C3PO

Seguridad • Informática • Software libre

He creado un nuevo apartado en mi cápsula Gemini llamado Pensamientos que iré rellenando cuando surjan dichos pensamientos o quiera comunicar algo. No es exactamente un Diario porque no será cada día, pero sí es una forma de expresar ciertas cosas de una forma simple que no tiene cabida en un artículo de Blog o similar.

Si tienes un navegador Gemini puedes leerlo en:

gemini://c3po.aljadra.xyz/pensamientos.gmi

Si no lo tienes, pincha aquí con tu navegador (va a través de un proxy):

Pensamientos

Gracias siempre por leerme.

También disponible en Gemini: gemini://c3po.aljadra.xyz/sobreadicciones.gmi

Tras lo que me dijo titi en su cápsula Gemini sobre mi artículo, Angela desde Mastodon tenía una opinión diferente como psicóloga que me gustaría compartir.

Primeramente, titi me contestaba esto: https://proxy.flounder.online/gemlog.gamifi.cat/glog/2021-03-19_carteo_c3po.gmi

Me resultó bastante interesante y yo mismo había leído algo sobre ello anteriormente.

Pero más chocante aún me resultó la respuesta de Angela al respecto:

El agujero, la falta, es existencial en todo ser atravesado por el lenguaje. La falta genera deseo, pero también angustia, y a esta angustia, en lugar de dejarla estar, la convertimos en un afecto insoportable.

A la manera mentirosa de tapar la angustia se le puede llamar goce, que es lo que me parece que aquí estáis empleando como adicción. Goce que es humano, pero que puede ser más o menos ceñido, o puede ser disparado y convertirse en destructivo.

La sociedad capitalista empuja tantísimo al goce que se vuelve casi un imperativo. Es ese empuje al consumo inmediato, al circuito infinito de satisfacción-insatisfacción que hace taponar la angustia de manera ficticia, porque la angustia escapa levemente, pero retorna (a veces con más fuerza) y, por tanto, ese imperativo inmoviliza al sujeto y lo vuelve un objeto. La angustia no puede aplacarse así, o más bien, esa vía no sirve de nada.

En la medida en que este sujeto sufre o lo considera un problema para su vida, entonces se considera a la “adicción” una patología.

Pero el sujeto no es una víctima, ha de responsabilizarse porque si no, sigue siendo objeto e inmóvil. Es decir, que no sólo es la sociedad, sino cada persona con su manera de gozar (está internet, pero hay tantísimas cosas!) la que también está concernida en aquello de lo que se queja.

Quizás habría que buscar la manera de estar más del lado de la vida, del deseo, y no de la muerte (léase sin literalidad, más bien se trata de una mortificación). Quizás habría que ceder un poco a la angustia, al malestar, entendiéndola como algo intrínseco a la vida, y hacer otra cosa con ella que no fuera aniquilarse. Es muy difícil y cada vez más, porque la deshumanización está a la orden del día, pero no es imposible.

Mi respuesta a esto fue la siguiente:

¡Gracias!. ¿Entonces crees que es una simple angustia hacia la vida?. Hay muchas personas que tienen adicción a casi todo: café, alcohol, sexo, juegos.. y a veces pueden vencer algunas o incluso todas ellas, pero es extraño que otras no tengan esa adicción y sin embargo la angustia debería ser algo habitual para todos, ¿no?

A lo que terminó Angela con lo siguiente:

Es que hablar de la angustia requiere años de estudio. No es una “simple” angustia, diría yo. No es un mal día o un simple malestar pasajero, es algo más existencial, enlazado a la vida y la muerte, a la sexualidad, y un larguísimo etc. Y la angustia se experimenta de manera particular en cada uno.

Sí, hay personas muy anudadas a la adicción, y otras que parecen soportar mejor la vida, la falta, la angustia. Eso ya depende del caso por caso...

Bueno, cada uno tendrá su opinión al respecto pero siempre estoy abierto a escuchar la opinión de los demás sobre este tema.

¿Y tu?, ¿qué opinas?

Artículo también disponible en Gemini: gemini://c3po.aljadra.xyz/miniflux.gmi

He probado algunos servicios RSS online como Tiny Tiny RSS, FreshRSS, Miniflux y otros, pero como soy un amante del minimalismo me decidí finalmente por Miniflux.

La “culpa” la tuvo Mónica, una usuaria de Mastodon que ya se fue y que me picó el gusanillo con este programilla. Yo por entonces usaba TT-RSS.

Niko, de nogafam.es, que ofrece este servicio online, me abrió una cuenta y desde entonces ya no uso ningún otro. También me ayudó él a montar ese servicio en mi servidor VPS, cosa que le agradezco.

Miniflux ofrece una cuenta de pago para así de camino contribuir al trabajo del desarrollador, y lógicamente lo tendrás siempre todo actualizado al máximo. Cuesta 15 dólares anuales. Aquí tienes la web:

https://miniflux.app

Pero también puedes montarte Miniflux en un servidor VPS o en tu domicilio si sabes cómo hacerlo. O pedir a alguien una cuenta, ya depende de ti.

Bueno, os enseño cómo es este servicio online donde en principio vereis lo nuevo que tengo en Twitter, que lo uso a través de Nitter. Así veis también algunas opciones o menús de Miniflux:

Miniflux1

También está la opción para marcar una página o todas las entradas RSS como leídas.

