juancuyo at
tengo cuenta en openmailbox y hasta ahora sin problemas. No sabia que en francia esta prohibido cifrar mensajes ¿Y la Libertad individual...???
Ramón Ramón Sánchez likes this.
Colegota, Ramón Ramón Sánchez shared this.
Show all 5 replies
Hola :) Creo que sería bueno hacer alguna aclaración con el tema de openmailbox.org, puesto que hubo una especie de "boom" hace 2-3 meses por el hecho de que estuviera creado con software libre, y en mi opinión, se confundieron bastantes cosas. Lo hago como reflexión general.
Está creado con software libre al completo, y eso es maravilloso. Pero se nos olvida que el software libre no es bueno, ético o seguro per se: se podrían construir detonadores de bombas con él, por ejemplo.
Este servicio funciona bien como servicio de correo, tiene una interfaz bonita, está desarrollado con software libre, pero no es seguro. En cualquier caso, cabe señalar que la gran mayoría de opciones que hay para elegir tampoco lo son, y me refiero tanto a las libres como a las que no. Ellos no trabajan (que sepamos) para una gran corporación, en principio son independientes, pero ya está, nada más.
Yo me hice una cuenta, me picó la curiosidad. Esa cuenta la mantengo porque siempre tengo alguna "ligera", con la que suscribirme a algunos servicios, registros temporales o listas de correo en los que no me gusta comprometer mi cuenta que considero más segura. También la uso para mandar correos a contactos que usan gmail o hotmail, sabiendo que esos correos/información están perdidos de antemano.
Esta decisión la tomé tras pasarme por sus foros, cosa que no está demás que hagamos cuando comenzamos a utilizar cualquier servicio, por otro lado, para informarnos y ver cómo es la comunidad del servicio.
Copio y pego las cosas que leí para darme cuenta que no es un servicio de correo seguro y privado como pretenden vender, aunque siga usando esa cuenta como ya he dicho para tonterías varias:
1.
- member: Hello, I would like to know where your server is located at, what country and, how safe is it from the likes of government agencies like NSA coming in and demanding access.Also, how secure is our information? What level of encryption is used to protect our privacy?Thanks
- admin: Hello,Our servers are located in France. If requests is legal, I give the informations.We doesn't encrypt the mailboxes because isn't really usefull.
-m: Can you explain the reason why you think encryption is useless?
-admin: Because encryption need keys. If the governement request information I am in the obligation to give the encryption keys...
- member: Due to your commentary, I've been reviewing the french legislation about cryptography (I'm a foreigner). I heard the strict french legislation changed few years ago, and it really did, but it seems that not enought. Effectively, frech law forces you to bring them the keys of any encription, if I haven't read bad.Very sad news, and very bad status for the mother of the modern democracy.Thanks for clearing this matter.
-admin (TRAS VARIAS RESPUESTAS RECIBIENDO CRÍTICAS) Why you post here if you doesn't like our service ???
2.
- MEMBER: First of all, I want to thank Pierre Barre for starting this fantastic project, and for the good performance of the service.That said, I want to ask Pierre for some information about the method he use to ensure user's mailboxes privacy. Taking a view to the C.G.U. I read: "The mails are stored on our server in a directory name. Person or even administrators can not access". Nevertheless, there's no information about the method you use to perform that. Although I don't know any other way to do that appart from encrypting with user's password/key, I want to ask you for some information about the method you have implemented to make our mailboxes unavailable/unreadeable to any other people, including admins.Regards.
-ADMIN: Hello,The mailbox privacy is assured by the general good security of the servers.
For the C.G.U, you can read this because : The administrators never go read your mail, we never sell your data and we respect you.The mailboxes isn't encrypted. (ES DECIR, TE ESTÁN DICIENDO QUE SON BUENOS, QUE CONFÍES, EN ELLOS PERO SIN MÁS ARGUMENTOS)
-MEMBER: I don't want, at all, to diminish the importance of your work and the service you offer us but, sincerely, all of us have a lot of accounts in mail services which promise us they will not spy on our information... "cross their hearts, and hope to die" xD. I mean that you offer a service with great emphasis in privacy but, actually, you offer the same guarantees than any other service outside USA. If you really want to set a difference, you may study the posibility of offering something more (for example, an encryption system).EDITION:
Closed discussion: after reviewing french legislation, it seems that private encryption is not allowed in France.
