What is free software? by the FSFE

What is free software? Why it should be worried me? How may it impact in our personal lives the adoption of free softare? You only need two minutes to get a spot in this video from the Free Software Foundation Europe that I particularly support.

Mistrust in twitter future? Go for Mastodon

This post was originally published at https://blogs.fsfe.org/pbenavent/2022/05/07/mistrust-in-twitter-future-go-for-mastodon/

Late weeks has been full of notices around Twitter and Elon Musk. No need to compile how the things has been going.

If the latest changes in its ownership makes you mistrusting the future of twitter (whenever the reason is) consider to join Mastodon.

Mastodon is a social network decentralized, based on free software. There’re odds for sure, not so many people, you got to learn a new app and behaviour, more segmented interaction IMHO.

But there’re a pros very importants; privacy respectful, no selling personal data or meta-data, free software and not rule by a private company but for a community. One more reason (a big one for me) more focused content and higher quality, I would say.

Do you want to know more about Mastodon. Check this video:

30.000 organizaciones expuestas en EUA

Una vulneración de seguridad expone a unas 30.000 organizaciones (públicas y privadas) por cuatro exploits en el servidor de correo Microsoft Exchange.

La vulneración ha permitido acceder a cuentas de correo. Ese no es el grave problema. Los administradores disponen de parches de seguridad y un conjunto de buenas prácticas (por ejemplo no exponer los servidores vía OWA en Internet) que mitiguen el impacto.

A mi juicio el grave problema es qué otras brechas se pueden abrir a partir de esta. Obtener acceso a un buzón de Outlook permite, por citar algunos ejemplos; conocer tu libreta de direcciones completa, enviarles correos con spamware o malware desde tu propia cuenta, o acceder a las notas y calendario, etc.

La información contenida en un gestor personal como los buzones de Exchange abre otras vías de ataque. La manera de trabajar con la seguridad en global pasa por unos hábitos de los usuarios que evitan esas otras brechas.

IP via ProtonVPN and Tor Browser

There’s nothing really unknown in this post, I just want to share a little experiment with my personal homespun conclusion at the bottom.

  1. I open Chromium and I guess what IP the computer is given by the ISP. It’s an IP from my Spain
  2. Launch the ProtonVPN (via a free Japan server) connection and check the IP. It’s an IP from Norway
  3. I launch the Tor Browser over this VPN connection and check the IP. It’s an IP from Switzerland. Then, I reload the Tor Browser and the IP now its’ from France. Which is absolutely the expected behaviour according to Tor Browser features.
  4. I stopped the ProtonVPN connection while both browsers (Chromium and Tor) are running.
  5. The Chromium shows again the IP from Spain, the Tor Browser keeps showing an IP from a different town, Germany this time.

For this experiment I’ve used:

Homespun conclusion:

  • If you just want to browse web pages you may do it via Tor Browser, no VPN is needed.
  • If you need a wide IP traffic, not only web browsing (such a ssh, torrent, or whatever) consider a trusty VPN service. Consider privacy, logging and external auditing related with the VPN of your choice.

Privacidad vs Anonimato

Los dos conceptos aparecen relacionados cuando hablamos de nuestros derechos en la red, pero no son sinónimos:

  • Anonimato es la protección de tu identidad.
  • Privacidad es proteger tu actividad en la red

Por ejemplo, Amazon sabe quién soy. No hay anonimato. Conocen mi nombre, dirección, datos para cobrarme, historial de compra, productos que consulto.

Si hubiera privacidad en lo anterior (que no la hay), consistiría en que esa información la conozco yo, decido con quién se comparte y de manera predeterminada, no es compartida con otras empresas ni utilizada para otros fines distintos a los pactados.