[hm] comunicaciones seguras (Re: Riseup comprometido)

psy epsylon en riseup.net
Lun Ene 9 14:33:37 CET 2017


Ahí van algunas reflexiones...

>Puedo empezar por... estoy harto!

Pues que bien, Pedro, me alegro de que lo digas tan claramente. Eso es
sin duda una buena señal, que nosotras mismas y la gente mas afín, vaya
saliendo del estado de pasividad estupefacta, perplejidad ante el auge
de las extremas "derechas" y el patetísmo vergonzante de las
"izquierdas" (o de las abajo y arriba) y se empiecen a
canalizar/compartir/movilizar otro tipo de sentimientos más
contestatarios, unificadores e útiles, en general.

De hecho, considero que eso es lo que falta, precisamente. Hartura,
indignación, sublevación, insumisión, resistencia activa, contraopinión,
planificacion, proyección de hechos, desconexión de micro-corrupciones,
etc... y ver si así, con un sentimiento/causa compartido, se produce una
consecuente respuesta estructurada, a poder ser, más masiva (extensa y
rápida) que la actual.

Una necesaria rabia inteligente, venida del "sumar y no restar", que si
bien llega en ocasiones, dificilmente se mantiene.

>Tenemos un montón de problemas tecnosociales, y todavía discutiendo a
>través de cuál canal de comunicación nos comunicamos. Por suerte lo
>del correo está muy instaurado, no se puede decir lo mismo de
>"empoderado".

A lo mejor es que el problema no son las herramientas.

¿O alguien piensa que teniendo una herramienta que sea, P2P, cifrada,
etc... lo que queráis de técnica y ajustada a requerimentos de
seguridad/privacidad, no serán necesario personas con determinadas
actitudes (que no aptitudes) para "empuñarla"?.

Con un ejemplo del imaginario común me explico:

"Si el gob. quita el fútbol, habrá una revolución social".

Incluso, siendo la gente la que decidiera:

"Si la gente apaga la TV, habrá una revolución social".

Cuya analogía en el tema que tratas, podría ser:

"Si las h/activistas construyen una herramienta segura y sencilla, la
gente de FB, Twitter (X) se cambiará y entonces, habrá una revolución
social".

Éste ejemplo de "tecno-ensoñación" posible, muy típica, es practicamente
un tipo de falacia AdHominen (Ad Populum) de libro.

Y aunque parece descabellada, la sensación es que todavía aún algunas
personas creen (o interiorizan sin dar muchas vueltas al asunto) que es
la herramienta la que libera a las personas y no ellas mismas las que lo
hacen, con o sin la necesidad de la herramienta.

Otro ejemplo: ¿Cambia la actitud de la sociedad si WhatsApp tiene cifrado?.

Pues, en aspectos concretos si, porque dejan fuera los intereses de
varias entidades que se apropian de datos ajenos, pero, solamente lo
hace en uno de los puntos posibles de escape en la llamada "cadena de
(meta)información personal" que generamos con cada acto. Y la
privacidad, es un todo.

Al final, tener el terminal y las redes sociales cifradas, te ayuda en
varios aspectos de tu (y del colectivo) día a día pero, ¿y el resto?. ¿Y
el teléfono móvil?. ¿Y la moneda?. ¿Y la electricidad de casa?. ¿Y la
tarjeta de crédito? ¿Y el petróleo?...

En resumen, lo siento, pero no hay (ni habrá) una única herramienta
definitiva y liberadora.

La única que se me ocurre es un IA. Pero incluiría removernos de la
ecuación evolutiva y no parece una gran solución como especie.

Lo que si puede que haya es una única actitud defintiva y liberadora.

[...]

La labor de pedagogía y más en las generaciones que nacen ahora, es
vital. Somos la generación que nació antes que Internet. Nuestra
responsabilidad en su devenir, es inmensa, pues, en nuestras manos está
que no se olviden (memorizar/transmitir) las tropelías (y avances, desde
un plano positivo) que se han hecho desde que comenzó su desarrollo.

