Re: [hm] comunicaciones seguras (Re: Riseup comprometido)
On 09/01/17 03:19, Pedro wrote: > Puedo empezar por... estoy harto! > Tenemos un montón de problemas tecnosociales, y todavía discutiendo a > través de cuál canal de comunicación nos comunicamos. Por suerte lo > del correo está muy instaurado, no se puede decir lo mismo de > "empoderado". > > Al pequeño debate entre: cuentas email en servidores autogestionados o > montarnos nuestros propios servidores de correo: Las dos cosas. Pero > está bastante desequilibrado. Hay poca gente lo tengan propio, una > pequeña ayudita [-1] > > Siguiendo la conversación. > > Algunos de nosotros de forma más o menos consensuada nos estamos > moviendo en torno a 2 soluciones: > > Matrix: estilo clásico federado de internet, como en correo > electrónico (contra: fuerte arraigo al DNS). Por qué matrix? Cantidad > implementaciones de clientes y servidores [0]. Esto es: cada uno puede > tener su propio servidor de matrix, y a parte, que haya salas de > grupos en determinados servidores. Por qué habrá tantas > implementaciones de servidores y clientes en matrix? Porque es > sencillo, y esto es bueno. También tiene muchos enlaces con otros > protocolos: IRC, XMPP, etc. Lo encuentro una evolución interesante del > chat público con todas las nuevas ventajas que han ido incorporando > los nuevos tipos de chats. Para chats seguros, los de riot.im/app ya > tienen funcionando una comunicación extremo a extremo que funciona en > chats de grupos. > > Retroshare nuevo estilo de comunicaciones seguras y completamente > descentralizadas. Es a todas todas mejor que Matrix. Por otro lado, > las implicaciones de su uso rompen bastante el esquema al que estamos > acostumbrados. Nosotros comiendo canapés (cliente) y un camarero con > la bandejita al lado (servidor). En ese sentido, o dejamos el cliente > casi siempre encendido, o montamos un servidor casi siempre encendido > > > > De bitmessage he dejado de leer el white paper [1] cuando he llegado a: > > "We propose a message transfer mechanism similar to Bitcoin’s > transaction and block transfer system [8] but with a proof‐of‐work for > each message" > > No es que tenga mucha idea de bitcoin, pero hay varias cosas que no me > hacen gracia sobre bitcoin aplicado a mensajes: > - base de datos única con todos los mensajes. Ok, estos mensajes están > cifrados. Pero que estén todos juntitos y constantemente bien > recopilados no me hace mucha gracia. ¿Cuál es el problema? Yo no me he leído el código -en primer lugar porque no sé-, así es que no voy a defender Bitmessage, pero en Bitcoin cada nodo tiene la blokchain entera. Y eso que es pasta, no mensajes. > - que no es exactamente "anónimo", son seudónimos, como las > carteras/cuentas de bitcoin, lo cual entiendo que te va a estar > obligando a ir cambiando de cuentas para tener un "nuevo seudónimo". Sí, Bitcoin no tiene nada de anónimo, pero Bitmessage no es Bitcoin, y que yo sepa no es un fork. Yo no conozco ninguna herramienta de mensajería asíncrona más anónima que Bitmessage (aunque no la torifiques cambiándole los Proxy settings, que es algo que te permite hacer fácilmente). El mayor problema que yo le veo ahora a Bitmessage es que los mensajes de cada thread no llegan siempre perfectamente ordenados. Poner un timestamp podría ser demasiado metadata. Si alguien conoce en qué segundo se ha enviado algo y controla más de un nodo, podría observar cómo se propaga ese mensaje por la red. Creo que están estudiando diferentes formas de solucionarlo. Yo no sé qué prefiero, no conozco Matrix y en Retroshare aún tengo pendiente volver a hacer pruebas con la mensajería asíncrona, pero me gusta el debate, estaría bien dejar el correo, sobre todo les que lo tenemos en