[[PageOutline]] = Proyecto: Servidores Descentralizados de Respaldo = == Antecendentes == Una revisión de la factibilidad técnica y búsqueda de alternativas de alojamiento en la Ciudad de México se encuentra documentada en https://support.mayfirst.org/wiki/projects/server-colocation-mexico === Fundamentos del proyecto === El presente proyecto está sustentado en las definiciones estratégicas que nuestra asociación se ha dado para sí en diferentes momentos y espacios. No sólo está fundado en la idea comúnmente aceptada en el Comité de Dirección o en las instancias de organización, sobre la ventaja estratégica en el terreno técnico y legal que tiene disponer de alojamiento en diferentes países y bajo diferentes regulaciones legales, también esta idea ha sido expresada en los siguientes instrumentos: '''Prioridades definidas en la reunión de miembros 2016'''[[BR]] * ''Crecer la infraestructura MFPL con la organización, evaluar las necesidades de las operaciones de los servidores en México y en otros países.'' '''Prioridades definidas en la reunión de miembros 2017''' * ''Continuar la instalación del proyecto de servidores de prueba en otros países que buscan aumentar y transferir conocimiento tecnológico.'' * ''Investigar y educar a los miembros acerca de las tecnologías y arquitecturas de sistemas distribuidos, tan disponibles como sea posible y más fáciles de mantener frente a un alto tráfico o ataques, especialmente en colaboración con grupos aliados que tienen necesidades similares.'' '''Objeto social definido en la Bases constitutivas de la cooperativa''' * ''Desarrollar infraestructura compartida de comunicaciones electrónicas, cómputo y redes de los socios y la comunidad beneficiaria.'' * ''Facilitar el desarrollo de capacidades que permitan la programación colaborativa libre. '' * ''Hacer accesibles las alternativas a los productos y servicios tecnológicos.'' * ''Promover y dar opciones de equipamiento alternativo de hardware y software.'' * ''Facilitar la transferencia tecnológica solidaria al interior de PMEP y actores externos.'' * ''Contribuir al diálogo tecnológico urbano-rural equitativo.'' * ''Espacio de participación a mujeres en aspectos tecnológicos.'' * ''Reducir basura tecnológica y el consumo desmedido de materiales y energía.'' * ''Desarrollar procesos para el mejor manejo de datos seguro y accesible.'' * ''Vinculación con desarrolladores de recursos tecnológicos democráticos, saberes colectivos y descentralizados.'' * ''Ser un medio de coordinación entre técnicos y miembros.'' == Objetivos == === Objetivo General === Instalación y mantenimiento de servidores de bajo consumo con propósitos de investigación, experimentación y formación de capacidades en México que puedan contribuir a la infraestructura de PMEP con base en el desarrollo de recursos tecnológicos gestionados democráticamente y saberes sobre tecnologías libres. === Objetivos particulares === 1. Iniciar el despliegue de la infraestructura en México con la finalidad de valorar posibilidades futuras de desarrollo amplio y robusto. 1. Lograr transferencia de conocimientos y capacidades técnicas entre Estados Unidos y México a través de las fronteras, muros, barreras y contextos. 1. Establecer la formación y desarrollo de capacidades y habilidades de compañerxs técnicxs incorporando en las definiciones políticas del proyecto la perspectiva de género y la de la clase trabajadora. 1. Ampliar la participación de compañeras mujeres en el desarrollo tecnológico. 1. Contribuir al diálogo tecnológico urbano-rural equitativo. === Metas concretas === 1. Establecer la instalacion de una red de servidores con ubicación en México 1. Evaluar el funcionamiento de los servidores a partir de su función como parte de un sistema de respaldos remotos 1. Implementar un programa de formación técno-política de compañerxs provenientes del movimiento social 1. Implementar un programa educativo para los miembros a partir de la infraestructura lograda que les sensibilice sobre las condiciones de la seguridad digital y las medidas pertinentes que se encuentran a su alcance. == Contexto político == Las contradicciones sociales y políticas en nuestra región se agravan desde que quedó evidente para las mayorías el incumplimiento de las promesas de bienestar del proyecto neoliberal de libre mercado. En particular en México la severa crisis que eso representa ha degenerado en una descomposición social sin precedente de violencia generalizada, en particular aquella que alcanza ámbitos y niveles ya intolerables como el feminicio, la desaparición forzada, la ejecución extrajudicial. La corrupción de la clase dirigente, poder detrás de las instituciones del gobierno, y su falta de valores por