Changes between Version 2 and Version 3 of security.Es


Ignore:
Timestamp:
Jun 12, 2020, 12:42:46 PM (6 months ago)
Author:
Enrique Rosas
Comment:

final

Legend:

Unmodified
Added
Removed
Modified
  • security.Es

    v2 v3  
    33¡La situación de cada persona es diferente!  Pero hay temas comúnes y podemos aprender de cada una.
    44
    5 == Temas Básicos ==
     5== Criterios Básicos ==
    66
    77La Seguridad no es sólo una cosa. Puedes pensar acerca de los riesgos que enfrentas de manera más clara si entiendes las preocupaciones que tienes. Cuatro temas relevantes sobre seguridad en los que vale la pena pensar son:
     
    4949''Ejemplo de las opciones de encriptado en un mensaje de correo electrónico, usando el programa Thunderbird y Enigmail''
    5050
    51  * ¿Cómo haces uso de tu correo electrónico? El Webmail significa ir a un sitio web e ingresar el nombre de usuario y contraseña para acceder a tu correo electrónico. Es muy conveniente, puedes acceder a tu correo electrónico desde cualquier lugar, incluso si no tienes tu teléfono o computadora. Sin embargo, también significa que todo tu correo electrónico se guarda en el servidor, lo que podría ser objeto de emplazamiento judicial. Alternativamente, puede usar un cliente de escritorio o móvil que descargue su correo electrónico, eliminándolo del servidor. Sin embargo, tu teléfono o computadora pueden perderse y tienen el mismo riesgo legal. ¡No hay respuesta correcta! Pero en MFMT puedes [wiki:/faq/email/configure-email escoger entre webmail o programa cliente] de acuerdo con tus necesidades.
     51 * ¿Cómo haces uso de tu correo electrónico? El Webmail significa ir a un sitio web e ingresar el nombre de usuario y contraseña para acceder a tu correo electrónico. Es muy conveniente, puedes acceder a tu correo electrónico desde cualquier lugar, incluso si no tienes tu teléfono o computadora. Sin embargo, también significa que todo tu correo electrónico se guarda en el servidor, lo que podría ser objeto de emplazamiento judicial. Alternativamente, puede usar un cliente de escritorio o móvil que descargue su correo electrónico, eliminándolo del servidor. Sin embargo, tu teléfono o computadora pueden perderse y tienen el mismo riesgo legal. ¡No hay respuesta correcta! Pero en MFMT puedes [wiki:/faq/email/configure-email.Es escoger entre webmail o programa cliente] de acuerdo con tus necesidades.
    5252
     53=== Mensajes instantáneos ===
    5354
    54 = Traducción hasta aquí =
    55 === Other forms of instant messaging ===
    56 
    57  * All May First/People Link members can use [wiki:/how-to/jabber jabber] - which works on your computer and on your phone and supports end-to-end encryption.
     55 * Todas las personas miembro de Primero de Mayo pueden utilizar [wiki:/how-to/jabber Jabber] - el cual funciona en tu computadora, así como en tu teléfono, y cuenta con cifrado punto-a-punto.
    5856
    5957[[Image(gajim.png, 300px)]]
    6058
    61 ''Example of writing an end-to-end encrypted message using the gajim program vi the Jabber network''
     59''Ejemplo de escritura de un mensaje cifrado punto-a-punto usando el programa gajim en la red Jabber''
    6260
    63  * Another popular, free and secure messaging applications is called [https://whispersystems.org/ Signal by Whisper Systems].
     61 * Otro aplicativo popular, gratuito y seguro para el envío de mensajes instantáneos es  [https://whispersystems.org/ Signal de Whisper Systems], aunque éste es independiente de los servicios de Primero de Mayo.
    6462
    65 == Web sites ==
     63== Sitios web ==
    6664
    67 Web sites also cross many different security themes. Your web site may contain sensitive data that should only be scene by people with the right access. Also, your web site may track visitors, which could be  used in a lawsuit to against your allies. And lastly, web sites are the most popular target of denial of service campaigns - when your political opponents try to shutdown your web site using legal or technical measures.
     65Los sitios web también deben cuidar de diferentes criterios de seguridad. Tu sitio web podría contener datos sensibles que sólo deberían ser vistos por personas con los derechos de acceso adecuados. Así también, tu sitio web podría tener mecanismos de rastreo que podrían ser utilizados contra tus propios aliados o contra las personas responsables de la edición de sus contenidos. Y los sitios web son el objetivo más popular en las campañas de denegación de servicio -cuando tus oponentes políticos intentan usar medios legales o técnicos para silenciarte-.
    6866
