Hace unos días nos levantamos, con la noticia de que RiseUp, estaba posiblemente vigilada por la NSA, y todos empezamos a agitar las manos y a correr en círculos. Aunque ellos intentaron calmar los ánimos con varios mensajes en su cuenta de twitter, la verdad es que todo pinta muy mal, sobre todo el precedente de «lavabit», pero ¿que sabemos de RiseUp?
¿Que es Riseup?
Riseup es una comunidad de activistas con base en Seattle con miembros en todo el mundo. El propósito de RiseUp es crear una sociedad libre donde la libertad de expresión substituya a la opresión,vigilancia y jerarquía, una sociedad donde el poder no este en manos de unos “pocos” sino que este este igualmente repartido en total equilibrio.
Para ello ofrecen una serie de servicios y recursos a todas aquellas organizaciones,grupos,personas que luchen para estos o otros propósitos que entren dentro de la “filosofía” de RiseUp, los cuales dejan bastante claros en su pagina.
Algunos de los servicios que presta RiseUp:
- VPN
- Web-Mail
- Listas de correo
- Chats
- Almacenamiento de archivos
- Redes sociales de trabajo
- Pads colaborativos
Todos estos servicios se ofrecen desde un ámbito totalmente anónimo(soporta Tor) y seguro(los datos de los servidores de riseup estan cifrados), RiseUp ha demostrado en varios ocasiones que se preocupa por la seguridad de los colectivos que alojan su trabajo en sus servidores. Un excelente servicio, recomendado por le EFF para combatir contra PRISM
Algunos de los servicios de RiseUp requieren de invitación por parte de gente desde dentro de la red, así de esta manera se “controla” que quien este usando sus servicios realmente este aportando algo.
Riseup y «la justicia»
Desde su inicio, riseup, ha tenido diversos problemas con la justicia, puesto que sus servicios son ampliamente usados, por multitud de grupos activistas y defensores de la libertad y anonimato en la red.
- Abril-2012: Los servidores de RiseUp fueron tomados por el FBI, después de que llegaran varias amenazas de bomba anónimas a la universidad de Pittsburgh por correo electrónico, el FBI determino que los atacantes estaban usando el programa «mixmaster» que estaba alojado en los servidores de RiseUp, por lo que confiscaron el servidor.
- Enero-2015: El juez de la audiencia nacional Javier Gómez Bermúdez, juzga a varios colectivos libertarios en la llamada «operacion pandora» acusándolos de terroristas por usar correos de riseup y otros medios de protección de anonimato, RiseUp y la EFF salieron rápidamente en defensa de estos medios con varios comunicados:
https://www.eff.org/deeplinks/2015/01/security-not-crime-unless-youre-anarchist https://riseup.net/en/security-not-a-crime
Como podéis ver Riseup ha tenido en el pasado varios problemas con los servicios de seguridad y justicia, y no es de extrañar que estos les tengan en constante vigilancia y riseup no halla tenido mas remedio que por lo menos avisar a sus usuarios, de la constancia vigilancia a la que están siendo sometidos.
Por mi parte no pienso dejar de usar sus servicios(habiendo echo backup previo de las cuentas importantes), pero siempre usándolos con una capa de anonimato por encima de los mismos, eso si habrá que estar atentos por si hay nuevas noticias.
De momento creo que agitar las manos y a correr en círculos es lo mas seguro que podría hacer hoy por hoy, sin embargo si tengo que volver a la realidad entregaría cartas en persona y listo, nivel de paranoia 7…. Gracias por la info!!!!!
No conocia que Riseup tuviese este historial
solo lo ocupo para subir archivos
Saludos
Gran post!
Creia que conocia algo de riseup pero ahora tengo una visión ampliada y este golpe es un golpe duro a la libertad por parte de la tierra esa que tiene una estatua gigante con ese nombre…
El compromiso social esta perseguido sin clemencia, pero seguiremos denunciando este bochornoso sistema en las calles y con los medios que tengamos a mano.
De momento, tendríamos la opción de irnos a ProtonMail (espero que no sea un «honeypot» que nos atrape con sus promesas de privacidad y seguridad en la «neutral» Suiza)
Que yo sepa lo único claro es que no han actualizado el canario… No sé, de ahí al posible secuestro de los servidores creo que queda un trecho. Además está este artículo de The Intercepter y el resto es pura especulación, al menos desde mi punto de vista…
De todas formas, confiar todas las comunicaciones a un servidor centralizado no es, para nada, una buena práctica y esto que hoy nos ha supuesto (quizá) una falsa alarma, es casi seguro que en el futuro será una real. Espero que nos sirva de aviso y cada uno se plantee si confiar en un proveedor bajo la mira de las agencias estadounidenses, es lo más seguro para él.
Aún así, espero que quede en nada y, por supuesto, que riseup siga en marcha por la enorme labor y ayuda que nos brindan a muchos.
No quiero echar gasolina al fuego, pero segun recuerdo, en el proceso de obtener mi cuenta de e-mail… lo primero que me llamo la atencion fue una advertencia que me lanzaron… algo como »nuestros servidores, bajo la nueva ley patriota o como se llame, pueden ser requisados en cualquier momento por la policia y por lo mismo hemos intentado tomar todas las medidas respectivas, es decir, todo cifrado y en caso de emergencia eliminaremos la llave.« Y en ese mismo sentido tambien mencionaban experiencias anteriores del mismo calibre! De todas maneras algo como BitMessage o I2PBote, servicios resistentes a la vigilancia y sin servidores de por medio.