encima de su ambición de lucro, ofrecen como resultado el trasladado de sus actividades económicas al ámbito de la economía ilegal, los paraísos fiscales y el lavado de dinero; además, nuestra situación refleja el debilitamiento de las comunidades que padecen de la migración de sus miembros, la dependencia creciente de productos básicos -incluyendo los alimentos- y energéticos que ya no se producen en el país, condiciones de salud y educación públicas en depresión constante, señales de una sociedad cuyo pacto social está roto. Es en ese contexto que se cierne sobre la sociedad la sombra de un próximo estado de ocupación militar interna y el paramilitarismo, de los aparatos propagandísticos y corporativos de control social. === Contexto: diagnóstico sobre los riesgos presentes === Son las organizaciones defensoras de los Derechos Humanos y periodistas quienes de manera recurrente enfrentan graves riesgos a su integridad y su vida, aunque no son los únicos actores/actrices que sufren de amenazas, violencia y otro tipo de agresiones; en ese sentido una de las agresiones recurrentes es el robo de la información contenida en sus equipos de cómputo y otros dispositivos. Llama la atención que la información es considerada un recurso estratégico cuando se trata de agresiones por motivos políticos. Los casos son numerosos y aquí se pueden encontrar algunas referencias recientes: * [http://www.resumenlatinoamericano.org/2017/01/05/argentina-se-reiteran-robos-y-ataques-a-medios-no-hegemonicos-el-blanco-fue-resumen-latinoamericano-antes-anfibia-y-tiempo Argentina: Se reiteran robos y ataques a medios no hegemónicos. El blanco fue Resumen Latinoamericano, antes Anfibia y Tiempo (2017)] * [http://m.aristeguinoticias.com/2311/mexico/allanan-redaccion-de-aristegui-noticias-y-sustraen-computadora-de-investigaciones-especiales México: Allanan redacción de Aristegui Noticias y sustraen computadora de Investigaciones Especiales (2016)] * [http://www.jornada.unam.mx/ultimas/2015/07/28/allanan-y-roban-oficina-de-la-ong-equis-justicia-para-las-mujeres-8231.html México: Reporta ONG allanamiento y robo de sus oficinas (2015)] * [http://www.proceso.com.mx/413230/allanan-oficinas-de-sipaz-en-chiapas México: Allanan oficinas de Sipaz en Chiapas (2015)] * [https://www.fidh.org/es/temas/defensores-de-derechos-humanos/mexico-allanamiento-de-morada-de-la-sra-gloria-munoz-ramirez-y-robo México: Allanamiento de morada de la Sra. Gloria Muñoz Ramírez y robo de información a la revista electrónica Desinformémonos de la cual es Directora (2015)] * [http://aristeguinoticias.com/0909/mexico/allanan-casa-de-reporteras-de-contralinea-y-roban-equipo-de-computo-y-documentos México: Allanan casa de reporteras de ‘Contralínea’ y roban equipo de cómputo y documentos (2015)] * [https://cerigua.org/article/allanan-oficinas-de-cencos-en-mexico México: Allanan oficinas de CENCOS en México (2015)] * [https://www.fidh.org/es/region/americas/el-salvador/14281-el-salvador-allanamiento-robo-y-destruccion-de-documentos-en-las-oficinas El Salvador: Allanamiento, robo y destrucción de documentos en las oficinas de la Asociación Pro-Búsqueda (2013)] * [https://cencos.wordpress.com/2013/09/09/allanan-y-roban-oficinas-del-centro-de-derechos-humanos-juan-gerardi México: Allanan y roban oficinas del Centro de Derechos Humanos Juan Gerardi (2013)] * [https://cronicadesociales.org/2011/06/27/denuncian-campana-de-agresiones-contra-maiz-a-nivel-nacional México: Denuncian campaña de agresiones contra MAIZ a nivel nacional (2011)] * [http://www.cimacnoticias.com.mx/2015/node/44482 México: Sin resultados, indagación sobre allanamiento y robo a CIMAC (2011)] * [https://cerigua.org/article/director-de-fundacion-toriello-no-descarta-intimid Director de Fundación Toriello no descarta intimidación hacia la organización en robo (2011)] Es importante señalar que éstos son sólo algunos casos documentados por la prensa o por organizaciones de Derechos Humanos que pueden encontrarse en la web. Estos casos tienen una visibilidad (pues se denuncian públicamente) que no tienen los robos de equipos portátiles y dispositivos móviles -aparentemente realizados por la delicuencia común- que sufren activistas y militantes en la calle. Dada la impunidad reinante, la mayoría de los robos no son denunciados ante la autoridad, tampoco son exhibidos por la prensa, por lo que difícilmente se puede tener una idea de la dimensión de este problema que se intuye puede ser mayúsculo. === Contexto: seguridad digital === En la circunstancia actual en la que la comunidad de miembros beneficiarios del desarrollo de la infraestructura técnica de nuestra cooperativa hacen un uso creciente de recursos de comunicación e información