Manual Completo
From Gender and Tech Resources
Revision as of 11:46, 8 February 2016 by Alex (Talk | contribs) (Created page with "* '''GenderIT.org:''' surge del trabajo de abogacía del Programa de Derechos de las Mujeres de APC en relación a las tecnologías de la información y de la comunicación. S...")
Bienvenidas a la versión beta del manual "Zen y el arte de que la tecnología trabaje para ti". Entre los meses de Setiembre y Diciembre 2015 queremos entender mejor cuales son las necesidades de las personas que leen este manual en relación a su privacidad y seguridad. También nos gustaría identificar otras herramientas, procesos, casos de estudio que podrían ser añadidos en la versión finalizada de este manual.
Tabla de contenidos
Contents
- 1 Introducción
- 2 ‘Rastros digitales’ y ‘Sombras Digitales’
- 3 Creando y gestionando identidades en línea
- 4 Creating a new online identity
- 5 Manejando varias identidades
- 6 A different machine for each identity
- 7 Espacios seguros
- 8 Espacios seguros en la esfera pública (en línea y fuera de línea)
- 9 Espacios seguros offline
- 10 Herramientas para la Colaboración
- 11 Glosario
- 12 Estableciendo una línea base de conocimiento sobre privacidad y seguridad
- 13 Creditos
- 14 Funding
- 15 License
Introducción
Esta guía es un recurso construido desde la base y pensado para nuestra creciente comunidad de mujeres y personas trans*, activistas, defensoras de derechos humanos y tecnólogas. Ha sido diseñada para aglutinar una colección creciente de informaciones y recomendaciones útiles que resuenen con nuestras necesidades, experiencias y activismos, cuando estamos conectadas pero también cuando no lo estamos. Los contenidos listados en esta guía han sido creados en respuesta a las demandas de nuestra comunidad por ideas y asesoramiento en relación a temas importantes pero que no podían encontrar documentados propiamente en otros lugares. Esta guía se encuentra en construcción y no contiene muchos temas de gran interés, no obstante esperamos poder incluirlos en el futuro gracias al apoyo y aportes de las personas que lo lean. La guía actual cubre esencialmente dos temas que se superponen:
- Primero, como podemos “diseñar presencias apropiadas” (o una conjunto de ellas) que refuercen nuestra habilidad para comunicar y trabajar de manera segura cuando estamos conectadas?
- Segundo, como podemos de manera colaborativa “crear espacios seguros” (conectados o físicos) que permitan a nuestras comunidades compartir, comunicar y crecer?
Esta guía surgió del Gender and Technology Institute [1], organizado por Tactical Technology Collective y la Association for Progressive Communications (APC) en 2014. El instituto brindó alrededor de 80 participantes y facilitadoras—en gran parte originarias del sur global—y se focalizo en los desafíos afrontados por las mujeres y personas trans* en espacios conectados, pero también fuera de ellos, y afín de compartir estrategias y herramientas para proteger mejor nuestra privacidad y seguridad, así como para mejorar el compartir conocimientos sobre esos temas dentro de nuestras comunidades y organizaciones. Desde esas fechas, nuestra red ha crecido, y esta guía se ha nutrido de los aportes y las revisiones de un gran numero de personas. Se basa en historias y practicas creativas por parte de activistas de la base, activistas de la privacidad, facilitadoras de seguridad digital y holistica, así como personas creando tecnologías alrededor del mundo.
Esta guía también es informado por el trabajo de incidencia de organizaciones como APC y otras que están trabajando en transformar los derechos a internet en derechos humanos. Esto significa ampliar el foco de las discusiones a nivel político centradas en proveer de acceso a las tecnologías a las mujeres y niñas para también incluir el uso de violencias basadas en las tecnologías como parte y prolongación de la violencia contra las mujeres así como basada en el genero. Fenómenos como el ciber-acoso, el discurso de odio y el chantaje violan el derecho de las mujeres y las personas tras* a la privacidad, el trabajo, la participación publica, la libertad de expresión y opinión, así como ser libres de cualquier tipo de violencia. Estos fenómenos también nos pueden causar que nos censuremos y nos abstengamos de hablar libremente. Todo ello refrena nuestra capacidad de ser y tomar parte de los varios movimientos y comunidades a los cuales contribuimos.