máquinas ajenas. > > [-1] > ** autoemail > *** docker-mailserver > https://github.com/tomav/docker-mailserver > https://github.com/tomav/docker-mailserver/wiki > https://github.com/tomav/docker-mailserver/tree/master/test > *** mail in a box > https://mailinabox.email/ > *** nsa proof your email in 2 hours > http://sealedabstract.com/code/nsa-proof-your-e-mail-in-2-hours/ > *** sovereign > https://github.com/sovereign/sovereign > *** modoboa > https://github.com/modoboa/modoboa > *** iredmail > permite estar basada en sogo / debian > http://www.iredmail.org/download.html > > [0] http://matrix.org/docs/projects/try-matrix-now.html > [1] https://bitmessage.org/bitmessage.pdf > > 2017-01-02 14:36 GMT+01:00 al : >> On 02/01/17 00:24, Amuza wrote: >>> >>> On 01/01/17 18:50, al wrote: On 31/12/16 20:51, meskio wrote: > Quoting ale (2016-11-25 10:56:12) >> Pues eso, hay cierto revuelo online acerca de los servicios de RiseUp, >> que están potencialmente comprometidos, dado que no han actualizado su >> 'canary'. Supuestamente están bajo una 'gag order', una orden judicial >> que les impide expresarse al respecto de una investigaciń en curso, que >> con toda probabilidad todavía no ha llegado al punto de comprometer los >> servidores. En esa situación una de las
Re: [hm] comunicaciones seguras (Re: Riseup comprometido)
Y qué tal cada uno con su servidor de email o de jabber enmascarado a través de ToR ? > On 9 Jan 2017, at 03:19, Pedro wrote: > > […] > > No es que tenga mucha idea de bitcoin, pero hay varias cosas que no me > hacen gracia sobre bitcoin aplicado a mensajes: > - base de datos única con todos los mensajes. Ok, estos mensajes están > cifrados. Pero que estén todos juntitos y constantemente bien > recopilados no me hace mucha gracia. > - que no es exactamente "anónimo", son seudónimos, como las > carteras/cuentas de bitcoin, lo cual entiendo que te va a estar > obligando a ir cambiando de cuentas para tener un "nuevo seudónimo". > […] ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] comunicaciones seguras (Re: Riseup comprometido)
No user friendly ni tan siquiera para gente concienciada... El otro dia hablando con una compañera me comentava que se havia hecho un tutanota como si fuera eso la panacea de la seguridad... Ya van 3 vezes k les hago taller PGP y aún no lo usan... Si un eslavon en la comunicación es debil se rompe la seguridad de toda la cadena. Guillermo Gutiérrez: > Y qué tal cada uno con su servidor de email o de jabber enmascarado a través > de ToR ? -- 9556 5A6B 0ADD FDC7 7C37 B732 FB9A 2BCD F455 4748 BM-2cWhSvqrLh532oqFZstdiCfDdFyw6wTCtG ricochet:jqocmaztozbaya5r Fin de la cita. ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] comunicaciones seguras (Re: Riseup comprometido)
Perdón si el mensaje llega dos veces, he tenido algún problemilla. On 09/01/17 18:32, Guillermo Gutiérrez wrote: > Y qué tal cada uno con su servidor de email o de jabber enmascarado a través > de ToR ? > > > >> On 9 Jan 2017, at 03:19, Pedro wrote: >> >> […] >> >> No es que tenga mucha idea de bitcoin, pero hay varias cosas que no me >> hacen gracia sobre bitcoin aplicado a mensajes: >> - base de datos única con todos los mensajes. Ok, estos mensajes están >> cifrados. Pero que estén todos juntitos y constantemente bien >> recopilados no me hace mucha gracia. Eso no tiene porqué ser un problema. No estoy en condiciones de defender Bitmessage porque ni me he leído el código -en primer lugar porque no sé- ni conozco personalmente a ningune de les desarrolladoreas de Bitmessage, pero en Bitcoin cada nodo tiene la blokchain entera. Y eso que es pasta, no mensajes. >> - que no es exactamente "anónimo", son seudónimos, como las >> carteras/cuentas de bitcoin, lo cual entiendo que te