Si ahora pulso para ver la primera entrada se verá de esta manera y luego solo hay que ir dando a Siguiente para ver las demás. Aunque no es necesario porque puedes pinchar la entrada que quieras e ir mirando toda la lista anterior si es lo que prefieres, pero es como más me gusta usar este programa:

Miniflux2

En el caso de querer ver imagenes por RSS saldrían automáticamente también en cada entrada.

Pero vamos a los menús. Vereis arriba en No leídos el número de entradas que os van quedando por leer. En Marcadores las RSS que habeis señalado para marcar. En Historial todo lo que habeis hecho en alguna sesión, que siempre es bueno ya dentro de este menú darle a Limpiar Historial una vez que terminas. En el menú Fuentes está lo más importante y vamos con ello:

Miniflux3

Aquí podeis ver las fuentes que teneis, agregar fuentes RSS nuevas, Exportar las fuentes que ya tengais en formato .opml, Importar fuentes RSS desde otro programa también desde un archivo .opml o desde una URL y la opción Refrescar todas las fuentes en el fondo, que os servirá si hay algunas fuentes que no han cargado bien y quedaron algo rezagadas.

Si acabas de entrar al programa, quizás lo primero es añadir este archivo .opml desde otro lector RSS que tuvieras. En caso contrario, pues ya sabes: Agregar suscripción.

Pero vereis también el apartado Categorías, ya que al añadir una nueva suscripción, podeis meterla dentro de alguna categoría que hayais creado. Por ejemplo, quieres todo lo de Twitter en una categoría: creas la categoría llamada Twitter, luego otra para Invidious o Youtube y creas la categoría Youtube o Invidious, etc. De esta manera, cuando crees una nueva suscripción, podrás poner la URL de dicha suscripción y la categoría donde estará la misma. Así tendrás todo mucho más ordenado. Si has usado algún programa de RSS sabrás de qué te hablo.

En el apartado de Configuración podeis cambiar el idioma, la zona horaria, el tema oscuro o claro, el número de entradas por página y otras cosillas, entre ellas incluso un CSS personalizado. También teneis aquí la opción de contraseña.

Miniflux4

Miniflux5

Como veis un programa sencillo, rápido y minimalista. Os animo a usarlo.

Amolith amolith@nixnet.social

También disponible en Gemini: gemini://c3po.aljadra.xyz/amolith-es.gmi

Algunas personas me han pedido que traduzca la entrevista, así que aquí la teneis.

Conocí a Amolith en Mastodon y hasta tuve una cuenta en la instancia anterior que él administraba. También me ha ayudado en algunos problemas que tuve con mi instancia de Pleroma y definitivamente ¡es un gran tipo!. También ofrece muchos servicios gratuitos y sorprendentes a todos los interesados. ¡Gracias por responder a estas preguntas Amolith!

1. Hola Amolith. Por favor, cuéntanos algo sobre ti para que podamos conocerte un poco: trabajo, conocimientos, país o ciudad, etc. ¿Por qué elegiste ese apodo para internet, tienes un blog o página web?

Hola! o/

El seudónimo que uso en internet es Amolith y es sólo una palabra que me inventé porque me gusta cómo suena. Mi “trabajo” principal es el de estudiante, pero también trabajo en el Centro de Desarrollo Profesional de mi universidad.

Lo más exacto que suelo conseguir al describir mi ubicación es el sureste de Estados Unidos.

Mi rincón personal de Internet es Secludes.Site, pero también llevo NixNet.services en mi tiempo libre con un amigo.

2. ¿Gestionas tus propios servicios o utilizas servicios online, cuáles?

Normalmente gestiono mis propios servicios, pero utilizo SourceHut cuando necesito colaborar en el código junto con los servicios necesarios para la universidad. Por desgracia, la mayoría son productos de Google y Zoom. Una gran parte de mi música la obtengo de artistas en Bandcamp. Creo que llevo casi todo lo demás que uso.

3. Actualmente, ¿qué sistema operativo utilizas en tu ordenador y en tu móvil, y por qué, cuáles has utilizado antes? Dinos qué estás haciendo actualmente.

En mi ordenador de sobremesa, utilizo Arch Linux tal cual. Actualmente tengo un portátil totalmente libre de Vikings en camino y estoy /esperando/a usar Parabola GNU/Linux-libre pero ya veremos cómo va. Mi teléfono actualmente corre AOSP Extended, una ROM simple de Android sin ningún tipo de spyware de Google por defecto. En el escritorio, he probado de todo, desde Ubuntu y Fedora hasta Hannah Montana Linux y Arch Labs. Yo solía saltar de una distro a otra y dejé de contar después de 80 o así.

4. ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles utilizarlo si es el caso? ¿También usas el sistema Tails desde un pendrive o cualquier otro de esta manera?

Creo que deberían daemonizar en vez de demonizar 😏

Contexto: Daemon

Con toda seriedad, creo firmemente en las ideas detrás de la red Tor, Yggdrasil, I2P, etc. El anonimato es absolutamente vital para la libertad de expresión en países donde la censura gubernamental es rampante y estas tecnologías hacen mucho para facilitarlo.

5. ¿Crees que hoy en día la gente está dispuesta a aumentar su privacidad o que ya ha renunciado a ella a cambio de tener los últimos juguetes tecnológicos?

