Archivo de la etiqueta: PRIVACIDAD

Devuanita Podcast 26: Zom vs Whatsapp

Agradable charla con Eugenio de www.etccrond.es donde continuamos donde lo dejamos en su podcast “cròniques del software lliure“.

Hablamos de nuestras experiencias con Zom y otras aplicaciones de mensajería que usan el protocolo Jabber (XMPP). La necesidad de dejar a un lado nuestra querido e indispensable Conversations, y probar otros clientes de Jabber, ha surgido para dar solución a un problema real de invasión de la privacidad, a dos usuarios de whatsapp.

Aplicaciones como whatsapp o telegram permiten que una tercera persona pueda espiar las conexiones y la actividad de los usuarios, y así saber cuando dos personas están manteniendo una conversación que en teoría tendría que ser privada.

Un protocolo como Jabber, descentralizado, y que permite cifrado punto a punto, puede ser la solución a esta problemática. Los requisitos para ayudar a estos dos usuarios eran que fuera una aplicación multiplataforma (IOS y ANDROID) y que fuera de fácil configuración y uso: creemos que Zom cumple estos requisitos.

Screenshot_20160116-134402  Screenshot_20160116-135153

Escuchad el podcast y a ver que os parece.

No vayan hacia atrás, den un rodeo!

Anuncios

Aplicaciones libres en mi móvil

En esta entrada on explico que aplicaciones utilizo en mi móvil, la mayoría libres,  y que uso de forma habitual. Estan relacionadas con la seguridad, privacidad y cultura geek.

La mayoría las encontraréis en la tienda de aplicaciones gratuitas F-DROID, que se descarga desde su página web, otras descargándolas directamente de su correspondiente página web.

No uso ningún servicio de google y que no tengo instalado google services ni google play. Mi teléfono es un SAMSUNG GALAXY S3 con cyanogenmod 13.0 con permisos de root.

Ahí van con una breve descripción de cada una:
– AndStatus: cliente para la red social gnu/social
– AntennaPod: gestor de podcasts al que dediqué un podcast.
– CameraV: cámara segura del proyecto guardianproject.info
– Conversations + pluggin audio: cliente de jabber indispensable, que permite cifrado OTR y OpenPGP.
– DAVdroid: aplicación para sincronizar servicios como calendario y contactos (owncloud)
– DuckDuckGo: mi buscador preferido.
– Etar: calendario. Mirad http://portallinux.es/configurar-el-calendario-de-owncloud-en-android/
– F-Droid: tienda de aplicaciones libres.
– Faircoin Wallet: monedero para la criptomoneda solidaria Faircoin.
– Fire Chat: aplicación de comunicación que estoy probando.
– K-9 Mail: cliente para mis cuentas de correo de riseup y openmailbox con cifrado OpenPGP.
– Lightning: navegador web ligero.
– Mi Fit: aplicación para la Xiaomi Mi Band (privativo)
– NewPiPe: cliente para Youtube que permite descargar audio y video.
– OpenKeychain: gestor de contraseñas OpenPGP que funciona como pluggin para Conversations y K-9 Mail.
– OpenSudoku: un Sudoku libre (juego).
– Orbot: cliente para la red TOR, necesitas ser root.
– Orweb: navegador para la red TOR.
– ownClowd beta: servicio nube libre que funciona con openmailbox.
– Plumble: cliente para móvil de mumble.
– Tasks: Gestor de tareas.
– Telegram: aplicación de mensajería.
– VLC: aplicación para audio y video.
– Zom: aplicación de comunicación jabber y multiplataforma que estoy probando.

Screenshot_20160117-104627Screenshot_20160117-104638

Muchas de estas aplicaciones ya han estado comentada en diferentes podcasts de devuanita, en los comunitarios de killall radio (killallradio.tk) y en el podcast cróniques del software lliure de Eugenio
(www.etccrond.es).

