En Estados Unidos, el sistema de cifrado PGP (Pretty Good Privacy) era considerado como un arma y estaba prohibido sacarlo del país. Incluso un hombre de negocios que poseía PGP en un disquete y que tomaba un vuelo para Europa fue arrestado y encarcelado por trafico de armas. La comunidad de Internet reaccionó...

El próximo 14 de enero a las 19 horas tendrá lugar en Medialab-Prado la CAParty,una fiesta de firmas PGP y CACert.Este tipo de eventos sirven a los usuarios de PGP y CACert para certificar sus identidades presencialmente y firmarse las correspondientes claves públicas,ampliándose así las redes de confianza de PGP y CACert.En el evento estarán presentes al menos tres notarios de CACert,con lo que las certificaciones emitidas podrán otorgar puntos suficientes para crear nuevos notarios de esta red. Via:Barrapunto tinyurl.com/9lb5bn

Explicacion de como Zimmermann libero el codigo del programa criptografico PGP frente a las grandes restriciones que habia alrededor de esta clase de programas

El acceso a la información contenida en los dos ordenadores portátiles requisados al exjefe militar de ETA Mikel Garikoitz Azpiazu, Txeroki, resultará muy difícil, a menos que el etarra facilite la contraseña o que los investigadores, en un golpe de suerte, acierten la clave. Así lo han asegurado fuentes de la lucha antiterrorista, que han confirmado que los dos equipos informáticos se encuentran protegidos con el ya conocido programa PGP, utilizado desde hace años por los miembros de la banda terrorista.

Bueno, ya tenemos siguiente víctima en la lucha contra el terrorismo... el cifrado fuerte... [c&P][...]el dirigente etarra tenía todos sus documentos informáticos encriptados con un programa nada sofisticado, pero muy efectivo, el PGP, que obligará a los expertos de la Policía a emplear numerosas horas para acceder a su contenido.[...]

Interesantes palabras de Phil Zimmermann, después de artículos como www.diariovasco.com/20081111/politica/eta-cifra-mensajes-20081111.html. "Cuestionar el derecho a la privacidad de todos los ciudadanos, tan sólo porque un reducido grupo de individuos presuntamente utilice cifrado para ocultar sus actividades criminales, equivale a querer prohibir la venta de cuchillos de cocina porque a cualquier tarado se le pudiera ocurrir clavarlos en el abdomen de alguien". www.kriptopolis.org/la-muerte-se-vende-como-cuchillos-de-cocina

Por desgracia actualmente los e-mails no son seguros. Esto significa que no se puede saber si un e-mail ha sido enviado realmente por la persona que creemos, o si éste ha sido modificado, retenido, leído por una tercera persona… Para evitar esto disponemos de la tecnología de PGP, la cual nos permitirá tanto cifrar e-mails y archivos como firmarlos para asegurar al destinatario su procedencia y evitar su modificación. Ahora explicaré como funciona esto.

[c&p]En USA está prohibido el programa de encriptación PGP del antiguo sistema operativo DOS. RAUL REYES y su antigua radio operadora, me dieron unas clases de cómo se encripta los documentos elaborados durante el día en el campamento. Es imposible de desencriptar los archivos si están encriptados con PGP- DOS. En Estados Unidos sólo permiten el PGP basado en el sistema operativo del Bill Gates; Windows, cuyas llaves de la encriptación están guardadas en el pentagono.

Cold Boot Attacks on Disk Encryption es una nota sobre la investigación de ocho autores acerca de un nuevo potencial problema de los sistemas de cifrado informático. El problema es una debilidad intrínseca de las memorias DRAM que utilizan todos los ordenadores personales. El contenido de estas memorias supuestamente se borra cuando se apaga el ordenador. Lo que han comprobado estos expertos es que dependiendo del tipo de memoria, los contenidos en realidad permanecen entre unos segundos y varios minutos sin borrarse.

Mezclar el IRC, las quedadas, las copas y la firma de claves PGP/GPG, puede tener consecuencias negativas insospechadas... esta genial viñeta me ha hecho recordar aquel anuncio que decía "el alcohol no mejora tus relaciones sexuales". ;-)

Un problema que la criptografía te puede ayudar a solucionar es el de mantener la privacidad de tus datos cuando estos no están en uso. Cifrar archivos o discos duros completos es increíblemente sencillo.

