Entrevista a pthenq1
Mastodon: @pthenq1@mastodon.la
Creo que lo seguía o nos seguíamos hace tiempo en Mastodon con mi cuenta y apodo antiguo jal y luego lo volví a encontrar ya como admin de la instancia de Mastodon mastodon.la, donde se han refugiado muchos antiguos usuarios tras la caída de Quey. Se ha ofrecido a esta entrevista amablemente, de la que seguro tiene mucho que contar.
1.– Hola pthenq1. Cuentanos algo sobre ti para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc. ¿Por qué elegiste ese apodo para internet?
A verrrr. No me gusta dejar muchos datos porque dataleaks. Antes era una figura pública (o algo así) que disfrutaba aparecer en diarios, radio y televisión. Pero luego me di cuenta que a mi eso no me funcionaba. No tengo nada que ocultar, pero tampoco quiero que mi vida privada esté expuesta. Creo que es más perjudicial que beneficioso. Y en un punto es aburrido.
Estoy convencido que los individuos, en cuanto figuras públicas, no son importantes. Sí lo son para sus familiares y amigos. Y es por eso que trato de vivir una vida que, sin estar alejadas de los medios viejos o nuevos, a la vez no filtre datos que permitan ubicarme.
En ese contexto, hablemos poco de mí :) pero respecto a la pregunta original: trabajo de muchas cosas. En cierto sentido mi trabajo es una creación mía y es una mezcla de servir café, liderar, aplicar zanahorias por orificios varios y rodearme de gente que sabe más que yo y que son los mejores en su campo.
Sé un montón de muchas cosas y soy ignorantes de otras, pero siempre con ganas de aprender. Me divierte lo que hago.
Soy originario de Argentina. Trabajo en Silicon Valley donde pienso vivir y morir. Aunque nunca se sabe... siempre digo que me voy a retirar en Marte. Sin embargo, Elon se está atrasando, y me parece que no van a recibir viejos rezongones como parte de los primeros pioneros de Mars City.
pthenq1 fue un apodo que salió por casualidad. Era usuario de Twitter. En un momento, por algun motivo que ya olvidé, me suspendieron mi cuenta creada en 2008 o 2009. Entonces dije: “me voy a crear una cuenta descartable”. Y empecé con pthenq1, pero nunca me la suspendieron!
Al final me fui y borré la cuenta... Cuando migré a mastodon.cloud, me puse el mismo apodo, así me reconocían. Y fue quedando...
2.– Sé de ti por interacciones de hace mucho en una cuenta antigua y recientemente por el éxito de la instancia mastodon.la, donde se ha refugiado mucha gente tras la caída de la instancia de Quey. ¿Por qué te decidiste a empezar esta instancia?,¿tienes otros servicios o piensas ofrecerlos en un futuro?.
Cuando me metí en el fediverso, creé una cuenta en mastodon.cloud. Andaba bien, pero había cosas que no me gustaban. Principalmente la falta de un buscador de toots viejos y la velocidad. Un día decidieron cerrar la instancia. Algo que finalmente no ocurrió.
En ese momento pensé que por ahí lo mejor era crear una nueva instancia abierta para todos, sin los problemas que tenía .cloud. Principalmente su lentitud y aparente sobrecarga.
A la vez, crear una instancia no es nada: el tema es mantenerla!
Así que estuve pensando varios meses si tenías ganas de hacerlo. Es un tema de respeto. No me gusta empezar cosas que luego no puedo continuar. En el caso particular de una instancia de Mastodon, la gente con el tiempo se compromete, la elige y no se puede jugar con esas cosas. Si creabamos una nueva instancia, iba a ser un proyecto de largo plazo. No queremos hacer perder el tiempo a todos los involucrados. Cuando el proyecto es algo que no termina nunca es un compromiso grande. Importante. Así que estuve pensando y pensando hasta que finalmente me decidí. Así nació mastodon.la
Está hecha de tal manera que puede soportar una cantidad importante de usuarios y puede escalar. Uno de los problemas de las intancias de mastodon y del fediverso en general es su éxito: cuando se hacen famosas, los recursos necesarios crecen casi exponencialmente y terminan dándose de baja. Creo que .la va a resistir. Está pensada para al menos 30000 usuarios y por ahora somos muchos menos.
La idea general es tener la instancia corriendo unos 10 años.
Aparte, la instancia la formamos un montón de personas en diferentes roles. Principalmente Kurarita y SeverianX que son unos genios y son los moderadores. Teníamos una idea general de qué es lo que NO queríamos que una instancia fuese :–) sin mucha idea de lo que sí queríamos que fuese.