    69  * If your web site address does not have a padlock next to it (and is not accessible via https) - then all traffic to and from your site is in plain text and can be watched by anyone with the legal or technical means to intercept it. If you use a username and password to login to your site - that information is also sent without encryption. At May First/People Link, you can enable encryption [wiki:/faq/security/setup-certificate with a few clicks] thanks to [https://letsencrypt.org/ Lets Encrypt].
     67 * Si en el navegador web, a un lado de la dirección de tu sitio web no se muestra un candado (y no es accesible con https) - entonces todo el tráfico desde y hacia el sitio web es en texto claro, y puede ser visto por cualquiera con los medios legales o técnicos para interceptarlo. Si utilizas un nombre de usuari@ y contraseña para iniciar sesión en el sitio, esa información esa información es enviada sin cifrar. En Primero de Mayo puedes habilitar el cifrado de tu sitio web [wiki:/faq/security/setup-certificate con sólo unos cuántos clics] gracias a [https://letsencrypt.org/ Lets Encrypt].
    7068[[Image(lock.png)]]
    71  * If you are using your site to organize people, and your campaign is successful, you could find yourself under criminal investigation in which [https://mayfirst.org/en/2017/content-statement-justice-department-demands-dreamhost/ logs of every visitor to your site are subpoenaed]. Find out how to [wiki:web_server_logs turn off logging on your site] to avoid being placed in this position.
    72  * May First/People link has an extensive [wiki:/faq/data-backup backup system in place]. However, if downtime is critical, we encourage you to mainain [wiki:/faq/member-backup your own backup as well]. Deciding your backup strategy will require a trade-off between privacy (you don't want backup copies lying around) and reliability (you want to have the data to get your site back online at a moment's notice)
    73  * Many campaigns are shutdown right when they are gaining momentum due to legal take down notices. If you are running a campaign that involves a spoof or any content that could even just barely be considered illegal, please check in with us first so we can involve our generous pro-bono lawyers at the [https://eff.org/ Electronic Freedom Foundation]. We have a [wiki:/legal web page documenting our history fighting legal threats] - something you should expect from any organization providing digital services.
    74  * Other campaigns are shutdown due to a technical denial of service attack - when anonymous attackers flood your web site with so much data that it stops working properly. We work closely with [https://deflect.ca/ Deflect] - a DDOS protection service and have [https://mayfirst.org/en/2015/were-back-improved-and-ready-thanks-you/ extensive experience] fending off these attacks.
     69 * Si tu estás utilizando tu sitio web para la organización popular y tu campaña es exitosa, en caso de encontrarte bajo investigación criminal [https://mayfirst.org/en/2017/content-statement-justice-department-demands-dreamhost/ las bitácoras de visitas a tu sitio pueden ser exigidas por las autoridades]. Encuentra cómo puedes [wiki:web_server_logs apagar el resgistro de bitácoras en tu sitio] para evitar encontrarte en esa situación.
     70 * Primero de Mayo cuenta con un extenso [wiki:/faq/data-backup sistema de respaldos funcionando]. De cualquier modo, si su funcionamiento es crítico para tu organización, te pedimos que mantengas [wiki:/faq/member-backup tu propio respaldo también].
     71Decidir tu estrategia de respaldo requerirá compensar entre privacidad (pues no deseas tener copiar de respaldo en cualquier lugar) y disponibilidad (ya que necesitas tener esa información de nuevo en-línea inmediatamente).
     72 * Muchas campañas son interrumpidas justo cuando están ganando impulso. Si estás desarrollando una campaña que utiliza un parodia o cualquier contenido que incluso apenas podría ser considerado ilegal, por favor ponte en contacto primero con nosotr@s para que podamos consultar a nuestros generosos abogados voluntarios y voluntarias en la [https://eff.org/ Electronic Frontier Foundation]. Tenemos una a [wiki:/legal página web que documenta nuestra historia de lucha contra las amenazas legales] - algo que deberías esperar de cualquier organización que ofrece servicios digitales.
     73 * Otras campañas son bloqueadas mediante el uso de ataques de denegación de servicio -o DOS, siglas en inglés- cuando atacantes anónimos inundan tu sitio web con tantos datos que éste deja de funcionar correctamente. Nosotr@s trabajamos con [https://deflect.ca/ Deflect] - un servicio de protección contra DOS y tenemos [https://mayfirst.org/en/2015/were-back-improved-and-ready-thanks-you/ bastante experiencia] defendiéndonos de estos ataques.
