[uylug-varios] Fwd: ya no se puede creer ni en google apps for education ...

Carlos forolinux at adinet.com.uy
Fri Mar 21 09:17:44 PDT 2014


Por todo esto que se esta discutiendo, creo que el modelo de "todo en la 
nube" (email, archivos, etc) potencia mas ese punto débil, siempre crei
muy recomendable usar POP3/SMTP para cuentas de email que se usan para
cosas donde pueda existir algun riesgo si la información llega a otras 
manos o si simplemente se quiere tener más privacidad porque los emails
estarían en el servidor un tiempo corto si uno tiene la costumbre y 
tiempo para descargarlos a su disco duro (con opcion de borrado del
servidor). El tema es que la tendencia que impuso hotmail, gmail, yahoo
fue del email en la web con "gigas" de espacio, y los usuarios empezaron
a dejar todo ahi aparte en algun caso/epoca la opcion POP3/SMTP no era 
posible para esos servicios pensados para usar online.

Cuanto mas tiempo quede en servidores por ahi la informción que 
pretendes sea lo mas privada posible, más probabilidades de que pueda
ser vista por terceros o utilizada por los proveedores de servicios para
fines estadísticos/comerciales.

Otra ventaja de no depender de la nube es ante una interrupcion del 
servicio, aun podes consultar tus comunicaciones. Claro el problema esta 
en los dispositivos portatiles (tablets, teléfonos), pero hoy dia 
cualquier dispositivo de esos cuenta con la capacidad de almacenamiento 
que tenia un PC/laptop hace 5 años, no veo cual es el problema en tener
4GB de emails en tu dispositivo de almacenamiento que creo es lo que te
esta dando gmail no? un SD de 100 pesos.






