Correo seguro

[redeyegt]

Buen día camaradas, se que muchas ya usan lo que a continuación les voy a plantear, pero para los que no, espero se una:



Esto es una solución aportada por la FSF (free software foundation) que ya tiene un rato circulando, es mas, es uno de los métodos utilizados por Edgar Snowden para liberar sus comunicados e información.

En que consiste?

Simple, consiste en la comunicación entre individuos por medio de correos electrónicos cifrados por un keypair (par de llaves) haciéndolo virtualmente imposible de descifrar por los ojos espías.

Hable un poco de el cifrado y codificación con otras técnicas aquí:
http://intercambiosos.org/showthread.php?t=38091

Como funciona?
Cada usuario tiene 2 claves, una publica y una privada, la llave publica es la que utilizan los demás para poder cifrar un correo que va dirigido el otro usuario, y la llave privada es la que utiliza el usuario destino para descifrar/decodificar el mensaje recibido.

Cada llave publica esta firmada digitalmente por el usuario, y a su ves puede estar firmada por los demás usuarios, indicando así que esa clave de ese usuario es segura y confiable.

Ejemplo clásico:

Digamos que queremos enviar un mensaje a baduser, pero tememos que en el camino el del correo lo pueda abrir y leer, así que metemos el mensaje en un cofrecito y le ponemos candado, la llave de ese candado nos la quedamos y enviamos el mensaje, el del correo no podrá abrir el cofre para ver su contenido, pero tampoco baduser, así que cuando el cofre llega a baduser, este en lugar de tratar de quitar el candado, le pone otro del que si tiene llave y lo reenvía a el usuario original, esta ves lleva 2 candados (keypair), cuando llega el cofre de nuevo al usuario original, este quita el primer candado que fue el que el coloco a un principio y vuelve a enviar el cofre a baduser ahora solo con el candado que baduser coloco, cuando finalmente llega el cofre de nuevo a baduser, solo tendrá el candado que el mismo coloco y por lo tanto podrá abrirlo y leer el mensaje.

Ahora bien, con la tecnología actual nos ahorramos el envio y reenvio del mensaje para poder descifrarlo porque cada uno de los interlocutores ya tienen en su poder ambas llaves, (publica y privada)

Como funcionan exactamente las llaves?
La llave publica de cada usuario es una llave con la que el usuario remitente codificara el mensaje para el usuario destino y la llave privada sera la llave que use el usuario destino para decodificar el mensaje.

Como así?
Digamos que esta ves le escribiremos a JimmyC, así que obtenemos su llave publica de algún servidor de llaves o porque el mismo nos la dio, así que escribimos el mensaje y lo ciframos con esa llave, si ese mensaje llegara a un usuario X o fuera robado, no podrá descifrarlo, es mas, ni nosotros mismo podríamos descifrar el mensaje si lo tuviéramos de vuelta. Pero Porque?, porque para poder descifrar el mensaje se necesita la otra llave, la llave privada, que es la utilizara JimmyC para descifrar el mensaje. En otras palabras, si NO están ambas llaves juntas, NO y NO se puede descifrar el mensaje.

Algo como esto:


Y que necesito para poder hacerlo?

No mucho, solo lo siguiente:
1. Un cliente de correo electrónico, thunderbird recomendado: https://www.mozilla.org/en-US/thunderbird
2. Gnupg
windows: http://files.gpg4win.org/gpg4win-2.2.1.exe
Linux (ya viene por defecto en la mayoría de distros)
Mac: https://releases.gpgtools.org/GPG%20...2013.10.22.dmg
3. Enigmail: https://enigmail.net/home/index.php o desde el propio thunderbird en la sección "extensiones" (addons)

4. Seguir los pasos según tu sistema operativo aquí: https://emailselfdefense.fsf.org/

Una ves completemos los pasos estaremos listos para enviar y recibir correos electrónicos seguros.