va a estar >> obligando a ir cambiando de cuentas para tener un "nuevo seudónimo". >> […] Sí, Bitcoin no es anónimo, pero Bitmessage no es Bitcoin. Creo que ni siquiera es un fork. Yo no conozco ninguna herramienta de mensajería asíncrona más anónima que Bitmessage (aunque no la torifiques cambiándole los Proxy settings, que es algo que te permite hacer fácilmente). ¿Alguien conoce alguna más anónima? No tienes porqué usar cuentas diferentes, puedes usar una única cuenta para todo. Pero si realmente quieres anonimato no querrás hacerlo todo con una cuenta. En Bitmessage o en lo que sea. Bitmessage tiene problemas, pero creo que no son los mencionados aquí. Yo no sé qué prefiero, no conozco Matrix y en Retroshare aún tengo pendiente volver a hacer pruebas con la mensajería asíncrona, pero me gusta el debate, estaría bien dejar el correo, sobre todo les que lo tenemos en máquinas ajenas. ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] (promo) docu de magia metafisica
Gracias Marc, reconfortante saber que hay quien sigue intentando pensar, soñar, decir con tanta generosidad como tu lo haces, reconfortante saber que la soberania metafisica no es solo una teoria y, en definitiva, un lujo poder leer este texto que linkas que es puro milagro, un universo en si mismo, gracias otra vez un abrazo aleixof On Fri, 30 Dec 2016 17:45:18 + marc wrote: > > > Buenas, comparto un documento > > estoy muy contento con el calculo. > > Te copio el indice por si te gustara > > > Bons profits! > > > > Indice: > > 1. Resumen > > 2. Metafisica > > 2.1. Flove > > 3. Calculos > > 3.1. Paradoja final > > 3.1.1. Final paradox > > 3.2. Cuenticos > > 4. Determinismo vitalista > > 4.1. Evolucion > > 4.1.1. Adaptacion > > 4.1.1.1. De lagrima a baba > > 5. Fenomenologia racional > > 5.1. Luz → Flove ← Sombra > > 5.2. Equilibrio 66f-33m > > 5.3. Tabla > > 6. Notas > > 6.1. Gracias > > 6.2. Referencias > > > > > > > > > > > > > Texto plano en web: > > https://irka.io/pages/view/3661/floveria-10 > > > > Descarga.odt: > > https://irka.io/file/view/3657/floveria-full > https://archive.org/details/floveria > > > > > Volcado general: > > https://archive.org/details/Floves > > > > > ___ > HackMeeting mailing list > HackMeeting@listas.sindominio.net > https://listas.sindominio.net/mailman/listinfo/hackmeeting -- aka is someone that also is known as anothers names aka aka is someone that also is known as aka . . ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] comunicaciones seguras (Re: Riseup comprometido)
Ahí van algunas reflexiones... >Puedo empezar por... estoy harto! Pues que bien, Pedro, me alegro de que lo digas tan claramente. Eso es sin duda una buena señal, que nosotras mismas y la gente mas afín, vaya saliendo del estado de pasividad estupefacta, perplejidad ante el auge de las extremas "derechas" y el patetísmo vergonzante de las "izquierdas" (o de las abajo y arriba) y se empiecen a canalizar/compartir/movilizar otro tipo de sentimientos más contestatarios, unificadores e útiles, en general. De hecho, considero que eso es lo que falta, precisamente. Hartura, indignación, sublevación, insumisión, resistencia activa, contraopinión, planificacion, proyección de hechos, desconexión de micro-corrupciones, etc... y ver si así, con un sentimiento/causa compartido, se produce una consecuente respuesta estructurada, a poder ser, más masiva (extensa y rápida) que la actual. Una necesaria rabia inteligente, venida del "sumar y no restar", que si bien llega en ocasiones, dificilmente se mantiene. >Tenemos un montón de problemas tecnosociales, y todavía discutiendo a >través de cuál canal de comunicación nos comunicamos. Por suerte lo >del correo está muy instaurado, no se puede decir lo mismo de >"empoderado". A