En un entorno de tal complejidad, las actividades que desarrollamos (en linea y fuera de internet), nuestras identidades y realidades pueden parecer separadas, pero resultan a menudo profundamente entrelazadas. Por todo ello, puede darse un alto nivel de confusión o incertidumbre acerca de las intenciones, identidades y acciones de los demás y todo ello puede volvernos fácilmente ansiosas o deseosas de retíranos de cualquier tipo de actividad en su conjunto.
¿ Cómo podemos como mujeres y personas trans * desarrollar niveles de confianza y una mayor sensación de seguridad cuando utilizamos tecnologías efímeras para crear contenidos, relacionarse con los demás, crecer redes de confianza, y crear espacios seguros para nosotras mismas? Esta guía explora algunos de los comportamientos que podemos adoptar, y adaptar, individualmente y colectivamente para desarrollar los niveles de confianza y de seguridad que necesitamos para seguir disfrutando de las libertades y el empoderamiento que Internet nos ofrece de forma única.
La primera parte del manual analiza los rastros de información (a menudo invisibles) que se crean y se registran cuando usamos la Internet, servicios en línea, y otros dispositivos digitales. Ofrece estrategias y herramientas libres diversas para recuperar el control de estas huellas/trazas digitales. Describe en que consisten estas huellas, cómo se crean, y que se puede "saber" gracias a ellas. En su conjunto, estas huellas digitales individuales pueden formar contornos nítidos de quienes somos, que hacemos, lo que nos gusta, y cómo actuamos.
Llamamos a estas agregaciones de huellas digitales "sombras digitales," y vamos a discutir por qué importan y cómo podemos minimizarlas. La minimización de nuestras “sombras digitales" implica poderosas, creativas y divertidas tácticas para la gestión de diferentes tipos de identidades en línea. Vamos a presentar sus distintas opciones y formas varias de gestionar estas identidades en línea, así como analizaremos que riesgos y beneficios pueden presentar el uso de identidades 'anónimas' ', seudónimos' ', nombres colectivos 'y' nombres reales '.
La primera parte del manual analiza los rastros de información (a menudo invisibles) que se crean y se registran cuando usamos la Internet, servicios en línea, y otros dispositivos digitales. Ofrece estrategias y herramientas libres diversas para recuperar el control de estas huellas/trazas digitales. Describe en que consisten estas huellas, cómo se crean, y que se puede "saber" gracias a ellas. En su conjunto, estas huellas digitales individuales pueden formar contornos nítidos de quienes somos, que hacemos, lo que nos gusta, y cómo actuamos.
Llamamos a estas agregaciones de huellas digitales "sombras digitales," y vamos a discutir por qué importan y cómo podemos minimizarlas. La minimización de nuestras “sombras digitales" implica poderosas, creativas y divertidas tácticas para la gestión de diferentes tipos de identidades en línea. Vamos a presentar sus distintas opciones y formas varias de gestionar estas identidades en línea, así como analizaremos que riesgos y beneficios pueden presentar el uso de identidades 'anónimas' ', seudónimos' ', nombres colectivos 'y' nombres reales '.
Esta guía se ha desarrollado en el transcurso del primer año del programa “Securing Online and Offline Freedoms for Women: Expression, Privacy and Digital Inclusion”, y fue escrita para las personas y colectivos que quieren mejorar sus practicas en cuanto a seguridad y privacidad, así como para las personas que ya están facilitando y ayudando a otras en mejorar su capacidad de auto-defensa, incluyendo una perspectiva de género a todo ello. Por favor, háganos saber lo que opinan de este contenido y ayúdenos en mejorarlo [2]. También le invitamos a participar en el diseño y creacion de futuros capítulos que le resulten de ayuda, dentro de su trabajo y sus comunidades.