Creo que depende en gran medida del lugar del mundo en el que te encuentres y de a quién le preguntes. En una cara de la moneda, veo que la mayoría de la gente en EE.UU. realmente no lo hace; sólo siguen la última tendencia para parecer “modernos” y “estar a la última” y comunicarse con todos sus amigos en la plataforma más cool. En la otra cara de la moneda, veo a mucha gente en Europa y especialmente en Alemania que está preocupada por el estado de la privacidad digital; mi primer curso de alemán en la universidad se centró en ello durante casi medio capítulo.

Toda esta respuesta es completamente anecdótica pero, por lo que he visto, mis compañeros en Estados Unidos se decantan por la solución más fácil y no se preocupan más que por lo que usan sus amigos.

6. ¿Te preocupa la falta de privacidad hoy en día o no te importa lo suficiente? Si es así, ¿ves posible evitar el rastreo de las diferentes agencias de seguridad o tu enfoque de la seguridad y la privacidad está más orientado a las empresas privadas, la publicidad, los spammers y otros?

Me preocupa bastante la falta de privacidad, pero realmente no creo que evitar la vigilancia gubernamental sea especialmente factible, sobre todo en Estados Unidos. Tienen bocas en tantos agujeros diferentes que no hay forma de evitar la filtración por al menos uno de ellos.

7. ¿Actualmente utilizas redes libres y/o propietarias, algún consejo para los que nos leen sobre qué redes libres podrían utilizar, crees que hay que dar libertad para que cada uno utilice lo que quiera, o hay que “evangelizar” más sobre privacidad?

No estoy del todo seguro a qué redes te refieres así que voy a suponer que te refieres a las redes sociales. También voy a incluir las aplicaciones de mensajería porque suelen usarse socialmente en entornos de grupo.

Las redes propias que uso son Telegram, Threema y Google Chat. Telegram porque comparativamente es más privado que las plataformas comunes (Discord, Snapchat, SMS, etc.) sin dejar de ser fácil de usar y accesible; logré que mi grupo de amigos se pasara de Discord hace un par de años y ha sido maravilloso. Utilizo Threema con algunas personas porque su modelo de negocio es sencillo, su política de privacidad es estelar y la aplicación funciona bien. Al igual que Telegram, el servidor es propietario, pero confío un poco más en ellos. El chat de Google es sólo para el trabajo y la universidad; no hay forma de evitarlo en un campus de Google, por desgracia.

Las aplicaciones de mensajería de código abierto que utilizo son XMPP, IRC, Signal, correo electrónico, Mattermost, Matrix, Briar, Jami, y un sistema en desarrollo llamado Arbor (arbor.chat).

En cuanto a las redes sociales, tengo mi instancia de Pleroma Nixnet.social, cuentas en un par de instancias de Mastodon, Pleroma y Pixelfed, y dirijo un servidor PeerTube con un amigo mío. En este ámbito, no utilizo nada privativo.

Creo que depende de con quién te estés comunicando y cuál sea tu modelo de amenaza. Si estoy hablando con una persona no técnica y me pide los datos de contacto, primero le pregunto si tiene Telegram y, si no, le doy mi número de teléfono. Si la persona es más técnica, podría mencionar XMPP o el fediverso y si está tan “metido” en este espacio como yo, le sugiero Jami.

Tratar de imponer estas cosas a personas que no están interesadas sólo les molestará y les alejará de lo que estás sugiriendo. Es mucho más importante y efectivo trabajar con la otra persona y hacer compromisos con los que se sienta cómoda que mejoren gradualmente la situación. Pasar de SMS a Telegram es un buen primer paso y les prepara para pasar posiblemente a Signal más adelante. Quizás a partir de ahí, estarían dispuestos a probar XMPP. Pero ir directamente a por eso al principio probablemente acabaría desanimándolos.

8. ¿Sueles utilizar una VPN, sólo Tor, o ambas cosas dependiendo del motivo? ¿Alguna otra red?

Normalmente sólo uso una VPN pero ocasionalmente añado Tor a la mezcla. Simplemente depende de lo que esté haciendo y de si quiero seguridad, anonimato o ambas cosas.

9. ¿Crees que es importante donar a proyectos de seguridad, privacidad y software libre?

A ambas preguntas, ¡sí! Hago donaciones a algunos de los proyectos que valoro especialmente y animo a otros a hacer lo mismo.

10. ¿Eres seguidor de la filosofía del software libre o te conformas con el código abierto?

Definitivamente creo en la ética que hay detrás del software libre más que en el “simple código abierto”.

11. ¿Qué medidas tomas cuando navegas por Internet? ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y la huella digital o evitas tu huella digital en la medida de lo posible? ¿Qué navegadores utilizas en tu ordenador? ¿Utilizas extensiones en ellos?

Dependiendo del día y de lo que esté haciendo, uso el navegador Tor o Firefox. TB es completamente original, sin modificaciones ni complementos; instalarlos facilitaría que se recogiera la huella digital en mi navegador, lo que anula el propósito de usar TB. Las extensiones de Firefox relacionadas que tengo son...

  • uBlockOrigin
  • Decentraleyes
  • Multi-account containers
  • Temporary containers
  • HTTPS Everywhere
  • Redirector (for Twitter –> Nitter, Google Maps –> OSM, etc.)
  • User-Agent Switcher and Manager

Estoy tratando de usar navegadores más mínimos como Lynx y eww (Emacs Web Wowser) pero todavía hay veces que necesito un navegador completo para temas de videoconferencia, completar trabajos del curso, etc.

12. ¿Qué opinas de GAFAM (Google, Apple, Facebook, Amazon y Microsoft), te preocupa?

