CPPA: CypherPunk, Privacidad y Anonimato

Threads específicos

Bitcoin: http://www.mediavida.com/foro/off-topic/bitcoin-moneda-anonima-digital-p2p-416177
Altcoins: http://www.mediavida.com/foro/off-topic/altcoins-mas-alla-del-bitcoin-498475
GNU/Linux: http://www.mediavida.com/foro/hard-soft/gnulinux-hilo-general-489974

Grupo

IRC

Server: irc.autistici.org
Canal: #cppa
Puerto: 6667
Puerto SSL (opcional): 9999
Certificado SSL (opcional): http://autistici.org/en/ca
Hidden service: wi7qkxyrdpu5cmvr.onion
Webchat: http://irc.lc/autistici/cppa/cppa_@@@

https://www.autistici.org/en/stuff/man_irc/

FAQ

¿Qué es un Cypherpunk?

Un cypherpunk es cualquier activista que abogue por el uso generalizado de cifrados fuertes como medio para cambios sociales y políticos. El objetivo es conseguir privacidad y seguridad a través del uso proactivo de la criptografía. El movimiento cypherpunk lleva activo desde finales de los 80.

Principios básicos:

• La privacidad es necesaria para una sociedad abierta en la era electrónica.
• No podemos esperar que gobiernos, multinacionales y otras grandes organizaciones nos proporcionen privacidad.
• Debemos defender nuestra privacidad si queremos tener alguna.
• No nos importa que no apruebes el software que utilizamos. Sabemos que el software no puede ser destruido y que un sistema amplio y disperso no puede ser censurado.
• La posibilidad de poder expresarse y publicar ideas de forma anónima es vital para una sociedad abierta, un requisito esencial para una libertad auténtica.
• Estamos literalmente en una carrera entre nuestra habilidad para construir y desplegar tecnologías y su habilidad para construir y desplegar leyes y tratados. Es improbable que ninguna de las dos partes implicadas retroceda hasta que haya perdido definitivamente la carrera.

¿Qué es la privacidad?

La privacidad puede ser definida como el ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado y debe mantenerse confidencial. El desarrollo de la sociedad de la información y la expansión de la informática y de las telecomunicaciones plantea nuevas amenazas para la privacidad que han de ser afrontadas desde diversos puntos de vista: social, cultural, legal, tecnológico.

El Artículo 12 de la "Declaración Universal de los Derechos Humanos" adoptada por la Asamblea General de Naciones Unidas establece que el derecho a la vida privada es un derecho humano:

"Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques".

El artículo 8 del Convenio Europeo estipula que:

1. Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia.
2. No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho salvo cuando esta injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención de las infracciones penales, la protección de la salud o de la moral, o la protección de los derechos y las libertades de terceros.

La privacidad en Internet se refiere a el control de la información que posee un determinado usuario que se conecta a Internet e interactúa con esta por medio de diversos servicios en linea con los que intercambia datos durante la navegación.

¿Qué es el anonimato?

El anonimato es el estado de una persona siendo anónima, es decir, que la identidad de dicha persona es desconocida. Esto puede ser simplemente porque no se le haya pedido su identidad, como en un encuentro ocasional entre extraños, o porque la persona no puede o no quiere revelar su identidad. Disfrazar la identidad de uno puede también ser por elección, por razones legítimas como la privacidad y, en algunos casos, seguridad personal.

Los argumentos tradicionales para hacerse pasar por anónimo en Internet (o en el MundoReal) son bien conocidos. Dentro de lo que podría considerarse "lícito": empleados que temen ser despedidos por sus jefes si se enteran que publican algo contrario a su opinión, envío de "filtraciones" a la prensa saltándose los conductos reglamentarios, o miedo a desvelar la identidad en ambientes que no son los habituales de una persona (por ejemplo, en grupos de auto-ayuda, de minorías, activistas sociales o cualquier otro tipo).

¿Qué es la criptografía?

