Protocol bàsic decomunicació (e-mail)

Objectiu:Instal·lar i a prendre a usar les eines per poder garantir el màxim d’anonimat i privacitat de les comunicacions per E-mail.

Tecnologia emprada:TorBowser + (Tutanota o Protonmail) + Mailvelope (PGP)

Pag 1 / 28

Protocol bàsic decomunicació (e-mail)

AVÍS: Qualsevol informació continguda en aquest document electrònic, independentment del seu format, és informació confidencial i subjecta a secret professional. Si no en sou el destinatari us demanem que l’elimineu i us informem que el seu contingut és reservat i que la seva lectura, còpia i ús, en qualsevol forma, així com dels documents adjunts, està prohibit legalment. El correu electrònic i les comunicacions a través d’Internet no permeten assegurar la confidencialitat dels missatges enviats, per la qual cosa l’autor no es fa responsable d’aquesta circumstància.

Pag 2 / 28

https://protonmail.com/es/

Pag 3 / 28

Pag 4 / 28

Pag 5 / 28

Pag 6 / 28

Una bona contrasenya ha d’estar formada per 8 caràcters com a mínim, ha de contenir Majuscules, minuscules, números i algun caràcter especial del tipus: / * - + ) ç ¿ % ( . Però a mes a mes, no ha de contenir cap paraula amb significat propi.Tampoc ha de ser una contrasenya que s’hagi fet servir per una altra cosa.

Com que aquest tipus de contrasenya és molt difícil de memoritzar, aquí tenim un metode per fer una contrasenya bona però al mateix temps memoritzable. Exemple:

A partir d’una paraula amb significat com «Sopa» o «Cullera»

/S2o0p1a8/ *S1o2p3a4* +Cu1lle2ra3+ +-Cu1Lle2Ra3-+

Nº de caràcters: 10 10 12 14

Pag 7 / 28

Pag 8 / 28

Pag 9 / 28

Pag 10 / 28

Pag 11 / 28

Pag 12 / 28

Pag 13 / 28

Pag 14 / 28

Pag 15 / 28

Pag 16 / 28

Pag 17 / 28

Ara teniu una safata d'entrada protegida per xifratge fort. Fins i tot no tenim la capacitat de llegir els correus electrònics. ProtonMail pot enviar i rebre missatges de correu electrònic d'altres proveïdors de correu electrònic, com ara Gmail. Fins i tot és possible fer xifrar d'extrem a extrem els missatges que envieu als destinataris externs. Si els vostres amics també fan servir ProtonMail, totes les vostres comunicacions amb ells seran automàticament encriptades d'extrem a extrem.

També ens agradaria donar-li la benvinguda a la nostra comunitat. Durant els últims tres anys, hem proporcionat un correu electrònic xifrat confiable i fàcil d'utilitzar als usuaris de més de 150 països. Des dels primers temps en què ProtonMail va ser utilitzat per menys de 1000 científics del CERN, la nostra comunitat ha crescut a més d'1 milió de persones.

Pag 18 / 28

Benvolgut usuari de ProtonMail,

ProtonMail fa tot el possible per assegurar la seguretat del vostre correu electrònic, i tenim molts mètodes per protegir la vostra privacitat que funcionen darrere de l'escenari. Tanmateix, si sou un dels usuaris que utilitza ProtonMail per a comunicacions altament sensibles, us recomanem que seguiu els passos addicionals per augmentar la seguretat del vostre compte.

En primer lloc, ProtonMail mai no us enviarà missatges de correu electrònic ni cap altra comunicació per demanar-vos les vostres credencials de ProtonMail. Si alguna vegada heu rebut un correu electrònic d’aquesta mena, ignoreu-lo, ja que es tracta d'una estafa de suplantació d'identitat. A vegades, podem demanar-vos informació, i informació d'inici de sessió, si teniu un problema d'inici de sessió estant ja en comunicació amb el nostre equip de suport tècnic. No obstant això, mai us enviarem una comunicació no sol·licitada demanant les vostres credencials.

