jimmy_jimmbO

El siguiente es un texto orientado a los administradores de red Agujeros de seguridad físicos Cuando el problema potencial, es debido al hecho de dar a personas, sin autorización, acceso físico a la máquina, siempre que esto les permita realizar cosas que no deberían ser capaces de hacer. Un buen ejemplo podría ser una sala pública, con estaciones de trabajo, donde sería facilísimo reinicializar una máquina en modo mono-usuario y trastear con los archivos de la estación de trabajo, si no se hubieran tomado precauciones. Otro ejemplo sería la necesidad de restringir el acceso a cintas backup confidenciales, que de otro modo podrían ser leídas por cualquier usuario que disponga de una unidad lectora, independientemente de que tenga o no permiso. Agujeros de Seguridad en el Software. Es cuando el problema está causado por una mala escritura de partes "privilegiadas" de software (daemons, cronjobs) que pueden estar comprometidos a realizar tareas que no deberían. El ejemplo mas famoso sería el bug del sendmail que podía permitir a un cracker pillar una shell root, pudiéndolo utilizar para borrar archivos, crear nuevas cuentas, copiar el fichero de passwords..... cualquier cosa. Nota: Contrariamente a lo que la gente piensa, los ataques vía sendmail no estaban sólo restringidos al infame "Gusano de Internet" (Internet Worm) - cualquier cracker podía hacer esto Telneteando al puerto 25 de la víctima. Nuevos agujeros como este aparecen todos los días, los mejores métodos para prevenirlos son: Tratar de estructurar el sistema de forma que el menor software posible con privilegios root/daemon/bin corra en la máquina, y que el que lo haga sea robusto con toda seguridad. Suscribirse a listas de correo para poder tener lo antes posible información con detalles acerca de problemas y/o parches, y actuar en cuanto esté disponible. Cuando se instala/actualiza un sistema, tratar de instalar/habilitar solo aquellos paquetes de software cuya necesidad sea inmediata o previsible. Muchos paquetes incluyen daemons o utilidades que pueden revelar información a extraños. Por ejemplo, el paquete de contabilidad del Unix System V de AT&T incluye acctcom(1), que podría permitir (por omisión) a cualquier usuario el revisar los datos de las cuentas diarias de cualquier otro usuario. Muchos paquetes TCP/IP instalan/cargan automáticamente programas tales como rwhod, fingerd, y (ocasionalmente) tftpd, pudiendo todos ellos presentar problemas de seguridad. Una administración cuidadosa del sistema es la solución. Muchos de estos programas son inicializados/iniciados en el arranque; sería deseable cambiar los scripts de arranque (normalmente en los directorios /etc, /etc/rc, /etc/rcX.d) para prevenir su ejecución y eliminar algunas utilidades que no se vayan a utilizar, bastando (en algunos casos) un simple chmod(1) puede prevenir el acceso de usuarios no autorizados Resumiendo, no confíes en los scripts/programas de instalación! Tales utilidades tienden a instalar/cargar todo lo que hay en el paquete sin pedir confirmación. Muchos manuales de instalación incluyen listas de "los programas incluidos en este paquete"; asegúrate de revisarlo. Agujeros de Seguridad por Incompatibilidades. Se da cuando, por falta de experiencia, o por descuido, el administrador del sistema hace funcionar software sobre un hardware para el que no está optimizado, dando lugar a posibles resultados inesperado y fallos que pueden dañar seriamente la seguridad del sistema. Es la incompatibilidad entre software y hardware la que crea agujeros de seguridad. Problemas como este son muy difíciles de encontrar una vez que el sistema esta montado y funcionando, de manera que es muy conveniente el leer atentamente la documentación del software y del hardware que se va a montar (o que pretendemos atacar) y estar muy atento a cualquier noticia o actualización. Elección y Mantenimiento de Filosofía de Seguridad El cuarto problema de seguridad es el de la percepción y el entendimiento. Software perfecto, hardware protegido, y componentes compatibles no funcionan a menos que se haya elegido una política de seguridad correcta y que se hayan puesto en marcha las partes del sistema que la refuerzan. Tener el mejor mecanismo de password del mundo es inútil si los usuarios creen que la última parte del nombre de su login es un buen password! La seguridad esta relacionada con una política (o conjunto de políticas/normas) y el funcionamiento del sistema conforme a dicha política.

