salvari
/
comacero_apuntes
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from '2583df47fb'
${ noResults }
comacero_apuntes/content/posts/notes_general/notes_guerrilla.md

4.6 KiB
Raw Blame History

weight title date draft summary categories tags
4 Apuntes de Autonomía Digital 2022-03-29T18:54:41+0200 true Más valdría hablar de guerrilla digital
notes
soberania digital

{{< admonition type=warning title="Work in progress" open=true >}}

No está completo.

{{< /admonition >}}

¿Qué es la Autonomía Digital?

Últimamente se habla mucho de Soberanía Digital y de servicios auto alojados (o self hosted). Yo dejaría el término Soberanía Digital para cuestiones que afectan a las naciones o a la Unión Europea en nuestro caso, por que los medios necesarios para alcanzar la Soberanía Digital tendrán que ser transnacionales para hacer frente a las potencias en juego, ya hablemos de paises como China, USA o Rusia, o a empresas como Google, Facebook, Amazon, Microsoft, etc.

A nivel de individuo, creo que el término Autonomía Digital sería más ajustado.

Por otro lado, me temo que igual que la Soberanía Digital exige medios a nivel Europeo (como poco), la Autonomía Digital también exige esfuerzos que no están al alcance de todos. Cuanto más aprendo de este tema más convencido estoy que debería organizarse mediante la cooperación de varias personas, seguramente mediante una comunidad de intereses comunes, ya sea una asociación, una cooperativa o la forma que se le quiera dar. Creo que la Autonomía Digital es de interés para cualquiera, pero ciertamente no todos tendrán conocimientos suficientes para implementarla por su cuenta. Un ejemplo de comunidad organizada para procurarse la autonomía digital es Disroot, no he buscado mucho así que es de suponer que habrá más.

Añadir definición de autonomía digital

¿Por qué?

Detallar razones. Todo el mundo cita la privacidad como la primera razón para implementar estos servicios de modo auto-alojado.

¿Cómo lo hacemos?

Vamos a describir como implementaremos nuestro plan de autonomía.

Arquitectura: la infraestructura

En mi caso tengo:

Dominio propio con su DNS Zone

Contratado con un proveedor de internet reconocido.

  • Correo electrónico subcontratado a un proveeder de buena reputación y que nos permita usar nuestro propio dominio.
  • VPS
  • Servicio de almacenamiento local en casa

Servicios deseados

Almacenamiento

Para que queremos

Implementación

Dominio propio

Correo electrónico

Almacenamiento

Cifrando con gocryptfs sobre cualquier nube

  1. Actualizamos a la última versión de Go (golang)

  2. Clonamos el repo de gocryptfs con

    git clone https://github.com/rfjakob/gocryptfs.git
cd gocryptfs
./build-without-openssl.bash

cp ./gocryptfs ~/.local/bin/

  3. Creamos dos directorios: uno para almacenar el contenido cifrado y otro como punto de montaje:

    md ~/Documents/cloud/.cripta
md ~/mnt/cripta

  4. Iniciamos el sistema de ficheros cifrado, y lo montamos

    gocryptfs --init ~/Documents/cloud/.cripta
gocryptfs ~/Documents/cloud/.cripta ~/mnt/cripta

    Al iniciar el sistema de ficheros cifrado hay que guardar la keyphrase en un lugar seguro.

En el sistema de ficheros cifrado hay un fichero .conf que no debemos compartir en la nube.

El sistema de ficheros cifrado tiene varias debilidades (listar)

Cifrando con cryfs sobre cualquier nube

Este sistema de cifrado parece más seguro que gocryptfs, no permite conocer la estructura de los directorios y siempre que no estemos haciendo ediciones simultaneas debería ser seguro durante la sincronización con la nube.

Se instala con apt install cryfs en mi caso tengo la versión 0.10.2.

El uso en principio es trivial:

cryfs <directorioCifrado> <directorioClaro>

Para hacerlo más seguro:

cryfs --config ~/asegurado/cryDrop.config ~/Dropbox/directorioCifrado ~/mnt/directorioClaro

Referencias

Servicios en la red

Cursos en la Domus

Primer curso el dia 10 de marzo de 2023

  • Taller de iniciación a la seguridad digital.
  • conceptos básicos de seguridad hash, password segura
  • fortaleza de contraseñas
  • gestor de contraseñas
  • mas nociones generales