Servidores

--

Cifrado de Disco
Notas

2014-05-28: TrueCrypt actualmente tiene problemas de seguridad y no es recomendable.

Si tú estás usando GNU/Linux, dm-crypt con LUKS es la opción recomendada.

Gentoo GNU/Linux tiene una guía para dm-crypt con LUKS.

Arch GNU/Linux tiene otra guía para dm-crypt con LUKS que también es útil con Parabola GNU/Linux.

Privativo*
Apple FileVault
BitLocker Drive Encryption
Symantec Drive Encryption
DNS
Notas

Google Public DNS registra permanentemente tu ISP e información de localización para su análisis. Tu dirección ip-también es guardada por 24 horas.

OpenNIC no ha adoptado una política oficial en lo que respecta a privacidad de consultas a registros y anonimicidad. Más información aquí. (inglés)

Privativo*
Google Public DNS
Clientes de Correo electrónico
Notas

Cambiar de un servicio propietario como Gmail a uno más transparente como los aquí listados es el primer paso para tener una cuenta segura de correo electrónico.

El segundo paso es que tú y tus contactos se acostumbren a cifrar sus mensajes de texto plano con cifrado PGP. Esta sección contiene clientes libres de correo electrónico capaces de usar PGP.

Read the Email Self-Defense guide by the Free Software Foundation to learn how to encrypt your email messages.

Aquí hay una guía en inglés hecha por Security In A Box para cifrar tus correos electrónicos con Mozilla Thunderbird, GNU Privacy Guard (GPG), y Enigmail

Descubre (en inglés) las diferencias entre Mozilla Thunderbird y Icedove.

Privativo*
Apple Mail
Enterprise Suite
Notas
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Privativo*
Google Apps for Work
Office 365 Enterprise E5
Zoho Office Suite
Almacenamiento de archivos y Sincronización
Notas

Hay almacenamiento en la nube disponible mediante Chwala/iRony componentes de Kolab con la capacidad de integrar varias backends de almacenamiento (inglés). Los archivos son accesibles a través de opciones de acceso a la capas de almacenamiento de la interface web de WebDAV y Kolab integrando a Roundcube.

Tarsnap no es recomendado por PRISM Break debido a su falta de opciones de pagos anónimos y derechos de autor estrictos para el cliente (en inglés) que lo hacen difícil de remplazar en caso de que Tarsnap desaparezca.

BitTorrent Sync, MEGA, y SpiderOak son servicios que están hechos parcial o totalmente con software no libre. No serán recomendados por PRISM Break hasta que liberen la totalidad de su código.

Con software de código cerrado (no libre) necesitas depositar confianza ciega y plena en el proveedor porque no existe algo además de su moral que se interponga en su camino para comenzar a fugar tu información personal. Incluso si puedes garantizar su integridad, el software privativo invariablemente tiene más fallos de seguridad y vulnerabilidades desconocidas por el simple hecho de que menos gente puede examinar el código fuente.

Otra alternativa al almacenamiento en Internet son los respaldos locales con discos duros externos y dispositivos USB. Esto es por mucho más seguro que almacenar datos en una red, pero el costo es la inconveniencia.

Privativo*
Dropbox
Google Drive
Microsoft OneDrive
Servidores de Correo
Notas

Hay una guía (en inglés) para principiantes de cómo montar tu propio servidor de correo aquí: “NSA-proof your e-mail in 2 hours”.

Kolab integra Roundcube dentro de su cliente web y también ofrece clientes de escritorio. Las versiones más recientes también presentan un repositorio de archivos, convirtiéndolo en una solución completa para administración de información personal.

¿Qué es un MTA?

“Dentro de los servicios de manejo de mensajes en Internet (MHS), un agente de transferencia de mensajes o agente de transporte de correos (MTA) o relé de correo es un programa que mensajes de correo electrónico de una computadora a otra usando una arquitectura de cliente-servidor. Un MTA implementa tanto la parte del cliente (envíos) como la parte del servidor (recepción) del protocolo de red SMTP.

Los términos servidor de correo, intercambiador de correo y anfitrión (host) MX también pueden referirse a una computadora haciendo la función de MTA. El sistema de nombres de dominio (DNS) asocia un servidor de correo a un dominio con registros de intercambio de correos (MX) que contienen el nombre de dominio de un anfitrión de servicios MTA.”

Privativo*
Sistemas Operativos
Notas

Apple, Google, and Microsoft are allegedly a part of PRISM. Their proprietary operating systems cannot be trusted to safeguard your personal information from the NSA. We have two free alternatives: GNU/Linux and BSD.

GNU/Linux has a much larger community to help you with the transition. It’s recommended that you begin your explorations by looking for a GNU/Linux distribution that suits your needs. Additionally the Free Software Foundation hosts a list of completely Free distributions.

Debian has a long tradition of software freedom. Contributors have to sign a social contract and adhere to the ethical manifesto. Strict inclusion guidelines make sure that only certified open source software gets packaged in the main repositories. You may also want to disable contrib and non-free repositories.

Fedora is a community edition that serve as the stable basis for enterprise ready GNU/Linux distributions with commercial support. Companies all over the world trust Red Hat Inc. because of their transparency throughout the whole development process.

Canonical’s Ubuntu is not recommended by PRISM Break because it contains Amazon ads and data leaks by default. GNU/Linux distributions based on Ubuntu are also currently not recommended due to several other reasons.

Privativo*
Apple macOS Server
Microsoft Windows Server
Sistemas Operativos (Live)
Notas

Una distribución en vivo como Tails es la manera más fácil y rápida de conseguir un sistema operativo seguro. Todo lo que tienes que hacer es crear un CD o dispositivo USB arrancable con los archivos provistos. El resto será preconfigurado por ti.

Una imagen de máquina virtual (VM) como Whonix está diseñada para correr dentro de un software de virtualización como VirtualBox (inglés). VirtualBox puede ser instalado en Windows, GNU/Linux, macOS, y Solaris. Esto significa que si estás actualmente atorado en Windows o macOS por cualquier razón puedes instalar VirtualBox y usar Whonix para incrementar tu privacidad y seguridad.

Privativo*
Productividad
Privativo*
Apple iWork for iCloud
Doodle
Evernote
Google Docs
Micro Focus Groupwise
Microsoft Office Web Apps
Zoho Docs
Redes Sociales
Privativo*
Facebook
Google+
LinkedIn
Twitter
Video & Voz
Privativo*
Apple FaceTime
Discord
Facebook
Google+
Skype
TeamSpeak
Ventrilo