¿Como esconder tu IP? Para empezar, te recomiendo buscar textos sobre wingates, socks y proxies (además, dehabilitá el java, javascript, cookies, links relacionados y actualización automática ... y tené en cuenta que si pretendés ocultar tu identidad, Internet Explorer no es la mejor opción). Intenta también instalar un firewall o DHCP... Hay situaciones en las cuales queremos visitar un site sin dejar rastros en él, puede que tengas ganas de espiar el site de la competencia. Tu visita quedará registrada en un archivo LOG del servidor. Los visitantes frecuentes generan muchos registros. Estos registros pueden brindar información al administrador de la red, información que es enviada desde nuestra PC sin que nos enteremos. Sin embargo, para que el servidor guarde estos datos no necesita hacer pruebas demasiado sofisticadas. Un "snooper" dedicado podría averiguar mucho más. Ha habido algunos casos de sitios que han intentado acceder al disco rígido del visitante (un caso un tanto extremo). También hay miles de casos que involucran cookies (http://www.illuminatus.com/cookie.fcgi), código javascript y applets java malintencionados, agujeros de seguridad en los navegadores, etc, así que la mejor opción es navegar con un intermediario que entre a los sitios por nosotros. Paso 1 - Determinar tu dirección IP: Para averiguar tu propia dirección IP andá a http://megawx.aws.com/support/faq/software/ip.asp Cada computadora conectada a Internet tiene un número identificador único llamado "dirección IP". En la mayoría de las redes la dirección IP de una PC es siempre la misma. En algunas otras, ésta se asigna cada vez que la PC se conecta a la red. A eso me refiero cuando pregunto si tenés dirección estática o dinámica. Si tu IP es dinámica seguro que será distinta cada vez que te conectes. Hay una explicación muy completa sobre números IP (qué son y cómo funcionan) AQUÍ: http://datafull.com/hacker/notas/ip.asp si no sirve ese entren aqui: http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP Paso 2 - Lograr navegar anonimamente: Método 1: Anonymizer Cualquiera puede navegar anonimamente con la ayuda de un excelente servicio llamado "Anonymizer x" (http://www.anonymizer.com/3.0/index.shtml). Visitalo y escribí allí el URL que querés ver anónimamente ("Anonymizer" hace todo el trabajo por vos, eliminando varios peligros potenciales). Cuando seguís un link que hay en una página a la que entraste via Anonimyzer, el mismo se abre también via Anonymizer, de modo que no tengas que tipear a mano todas las direcciones a las que quieras ir. Este sitio te da la opción de pagar el servicio o usarlo gratis, pero si lo usamos gratis nos encontraremos con una serie de limitaciones, tales como una demora de 30 segundos en la descarga de la página, y acceso anónimo sólo a sitios con protocolo HTTP (no HTTPS ni FTP). Por otra parte, existen sitios que son inaccesibles a través de Anonymizer, como ser algunos servidores de e-mail por web. Otro servicio que nos puede prestar Anonymizer es el de "acercarnos" las páginas web lejanas, por ejemplo, si una página está ubicada en Japón y algún problema de enlace no nos permite conectarnos rápidamente (es decir: no la podemos ver), podemos pedirle a Anonymizer que entre a ella por nosotros y nos la muestre luego. Probablemente Anonymizer tenga un mejor enlace con Japón que el que tenemos nosotros, y esto nos solucionaría el problema. Por último, hay algunos sitios que nos muestran distinta información de acuerdo al lugar geográfico desde el cual entremos. Por ejemplo: El sitio de la Enciclopedia Británica (en la sección dedicada a "enviar el pedido de compra" ofrece un listado de representantes en cada país, pero al entrar a través de Anonymizer aparece en su lugar otra página en la cual podemos ver los precios que tienen en USA (hogar de Anonymizer). No es dificil imaginar que los precios de los representantes son varias veces mayores que los precios en USA. Anonymizer es una de las herramientas más populares para navegar anonimamente, pero no es la única. Continuamente aparecen sitios que ofrecen servicios similares. Una buena alternativa es JANUS (http://www.rewebber.de/) ubicado en Alemania. Es rápido, puede encriptar el URL, y además es gratuito. Lo siguiente es un fragmento de las aclaraciones que hay en el sitio de JANUS: "JANUS es capaz de encriptar los URLs (las direcciones de las páginas) de modo que puedan ser usadas como