En fin, resumiendo: sí, es software libre, un proyecto bonito, pero para nada es más seguro que cualquier cuenta normal de e.mail. Cabe pensar que si alguien necesita una cuenta sí o sí, pues oye, igual mejor aquí que en gmail. Ya digo que yo la uso para algunas cosas.
Creo que es importante comparar ese " If the governement request information I am in the obligation to give the encryption keys..." con la valentía que mostró el creador de Lavabit al cerrar su servicio antes que dar los datos al gobierno estadounidense. No se puede, no hay comparación posible. Al igual que diversas declaraciones o manifiestos que han realizado colectivos como Autistici.org o Riseup.net, en los que se comprometían bastante más, como muestra esta FAQ de la web de riseup: https://www.riseup.net/es/riseup-and-government-faq
Ramón Ramón Sánchez likes this.
No_2nd Troy no comparto esas críticas hacia el creador de OpenMailBox. Ni las de algunos usuarios que citas ni lo que parece que compartes con ellos.
Para empezar, el correo seguro no existe (o mejor dicho la seguridad no existe). Lo más aproximado que podríamos tener es servidores en nuestro propio domicilio, como hacen en riseup, y no comunicarnos con nadie que no tenga un sistema similar. Porque en el momento en que envíes un correo a un contacto en Gmail, por poner un ejemplo, ya has perdido todo.
En todo caso, si quieres tener un correo medianamente seguro tienes que gestionártelo tú lo que implica un mínimo de conocimientos y un cierto desembolso económico. Cuanto más pongas en ambos factores, más seguro será, aunque puedes llegar a intermedios.
Como bien dices, el uso de Software Libre no garantiza nada, y menos aún si encima se pervierte como hace Google poniendo a trabajar a "la Comunidad" para luego cerrar código. Y además en el momento en que se usan servicios "en la nube" perdemos el acceso al código fuente y la garantía de lo que hay detrás. O simplemente, al otro lado de la nube nos ponen privativo y no lo vemos, aunque lo sabemos.
Pero siempre hay una cierta confianza en las personas o grupos que manifiestan unas buenas intenciones frente a las que las ocultan. Claro que no podemos fiarnos de nadie, pero demos un voto de confianza a los que vienen con buenas intenciones, y sobre todo, a los que están currando y poniendo su tiempo y su dinero para que podamos tener servicios basados en SL.
La comparación con Lavabit tampoco me parece justa. Para empezar en USA no es ilegal cifrar el correo y si la NSA quiere al final obtendrá los correos de Lavabit y su dueño no irá a la cárcel para evitarlo. En el caso de Francia, para hacer lo mismo que Lavabit, al dueño de OMB la alternativa más parecida es que cerrase el servicio ya. Y con eso no ganábamos mucho ¿no?
En el momento actual, no existen alternativas al alcance de todo el mundo para tener un servicio de correo en condiciones que incluya seguridad y privacidad.
OMB ofrece al menos privacidad en cuanto a que no espía, registra ni analiza ese correo ni lo cede a terceras partes, como hacen todos los populares, salvo a requerimiento de su gobierno como por ley acabarán haciendo todos.
Y es sencillo de acceder por cualquier usuario aún con pocos conocimientos, cosa que Riseup o Austiciti no lo son hoy por hoy.
En resumen, que no veo que haya que demonizar a su creador por algo de lo que no tiene la culpa y mucho menos coaccionar el que salgan a flote servicios como estos.
Para empezar, el correo seguro no existe (o mejor dicho la seguridad no existe). Lo más aproximado que podríamos tener es servidores en nuestro propio domicilio, como hacen en riseup, y no comunicarnos con nadie que no tenga un sistema similar. Porque en el momento en que envíes un correo a un contacto en Gmail, por poner un ejemplo, ya has perdido todo.
