Entrevista a Amolith en español
Pleroma: @amolith@nixnet.social
Conocí a Amolith en Mastodon y hasta tuve una cuenta en la instancia anterior que él administraba. También me ha ayudado en algunos problemas que tuve con mi instancia de Pleroma y definitivamente ¡es un gran tipo!. También ofrece muchos servicios gratuitos y sorprendentes a todos los interesados.
¡Gracias por responder a estas preguntas Amolith!
1. Hola Amolith. Por favor, cuéntanos algo sobre ti para que podamos conocerte un poco: trabajo, conocimientos, país o ciudad, etc. ¿Por qué elegiste ese apodo para internet, tienes un blog o página web?
Hola! o/
El seudónimo que uso en internet es Amolith y es sólo una palabra que me inventé porque me gusta cómo suena. Mi “trabajo” principal es el de estudiante, pero también trabajo en el Centro de Desarrollo Profesional de mi universidad.
Lo más exacto que suelo conseguir al describir mi ubicación es el sureste de Estados Unidos.
Mi rincón personal de Internet es Secludes.Site, pero también llevo NixNet.services en mi tiempo libre con un amigo.
2. ¿Gestionas tus propios servicios o utilizas servicios online, cuáles?
Normalmente gestiono mis propios servicios, pero utilizo SourceHut cuando necesito colaborar en el código junto con los servicios necesarios para la universidad.
Por desgracia, la mayoría son productos de Google y Zoom. Una gran parte de mi música la obtengo de artistas en Bandcamp. Creo que llevo casi todo lo demás que uso.
3. Actualmente, ¿qué sistema operativo utilizas en tu ordenador y en tu móvil, y por qué, cuáles has utilizado antes? Dinos qué estás haciendo actualmente.
En mi ordenador de sobremesa, utilizo Arch Linux tal cual. Actualmente tengo un portátil totalmente libre de Vikings en camino y estoy /esperando/a usar Parabola GNU/Linux-libre pero ya veremos cómo va. Mi teléfono actualmente corre AOSP Extended, una ROM simple de Android sin ningún tipo de spyware de Google por defecto.
En el escritorio, he probado de todo, desde Ubuntu y Fedora hasta Hannah Montana Linux y Arch Labs. Yo solía saltar de una distro a otra y dejé de contar después de 80 o así.
4. ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles utilizarlo si es el caso? ¿También usas el sistema Tails desde un pendrive o cualquier otro de esta manera?
Creo que deberían daemonizar en vez de demonizar 😏
Contexto:
Con toda seriedad, creo firmemente en las ideas detrás de la red Tor, Yggdrasil, I2P, etc. El anonimato es absolutamente vital para la libertad de expresión en países donde la censura gubernamental es rampante y estas tecnologías hacen mucho para facilitarlo.
5. ¿Crees que hoy en día la gente está dispuesta a aumentar su privacidad o que ya ha renunciado a ella a cambio de tener los últimos juguetes tecnológicos?
Creo que depende en gran medida del lugar del mundo en el que te encuentres y de a quién le preguntes. En una cara de la moneda, veo que la mayoría de la gente en EE.UU. realmente no lo hace; sólo siguen la última tendencia para parecer “modernos” y “estar a la última” y comunicarse con todos sus amigos en la plataforma más cool. En la otra cara de la moneda, veo a mucha gente en Europa y especialmente en Alemania que está preocupada por el estado de la privacidad digital; mi primer curso de alemán en la universidad se centró en ello durante casi medio capítulo.
Toda esta respuesta es completamente anecdótica pero, por lo que he visto, mis compañeros en Estados Unidos se decantan por la solución más fácil y no se preocupan más que por lo que usan sus amigos.
6. ¿Te preocupa la falta de privacidad hoy en día o no te importa lo suficiente? Si es así, ¿ves posible evitar el rastreo de las diferentes agencias de seguridad o tu enfoque de la seguridad y la privacidad está más orientado a las empresas privadas, la publicidad, los spammers y otros?