Criptografía (del griego κρύπτω krypto, "oculto", y γράφως graphos, "escribir", literalmente "escritura oculta" ) tradicionalmente se ha definido como la parte de la criptología que se ocupa de las técnicas, bien sea aplicadas al arte o la ciencia, que alteran las representaciones lingüísticas de mensajes, mediante técnicas de cifrado o codificado, para hacerlos ininteligibles a intrusos (lectores no autorizados) que intercepten esos mensajes. Por tanto el único objetivo de la criptografía era conseguir la confidencialidad de los mensajes. Para ello se diseñaban sistemas de cifrado y códigos. En esos tiempos la única criptografía que había era la llamada criptografía clásica.

La aparición de la Informática y el uso masivo de las comunicaciones digitales han producido un número creciente de problemas de seguridad. Las transacciones que se realizan a través de la red pueden ser interceptadas. La seguridad de esta información debe garantizarse. Este desafío ha generalizado los objetivos de la criptografía para ser la parte de la criptología que se encarga del estudio de los algoritmos, protocolos (se les llama protocolos criptográficos) y sistemas que se utilizan para proteger la información y dotar de seguridad a las comunicaciones y a las entidades que se comunican.

Para ello los criptógrafos investigan, desarrollan y aprovechan técnicas matemáticas que les sirven como herramientas para conseguir sus objetivos. Los grandes avances que se han producido en el mundo de la criptografía han sido posibles gracias a los grandes avances que se han producido en el campo de las matemáticas y la informática.

¿Qué es el cifrado negable?

En criptografía y esteganografía, el cifrado negable es un tipo de cifrado que permite negar en modo convincente que los datos están cifrados, o de ser capaz de descifrarlos. La negación, aunque falsa, no puede ser verificada por el atacante sin la cooperación del usuario, que podría realmente no ser capaz de descifrar los datos. El cifrado negable sirve para socavar la confianza del atacante y su duda se convierte en otra forma de protección.

¿Qué es SSL/TLS?

Secure Sockets Layer (SSL; en español "capa de conexión segura" ) y su sucesor Transport Layer Security (TLS; en español "seguridad de la capa de transporte" ) son protocolos criptográficos que proporcionan comunicaciones seguras por una red, comúnmente Internet.

¿Qué es SSH?

SSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo.

Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto archivos sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.

¿Qué es TrueCrypt?

TrueCrypt ha muerto, larga vida a VeraCrypt

TrueCrypt es una aplicación para cifrar y ocultar en el ordenador datos que el usuario considere reservados empleando para ello diferentes algoritmos de cifrado como AES, Serpent y Twofish o una combinación de los mismos. Permite crear un volumen virtual cifrado en un archivo de forma rápida y transparente.

¿Qué es VeraCrypt?

VeraCrypt es un fork de TrueCrypt.

¿Qué ha pasado con TrueCrypt?

http://www.eldiario.es/turing/criptografia/misterioso-cierre-TrueCrypt_0_265624085.html

¿Qué es PGP?

Pretty Good Privacy o PGP (privacidad bastante buena) es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación de documentos gracias a firmas digitales.

¿Qué es GPG/GnuPG?

GNU Privacy Guard o GPG es una herramienta de cifrado y firmas digitales, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.

¿Qué es la esteganografía?

La esteganografía (del griego στεγανος (steganos):cubierto u oculto, y γραφος (graphos): escritura), es la parte de la criptología en la que se estudian y aplican técnicas que permiten el ocultamiento de mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia. Es decir, se trata de ocultar mensajes dentro de otros y de esta forma establecer un canal encubierto de comunicación, de modo que el propio acto de la comunicación pase inadvertido para observadores que tienen acceso a ese canal.

¿Qué es una VPN?

Una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private Network, es una tecnología de red que permite una extensión segura de la red local (LAN) sobre una red pública o no controlada como Internet. Permite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada. Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos.

Las VPN también son utilizadas por los internautas como servidores proxy para proteger su identidad.

¿Qué es un proxy?

El término servidor proxy se refiere a al hecho de usar un servidor (una computadora o un programa de computadora que actúa como tal) que funciona como un intermediario entre las personas que acceden a recursos que se encuentran en un servidor de red final. El término web proxy se refiere al mismo concepto, sólo que aplicado al acceso de recursos que se encuentran en servidor de Internet. También son conocidos como http proxy.

