Archivo de la etiqueta: JABBER

Devuanita Podcast 26: Zom vs Whatsapp

Agradable charla con Eugenio de www.etccrond.es donde continuamos donde lo dejamos en su podcast “cròniques del software lliure“.

Hablamos de nuestras experiencias con Zom y otras aplicaciones de mensajería que usan el protocolo Jabber (XMPP). La necesidad de dejar a un lado nuestra querido e indispensable Conversations, y probar otros clientes de Jabber, ha surgido para dar solución a un problema real de invasión de la privacidad, a dos usuarios de whatsapp.

Aplicaciones como whatsapp o telegram permiten que una tercera persona pueda espiar las conexiones y la actividad de los usuarios, y así saber cuando dos personas están manteniendo una conversación que en teoría tendría que ser privada.

Un protocolo como Jabber, descentralizado, y que permite cifrado punto a punto, puede ser la solución a esta problemática. Los requisitos para ayudar a estos dos usuarios eran que fuera una aplicación multiplataforma (IOS y ANDROID) y que fuera de fácil configuración y uso: creemos que Zom cumple estos requisitos.

Screenshot_20160116-134402  Screenshot_20160116-135153

Escuchad el podcast y a ver que os parece.

No vayan hacia atrás, den un rodeo!

Aplicaciones libres en mi móvil

En esta entrada on explico que aplicaciones utilizo en mi móvil, la mayoría libres,  y que uso de forma habitual. Estan relacionadas con la seguridad, privacidad y cultura geek.

La mayoría las encontraréis en la tienda de aplicaciones gratuitas F-DROID, que se descarga desde su página web, otras descargándolas directamente de su correspondiente página web.

No uso ningún servicio de google y que no tengo instalado google services ni google play. Mi teléfono es un SAMSUNG GALAXY S3 con cyanogenmod 13.0 con permisos de root.

Ahí van con una breve descripción de cada una:
– AndStatus: cliente para la red social gnu/social
– AntennaPod: gestor de podcasts al que dediqué un podcast.
– CameraV: cámara segura del proyecto guardianproject.info
– Conversations + pluggin audio: cliente de jabber indispensable, que permite cifrado OTR y OpenPGP.
– DAVdroid: aplicación para sincronizar servicios como calendario y contactos (owncloud)
– DuckDuckGo: mi buscador preferido.
– Etar: calendario. Mirad http://portallinux.es/configurar-el-calendario-de-owncloud-en-android/
– F-Droid: tienda de aplicaciones libres.
– Faircoin Wallet: monedero para la criptomoneda solidaria Faircoin.
– Fire Chat: aplicación de comunicación que estoy probando.
– K-9 Mail: cliente para mis cuentas de correo de riseup y openmailbox con cifrado OpenPGP.
– Lightning: navegador web ligero.
– Mi Fit: aplicación para la Xiaomi Mi Band (privativo)
– NewPiPe: cliente para Youtube que permite descargar audio y video.
– OpenKeychain: gestor de contraseñas OpenPGP que funciona como pluggin para Conversations y K-9 Mail.
– OpenSudoku: un Sudoku libre (juego).
– Orbot: cliente para la red TOR, necesitas ser root.
– Orweb: navegador para la red TOR.
– ownClowd beta: servicio nube libre que funciona con openmailbox.
– Plumble: cliente para móvil de mumble.
– Tasks: Gestor de tareas.
– Telegram: aplicación de mensajería.
– VLC: aplicación para audio y video.
– Zom: aplicación de comunicación jabber y multiplataforma que estoy probando.

Screenshot_20160117-104627Screenshot_20160117-104638

Muchas de estas aplicaciones ya han estado comentada en diferentes podcasts de devuanita, en los comunitarios de killall radio (killallradio.tk) y en el podcast cróniques del software lliure de Eugenio
(www.etccrond.es).

