera de las personas con las que vives podrían leer lo que escribes a tus amigos (de la misma manera que en el anterior punto).
4-Aunque no estés en el trabajo o no vivas en una con red wireless o compartida, a todos nos afecta el hecho de que los proveedores de Internet tengan el poder de espiarte si así lo desean o así se lo mandan desde “arriba”.
Para calibrar la magnitud del problema, aquí van algunas noticias sobre el tema que seguro no los dejaran indiferentes:
Noticia donde se muestra como los mayores proveedores de Internet, violan sus políticas de privacidad a petición de la policía. http://www.el-mundo.es/navegante/2001/09/19/esociedad/1000935360.html
En un artículo de El Mundo, explican como los operadores de Internet europeos estarán obligados a retener los datos personales de sus clientes. http://www.el-mundo.es/navegante/2004/03/22/esociedad/1079946607.html
El "Carnívoro" o "DCS1000", es un controvertido sistema de espionaje electrónico desarrollado por el FBI especialmente para el sistema operativo Windows, que se coloca en los equipos de los proveedores de servicios de Internet y controla las comunicaciones electrónicas que tienen lugar a través de ellos. http://www.rebelion.org/cultura/carnivoro121101.htm
En Reino Unido la policía intento tener acceso a los datos de los proveedores de internet: La industria rechazó una petición del secretario del Interior, David Blunkett, para permitir a la policía y agentes de inteligencia acceso a registros personales de sus clientes a solicitud, sin la aprobación de un juez. http://www2.noticiasdot.com/publicaciones/2002/1002/231002/ noticias231002/noticias231002-22.htm
EarthLink Inc., el tercer proveedor de Internet en Estados Unidos, con 4,99 millones de clientes, dijo que estaba en contacto con la Oficina Federal de Investigaciones (FBI) desde el día de los ataques, el martes 11 de septiembre.
5- Personas que tienen acceso a routers de internet (personal técnico, posibles “hackers”, policía, etc) podrían espiarte también si así lo deseasen. Los datos necesarios para poder conseguir tus datos podrían ser tu IP o tu dirección de correo electrónico. Noticias relacionada con el tema:
-En un artículo de El País, vemos como la Unión Americana de Libertades Civiles y el Centro de Derechos Constitucionales demandan que cese el programa de escuchas electrónicas del Gobierno estadounidense por ilegal e inconstitucional (las escuchas fueron ordenadas por el presidente George W. Bush sin que mediara permiso judicial alguno).
http://www.elpais.es/articulo/elpporint/20060118elpepiint_3/Tes/internacional/ grupos/derechos/civiles/EE/UU/demandan/Casa/Blanca/espionaje
6-Un dato curiso de la red messenger es que todas tus conversaciones pasan a través de los servidores de Microsoft. Este paso no solo es innecesario para las comunicaciones, si no que entorpece y ralentiza las mismas; aún así Microsoft hace que -toda- la información fluya a través de sus servidores. ¿y por que hacen esto? La razón solo la saben ellos, cada cual que saque sus conclusiones; eso sí, aquí van algunos ejemplos de como grandes empresas de comunicaciones (como Microsoft o Yahoo) no han dudado en colaborar abiertamente con gobiernos tan tiránicos como el chino:
Yahoo no tuvo ningún problema en colaborar con el gobierno chino, ayudando a éste a encarcelar a un periodista disidente (cuyo único delito fue advertir a periodistas sobre los peligros del descontento social tras el regreso de disidentes en el 15 aniversario de la masacre en la plaza de Tiananmen en junio de 2004). Gracias a la colaboración de Yahoo, el periodista fue condenado a 10 años de prisión.
http://news.bbc.co.uk/hi/spanish/international/newsid_4224000/4224166.stm
Microsoft colabora con el gobierno chino en su censura sobre Internet (entre otras cosas, censurando uno de los blogs chinos más críticos con el régimen) http://www.cesarsalgado.net/200601/060104g.htm
El gobierno USA pide datos de búsquedas: Google se niega, MSN y Yahoo! acceden a la petición. http://barrapunto.com/article.pl?sid=06/01/20/022239
Como se puede comprobar, los riesgos que podemos evitar cifrando nuestras conversaciones son muchos, pero no solo ganaremos en privacidad, otro beneficio de utilizar gaim, es que esté software es libre, con todo lo que esto conlleva.
B– Como instalar y usar Gaim con OTR, la alternativa libre para cifrar tus conversaciones
Los pasos a seguir para cifrar las conversaciones utilizando gaim son:
1º Bajar el gaim de http://gaim.sourceforge.net/downloads.php. Seleccionar en la sección Gaim 1.5.0 (windows) el archivo gaim-1.5.0.exe (Cuando se escribió este documento, la última versión estable de gaim era la 1.5.0, sin embargo con el tiempo saldrán nuevas versiones, así que la versión que veas en la web puede que no sea la misma). Una vez hayamos bajado el archivo, lo ejecutamos y pulsamos en los siguientes botones: Seleccionamos idioma español->ok->siguiente->siguiente->siguiente->instalar
2º Bajar OTR, el progama/plugin para poder cifrar las conversacines bajo Gaim
Este programa lo encontramos en: http://www.cypherpunks.ca/otr . En la sección de
3º Ejecutamos gaim y añadimos nuestra cuenta de messenger.
Para ejecutarlo: Inicio->programas->gaim->gaim
Para añadir una cuenta: Cuentas->añadir y rellenar:
Protocolo: Elegímos el protocolo "msn" (esto se debe a que con gaim puedes conectar a mas redes que la de microsoft)
Nombre de usuario: Tu_nombre_de_usuario@hotmail.com
Contraseña: tu contraseña
Apodo : tu apodo
Recordar contraseña : Si quieres que el programa guarde la contraseña y así no tener que teclearla cada vez que conectas.
Para terminar, pulsamos guardar.
4º Configuramos otr.
Para configurar OTR, el programa que activa el cifrado en gaim, haremos lo siguiente: Una vez abierto gaim, vamos a preferencias. En la sección de complementos, buscamos en la lista de complementos de la derecha el nombre "off-the-record messaging" y lo activamos.
En estos momentos ya tenemos preparado Gaim para hablar de forma segura. Ahora todo lo que tendríamos que hacer es hablar con otra persona que también tenga Gaim-OTR, y automáticamente se activará el cifrado de la conversación. La primera vez que hables con alguien se abrirá una ventana explicando que has recibido una ‘huella’ nueva ( Una ‘huella’ es la manera de asegurar que siempre hablas con la misma persona ). Veréis que al iniciar la conversación cifrada se abren un par de ventanas avisándonos de que el cifrado de la conversación se ha iniciado. Se puede ver si estamos en modo “privado” en la parte inferior derecha de la pantalla de chat, donde pondrá: OTR:Privado.
Recuerda que solo se cifrarán las conversaciones en caso de que la persona con la que chatees también tenga instalado gaim-otr, así que pásale la dirección de esta web a todos tus amigos para que se instalen gaim-otr.
http://www.cnt.es/aragon/?p=87
0 comentarios:
Publicar un comentario