Incluyendo el género en la privacidad y la seguridad digital
Mientras te encuentres leyendo este manual (y poniendo en practica elementos que contiene), resulta importante tener algunas ideas en mente. Incluir el género en la privacidad y la seguridad nos obliga a adoptar un enfoque interseccional - uno que se relaciona con la diversidad de culturas, condiciones sociales, identificaciones de género, orientaciones sexuales, razas, etnias, creencias y otras estructuras de poder que pueden crear desigualdades para los individuos y las comunidades en cuanto a su acceso a las herramientas y prácticas de privacidad y seguridad digital. También nos obliga a mirar a la privacidad y la seguridad desde una perspectiva de género, en el cual se tenga una visión amplia de la tecnología, incluyendo las condiciones bajos las cuales se fabrican o como operan las leyes para relacionadas con la gobernanza de internet. Todo ello incluye:
- 'Reconocer que las brechas de género, la discriminación y la violencia de género son a la vez estructurales y discursivas 'ya que están profundamente arraigadas en el lenguaje, las narrativas, las definiciones, las estructuras sociales y las leyes. Todas ellas influyen profundamente en las condiciones en las cuales las mujeres y las personas trans * acceden y experimentan con la tecnología e internet.
- 'Entender cómo las mujeres y personas trans * en diferentes condiciones encuentran formas de acceder a las tecnologías ', y una consideración hacia cómo pueden protegerse a sí mismas y a otros en ese proceso.
- 'Compartir habilidades y conocimientos en la base 'para que las mujeres y las personas trans* pueden fortalecer su libertad de opinión y de expresión.
- Recordar que es importante 'hacer visible las experiencias de las mujeres y personas trans * en la gestión y desarrollo de las tecnologías' (no sólo las digitales, sino también las tecnologías de la salud, por ejemplo).
- Trabajar para 'permitir una mayor participación de las mujeres y las personas trans * en las instituciones que contribuyen a la gobernanza de internet' , así como dentro de las empresas y organizaciones que proveen servicios que apoyan nuestro trabajo en red e identidades en línea.
- ̈'Imaginar tecnologías liberadoras que permitan la plena realización y el ejercicio de los derechos humanos, y que se muestren inclusivas de la diversidad' , es la responsabilidad de cualquier persona involucrada en la creación de un Internet inclusivo accesible, descentralizado y neutral, no sólo de las mujeres y las personas trans *.
Como prolongación de todo ello, cuando elegimos utilizar algún tipo de tecnología, sistema o servicio digital, deberíamos preguntarnos: ¿Se trata de una tecnología liberadora o esta basada en la enajenación de ciertas personas o grupos sociales? Las tecnologías liberadoras pueden ser definidas como aquellas que han sido diseñadas para ser producidas y distribuidas de manera justa, basándose en los principios del software libre y el código abierto, oponiéndose a su 'obsolescencia programada', e incorporando la privacidad y la seguridad en su centro. En el mismo espíritu, pero siempre determinado en ultima instancia por lo que las usuarias hacen con las tecnologías, podrían tratarse de sistemas y servicios digitales que se muestran resistentes o refractarios a la vigilancia y la violencia de género.[3]
Muchas de estas cuestiones se plantean en los Principios Feministas de Internet [4] desarrollados por APC en 2014, cuando reunieron un grupo de defensoras de los derechos de la mujer y activistas feministas a una reunión mundial sobre Género, Sexualidad e Internet. Los principios miran las formas en las cuales internet puede ser un espacio público y político transformador para las mujeres, las personas trans * y las feministas. También colocan la violencia relacionada con la tecnología, en la continuidad de la violencia de género, dejando claro el aspecto estructural de la violencia y mostrando como se vinculan, amplían o reproducen prejuicios y estereotipos en actitudes en linea.