En todo caso, si quieres tener un correo medianamente seguro tienes que gestionártelo tú lo que implica un mínimo de conocimientos y un cierto desembolso económico. Cuanto más pongas en ambos factores, más seguro será, aunque puedes llegar a intermedios.
Como bien dices, el uso de Software Libre no garantiza nada, y menos aún si encima se pervierte como hace Google poniendo a trabajar a "la Comunidad" para luego cerrar código. Y además en el momento en que se usan servicios "en la nube" perdemos el acceso al código fuente y la garantía de lo que hay detrás. O simplemente, al otro lado de la nube nos ponen privativo y no lo vemos, aunque lo sabemos.
Pero siempre hay una cierta confianza en las personas o grupos que manifiestan unas buenas intenciones frente a las que las ocultan. Claro que no podemos fiarnos de nadie, pero demos un voto de confianza a los que vienen con buenas intenciones, y sobre todo, a los que están currando y poniendo su tiempo y su dinero para que podamos tener servicios basados en SL.
La comparación con Lavabit tampoco me parece justa. Para empezar en USA no es ilegal cifrar el correo y si la NSA quiere al final obtendrá los correos de Lavabit y su dueño no irá a la cárcel para evitarlo. En el caso de Francia, para hacer lo mismo que Lavabit, al dueño de OMB la alternativa más parecida es que cerrase el servicio ya. Y con eso no ganábamos mucho ¿no?
En el momento actual, no existen alternativas al alcance de todo el mundo para tener un servicio de correo en condiciones que incluya seguridad y privacidad.
OMB ofrece al menos privacidad en cuanto a que no espía, registra ni analiza ese correo ni lo cede a terceras partes, como hacen todos los populares, salvo a requerimiento de su gobierno como por ley acabarán haciendo todos.
Y es sencillo de acceder por cualquier usuario aún con pocos conocimientos, cosa que Riseup o Austiciti no lo son hoy por hoy.
En resumen, que no veo que haya que demonizar a su creador por algo de lo que no tiene la culpa y mucho menos coaccionar el que salgan a flote servicios como estos.
Colegota at 2013-10-09T06:38:08Z
n2t likes this.
Pues yo no tengo la sensación de haber criticado directamente al creador de openmailbox, sólo he copiado y pegado lo que he visto en sus foros, tal cual está ahí en su web. Si se desprende negatividad, quizá sea porque esos datos en sí no dejan muy buena imagen objetivamente. Creo que lo único que critico personalmente es que algunas personas confundan software libre con seguridad "porque sí", al igual que a veces se confunde software libre con gratuidad. De hecho, digo claramente que uso el servicio, siendo uno de los tres que uso, junto con riseup y otro.
Para empezar, el correo seguro no existe (o mejor dicho la seguridad no existe). Lo más aproximado que podríamos tener es servidores en nuestro propio domicilio, como hacen en riseup, y no comunicarnos con nadie que no tenga un sistema similar. Porque en el momento en que envíes un correo a un contacto en Gmail, por poner un ejemplo, ya has perdido todo.
En todo caso, si quieres tener un correo medianamente seguro tienes que gestionártelo tú lo que implica un mínimo de conocimientos y un cierto desembolso económico. Cuanto más pongas en ambos factores, más seguro será, aunque puedes llegar a intermedios.
Como bien dices, el uso de Software Libre no garantiza nada, y menos aún si encima se pervierte como hace Google poniendo a trabajar a "la Comunidad" para luego cerrar código. Y además en el momento en que se usan servicios "en la nube" perdemos el acceso al código fuente y la garantía de lo que hay detrás. O simplemente, al otro lado de la nube nos ponen privativo y no lo vemos, aunque lo sabemos.