Los proxies se suelen utilizar para:

• Navegar de forma anónima.
• Por razones de seguridad.
• Evadir restricciones en una red, como por ejemplo en la oficina o la escuela.
• Mantener registros del uso de una red, por ejemplo el uso de Internet que hacen los empleados de una compañía.
• Proveer un mecanismo que pueda revisar contenido que entra –por ejemplo, para evitar malware– y contenido que sale –por ejemplo, para evitar robo de información–.
• Mejorar la velocidad de respuesta de acceso a recursos en la red o a páginas de Internet.
• Traducción y personalización de una página o servicio en Internet para diferentes países.

¿Qué es la deep web (internet profunda)?

Se conoce como Internet profunda o Internet invisible (en inglés: Deepweb, Invisible Web, Deep Web, Dark Web o Hidden Web) a todo el contenido de Internet que no forma parte del Internet superficial, es decir, de las páginas indexadas por las redes de los motores de búsqueda de la red.

¿Qué es una darknet?

El concepto de red oscura, también conocido por su nombre original en inglés darknet, ha ido evolucionando con el tiempo desde su definición original dada por unos investigadores de Microsoft. Actualmente el término Darknet no tiene una definición universalmente aceptada. Sin embargo, basándose en las versiones actuales más populares, se puede decir que la Darknet es una colección de redes y tecnologías usadas para compartir información y contenidos digitales (ej. textos, software, canciones, imágenes, películas) que está "distribuida" entre los distintos nodos y que trata de preservar el anonimato de las identidades de quienes intercambian dichas información, es decir, persiguen el anonimato del origen y el destino cuando se produce la transferencia de información. En la definición anterior, cuando se habla de redes, no se refiere a redes físicas separadas de las redes actuales sino a redes superpuestas que pueden usar protocolos y puertos "no estándar" sobre la red subyacente. Por eso se dice que estas redes operan aparte de las redes públicas sobre las que se montan y que sus contenidos se mantienen inalcanzables para el público general de la red subyacente (son privadas). Para acceder a la red y sus contenidos es necesaria cierta información adicional, la cual puede ser compartida por un grupo restringido de personas. Esa información suele incluir la necesidad de ejecución de un sofware específico y a veces es necesaria la conexión a algún tipo de servidor que no estará accesible vía los DNS tradicionales. Por esta dificultad de acceso los motores de búsqueda no suelen buscar en estas redes, permaneciendo sus contenidos invisibles. Por todos estos impedimentos para acceder a la información a estas tecnologías se les llama red oscura o Darknet.

¿Qué es Tor?

The Onion Router, en su forma abreviada Tor, es un proyecto cuyo objetivo principal es el desarrollo de una red de comunicaciones distribuida de baja latencia y superpuesta sobre internet en la que el encaminamiento de los mensajes intercambiados entre los usuarios no revela su identidad, es decir, su dirección IP (anonimato a nivel de red) y que, además, mantiene la integridad y el secreto de la información que viaja por ella. Por este motivo se dice que esta tecnología pertenece a la llamada darknet o red oscura.

La red funciona a partir de un conjunto de organizaciones e individuos que donan su ancho de banda y poder de procesamiento.

¿Qué es i2p?

I2P (sigla para Invisible Internet Project, que significa Proyecto de Internet invisible) es un software que ofrece una capa de abstracción para comunicaciones entre ordenadores, permitiendo así la creación de herramientas y aplicaciones de red con un fuerte anonimato. La red I2P está basada en el concepto de túneles entrantes y salientes, lo cual ofrece facilidad para la adaptación de programas preexistentes a la red I2P. Cada túnel está compuesto por una secuencia de nodos padres, los cuales transportan la información en un sentido unidireccional.

¿Qué es Freenet?