Esta es una gran pregunta jaja. Son empresas que han tenido mucho impacto positivo en algunas áreas pero, al final, su principal motivación es el beneficio y han recurrido a medios increíblemente nefastos para ganar lo máximo posible. Todos los modelos de negocio de Google, Facebook y Amazon se centran en la recopilación de datos personales de los individuos, su agregación en un único perfil de usuario y su aprovechamiento para manipular a sus usuarios de alguna manera. El modelo de negocio de Apple consiste en vender hardware excesivamente caro y luego hacer todo lo posible para que los clientes no tengan derecho a reparar su propia propiedad. El de Microsoft es un poco más difícil de precisar porque tiene muchos dedos metidos en todo el mundo de la tecnología. Al final, sin embargo, todo esto se reduce a la explotación del usuario. No se preocupan por sus clientes. Lo que les importa es ganar todo el dinero que puedan, como sea.

Sí, me preocupan.

13. ¿Tomas alguna medida de protección respecto a las DNS que utilizas en Internet, alguna recomendación?

En mi ordenador de sobremesa y en mi portátil, manejo mi propia resolución de DNS con Unbound. Sólo consulta los servidores raíz y almacena en caché la respuesta, por lo que las búsquedas son bastante rápidas. En mi smartphone, uso AdAway para bloquear los anuncios y el seguimiento y algunas cosas por el estilo, pero no tengo ningún resolver personalizado. Utilizo mi teléfono con tan poca frecuencia como puedo.

14. ¿Crees que el correo electrónico ya ha cumplido su función y que hoy en día es más necesario algo sencillo y seguro para todo el mundo como una aplicación de mensajería, o lo utilizas de alguna manera?

Como tantas otras cosas en el espacio de la privacidad, depende totalmente de tu tipo de uso y de tu modelo de amenaza. Creo que el correo electrónico es un sistema fantástico y robusto que la gente odia por sus malas experiencias con Gmail, Yahoo, Outlook, etc. Los servidores de correo son flexibles, tolerantes a fallos y escalables de una manera que pocos sistemas de chat lo son.

Sin embargo, el correo electrónico como protocolo es intrínsecamente defectuoso en lo que respecta a la privacidad; no hay manera de asegurar los metadatos y el cifrado adecuado puede ser difícil para los nuevos usuarios. Si tu objetivo es la comunicación privada y segura, te recomiendo que mires Briar, Jami, Matrix y XMPP. Si eso no te preocupa tanto, el correo electrónico es fantástico. Personalmente, el correo electrónico es mi método de comunicación favorito cuando no se requiere discreción.

15. ¿Qué programa utilizas para hacer llamadas y videoconferencias desde tu ordenador, si es que hay alguno?

Utilizo desde XMPP, Threema y Telegram hasta BigBlueButton, Jitsi y Mumble. Sólo depende de la persona y de con qué se sienta cómoda.

16. ¿Estás metido en el mundo de las criptomonedas? Si es así, ¿qué sueles usar o tradear, recibes donaciones por esta vía?

Definitivamente no diría que estoy “metido” en el mundo de las criptodivisas. En primer lugar, son esquemas piramidales. Los que se meten antes tienen el mayor incentivo para convencer a tantos otros como puedan de que la suya tendrá éxito donde el resto fracasó. Me disgusta toda esta premisa. La criptominería también ha tenido un impacto medible en el clima.

Independientemente de lo que opine sobre el “crapto”, como yo lo llamo, sigo aceptando donaciones en BTC y XMR porque son comparativamente más privadas que las monedas fiduciarias. Sin embargo, las cambio por monedas fiduciarias lo antes posible para asegurarme de que el valor no caiga por debajo de lo que el donante pretendía.

17. Cuéntanos un poco sobre algunas medidas de seguridad que utilizas y con qué programas: 2FA, gestor de contraseñas, configuración especial de tu router, firewall, etc.

Para el 2FA, tengo un YubiKey que me regaló un amigo hace unos años. Para gestionar las contraseñas, uso KeePassXC en el escritorio y KeePassDX en el móvil. Mi router es /actualmente/ de stock pero eventualmente planeo instalar OpenWrt en él.

18. ¿Cómo te interesaste por estos temas: informática, privacidad, seguridad...? Cuéntanos cómo empezaste y por qué.

Empecé a interesarme por la informática tras hartarme de lo limitado que era mi Chromebook.

Cuando tenía unos 17 años (hace cuatro en el momento de escribir esto), me interesé por la producción de audio. El único portátil que tenía en ese momento era un Chromebook. No solo eso, sino que además era uno de los primeros modelos, por lo que tenía un procesador terrible, no tenía memoria RAM y menos que nada de almacenamiento. Ahora, eso me parece espantoso. Por aquel entonces, yo era un fanboy de Google y utilizaba todos los productos de Google que tenía a mano. Pero no había ninguno para la música. Nunca pude encontrar nada como Garageband que funcionara en mi Chromebook. No entendía realmente por qué, aparte de “Garageband sólo funciona en Mac/Windows y esto no es de esos”. Ni siquiera sabía lo que era ChromeOS.