IMHO, una solucion a largo plazo seran los servicios descentralizados, distribuidos, serverless, cifrados y anonimos… tanto en lo referente al correo electronico, hosting, mensajeria, chat, voip, git, apps diversas (editores de texto, video, imagen, etc como tambien visualizadores de ebooks, imagenes, etc)… o sea TODO para garantizar una fuerte resistencia a la vigilancia, el control, la independencia y los derechos a la privacidad…
y ¿qué opinais de nodo50.org como alternativa mas «de acá» para alguno de esos servicios, como alojamiento, correo o listas?
quien por el momento por alguna razón deba permanecer en la red centralizada y pueda pagarle a Nodo, nodo 50 no está mal, están muy comprometidos con la privacidad y la libertad y tienen y host “muy seguro” pero centralizado en Suiza, eso si, caro, caro.
Para colectivos y activistas, siempre dentro de servicios centralizados, pero al menos con replicas en distintos países esta https://www.autistici.org (hay que pedirles una cuenta presentando un proyecto, no haceptan sexismo, fascismo, partidos políticos etc).
¿Y qué hay de Telecomix? Básicamente no han estado asediados como los de Riseup a pesar de ser un colectivo heterogéneo.
Telecomix no ofrece servicios de correo,xmpp,vpn,alojamiento,etc.. como riseup.
Yo que por las dudas me mudaría a SIGAINT (aunque ya ha sido atacado) y utilizaría GPG, eso de Protonmail, Tutanota, como que no me fío. Los servicios de inteligencia deben tenerle las manos bien puestas a estos.
Es verdad lo de Proton y Tuta, (y habría que añadir Startmail). Pero el problema de Sigaint es el de Tor: su complejidad.
Por otra parte todos sabemos que Tor es constantemente atacada por las agencias estatales de represión y que ha llegado a ser vulnerada. Además tengo entiendo que GPG no usa «perfect fordward secrecy» sino que con una sola clave se cifra todo el correo*, por lo que si un gobierno diese orden de secuestrar los servidores, sólo tendrían que esperar a que sus superordenadores rompieran el cifrado por fuerza bruta, seguramente con ayuda de alguna vulnerabilidad que se descubra en el futuro cercano. Esto es un riesgo obvio que no tienen Protonmail o Tutanota, que tengo entendido que usan claves efímeras ya que con cada clave sólo podrían leer un mensaje; tendrían que romper una por una tantas como mensajes quisieran leer. Además en el caso de Proton (no sé si Tuta también) los mensajes pueden autodestruirse tras el plazo que indiquemos. No sé si Sigaint o servicios parecidos también lo permiten.
El mayor problema en mi opinión es que son empresas privadas que mañana pueden ser venidas a alguien que vete a saber qué intenciones tendrá; y por otra parte el siempre moralmente cuestionable modelo capitalista de explotadores y explotados. Pero creo que si organizaciones como Autistici siguieran ese modelo de seguridad (el software de PM y de TN son ambos open source), o si empresas privadas, pero cooperativas ofreciesen serivicios de correo y mensajería igual de seguros, no habría que complicarse la vida con Tor.
https://leap.se/es/docs/tech/secure-email/#forward-secrecy
Riseup sigue estando en Angloamérica y por tanto bajo la jurisdicción de Donald Trump. Ya nos decía Ladar Levinson, el de Lavabit que huyésemos como de la peste de cualquier servicio sito en EE.UU, que si quieren pueden secuestrar los servidores de la organización más bienintencionada y amenazar cn la cárcel a sus administradores. Además, romper el cifrado es cuestión de tiempo; el cifrado seguro de hoy es el vulnerable de mañana, como demuestran las constantes revisiones de los protocolos de cifrado, que versión tras versión corrigen vulnerabilidades que ayer e desconocían. No hay que olvidar que la NSA y similares van siempre un paso o dos por delante de la comunidad de expertos en seguridad independientes (¿recordáis cuando se supo que el protocolo SSL que se usaba en las conexiones «seguras» https hacía más de un año que había sido roto por la NSA?). La comunidad detecta un fallo y lo comunica inmediatamente y lo parchea; las agencias de represión estatal no comunica nada, los explota en su beneficio y se calla como un muerto.
Total, que aunque Riseup merezca todo nuestro reconocimiento, mejor usar Autistici, o incluso Openmailbox (que no es tan rompepelotas para permitir abrir cuentas), que también cifran sus servidores y usan software libre que sabemos que no hace «cosas raras», pero al menos sus servidores están en Islandia, Holanda y creo que Suecia, en el caso de Autistici, y en Francia, en el de Openmailbox.
Protonmail o Tutanota sin duda son mucho más seguros ya que aparte de los servidores también cifran los mensajes con claves efímeras (diferentes para cada mensaje, con lo que si la clave de cifrado de uno fuese comprometida, sólo serviría para descifrar ese mensaje concreto y no los demás), pero eso de que sean empresas privadas… No sé, no sé… Da mala espina, y que yo sepa tampoco son cooperativas, con lo que usar sus servicios es seguir alimentando el modelo empresarial capitalista amo-(neo)esclavo.
Hola,
Os recomiendo no usar tutanota …
https://www.google.es/amp/s/amp.reddit.com/r/tutanota/comments/5td0wo/trying_to_create_account_ip_not_allowed/
Mirad este hilo de reddit
Al parecer almacenan la ip y leen los mensajes
Y si aunque seas pentester usas la tutanota, te bloquearan la ip temporalmente x ahora..
(X el tema de los hackers)
Mirad estas alternativas
https://prism-break.org/en/
Saludos
Hola buenas tardes me puedes colaborar con un codigo de invitacion para crear una cuenta de correo riseup gracias mi correo es [email protected] o [email protected]