[...]

Sigamos con las preguntas:

¿Falla la necesidad de una masa crítica o falla la actitud de la masa,
independientemente de su tamaño?.

Me explico. En ocasiones (investigativas, resultativas), parece que 5
horas de la actitud de Phineas Phiser (por ejemplo) dan más de si, en
según que temas, que 100 activistas/periodistas/especialistas en Twitter
(por poner otro ejemplo).

A lo mejor es porque algunas, por poner otro ejemplo, aún ignoran que,
mientras nos cuentan lo que sucede en Sirya desde Twitter (o FB, o
similares), de una manera muy imperceptible (invisible para la mayoría),
también están legitimando un sistema involuntario de hipercontrol
mediatizado de la realidad y sus consecuentes negocios entre
multinacionales/gobiernos. Y que por ello, no son conscientes de que
crear contenido sobre un continente corrupto, de alguna forma, también
lo corrompe, a pesar de que detrás esté una noble y bella intención.

Más coloquial aún, es como si la gente no se diera cuenta que los
verdaderos clientes de Facebook, Twitter, etc.., son los anunciantes y
no sus usuarios. Y que éstas compañías, para vender más, pueden
manipularles, precisamente, porque son piezas cosificadas de una
maquinaria mayor.

Por ejemplo, si nos podemos fatídicas, si los mensajes de Sirya son
rentables en base a vender vuelos turistas a Turquía, pues quizás la
realidad deba impulsar la destrucción de Sirya (o cierta pasividad
mediática), para que sus verdaderos clientes estén satisfechos.

[...]

Más preguntas con ejemplos: ¿Sabe la gente en Twitter lo que anuncian
sus perfiles (los mensajes promocionados) cuando no están logueados?.

Me parece que poca gente se ha dado cuenta de que, quien los lee desde
afuera totalmente, también ve anuncios de marcas, o RT interesados,
asociados a su persona.

Es decir, la gente no lee las condiciones de servicio, pero tampoco mira
más allá de lo que ella misma puede ver, de sí misma.

[...]

¿Nos hace fallar la falta de herramientas o el miedo a dejar de usar las
establecidas (centralizadas/inseguras) y perder ciertos valores (o
privilegios) ya adquiridos?

¿Queremos transmitir lo que hacemos al máximo posible de gente,
independientemente de su conocimiento/implicación/conciencia o queremos
estructurar la información para grupos más concretos/eficientes de una
manera más planificada?

Porque, ¿si "seguimos" a la gente en las redes sociales, en base por
ejemplo, a la nobleza de sus actos o lo interesante de sus comentarios o
lo eficiente de sus hechos activistas, no debería haber problema en
moverse desde Twitter a GNUSocial (o desde X a Y), sin que éstas
personas perdieran su "status social/intelectual/de admiración/de
respeto", no?.

[...]

¿Es una cuestión de pereza colectiva?

[...]

Si estar en Twitter (o X) es por una cuestión periodística, se me
permita poner en duda si la endogamia de lo mediático, es o no eficiente
despertando conciencias. Si lo hace, tal vez, asumiendo realidades,
complaciendo intelectos afines y demás, pero, a veces, parece más que
todo se trata de un juego de señalar a la "derecha/izquierda", reírse un
rato de ella, acumular seguidores e irse a dormir contenta/follada.

"Seguidores" que además de justificarnos, en ocasiones, nos sirven para
financiarnos. Y ahí veo yo también otro punto clave. Hay que cambiar el
sistema económico (de plusvalía, donación, etc..) por completo, de la
sociedad, de los colectivos y hasta de los proyectos que conforman las
herramientas que mencionas.

Por eso es tan interesante el tema del Bitcoin en todo ésto y que parece
que mucha gente muy techie, cuando la analiza, obvia.