Así creamos los Términos de Uso que gobierna la instancia y que implicó algunas decisiones que no son evidentes.
Por ejemplo: mastodon.la no está registrada en joinmastodon.org porque las condiciones para aparecer en ese buscador son inaceptables para nosotros: nos obliga por ejemplo a implementar una moderación mucho más agresiva. No somos twitter ni queremos serlo. Así que pasamos. Y así con otros temas...
3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?. Cuentanos de tu experiencia laboral en informática y lo que haces actualmente. Creo que tu experiencia es amplia.
Uso Ubuntu 20.04 vanilla. Empecé a usar Linux un día de 1999, cuando me harté de Windows y sus tonterías. En ese entonces instalé Red Hat Linux 7 y fue una experiencia muy penosa y fascinante. Resolviendo problemas básicos (como conectarme a internet y cosas por el estilo) fui aprendiendo. Hoy días uso Ubuntu porque tiene mucho soporte de hardware y necesito una distribución estable y productiva.
Tambien uso MacOS. Un sistema operativo muy productivo. No me gusta mucho BSD porque su diseño es OK para corporaciones, pero no es lo más óptimo para individuos, pero hay que reconocer que MacOS es mucho más eficiente para hacer negocios: abrís la notebook y anda. Cerrás la notebook y se apaga, querés imprimir y MacOS ya buscó hace rato las impresoras disponibles en la red donde te conectaste y bajó e instaló los drivers y ya está todo dispuesto. No hay actualizaciones asistidas, problemas, cuelgues. Etc.
Igual mi notebook principal es Ubuntu.
Respecto a mi móvil. Vanilla Android 9 en este caso. No tengo nada realmente privado ahí. Sé como es el juego. Así que eso suficiente usar una distro standard.
4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta manera?
Me parece que Tor y demases son tecnologías necesarias para quienes la necesiten. Imagino por ejemplo aquellas personas viviendo en países no democráticos, caso de China que se benefician grandemente de esas tecnologías.
En general no creo en únicas soluciones. No uso Tor ni ninguna de esas tecnologías, pero me parece correcto que otras personas las usen si quieren o necesitan. De eso se trata la libertad. Cada uno a lo suyo y Dios con todos, como dice el refrán.
5.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.
La privacidad es una preocupación de muy pocas personas. Los Centennials por ejemplo no se preocupan por su privacidad! A lo sumo se preocupan de no estar suficientemente expuestos! Algo inexplicable para mi. Pero bueno...
En general me parece que hay al menos 2 facetas con la privacidad:
a) La privacidad como derecho, que es la que debería preocuparnos. Me parece que muchas personas no la consideran valiosa y que sí, se la regalan a las empresas a cambio de disfrutar las últimas novedades tecnológicas. En general es peligroso, porque lo que hoy es una humorada, mañana se puede convertir en puntos en contra en un contrato de seguro médico por ejemplo. Esa batalla creo que no está perdida, pero en general también es cierto que 95% de la gente no cuida su privacidad.
b) La privacidad como costumbre, depende la generación, muchas personas organizan su vida en compartimientos. Si por ejemplo una persona es profesor universitario, entonces tiene un “avatar” con un grupo de amigos y conocidos. Si luego va a su casa, tiene otro “avatar” con otro círculo de amistadas. Si tiene amantes, lo mismo. A esa gente, les resulta muy violento proteger su privacidad. Pero en realidad lo que quieren proteger es esta organización de su vida en compartimentos aislados...
Luego tenés otras generaciones más jóvenes que ponen todo junto. Y por ahí en su cuenta de twitter, se comunican con sus alumnos muestran una torta que cocinaron con sus amigas, fotos de su novia/novio, fotos en culo, charla con sus jefes laborales y los pedidos gremiales. Todo junto. Todo mezclado.
A ese nivel lo que ellos llaman privacidad es algo muy diferente.
A mi me importa más la privacidad como derecho.
6.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?
Me preocupa la monetización de la falta de privacidad. Es inevitable esa tendencia. Porque $$$. Creo que podemos y debemos actuar contra la violación a la privacidad por parte de empresas privadas como Facebook o Cambridge Analytics. Hay herramientas y es relativamente sencillo.
Respecto a nuestras defensas contra adversarios más poderosos (como un gobierno nacional o una agencia de seguridad), es muy difícil. Y no es gratis. Se necesita dinero y no participar en productos monitoreados (como twitter o facebook). Además hace falta una gran cantidad de conocimientos técnicos. Así y todo no es suficiente si el adversario es suficientemente poderoso y está suficientemente interesado.