Pero siempre hay una cierta confianza en las personas o grupos que manifiestan unas buenas intenciones frente a las que las ocultan. Claro que no podemos fiarnos de nadie, pero demos un voto de confianza a los que vienen con buenas intenciones, y sobre todo, a los que están currando y poniendo su tiempo y su dinero para que podamos tener servicios basados en SL.
Totalmente de acuerdo con todo eso. No existe la seguridad 100%, y sobre el voto de confianza, por eso mismo lo sigo usando a pesar de lo que he leído y digo que mejor ombx que gmail, por ejemplo.
La comparación con Lavabit tampoco me parece justa. Para empezar en USA no es ilegal cifrar el correo y si la NSA quiere al final obtendrá los correos de Lavabit y su dueño no irá a la cárcel para evitarlo. En el caso de Francia, para hacer lo mismo que Lavabit, al dueño de OMB la alternativa más parecida es que cerrase el servicio ya. Y con eso no ganábamos mucho ¿no?
De acuerdo en que Lavabit tenbía más posibilidades. Pero por eso mismo ellos podían preusmir de más seguridad, y quizá en ombx deberían ser más cautos respecto a cómo se anuncian y lo que luego se ve en los foros. Que sean coherentes si tienen menos posibilidades.
OMB ofrece al menos privacidad en cuanto a que no espía, registra ni analiza ese correo ni lo cede a terceras partes, como hacen todos los populares, salvo a requerimiento de su gobierno como por ley acabarán haciendo todos.
Si lo prefiero a otros correos pese a todo, además de por ayudar a un proyecto de SL, es porque no creo que los datos vayan automáticamente a una base de datos. Sin embargo, están usando Piwik (aquí s epuede ver https://www.openmailbox.org/licences.php o te lo dirá Disconnect o cualquier anti rastreador al entrar a su página) y en ningún lado aclaran el uso que le dan a esa herramienta de rastreo. Igual sólo cuentan las visitas de forma interna y anónima, pero igual no. Estaría bien que lo aclarasen por transparencia, y d enuevo, por coherencia con lo que prometen.
Y es sencillo de acceder por cualquier usuario aún con pocos conocimientos, cosa que Riseup o Austiciti no lo son hoy por hoy.
Esto quizá sea ya muy subjetivo y dependa de la experiencia personal de cada uno, pero yo opino que culaquiera que sepa leer y escribir pueda mandar una solicitud de servicio de correo presentándose tanto a autistici como a riseup, o leer por ahí el tema de las invitaciones y buscar dos contactos. Es decir, que una cosa es que la gente sea vaga y no saque tiempo para según qué cosas o les pique la curiosidad, y otra que escribir una carta de solicitud o instancia no esté al alcance del ciudadano/usuario medio.
Y vuelvo a decir, que pese a lo que he visto, lo uso, y creo haber explicado por qué.
No_2nd Troy disculpa por haber identificado los comentarios de los usuarios con tu opinión. :)
Para mi se desprende la negatividad en la actitud de los usuarios que se quejan en ese foro, más que en la del creador, al que veo como una persona que dedica su tiempo y su dinero a proporcionar un servicio con las mejores intenciones y algunos usuarios en vez de echar una mano exigen lo que ellos no dan.
El que quiera un servidor con todo eso que lo monte.
Yo también albergo y mantengo servidores que usan otros y entiendo lo que es el trabajo y el dinero que conlleva para que se te tiren al cuello como están haciendo con él.
Respecto al nivel de los usuarios, ya te contaré algún día lo que hay por ahí fuera. ;)
Para mi se desprende la negatividad en la actitud de los usuarios que se quejan en ese foro, más que en la del creador, al que veo como una persona que dedica su tiempo y su dinero a proporcionar un servicio con las mejores intenciones y algunos usuarios en vez de echar una mano exigen lo que ellos no dan.
El que quiera un servidor con todo eso que lo monte.
Yo también albergo y mantengo servidores que usan otros y entiendo lo que es el trabajo y el dinero que conlleva para que se te tiren al cuello como están haciendo con él.
Respecto al nivel de los usuarios, ya te contaré algún día lo que hay por ahí fuera. ;)