Se trata de una arena (código libre colectivo) para la experimentación
social, como nunca antes habíamos comprendido.

Una manera de conectar el brazo del "Capital" a lo tecno-cotidiano, para
cambiarlo.

[...]

Por otro lado, quizás los "grupos de acción" ya están creados desde hace
tiempo, pero, cierta componente de egocentrismo/sectarismo de quienes
los han creado (o de quienes los forman), impide al mismo darse cuenta
de su verdadero potencial, tanto de manera individual, como si se une
(diluye) con otros colectivos.

¿Os imagináis, por poner un ejemplo, que una "estrella de Twitter"
decide sacar todo el dinero del banco y guardarlo debajo de un colchón y
decida "explotar" esa entropía de seguidores para crear su propia
lucha?. Si, hay casos puntuales y concretos, pero no son lo común.

En abstracto: "Todas siguen a todas, pero faltan riendas propias que se
entrelacen, con las riendas propias de otras. Planes personales que
incluyan lo colectivo. Es decir, que todas sigan a todas, pero para
mezclarse con el devenir de cada una, que en conjunto, forman un todas,
con el que puedan identificarse cada una."

¿O a lo mejor es que la gente sigue temas, pero no lo hace de manera tan
implicada/eficiente como nos parece al resto?.

¿A ver si aquel artículo del "clickactivismo" se refería precisamente,
no al hacktivismo en general, sino al hacktivismo de horarios, ese que
va de 20:00h a 23:00h entre semana, pero sábados y festivos a tope, y
por eso se explican, por ejemplo, ciertos patrones en los "trending
topic" de Twitter?

Tampoco quiero divagar sobre ésto último, aunque si veo interesante
destacarlo, aunque sea a vuelapluma.

>Siguiendo la conversación.

>Algunos de nosotros de forma más o menos consensuada nos estamos
>moviendo en torno a 2 soluciones:

Y desde gmail, por lo que se ve. ;-)

>De bitmessage he dejado de leer el white paper [1] cuando he llegado a:

>"We propose a message transfer mechanism similar to Bitcoin’s
>transaction and block transfer system [8] but with a proof‐of‐work for
>each message"

Pero, sigue leyendo, que en ocasiones existen respuestas al porque de la
arquitectura, cuando se van llegando a las últimas partes (conclusiones)
de los documentos científico/técnicos.

Aunque lo he recomendado con anterioridad, como alternativa a la listas
de correo centralizada, el problema que veo en bitmessage es PoW. Y
bueno, que el paper no se puede visitar desde Tor. A parte que, tratar
de leerlo implica aceptar scripts de Google.

Detalles de los "alrededores" de los proyectos, que bien nos sirven como
signos para otras cosas.

Eso sí, el hosting lo clava en la afirmación, desde la perspectiva
corporativista de criminalizar la DeepWeb (lo darknet):

"Malicious activity has been detected from your computer or another
computer on your network."

;-D

>No es que tenga mucha idea de bitcoin, pero hay varias cosas que no me
>hacen gracia sobre bitcoin aplicado a mensajes:
>- base de datos única con todos los mensajes. Ok, estos mensajes están
>cifrados. Pero que estén todos juntitos y constantemente bien
>recopilados no me hace mucha gracia.

Pero, esa situación de reconstrucción siempre se va a dar. Imagina el
P2P ideal, existirán lugares donde se juntan las piezas para ser vistas
en contexto. Quien ataque esos lugares (nodos de unión entre peers),
tendrá siempre mensajes "juntitos" a los que acceder. Por ejemplo, si se
compromete una máquina de la "cadena", los nodos que la enlazan, también
pierden seguridad, como también lo hace el sistema al completo.

Precisamente, generando modelos dinámicos y que cambien aspectos como la
ordenación de emisiores/receptores/reflectores, podemos tratar de paliar
esos asuntos.