    7574
    76 == Databases ==
     75== Bases de datos ==
    7776
    78 The movement is increasingly depending on databases specicially designed to help us organize. A database can help us track donors, send email communications, register people for events, generate phone lists and walk lists and more.
     77El movimiento está cada vez más dependiendo de bases de datos específicamente diseñadas para ayudarnos en la organización. Una base de datos puede ayudarnos a ofrecer seguimiento a donantes, enviar comunicaciones por correo, registrar personas en eventos, generar listas de números telefónicos, o listas de visitas a domicilioi y mucho más.
    7978
    80 One database used throughout the movement is [https://civicrm.org/ CiviCRM] - a free and open software project that you can host within your May First/People Link account.
     79Una base de datos utilizadaOne database used en todo el movimiento es [https://civicrm.org/ CiviCRM] - un projecto de Software Libre que puedes alojar en tu cuenta de Primero de Mayo.
    8180
    82 Due to it's complexity, many organization choose to work with a partner to set it up. For example, the [https://progressivetech.org/ Progressive Technology Project] launched the [https://ourpowerbase.net PowerBase project] to facilitate setting this up.
     81Debido a su complejidad, muchas organizaciones prefieren trabajar con algún socio para configurarlo. Por ejemplo, [https://progressivetech.org/ el Progressive Technology Project] lanzó el [https://ourpowerbase.net proyecto Powerbase] para facilitar su instalación y configuración.
    8382
    8483[[Image(powerbase.png, 600px)]]
    8584
    86 ''Example of search results from PowerBase''
     85''Ejemplo de resultados de búsqueda en PowerBase''
    8786
    88 When hosting your database with a corporate provider, like Nation Builder or Saleforce, you run the risk of having your data subpoenaed without your knowledge.
     87Cuando tu elijes alojar tu base de datos en un proveedor corporativo como Nation Builder o Saleforce, corres el riesgo de tener tus datos requeridos legalmente, sin tu conocimiento.
    8988
    90 == Sharing Files ==
     89== Compartir archivos ==
    9190
    92 Sharing files is critical to movement building - whether it is allowing others to download statements or images, to providing a space for collaborative editing.
     91Compartir archivos es una tarea crítica en el desarrollo del movimiento - lo mismo para permitir que otras personas descarguen declaraciones, imágenes o como espacios para la edición colaborativa de documentos.
    9392
    94  * Real-time editing or notetaking. Riseup's [https://pad.riseup.net/ Etherpad] instance is an excellent place for join note taking or collaborative editing. Several peole can edit the same document and see each other's edits as you type. Riseup deletes all pads that have not been edited in over a month - so be sure to copy down any completed documents.
    95  * Similarly - May First/People Link provides a similar site for spread sheets called [https://calc.mayfirst.org/ Ethercalc].
    96  * For more long term document sharing, May First/People Link offers [https://support.mayfirst.org/wiki/nextcloud Nextcloud] - a full featured site that allows you to:
    97   * Synchronizes and share documents via the web, on your computer and on your phone
    98   * Synchronize and share calendars between team members and your phones and computer calendars
     93 * Edición en tiempo-real o toma de notas. La instancia de [https://pad.riseup.net/ Etherpad] de Riseup es un lugar excelente para sumarse a la toma de notas o la edición colaborativa. Muchas personas pueden editar un mismo documento y ver los cambios hechos por los demás al tiempo que escriben. Riseup permite que definas el tiempo que estará disponible el documento después de su último cambio - así que asegúrate de descargarlo al terminar.
     94 * De manera similar - Primero de Mayo ofrece un sitio similar para hojas de cálculo llamado [https://calc.mayfirst.org/ Ethercalc].
     95 * Para un mayor control al compartir documentos, Primero de Mayo ofrece [https://support.mayfirst.org/wiki/nextcloud Nextcloud] - Un servicio completo que permite entre otros:
     96  * Sincronizar y compartir documentos a través de la web o directamente a tu computadora o teléfono
     97  * Sincronizar y compartir calendarios entre las personas integrantes del equipo y los calendarios en sus computadoras y dispositivos.
    9998
    10099[[Image(nextcloud.png, 600px)]]
    101100
    102 ''Sharing a file via nextcloud''
     101''Compartir un archivo vía Nextcloud''
    103102
    104103