Valentina pelizzer hvale de One World Platform nos explica que los principios "deben ser parte de la agenda de cualquier activista feminista, grupo u organización y deben ser consistentes y por defecto parte de la estrategia de las Defensores de Derechos de la Mujer, porque el feminismo por el cual abogamos es una extensión, un reflejo y una prolongación de nuestros movimientos y resistencia en otros espacios, públicos y privados ... un espacio de agitación y de construcción de las prácticas políticas para que internet facilite nuevas formas de ciudadanía que permitan a las personas reclamar, construir y expresarnos nosotras mismos, nuestros géneros y sexualidades ". [5]
Esto es un proceso: Permanezca centrada, cultive la paciencia, y practique el auto-cuidado
Lo primero que hay que recordar cuando usemos esta guía, es que hemos utilizado el concepto "zen" en su título para poner de relieve que cuando usemos tecnologías debemos aceptar con filosofia que esta no funciona siempre a la perfección. A veces puede que tenga que tomarse un tiempo para ponderar la importancia y significado de estas tecnologías en su vida, en su comunidad y en su mundo en general. Otras veces puede que tenga que tomar un descanso y volver a ella.
Hemos escrito el manual de tal forma que recoge la sabiduría y el consejo de mujeres y trans* activistas, con una especial atención para las problemáticas para las cuales nuestra comunidad no ha encontrado soluciones o documentación satisfactoria. También esperamos que genere nuevas preguntas, ideas, y resulte inspiradora. La mayor parte de los contenidos aquí tratados son estrategias y tácticas, que invita al ingenio y la creatividad, y puede ser resultar divertidos de explorar y aprender.
Hay que apuntar que el contenido de esta guía no es la de una guía técnica o de seguridad tradicional y al uso; no está escrita para una orientación, configuración e implementación detallada de las herramientas presentadas. Si se proporcionan enlaces hacia recursos técnicos más intermediarios y avanzados de este tipo, pero el enfoque actual se orienta mas hacia la toma de conciencia, el desarrollo de estrategias y de tácticas implicando que no dividimos las secciones entre niveles de conocimiento "básico" o "avanzado". Invitamos una amplia diversidad de niveles y habilidades a entrar, salir y explorar esta guía conforme a sus propios intereses y necesidades.
El contenido de esta guía debe ser interpretado como una conjunto de estrategias y tácticas contextuadas que complementan el conocimiento de base presentado dentro de la Caja de Herramientas de Seguridad desarrollado por Tactical Tech y Frontline Defenders [6]. No obstante, el deseo de una accesibilidad amplia a esta guía nos ha forzado a no exigir o asumir que las personas lectoras tengan un nivel básico de conocimientos y experiencias con la privacidad y seguridad digital. Las personas con estos conocimientos tendrán un sentido más detallado de los matices técnicos y los diversos contextos al leer esta guía, y posiblemente se encontraran en una mejor situación para absorber y aplicar este primer conjunto de contenidos.
El aprendizaje y la aplicación de cualquier tipo de conocimientos complejos se vuelve un proceso, y todas nosotras, desde la técnica más experta hasta la mas inexperta- nos encontramos en nuestros propios puntos de desarrollo en ese proceso. No puede ser apresurado, cuanto más aprendemos y ponemos en practica, cuanto mas fácil y divertido se vuelve. Si en algún momento se siente frustrada o bloqueada (y eso nos pasa a la mayoría), recuerde de ser amable con usted misma y pensar en lo mucho que ya ha aprendido hasta ahora y en cuantos temas resulta ya excelente. En cualquier caso no dude en hacer preguntas y buscar ayuda, tanto en linea como fuera de ella.
Por último, ya que estamos todas en diferentes momentos en el proceso de aprendizaje y uso de herramientas de seguridad digital, la mayoría de nosotros contamos con áreas que podríamos aprender acerca o profundizar mas. En la sección de esta guía intitulada 'Estableciendo una base en relación a privacidad y seguridad digital', encontrará descripciones y enlaces hacia una lista de temas básicos e intermedios en relación a privacidad y seguridad que le permitirán amplificar sus tácticas y estrategias digitales. Algunos de los temas incluidos se refieren a: cómo funciona Internet, diferentes tipos de cifrado y cómo usarlos, cómo evaluar sus niveles de riesgo, cómo configurar y utilizar diferentes tipos de canales de comunicación seguros, y más. A medida que esta guía evolucione y se expanda en los próximos años, esperamos poder incluir cada vez mas temas que respondan a nuestra comunidad y sus necesidades.