Un día, en la cafetería, me quejaba de esto a un amigo y me mencionó esta cosa llamada Linux, diciendo que funcionaba en cualquier cosa y que me permitiría usar “aplicaciones de escritorio completas”, sea lo que sea que eso signifique. Sonaba interesante y yo estaba harto de lo que tenía y dispuesto a probar cualquier cosa. Quedamos al día siguiente, reinició mi Chromebook y empezó a pulsar F11 tan rápido como pudo. No ocurrió nada. Dijo que debería abrir un “menú de la BIOS” y que arrancaríamos la unidad flash desde allí. Ninguno de los dos tenía ni idea de qué hacer, así que me dijo que buscara en Internet. Alrededor de un mes más tarde, me las había arreglado para conseguir mi Chromebook en el modo de desarrollador, borrado ChromeOS, y estaba en mi camino a ser el usuario de Linux “neckbeard” (leer al final de la entrevista) que soy ahora.

A partir de ahí, me metí de cabeza en todas las madrigueras que encontré, desde aprender sobre bash e intentar usar GhostBSD hasta leer sobre lo privado que era Linux y conseguir una Raspberry Pi para usarla como servidor. tl;dr ¡El sistema operativo de mierda de Google me llevó a descubrir Linux y cambió mi vida!

19. ¿Conoces algún lenguaje de programación? Si es así, háblanos de él y de si has hecho algún programa propio.

He cursado tres semestres de Java que ya he bloqueado, puedo hackear algunos scripts de shell, y he trabajado anteriormente con ensamblador; definitivamente no me llamaría programador todavía. Sin embargo, planeo aprender algo de Go, Rust, C, Python, Haskell, Emacs Lisp y algunos otros en algún momento.

20. Gracias por ofrecerte para esta entrevista Amolith. ¿Te gustaría añadir algo más?

¡Nada que se me ocurra! Estas preguntas han sido muy completas ;)

Nota: neckbeard: “Barba de cuello” es un término peyorativo y un estereotipo para los hombres que muestran características como la torpeza social, el bajo rendimiento o la pretenciosidad. El término se asocia con el estilo de vello facial actualmente (2010-actualidad) poco moderno conocido como barba de cuello, y por extensión, a un estereotipo de usuarios de Internet con sobrepeso y desaliñados.

Amolith amolith@nixnet.social

Also available in Gemini: gemini://c3po.aljadra.xyz/amolith.gmi

I met Amolith in Mastodon and even I had an account in the previous instance he managed. He has also helped me in some problems I had with my Pleroma instance and it's definitely a great guy!. He also offers many free and amazing services to all those interested. Thank you for answering these questions Amolith!

1. Hello Amolith. Please tell us something about yourself so that we can get to know you a little: work, knowledge, country or city, etc. Why did you choose that nickname for the internet, do you have a blog or website?

Hello! o/

The pseudonym I go by online is Amolith and it's just a word I made up because I like the way it sounds. My primary “job” is a student but I also work at my university's Career Development Center.

The most accurate I usually get when describing my location is South Eastern US.

My /personal/corner of the internet is Secludes.Site but I also run NixNet.services in my spare time with a friend.

2. Do you manage your own services or use online services, which ones?

I usually run my own services but I do use SourceHut when I need to collaborate on code along with whatever services are required for uni. Unfortunately, that's mostly made up of Google products and Zoom. I get a large portion of my music from artists on Bandcamp. I think I run just about everything else I use.

3. Currently, what operating system do you use on your computer and cell phone, and why, which ones have you used before? Tell us what you are currently doing.

On my desktop, I'm running vanilla Arch Linux. I currently have a fully libre laptop from Vikings on the way and I'm /hoping/ to use Parabola GNU/Linux-libre but we'll see how that goes. My phone currently runs AOSP Extended, a simple Android ROM without any Google spyware by default. On desktop, I've tried everything from Ubuntu and Fedora to Hannah Montana Linux and Arch Labs. I used to be a distro hopper and stopped counting after 80 or so.

4. What do you think about those who try to demonize the use of Tor Browser or other private networks and how do you usually use it if that's the case? Do you also use the Tails system from a USB flash drive or any other in this way?

I think they should be daemonizing instead of demonizing 😏

Context: https://en.wikipedia.org/wiki/Daemon_(computing)

In all seriousness, I strongly believe in the ideas behind the Tor network, Yggdrasil, I2P, etc. Anonymity is absolutely vital to free expression in countries where government censorship is rampant and these technologies do a great deal to facilitate that.

5. Do you think that today people are open to increasing their privacy or that they have already given up in exchange for having of the latest technological toys?

I think it largely depends on where in the world you are and who you ask. On one side of the coin, I see that most people in the US really don't; they just follow whatever the latest trend is so they can seem “hip” and “up with the times” and communicate with all their friends on the coolest platform. On the other side that coin, I see a lot of people in Europe and especially Germany who are concerned with the state of digital privacy; my first German course at university focused on that for nearly half a chapter.

This entire answer is completely anecdotal but, from what I've seen, my peers in the US go with whichever solution is easiest and care about nothing more than what their friends use.

6. Are you worried about the lack of privacy these days or do you not care enough about it? If so, do you see the possibility of avoiding tracking from the different security agencies or your approach to security and privacy is more oriented towards private companies, advertising, spammers and others?

I am quite worried about the lack of privacy but I don't really think that avoiding government surveillance is particularly feasible, especially in the US. They have mouths at so many different holes there's no way to avoid leakage through at least one of them.

7. Do you currently use free and/or proprietary networks, any advice to those who read us about which free networks they could use, do you think we should give freedom for everyone to use what they want, or should we “evangelize” more about privacy?