referencia al servidor. Si se da el caso en que una dirección encriptada sea solicitada, JANUS podrá desencriptarla y reenviarla al servidor, sin necesidad de que el usuario sepa cuál es la verdadera dirección. Todas las referencias en la respuesta del servidor son encriptadas también, antes de que lleguen al usuario." (una variante muy interesante al servicio de anonimato... anonimato para servidores!) Metodo 2: Servidores Proxy También es posible lograr el anonimato en la navegación interponiendo un servidor proxy. Este servicio es similar al de Anonymizer, ya que las páginas son solicitadas por el proxy en lugar de la persona que realmente está navegando. Pero hay algunas diferencias muy importantes: los proxies no filtran los cookies, applets ni código malintencionados. En definitiva, lo único que hacen es ocultar nuestra posición geográfica. Casi todos los servidores proxy tienen el acceso restringido a los usuarios del proveedor en el cual se encuentra, es decir... si usamos Fibertel no podremos utilizar el proxy de Sinectis (el acceso será denegado). Por suerte, siempre hay por allí algún proxy generoso que ofrece sus servicios al público en general, intencionalmente o debido a un error en la configuración (claro que los motivos suelen no ser públicos). Cómo podemos encontrar estos Proxies "generosos"? Buena noticia para los perezosos: hay muchas listas de servidores proxy públicos, sin ir más lejos: http://tools.rosinstrument.com/cgi-bin/dored/cgi-bin/fp.pl/showlog Para quienes no son tan perezosos: encuentren sus propios servidores proxy, es fácil. Vayan a Altavista (www.altavista.com) y escriban algo como +proxy +server +configuration +port, y van a recibir la lista de páginas web en las que los proveedores de Internet dan instrucciones completas a sus usuarios sobre cómo configurar sus navegadores para usar sus proxies. Prueben con cada proxy que hayan encontrado, y luego de 6 o 7 fallas (servicios "restringidos" encontrarán seguramente uno que ande. Suponiendo que hayan encontrado uno, digamos cualquier.proxy.com, HTTP port 8080. Para hacerlo funcionar en tu conección tenés que llenar (en tu navegador) los datos en la sección "Configuración manual de servidor proxy". Configurando: En Netscape Communicator: Editar - Preferencias - Avanzado - Proxies - Configuración manual de proxy - Ver, y para HTTP y FTP escribí el nombre de tu servidor (ejemplo: proxy.datafull.com) y número de port (ejemplo 3128). En Internet Explorer 4.0: Ver - Opciones de Internet - Conexiones - marcar "Acceder a Internet usando un servidor proxy". Donde dice DIRECCIÓN escribir el nombre (ejemplo: proxy.datafull.com) y en PORT escribir el número de puerto (ejemplo: 3128), hacer click en opciones avanzadas y marcar donde dice "Usar el mismo proxy para todos los protocolos". Una vez hecho todo esto ya podés empezar a navegar dejando el rastro de que estás en Bulgaria, USA, Corea del Norte o donde quiera que se encuentre el proxy, pero ...aún hay un tema importante a tener en cuenta, "¿Mi proxy... es realmente anónimo?" ¿Mi proxy es realmente anónimo? No todos los proxies son del todo anónimos. Algunos de ellos dejan que el administrador del sistema (del sitio visitado) averigüe la dirección IP desde la cual nos estamos conectando al proxy, o sea, nuestra dirección IP real. Una vez que estés usando un proxy vas a poder hacerle una prueba de anonimato en la siguiente dirección: http://www.tamos.com/bin/proxy.cgi Si recibís el mensaje "Proxy server is detected!" - entonces hay un agujero de seguridad en el proxy que estás usando, y los servidores web es capaz de averigüar tu verdadero IP. La información sobre tu verdadero IP va a aparecer en la página web. Si el mensaje que recibís es "Proxy server not detected" - significa que estás navegando anónimamente. De todos modos recomiendo estudiar cuidadosamente la lista de direcciones IP que esa página nos devuelva. Ninguno de ellos debería ser el tuyo. También podés realizar otras pruebas para ver si tu navegador es anónimo. Dichas pruebas pueden darte una lista completa de parametros que tu navegador deja saber al sitio web que visitas. (esa información está contenida en las llamadas "variables de entorno". Proxys-4-All (http://proxys4all.cgi.net/tools.html) siempre tiene una larga lista de testeadores para esto. Consideraciones Finales: A pesar de todo lo dicho anteriormente ... usá proxies sólo cuando sea necesario. Navegar a