Purism, la corporación de propósito social que fabrica dispositivos que respetan tu privacidad, quiere brindarnos una verdadera alternativa a los jardines amurallados que absorben datos de Android e iOS. Es posible que hayas oído hablar de su próximo Librem 5, un dispositivo financiado por crowdfunding que ejecuta software completamente gratuito.
Ahora la compañía está impulsando Librem One, un conjunto completo de servicios en línea impulsados por código fuente abierto.
Librem One ofrece mensajería privada, correo, VPN y redes sociales. Pero dado lo sospechosos que son muchas personas conscientes de la privacidad de cualquier servicio que se ejecute en los servidores de otra persona, ¿para quién es Librem One?
Indice
¿Qué es Librem One?
Librem One es un paquete de servicios en línea de Purism. Estas herramientas brindan un conjunto de herramientas de comunicación modernas que no requieren ceder el control de tus datos, ni te encierran para solo chatear con otros usuarios de Librem One. Purism promete servicios sin anuncios ni seguimiento. La colección consta de cuatro componentes, y habrá más en el futuro.
Librem Chat
Librem Chat se basa en Matrix, un protocolo de chat abierto que existe desde 2014. Matrix hace para la mensajería instantánea y VOIP lo que SMTP hace para el correo electrónico. Permite que las personas que utilizan diferentes proveedores de servicios (piensa en Gmail y Yahoo) se comuniquen entre sí. Esto contrasta con el enfoque empleado por iMessage, Google Messages y Facebook Messenger, que requieren que las personas usen el mismo servicio para chatear.
Entonces Librem Chat es un nuevo proveedor de servicios, en lugar de un nuevo servicio. Es una nueva forma de interactuar con la infraestructura que ya existe. Puedes conectarte con otros usuarios de Matrix en librem.one, matrix.org o cualquier otro dominio de Matrix. Las aplicaciones móviles se basan en Riot, un cliente de chat de Matrix existente. Matrix admite chats de texto, voz y video cifrados de extremo a extremo.
Librem Mail
Librem Mail es un servicio de correo encriptado de un extremo a otro. El correo electrónico cifrado existe desde hace mucho tiempo, pero la tecnología puede ser complicada de configurar.
Librem Mail utiliza K-9 Mail y OpenKeychain. Esta combinación elimina el desafío de usar correo cifrado. Los usuarios de Librem Mail pueden intercambiar correo electrónico cifrado con cualquier persona cuyo correo esté cifrado mediante OpenPGP.
Es la única aplicación de Librem One que aún no existe para iPhones.
Librem Social
Librem Social utiliza Mastodon, la alternativa gratuita y de código abierto a Twitter. En lugar de alojar las cuentas y publicaciones de todos en los servidores de una empresa, Mastodon permite a las personas alojar las suyas propias.
Muchos servidores de Mastodon están alojados por entusiastas y pueden dejar de funcionar en cualquier momento, llevándose sus datos con ellos. Con esta aplicación, Purism ofrece un servidor mantenido profesionalmente que se admite a través de suscripciones pagas (no es que tengas que pagar para acceder al servidor). Esto puede ofrecer más confiabilidad de la que puedes haber experimentado con varios servidores Mastodon hasta la fecha.
La aplicación de Android es una bifurcación de Tusky. La versión de iOS se basa en Amaroq.
Librem Tunnel
Librem Tunnel es una VPN para mantener la privacidad de tu comportamiento de navegación web. El servicio está cifrado de extremo a extremo y, según Purism, es anónimo. La empresa se ha asociado con Private Internet Access para ofrecer esta función.
La aplicación de Android usa el código de OpenVPN. La aplicación de iOS se basa en un cliente de acceso privado a Internet de código abierto.
Librem One y Librem 5
Purism fabrica una línea de computadoras portátiles Librem que solo ejecutan software gratuito y vienen con interruptores de apagado de hardware para la cámara web, el micrófono, Wi-Fi y Bluetooth.
Además, ha lanzado un teléfono móvil. Su objetivo es ser el primer teléfono inteligente listo para el consumidor que ejecute software completamente gratuito. Al igual que con las computadoras portátiles Librem, la privacidad es el principal argumento de venta.
