? Editing: Post:21.body Save Delete Cancel
Content changed Sign & Publish new content

Un kaiju ocupa mucho espacio

Don't mind me. I'm just a peer.
English/Spanish
Security, p2p, Linux and stuff.
@martinv on ZeroMe

Follow in NewsfeedFollowing

Latest comments:

Nivel aceptable de (in)seguridad

on Aug 07, 2017 ·
1 comment

Planteémonos el objetivo hipotético de capacitar a un grupo de 50 personas en cuestiones de seguridad informática. Digamos que estas 50 personas tienen un nivel medio o "standard" de conocimientos de informática. Usan teléfonos y computadoras en su día a día, para trabajar y en su tiempo de ocio, pero no tienen ninguna capacitación específica en informática, ni dedican demasiado tiempo en profundizar en el funcionamiento de los servicios y herramientas que utilizan.

En la práctica me he encontrado con dos grupos o "escuelas" de pensamiento en cuanto a cómo abordar esta tarea. La de procurar el mayor nivel de seguridad posible, y la de intentar lograr un nivel de seguridad aceptable.

Voy a decir directamente y sin suspenso que yo simpatizo más con la segunda que con la primera. Este es el por qué:

A los informáticos nos encanta conocer cómo funcionan las cosas, y nos dedicamos a configurar las cosas como más nos gustan y hasta creamos nuestras propias herramientas y soluciones cuando no existen. Sin embargo, la gente que no vive de la informática, por lo general la ve como una herramienta o como un medio, y no necesariamente un fin en sí misma. Durante mucho tiempo intenté "contagiar" este entusiasmo con el objetivo de incentivar a la gente para explorar este mundo que me apasiona, sólo para ver como la mayoría se me queda mirando, medio bostezando, para terminar diciéndome "pero... ¿no me lo podés dejar configurado para que me andé así o asá?. Dicho de otra forma, a los no-informáticos no les interesan los detalles, quieren algo que funcione y que no interfiera con su vida, con su trabajo, con sus comunicaciones y sus distracciones.

No los culpo. Si yo consultara a un contador para que me resuelva algunos problemas financieros, lo más posible es que yo esté dispuesto a tirarle plata por la cabeza con tal de que arregle esos problemas en vez de intentar hacerme comprender dónde está lo que hice mal, por qué está mal, cómo se puede hacer mejor y cómo debería hacerlo en el futuro. Por más que mis finanzas sean algo vital para la subsistencia de mi negocio y de mi familia, odio la contabilidad, y no tengo tiempo ni ganas de aprender a manejar mis finanzas si tengo a mi disposición alguien que dedicó tiempo y esfuerzo a aprenderlo por mi; Creo que algo similar ocurre con la informática.

Volviendo al caso hipotético, creo que en el largo plazo, es preferible que 20 de esas 50 personas aprendan a cubrirse los flancos más vulnerables usando herramientas simples y utilizando un manojo de reglas fáciles de recordar, a que 1 de esas 50 personas aprenda a convertirse en un fantasma en la Matrix, imposible de rastrear, completamente* anónimo e invulnerable.

Generalmente he sostenido esta postura, y las críticas que he recibido suelen girar alrededor de cuestiones ideológicas (ese servicio está alojado en un país con el que no comparten su política, o lo que representa), o porque no presto demasiada atención a amenazas que yo (a diferencia de mis críticos) considero altísimamente improbables y poco razonables.

Es una cuestión de demarcación. ¿Cuál es el nivel de (in)seguridad aceptable para cada uno? ¿Abarcamos el problema de manera inclusiva o exclusiva? ¿Tratamos de lograr al menos lo mínimo en mucha gente, o apuntar a conseguir lo máximo posible con los pocos que sean capaces y tengan el tiempo y el interés de afrontar todos los problemas juntos?

Como responsable de la formación, soy yo el que debe elegir dónde se traza esa línea, y ofrecer una base sólida, razonable, que sea escalable y sostenible en el tiempo.

Creo que la primera postura, la de ir directamente a la solución que más se acerque a la perfección genera más miedo que interés, más rechazo que compromiso, y deja a los oyentes anestesiados y con un sentimiento de impotencia y vulnerabilidad que es muy difícil de revertir.

Read more

Charla+taller de seguridad y privacidad en Internet

on Aug 02, 2017

Flyer-Facebook.png (0x0)

El viernes 25 de Agosto voy a dar una charla en la Facultad Abierta (Rosario, Argentina) sobre seguridad y privacidad en Internet orientada a periodistas, activistas y militantes políticos.

El sábado 26, coordinaré un taller en el cual pondremos en práctica varias de las recomendaciones vistas en la charla.

Es un proyecto que vengo planificando desde hace bastante y por fin se va a volver una realidad, gracias al apoyo de Hacks Hackers Rosario.

Luego del evento publicaré mi experiencia, el feedback recibido y el material entregado a los asistentes para consulta de todo el mundo.