través de proxies reduce considerablemente la velocidad de la transferencia de datos. Otra consideración importante que la gente suele olvidar: usá los proxies para propositos legales. Esconder tu identidad es aceptable si no querés que los servidores recopilen datos sobre vos, pero si ocultas tu IP para comprar CD´s, libros o software con una tarjeta de crédito falsa hay una buena posibilidad de que termines en la carcel, eso sin contar los aspectos morales. No te olvides de que todas las conexiones son logeadas, y si violaste una ley podrías ser rastreado, al menos en los países en los cuales la ley actúa en serio. El adminstrador del sitio podría leer los registros y contactar al administrador del proxy, y este último leería los suyos y averiguaría tu IP verdadero, entonces ambos contactarían a tu proveedor de Internet y ya tendrían tu nombre y dirección, y si usaste una cuenta que no es tuya, al menos tendrían el teléfono desde el cual llamaste... espero que haya quedado claro. Especial para paranoicos: Esto es interesante: Las herramientas que vimos hasta ahora pueden ser encadenadas! Por ejemplo, si estás usando el Proxy A, y sabés las direcciones de otros dos proxies (Proxy B y Proxy C). La dirección que deberías solicitar sería algo así como http://proxyB:puerto/http://proxyC:puerto/http://www.lapagina.com ... Como resultado, accederías a www.lapagina.com a través de 3 proxies anónimos: A (que está configurado en el browser) B y C (que están en el url que escribiste). Otro ejemplo más realista podría ser: http://proxy.usnowear.com:8080/http://proxy.barcelonaweb.com:8080/http://www.datafull.com Cuidado: No todos los proxies permiten ese tipo de encadenado. SocksCap - para usar anónimamente aplicaciones que no sean HTTP (telnet, ftp, ICQ, RealPlayer, etc) Qué es SocksCap? SocksCap permite que las aplicaciones clientes basadas en TCP y UDP pasen a través de un firewall ubicado en un servidor del tipo SOCKETS. SocksCap intercepta las llamadas hechas a la red desde aplicaciones WinSock y las redirige a través de un server SOCKS de manera transparente para las aplicaciones o el sistema operativo y drivers. Cuál es la última versión? La versión actual de SocksCap16 (16-bit) es la 1.02. La versión más reciente de SocksCap32 (32-bit) es la 1.03. También existe una versión beta de SocksCap32 Version 2 (Beta 3). Cuál es la diferencia entre SocksCap, SocksCap16, y SocksCap32? El número se refiere a las versiones de 16 y 32 bits. SocksCap16 es la version de 16-bits. SocksCap32 es la de 32-bits. Necesito SocksCap16, SocksCap32, o los dos? Para Windows 3.1 y Windows para trabajo en grupo 3.11 necesitás SocksCap16. Para Windows 95 y Windows 98 necesitás SocksCap32 para las aplicaciones de 32-bits. Si además estás ejecutando alguna aplicación de 16 bits (algún programa viejo quizás) bajo Windows 95 o 98, necesitás SocksCap16 para esas aplicaciones. Es posible ejecutar SocksCap16 y SocksCap32 a la vez para manejar todas las aplicaciones (de 16 y 32 bits). En Windows NT o 2000, usá SocksCap32. (Estos sistemas operativos no permiten software de 16 bits. Dónde puedo conseguir SocksCap? SocksCap está disponible para descarga en el sitio web de SOCKS en: http://www.socks.nec.com/. SocksCap es gratis? Y el codigo fuente, está disponible? El programa se puede bajar gratis del sitio web de SOCKS. No está librado al dominio público. Su uso y distribución está restringido y sujeto a ciertos acuerdos. El código fuente no está disponible. Funciona con todas las aplicaciones? SocksCap funciona independentemente de las aplicaciones que usemos, pero puede presentar algunos problemas en ciertos casos. Cómo sé si funciona con mi aplicación? La mejor manera de saber eso es probarlo. Podrías referirte a la tabla de aplicaciones con las cuales los usuarios han reportado éxito o fracaso. Bajate la lista de la sección SocksCap del sitio http://www.socks.nec.com/. Es necesario que use el FTP en modo de transferencia pasiva? FTP puede experimentar dificultades, dependiendo de la aplicación y el stack. Intenta sin el modo pasivo, si no anda, intenta con el pasivo. Cómo se configuran el servidor de SOCKS y el puerto en el setup de SocksCap? Escribe la dirección y puerto del servidor SOCKS que querés atravezar. Si no estás seguro de lo que eso quiere decir, contacta a tu ISP o administrador de red o firewall o consulta una lista en: http://tools.rosinstrument.com/proxy/1080.htm. MartinC.

