CARPETAS y FICHEROS

• Bestcrypt

• BORRADO SEGURO (Eraser, ... )

• Drivecrypt 3.03  

• E4M

• GnuPG

• Messenger con SIMP

• PGP 6.5.8 de NAI

• PGP 6.5.8 CKT de IMAD's

• PINs: Gestión de Contraseñas

• THE BAT: Cifrado interno PGP 2.6 i

• Sharesafe

COMUNICACIONES

• FILETOPIA 3.*

• Túneles sobre SSH, usando OpenSHH

• SERVIDOR OpenSSH en WINDOWS NT/ 2K /XP

• SIMP & MSN Messenger

• BULMA: Pasarela a MSN, conferencias y SSL con Jabber

por maty

• Actualmente utilizo el PGPDisk para los contenedores y el GnuPG para correo.

• El SWAP / PAGEFILE.SYS lo mantengo cifrado gracias al BESTCRYPT, del cual también empleo su borrado seguro -integrado en la papelera y en el explorador-, aunque el módulo PGPDisk de IMAD's debiera ser nuestra primera elección, por su gratuidad, y código abierto.

• Si somos cuidadosos y nos aseguramos de que no haya ningún espía corriendo (keyloggers, ...), podremos prescindir de los programas de pago.

• GnuPG con interfaz WinPT y PGP 6.5.8 CKT son los programas recomendados para el correo y cifrado de ficheros, al ser de código abierto.

• E4M -gratuito- no funciona en W XP y está descatalogado.

• GNUPG también tiene otro interfaz para windows, PERO PROPIETARIO y código oculto, así que mejor utilicemos el del WINPT, de código abierto.

• Del PGP de NAI nos olvidamos para siempre. Sobre todo de la 7.0.3 de código oculto. Y con continuos problemas de seguridad en su integración con el OUTLOOK. Ahora ha cambiado de propiedad la empresa, dándole nuevamente soporte, con el código disponible en el PGP 8.0, pero sin permiso para su modificación.

El término encriptación es incorrecto en español. Mejor utilicemos cifrado. Según el DRAE:

por maty    Febrero 2004

LAS DEBILIDADES NO SOLUCIONADAS DE MICROSOFT. ¿INTENCIONADAS?

Programas como el INTERNET EXPLORER, OUTLOOK y WINDOWS vendidos fuera de EE.UU. implementan ahora algoritmos más fuertes, pero de esos 128 bits, no utilizan 40, facilitando a la NSA su descifrado rápido!!!

Así que para cifrar fuertemente, NO UTILICEMOS LOS PROGRAMAS QUE VIENEN POR DEFECTO CON WINDOWS, o pensemos en migrar a LINUX, sobre todo, en lo que se refiere a comunicaciones por INTERNET. Código libre, sin puertas traseras, revisable, es el único camino.

A tener en cuenta

• Las grandes empresas estadounidenses, tras el 11-S, han firmado un acuerdo con su gobierno para facilitar la labor de CONTROL.

• Actualmente, varios gobiernos disponen del código de los S.O. de MICROSOFT, por lo que sus servicios de inteligencia también estarán al tanto.

• En febrero del 2004 una noticia publicada por el diario español La Razón llama poderosamente la atención: descifrado un CD incautado a un terrorista español. Lo que daríamos por saber acerca del S.O., la aplicación violentada y el método empleado para su violentación, muy probablemente relacionado con el soft de la empresa de Bill Gates.

• El sistema de cifrado EFS de W2000 y XP Pro son fácilmente violentables, como el fichero SAM, algo de sobras conocido hace años y que MICROSOFT no soluciona (mientras tanto, al W2000 le otorgan un certificado de seguridad, y ningún medio se hace eco del AGUJERO NEGRO DE SEGURIDAD presente en sus sistemas y que facilita la "DLL injection" y otros ataques todavía menos publicitados que ... ).

• El sistema de ficheros NTFS (a diferencia de los viejos FAT) guarda datos a pesar de su borrado "seguro" (salvo que se utilice el gratuito y de código abierto ERASER y otros programas ad hoc).

Lecturas "obligatorias"

• MICROSOFT <--> NSA: Una oportunidad para todos  por Fernando Acero Martín

• ESPECIAL VSANTIVIRUS: Seguridad para redes y equipos caseros  por carlosues, Saulo Barajas y maty AND {godi OR Xavier Caballé OR wolffete}

• N:^ A Microsoft ni agua  por maty

• FUTUREPOWER: Windows XP muestra la dirección que Microsoft está tomando

¿Y NUESTRAS LIBERTADES CIVILES? amparadas en las CONSTITUCIONES DEMOCRATICAS.