Referencias
[1] https://tacticaltech.org/gender-tech-institute
[2] https://archive2015.tacticaltech.org/feedback-form
[3] Una versión mas amplia de los aspectos metodológicos de esta introducción puede leerse aquí en ingles (https://gendersec.tacticaltech.org/wiki/index.php/Introduction)
[4] Los principios feministas para internet se pueden consultar aquí: (http://www.genderit.org/es/articles/principios-feministas-para-internet)
[5] A feminist internet and its reflection on privacy, security, policy and violence against Women by valentina pelizzer hvale from One World Platformː (https://gendersec.tacticaltech.org/wiki/index.php/A_feminist_internet_and_its_reflection_on_privacy,_security,_policy_and_violence_against_Women)
[6] Caja de herramientas de seguridad (https://securityinabox.org/es)
‘Rastros digitales’ y ‘Sombras Digitales’
¿Cuánta información digital (o "datos") crees que existen acerca de ti? ¿Qué tipo de datos se han creado acerca de tu identidad, redes sociales y hábitos cuando utilizas plataformas digitales - como Facebook o Google- y dispositivos digitales, como el celular y la computadora? ¿Cómo se relacionan y reflejan lo que eres y lo que haces cuando estas conectada o fuera de línea? Si alguien quisiera investigarte, ¿qué podrían averiguar acerca de ti con los datos digitales que existen?
Resulta útil pensar en todos los datos digitales que existen acerca de ti como tus rastros digitales - una información que puede contar una historia muy detallada de ti y tus actividades. Compone una especia de "sombra digital" que creamos y a la cual vamos agregando más datos cuando usamos herramientas y servicios digitales. El concepto de rastros digitales incluye datos que creas y ves de manera intencional - como los tuits que compartes públicamente o una entrada de blog en tu sitio web, lo que comúnmente llamamos como "contenido". Los rastros digitales son creados por ti y también por otras personas publicando activamente información, todo ello incluye lo que escribes, publicas y compartes, así como el contenido que otras personas crean acerca tuyo cuando te etiquetan en fotos, te mencionan en tweets, o simplemente se comunican contigo a través de un correo electrónico o una sesión de chat.
Los rastros digitales también incluye piezas de datos que se crean acerca de tu contenido y que en su mayoría resultan invisibles, comúnmente llamados 'metadatos'. Estos rastros son casi siempre creados de forma pasiva, sin que te des cuenta necesariamente, o sin que consientas a ello. Por ejemplo, tus hábitos de navegación y dirección IP son compartidas entre los sitios web que visitas y los servicios que utilizas para poder realizar un seguimiento de tu comportamiento y tratar de venderte productos a través de la publicidad. Junto con el contenido que creas tales como mensajes de texto, actualizaciones de redes sociales, fotos, también se encuentran miles de millones de trozos de metadatos relativamente pequeños que se van creando y almacenando dentro del mundo digital cada vez que envías un correo electrónico, navegas por la web, o cuando tu celular o cualquier otro dispositivo digital se conecta y envía información a Internet. Estos "rastros digitales" pueden incluir tu nombre, ubicación, contactos, fotos, mensajes, tuits y similares, pero también puede tratarse de la marca de tu computadora, la duración de tus llamadas telefónicas o información acerca de las paginas web que visitas.
El 'Contenido' son los datos que produces de forma activa: tus correos electrónicos, mensajes de texto, entrada de blog, tuits, llamadas telefónicas, compras en línea, fotos, y vídeos.
Los 'Metadatos' son datos acerca de tus datos, incluyendo cómo y cuando se crearon, donde se han almacenado, desde donde se han enviado, o cuándo y dónde te conectaste para subirlos a internet. La mayoría de los metadatos es información necesaria para que funcione la infraestructura básica sobre la cual se rigen nuestros sistemas digitales, incluyendo Internet y nuestros celulares. Los metadatos también permiten que se entreguen sus correo electrónicos correctamente, que tu computadora encuentre tus archivos donde los dejaste, y en general que puedas recibir mensajes de texto y llamadas telefónicas desde todo el mundo de forma casi instantánea.