Read more

¿De vuelta?

on May 09, 2017

Quizás... tuve que reinstalar Zeronet y todavía no sé si yo soy yo o soy otro yo.

Read more

Activar Two Factor Authentication en Facebook (usando Google Authenticator)

on Jan 26, 2017

Estos son los pasos para activar el two-factor authentication o autenticación de dos factores en Facebook usando la aplicación Google Authenticator.

  1. Acceder a Facebook y entrar a la página de Configuración.

config.jpg (483x545)

2. Cambiar a la sección Seguridad y desplegar la opción Aprobaciones de inicio de sesión.

config2.jpg (1262x291)

3. En el método Generador de códigos, acceder a aplicación de terceros.

config3.jpg (778x486)4. Abrir la aplicación Google Authenticator en el celular, tocar en el botón (+) y seleccionar la opción Escanear código de barras.

5. Escanear el código de barras que se muestra en la pantalla.

config4.jpg (575x708)

6. Introducir el código correspondiente generado por la aplicación en el campo Código de seguridad en la página y luego de un segundo, si el código es correcto (caduca por tiempo y puede ser necesario volver a introducir el nuevo), se indicará que funcionó y se habilitará el botón Confirmar.

7. ESTE PASO ES MUY IMPORTANTE: En la siguiente pantalla se mostrarán los códigos de recuperación. Es muy recomendable imprimirlos y guardarlos en algún lugar seguro. A menos que sepas cómo hacerlo de forma segura, no los guardes en un archivo de texto en tu computadora y mucho menos lo subas a la nube sin antes encriptarlos de alguna forma.

.8 (OPCIONAL) Si te salteaste el paso anterior, podés volver a obtener los códigos de recuperación tocando en Obtener códigos de recuperación.

config6.jpg (549x134)

Los códigos de recuperación se usan para poder acceder a tu cuenta en caso de perder el teléfono o no tener acceso a él.

Sin los códigos de acceso ni los códigos generados por el teléfono, no vas a poder acceder a tu cuenta de Facebook, no importa cuántes veces quieras poner la contraseña, ¡así que guardá los malditos códigos de recuperación en un lugar seguro!

Espero que les sirva. Siéntanse libres de compartir este artículo con quienes crean que les pueda servir.

Read more

Resoluciones de fin de año, ¿por qué no?

on Jan 02, 2017

Nunca me dejé llevar por los balances del año terminado y las promesas para el próximo año, sin embargo este año voy a iniciarme en la tradición, por lo menos en lo que apunta al futuro.

La idea que guía mi resolución para el año que viene está tomada/robada del podcast Hello Internet, en donde C.G.P. Grey ha hablado largo y tendido de su "year of less".

Mi "year of less" consistirá en aprovechar mi tiempo de forma más inteligente, minimizar todo lo posible las inconveniencias y pérdidas de tiempo en tareas como pago de impuestos, facilitar a mis clientes el poder pagarme de múltiples maneras (para que no haya retrasos ni excusas) y yo mismo contar con múltiples formas de pago para no tener que salir a hacer colas y perder días enteros en burocracia.

El objetivo de mi "year of less" es obviamente desocupar recursos para enfocarme en mi trabajo y en mi familia. A pesar de ser una resolución que aparenta ser principalmente laboral y económica, espero que repercuta en todas las áreas de mi vida y la de los que me rodean.

Buen año para todos.

Read more

META

on Dec 17, 2016 ·
2 comments

Lo viví en Diaspora y ahora lo veo en ZeroNet.
Como toda nueva plataforma, un montón de gente interesada entra y empieza a ver de qué va, a preguntar cómo se usa esto o aquello, esto no me funciona, cómo puedo hacer esto que hago habitualmente ahí afuera, aquí en ZeroNet, etc.
Como puede considerarse una plataforma alternativa, atrae a un grupo de gente específico, que no es precisamente una muestra representativa del usuario standard de Internet.

Me da la impresión de que la gente que está hoy en ZN, y permanece, es gente que apuesta por lo que representa ZN, quiere verlo florecer, ganar usuarios y tener mayor alcance y difusión. Esto se manifiesta en forma de una constante autoreferencia a ZN en los blogs y sitios que se ven por aquí.
¿Cómo hacer esto o aquello en ZeroNet? ¿Por qué ZN es mejor que X? ¿Por qué los infieles que no usan ZN deben morir en la hoguera?, etc.