PGP 6.5.1 para Windows 95/98 Bueno pues estos S.O ya no son muy usados pero a alguien le puede ser de ayuda Saludos amigos T! (: Este documento explica la forma más segura para encriptar textos de modo que sólo la persona a la que va dirigido pueda leerlo. Para poder aprovechar lo aquí explicado hace falta tener el PGP, un programa que puede encontrarse en http://www.pgpi.org/ o en http://www.pgp.com/ Bueno, voy a "intentar" explicar como funciona el PGP 6.5.1 de tal manera que TODO el mundo lo pueda entender. Voy a tratar de ser lo mas entendible que se pueda, ahi va... El motivo por el cual escribo esto es porque muchos no tiene ni idea de que existe este software y muchos no saben como usarlo cuando se lo bajan y lo instalan en sus PCs. De vez en cuando escuchamos que el PGP no es 100% seguro y que se puede romper, ¬CLARO QUE SE PUEDE ROMPER¬, pero tras trillones de milenios de calculos por cada mensaje. La ignorancia produce el miedo, lee, aprende, y sentite seguro, tenes motivos para ello. Esto no quiere decir que confies a ciegas, pero si dudas hacelo con fundamentos. Si queres mas y mejor informacion te recomiendo un buen LIBRO como lo es el de Alfonso Martin que circula por la red, esta escrito en perfecto español y que es lo mejor que hay gratis sobre criptografia en el mundo. El archivo se llama "crip_amp.arj" de mas de 2 megas. Si lo conseguis bajalo y leelo. Ya hemos bajado el programa de Internet de (www.pgpi.com) y estamos por instalarlo. Al comenzar con la instalacion, nos pide donde queremos instalarlo, etc, y despues nos da la opcion de crear el juego de llaves PGP (la publica y la privada). Hacemos un click en Next o siguiente. ¿Que hace ahora el pgp? Ahora lo que hace es pedirte un identificador para tu clave publica. Esta clave publica la conoceran todos. O sea que, procura que quede bonita. Teclea tu nick (nombre de guerra, apodo) y si queres tu e-mail, por ejemplo: Darckamn<[email protected]> Ok hace un click en Next o siguiente. Ahora lo que te pide y esto es importante, es que selecciones el tipo de llave que queres generar, el que esta predeterminado es el tipo Diffie-Hellman/DSS (recomendado) o el viejo RSA. Despues clickeamos en siguiente o next y nos aparece una pantalla donde podemos elegir el tamaño de la llave. El tamaño predefinido por el programa es 2048, mas que suficiente para nuestro proposito, enviar mails. Si sos medio paranoico ponele en donde dice custom: 4096 y es algo asi como de "uso militar". Despues hacemos un click en siguiente. Nos aparece una pantalla preguntandonos si queremos que nuestro par de llaves (la publica y la privada) expire en un fecha determinada o que nunca expire. Hacemos un click en siguiente y nos aparece una pantalla en donde nos pide que ingresemos la frase password para nuestra llave privada, y nos recomienda que esta no tenga caracteres alfabeticos (letras) y que como minimo sea de 8 carcteres de longuitud. Ponemos el password donde dice Passphrase y en donde dice Confirmation y despues hacemos un click en siguiente y empieza el proceso de generacion del par de llaves (la publica y la privada). Ufff... por fin.. y el mensaje finalizacion de la generacion de claves. Hacemos un click en siguiente y nos aparece una pantalla que nos invita a enviar nuestra llave publica PGP a un servidor de llaves PGP, esto si tenemos Internet. Sino es asi, dejamos esa casilla sin marcar y hacemos un click en siguiente y asi finalizamos con la creacion del par de llaves PGP.. donde nos aparece la pantalla felicitandonos. Para finalizar, hacemos un click en finalizar. Y listo ya hemos creado nuestras dos llaves: la llave publica y la llave privada. ¿ Y ahora que hago ? Supongamos que queremos dar a conocer nuestra llave publica en una e-zine o que queremos mandarla por e-mail para que un amigo nos escriba usando el PGP. ¿ Como hacemos ? Muy facil: Vamos al icono del PGP en el tray y hacemos un click con el boton izquiredo y elegimos pgpkeys... y nos va a aparecer nuestro llavero. Aparecera un monton de llaves pgp's que son las que vienen por defecto con el programa, y tambien estara la nuestra representada por una llave de color marron que encima de ella hay una cabeza, y que significa que nosotros somos el administrador del llavero PGP. La seleccionamos con el boton secundario del mouse y nos va a aparecer una lista y seleccionamos export. Luego nos va a aparecer donde queremos guardar la llave, por ejemplo en c:llaves y le ponemos un nombre como por ejemplo millave.asc. Predeterminadamente, el PGP guarda las llaves el el directorio donde tenemos instalado el mismo, y con el nombre que se va a guardar es el mismo con el cual aparece en el llavero. Si en el llavero, aparece Juan Perez, entonces cuando vayas a guardar la llave, va a aparecer Juan Perez.asc Ok. Espero que me hayas entendido. Esta llave (la publica) que se guarda con extension .asc puede ser vista con el edit de MS-DOS o bien con el block de notas y veras algo similar a la llave siguiente, que es la mia: -----BEGIN PGP PUBLIC KEY BLOCK----- Version: PGPfreeware 6.5.1 Int. for non-commercial use <http://www.pgpinternational.com> Comment: # Mr. Nuk3m # [email protected] # 314u.none.com.ar # mQGiBDip5K8RBADaudodSH9gjPSPyegvNs9DyHyZwCB1YZq/FTrL/bN8IQn4cVrF i9OI6X2YFfpYhxGr6mMi2VrWAoOrUkbubDUWfH3xYOUDMhpphXypYSvKsVpbgA4C bWYx9GBJc/Cf2CO+X12OrtJcWaZxJuQVcD0KDw5UZ4zMbl1xNtQ9qX/XuwCg/11y 3oS11WYeqEQ6xadEwKEjYpMD/33mHAb6/Lk72AAYnXEcl6Ra9hrEcDPOdjQsvKyK bka2pRFEFfVxV9OelGaaxy/8q4z2TXQ+ZqF6/DfUddrrw/vBGcSZfBl237YJqGtf IFL4ffIfITlRFcUezHC/0RJEd/XfxsKmSTndziFLXflaUz/4BOOAqgh7HpMwQGN9 UPgBA/9Nls9WZNfNw3GRay3UPO/QgwszuPbRIVnzeKuzPK/UlwGV/AcFoqpMcdlw Cf5cHLBdTZ9rLhoPHLlZgKjMu4uW22Udd92rSxcT2fEthTFUwJjwGCTopT4hH9E9 EPYkLYkz5RTgNP/MSOhdKDQvM07fDWg0sKbl4ZaO4mmGCh1UurQcTXIuIE51azNt IDxtcl9udWszbUB1c2EubmV0PokATgQQEQIADgUCOKnkrwQLAwIBAhkBAAoJENjz NdjgKzhgVZcAn1KnSPVRJ1a0uPej22svtdkYorkTAKDjbwf/yy5EkCUjvbbJvPfF ejcqD7kCDQQ4qeSxEAgA9kJXtwh/CBdyorrWqULzBej5UxE5T7bxbrlLOCDaAadW oxTpj0BV89AHxstDqZSt90xkhkn4DIO9ZekX1KHTUPj1WV/cdlJPPT2N286Z4VeS Wc39uK50T8X8dryDxUcwYc58yWb/Ffm7/ZFexwGq01uejaClcjrUGvC/RgBYK+X0 iP1YTknbzSC0neSRBzZrM2w4DUUdD3yIsxx8Wy2O9vPJI8BD8KVbGI2Ou1WMuF04 0zT9fBdXQ6MdGGzeMyEstSr/POGxKUAYEY18hKcKctaGxAMZyAcpesqVDNmWn6vQ ClCbAkbTCD1mpF1Bn5x8vYlLIhkmuquiXsNV6TILOwACAggAv6DuH6YJrqmw8md2 KcgSYwdZuWryAPigOtnYgwud7niTXkWMxbN7v1yxe2QMS0QKRb4dANJoy7rtcB2k 37ufWJcRoL0bQCKa2rFK7+vJkQT+r+GtS/0FqtWtU0eQCYUfV+r6zIQ1LDhOKboH t+npgo9K6etUIPhMaz0LHoxYy2Z31DN9RteSkeUPRuOakPLqm6jO4nCyrTNGXhEO ohxzlPKgv3fywd6wJrtd8vU2N2bixsL392a2DT0WD3dyhb1of6AYj2RQH6YPDXUv wG1eNGibTFSUAa9tfWLCdKGZWjA273uCHPIcB47kvUc6cH+KAgzINM6E5/tHzN1R yf5n/IkARgQYEQIABgUCOKnksQAKCRDY8zXY4Cs4YKiJAJ4hTKwrpMyjSCbCmaQo 52G+xcOOWgCdFvH0bwDd2WWMmEG9deqh6JbK9Dk= =1Ocg -----END PGP PUBLIC KEY BLOCK----- Para poder enviar y recibir mensajes encriptados con PGP tendrias que hacer lo siguiente: 1- Mandar tu llave PGP. Que bien podria ser el archivo .ASC el cual contendria tu llave PGP, o bien mandarla adentro de un mail como texto. O sea, lo que aparece mas arriba (mi llave pgp). 