El Librem 5 no está destinado a ser un dispositivo únicamente para manipuladores y piratas informáticos. Es una verdadera alternativa para iPhone o Android. Pero como habrás notado, esos teléfonos tienen menos que ver con funciones o características y más con servicios. La pregunta no es si un dispositivo puede reproducir música, sino si puede reproducir Spotify.
El teléfono de Purism no viene con Spotify. No esperes Instagram o Snapchat. Incluso si el Librem 5 pudiera atraer a esas empresas, estas aplicaciones derrotarían el punto de un teléfono que no lo rastrea. Todas estas empresas te están espiando.
Con Librem 5, no solo estás eligiendo un dispositivo alternativo, estás eligiendo servicios alternativos. Estos servicios, como el propio teléfono, están aquí para ayudarte a recuperar su privacidad. Probarlos en Android o iOS de antemano te da la oportunidad de ver si es factible cambiar a un Librem 5.
El Purism Librem 5 es uno de los pocos teléfonos inteligentes diseñados para ejecutar distribuciones GNU / Linux de código abierto y gratuitas como el software PureOS personalizado de Purism. También es uno de los más caros y actualmente se vende por $ 899.
Pero pronto se volverá aún más caro. En un movimiento presagiado a principios de este año, Purism anunció recientemente que los precios subirán esta caída debido, al menos en parte, al aumento de los costes de la cadena de suministro debido a la escasez global de chips. Los clientes que realicen un pedido después del 1 de noviembre de 2021 deberán pagar $ 1199. Y en marzo de 2022 el precio subirá a $ 1299.
Desventajas de Librem One
Librem One se basa íntegramente en proyectos de software libre que ya existen. Esto no es malo. En realidad, es parte de cómo se pretende que funcione la comunidad de software libre. Las pequeñas empresas como Purism pueden empezar a trabajar sin tener que construir todo desde cero. Purism puede traer nuevos usuarios a proyectos existentes, ayudando a que esas plataformas crezcan. Esto genera un mayor desarrollo y hace que la experiencia sea mejor para todos.
Pero eso también significa que todo lo que ofrece Librem One ya está disponible en otros lugares. Librem One no es el primer servicio de correo encriptado, es solo otra opción. Desde hace unos años, Matrix ha ofrecido a las personas informadas una forma más resistente y menos centralizada de enviarse mensajes entre sí. Mastodon es una alternativa de código abierto y gratuita existente a Twitter. Hay más de unas pocas VPN para dispositivos móviles.
Incluso las aplicaciones de Android e iOS ya existen, solo que con nombres diferentes.
En resumen, lo que Purism ha anunciado no es un conjunto de nuevos servicios. En cambio, lo que se ofrece es un nuevo reenvasado de cosas que están flotando en GitHub. Lo que Purism ha hecho es brindar a las personas una forma de proteger mejor la mayor parte de sus comunicaciones en línea sin tener que saber cuáles son todos los componentes. Simplemente compra un teléfono nuevo, crea una cuenta y comienza a estar más seguro en línea.
No obstante, si ya estás familiarizado con todos estos proyectos, es posible que sientas que no hay nada que ver aquí. También puedes ver errores que no existen en las versiones originales de cada aplicación. Queda por ver qué versiones ofrecerán una mejor experiencia a largo plazo.
Ventajas
Librem ejecuta PureOS como su sistema operativo. Este sistema operativo se basa en el kernel de Linux y los expertos en privacidad y seguridad lo consideran increíblemente seguro. Esto se debe a que es un software libre donde el código fuente está disponible, lo que significa que las personas con la habilidad técnica adecuada pueden leer, ver y comprender fácilmente el idioma del sistema operativo.
Los sistemas operativos a los que estás acostumbrado, como Windows y OS X, no son gratuitos y el código fuente está en manos de Microsoft y Apple. Este software no libre, donde el código fuente no está disponible en sistemas operativos propietarios, hace que sea imposible leer y comprender completamente el lenguaje de la computadora, lo que hace que sea imposible saber completamente lo que tu computadora basada en Microsoft o Apple está haciendo o si es segura.
