Re: [Lista Criptica] Resumen de list_criptica, Vol 10, Enví…

Borrar esta mensaxe

Responder a esta mensaxe
Autor: 239481
Data:  
Para: list_criptica
Asunto: Re: [Lista Criptica] Resumen de list_criptica, Vol 10, Envío 20
El 2016-08-25 14:00, list_criptica-request@??? escribió:
> Envíe los mensajes para la lista list_criptica a
>     list_criptica@???

>
> Para subscribirse o anular su subscripción a través de la WEB
>     https://www.autistici.org/mailman/listinfo/list_criptica

>
> O por correo electrónico, enviando un mensaje con el texto "help" en
> el asunto (subject) o en el cuerpo a:
>     list_criptica-request@???

>
> Puede contactar con el responsable de la lista escribiendo a:
>     list_criptica-owner@???

>
> Si responde a algún contenido de este mensaje, por favor, edite la
> linea del asunto (subject) para que el texto sea mas especifico que:
> "Re: Contents of list_criptica digest...". Además, por favor, incluya
> en la respuesta sólo aquellas partes del mensaje a las que está
> respondiendo.
>
>
> Asuntos del día:
>
>    1. Re: "The Critical Engineering Manifesto" (Dhole)
>    2. Re: cambios en la ley francesa (guifipedro)