2- Tener la "llave PGP" de la persona a la cual le vas a escribir Hagamos un ejemplo: Supongamos que vos despues de leer esto vas y te bajas el programa y creas tus llaves. Y despues me queres escribir a mi.... ¿Como haces? Facil, abris el bloc de notas buscas este archivo y selecionas todo el texto que se encuentra entre -----BEGIN PGP PUBLIC KEY BLOCK----- y -----END PGP PUBLIC KEY BLOCK-----, y estos dos inclusive y lo copias. Despues vas a archivo, nuevo y luego lo pegas. Despues de todo esto lo guardas como "nuk3m.asc" (sin las comillas) en algun directorio que quieras. Bueno, ya tendrias mi llave en un archivo. Despues, vas al Explorador de Windows y buscas el archivo nuk3m.asc (que es mi llave) y haces un doble click sobre el archivo. Aparece una pantalla mostrandote la llave, que te informa de quien es, la direccion de e-mail, la validez que tiene, tama¤o y la Descripcion. La seleccionas y haces un click en el boton que dice Import. Y listo, ya tendrias mi llave publica en tu llavero PGP. Ahora ya estarias en condiciones de escribirme. No es necesario que vos me envies una copia de tu llave publica, porque cuando vos me mandes un mensaje mi llave privada reconoce automaticamente en el mensaje que vos me mandas, mi firma digital que esta en mi llave publica y privada. Cualquiera que tenga mi llave publica PGP puede escribirme, y yo podira leer el mensaje perfectamente sin necesidad de tener la llave publica de quien me envio el mensaje. Otra cosa muy importante de mencionar es la encriptacion... Por ejemplo si yo le quiero enviar un mensaje a alguien hago lo siguiente: Escribo todo el mensaje y despues lo selecciono todo y lo copio (CTRL+C)... Y aca viene la parte copada, hago un click en el candadito del PGP que aparece en el tray con el boton derecho del mouse y me aparece una lista, selecciono Clipboard / Encrypt y despues me aparece una pantalla con todos los usuarios que tengo en mi llavero PGP, selecciono a aquellos o a quien va a ser enviado el mensaje encriptado con un doble click. Despues ese nombre que seleccione va a aparecer en donde dice Recipients (recipientes o receptores). Selecciono Secure Viewer para que sea visualizado el mensaje de una forma segura, o sea, la persona que va a leer el mensaje. Y si selecciono donde dice Conventional Encryption, va a encriptar el mensaje de una forma convecional. Despues hacemos un click en Ok y el mensaje que incialmente habiamos copiado, ahora va a ser encriptado en memoria. Luego pegamos (CTRL+V) el mensaje y nos va a aparecer el mensaje "encriptado"... algo parecido a esto: -----BEGIN PGP MESSAGE----- Version: PGPfreeware 6.5.1 Int. for non-commercial use <http://www.pgpinternational.com> Comment: # Mr. Nuk3m # [email protected] # 314u.none.com.ar # hQCMA4ae1uYy4M8NAQQAmaUZhpgyfrNuBtYX9gXo1AjYw/zTvu3E7Vdj5PZAPVFE MDoy/zkxSorTS4Op9gfTGi0dGIXRRcEoH9sZYI3PhVLD+iPCXh6MaVo6EEjch9v3 UxLGPMOnoA3zjHjtEhDjoX9/Gnjlpv8r1FU94qqeE6v5rsjQYvLNDGxf2lhk6wel AR0AxeOWUtPfK3SiH/i8KVgyMHhvyOygJ7Ixxj5T4WB+N7w0Zag+t04+rv4ykim4 jqHKIoEBf40J5kCVvZNxVae4aWl2Sh0PZwW0ike6hcTwq0TiNnLirmaYq28BEqHR EWye+ehQbRk98oGCf+qNGTpJvGU0mRayLLDP1fbClAD2xFxWE/jTS5vPaeKKOtBC Bwbx/n3QQIaHZyiu6WygoDHdpNWdDngyPviUNXPCxZ66S6z3WIqbXXvmRSzvVyak t0gzcCZVjwov8xNXXSTHQOHRnshmAF8FSKlKxO9uuGC2bT8VcTl+zch6CjJ+IfTW /jPGgtBUDZEvkZd/ikYqi3PXvmAuHCC9hjfVrTuWJPcc1rfJja6ATv2HTvPB4ZQ= =ijUy -----END PGP MESSAGE----- Notese que ahora en las lineas de comienzo y final, ahora dice BEGIN PGP MESSAGE y END PGP MESSAGE... y listo ya tendriamos nuestro mensaje listo para ser enviado. Lo mismo pasa para encripar nuestro archivos en el disco rigido para que nadie los vea. En este caso en particular, no tenes que seleccionar ningun Receptor, y si uno quiere puede borrar el archivo original una vez que ya tenemos una copia del mismo encriptado con la opcion Wipe