Screenshot_20160117-104651Espero que os sirva de ayuda y que os animéis a probarlas. Hacedme llegar las vuestras, porqué siempre se me escapa alguna. De hecho algunas de estas hace muy poco que las estoy usando, y la verdad es que te hacen la vida más fácil.

Preserva tu intimidad: desenseñar a desaprender cómo se deshacen las cosas.

El proceso es similar a una desintoxicación: poco a poco vas tomando consciencia de cómo te has estado relacionando con la tecnología exponiendo tu privacidad y ves que no hay vuelta atrás si quieres ser libre en el sentido más amplio de la palabra.

Esta toma de conciencia que he experimentado me ha recordado al lema de los electroduendes, en la bola de cristal: desenseñar a desaprender cómo se deshacen las cosas.

Os lo explico: a medida que investigas, preguntas y te documentas sobre el uso de las herramientas libres y la defensa de la privacidad, descubres que hay personas que comparten contigo tus mis preocupaciones e inquietudes, y que te ayudan desinteresadamente en hacerte el camino más fácil.

Privacy is not a crime

Jürgen Telkmann:Privacy is not a crime Licencia CC (BY-NC 2.0)

Y así, van pasando los días, y sin darte cuenta, ves que sólo que usas herramientas de comunicación libres y que ya no hay vuelta atrás:
– Uso de aplicaciones de mensajería libres como telegram (centralizada) y otras preferiblemente descentralizadas y federadas como los clientes de XMPP (JABBER): (Converstations, Gajim…) , con su cifrado OTR u OpenPGP incluido.
– Participar en Redes sociales libres y federadas como es gnusocial (agradezco a Liamngls el tutorial para añadir el botón de compartir en WordPress).
– Utilizar móviles y tables rooteados, con un recovery y sistema operativo libre (cyanogenmod, replican), sin ningún rastro de google y sólo con aplicaciones libres, respetuosas con la privacidad del usuario (descargadas de la tienda de aplicaciones F-DROID o directamente desde las webs de los desarroladores), y con posibilidad de usar cifrado con OpenPGP, clientes VPN (Bitmask) y aceso a la red TOR (Orbot + Orweb) y i2p.
– Sistema operativo en el ordenador GNU/Linux exclusivamente (Windows desapareció del todo hace unos meses). En mi caso es un ubuntu (nadie es perfecto). Se acabó la excusa de que era para los juegos o para trastear con el móvil.
Cliente de voz Mumble, tanto para PC como móvil, libre y cifrado para comunicación de voz. En él grabamos las charlas de killallradio.tk y participamos en talleres y charlas.
– Correo electrónico adecuado a nuestras nuevas inquietudes, tienes donde elegir: tutanota, riseup, openmailbox, protonmail.
– Grabar los podcasts de devuanita en formato OGG y subirlos a www.archive.org (en IVOOX sólo se pueden escuchar en MP3).
– Redescubrir el mundo de las criptomonedas con Faircoin, moneda nacida para la cooperación y que tiene un carácter justo y solidario. Os recomiendo a todos que os descarguéis en el monedero (móvil o PC) y que contribuyáis a su uso y a su difusión.
– Uso de herramientas colaborativas como FSFE Etherpad (imprescindible para los guiones de los podcasts), o los PADS de riseup o el binario.net
– Servicios de almacenamiento en la nube como Owncloud, que funciona como complemento de Openboxmail.

Para acabar e ir desintoxicándose del virus privativo y tomar conciencia stallmaniana les recomiendo los siguientes podcasts de radios libres:
– Tecnoparanoids (Faircoin, más Faircoin, rootear móviles…)
Autodefensa informática

Estas son mis herramientas que uso para preservar mi intimidad y defender mi privacidad. Aprender a usarlas no es ningún sacrificio, al contrario, son retos divertidos, con los que conoces gente altruista y aprendes sobre tecnología.

Utilizándolas en tu día a día te sientes más seguro, limpio y feliz.

Y así, de forma tenue y casi poética, empieza el camino hacía una revolución binaria y silenciosa.