Me preocupa bastante la falta de privacidad, pero realmente no creo que evitar la vigilancia gubernamental sea especialmente factible, sobre todo en Estados Unidos. Tienen bocas en tantos agujeros diferentes que no hay forma de evitar la filtración por al menos uno de ellos.
7. ¿Actualmente utilizas redes libres y/o propietarias, algún consejo para los que nos leen sobre qué redes libres podrían utilizar, crees que hay que dar libertad para que cada uno utilice lo que quiera, o hay que “evangelizar” más sobre privacidad?
No estoy del todo seguro a qué redes te refieres así que voy a suponer que te refieres a las redes sociales. También voy a incluir las aplicaciones de mensajería porque suelen usarse socialmente en entornos de grupo.
Las redes propias que uso son Telegram, Threema y Google Chat. Telegram porque comparativamente es más privado que las plataformas comunes (Discord, Snapchat, SMS, etc.) sin dejar de ser fácil de usar y accesible; logré que mi grupo de amigos se pasara de Discord hace un par de años y ha sido maravilloso. Utilizo Threema con algunas personas porque su modelo de negocio es sencillo, su política de privacidad es estelar y la aplicación funciona bien. Al igual que Telegram, el servidor es propietario, pero confío un poco más en ellos. El chat de Google es sólo para el trabajo y la universidad; no hay forma de evitarlo en un campus de Google, por desgracia.
Las aplicaciones de mensajería de código abierto que utilizo son XMPP, IRC, Signal, correo electrónico, Mattermost, Matrix, Briar, Jami, y un sistema en desarrollo llamado Arbor (arbor.chat).
En cuanto a las redes sociales, tengo mi instancia de Pleroma Nixnet.social, cuentas en un par de instancias de Mastodon, Pleroma y Pixelfed, y dirijo un servidor PeerTube con un amigo mío. En este ámbito, no utilizo nada privativo.
Creo que depende de con quién te estés comunicando y cuál sea tu modelo de amenaza. Si estoy hablando con una persona no técnica y me pide los datos de contacto, primero le pregunto si tiene Telegram y, si no, le doy mi número de teléfono. Si la persona es más técnica, podría mencionar XMPP o el fediverso y si está tan “metido” en este espacio como yo, le sugiero Jami.
Tratar de imponer estas cosas a personas que no están interesadas sólo les molestará y les alejará de lo que estás sugiriendo. Es mucho más importante y efectivo trabajar con la otra persona y hacer compromisos con los que se sienta cómoda que mejoren gradualmente la situación. Pasar de SMS a Telegram es un buen primer paso y les prepara para pasar posiblemente a Signal más adelante. Quizás a partir de ahí, estarían dispuestos a probar XMPP. Pero ir directamente a por eso al principio probablemente acabaría desanimándolos.
8. ¿Sueles utilizar una VPN, sólo Tor, o ambas cosas dependiendo del motivo? ¿Alguna otra red?
Normalmente sólo uso una VPN pero ocasionalmente añado Tor a la mezcla. Simplemente depende de lo que esté haciendo y de si quiero seguridad, anonimato o ambas cosas.
9. ¿Crees que es importante donar a proyectos de seguridad, privacidad y software libre?
A ambas preguntas, ¡sí! Hago donaciones a algunos de los proyectos que valoro especialmente y animo a otros a hacer lo mismo.
10. ¿Eres seguidor de la filosofía del software libre o te conformas con el código abierto?
Definitivamente creo en la ética que hay detrás del software libre más que en el “simple código abierto”.
11. ¿Qué medidas tomas cuando navegas por Internet? ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y la huella digital o evitas tu huella digital en la medida de lo posible? ¿Qué navegadores utilizas en tu ordenador? ¿Utilizas extensiones en ellos?
Dependiendo del día y de lo que esté haciendo, uso el navegador Tor o Firefox. TB es completamente original, sin modificaciones ni complementos; instalarlos facilitaría que se recogiera la huella digital en mi navegador, lo que anula el propósito de usar TB. Las extensiones de Firefox relacionadas que tengo son...