>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Wed, 24 Aug 2016 16:02:43 +0200
> From: Dhole <dhole@???>
> To: Criptica - Llista de debat <list_criptica@???>
> Subject: Re: [Lista Criptica] "The Critical Engineering Manifesto"
> Message-ID: <20160824140243.GH3158@panther>
> Content-Type: text/plain; charset=utf-8
>
> On 16-08-17 08:47:06, doppel wrote:
>> Un petit text (no gaire ben traduït, pel meu gust) sobre les tasques
>> de
>> l'enginyeria crítica avui.
>>
>> [English version: https://criticalengineering.org/]
>>
>> [...]
>
> Molt interessant! Gàcies per compatrir-ho doppel.
>
> Em sembla interessant fer dos reflexions. Per un cantó si ho apliquem
> a
> la criptografia veurem que part del manifest es podria interpretar com
> el manifest del moviment cypherpunk. I per l'altre, segurament més
> interessant, es pensar en les xarxes socials i com aquestes modelen la
> forma de pensar de la gent.
>
> He tingut varis debats sobre la privacitat en les xarxa socials i un
> arugment recurrent es que si la gent les usa està d'acord amb cedir la
> seva privacitat, i que ells mateixos trien usar la xarxa social. Jo no
> ho veig així, ja que les xarxes socials manipulen a la gent perquè
> comparteixi tanta informació privada com sigui possible, i en aquest
> sentit la persona perd llibertat ja que pot no ser conscient de totes
> les conseqüències.
>
> Bé, jo volia compartir un articule super interessant que vaig llegir fa
> un temps, sobre tècniques que usen les aplicacions per a manipular la
> psicologia de la persona per a que actui de certa forma. Us recomano
> molt llegir-lo!
>
> https://medium.com/swlh/how-technology-hijacks-peoples-minds-from-a-magician-and-google-s-design-ethicist-56d62ef5edf3#.2iq0bzup2
>
> --
> Dhole
>
>
> ------------------------------
>
> Message: 2
> Date: Wed, 24 Aug 2016 17:02:13 +0200
> From: guifipedro <guifipedro@???>
> To: Criptica - Llista de debat <list_criptica@???>
> Subject: Re: [Lista Criptica] cambios en la ley francesa
> Message-ID: <71e4f993-e2b4-a8b6-6c2b-d3895d30211c@???>
> Content-Type: text/plain; charset=utf-8
>
> On 08/24/2016 01:55 PM, m. wrote:
>> El 2016-08-23 08:46, guifipedro escribió:
>>> Un artículo interesante. Gracias por compartirlo.
>>>
>>> No sé qué vamos a hacer. Pero dado el rumbo que va tomando el asunto,
>>> como te consideren terrorista van a poder hacer lo que quieran, de
>>> forma
>>> rápida y efectiva.
>>>
>>> Entiendo que todo árabe, musulmán y sus redes de personas están
>>> amenazados.
>>
>>
>> Mi sysadmin me dice:
>> "El reglamiento permite "solo" extender la vigilancia masiva a mas
>> personas a las cuales no se aplicaba antes.
>> Parece aplicarse principalmente a los ISP, asi que sea cual sea tu
>> servicio mail, no cambiara nada.
>>
>> Los datos que pueden ser retenidos es tu IP, nombre del servidor/site
>> al
>> cual vas y tu IP, hora de visita, info enviada si no estas en https."
>>
>> O sea los metadatos. Asi que cambia la definicion de las personas
>> afectadas.
>>
>> Me gustaria saber en qué situaciones me afecta, lo que quiere decir
>> averiguar qué partes de mi trafico web pasa por ISP Franceses... Y los
>> DNS servers? no serían afectados?
>>
>>
>> El tema más grave entonces es polonia, donde los servicios secretos
>> tienen derecho a pedir/crear enlaces fijos a monton de servicios
>> (estatales u otros).
>
> Lo paso por lista por si alguien más quiere participar.
>
> "lawmakers have also amended the 2015 Intelligence Act passed last year
> to legalize domestic mass surveillance." [1]
>
> Van a extender la vigilancia masiva a todo el mundo. Y bueno, es el
> caso
> de Francia, pero otros países seguirán el modelo mientras que la
> población general no empiece a valorar su privacidad, cosa que no está
> pasando ni va a pasar. Lo que estará haciendo Francia es aplicar
> políticas similares de EEUU posterior al atentado del 11S.
>
> Evidentemente que no les interesan tantos datos que no pueden manejar.
> No me acuerdo quién me lo contó, que es muy peligroso guardar datos
> masivos. Un grupo de hackers te los puede sacar, y provocar un
> escándalo público.
>
> Estoy seguro que hay algún algoritmo de detección de que si envías un
> correo a una persona considerada terrorista, automáticamente eres
> terrorista (o eso, o a cierto número de envíos y respuestas contra esta
> persona). Ser target terrorista debe implicar pasar a mecanismos más
> profundos de análisis tanto legales como ilegales: interceptar tus
> comunicaciones, acceso a tu teléfono móvil, ordenador, datos, datos,
> datos. Y si tu país es además "país terrorista" entonces pueden matarte
> [2] con un dron manipulado a 12,000 km de distancia por un simpático
> operador, como si de un videojuego se tratara.
>
> Otro, que se encargará de detectar quién tiene cosas que ocultar: usar
> mecanismos de seguridad para proteger tus comunicaciones. Dificultar
> misión de espionaje al gobierno. Como si la privacidad no fuese un
> derecho humano. [3]
>
> "Solo" con la IP ya es suficiente. De hecho se montó la red tor con la
> única intención de ocultar la IP. Si además tienes otros metadatos, más
> pistas. Desde que apareció Facebook y Smartphones lo más interesante
> que
> está pasando en Internet y la era digital es el reto de ser anónimo y
> transportar información segura. Así que hay múltiples iniciativas en
> marcha. Como ya se viene diciendo en otros correos, la misión es