En segon lloc, si rebeu un correu electrònic d'una font desconeguda o no verificada que conté un enllaç o fitxers adjunts (especialment si el fitxer adjunt és un fitxer zip), NO feu clic a l'enllaç i NO obriu els fitxers adjunts. Podeu marcar el missatge com a correu brossa per enviar futurs missatges d'aquest remitent directament a la vostra carpeta de correu brossa.

Tercer, ProtonMail té una característica que us permetrà registrar intents d'accés al vostre compte. La configuració bàsica predeterminada no fa un seguiment de les adreces IP, però us recomanem que la modifiqueu a Avançada per desar adreces IP a Configuració -> Seguretat. Podeu trobar més informació i instruccions pas a pas aquí.

Pag 19 / 28

En quart lloc, no reutilitzeu les contrasenyes. Us recomanem que utilitzeu contrasenyes per a ProtonMail que no feu servir en cap altre lloc. Això assegura que si un altre servei està piratejat, el vostre compte de ProtonMail es manté segur. Us recomanem que utilitzeu contrasenyes més llargues que siguin aleatòries i que continguin una barreja de lletres majúscules i minúscules, números i caràcters especials.

Finalment, us recomanem que activeu l'autenticació de dos factors a Configuració -> Seguretat per fer encara més difícil que els atacants obtinguin accés al vostre compte. Podeu trobar més informació i instruccions pas a pas aquí.

Per obtenir informació i novetats sobre seguretat, podeu seguir el nostre compte verificat a Twitter: https://twitter.com/ProtonMail

L'equip de seguretat de ProtonMail també es pot accedir a security@protonmail.ch. Us demanem que no utilitzeu aquest correu electrònic, excepte per problemes crítics de seguretat.

Salutacions cordials,

L'equip de ProtonMail

Pag 20 / 28

Benvinguda!

A més de proporcionar un correu electrònic segur basat en web, ProtonMail també proporciona correu electrònic xifrat al vostre dispositiu mòbil. Les nostres aplicacions mòbils molt qualificades estan disponibles per a la seva descàrrega tant des de l'App Store d'iOS com des de Google Play Store.

Baixeu l'aplicació iOSBaixeu l'aplicació d'Android

Les nostres aplicacions mòbils són compatibles tant amb els telèfons intel·ligents com amb les tabletes. Si utilitzeu la versió més recent de Blackberry OS, l'aplicació Android ha de funcionar, però no hi haurà notificacions emergents.

Salutacions cordials,L'equip de ProtonMail

P.S. El programa ProtonMail iOS / Android Beta encara està disponible. Més informació sobre el nostre programa beta aquí.

Pag 21 / 28

Pag 22 / 28

BobBob envia un correu a l’Alícia

Bob fa servir la Clau Publica d’Alícia per encriptar el correu que només podrà ser desencriptat amb la Clau Privada corresponent

L’Alícia fa servir la seva Clau Privada per obrir el correu d’en Bob

ServidorEl servidor mai no veu el contingut dels correus

AlíciaL’Alícia llegeix el correu d’en Bob

Pag 23 / 28

Glenn Green: Perquè importa la privacitat

Conferència que Glenn Greenwald va donar per TEDGlobal al 2014.

Glenn Greenwald va ser un dels primers periodistes a veure i escriure sobre els arxius d'Edward Snowden, amb les seves revelacions sobre l'àmplia vigilància dels ciutadans privats dels Estats Units. En aquesta sorprenent xerrada, Greenwald explica per què necessites preocupar-te per la privacitat, fins i tot «si no estàs fent res que necessitis amagar».

https://www.ted.com/talks/glenn_greenwald_why_privacy_matters#t-61127

Pag 24 / 28

Andy Yen: Creus que els teus correus son privats? Pensat-ho bé.