Screenshot_20160117-104651Espero que os sirva de ayuda y que os animéis a probarlas. Hacedme llegar las vuestras, porqué siempre se me escapa alguna. De hecho algunas de estas hace muy poco que las estoy usando, y la verdad es que te hacen la vida más fácil.

Devuanita Podcast #22: Xiaomi Mi Band paranoia

En este podcast os explico mis experiencias con la “smart band” Xiaomi Mi Band.  Puede usar un “tecnoparanoid” un “wearable” como este, que se conecta por el bluetooth y que manda tus datos a un servidor de Xiaomi, previo registro?   “homo estas plena de kontraŭdiroj

22107311803_e536af85bb_oFotografia de Cookie M, licencia CC

Antes de escucharme, os recomiendo estos contenidos de dos grandes, opiniones muy diferentes pero a tener en cuenta.

Podcast de El Telar del Geek sobre las pulseras de actividad.

Y este vídeo del camionero geek sobre su experiencia después de 24 días con la Xiaomi Mi Band.


Blogs y podcast a los que hago referencia en el podcast:

Crónicas de Software Libre – http://www.etccrond.es/

Comandormrf – http://comandormrf.com/

Podcast de Tabula Combinatoria (podcast) https://www.spreaker.com/user/6421132

La aplicación de F-droid a la que me refiero es GadgetBridge nodomain-freeyourgadget-gadgetbridge-35


En archive.org en formato OGG:

En Ivoox: http://www.ivoox.com/devuanita-22-xiaomi-mi-band-paranoia_md_9698746_wp_1.mp3″

 

 

 

Devuanita Podcast #19: La jodienda no tiene Creative Commons

Charla con Eugenio y Ruben sobre las limitaciones que nos dan el software libre en los smartphones, titulada “La Jodienda no tiene Creative Commons” o “Zorrear in the Free World”.

Se han tocado muchos temas: limitaciones, privacidad en teléfonos móviles y en la red, y ligoteo.

2987200539_5c0a4cf461_z

Subido a Ivoox en MP3 y en archive.org en OGG.

Para los que uséis lectores de RSS podéis probar esto (en la aplicación AntennaPod de F-Droid funciona perfectamente, gracias a Tarteka).

https://devuanita.wordpress.com/category/podcast/feed

La foto dedicada a victorhck.

Archive.org

Ivoox
http://www.ivoox.com/devuanita-19-la-jodienda-no-tiene-creative-commons_md_9470346_wp_1.mp3″

 

 

Devuanita Podcast #17: Seguridad básica en tu móvil

Podcast breve sobre  las medidas básicas de seguridad para tu móvil.

Aun no he podido probar el nuevo tutorial de Yoyo Fernández sobre mejorar la calidad de los audios con Audacity (básicamente porque en Ubuntu 15.04 vamos por la  versión 2.0.6 de Audacity y no he sabido ins.talar la 2.1.1 para actualizar el Plugin, ya que se recomienda tener la versión más moderna)

Espero que os guste y agradecería comentarios si tenéis alguna medida más de seguridad en vuestros dispositivos.

Lo podéis descargar en formato OGG en archive.org .

Me está dando problemas para subirlo en Ivoox, así que quizás sea un buen momento para dejar de subirlo a esta plataforma.

«Aquellos que renunciarían a una libertad esencial para comprar un poco de seguridad momentánea, no merecen ni libertad ni seguridad» Benjamin Franklin

Retromoviles: sin éxito con sony xperia mini 10

Soy un basurillas de la tecnología, no lo puedo evitar, sobre todo si puedo recuperar ese viejo hardware y darle un nuevo uso mejorado y útil,  con sistemas libres. Y si de paso puedo aprender algo por el camino y disfrutar mejor que mejor.

Para mi los móviles que tengo también son retrohardware, lo que pasa es que tienen menos años de antigüedad por lo rápido que avanza la tecnología. Hasta ahora mis víctimas han sido sólo dos: un Samsung S3 mini I8190 (noviembre del 2012) y un Samsung Galaxy S3 I9300 (mayo del 2012).

