1.- Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.

2.- La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.

3.- La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.

4.- La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.

5.- Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.

6.- Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.

7.- Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.

8.- Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.

9.- Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.

10.- En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.

Este manifiesto, elaborado de forma conjunta por varios autores, es de todos y de ninguno. Si quieres sumarte a él, difúndelo por Internet.

visto en Escolar

Una vez más, preferiblemente, usad el torrent para descargar la ISO si os es posible.

Gran Noticia !

Bueno, si os interesa el tema ya pondre mas teoria xq lo tengo que estudiar para la asignatura de computer security.

El caso es q ya que no he dormido nada esta noche (son las 8 y pico d la maniana XD) me he puesto a armar con multitud de cosas, entre ellas esta. Asi que ahi va la explicacion de como hacerlo en linux. Se puede hacer tambien en windows, supongo que no sera muy diferente, pero yo no lo he hecho:

La pagina del proyecto:

http://www.torproject.org/

Primero de todo, instalar los dos programas que vamos a necesitar. El TOR en si y un proxy que mande todas las conexiones a traves del TOR.

    $ sudo aptitude tor
    $ sudo aptitude privoxy

Ahora hay que configurar privoxy para que mande todo a traves de tor, para eso:

    $ sudo vim /etc/privoxy/config

id al apartado 5, donde pone forwarding y en el segundo punto (no el http, el que pone socks4) poned estas 4 reglas:

    forward-socks4a / 127.0.0.1:9050 .
    forward 192.168.*.*/ .
    forward 10.*.*.*/ .
    forward 127.*.*.*/ .

la primera es para enviar todas las conexiones al puerto en el que el tor esta escuchando
las otras tres es para que no se pueda acceder a vuestra red local/ordenador desde la red tor.

Eso es todo lo que hay que configurar de esos programas, de todas formas, si quereis darle un repaso hay mas opciones ahi, el archivo para configurar el tor es

/etc/tor/torrc

Una vez hecho esto reiniciad los demonios (que se activan automaticamente al instalar los programas):

    $ sudo /etc/init.d/tor restart
    $ sudo /etc/init.d/privoxy restart

Vale, ahora para usar la red lo que teneis que hacer mandar las conexiones al puerto 8118 de vuestro propio ordenador (localhost). Esto estara conectando con privoxy, que esta escuchando ahi. A su vez el enviara todo a traves de TOR. Este a su vez ira enviando entre servidores y finalmente enviara al servidor de destino. Hay que tener en cuenta que la ultima conexion de todas, la que va desde el ultimo servidor de la red tor hasta el servidor que querais, no esta encriptada. A efectos practicos: da igual.

Bien, para usar todo este invento con HTTP lo mas facil es usar firefox. Lo primero, instalar estos 2 plugins:

•     https://addons.mozilla.org/en-US/firefox/addon/2275

pone un boton en la esquina inferior derecha del firefox, click activa, click desactiva. configurarlo: marcad la casilla para que utilice privoxy en las conexiones

•   https://addons.mozilla.org/en-US/firefox/addon/82

plugin para controlar las cookies de diferentes sitios

Una vez hecho eso, activad el torbutton e id a la web:

https://torcheck.xenobite.eu/

Si sale algo como:

    Your IP is NOT identified to be a Tor-EXIT.
    So you are NOT using Tor to reach the web!

en rojo chillon es que algo esta mal, repasad el proceso. Podeis ayudaros con:
https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#head-417dc5037b9cd0f51ec305a2a8ec78e7348cf7f6

que es la faq de tor sobre como usar el cliente tor.

Si os sale:

    Your IP is identified to be a Tor-EXIT.
    So you are using Tor successfully to reach the web!

en verde bonito, pasad de las siguientes lineas porque ya os funciona. Click en "START" para ver que cosas os pueden delatar y hacedle caso si quereis, depende de vuestro nivel de paranoia.

Posibles sitios de confusion:

• Configuracion del privoxy para enviar las cosas al tor. Aqui es donde yo he estado atascado un rato, pero con copiar las mismas reglas que tengo yo deberia funcionar. Si estais detras de un firewall o alguna cosa rara teneis que abrir ciertos puertos, viene todo especificado en el faq

• No estais enviando nada al privoxy: mirad a ver si teneis bien configurado el torbutton.Para ver que efectivamente estais usando el tor los logs estan en:

/var/log/tor/
/bar/log/privoxy/

Si quereis verlo en tiempo real podeis parar los dos demonios y ejecutarlos a mano para que vayan poniendo en consola lo que va pasando:

    $ tor

y en otra consola

    $ privoxy /etc/privoxy/config –no-daemon

Cuando lo hayais arreglado, ctrl+c en las dos consolas y volveis a iniciar los demonios con:

    $ sudo /etc/init.d/tor start
    $ sudo /etc/init.d/privoxy start

Listo !!!