I'm not entirely sure which networks you're referring to so I'm going to assume you mean social networks. I'm also going to include messaging applications because they're often used socially in group settings.

The proprietary networks I use are Telegram, Threema, and Google Chat. Telegram because comparatively more private than the common platforms (Discord, Snapchat, SMS, etc.) while remaining user-friendly and approachable; I was able to have my friend group move over from Discord a couple of years ago and it's been wonderful. I use Threema with a few people because their business model is simple, their privacy policy is stellar, and the app works well. Like Telegram, the server is proprietary but I do trust them a wee bit more. Google Chat is just for work and university; there's no getting away from it on a Google campus unfortunately.

The open source messaging applications I use are XMPP, IRC, Signal, email, Mattermost, Matrix, Briar, Jami, and a work-in-progress system called Arbor (arbor.chat).

As far as specifically social media, I have my Pleroma instance Nixnet.social, accounts on a couple other Mastodon, Pleroma, and Pixelfed instances, and I run a PeerTube server with a friend of mine. In this area, I don't use anything proprietary.

I think it depends on who you're communicating with and what your threat model is. If I'm talking to a non-technical individual and they ask for contact details, I ask if they have Telegram first and if not, I'll give them my phone number. If the person is more technical, I might mention XMPP or the fediverse and if they're as “into” this space as I am, I'll suggest Jami.

Trying to ram this stuff down uninterested peoples' throats will only annoy them and push them away from what you're suggesting. It's much more important and effective to work with the other person and make compromises they're comfortable with that gradually improve the situation. Moving from SMS to Telegram is a good first step and sets them up to possibly move on to Signal later. Maybe from there, they'd be willing to try XMPP. But going straight for that at the beginning would likely end up putting them off.

8. Do you usually use a VPN, just Tor, or both depending on what the reason is? Some other network?

I usually just use a VPN but I will occasionally add Tor to the mix. It just depends on what I'm doing and whether I want security, anonymity, or both.

9. Do you think it is important to donate to security, privacy and free software projects, do you receive donations yourself?

To both questions, yes! I donate to a few of the projects I particularly value and encourage others to do the same.

10. Are you a follower of the free software philosophy or do you settle for open source?

I am definitely a believer in the ethics behind libre software rather than “just open source”.

11. What measures do you take when surfing the internet? Do you protect yourself against scripts such as javascript and others, against advertising, tracking and fingerprinting or avoid your fingerprint as much as possible? What browsers do you use on your computer? Do you use extensions on them?

Depending on the day and what I'm doing, I'll either use the Tor Browser or Firefox. TB is completely stock with no modifications or addons whatsoever; installing them would make it more easy to fingerprint my browser and that defeats the whole purpose of using TB. The related Firefox extensions I have are...

  • uBlockOrigin
  • Decentraleyes
  • Multi-account containers
  • Temporary containers
  • HTTPS Everywhere
  • Redirector (for Twitter –> Nitter, Google Maps –> OSM, etc.)
  • User-Agent Switcher and Manager

I'm trying to use more minimal browsers like Lynx and eww (Emacs Web Wowser) but there are still times I need a full browser for video conferencing stuff, completing coursework, etc.

12. What do you think about GAFAM (Google, Apple, Facebook, Amazon and Microsoft), are you worried about it?

This is a big question haha. They are companies that have had a lot of positive impact in some areas but, in the end, their primary motivation is profit and they have resorted to incredibly nefarious means to make as much as possible. Google, Facebook, and Amazon's entire business models centre around collecting individuals' personal data, aggregating it into a single user profile, then leveraging that to manipulate their users in some fashion. Apple's business model is selling overpriced hardware then doing their damnedest to ensure customers don't have the right to repair their own property. Microsoft's is a bit more difficult to pin down because they have fingers in so many different pies all across the world of technology. In the end, however, all of this boils down to user exploitation. They don't care about their customers. They care about making as much money as they possibly can, however they can.

Yes, I am worried about them.

13. Do you take any protection measures regarding the DNS you use on the Internet, any recommendations?

On my desktop and laptop, I handle my own DNS resolution with Unbound. It just queries the root servers and caches the response so lookups are quite quick. On my smartphone, I use AdAway to block ads and tracking and some stuff like that but don't have any custom resolvers. I use my phone as infrequently as I can.

14. Do you think that email has already fulfilled its function and that today it is more necessary something simple and safe for everyone as a messaging app, or do you use it in some way?

Like so much else in the privacy space, depends entirely on your use-case and your threat model. I think email is a fantastic and robust system that people hate on because of bad experiences with Gmail, Yahoo, Outlook, etc. Mail servers are flexible, fault-tolerant, and scalable in a way that few chat systems are.

However, email as a protocol is inherently flawed regarding privacy; there's no way to secure metadata and proper encryption can be difficult for new users. If your goal is private and secure communication, I recommend looking at Briar, Jami, Matrix, and XMPP. If that's not as much of a concern, email is fantastic. Personally, email is my favourite communication method when discretion isn't required.

15. What program do you use to make calls and video conferences from your computer, if any?

I use everything from XMPP, Threema, and Telegram to BigBlueButton, Jitsi, and Mumble. It just depends on the person and what they're comfortable with.

16. Are you into the world of crypto-currency? If so, what do you usually use or trade, do you receive donations this way?

I would definitely not say I'm “into” the world of cryptocurrencies. First of all, they're pyramid schemes. Those who get in early have the most incentive to convince as many others as they can that theirs will succeed where the rest failed. I dislike the whole premise. Cryptomining has also had a measurable impact on the climate.