Y ahí debemos decidir entre: "Todas vemos lo mismo" (como es ahora la
gran mayoría de la WWW) o "cada una ve SU parte, que puede ser o no
similar a la de otras".

Se trata de crear un enfoque (modelo) estático o dinámico, frente a los
datos.

Por tanto, si te refieres al primero, bitmessage cumple la función. Si
hablamos del segundo, efectivamente, no lo hace. Pero tampoco lo hacen
otras herramientas que mencionas.

Luego está el tema de la duplicidad de contenido como medida de
salvaguarda. Podemos tener un P2P que guarde únicamente lo tuyo y lo una
con lo del resto. O un P2P, quizás más resilente que el primero pero
seguro más costoso en cuanto a recursos, que haga copia de lo de otros
(duplicando contenido) y de ésta manera, la información se protega en
base a clonarse (tipo cromosoma).

La copia no tiene que ser del total. Por ejemplo, un modelo que
propusimos hace tiempo era en base a la "popularidad". Establecer un
tope para clonar contenido. Es decir, si tiene más de 100 re-envios,
pasa a clonarse (en base a la teoría de que lo que más se comparte en un
espacio tiempo concreto, es lo más importante). Lo cual, no es del todo
cierto, pero acerca más las posibilidades técnicas a un hecho concreto.

En el segundo caso, de nuevo tienes un nodo de contenido "juntito".

Lo importante creo yo está, precisamente, en el cifrado. Y el cifrado de
BTC, de momento, es un valor que podemos explotar.

En aspectos generales, no importa que vean que almacenamos información.

Lo que importa es que no puedan saber de que se trata, ni su contexto
(metainformación), ya sea comprometiendo un punto, varios o su totalidad.

Y para ello, tenemos varios planes diferentes (y herramientas en
direcciones diferentes).

¿Hay una que lo tenga todo?. De momento, como indicas en concepto, no la
hay.

> XMPP

Me parece interesante XMPP porque ejemplifíca un dilema. Es una
herramienta, p2p y federada, con licencia libre que, Facebook, en base a
dicha licencia, tiene el derecho de apropiarse, cercenar funcionalidad,
cerrarla y empezar a usar, además, de manera gratuíta.

Para mi es el ejemplo de que, también subvierten "lo nuestro". Y lo
hacen porque queremos que sea así.

Bien, quizás podamos aplicar licencias con anexos más "combativos".

Sin entrar a detalle, lo dejo ahí a debate.

>- que no es exactamente "anónimo", son seudónimos, como las
>carteras/cuentas de bitcoin, lo cual entiendo que te va a estar
>obligando a ir cambiando de cuentas para tener un "nuevo seudónimo".

Termino con una pregunta a tu último párrafo; ¿Quiere "la gente" ser
anónima o quiere estar más protegida, pero que el mundo sepa quien es y
lo que hace, con su identidad del pasaporte (o su mote social)?.

Da la sensación de que a veces las personas no cuentan su vida (o en
mayor medida, las vidas de otras) por una cuestión de "patio social",
chafardeo o cuchicheo, sino más bien, para tratar de decirle, de alguna
manera y con los medios que tienen a su alcance, al mundo, eso sí, desde
un plano individualista, algo similar a; "no destacaré por otras
habilidades (como los famosos), pero aquí estoy, en donde sea (una
multinacional, un server del gobierno, el server de unas hacktivistas),
dejo huella, no me olvidéis". Un "grito vacío". Y, aunque parece una
actitud bastante enajenada, es incluso hasta comprensible, dentro del
desierto de ideas reinante. Más áun, en una sociedad donde todas hablan
o todas tienen algo que contar (o de lo que quejarse) y pocas se fijan,
de verdad, en lo que realmente se dice/piensa/hace/consume...

Hasta aquí. Me vuelvo a la cripta.

Besitos!

------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: </pipermail/hackmeeting/attachments/20170109/f151b4e6/attachment.pgp>


Más información sobre la lista de distribución HackMeeting