[tags]Linux, seguridad, TOR[/tags] 

Nota : El autor de este post, inmotra, está en New Orleans y su ordenador ha sido comprado en EEUU y no tiene ñ. Tampoco tiene acentos, asi que perdonad las abundantes patadas al diccionario.

estoy siguiendo la web:

http://www.howtoforge.com/ubuntu_dm_crypt_luks
y
http://ubuntu-tutorials.com/2007/08/17/7-steps-to-an-encrypted-partition-local-or-removable-disk/

en esta ultima viene todo perfectamente en 7 pasos

venga, ahi va la explicacion de como hacerlo:

Primero hacer una copia de seguridad de todo lo que haya dentro con cp, eso antes que nada

luego instalar las herramientas necesarias y cargar los modulos del kernel:

$ sudo aptitude install cryptsetup hashalot

para poner los modulos:

$ sudo modprobe aes
$ sudo modprobe dm-crypt
$ sudo modprobe dm-mod

y meterlos en /etc/modules para que se carguen siempre (a no ser que seas un paranoico del copon y no quieras que esten cargados por alguna extrania razon… que entonces es mejor cargarlos cada vez que los vas a usar):

$ sudo vim /etc/modules

vete al final y aniades esos 3, es decir, 3 lineas que sean:

aes
dm-crypt
dm-mod

cuidado con ese ultimo xq en el link que he puesto el dm-mod viene con guion bajo pero es un guion normaldesmontar el usb:sudo umount /dev/sdb (en mi caso, en el tuyo donde este puesto, si es q esta puesto)borrar la particion y crear dossudo fdiskp   (para imprimir, si hay una sola particion entonces mira el numero y borra esa, si hay varias probablemente sepas el xq y puedas elegir la que quieras quitar)d<num>    (el numero de la particion que quisieras borrar)

n
p
1

   a la primera pregunta no respondas, a la segunda ponle +numMB, donde num es el numero de megas de la particion (1000 es un giga). esta sera la particion "publica" sin encriptar, el espacio restante sera el de la encriptada

n
p
2

enter, enter , a las dos preguntas

ten en cuenta que la segunda particion tiene que tener por lo menos 256 sectores, sino no te va a funcionar el invento

ahora a borrar todos los datos que hubiera todavia en el disco duro para que no puedan recuperarse mas que con microscopios electronicos y metodos estadisticos para ver que bit era cada cosa que tienen en los de la NSA (eso segun nuestro amadisimo profesor de seguridad)… pero vamos, para nuestro proposito creo que es suficiente, espero no estar ayudando a ningun terrorista a guardar los planes de nada en su usb..
para hacer eso:

$ sudo dd if=/dev/random of=/dev/sdb2 (en mi caso sdb2, pero va cambiando si quitas el usb y lo vuelves a poner, asi que hay q mirarlo bien a la hora de hacerlo)

cuidadin con no confundirse de particion que si borras algo asi no lo recuperas ni pagando todo lo que puedas pagar…
por cierto que tarda un bueeeeeeeeeeeeeeeeeeeen rato en hacerlo. unas cuantas horas normalmente, depende de lo grande que sea la particion que quereis limpiar. yo personalmente me aburri despues de hora y algo y solo habia grabado 16Kb… asi que va para muuuuy largo. casi es mejor hacer toda la movida y luego meter el archivo mas grande que entre y borrarlo despues, como esta encriptado el resultado sera informacion "aleatoria" no susceptible a ataques estadisticos o de cualquier otro tipo (vamos, eso si nos fiamos de que el algoritmo usado por las herramientas estas sea bueno, que hemos de suponer que si)

lo que hace el dd es llenar la particion con la informacion que salga de /dev/random, que es el generador de numeros aleatorios de linux. asi estara poniendo 0 y 1's a discreccion sin ningun orden, dejando ilegible lo que habia debajo. cuando se borra un fichero lo unico que se hace es dejar de referenciarlo en el disco, con lo cual no lo puedes encontrar, pero sigue estando ahi. alguien que sepa como buscarlo lo puede llegar a encontrar facilmente

esto es solo para la primera vez, es para darle formato a la particion:

$ sudo partprobe        (para que el kernel reconozca las nuevas particiones)

$ sudo cryptsetup luksFormat /dev/sdb2 -c aes -s 256 -h sha256
$ sudo cryptsetup luksOpen /dev/sdb2 CRYPTO
(vosotros el que sea, dadle al tabular dos veces para saber cuales son los posibles y poned el que os toque)
$ sudo mke2fs -j /dev/mapper/CRYPTO -L CRYPTO

y ya que estamos, formateamos tambien la otra con fat (para poder leerlo desde windows), no es un formato que a mi me encante, pero es el que menos problemas da a la hora de usar el USB en cualquier sitio:

$ sudo mkfs.vfat /dev/sdb1  (si es que habeis seguido las instrucciones que os he puesto, elegid en vez de la "b" la que os toque a vosotros)

vale, ya esta todo listo, ahora lo mejor sera que lo desmontes todo y uses los scripts de mas abajo para montar/desmontar. coge el de desmontar y ejecutalo. luego el de montar, ejecutalo y listo, ya lo tienes funcionando.

Script para montar y otro para desmontar:

$ sudo gedit mount.sh    (yo no uso gedit, pero lo mismo os gusta mas, personalmente lo he hecho con mi amado vim)

#!/bin/sh
sudo cryptsetup luksOpen $1 CRYPTO
sudo mkdir /media/CRYPTO
sudo mount /dev/mapper/CRYPTO /media/CRYPTO

para ejecutarlo:

$ sudo sh mount.sh /dev/sdb2

vale, ahora prestad atencion. no siempre es sdb2, va cambiando cada vez que enchufas el USB al ordenador, asi que unas veces puede ser sdb2, otras sde2, sdf2…o lo que sea. para saber cual es escribid el comando y /dev/sd entonces dadle dos veces al tabulador y saldran las posibilidades. pues descartad las que conozcais y quedaos con las que sepais que es (si veis una que tiene mas de 2 particiones obviamente no va a ser

para desmontarlo usad este script:

$ sudo vim umount.sh

#!/bin/sh
sudo umount /media/CRYPTO
sudo cryptsetup luksClose CRYPTO
sudo rmdir /media/CRYPTO

para ejecutarlo:

$ sudo sh umount.sh

y listo !!

cuando enchufeis el USB al ordenata dadle a cancelar al cuadro de dialogo que puede que os salga diciendo: este volumen esta encriptado, introducir la clave (o algo por el estilo), si poneis la clave ahi hara como que todo va bien, pero en realidad no lo montara bien (vamos, a mi no me lo monta bien) y parecera que el USB esta vacio… asi que no hacer eso

usad los 2 scripts estos y todo ira como la seda.

para copiar cosas:

$ sudo cp loquesea /media/CRYPTO

se necesitan permisos de root para meter cosas. se pueden cambiar los permisos de /media/CRYPTO  para que solo root pueda leer o moverse por los directorios/ejecutar cosas. si haceis esto ya es lo mas seguro que podeis tenerlo, xq necesitareis primero la clave del USB y permisos de root para montarlo y luego permisos de root para leer/escribir, con lo cual aunque dejeis el ordenador en una sala llena de gente nadie os podra robar las fotos de vuestra novia/novio/madre/loquesea

Advertencias:

para encriptar y desencriptar se necesita tiempo, asi que cuidadin con los archivos que meteis. podeis tiraros un rato laaargo laaargo para meter algo de unos cuantos gigas… pero si lo haceis esperad, xq aunque se quede como pegado si que lo estara copiando

si usais esto para almacenar cosas ilegales yo no quiero saber nada, ni os he dado ideas ni nada. esto es solo para armar y aprender a hacer cosas interesantes.

si estais en estados unidos cuidadin que lo de encriptar cosas a veces esta un poco mal visto y puede que los del gobierno, si sospechan que teneis movidas raras ahi dentro, se enfaden un poco jejeje

y recordad que todo esto depende de la clave que pongais, asi que usad una de por lo menos 8-10 caracteres alfanumericos y simbolos, mi clave es:

jajajajajajajajajaja, pero estamos tontos ?

[tags]Linux, Ubuntu, USB, encriptar, seguridad, tecnología[/tags]