Creo que es un delirio intentar protegerse de agencias como el FBI o gobiernos nacionales con presupuestos y recursos increibles a su disposición. Paradójicamente, protegerse de gobiernos dictatoriales es más sencillo, porque no tienen los mejores expertos. Pero en general, si alguien está haciendo algo suficientemente Malo para llamar la atención de una gran agencia... no hay forma que se proteja.
A mi me preocupan más los spammers, empresas y comerciantes de información.
7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?
Uso Mastodon y Google Hangouts. Estoy saliendo de Whatsapp a la cual entré por mi familia. No uso otras redes.
Pienso que todos deben ser libres de usar lo que quieran. Debemos promover redes libres, para que exista una verdadera opción. Además las redes libres deben ser más fáciles de usar. A veces son innecesariamente complicadas...
8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?
Solo encripto mis requerimientos DNS. Uso VPN para con mi trabajo. No uso Tor. No tengo necesidad.
9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu mismo donaciones?
Las donaciones son muy importantes. Todos tenemos la mala costumbre de comer! :–)
El software es libre, pero si tienen dinero sobrante, donen algo a algún proyecto que usen, empezando por los más exóticos.
.la no recibe donaciones básicamente porque no he implementado una forma para que la gente done. Ya lo haremos. Los costos no son cero. Y parte de un proyecto largo plazo es que sea sustentable y eso significa $$$.
10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?
No tengo muy claro qué es la filosofía del software libre. El software es una tecnología. Y desde ese punto de vista me parece difícil que cree una filosofía. Más bien se encuadraría en otras y puede ser analizada en ese contexto.
Muchas personas consideran el software libre una revolución. No estoy de acuerdo. El software libre no significa rebeldía, al contrario, significa colaboración y es una solución al problema del aumento de la complejidad de los sistemas que usamos hoy día.
Estamos en un punto de la historia donde la tecnología es muy compleja y por ende muy cara. Usar software opensource significa invertir en nuevas tecnologías y materialmente tiene sentido porque una pieza de software como un kernel, un navegador, o incluso Mastodon, son piezas demasiado caras para que las mantenga una sola empresa. A veces, como en el caso del kernel de Linux, estamos hablando de cientos de millones de dólares al año...
No hay manera de hacer avanzar esos proyectos sino en comunidad.
11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?
Sí. Uso Firefox en modo incógnito siempre. Tengo un protector de cookies y no uso extensiones. Si un sitio no gusta de esa configuración, uso Chromium con un perfil temporal. El sitio se divierte llenando el browser de cookies e información y luego cierro el perfil...
12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?
No me preocupan. No olvidemos que son empresas que pagan a montones de técnicos para crear y usar nuevas tecnologías. Tienen un modelo de negocios intrusivo y son demasiado grandes. Pero esos temas se pueden corregir. Las personas, incluso los nerds, tienen que comer. Es correcto que trabajen en empresas privadas.
Han sido grandes colaboradoras y creadoras de tecnologías. Google por ejemplo creó Chrome, Android y soporta proyectos como el kernel de Linux, todos opensource. Tiene que haber de todo.
13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?. ¿Por qué usas Cloudfare en tu instancia de Mastodon si es tan problemática contra la privacidad y sobre todo contra usuarios de Tor?
Personalmente uso SecureDNS. Y recomiendo fuertemente que todo el mundo haga lo mismo. La última version de Firefox tiene una opción para solo usar SecureDNS. Si la activan, su proveedor de internet no va a poder explotar sus consultas, búsquedas y demás.
mastodon.la usa varias capas para repartir la carga y permitir que escale a los miles de usuarios para los que fue diseñado. Estamos literalmente usando menos del 1% de las capacidades de la instancia!
En ese contexto, Cloudlare permite 3 cosas muy importantes:
a) evita ataques DDOS. Esto es, ataques distribuidos por denegación de servicio.
b) maneja el tráfico para evitar congestiones. Esto lo hace cacheando las páginas web de .la en su infraestructura mundialmente distribuida, que son servidas directamente desde Cloudfare, a menos que haya nuevos toots, en cuyo caso, la nueva version de la página es cacheada en Cloudflare y servida desde allí.
c) Clouflare lleva el contenido del sitio a un servidor cercano al usuario. Cuando un usuario en España, Argentina, EEUU, etc abre mastodon.la, el contenido (como se describe en b) no sale de los servidores, sino de la cache de Cloudflare. Esta cache es distribuida a nivel planetario. Y (casi) siempre hay una instancia de Cloudlare en una ciudad cercana al usuario por lo que el requerimiento es local y la carga es rapidísima.