Original. Supongamos que quiero encriptar un texto que no quiero que nadie vea salvo yo... Busco el archivo y una vez que lo encontre lo selecciono con el boton secundario del mouse y me aparece una lista. Selecciono PGP / Encrypt y me aparece una pantalla donde puedo elegir quien es el receptor del archivo, en el caso de que quiera enviarlo por e-mail, y las opciones Text Output (salida en forma de texto), Wipe Original (borrar el original), Secure Viewer (igual que la descripcion para los mensajes), Conventional Encryption (Igual que la descripcion para los mensajes), Self Decrypting Archive (Archivo auto desencriptador). Seleccionamos las opciones que querramos y listo, ya tenemos un archivo encriptado con PGP. Bueno, esto es basicamente como usar el PGP para encriptar mensajes y archivos. Hay mas para hablar sobre el PGP, pero creo que lo dejare para mas adelante. Mas que nada con este articulo intento ayudar a quienes se sienten un poco "perdidos" cuando recien empiezan con el PGP... No basta con bajarse el programa HAY QUE USARLO Ok... Quien sabe, en una de esas estan espiando todos tus e-mails. Asi que ya saben, a usar PGP !!.

Hola amigos de T! hé aqui mi nuevo post que tratara hacerca de como subir o tener conversasiones guardadas en linea automaticamente, ya que e decidido ayudar a aquellos que quieren tener siempre sus conversaciones aunque se borren en la pc o se descomponga. Lo primero que hay que hacer es entrar aqui------------------> http://www.msgplus.net/es-ES/ & descargamos el Messenger plus, lo siguiente que haremos sera crearnos una cuenta alli mismo dando click en el boton verde del lado derecho que dice ¨Iniciar sesion/Registrarse¨ Despues de esto (https://www.msgplus.net/es-ES/SpecialPages/logon.aspx?returnurl=/es-ES/) abrimos nuestra sesion alli. Despues abrimos sesion en el Windows live messenger de nuestra pc Independientemente de la interfaz que tengamos nos vamos a las opciones de messenger plus que ya debemos tener instalado. esto lo haremos dando click en el boton messenger plus y despues en ¨preferencias y opciones¨ Luego vamos a la pestaña que dice Historiales-->Historial de conversasiones alli buscaremos la opcion que diga ¨Habilitar registro de conversasiones online¨ y marcamos la casilla. Nos dice que requiere contraseña my plus! (esto es la cuenta que hicimos en linea) le damos click alli en las letras azules, las cuales nos llevaran a la rama de contraseñas-->My plus!. Alli debemos poner nuestro nombre de usuario/correo electronico y nuestra contraseña. Cuando terminemos de poner estos datos daremos click en el boton ¨Probar¨ si es correcta nuestra informacion nos conectara si no por favor rectifica tus datos. Por ultimo marcamos la casilla que se encuentra arriba que dice ¨Conectarme automaticamente a la web de messenger plus!¨ y esto es para que siempre que iniciemos sesion en el windows messenger tambien se abra una conexcion Pc-Web esto para que alli se vallan guardando nuestras conversasiones Tambien podemos elegir con quienes guardar historial online Esto lo hacemos regresando a ¨Historial de conversasiones¨ y dando click en el boton FILTRO, desmarcamos a los contactos con los cuales no queremos guarde historial. Si quieres revisar tus conversasiones debes entrar a la pagina de messenger plus (http://www.msgplus.net/es-ES/) abrir sesion---->ir a ¨mi cuenta¨----->Mis hostoriales de conversasion Ten por seguro que si segiste paso a paso tus historiales se encontraran ahi. Nota: Hay veces en los cuales no puedes ver tus historiales pero despues si podras es cuestion de pasiencia Y bueno eso seria todo espero les haya servido!!