Andy Yen té més de 8 anys d'experiència en informàtica distribuïda per a aplicacions de física de partícules exigents. Andy va ser investigador del CERN de 2009 a 2015, on es va reunir l'equip fundador de ProtonMail. És doctor en Física per Harvard i llicenciat en Ciències Econòmiques per Caltech.

https://embed.ted.com/talks/lang/es/andy_yen_think_your_email_s_private_think_again

Enviar un missatge de correu electrònic és com enviar una postal, diu el científic Andy Yen en aquesta xerrada de reflexió: Qualsevol pot llegir-lo. No obstant això, el xifrat, la tecnologia que protegeix la privacitat de la comunicació per correu electrònic, existeix. És només que fins ara ha estat difícil d'instal·lar i una molèstia d'utilitzar. Mostrant una demo d'un programa de correu electrònic que va dissenyar amb col·legues al CERN, Yen argumenta que el xifrat pot fer-se simple fins al punt de convertir-se en l'opció per defecte, proporcionant a tots veritable privacitat en el correu electrònic.

Pag 25 / 28

Marta Peirano¿Perqué em vigilen, si no sóc ningú?

Sabem que estem vigilats, a través dels nostres mòbils, ordinadors i càmeres. Però no fem res dolent i per això ens sentim fora de perill. Marta Peirano avisa en aquesta xerrada que és urgent preocupar-se i protegir el nostre anonimat a la xarxa.

Marta Peirano escriu sobre cultura, ciència i/o tecnologia. És cap de Cultura en eldiario.es, abans ho va anar d'ADN.es.

https://www.youtube.com/watch?time_continue=1&v=NPE7i8wuupk

Va ser l'editora del blog La Petite Claudine i fundadora d'Elàstic, un col·lectiu multidisciplinari amb el que va co-dirigir COPYFIGHT, un festival internacional sobre models alternatius de Propietat Intel·lectual. Fundadora de HackHackers Berlin i Cryptoparty Berlin, també és responsable del seu manual, The Cryptoparty Handbook. Ha publicat llibres sobre autòmats (El Rival de Prometeu. Vides d'autòmats il·lustres); models col·laboratius (Collaborative Futures); sistemes de notació (On Turtles & Dragons) i futurisme tecnològic (Futurish: Thinking Out Loud About Futures). El seu últim llibre és El Petit Llibre Roig de l'activista en Xarxa, una introducció a la criptografia per a periodistes, fonts i mitjans de comunicació. És l'únic llibre del món prologat per Edward Snowden.

Pag 26 / 28

Marta Peirano¿Por qué me vigilan, si no soy nadie?

Sabemos que estamos vigilados, a través de nuestros móviles, ordenadores y cámaras. Pero no hacemos nada malo y por eso nos sentimos a salvo. Marta Peirano avisa en esta charla que es urgente preocuparse y proteger nuestro anonimato en la red.

Marta Peirano escribe sobre cultura, ciencia y/o tecnología. Es jefa de Cultura en eldiario.es, antes lo fue de ADN.es.

https://www.youtube.com/watch?time_continue=1&v=NPE7i8wuupk

Fue la editora del blog La Petite Claudine y fundadora de Elástico, un colectivo multidisciplinar con el que co-dirigió COPYFIGHT, un festival internacional sobre modelos alternativos de Propiedad Intelectual. Fundadora de HackHackers Berlin y Cryptoparty Berlin, también es responsable de su manual, The Cryptoparty Handbook. Ha publicado libros sobre autómatas (El Rival de Prometeo. Vidas de autómatas ilustres); modelos colaborativos (Collaborative Futures); sistemas de notación (On Turtles & Dragons) y futurismo tecnológico (Futurish: Thinking Out Loud About Futures). Su último libro es El Pequeño Libro Rojo del activista en Red, una introducción a la criptografía para periodistas, fuentes y medios de comunicación. Es el único libro del mundo prologado por Edward Snowden.

Pag 27 / 28

Més informació:

Eines per la privacitat a Internet

https://quatregatsdelmoianes.wordpress.com/privacitat/

Pag 28 / 28