Freenet es una red de distribución de información descentralizada y resistente a la censura diseñada originalmente por Ian Clarke. Freenet tiene por objeto proporcionar libertad de expresión a través de las redes de pares mediante una fuerte protección del anonimato; como parte del apoyo a la libertad de sus usuarios, Freenet es software libre. Freenet trabaja por medio de la puesta en común del ancho de banda y el espacio de almacenamiento de los ordenadores que componen la red, permitiendo a sus usuarios publicar o recuperar distintos tipos de información anónimamente. Freenet ha estado bajo continuo desarrollo desde el año 2000, y aunque todavía no ha sido liberada una posible versión 1.0, las versiones actuales son completamente funcionales.

¿Qué es la neutralidad de la red?

La neutralidad de red es un principio propuesto para las redes de banda ancha de uso residencial (de las que Internet es el paradigma), y potencialmente aplicable a todas las redes de comunicación, que describe cuál debería ser el tratamiento del tráfico que circula a través de ellas. Una red neutral es aquella que está libre de restricciones en las clases de equipamiento que pueden ser usadas y los modos de comunicación permitidos, que no restringe el contenido, sitios y plataformas, y donde la comunicación no está irrazonablemente degradada por otras comunicaciones.

¿Qué es la ciudadanía digital?

El concepto de ciudadanía digital (también denominado ciberciudadanía o e-ciudadanía) viene empleándose con dos sentidos, partiendo desde dos ópticas y áreas de conocimiento distintas pero confluentes: por un lado, hay quien lo utiliza para referirse a la aplicación de los derechos humanos y derechos de ciudadanía a la sociedad de la información, y, por otro, quien lo limita a aquellas nuevas cuestiones relativas a los derechos y deberes de los ciudadanos que surgen en el entorno de las nuevas tecnologías.

¿Qué son las cryptodivisas?

Una criptodivisa es un medio digital de pago o intercambio. La más conocida de las criptodivisas es el Bitcoin, creado en 2009, pero no es ni mucho menos la única. El objetivo de este tipo de divisas es básicamente incorporar principios de la criptografía a fin de implementar una economía basada en la descentralización, la distribución y la seguridad de la información.

Las divisas digitales, en comparación con el dinero físico, presentan una diferencia notable y es que ningún individuo o grupo puede acelerar, entorpecer o abusar de la producción de este tipo de dinero. En su lugar, se produce una cantidad fija de forma colectiva a una tasa que está acotada por un valor previamente definido y que es conocido.

Otra diferencia importante con respecto al dinero real, ya esté guardado en el banco o en efectivo debajo del colchón, es que las criptodivisas son menos susceptibles a ser incautadas por las autoridades.
Una de las ventajas que tienen sobre del dinero común es que ningún gobierno/banco o entidad las controla (son descentralizadas).

Fuentes

https://en.wikipedia.org/wiki/Cypherpunk
https://es.wikipedia.org/wiki/Privacidad
https://es.wikipedia.org/wiki/Derecho_a_la_privacidad_en_la_era_digital
https://es.wikipedia.org/wiki/Anonimato
https://es.wikipedia.org/wiki/Criptograf%C3%ADa
https://es.wikipedia.org/wiki/Cifrado_negable
https://es.wikipedia.org/wiki/Transport_Layer_Security
https://es.wikipedia.org/wiki/SSH
https://es.wikipedia.org/wiki/TrueCrypt
https://es.wikipedia.org/wiki/OpenPGP
https://es.wikipedia.org/wiki/GNU_Privacy_Guard
https://es.wikipedia.org/wiki/Red_privada_virtual
https://es.wikipedia.org/wiki/Internet_profunda
https://es.wikipedia.org/wiki/Darknet
https://es.wikipedia.org/wiki/Tor
https://es.wikipedia.org/wiki/I2P
https://es.wikipedia.org/wiki/Freenet
https://es.wikipedia.org/wiki/Neutralidad_de_red
https://es.wikipedia.org/wiki/Ciudadan%C3%ADa_digital
http://www.acnur.org/t3/fileadmin/scripts/doc.php?file=biblioteca/pdf/2372
http://www.microsiervos.com/archivo/internet/anonimato-internet.html
http://www.x-trader.net/articulos/varios/criptodivisas.html
https://ssd.eff.org/es