digitales, al tiempo que los riesgos a la seguridad en el movimiento social también van en aumento y se hacen más altos los costos asociados a dichos riesgos, se vuelve indispensable incrementar la cultura informática y las buenas prácticas en el ámbito digital, lo cual viene acompañado de una política dirigida a la seguridad de parte de nuestra cooperativa en México para la adopción de estándares, software, hardware y recursos diversos que mejoren las condiciones de operación, su continuidad, así como la privacidad y confianza sobre el resguardo de la información de nuestras comunidades y personas asociadas. Las amenazas son diversas: el abuso de la información personal y colectiva por parte de las corporaciones privadas -quienes la utilizan con fines comerciales desde hace varios lustros-, de las corporaciones dedicadas al espionaje, la vigilancia masiva y el control social, también la intervención y manipulación remota de nuestros equipos ordenadores y teléfonos móviles "inteligentes", la sustracción del control sobre el procesamiento y comunicación al exterior, así como el robo de información y su uso ilegítimo posterior, el escarnio y la extorsión mediante la exposición pública de información privada, la suplantación de identidad, o la pérdida de información por falla, robo o extravío de equipo físico (hardware), entre otras, son parte de una realidad cada vez más presente, que obliga a las personas y a las organizaciones al estudio de sus características, de un análisis de riesgos, y a la búsqueda de compromisos colectivos para lograr mejores prácticas en corresponsabilidad. == Descripción técnica == === Respaldos cifrados === Enfrentar algunos de los aspectos ya mencionados, en particular los que tiene que ver con la pérdida de información por motivos de falla, robo o extravío de equipo, es factible y económico aún cuando las personas usuarias tengan rutinas de trabajo muy demandantes y un uso intensivo de sus equipos que les impida realizar manualmente respaldos periódicos de su información. Dichos respaldos pueden automatizarse y llevarse a cabo cuando los ordenadores personales se encuentren conectados a Internet, al tiempo que guardan y transportan la información de manera cifrada (encriptada) por la red global desde cualquier punto en donde se ubiquen hasta los servidores dedicados al respaldo. === Arquitectura === * Descentralizada: a través de varios servidores que comparten la función de almacenamiento remoto, que se despliegan conforme a los estándares de desarrollo de la infraestructura: direccionamiento (DNS) con base en IP dinámicas, arreglo de discos duros (RAID), virtualización (KVM), automatización de la gestión (puppet), acceso compartido para el equipo de soporte técnico (keyringer y monkeysphere) * Servidores de muy bajo consumo eléctrico: con tarjeta madre Mini ITX con CPU Intel Atom "Avoton" (C2550, C2750) o "Rangeley (C2558, C2758 que incluyen coprocesadores QAT que aceleran las tareas de cifrado). * Proveedores de conexión: utilizando conexiones de bajo costo para pequeñas oficinas, normalmente con IP dinámicas y conexiones asimétricas (de mayor velocidad de descarga y menor velocidad de subida), aunque -en caso de contar con cobertura- preferentemente con conexiones simétricas que puedan ofrecer mejores prestaciones de velocidad en el envío y recepción. === Herramientas disponibles para las y los miembros === Existen algunas herramientas de Software Libre disponibles para automatizar el cifrado y la realización de respaldos remotos. Para GNU/Linux: * [http://backintime.le-web.org/ Back in time] * [http://www.opbyte.it/grsync/ Grsync] * [https://launchpad.net/deja-dup Deja Dup] * [http://www.flyback-project.org/ FlyBack] * [https://www.dyne.org/software/tomb/ Tomb] Para Windows: * [https://sites.google.com/site/thebackupmonkey/home Bonkey] Instrucciones listas (en inglés) para la implementación de respaldos: * [wiki:faq/backup-setup ¿Cómo configurar una cuenta para respaldos en PM/EP?] * [wiki:how-to/servers/create-backup-account ¿Cómo crear una cuenta para respaldos para un miembro?], para administradoræs == El papel del equipo de soporte == === Desarrollo de capacidades para la gestión y el mantenimiento === Es para Primero de Mayo/Enlace Popular una prioridad el desarrollo de capacidades técnicas al interior del movimiento social, de quien dependen las posibilidades de cambio estructural económico, político, cultural, etc, así como lograr una transferencia tecnológica a los pueblos del Sur Global que sea solidaria e internacionalista, con base en los principios de Soberanía (tecnológica) y Autodeterminación. Para ese fin PM/EP, echando mano de su experiencia de capacitación, puede contribuir al desarrollo