Re: [ASLE] Correo Seguro Sector Público
El 30/05/15 a las 21:15, Rafael Bonifaz escribió: Bajo ese punto de vista se podría argumentar que todas las oficinas del Estado deberían tener cámaras y micrófonos haciendo streaming todo el tiempo. Puede parecer una buena idea, pero si nos ponemos tan extremos, seguramente las decisiones se las tome fuera de las instalaciones donde no existan cámaras. Si los correos son monitoreados en tiempo real, puede que se cambien al hotmail, yahoo, etc... (que se pueden bloquear) Estás haciendo de mal abogado del diablo... Es fácil entender el problema. No es lo mismo poner una cámara en cada oficina que mantener vigilancia sobre los correos institucionales. Con la cámara nos es posible monitorizar *toda* la actividad de un empleado público en horas de oficina. Monitorizar los correos del empleado público, en cambio, nos permite monitorizar lo que está estrictamente relacionado a su trabajo dentro del Estado. Los empleados públicos deben tener tiempos de distensión, pausas activas, poder abrir su facebook para ver que nada raro ha pasado con un familiar del que estén pendientes, y la monitorización de sus correos no representa una invasión a ninguna de esas actividades (el monitoreo de a donde acceden y no, sí). Para comunicaciones privadas, están sus correos privados. No es tan complicado. ___ Lista de Correo Asociacion@listas.asle.ec Visite http://listas.asle.ec/mailman/listinfo/asociacion para modificar las opciones de suscripción (suscribirse, retirarse, etc). Participa en las listas y próximo foro, como socio de ASLE http://www.asle.ec/portal2/node/7 Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo real. Todo mensaje que sea enviado a esta lista es público (especialmente los que contengan una nota de confidencialidad) y cualquiera puede hacer el uso que desee de él.
Re: [ASLE] Correo Seguro Sector Público
Estimados sobre el tema de correo seguro sector público, y esperando no decir alguna tontería, pienso lo siguiente: De pronto si me abstraigo de la tecnología, me queda más claro. Voy a trasladar el caso a un mundo no tecnológico. Los correos (cartas en papeles), que se envían de un funcionario a otro, deben tener una copia en algún lado, es decir, debe haber un registro de la comunicación (cartas). Vamos a suponer que este registro sea un departamento de documentación y archivo (secretaría). Si alguien quiere realizar una investigación sobre un tema, proceso, trámite interno, etc, acude a los archivos de ese departamento, o los de los usuarios respectivos. Estos no deben estar accesible fácilmente, así que se guardan en un archivero con llaves. Quien tiene esta llave? La person encargada del archivo del departamento de archivo, quien además ha firmado acuerdos de confidencialidad respectivos. En una carta enviada por el funcionario A, al funcionario B, existen 3 copias de esta. La que tiene el funcionario A, el funcionario B y secretaría. Cada uno tiene su llave propia para proteger la información de la que es responsable. El funcionario A, de su archivero personal en la institución, lo mismo el funcionario B, tendrá su propia llave. En el caso de Secretaría el encargado de archivero tendrá su propia llave. Si el funcionario A o B pierde su registro de aquella carta, o pierde la llave o eliminó por error o deliberadamente la carta, siempre queda en Secretaría una copia. Claro, lo mismo puede suceder en Secretaría, pero esta tiene sus mecanismos institucionales (no personales) de protección: copias de las llaves que las tiene el jefe del funcionario encargado, sistemas contra incendio, cámaras de seguridad, etc. Si por alguna razón se requiere hacer una investigación sobre estos funcionarios (A y B), y se necesita tener acceso a sus correos osea cartas (cosa que si no me equivoco lo permite la ley) las entidades pertinentes tendrán que solicitar a secretaría esta información. Esto se ve hasta aquí, similar como se manejaban los comunicados (memos) en una institución. Ahora todo queda en el Quipux, en los servidores, y en Secretaría de cada institución una copia porque hay el mal hábito de imprimir los Quipux. En el mundo tecnológico, creería debe ser algo similar. Solo que el departamento de secretaría, en este caso es el servidor central de correo que tendría cifrado su base de datos, y la clave la conoce el administrador, y existe todo un protocolo de seguridad (o debería existir) respecto a la salvaguarda de las claves. Y este administrador tiene firmado sus acuerdos de confidencialidad (o debería). Lo usuarios podrían eliminar los correos o perder las claves, por error o deliberadamente. Es necesario el registro centralizado de los correos. Y claro el cifrado de los datos en el disco duro del usuario, estaría bien siempre y cuando la información institucional tenga una copia centralizada. En cuanto a Información sensible institucional, no debe ser el usuario quien tenga el poder o dominio absoluto de dicha información, en cuanto a su acceso. Las comunicaciones electrónicas, bueno esto es otro tema, comunicación en tránsito que no es lo mismo que información almacenada, registro, base de datos, etc. La comunicación en tránsito, obedece a otra naturaleza a mi criterio. Saludos. ___ Lista de Correo Asociacion@listas.asle.ec Visite http://listas.asle.ec/mailman/listinfo/asociacion para modificar las opciones de suscripción (suscribirse, retirarse, etc). Participa en las listas y próximo foro, como socio de ASLE http://www.asle.ec/portal2/node/7 Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo real. Todo mensaje que sea enviado a esta lista es público (especialmente los que contengan una nota de confidencialidad) y cualquiera puede hacer el uso que desee de él.