… — .-.. .- -. — .–. ..- . -.. — –..– -.-. — -. .- — .. –. .- … … .. .-.-.-

(homenaje a la gente de elbinario.net)

Cifrado en el móvil con OpenPGP

OpenPGP es un estándar libre de cifrado asimétrico que podemos usar para correo electrónico, archivos como documentos, fotos… es una buena herramienta para preservar nuestra privacidad y augmentar la seguridad en nuestros sistemas.

El protocolo OpenPGP define formatos estándar para mensajes cifrados, firmas y certificados para el intercambio de claves públicas. La idea es que conociendo la clave pública del destinatario, le podemos enviar un mensaje cifrado que sólo el podrá abrir con su clave pública.

Para iniciarse en el apasionado mundo del cifrado os recomiendo estas entradas de los blogs La mirada del replicante y /etc/cron.d del amigo Eugenio.

Os paso a comentar mis primeras experiencias:

Mi primer contacto ha sido con el cliente de Jabber para android: CONVERSATIONS . Esta aplicación permite mandar mensajes de forma normal, con el formato OTR y con OpenPGP.

Si escoges el cifrado con OpenPGP, la aplicación te da la opción de importar una desde un archivo o crear una con la aplicación OpenKeyChain.  OpenKeychain te crea una de 4096 bits, y te la sube de forma automática a un servidor público de llaves, asociándola a tu cuenta de Jabber (en mi caso) y con el correo electrónico que introduzcas.

Mi clave pública “4096 bit RSA key” es 0803DA89.

Para saber si tenemos una clave en un servidor público, escribimos en el terminal… No he encontrado el comando necesario, (Agradecería que si alguien conoce el comando para hacer la búsqueda desde el terminal, lo ponga en los comentarios), así que os pongo el enlace del MIT, donde haremos la búsqueda: https://pgp.mit.edu/

Selecci 010

Si buscamos “cangrejo” encontraréis tres llaves públicas, una de las cuales es la que creó OpenKeyChain y és la que estoy usando.

La aplicación OpenKeyChain nos permite hacer una copia de seguridad, que por defecto lo exporta al archivo “export.asc”. Este archivo lo guardaremos en un dispostivo tipo USB o SD, para recuperarlo por si tenemos que reinstalar la aplicación en el móvil o, como es mi caso, usar OpenPGP en el ordenador con GnuPG, ya que contiene nuestras claves públicas y privadas y las podemos importar para usarlas también desde el PC.

OpenKeyChain nos permite cifrar archivos y texto desde el móvil, y mandar correos cifrados con K-9 Mail por ejemplo… Pero no sólo de cifrado vive la mujer, de firmas y certificados también… La experiencia incluso nos dio para grabar un podcast.

Podcast Devuanita #13: Cifrado y estropicios con OpenPGP

Unas risas sobre algo que es muy fácil y que un cangrejo lo complica mucho: cifrado, firmas y certificados libres y seguros con OpenPGP. No sabemos si se entiende algo pero nosotras nos lo pasamos muy bien.

http://www.ivoox.com/devuanita-13-cifrado-estropicios-openpgp_md_9151192_wp_1.mp3″

Ir a descargar

Os animamos a probar GnuPG en el PC y OpenKeyChain en el móvil (con el cliente de Jabber CONVERSATIONS)… o lo que gustéis, hay mil opciones, pero probadlo 😉

Con Eugenio de www.etccrond.es y Rubén de comandormrf.com

GNUpg

Podcast Devuanita #12: Replicantes y jabberos

Devuanita #12: Replicantes y jabberos
http://www.ivoox.com/9148394

http://www.ivoox.com/devuanita-12-replicantes-jabberos_md_9148394_wp_1.mp3″

Charla con Eugenio de http://www.etccrond.es/ sobre nuestras tribulaciones con el sistema operativo para móviles REPLICANT y clientes del protocolo JABBER (comunicación segura, descentralizada y cifrada).