La distribución de Pure OS viene con algunos programas y complementos que te brindan más herramientas para proteger tu privacidad. Purism es tan inflexible en incluir solo software auditable de código abierto gratuito que los controladores de hardware Bluetooth patentados necesarios para habilitar Bluetooth en sus propias computadoras portátiles Librem no están incluidos de forma predeterminada, aunque están trabajando para crear algunos controladores Bluetooth de código abierto.
¿Cómo protege Librem One la privacidad?
No es suficiente tener un sistema operativo de código abierto cuando se trata de ser seguro, ya que el espionaje puede ocurrir en muchos niveles. También es posible incrustar malware o spyware en el BIOS / UEFI o firmware de una computadora.
Las computadoras Librem de Purism usan «coreboot» en lugar de un BIOS propietario. De esta manera, puedes asegurarte de que nada integrado en este nivel de la computadora permita el acceso remoto a la cámara y el micrófono, el sistema de archivos u otras partes del PC. Purism también está trabajando para agregar compatibilidad con «Heads» que ayudará a evitar que se manipule el BIOS, reduciendo así la probabilidad de que alguien pueda actualizar tu BIOS con una versión diferente que proporcione una puerta trasera.
Purism también está trabajando en una solución de arranque segura completa llamada «PureBoot» que implica el uso de una llave Librem (unidad USB) para escanear y verificar todo lo que sucede en el proceso de arranque, así como descifrar el disco sin necesidad de una contraseña.
Configuración de clave unificada de Cryptsetup Linux en formato de disco
Una forma de robar tus datos es sacar el disco duro o la unidad de estado sólido directamente de tu computadora, conectarlo a otra computadora y leer los datos con algún software de recuperación de datos. O a menudo puedes iniciar la computadora en un sistema operativo en una unidad USB y acceder a las cosas de esa manera.
En la mayoría de los casos, tus datos están ahí, listos para ser copiados. Una forma de protegerse es con el cifrado de disco, y las computadoras Librem vienen preinstaladas con el software LUKS de código abierto. Tan pronto como inicies por primera vez, te pedirá que configures el cifrado del disco y crees una contraseña que deberás ingresar cada vez que inicies para poder acceder al disco.
Nextcloud
¿Sabes que hay todo tipo de servicios de sincronización de archivos como Dropbox, Google Drive, OneDrive, etc.? Son extremadamente convenientes para poder acceder a tus archivos desde cualquier lugar donde haya acceso a Internet.
Sin embargo, la sincronización en la nube es simplemente copiar tus archivos en la computadora de otra persona. Eso no es privado ni seguro. Sí, algunos de esos servicios ofrecen cifrado de datos, pero tus datos todavía están en algún lugar sobre el que no tienes control. Además, los archivos almacenados en esos servicios en la nube se pueden perder o citar fácilmente sin tu conocimiento.
La opción más inteligente y segura es implementar tu propia nube que tu personalmente posees. Nextcloud es un software de servidor gratuito que puedes descargar e instalar tu mismo para crear un servidor de archivos conectado a la nube en tu casa u oficina.
Deberás crear tu propio servidor Nextcloud Linux con un DNS dinámico o una IP estática en Internet. Incluso puedes usar una Raspberry Pi barata para esto o comprar algo prefabricado. Dale un disco duro externo o SSD con tanto espacio de almacenamiento como desees y estará listo. Probablemente desees habilitar HTTPS con un certificado SSL para conexiones cifradas.
NextCloud también admite funciones de seguridad avanzadas como la autenticación de dos factores a través de notificaciones, además de un CSP más estricto y V3 de tokens de aplicación. Luego, puedes configurar la computadora portátil Librem, así como cualquier otro dispositivo Windows, Linux, macOS, iOS y Android que tengas, para sincronizar con tu nuevo servidor en la nube.
¡Pero espera hay mas! Con NextCloud, también puedes usar ese software de servidor para habilitar la sincronización de contactos y calendarios a través de CardDAV y CalDAV. NextCloud también ofrece servidores locales más costosos que te permitirán ejecutar tus propias llamadas de videoconferencia, mensajería instantánea e incluso correo electrónico grupal.