> dificultar la vigilancia masiva; es una forma de protesta que podría
> acabar por su inoperabilidad (demasiado dinero). Igual que tampoco es
> rentable destinar un agente privado a cada ciudadano (si no, lo
> harían).
>
> Internet tiene un diseño que no está preparado para la privacidad: para
> el caso del HTTPS, más de lo mismo, cifra los datos, pero los metadatos
> no: "tal persona visitó esta página a tal hora" sigue siendo una
> importante vulneración de la privacidad de consecuencias graves.
>
> Y por cierto, en estos contextos de terrorismo, guerra o violencia no
> tiene sentido hablar de lo que es legal, si no de lo que es posible
> hacer. Es una guerra por el empoderamiento de las tecnologías, y por
> supuesto se vale el juego sucio. Juego sucio incluso para dejar que
> ocurran atentados y generar terror? Quién vigila al vigilante, quién
> vigila a quién. El mensaje es infundir miedo: no podéis hacer nada que
> no sepamos; os estamos vigilando. Qué mayor miedo que un ojo que todo
> lo
> ve, como en el señor de los anillos.
>
> Saber si tu información pasa por ISP's franceses es en cierta manera
> información confidencial, y hasta secreto profesional. Conozco una
> persona que hizo doctorado en conocer la topología de internet y
> tráfico. Tenía que usar traceroute [4] desde diferentes puntos para
> hacerse "algunos ideas". Es difícil porque algunos responden al
> traceroute con "????". Si se está hablando incluso de resquebrajar la
> red: tragedia de los comunes a través de la no-neutralidad de la red
> que
> se traduce en más complejidad para dejar pasar tráfico en internet lo
> cual va a encarecer y estorbar más al usuario final.
>
> Por ejemplo este artículo un poco al azar que he encontrado [5] ya se
> ve
> la relación de que conocer en profundidad como funciona internet (como
> por ejemplo, por dónde pasan mis datos) es como saber hacer negocios;
> ya
> que los datos son dinero. Key Words: Net neutrality, Two-sided markets,
> Second-degree price discrimination, Content providers’ business models,
> Internet interconnection. Para más información, y por no leerse el
> artículo, véanse los títulos de las referencias que apunta al final.
>
>
> Todo lo que tenga que ver con grandes canales de comunicación han sido
> históricamente asuntos de gran inversión económica por parte de grandes
> multinacionales y monopolios. Históricamente, los propulsores de
> infraestructuras como el telégrafo, el tren, red de telefonía,
> autopistas; han estado siempre bien posicionados en el sistema
> capitalista.
>
> En ese sentido, redes comunitarias como guifi.net son disruptores de
> económicos, de poder, de tecnología. Construyen sus propios canales de
> comunicación digitales (empoderamiento). Y tratan de declarar la
> topología de red pública como un mapa de carreteras. Diría que es
> obligatorio que todos los nodos respondan los traceroute con un nombre
> que hace referencia a su ubicación geográfica.
>
> Guifi.net tampoco resuelve el problema de la privacidad en sí; es
> infraestructura. Pero sí el de la transparencia de la red o su
> neutralidad. Va a ser más fácil hacer mantenimientos, estimaciones de
> inversión en la red, etc. Y esto es importante para evitar la
> corrupción
> y las relaciones de poder/abuso. Encima de eso, se puede construir un
> Internet mejor, especialmente por lo que respecta a igualdad de
> oportunidades, y una pirámide de poder mucho más plana.
>
> "Solo" controlan los ISPs, pero los ISPs son la única puerta de acceso
> de todos nosotros a Internet. Así que es una jugada maestra. Los que
> estamos en Guifi ya hemos visto lo difícil que es ser un ISP más que
> entra con otras formas de hacer; no somos bienvenidos. Tampoco lo era
> Linux. Y ahora Microsoft "ama" Linux.
>
> Es tan grave el problema de la transparencia de comunicaciones, que
> incluso las fibras ópticas propiedad del ayuntamiento de Barcelona no
> están declaradas públicamente. A pesar de que una directiva europea lo
> exige. Información es poder. Ya tienen comprador?
>
> El mundo "occidental" va entrando progresivamente en la era digital, y
> empoderarse en comunicaciones digitales va a ser crucial para una vida
> más o menos digna aquí.
>
> [1] vuelvo a poner el artículo que decías al principio
> https://www.laquadrature.net/en/french-state-of-emergency-overbidding-mass-surveillance
> [2] https://www.youtube.com/watch?v=z9BdCutAbFU
> [3] https://es.wikipedia.org/wiki/Privacidad#Declaraciones_Universales
> [4] https://en.wikipedia.org/wiki/Traceroute
> [5] https://www.aeaweb.org/conference/2015/retrieve.php?pdfid=220
>
>
>
> ------------------------------
>
> Subject: Pié de página del digest
>
> _______________________________________________
> list_criptica mailing list
> list_criptica@???
> https://www.autistici.org/mailman/listinfo/list_criptica
>
>
> ------------------------------
>
> Fin de Resumen de list_criptica, Vol 10, Envío 20
> **************************************************

Lo que yo digo es lo de siempre hay que atacar a la base como hizo
gnu/linux con el sofware esta es la hora de que ocurra con el hardware i
las redes descentradas cryptograficas. Creo que estamos en el punto
donde tenemos que eligir como ciudadanos para acceptar nuestra
responsabilidad diguital i basarnos en las redes p2p o simplemente
abandonarnos a lo puramente comercial i estar en 1984 aunque estamos
cada dia mas cerca.