Re: [ASLE] Correo Seguro Sector Público
El 29/05/15 a las 12:10, Jonathan Finlay escibió: +1 a Valeria, como política de seguridad quizá se podría llegar al cifrado común en el contenido del servidor pero no debe ser posible que se usen llaves autónomas para cada cuenta, eso sería muy grave y peligroso. ¿Por qué sería muy grave y peligroso? Aquí se creo que se podría tener una ley que diga que el funcionario tiene la obligación de dar su llave privada cuando se lo solicite y dar accesos a los correos, sino lo hace será considerado culpable. No soy abogado y puedo estar escribiendo piedras, pero algo así podría servir? Cuando el funcionario sale debería entregar su llave privada con la respectiva contraseña. Quizá se podría pensar en un método que incluya a un tercer servidor (para las llaves) que te daría un plus en seguridad pero el método debe garantizar en todos los casos el descifrado de todas las comunicaciones de todos los funcionarios. Me gusta esta idea Al final no es hackeando que los lobbies se enteran de las cosas.. siempre tienen a alguien por ahí. Además creo que las cosas pepa se dicen o por Gmail o por WhatApp Saludos y gracias por los aportes. El 29/05/15 a las 11:14, Valeria Betancourt escibió: Hola Rafael, Los funcionarios públicos son sujetos de permanente escrutinio público y rendición de cuentas. En ese sentido, me parece que deben ser transparentes y sus comunicaciones no deberían estar protegidas, excepto que estén usando una plataforma de delación para reportar casos de corrupción. Mis dos centavos a la importante discusión que planteas. Valeria El 29 de mayo de 2015, 10:33, Rafael Bonifaz raf...@asle.ec mailto:raf...@asle.ec escribió: Estimados compañeros, Tengo esta duda y la verdad todavía no tengo clara la solución. En el vida privada creo que todos deberíamos usar SIEMPRE correo seguro. Esto es más un deseo que una realidad ;). En la empresa privada, supongo que cada empresa debería tener su política, pero sigo considerando buena idea tener las comunicaciones cifradas. Ahora por otro lado en el sector público donde los funcionarios públicos debemos ser transparentes deberíamos usar correo seguro por defecto. Según el Esquema Gubernamental de Seguridad de la Información - EGSI, dice algo como que se debe tener los correos centralizados en un servidor y que deben ser monitoreables. Yo sí considero que habrá casos en que los correos tienen que ser cifrados. Por ejemplo, en este momento el SNESCYT esta ingresando el COIP a la Asamblea. En este código se exige el uso del software libre en el Estado, esto no le gusta a las grandes coorporaciones del software privativo y si lo desearan no creo que sería demasiado difícil espiar los correos. Por otro lado en el día a día, del funcionario público debería tener los correos cifrados. Según EGSI, podríamos asegurar con un sistema tipo Webmail o IMAP donde las conexiones entre el servidor y el cliente son cifradas. Dentro de los correos internos estaríamos bien, aunque el administrador del servidor de correo podría leer los correos de cualquiera. Por otro lado si se logra crackear el servidor, el que acceda al servidor tendría acceso a todos los correos. Por otro lado, si se cifran los correos y se almacenan en el servidor (Ej. Thunderbird + Enigmail con IMAP), se podría tener un monitoreo en tiempo real de la Metadata de los correos, pero no del contenido. Si se desea conocer la metada de los contenidos entonces hay que pedir la llave pública al funcionario y este debería con su llave privada y su contraseña permitir abrir el correo. No tengo claras las consideraciones legales. Entiendo que siendo funcionario públicos debemos ser transparentes. Ahora no se si esto quiere decir estar vigilado todo el tiempo. ¿Qué opinan? Saludos, Rafael ___ Lista de Correo Asociacion@listas.asle.ec mailto:Asociacion@listas.asle.ec Visite http://listas.asle.ec/mailman/listinfo/asociacion para modificar las opciones de suscripción (suscribirse, retirarse, etc). Participa en las listas y próximo foro, como socio de ASLE http://www.asle.ec/portal2/node/7 Visita el canal IRC #asle en irc.freenode.org http://irc.freenode.org para consultas en tiempo real. Todo mensaje que sea enviado a esta lista es público (especialmente los que contengan una nota de confidencialidad) y cualquiera puede hacer el uso que desee de él. ___ Lista de Correo Asociacion@listas.asle.ec Visite http://listas.asle.ec/mailman/listinfo/asociacion para modificar las opciones de suscripción (suscribirse, retirarse, etc). Participa en las listas y próximo foro, como socio de ASLE http://www.asle.ec/portal2/node/7 Visita el canal IRC #asle en