Enigmail (cifrado de correo electrónico)
Las computadoras portátiles Pure OS y Librem vienen con Mozilla Firebird preinstalado para correo electrónico, y también incluyen el complemento de cifrado de correo electrónico Enigmail. El correo electrónico originalmente no fue diseñado para ser terriblemente seguro. Simplemente fue hecho para ser funcional.
Hemos actualizado los sistemas de correo electrónico a lo largo de los años, de modo que ahora tenemos numerosos métodos de inicio de sesión más seguros y seguridad en la capa de transporte para el cifrado por cable. Pero quizás quieras más seguridad. También puedes cifrar los mensajes en sí mismos para que solo pueda abrirlos la persona que tiene la clave en el otro extremo. Eso es lo que permite el complemento Enigmail.
Con Enigmail puedes enviar mensajes firmados digitalmente con cifrado OpenPGP GnuPG. Puedes configurar valores predeterminados de cifrado por cuenta, así como reglas por destinatario para la selección y firma de claves de cifrado.
PureBrowser (navegador web seguro)
No debe confundirse con el primer navegador web del mundo, PureBrowser se incluye con Pure OS y es principalmente una bifurcación compilada de Mozilla Firefox con algunos complementos adicionales para mejorar la privacidad y la seguridad.
Incluye el complemento HTTPS Everywhere para conexiones seguras a páginas web que pueden no tener SSL habilitado de forma predeterminada o en los enlaces dentro del sitio. El complemento UBlock Origin también está incluido y es útil para bloquear anuncios, rastrear sitios y malware basado en publicidad.
PureBrowser funciona tan bien como Firefox, pero, por ejemplo, Outlook Web Access en Office 365 no puede guardar ediciones de citas del calendario. La interfaz de usuario de administración de WordPress tampoco funciona bien con los complementos UBlock y HTTPS habilitados.
Duck Duck Go (motor de búsqueda de conciencia de privacidad)
Duck Duck Go es un motor de búsqueda para la web que cuenta con una falta de funciones de seguimiento y publicidad de las que dependen otros motores de búsqueda para obtener ingresos. Este motor de búsqueda no guardará tu historial de búsqueda, no venderá anuncios y no mantendrá ningún dato de identificación sobre lo que haces en línea. Este es el motor de búsqueda predeterminado incluido con Pure OS y PureBrowser.
Acceso privado a Internet (VPN anónima)
Este es otro socio de Purism que se anunció recientemente, pero pronto se agregará soporte para PIA VPN a Pure OS. PIA siempre se ha negado a registrar los datos del usuario, proporciona conexiones cifradas y te permite pagar su servicio de forma anónima con tarjetas de regalo de Walmart, BestBuy, Starbucks, etc. Básicamente, después de comprar un plan de servicio, puedes configurar tu computadora para que conecte todo el tráfico de Internet a través de servidores PIA en lugar de acceder a Internet directamente. Esto te permite ocultar tu dirección de protocolo de Internet real de fuentes externas, lo que hace que sea más difícil rastrearte y comprometer tu sistema con herramientas de acceso remoto.
Interruptores de apagado de hardware
¿Cuál es la forma más fácil y obvia de proteger tu computadora de los ciberdelincuentes que intentan acceder a ella desde Internet? ¡Desenchúfala!
Desafortunadamente, con muchas de las computadoras portátiles, tabletas y teléfonos móviles actuales, es más fácil decirlo que hacerlo. La mayoría de las radios de conectividad y redes inalámbricas se controlan solo mediante software, al igual que la mayoría de las cámaras y micrófonos integrados en estos dispositivos. Si alguien toma el control de tu dispositivo de forma remota, puede deshabilitar su capacidad de usar el software para deshabilitar su capacidad de tomar el control del dispositivo.
Es por eso que las computadoras portátiles Librem y el teléfono Librem 5 incluyen interruptores de apagado físicos para las radios inalámbricas, el hardware de la cámara y el micrófono. Estos son interruptores literales en el costado del dispositivo que cortan completamente la energía a esos componentes. Apaga ese interruptor Wifi / Bluetooth y tendrás la garantía de que nada podrá entrar o salir porque esas radios están literalmente desconectadas del sistema. Apaga el interruptor de la cámara / micrófono y es como si esos componentes hubieran desaparecido por completo de tu computadora. A veces, la solución más simple es la mejor.