814424288_72166

Al S3 mini, primero con windows y ahora con Ubuntu, he conseguido instalarle un recovery y Cyanogenmod (no lo he podido rootear de ninguna manera, y es una pena porque así no puedo usar Orbot, que necesita permisos de administrador para torificar el tráfico de red). Pero funciona de lujo con su lollypop, va más fluido incluso que el S3 con Replicant..

Al S3, desde Ubuntu directamente, le instalé Replicant con su recovery, y lo rootée sin problemas. Es mi móvil de uso diario del cual me siento muy orgulloso.

814727492_39897

Y mi tercer intento ha sido con un sony xperia mini 10 (febrero de 2010). Mi intención era instalar  cyanogenmod desde gnu/linux también, pero no conseguía desbloquearlo y después de escuchar el programa de tecnoparanoids sobre móviles entendí porqué: a SONY no le gusta que los rooteemos y que con ellos podamos tomar el control del terminal y hacerle lo que queramos con él.

Para iniciar el proceso, siguiendo los pasos del tutorial de la web de cyanogenmod, para desbloquear el bootloader: obligatoriamente tienes que entrar en su web y introducir el IMEI en él, SONY te da un código que en teoría te lo desbloquea, pero depende del terminal. En mi caso, y según ellos, mi móvil no puede ser desbloqueado.

Al no poder desbloquearlo, no he podido instalarle ni el recovery ni el root, y mucho menos el cyanogenmod, así que por desgracia se irá al cajón, a esperar tiempos mejores para la lírica.

Animaos a probarlo con terminales viejos que no uséis, primero el root, luego el recovery y la rom costumizada… y adiós google y demás software privativo (consultad htcmania y XDA-Developers). Los móviles estarán agradecidos y vuestra intimidad, más segura.

cyanogenmod

Deshacer la revocación de clave OpenPGP

En esta entrada os expliqué como revocar una clave de OpenPGP: básicamente era crear un certificado de revocación, ejecutarlo y enviar la clave revocada al servidor de claves públicas.

Resulta que el archivo de revocación que se crea, en mi caso tipo texto (revocacion.txt), lo abres con un editor de texto desde el botón derecho y te equivocas de aplicación, puedes revocar la clave.

Ha sido mi caso al  tener instalado un gestor gráfico de claves OpenPGP, como KGpg, que al abrir el archivo de revocación ha ejecutado automáticamente la revocación como si escribiera el comando desde el terminal. (si no tenéis una aplicación de este tipo no os va a pasar).

Kpg

Cómo deshacer esto? Con un par de comandos en el terminal,

Primero, eliminamos nuestra llave pública del ordenador

gpg --expert --delete-key TUCLAVE

Segundo,  descargamos otra vez nuestra llave (sin revocar) desde el servidor

gpg --keyserver pgp.mit.edu --recv-keys TUCLAVE

Por lo poco que he podido encontrar por la web, en el caso que se hubiera subido la revocación a un servidor de claves públicas no se podría deshacer la revocación.

“Desenseñar a desaprender cómo se deshacen las cosas”

Podcast Devuanita #13: Cifrado y estropicios con OpenPGP

Unas risas sobre algo que es muy fácil y que un cangrejo lo complica mucho: cifrado, firmas y certificados libres y seguros con OpenPGP. No sabemos si se entiende algo pero nosotras nos lo pasamos muy bien.

http://www.ivoox.com/devuanita-13-cifrado-estropicios-openpgp_md_9151192_wp_1.mp3″

Ir a descargar

Os animamos a probar GnuPG en el PC y OpenKeyChain en el móvil (con el cliente de Jabber CONVERSATIONS)… o lo que gustéis, hay mil opciones, pero probadlo 😉

Con Eugenio de www.etccrond.es y Rubén de comandormrf.com

GNUpg