Si alguien quiere mi mail y mi ID se los paso por MP, (solo usuarios confiables del foro)

[Rin]

ya pero.. para quienes usamos el sistema de stop spam de abine, como que además el plugin igual es como cuático o.O porque como le pongo el plugin a eso... aunque yo creo que ya usar correo distinto y en redirección es como ya.. distinto o.O o bien suficiente seguridad supongo o.O

[redeyegt]

Solo porque esta respuesta puede llegar a ser útil a quienes están leyendo el hilo y se cuestionen el aporte gracias a tu comentario, y así mismo sacarte la espina cito: "suficiente seguridad supongo o.O"

Abine lo que te ofrece es una redireccion del correo de la siguiente manera:

Alguien te escribe a X correo que configuraste en abine digamos [email protected] abine viene revisa que el correo no sea spam u otros y te lo envía a tu correo real, digamos [email protected] tu puedes ver entonces tu correo allí, PERO hotmail sigue pudiendo leer tus correos y así mismo abine y el proveedor del correo del remitente que podría ser digamos un yahoo o gmail o lo que sea.

Me pregunto, "En donde esta la seguridad?"
Realmente en ningún lugar porque básicamente lo único que estas haciendo es agregando un filtro a tu correo para no recibir basura y para que compañías de terceros no conozcan tu mail verdadero.

Sin embargo tanto el servidor del correo del remitente y del destinatario, así como algún "man in the middle" (NSA por ejemplo) siguen leyendo lo que escribis.

Con lo que arriba planteo NADIE mas que el remitente y el destinatario pueden saber que se escribió, incluso si queres enviar un attachement (adjunto) también lo podes encriptar con el keypair así que todo es seguro.

Si lo que te preocupa y por tal razón usas abine es que sepan en donde estas, es decir el ip de donde estas escribiendo y recibiendo correos, entonces necesitas pasar el correo de thunderbir por una cadena de proxies o por la red tor, con lo que no solo no sabrá nunca nadie tu ubicación, sino que tampoco sabrán que diablos estas escribiendo o mandando.

Sutiles diferencias entre uno y otro, Como recomendación te diría que revises tu concepto de "Seguridad" y los niveles que aplicas.

Como pasar tu cliente thunderbird por la red tor aquí: http://intercambiosos.org/showthread...097#post312097

[Rin]

Bueh pero solo sea thunderbird sigue siendo una molestia... si fuera compatible con cualquier herramienta como el clásico "thebat!" o el live mail... sería perfecto, no te obligaría a cambiar, de programa favorito o.O

Además por último dije "se supone" en mi parte final ya que doy por abierta la idea que quizás, alguna idea podría nacer. Claro en mundos ideales la idea que todo esté en 999999999999999 bits encriptación AES etc etc pgp etc --- un imposible, pero no se puede todo porque hay información de nosotros que no es controlada por nosotros y sigue siendo manipulada de manera libre...

[redeyegt]

Thunderbird es el recomendado, pero si no queres cambiar, aquí esta una pequeña lista de otros clientes que soportan pgp: http://email-client.findthebest.com/d/a/PGP-Support

Están incluidos the bat, windows live mail y otros que talves sean mas de tu agrado. No hay que cerrarse, yo solo recomiendo, si tu prefieres otro cliente, solo tienes que hacer una pequeña busqueda en www.duckduckgo.com o google o bing o tu favorito:

https://lmddgtfy.net/?q=mail+clients+with+pgp+support

[Yo-yo]

Gracias por el tema, antes usaba thunderbird, dejé de usarlo por mi conerxion tan lenta.

[baduser]

no me ha llegado ningun correo... :(

[redeyegt]

Es que tu firewall squid me tiene filtrado.

[javierdals]

Digo yo. Todo esto es cifrado asimétrico, conocido ya desde los '70.
¿porqué la presentación como novedad?
Y perdón por el comentario

[redeyegt]

No se presenta como novedad, en tal caso lo hubiera puesto en categoria "nuevas tecnologias", se presenta como alternativa de seguridad para quienes no la conocen. Gracias por pasar.