Conjunto de aplicaciones Librem One
Si bien anteriormente, Librem era principalmente el nombre de la línea de hardware de Purism, acaba de lanzar un conjunto de aplicaciones para Android e iOS que hacen que algunos sistemas de comunicaciones y redes sociales de código abierto sean un poco más fáciles de usar al alojar un paquete de ellos bajo un solo usuario.
Es de suponer que aplicaciones similares también llegarán a Pure OS en algún momento, y seguramente serán parte de la versión de Pure OS de Librem 5. Actualmente, la suite Librem One incluye chat gratuito utilizando el protocolo Matrix, redes sociales gratuitas utilizando el protocolo ActivityPub (que es compatible con Mastodon), cuenta de correo electrónico de pago con cifrado OpenPGP y soporte de tunelización de redes privadas virtuales de pago. Básicamente, todas son aplicaciones de código abierto existentes de iOS y Android que se han modificado para conectarse a los servidores de Librem One de forma predeterminada.
Si bien todos esos servicios ciertamente serán mejores que usar Gmail, Facebook, Instagram, Whatsapp y Twitter en términos de protección de la privacidad.
Alternativas a Librem One
Digamos que no tienes ningún interés en comprar una computadora portátil o un teléfono de Purism. O tal vez no confías en una empresa, sin importar la empresa, que administra tantas herramientas esenciales. Afortunadamente, tienes opciones.
- Para el correo electrónico cifrado con código fuente total o parcialmente abierto, están Tutanota y ProtonMail respectivamente. ¿Priorizar el correo electrónico de código abierto sobre el cifrado de extremo a extremo? También puedes consultar Kolab Now.
- Para la mensajería, puedes usar Matrix sin tener que pasar por Librem One. O puedes descargar Signal para un cliente de chat todo en uno más convencional.
- Para las redes sociales, echa un vistazo a Mastodon.
- En cuanto a Librem Tunnel, bueno, hay tantas VPN buenas que puedes elegir.
Si utilizas una de estas alternativas, en la mayoría de los casos seguirás apoyando el ecosistema del que forma parte Librem One. Si más personas usan Matrix o el correo electrónico cifrado, eso proporciona a más personas con las que los usuarios de Librem One pueden comunicarse de forma segura.
No es fácil ser libre
Si algo de esto suena realmente complicado y difícil, lo es… y la lista anterior es solo la punta del iceberg. Hay muchas otras herramientas para proteger tu libertad tecnológica que aún no hemos tenido tiempo de mencionar ni de investigar. También hay otro mundo de protecciones de privacidad en la red Tor. Estamos hablando de Purism porque es una empresa interesante que parece estar tratando de hacer que estas protecciones de privacidad y seguridad sean más fáciles para los usuarios normales y al mismo tiempo ayudar a educarlos.
El cambio a Linux y al software “libre” de código abierto no es infalible. Todavía habrá problemas de seguridad. La lista de vulnerabilidades se actualiza constantemente y constantemente se agregan correcciones a los repositorios. Se ha descubierto recientemente que algunos clientes de correo electrónico son vulnerables a la suplantación de cifrado OpenPGP. El sistema de mensajería Matrix también tiene problemas a veces. Pero la ventaja aquí es la transparencia.
El uso de una computadora con Linux también presenta desafíos para las personas que están acostumbradas a las PC con Windows o MacOS. No encontrarás todos los programas de software que tienes en otras plataformas y las alternativas disponibles en Linux pueden tener importantes déficits de funciones, curvas de aprendizaje y problemas de interfaz de usuario. Sí, hay algunas formas de ejecutar ciertos programas de Windows, pero no es fácil. Sin embargo, ese es el coste de la libertad tecnológica y cada vez más vale la pena tomarse la molestia en estos días.
Tu computadora es una extensión de tu cerebro. No dejes que nadie más lo controle.