Re: [ASLE] Correo Seguro Sector Público
El 29/05/15 a las 11:45, Javier Vera escibió: Hola Rafael, Un pequeño aporte desde mi perspectiva, no entendi bien la pregunta sin embargo es como yo lo entiendo. Parece que sí la entendiste :) La transparencia del funcionario publico no implica que su información debe estar disponible para cualquiera. Hay información que no debe ser publicada y compartida(considerada sensible), al menos no directamente, debe existir un canal oficial de publicación de información. Por otro lado hay que considerar la seguridad de acuerdo a las normas de seguridad nacional. En un sistema de correos hay seguridad en transito y seguridad en almacenamiento. Ambas obligatorias y sin embargo esto no implica que no se siga manteniendo la transparencia La encripcion en transito me protege de cualquier xxx de nacionalidad no ecuatoriana donde esta norma no aplica. Tambien se puede evitar que el mail salga de la institión, y que siga estando disponible desde afuera(todo depende de la tecnología utilizada) La encripcion en almacenamiento aparentemente es vulnerable ante un administrador, sin embargo depende de la tecnología que se utilice, por que hay tecnología que permite acceder siempre que mas de una persona den acceso( responsabilidades distribuidas) Con software libre como lo harías? El hecho de que el administrador pueda ver todos los correos de todo el mundo, es algo bastante vulnerable. Que el administrador pueda ver los correos y los ciudadanos no, no lo hace transparente. Cuando escribí el correo original estaba pensando en el uso de PGP. Saludos y gracias por el aporte, Rafael El 29 de mayo de 2015, 11:14, Valeria Betancourt valeria...@gmail.com mailto:valeria...@gmail.com escribió: Hola Rafael, Los funcionarios públicos son sujetos de permanente escrutinio público y rendición de cuentas. En ese sentido, me parece que deben ser transparentes y sus comunicaciones no deberían estar protegidas, excepto que estén usando una plataforma de delación para reportar casos de corrupción. Mis dos centavos a la importante discusión que planteas. Valeria El 29 de mayo de 2015, 10:33, Rafael Bonifaz raf...@asle.ec mailto:raf...@asle.ec escribió: Estimados compañeros, Tengo esta duda y la verdad todavía no tengo clara la solución. En el vida privada creo que todos deberíamos usar SIEMPRE correo seguro. Esto es más un deseo que una realidad ;). En la empresa privada, supongo que cada empresa debería tener su política, pero sigo considerando buena idea tener las comunicaciones cifradas. Ahora por otro lado en el sector público donde los funcionarios públicos debemos ser transparentes deberíamos usar correo seguro por defecto. Según el Esquema Gubernamental de Seguridad de la Información - EGSI, dice algo como que se debe tener los correos centralizados en un servidor y que deben ser monitoreables. Yo sí considero que habrá casos en que los correos tienen que ser cifrados. Por ejemplo, en este momento el SNESCYT esta ingresando el COIP a la Asamblea. En este código se exige el uso del software libre en el Estado, esto no le gusta a las grandes coorporaciones del software privativo y si lo desearan no creo que sería demasiado difícil espiar los correos. Por otro lado en el día a día, del funcionario público debería tener los correos cifrados. Según EGSI, podríamos asegurar con un sistema tipo Webmail o IMAP donde las conexiones entre el servidor y el cliente son cifradas. Dentro de los correos internos estaríamos bien, aunque el administrador del servidor de correo podría leer los correos de cualquiera. Por otro lado si se logra crackear el servidor, el que acceda al servidor tendría acceso a todos los correos. Por otro lado, si se cifran los correos y se almacenan en el servidor (Ej. Thunderbird + Enigmail con IMAP), se podría tener un monitoreo en tiempo real de la Metadata de los correos, pero no del contenido. Si se desea conocer la metada de los contenidos entonces hay que pedir la llave pública al funcionario y este debería con su llave privada y su contraseña permitir abrir el correo. No tengo claras las consideraciones legales. Entiendo que siendo funcionario públicos debemos ser transparentes. Ahora no se si esto quiere decir estar vigilado todo el tiempo. ¿Qué opinan? Saludos, Rafael ___ Lista de Correo Asociacion@listas.asle.ec
Re: [ASLE] Correo Seguro Sector Público