However I feel about “crapto” as I call it, I do still accept donations in BTC and XMR because they're comparatively more private than fiat currencies. However, I trade it for fiat as quickly as possible to ensure the value doesn't dip below what the donor intended.

17. Tell us a little about some security measures you use and with which programs: 2FA, password manager, special configuration of your router, firewall, etc…

For 2FA, I have a YubiKey that was given to me by a friend a few years ago. To manage passwords, I use KeePassXC on desktop and KeePassDX on mobile. My router is /currently/ stock but I eventually plan to set OpenWrt up on it.

18. How did you get interested in these topics: computing, privacy, security…? Tell us how you started and why.

I became interested in computers after getting fed up with how limiting my Chromebook was.

When I was about 17 (four years ago at the time of writing), I was interested in audio production. The only laptop I had at the time was a Chromebook. Not only that but it was also among the first models so it had a terrible processor, no RAM, and less than no storage. Now, I find that appalling. Back then, I was a Google fanboy and used every Google product I could get my hands on. But there wasn't one for music. I could never find anything like Garageband that would work on my Chromebook. I didn't really understand why other than “Garageband only works on Mac/Windows and this is not those”. I didn't even know what ChromeOS was.

One day in the cafeteria, I was complaining about this to a friend of mine and he mentioned this thing called Linux, saying that it runs on anything and would let me use “full desktop applications”, whatever that meant. It sounded interesting and I was fed up with what I had and willing to try anything. We met up the next day, he rebooted my Chromebook, and started pressing F11 as quickly as he could. Nothing happened. He said it should open a “BIOS menu” and we would boot the flash drive from there. Neither of us had any idea what to do so he said to look around online. About a month later, I had managed to get my Chromebook in Developer Mode, wiped ChromeOS, and was on my way to being the neckbeard Linux user I am now.

From there, I dived head first into every rabbit hole I found, from learning about bash and attempting to use GhostBSD to reading about how private Linux was and getting a Raspberry Pi to use as a server. tl;dr Google's crappy operating system drove me to discovering Linux and changed my life!

19. Do you know any programming language? If so, tell us about it and if you have made any program of your own.

I took three semesters of Java that I have already blocked out, I can hack my way around some shell scripts, and I've worked with Assembly before; I would definitely not call myself a programmer yet. I do, however, plan to learn some Go, Rust, C, Python, Haskell, Emacs Lisp, and a few others at some point.

20. Thank you for volunteering for this interview Amolith. Would you like to add anything else?

Not that come to mind! These questions have been very thorough ;)

He añadido arriba en mi Blog un nuevo apartado donde iré actualizando las cápsulas Gemini que vaya conociendo, ya sean hispanohablantes o del lenguaje de otra comunidad.

Si tienes una cápsula Gemini al público puedes darla a conocer contactando conmigo y la añadiré aquí y también en mi listado de Gemini:

gemini://c3po.aljadra.xyz/capsulashispanas.gmi

gemini://c3po.aljadra.xyz

A veces queremos cifrar archivos en GNU/Linux solo con una contraseña. Aquí os explico algunas de las opciones que más me gustan.

Estos años atrás solía usar gpg para cifrar con contraseña, opción que incluyo en este artículo, aunque me decanté ya por usar ccrypt. ¿Por qué?: por la sencillez, porque tampoco necesito tanto en un cifrado simétrico y porque usa AES256, lo que considero más que suficiente.

Vamos por tanto a explicar lo sencillo que resulta cifrar un archivo con ccrypt:

ccrypt archivo (cifra y pasa archivo a archivo.cpt)

ccrypt -d archivo.cpt (descifra y lo devuelve como archivo)

Fácil, ¿verdad?. Si es un directorio basta con comprimirlo antes a cualquier formato y ya usar ccrypt con el archivo resultante.

Vamos ahora con gpg y como siempre lo usé:

gpg -c --cipher-algo AES256 archivo (cifra archivo y añade archivo.gpg, no sustituye al original)

gpg -d archivo.gpg (descifra y devuelve como resultado archivo pero no sustituye al original)

Si consideras que necesitas algo más seguro y con un cifrado mucho más moderno, te recomiendo age. El problema es que seguramente tengas que bajarlo y descomprimirlo desde aquí:

https://github.com/FiloSottile/age/releases

Luego entras con el terminal en su directorio y ya lo puedes usar de esta manera:

./age -p archivo > archivo.age (cifrar) ./age -d archivo.age > archivo (descifrar)

Como veis ccrypt es lo más sencillo: viene en los repositorios de GNU/Linux para instalarlo directamente y usa menos comandos y de forma más sencilla que los demás. Ya podeis decidir vosotros mismos, que igual usais algún otro programa similar.

Lo reconozco, soy adicto a internet. A veces he querido negarlo pero al final termino reconociéndolo. Paso mucho tiempo en internet, sobre todo en mensajerías y en redes sociales, y si no pues estoy aprendiendo algo nuevo, escribiendo algún artículo o intentando aprender a montar algún servidor diferente o haciendo pruebas al menos. Me apasiona, sí, pero a su vez veo que también me afecta.

Hay momentos en que me cuestiono estar así y no pasar más tiempo en otras cosas que también me gustan muchísimo: leer más libros, tocar música, pasear más a menudo, quedar más con amig@s o directamente no hacer nada...