lo mejor es que el problema no son las herramientas. ¿O alguien piensa que teniendo una herramienta que sea, P2P, cifrada, etc... lo que queráis de técnica y ajustada a requerimentos de seguridad/privacidad, no serán necesario personas con determinadas actitudes (que no aptitudes) para "empuñarla"?. Con un ejemplo del imaginario común me explico: "Si el gob. quita el fútbol, habrá una revolución social". Incluso, siendo la gente la que decidiera: "Si la gente apaga la TV, habrá una revolución social". Cuya analogía en el tema que tratas, podría ser: "Si las h/activistas construyen una herramienta segura y sencilla, la gente de FB, Twitter (X) se cambiará y entonces, habrá una revolución social". Éste ejemplo de "tecno-ensoñación" posible, muy típica, es practicamente un tipo de falacia AdHominen (Ad Populum) de libro. Y aunque parece descabellada, la sensación es que todavía aún algunas personas creen (o interiorizan sin dar muchas vueltas al asunto) que es la herramienta la que libera a las personas y no ellas mismas las que lo hacen, con o sin la necesidad de la herramienta. Otro ejemplo: ¿Cambia la actitud de la sociedad si WhatsApp tiene cifrado?. Pues, en aspectos concretos si, porque dejan fuera los intereses de varias entidades que se apropian de datos ajenos, pero, solamente lo hace en uno de los puntos posibles de escape en la llamada "cadena de (meta)información personal" que generamos con cada acto. Y la privacidad, es un todo. Al final, tener el terminal y las redes sociales cifradas, te ayuda en varios aspectos de tu (y del colectivo) día a día pero, ¿y el resto?. ¿Y el teléfono móvil?. ¿Y la moneda?. ¿Y la electricidad de casa?. ¿Y la tarjeta de crédito? ¿Y el petróleo?... En resumen, lo siento, pero no hay (ni habrá) una única herramienta definitiva y liberadora. La única que se me ocurre es un IA. Pero incluiría removernos de la ecuación evolutiva y no parece una gran solución como especie. Lo que si puede que haya es una única actitud defintiva y liberadora. [...] La labor de pedagogía y más en las generaciones que nacen ahora, es vital. Somos la generación que nació antes que Internet. Nuestra responsabilidad en su devenir, es inmensa, pues, en nuestras manos está que no se olviden (memorizar/transmitir) las tropelías (y avances, desde un plano positivo) que se han hecho desde que comenzó su desarrollo. [...] Sigamos con las preguntas: ¿Falla la necesidad de una masa crítica o falla la actitud de la masa, independientemente de su tamaño?. Me explico. En ocasiones (investigativas, resultativas), parece que 5 horas de la actitud de Phineas Phiser (por ejemplo) dan más de si, en según que temas, que 100 activistas/periodistas/especialistas en Twitter (por poner otro ejemplo). A lo mejor es porque algunas, por poner otro ejemplo, aún ignoran que, mientras nos cuentan lo que sucede en Sirya desde Twitter (o FB, o similares), de una manera muy imperceptible (invisible para la mayoría), también están legitimando un sistema involuntario de hipercontrol mediatizado de la realidad y sus consecuentes negocios entre multinacionales/gobiernos. Y que por ello, no son conscientes de que crear contenido sobre un continente corrupto, de alguna forma, también lo corrompe, a pesar de que detrás esté una noble y bella intención. Más coloquial aún, es como si la gente no se diera cuenta que los verdaderos clientes de Facebook, Twitter, etc.., son los anunciantes y no sus usuarios. Y que éstas compañías, para vender más, pueden manipularles, precisamente, porque son piezas cosificadas de una maquinaria mayor. Por ejemplo, si nos podemos fatídicas, si los mensajes de Sirya son rentables en base a vender vuelos turistas a Turquía, pues quizás la realidad deba impulsar la destr