de capacidades al seno del movimiento social en México y ahí donde es importante contribuir a la equidad entre los sectores sociales en particular condición de exclusión. === Acompañamiento del equipo de soporte técnico de los EU=== Es necesario el acompañamiento del equipo de soporte, compañeros de gran experiencia en la planificación, despliegue y gestión de redes de servidores, en el desarrollo de un programa de capacitación dirigido a las personas representantes de organizaciones interesadas en adquirir estas capacidades para la gestión de servidores. Complementariamente, uno de los trabajos de la Cooperativa Tecnológica en este proyecto es la convocatoria a las organizaciones miembro y -como una estategia de promoción- a aquellas que no son miembro pero que forman parte del movimiento social de izquierda. == Presupuesto == Contempla la adquisición de dos servidores y mantenimiento a unidades de respaldo eléctrico (ups), renta de conexión || modelo || proveedor || unidades || precio || total || notas || == Medios para su realización == === 1. Contribución del Equipo de Soporte de MF/PL === Es importante considerar la disposición de nuestros compañeros y compañeras del Equipo de Soporte, profesionales de tiempo completo en la gestión de infraestructura de redes de servidores, quienes están a cargo del despliegue y mantenimiento de cerca de doscientos servidores de nuestra asociación como parte de su militancia. === 2. Colaboración en el proyecto de desarrollo de capacidades para sysadmins de APC === Leer [wiki:projects/apc/sysadmins Colaboración para la formación de administradoræs de sistemas en la red APC.org] === 3. Colaboración para una infraestructura compartida en alianza === A este respecto, compañer@s de otras organizaciones y colectivos coinciden en este momento en unir fuerzas y recursos para la puesta en marcha de una red de servidores que albergue el cómputo de diversas iniciativas sociales Y culturales, en el espacio del RE en la Ciudad de México. === 4. Financiamiento externo: Programa de Apoyo a Cooperativas === [https://support.mayfirst.org/attachment/wiki/projects/servidores-distribuidos/Programa-de-apoyo-a-cooperativas.txt descarga la descripción de requisitos] = Respuestas a las observaciones del Comité de Dirección = ''Enviadas por Jamie en agosto de 2016'' * Las garantías de estabilidad en el servicio dependerán de las capacidades técnicas y organizativas en la conformación de un equipo de soporte radicado en México, el cual requiere procurarse además de formación política para entender su responsabilidad en el uso de los servidores de cara al movimiento social de cambio. * Mientras nos preparamos para una posible incautación, debemos tratar de mantener los servidores dentro de las jurisdicciones legales que ofrecen una mejor protección de las convulsiones ahí donde nos sea posible el despliegue de infraestructura, es decir, ahí donde podamos contar con un equipo humano responsable de su gestión y cuidado. * Entorno estable: nuestros centros de alojamiento deben proporcionar razonables garantías de estabilidad - no más de 12 horas de inactividad al año. La infraestructura que será instalada no funcionará en condiciones de alojamiento corporativo/comercial, por lo que la estabilidad estará en principio a prueba. Ante posibles fallos debido a la falta de electricidad o falta de conexión a Internet. * El espacio también debe ofrecer una protección razonable contra el robo común. Podemos contar con una seguridad relativa en consideración del domicilio del alojamiento. El cuidado de vecinos en el barrio, por ejemplo es un factor positivo a considerar. * Fácil acceso humano: El centro de alojamiento debe ser fácilmente accesible por un miembro fiable del equipo de soporte, capaz de visitar el centro con un aviso mínimo (12 horas) y capaz de realizar el mantenimiento de hardware. El acceso irrestricto en las diversas alternativas que tenemos, está resuelto. ''Incorporadas por Juan Gerardo en junio de 2016'' * FALTA:IMPACTO GENERAL DEL PROYECTO. COMO PRIMEROS BENEFICIARIOS TENDREMOS A LOS 132 MIEMBROS DE PRIMERO DE MAYO EP (ORGANIZACIONES Y PERSONAS EN LO INDIVIDUAL). LA MAYORÍA GOZARÁN DE LOS ASPECTOS TECNICOS YA SEÑALADOS, OTROS PODRÁN INCORPORARSE A LA CAPACITACIÓN SOBRE ADMINISTRACIÓN DE SERVIDORES Y OTROS PODRÁN DESEMPEÑAR PUESTOS DE APOYO TECNICO EN INTERNET EN SUS ORGANIZACIONES. * COSTOS Y GASTOS DE OPERACION. FALTAN ESTOS DATOS. * BENEFICIO COSTO. SI CONSIDERAMOS QUE ENTRE TODA LA COMUNIDA DE PM/EP HAY EN NUMEROS CERRADOS 400 PERSONAS Y QUE EL PROYECTO PUEDE TENER COMO VIDA UTIL (SIN ACTUALIZACIONES) 5 AÑOS, EL COSTO/BENEFICIO SE ESTIMA EN $75 POR PERSONA, LO QUE CONSIDERAMOS LE DA LA VIABILIDAD NECESARIA.