> gustavo, me refiero a esto:
> 
> "El e-mail NO ES PRIVADO, es un contenido abierto que puede ser leido
> por cualquier que logre interceptar el tráfico o acceder al disco dónde
> se almacenan."
> 
> "La privacidad no es argumento ya que el correo electrónico no es
> privado por concepción. La privacidad la otorga la firma/cifrado
> exclusivamente."
> 
> estas declaraciones son bastante fuertes, porqué entre lineas dicen "es
> obvio que el correo no es privado" (por lo meno, yo leí eso).
> 
> yo te estoy diciendo: a nivel tecnico ya sabemos que un sysadmin puede -
> si quiere - leer los mail. el tema es que cuando lo hace está comitiendo
> un delito... esto deberia quedar bien claro!
> en todo el mundo se están haciendo leyes (donde ya no existen) que dan
> fuerza al tema de la privacidad, por ejemplo diciendo que el correo
> electonico es equiparable al correo tradicional... si el cartero se pone
> a leer tus postales está haciendo algo "normal"? si abre tus cartas (o
> como sysadmin abre tus files) está haciendo algo mal? obvio.
> por qué en el caso de un sysadmin tenemos que pensar de forma diferente
> y decir "ah bueno ya sabemos que mi mail no es mio"...?
> 
> en ese sentido digo que no conoces el tema: si manejas una empresa que
> tenga clientes internacionales tenes que tener en cuenta no solo esas
> leyes si no, por ejemplo, otras que puedan existir. siempre hablando de
> europa por ejemplo en algunos paises hay leyes que obligan a hacer un
> audit de lo que hacen los sysadmin de una maquina para evitar, por
> ejemplo, que usen sus derechos para violar la privacidad de los
> usuarios. si un cliente mañana se entera que uno de los sysadmin de mis
> servidores leyó un mail suyo me va a denunciar y al casi seguramente
> gana, en algunos paises del mundo ya hay precedentes de casos similares.
> 
> lo que deberiamos hacer es explicar a las personas a luchar por la
> privacidad, no a decirles bueno es normal que alguien lea tu correo, no
> importa, los hacen todos. no es así, hay que dejar claro a los usuarios
> cual son sus derechos.
> 
> es importante saber y explicar la diferencia entre lo que se puede hacer
> en un marco legal, lo que se puede hacer afuera de ese marco legal, y lo
> que deberiamos pedir para defender nuestro derecho a la privacidad de
> nuestras comunicaciones sin la necesidad de aprender a usar gpg. o sea,
> está bueno aprender gpg y estaria bueno usarlo siempre, pero ta, eso es
> algo mas, no hay porqué no pretender privacidad.
> 
> saludos
> 
> 
> Il 20/03/2014 15:45, Gustavo Boksar scrisse:
>> Generalmente digo cualquiera... Suelo ser ignorante y hablar sin
>> conocimiento... pero lamentablemente este no es el caso.
>>
>> Yo también administro servidores, y no leo ni proceso los correos de los
>> usuarios, pero eso no quita que lo pueda hacer sin tener que pedir
>> permiso, y eso es lo que digo.
>>
>> Me parece, que en pos de defender una posición se ha desvirtuado el tema.
>>
>> Un sysadmin tiene los privilegios para ver qué es lo que se almacena en
>> su servidor de correo a no ser que el mismo esté cifrado. Si una
>> compañía prestadora de servicios, al momento de ofrecer dicho servicio
>> anuncia y aclara que podrá utilizar mis datos para beneficion propio no
>> está faltando a ninguna regla. Es el caso de Google(que en este hilo es
>> del que se ha planteado el tema).
>>
>> Para el caso de las empresas, si en el contrato, un empresario explica
>> que las cuentas institucionales pueden ser auditadas y el empleado
>> acepta dicha condición a conciencia, no se está violando ninguna
>> privacidad. Para temas privados se tienen las cuentas personales, una
>> cuenta empresarial es para temas exclusivamente de trabajo y no debería
>> importarme que mis empleadores accedan a los contenidos. Puede que
>> existan contratos diferentes, pero eso es aclarable mediante contratos.
>>
>> El que está confundiendo las cosas eres tú, pues el contrato es un
>> acuerdo entre partes, y cada uno debe atenerse a lo acordado.
>>
>> No es muy difícil, yo de doy esto, tú me dejas usar tus datos en mi
>> beneficio. Estoy de acuerdo, acepto y hago uso del recurso, no estoy de
>> acuerdo, no hago uso del recurso y soy libre de criticar y maldecir todo
>> lo que quiera al servicio que considero abusador... pero bajo ningún
>> concepto me parece ético leer tales cosas de alguien que lo hace desde
>> una casilla de quien pertenece a quien tanto critica(no es tu caso
>> Fabio), pero sí el de Isamel, por ejemplo.
>>
>>
>>
>>
>> 2014-03-20 15:31 GMT-03:00 Fabio Moretti <moretti.fabio at email.it
>> <mailto:moretti.fabio at email.it>>:
>>
>>     Il 20/03/2014 11:58, Gustavo Boksar scrisse:
>>     > Y no, el mail es abierto, el texto es plano, puede ser leido por
>>     > cualquier administador de servidores y la empresa que administra esos
>>     > servidores(sea privada o pública) puede hacer uso de esos
>>     contenidos. Lo
>>     > puede hacer declarandolo(como es el caso de google) o no, como la
>>     > mayoría de los servicios de correo.
>>
>>     gustavo, con todo respeto: estas diciendo cualquiera.
>>
>>     yo opero varios servidores y ni me pasa por la cabeza de leer los mails
>>     de mis clientes. cuando vos contratas un mail de google aceptas que
>>     puedan leer tu mails con un sistema automatico para mostrarte publicidad
>>     adecuada. por eso lo hacen.
>>
>>     que alguien si quiere pueda leer tu mail haciendo algo que NO DEBERIA
>>     HACER no transforma la cosa como algo "normal".
>>
>>     > Mi referencia a la ley era simplemente a modo demostrativo, que muchas
>>     > veces se legisla sobre elementos sin compresión del problema. El
>>     correo
>>     > electrónico no es equiparable al correo postal. Esa fue mi referencia.
>>
>>     en casi todos los paises europeos es equiparado y, por ejemplo, si vos
>>     sos empleado y tenes un mail empleado at empresa.com
>>     <mailto:empleado at empresa.com> ni el dueño de la
>>     empresa puede abrir tu correo. tiene antes que pedir permiso a un
>>     responsable de las contraseña que le entrega tu contraseña y te informa
>>     de lo que está pasando.
>>
>>     me parece que en este hilo se está hablando de la privacidad de las
>>     personas sin tener en cuenta la privacidad misma y sin conocer el
>>     problema y las soluciones que se aplican en el mundo.
>>
>>     no confundan ACEPTAR UN CONTRATO que dice que yo te doy un servicio en
>>     cambio de algo con la violacion continuativa de la privacidad de una
>>     persona.
>>
>>     saludos
>>     _______________________________________________
>>     Uylug-varios mailing list
>>     Uylug-varios at listas.uylug.org.uy
>>     <mailto:Uylug-varios at listas.uylug.org.uy>
>>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
>>
>>
>> -- 
>> *Gustavo Boksar :: Perro*犬
>> /«Nunca atribuyas a la maldad en inconfundible producto de la
>> estupidez.»/ Principio de Hanlon
>>
>> <http://www.boksar.info/index.php/acerca-de-mi/>
>>
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy




More information about the Uylug-varios mailing list