Tutorial para encriptar los mensajes de correo de Gmail usando FireGPG (extensión de firefox), en INGLES, pero facilón y muy bueno.

Novedosa técnica para enviar mensajes encriptados entre dos personas sin la necesidad de compartir ningún tipo de llave (ni pública ni privada)

Lista de cuatro herramientas de codigo libre para aumentar la seguridad de tu sistema encriptando la informcion, la lista contiene una explicacion de lo que cada programa hace, articulo esta en ingles.

En una clara muestra del periodismo que nos toca vivir actualmente, sobre todo si tiene matices técnologicos. El confidencial digital se desmarca con un artículo que dista mucho de ser creíble. En el que se afirma que la Guardia Civil es capaz de romper un cifrado de clave simétrica en varias horas. Sinceramente no sé quién le habrá vendido la moto al "periodista" que lo ha escrito, pero no me queda más remedio que ponerle el tag de humor.

Análisis de los contenidos del primer número de Technical Mujahid (www.sendspace.com/file/n7qmkl), el e-zine de hacking para el mundo islámico que ha levantado las suspicacias de los grupos antiterroristas occidentales. En un vistazo se comprueba que la cosa no es para tanto: artículos sobre PGP, GPS, Hacker Defender, Steganografía, VMware y poco más. En inglés.

Creado por Phil Zimmermann, Pretty Good Privacy fijó el estándar de la tecnología accesible y segura para proteger y compartir información en la Red y ha sido implementado hasta en las comunicaciones de VoIP (zfoneproject.com/). En inglés. (En castellano podemos leer el artículo de la Wikipedia es.wikipedia.org/wiki/Pretty_Good_Privacy)

El 25 de noviembre se celebrará una keysigning party en Barcelona, la hora y lugar aun están por decidir, pero ya puedes comenzar a enviar tus claves para participar.

Freenigma proporciona cifrado a tu webmail (Yahoo!, GMail, Hotmail, etc.) Se trata de un plugin para tu Firefox que implementa una versión de GPG, cifrando y descifrando el texto de tus correos antes de mandarlos y después de recibirlos del server. Para usarlo es necesario registrarse, y dicho registro es válido para usar Freenigma en cuantas cuentas de correo desees. Por ahora sólo funciona con otros usuarios de Freenigma, aunque están trabajando para que en el futuro se puedan enviar a otros usuarios que usen cifrado OpenPGP estándar.

Gaim es un cliente de mensajería instantánea que funciona con muchos protocolos. Entre las las diferentes características a destacar, la más interesante, sin dudarlo, es el plugin OTR (Off the record), creado por el grupo ciberpunk de Canadá. Este plugin, añadido a Gaim permite mantener conversaciones realmente privadas.

Cada dia en internet nos vamos sintiendo un poco el super agente 86.
La nueva novedad luego de mailnator son los mails autodestructibles...

Como no existe aún versión de Zfone para Windows, han hecho un tutorial para el usuario de Linux que quiera disfrutar de telefonía IP cifrada.
Relacionadas:
meneame.net/story.php?id=9103
www.kriptopolis.org/node/1998

Me pregunto ¿para qué enviar correos anónimos? supongo que será por preservar la intimidad. Pues bien, os presento Mailvault, un sistema de correo electrónico gratuito que, si se desea, utiliza cifrado PGP para proteger las comunicaciones. El proceso de creación de las llaves de cifrado es sencillo y rápido sin necesidad de especiales conocimientos en la materia. Con tan sólo registrarse se tiene al alcance un servicio de correo fiable y seguro.

Zfone es el nuevo proyecto de Zimmermann (el de PGP) para dotar de encriptación a la VozIP que vaya sobre SIP.

"El problema radica en que si bien GnuPG detecta
adecuadamente cuando una firma es incorrecta, por modificación de los
datos originales asociados, y muestra esa información en pantalla, el
código de retorno que proporciona el programa al terminar su ejecución
es "cero", que significa que la firma es correcta. "