- uBlockOrigin
- Decentraleyes
- Multi-account containers
- Temporary containers
- HTTPS Everywhere
- Redirector (para Twitter –> Nitter, Google Maps –> OSM, etc.)
- User-Agent Switcher and Manager
Estoy tratando de usar navegadores más mínimos como Lynx y eww (Emacs Web Wowser) pero todavía hay veces que necesito un navegador completo para temas de videoconferencia, completar trabajos del curso, etc.
12. ¿Qué opinas de GAFAM (Google, Apple, Facebook, Amazon y Microsoft), te preocupa?
Esta es una gran pregunta jaja. Son empresas que han tenido mucho impacto positivo en algunas áreas pero, al final, su principal motivación es el beneficio y han recurrido a medios increíblemente nefastos para ganar lo máximo posible. Todos los modelos de negocio de Google, Facebook y Amazon se centran en la recopilación de datos personales de los individuos, su agregación en un único perfil de usuario y su aprovechamiento para manipular a sus usuarios de alguna manera. El modelo de negocio de Apple consiste en vender hardware excesivamente caro y luego hacer todo lo posible para que los clientes no tengan derecho a reparar su propia propiedad. El de Microsoft es un poco más difícil de precisar porque tiene muchos dedos metidos en todo el mundo de la tecnología. Al final, sin embargo, todo esto se reduce a la explotación del usuario. No se preocupan por sus clientes. Lo que les importa es ganar todo el dinero que puedan, como sea.
Sí, me preocupan.
13. ¿Tomas alguna medida de protección respecto a las DNS que utilizas en Internet, alguna recomendación?
En mi ordenador de sobremesa y en mi portátil, manejo mi propia resolución de DNS con Unbound. Sólo consulta los servidores raíz y almacena en caché la respuesta, por lo que las búsquedas son bastante rápidas. En mi smartphone, uso AdAway para bloquear los anuncios y el seguimiento y algunas cosas por el estilo, pero no tengo ningún resolver personalizado. Utilizo mi teléfono con tan poca frecuencia como puedo.
14. ¿Crees que el correo electrónico ya ha cumplido su función y que hoy en día es más necesario algo sencillo y seguro para todo el mundo como una aplicación de mensajería, o lo utilizas de alguna manera?
Como tantas otras cosas en el espacio de la privacidad, depende totalmente de tu tipo de uso y de tu modelo de amenaza. Creo que el correo electrónico es un sistema fantástico y robusto que la gente odia por sus malas experiencias con Gmail, Yahoo, Outlook, etc. Los servidores de correo son flexibles, tolerantes a fallos y escalables de una manera que pocos sistemas de chat lo son.
Sin embargo, el correo electrónico como protocolo es intrínsecamente defectuoso en lo que respecta a la privacidad; no hay manera de asegurar los metadatos y el cifrado adecuado puede ser difícil para los nuevos usuarios. Si tu objetivo es la comunicación privada y segura, te recomiendo que mires Briar, Jami, Matrix y XMPP. Si eso no te preocupa tanto, el correo electrónico es fantástico. Personalmente, el correo electrónico es mi método de comunicación favorito cuando no se requiere discreción.
15. ¿Qué programa utilizas para hacer llamadas y videoconferencias desde tu ordenador, si es que hay alguno?
Utilizo desde XMPP, Threema y Telegram hasta BigBlueButton, Jitsi y Mumble. Sólo depende de la persona y de con qué se sienta cómoda.
16. ¿Estás metido en el mundo de las criptomonedas? Si es así, ¿qué sueles usar o tradear, recibes donaciones por esta vía?
Definitivamente no diría que estoy “metido” en el mundo de las criptodivisas. En primer lugar, son esquemas piramidales. Los que se meten antes tienen el mayor incentivo para convencer a tantos otros como puedan de que la suya tendrá éxito donde el resto fracasó. Me disgusta toda esta premisa. La criptominería también ha tenido un impacto medible en el clima.