Por ejemplo, Cloudflare tiene infrastructura en Argentina en varias ciudades (Córdoba, Neuquén y CABA) y las páginas son cacheadas allí. Cuando los usuarios de España entran, la infrastructura ubicada en la ciudad más cercana al usuario es la que se activa (Madrid, Barcelona, etc).
El efecto global es que el servicio es rápido con muy baja latencia en percentil 95.
Sacar Cloudflare significa implementar esos servicios usando otros métodos. Y esos métodos son más costosos. La alternativa es una instancia más vulnerable a ataques DDOS y lenta.
Desafortunadamente todo esto impacta en la usabilidad de la instancia con Tor. Siendo una instancia en castellano es muy dificil que haya usuarios sufriendo persecución política de dictaduras (como Norcorea o China) y las protecciones legales deberían ser suficientes para proteger a los usuarios de gobiernos fachos como los de Chile o el gobierno de Bolivia que se formó despues de derrocar a Evo Morales.
Todavía puede accederse a través de una VPN. No es lo mismo que Tor desafortunadamente...
14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?.
El email fue reemplazado. Hay cosas mejores. Pero las tecnologías raramente se van. Hay ciudades que todavía tienen tranvías! San Francisco tiene un cable vía que es de 1858 approx! Y es parte de una de las regiones más avanzadas del planeta! Hay programas escritos en Cobol (un lenguaje de programación que tiene casi 70 años) y ahí están...
Sigo usando email. No creo que desaparezca. Como el FTP (que no uso).
15.– ¿Qué servicios usas online, propios o ajenos?, ¿cómo proteges tu información?
Uso mucho Google, Mastodon.la :–) y home bankings.
Mi información está en discos encriptados con Luks. Uso certificados de 16384 bits. Así que está incluso protegidas de ataques cuánticos, por lo menos hasta que muera. Los dispositivos móviles tienen la protección por defecto de Android.
No creo en la protección activa de dispositivos móviles. Básicamente el adversario es más o menos poderoso que yo. Si es menos poderoso, no hay problema. Si es más poderoso, no hay protección posible. Lo mejor es tener una forma rápida de hacer un factory restart de tu móvil y borrar todo. De esa forma si tenés que entregar tu celular, se encontrará con un dispositivo vacío. Y es legal.
Hay muchos países donde es una falta más o menos grave no darle la clave a un oficial cuando te la pide (pasa mucho en aduanas y migraciones). Lo mejor es tener todo en una nube pública o privada, borrar el telefono, y cuando se llega a destino restaurar todo. Todo el proceso es legal. Por lo que no debería causar preocupación.
16.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?
Google Meet y Zoom. Son conferencias laborales.
17.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?, ¿recibes donaciones así?
No entiendo las criptomonedas. Así que tengo solo 1.17 Ether y nada mas. No las uso.
18.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc...
Mi router tiene Tomato Linux. No uso cortafuegos porque tengo Ubuntu asi que sé qué puertos están abiertos en todo momento. Tampoco 2FA salvo por temas laborales o $$$. No uso gestor de contraseñas sino un mecanismo algoritmico que almaceno en mi cabeza.
En general asumo que el adversario está en la red (Adversary Model) y que escucha todo. En función de eso tengo o defino las redes domésticas y laboral organizadas para vivir con eso. Es un sistema de seguridad suficientemente dificil de romper (salvo que el adversario sea muy muy serio) y todavía cómodo para manejarse.
19.– ¿Conoces algún lenguaje de programación?. Si es así cuentanos sobre ello y si has hecho algún programa propio.
Aprendí un poco de C, C++, PHP (perdón!), Java, Kotlin, Scala, Python... varios sabores de javascript. Una vez que se aprende uno, son todos parecidos... R, Octave, Prolog. Alguna variante de Lisp. Assembler de Z80 y Basic (hace un tiempo).
Escribí alguito, colaboré en Firefox cuando era joven e idealista. Ayudé en otros proyectos open source. Codeo como hobby.
20.– Gracias por ofrecerte para esta entrevista pthenq. ¿Quieres añadir algo más?
Gracias a vos por invitarme. Pido disculpas porque no soy más concreto en algunas cosas. No quiero dejar datapoints...
Y a los que lean tu blog: mastodon.la es una instancia de Mastodon en castellano que les puede resultar interesante, o no :–) ! Pasen y vean!
entrevistas.flounder.online/