He llegado a desintoxicarme durante un tiempo y quedarme solo con una mensajería mínima, como XMPP, donde se hablaba poco durante el día, y eliminar hasta cuentas de Mastodon. Pero siempre vuelvo a lo mismo.

A veces pienso si no tendría que hacer un cambio radical en mi vida y desaparecer un tiempo, o al menos poco a poco. ¿Y sabeis qué?: hasta me asusta hacerlo. Ahí podeis ver mi nivel de adicción.

O podría dedicar un tiempo máximo de internet al día.

También es cierto que en mi trabajo tengo bastante tiempo libre y me conecto más. Podría dejar únicamente estas horas de trabajo para internet y el resto de horas y los fines de semana conectarme únicamente en XMPP y contestar solo cuando pueda/quiera o no esté muy ocupado.

Así me siento últimamente y no termino de tomar una decisión, por ahora...

¿Y vosotr@s?, ¿os pasa algo similar?.

Sé que a much@s de vosotr@s sí, aunque igual en principio tampoco quereis reconocerlo.

Ya vamos ampliando las cápsulas Gemini hispanohablantes, poco a poco. Nos vamos apoyando, ayudando y charlamos de vez en cuando en la sala de chat XMPP que tenemos: gemini_es@salas.suchat.org

También algunos de nosotros ponemos al final de nuestras cápsulas las últimas actualizaciones que hayamos hecho en el Blog, lo que os aconsejo porque ayuda para ver rápidamente si hay algo nuevo en una cápsula.

Pero como veo que mucha gente está perdida y pregunta cómo empezar en Gemini, pues os dejo con este artículo que puse en Gemini. Como siempre me gusta hacerlo todo lo más simple posible, creo que con estos pasos podeis solventar las dudas principales.

Para poder verlo desde este Blog sin usar Gemini, os dejo con un enlace a través de un proxy Gemini:

https://proxy.flounder.online/c3po.aljadra.xyz/empezar.gmi

Espero que os sea de ayuda.

Imagino que, como muchas otras personas, usas alguna extensión para bloquear anuncios cuando navegas por internet. Y piensas que así evitas todos los rastreadores. Aquí quiero explicarte que eso no es así.

Hace un tiempo, un chico que trabajó en una empresa de publicidad bastante importante, me comentó cómo hacían el rastreo y cómo evitaban muchos bloqueos. La verdad es que me sorprendió, pero luego he ido leyendo de los que más saben sobre esto mismo y mi conclusión es que es muy difícil de evitar un rastreo en internet.

Cuando usas un bloqueador de anuncios, como una extensión del navegador, evitas que te sirvan la web llena de dichos anuncios, de ventanas que se abren por doquier y todas estas molestias que ya conocemos. Pero nada más. ¡Y encima usar esa extensión te hace aún más único para identificarte!. Es por ello que Tor Browser no usa un bloqueador de publicidad.

En caso de querer rastrear a los visitantes de una web, un servidor puede tener un script para recopilar información de quien visita su web, qué navegador usa y un largo etcétera. Incluso sin que salgan rastreadores en su web. Sí, al menos evitas las molestias de anuncios, pero sabrán quien eres y esa información se enviará a saber quien.

Aquí os dejo un ejemplo de lo que se puede llegar a hacer con un script. Es un buen ejemplo de lo fácil que es para los sitios eludir el filtrado de contenidos sirviendo contenidos de terceros desde sus servidores. Actúa como un proxy de Google Analytics y reescribe dinámicamente el script para referirse a sí mismo. También podría reemplazar trivialmente las rutas de URL.

https://gist.github.com/paivaric/211ca15afd48c5686226f5f747539e8b

Podrías pensar que si no usas javascript pues ya evitas todo eso, pero no es así. También existe rastreo por medio de CSS, aunque sea en menor medida, eso sí.

Hace tiempo publiqué un artículo de algunas cosillas que saben de ti cuando usas javascript:

https://write.privacytools.io/c3po/fingerprinting-o-tu-huella-digital-online

También podrías pensar que has visto el código de una app (que es libre o abierto) y que no contiene rastreadores. Aunque puede ser cierto que respetan eso, y es importante, no significa que sea así. ¿Sabes qué hacen dentro del servidor con esos datos realmente?, ¿sabes si “se han vendido” a alguna empresa por dinero a cambio de entregar información sobre ti?. Hasta se sabe que algunas extensiones del navegador han sido troyanizadas por dinero o interés, o entregadas a otras empresas que no son éticas.

El negocio de la publicidad mueve muchísimo dinero. Tan solo hay que ver el negocio multimillonario que han hecho de esto Facebook y Google, unas empresas con mucho poder. Muchas veces las mismas empresas de publicidad influyen en la censura y en lo que se puede o no hacer en dichos sitios. Hasta en algunos periódicos. Todo es dinero.

Piensa lo sencillo que es. Tienes un servidor y no ofreces rastreadores que se puedan detectar cuando visitas la web, pero como admin del servidor tienes un script para recopilar información de quien te visita y luego envías desde el servidor esa información a escondidas hacia empresas de publicidad.

Resumiendo:

  • Una aplicación (la llamamos A) se ve que lleva rastreadores de otras empresas. Ej: Facebook.

  • Una aplicación (la llamamos B) no se ve que contenga esos rastreadores

  • La aplicación B simplemente sube tus datos a su servidor y luego se los pasa a Facebook u otros.