A continuación voy a dar una opinión personal sobre cuál creo es la forma más productiva de favorecer el crecimiento de ZeroNet (y de ninguna manera estoy diciendo que yo mismo cumpla con estas formas, sirve también como auto-crítica):

  • Usar ZeroNet activamente y con frecuencia: Solamente con visitar y descubrir sitios, dejar comentarios y "likes", estamos ayudando a distribuir dicho contenido y a darle vida a la plataforma. Si alguien nuevo entra y ve que lo último publicado es de hace 6 meses, tiene todo el derecho a pensar que la plataforma está muerta.
  • Generar contenido original y exclusivo: Si solamente publicamos links de noticias de "clearnet", no creo que se justifique para un visitante el trabajo de usar ZN para ver lo mismo que ve en su lector de noticias, en Twitter o en Reddit.
  • No ser arrogante, no juzgar, no evangelizar: ZeroNet no es para todo el mundo. Entendamos que (todavía) se requiere un nivel de conocimientos muy elevado por sobre la media, y además no todo el mundo necesita algo como ZeroNet. Hasta que usar ZeroNet no sea transparente y de lo mismo que como se navega hasta ahora, no creo que tenga mucho sentido luchar contra la corriente.

Investiguemos, descubramos, mejoremos ZN entre todos y de a poco hagámoslo más fácil de usar, más útil, pero con material propio, no copiado o robado, con contenido rico e interesante y no con más de lo mismo.

No estoy diciendo que no haya que hablar sobre ZN o reflexionar sobre su funcionamiento, sus problemas y su potencial, sino que no nos quedemos ahí. Usemos lo que ya existe para crear un ecosistema variado y atractivo, para que tanto nosotros como los nuevos visitantes vean lo que es posible y quieran quedarse, y para aprovechar el potencial que tiene ZN por sobre otras plataformas similares o por sobre la misma www.

Fin del último meta-post de este blog (¿será verdad...?)

Read more

Usar ZN remotamente (ej: desde un celular)

on Dec 13, 2016

Tenía pensado escribir un artículo sobre cómo usar ZeroNet remotamente, es decir, correr nuestro servidor ZeroNet en una computadora y poder acceder a él a través de la red (local o Internet) con el fin, por ejemplo, de poder usar ZN desde nuestro celular.
Pero se me adelantaron, así que acá les dejo un artículo al respecto, escrito por Raito, de Hacking to the gate:

http://127.0.0.1:43110/raito.bit/?Post:12:ZeroNet+remoto

UPDATE: Puntualmente cuando intento entrar remotamente desde mi teléfono Android, el navegador empieza a consumir la memoria como un agujero negro y nunca termina de cargar, y además hace que otras aplicaciones que corren en segundo plano empiecen a cerrarse (porque Android intenta libear memoria), como por ejemplo un reproductor de podcast, o incluso el cliente de la VPN.
¿A alguien más le pasa esto?

UPDATE 2: Parece que el problema es la app de Firefox para Android. Abriendo ZN desde el navegador de Android, carga bien...

Read more

Podcast recomendado: Steal this show

on Dec 12, 2016 ·
2 comments

Hace poco descubrí el podcast Steal This Show, creado por Jamie King, director del documental Steal this film, que trataba principalmente del caso de The Pirate Bay, y fundador de la plataforma VODO, que permitía a creadores de contenido audiovisual distribuir sus obras a través de BitTorrent.

El podcast está auspiciado por TorrentFreak, uno de los sitios de actualidad sobre cultura p2p más importantes de la actualidad.

En el primer episodio de la segunda temporada, Jamie entrevista a Tamas Kocsis, el desarrollador de ZeroNet, y nos cuenta qué pasa detrás de la cortina, y nos permite conocer un poco más sobre quién está detrás de esta plataforma, el porqué de su progreso o falta de progreso, y algunas noticias muy alentadoras que deberían comenzar a tener repercusiones en ZeroNet muy pronto.

Read more

La vida P2P

on Dec 11, 2016 ·
2 comments

Hace como un año vi una publicación en un blog que hablaba sobre la vida 100% P2P y enumeraba varios servicios alternativos que utilizaban tecnología P2P para no depender de servidores de terceros y no depender de un nodo central en donde está alojada toda la información.
Ese blog estaba alojado en ZeroNet, y desde entonces ZeroNet quedó dando vueltas en mi cabeza.

Al poco tiempo de ver esa publicación, intenté crear mi blog en ZeroNet, pero no tuve éxito. Ahora, un año y pico después, vuelvo a intentar, y si bien sigo lidiando con algunos problemas, creo que ya lo logré. Por lo menos si estás leyendo esto, quiere decir que tuve éxito.

¿Mi motivación?
No es derrocar a ningún tirano ni comenzar ninguna revolución. Me gusta la tecnología y la idea de una red descentralizada me interesa desde hace mucho tiempo y ZeroNet creo que es la herramienta que más se está acercando a esa meta.

Seguiré probando ZN, viendo su evolución, y publicando más resultados de experimentos e ideas sobre una vida más distribuida y descentralizada.

Read more

Hola ZeroNet!

on Dec 11, 2016

Primer post obligatorio saludando a la plataforma.

Read more
Add new post

Title

21 hours ago · 2 min read ·
3 comments
Body
Read more

Not found

Title

21 hours ago · 2 min read

0 Comments:

user_name1 day ago
Reply
Body
This page is a preview of ZeroNet. Start your own ZeroNet for complete experience. Learn More