+1 a Valeria, como política de seguridad quizá se podría llegar al cifrado común en el contenido del servidor pero no debe ser posible que se usen llaves autónomas para cada cuenta, eso sería muy grave y peligroso. Quizá se podría pensar en un método que incluya a un tercer servidor (para las llaves) que te daría un plus en seguridad pero el método debe garantizar en todos los casos el descifrado de todas las comunicaciones de todos los funcionarios. Al final no es hackeando que los lobbies se enteran de las cosas.. siempre tienen a alguien por ahí. El 29/05/15 a las 11:14, Valeria Betancourt escibió: Hola Rafael, Los funcionarios públicos son sujetos de permanente escrutinio público y rendición de cuentas. En ese sentido, me parece que deben ser transparentes y sus comunicaciones no deberían estar protegidas, excepto que estén usando una plataforma de delación para reportar casos de corrupción. Mis dos centavos a la importante discusión que planteas. Valeria El 29 de mayo de 2015, 10:33, Rafael Bonifaz raf...@asle.ec mailto:raf...@asle.ec escribió: Estimados compañeros, Tengo esta duda y la verdad todavía no tengo clara la solución. En el vida privada creo que todos deberíamos usar SIEMPRE correo seguro. Esto es más un deseo que una realidad ;). En la empresa privada, supongo que cada empresa debería tener su política, pero sigo considerando buena idea tener las comunicaciones cifradas. Ahora por otro lado en el sector público donde los funcionarios públicos debemos ser transparentes deberíamos usar correo seguro por defecto. Según el Esquema Gubernamental de Seguridad de la Información - EGSI, dice algo como que se debe tener los correos centralizados en un servidor y que deben ser monitoreables. Yo sí considero que habrá casos en que los correos tienen que ser cifrados. Por ejemplo, en este momento el SNESCYT esta ingresando el COIP a la Asamblea. En este código se exige el uso del software libre en el Estado, esto no le gusta a las grandes coorporaciones del software privativo y si lo desearan no creo que sería demasiado difícil espiar los correos. Por otro lado en el día a día, del funcionario público debería tener los correos cifrados. Según EGSI, podríamos asegurar con un sistema tipo Webmail o IMAP donde las conexiones entre el servidor y el cliente son cifradas. Dentro de los correos internos estaríamos bien, aunque el administrador del servidor de correo podría leer los correos de cualquiera. Por otro lado si se logra crackear el servidor, el que acceda al servidor tendría acceso a todos los correos. Por otro lado, si se cifran los correos y se almacenan en el servidor (Ej. Thunderbird + Enigmail con IMAP), se podría tener un monitoreo en tiempo real de la Metadata de los correos, pero no del contenido. Si se desea conocer la metada de los contenidos entonces hay que pedir la llave pública al funcionario y este debería con su llave privada y su contraseña permitir abrir el correo. No tengo claras las consideraciones legales. Entiendo que siendo funcionario públicos debemos ser transparentes. Ahora no se si esto quiere decir estar vigilado todo el tiempo. ¿Qué opinan? Saludos, Rafael ___ Lista de Correo Asociacion@listas.asle.ec mailto:Asociacion@listas.asle.ec Visite http://listas.asle.ec/mailman/listinfo/asociacion para modificar las opciones de suscripción (suscribirse, retirarse, etc). Participa en las listas y próximo foro, como socio de ASLE http://www.asle.ec/portal2/node/7 Visita el canal IRC #asle en irc.freenode.org http://irc.freenode.org para consultas en tiempo real. Todo mensaje que sea enviado a esta lista es público (especialmente los que contengan una nota de confidencialidad) y cualquiera puede hacer el uso que desee de él. ___ Lista de Correo Asociacion@listas.asle.ec Visite http://listas.asle.ec/mailman/listinfo/asociacion para modificar las opciones de suscripción (suscribirse, retirarse, etc). Participa en las listas y próximo foro, como socio de ASLE http://www.asle.ec/portal2/node/7 Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo real. Todo mensaje que sea enviado a esta lista es público (especialmente los que contengan una nota de confidencialidad) y cualquiera puede hacer el uso que desee de él. ___ Lista de Correo Asociacion@listas.asle.ec Visite http://listas.asle.ec/mailman/listinfo/asociacion para modificar las opciones de suscripción (suscribirse, retirarse, etc). Participa en las listas y próximo foro, como socio de ASLE http://www.asle.ec/portal2/node/7 Visita el canal IRC #asle en