Independientemente de lo que opine sobre el “crapto”, como yo lo llamo, sigo aceptando donaciones en BTC y XMR porque son comparativamente más privadas que las monedas fiduciarias. Sin embargo, las cambio por monedas fiduciarias lo antes posible para asegurarme de que el valor no caiga por debajo de lo que el donante pretendía.
17. Cuéntanos un poco sobre algunas medidas de seguridad que utilizas y con qué programas: 2FA, gestor de contraseñas, configuración especial de tu router, firewall, etc.
Para el 2FA, tengo un YubiKey que me regaló un amigo hace unos años. Para gestionar las contraseñas, uso KeePassXC en el escritorio y KeePassDX en el móvil. Mi router es /actualmente/ de stock pero eventualmente planeo instalar OpenWrt en él.
18. ¿Cómo te interesaste por estos temas: informática, privacidad, seguridad...? Cuéntanos cómo empezaste y por qué.
Empecé a interesarme por la informática tras hartarme de lo limitado que era mi Chromebook.
Cuando tenía unos 17 años (hace cuatro en el momento de escribir esto), me interesé por la producción de audio. El único portátil que tenía en ese momento era un Chromebook. No solo eso, sino que además era uno de los primeros modelos, por lo que tenía un procesador terrible, no tenía memoria RAM y menos que nada de almacenamiento. Ahora, eso me parece espantoso. Por aquel entonces, yo era un fanboy de Google y utilizaba todos los productos de Google que tenía a mano. Pero no había ninguno para la música. Nunca pude encontrar nada como Garageband que funcionara en mi Chromebook. No entendía realmente por qué, aparte de “Garageband sólo funciona en Mac/Windows y esto no es de esos”. Ni siquiera sabía lo que era ChromeOS.
Un día, en la cafetería, me quejaba de esto a un amigo y me mencionó esta cosa llamada Linux, diciendo que funcionaba en cualquier cosa y que me permitiría usar “aplicaciones de escritorio completas”, sea lo que sea que eso signifique. Sonaba interesante y yo estaba harto de lo que tenía y dispuesto a probar cualquier cosa. Quedamos al día siguiente, reinició mi Chromebook y empezó a pulsar F11 tan rápido como pudo. No ocurrió nada. Dijo que debería abrir un “menú de la BIOS” y que arrancaríamos la unidad flash desde allí. Ninguno de los dos tenía ni idea de qué hacer, así que me dijo que buscara en Internet. Alrededor de un mes más tarde, me las había arreglado para conseguir mi Chromebook en el modo de desarrollador, borrado ChromeOS, y estaba en mi camino a ser el usuario de Linux “neckbeard” (leer al final de la entrevista) que soy ahora.
A partir de ahí, me metí de cabeza en todas las madrigueras que encontré, desde aprender sobre bash e intentar usar GhostBSD hasta leer sobre lo privado que era Linux y conseguir una Raspberry Pi para usarla como servidor.
tl;dr ¡El sistema operativo de mierda de Google me llevó a descubrir Linux y cambió mi vida!
19. ¿Conoces algún lenguaje de programación? Si es así, háblanos de él y de si has hecho algún programa propio.
He cursado tres semestres de Java que ya he bloqueado, puedo hackear algunos scripts de shell, y he trabajado anteriormente con ensamblador; definitivamente no me llamaría programador todavía. Sin embargo, planeo aprender algo de Go, Rust, C, Python, Haskell, Emacs Lisp y algunos otros en algún momento.
20. Gracias por ofrecerte para esta entrevista Amolith. ¿Te gustaría añadir algo más?
¡Nada que se me ocurra! Estas preguntas han sido muy completas ;)
Nota:
neckbeard:
“Barba de cuello” es un término peyorativo y un estereotipo para los hombres que muestran características como la torpeza social, el bajo rendimiento o la pretenciosidad. El término se asocia con el estilo de vello facial actualmente (2010-actualidad) poco moderno conocido como barba de cuello, y por extensión, a un estereotipo de usuarios de Internet con sobrepeso y desaliñados.
entrevistas.flounder.online/