El 'ruido' son los datos que se generan ya sea por el proceso de fabricación de dispositivos y hardware físicos, ya sea por como operan y se mueven físicamente, por ejemplo como gira el disco en disco duro. Un ejemplo de ruido es la tarjeta SD común que utilizamos para grabar y almacenar fotografías digitales en nuestras cámaras. Cada tarjeta SD tiene "arañazos" únicos que son producidas por las máquinas que los fabrican, y son similares a las huellas digitales. Éstos hacen cambios microscópicos que no son visibles para el ojo, pero pueden ser reconocidos por las computadoras.
Quien puede colectar nuestros ‘rastros digitales’?
Puedes preguntarte acerca de cuanto relevante puede resultar una imagen, un mensaje o una llamada telefónica. También es común pensar que hay tantos datos por ahí que nadie sabe qué hacer con ellos, o que nadie se preocupa demasiado acerca de ellos. Sin embargo, hay muchas partes interesadas en esos datos por una variedad de razones, y los avances en el análisis de datos significa que podemos analizar hoy en día grandes cantidades de datos como que nunca antes.
Las empresas los colectan con la finalidad de analizar tu comportamiento y hábitos con la finalidad de venderte productos y servicios, así como para hacer que lo que venden sea "mejor". También venden sus datos y análisis acerca de ti a otras empresas e incluso a gobiernos con fines de lucro. Como vimos en los documentos de Snowden, los gobiernos quieren tener acceso a la mayor cantidad de información acerca de ti como puedan conseguir, incluso si esto significa romper las leyes nacionales e internacionales. Los gobiernos quieren un nivel de acceso total a fin de controlar y gestionar las sociedades, y ello puede incluir elegir como blanco grupos marginados, censurar la actividad en línea de ciertos medios y, o incluso “vallar” su país del resto del mundo conectado. Los individuos pueden desear esta información para acosar, chantajear, o espiar a miembros de su familia, cónyuges, ex parejas o simplemente personas cuyo estilo de vida no están de acuerdo con. Algunos individuos y redes criminales también pueden querer robar datos de las empresas y los gobiernos para poder vender esa información financiera con fines de lucro, o agregar información en la cual estan interesados acerca de ciertos individuos y grupos.
La recopilación y análisis de datos es cada vez más sofisticada. Vemos los resultados de esta agregación y su análisis en la forma en que se comercializan y se nos proporcionan servicios cada vez más convenientes, no obstante muy pocas personas vemos o entendemos hasta qze punto las corporaciones, gobiernos e individuos conocen los detalles íntimos de la vida de millones de personas a través de la recopilación de datos y su análisis. El modelo de negocio de estos datos se da para la mayor parte de las aplicaciones y servicios gratuitos, para los cuales estamos regalando nuestros datos a cambio de servicios gratuitos. Esto significa que si no estas pagando es que eres el producto.
Los diferentes tipos de rastros digitales que creamos van siendo registrados y almacenados. Esos rastros son constantemente recogidos, ordenados y analizados por diversas partes a fin de crear o completar perfiles tuyos. Rutinariamente, cada vez que se crea una nueva pieza de información o metadato, este es grabado y agregado junto con otros datos para su análisis, y luego estos se agregan a tu perfil. Estos perfiles están en constante expansión y van variando según los diferentes proveedores de servicios. Proveen a los que crean o tienen acceso a ellos una perspectiva muy detallada de quien eres (o como te presentas), lo que te gusta, lo que sabes, lo que haces, tus hábitos diarios y tus interacciones con los demás. Frecuentemente, una recolección y análisis en profundidad de estos datos puede incluso hacerte realizar cosas acerca tuyo que no sabias. Un ejemplo de ello son las numerosas aplicaciones de "salud" y otros dispositivos de rastreo que son usados por la gente para controlar su ejercicio, ingesta de alimentos, movimiento físico a fin de realizar un seguimiento y analizar de que manera una esta o no mejorando sus hábitos de salud, permitiendo a la app formularte consejos individualizados sobre los pasos que tienes que ir tomando. Aparte de un pequeño puñado de excepciones, todos estos datos son recopilan y almacenados por los cientos de empresas que proveen estas aplicaciones y dispositivos de rastreo.
Los datos generados por nuestras acciones digitales pueden ser comprados y vendidos a los anunciantes y los gobiernos, y pueden ser usados de diversas maneras para controlar, suprimir o silenciar activistas, parejas u organizaciones nacionales. Los datos agregados y analizados pueden ser utilizados para crear estrategias de acoso que dañen tu reputación o para atacar tus opiniones o creencias. Todos los actores antes mencionados pueden tener acceso a tus datos y pueden acceder a ellos de diferentes maneras, incluyendo a través de la vigilancia de tus actividades, el acceso físico a tus dispositivos no cifrados, explotando el compartimiento de datos entre aplicaciones, o por medio de la investigación de fuentes de datos públicamente disponibles acerca tuyo. También pueden usar algunos de estos datos para localizar nuevas fuentes de datos acerca tuyo y a través de la agregación y análisis de datos inferir cosas sobre su vida y tu comportamiento.
Con frecuencia oímos que empresas y servicios (e incluso algunos investigadores y organizaciones sin animo de lucro) argumentan que protegen a los usuarios porque anonimizan los datos que recogen, implicando que con ello su "privacidad" está a salvo. No obstante se ha demostrado que nuestros rastros de datos son tan únicos, al igual que nuestras huellas digitales, que si los analistas de datos cuentan con un pequeño conjunto de muestras de datos acerca de nosotros, pueden conseguir identificarnos de forma única y revelar los individuos de acuerdo a los tipos distintivos de rastros digitales que conforman nuestras 'sombras digitales'.
Dependiendo de quien eres y lo que haces, es probable que tengas inquietudes diferentes acerca de que tipo de datos o "rastros digitales" pueden resultar los más sensibles para ti, así como acerca de quien te preocupa que pueda acceder a ellos. Todo ello puede hacerte sentir muy incomoda. Pero piensa que no estas sola, y hay una serie de cosas que usted puede hacer para reducir la creación y captura de sus huellas digitales. También puedes preguntarte cómo los datos que crea hoy pueden ser utilizados así como preguntarte en comparativa como anos de producción de datos por tu parte podrían ser usados en el futuro. A nivel mundial, hay muy pocas leyes que regulan eficazmente la recolección de datos o nos protejan en ese nivel aunque estemos en un contesto sin precedentes históricos en cuanto a la magnitud de recopilación de datos que se lleva a cabo. Esto hace que sea aún más importante para nosotros apoyar leyes y normas para proteger nuestra privacidad manteniendo la vista puesta en el presente así como en el futuro. También resulta importante que seamos conscientes de que este problema sigue siendo relativamente "invisible", en beneficio de las empresas y los gobiernos, y que podamos encontrar maneras de compartir con otras personas acerca de estas preocupaciones. Al fin y al cabo, también podemos preguntarnos si realmente necesitamos mandar ese tuit, registrar y transmitir todas las cosas que hacemos en la vida. Y, por último, también podemos luchar por recuperar el control de nuestros rastros y sombras digitales limitando el quién puede recoger y usarlos, y podemos ayudar nuestras amigas, redes y familiares en hacerlo también.
Enlaces de interés:
- Trackography: (https://trackography.org/) es un mapa interactivo que explora como la industria global te rastrea mientras navegas por internet.
- What is Metadata?ː (https://www.privacyinternational.org/?q=node/573) Un video por Privacy international explicando que son los metadatos y porque tenemos que preocuparnos de ellos.
- Do not track: (https://donottrack-doc.com/en/about/) un documental personalizable acerca de la privacidad y la economía de la web.
- In Limbo: (http://inlimbo.tv/en/) es un documental que trata acerca de la privacidad, la identidad y las comunicaciones en internet en el cual puedes entrar tus datos propios para ver aparecer tu identidad digital durante el transcurso del vídeo.
Lecturas para profundizar:
- Datos pegajosos (Sticky data): ¿Por qué la información 'anónimizada' puede identificarte igualmente?ː (http://www.theglobeandmail.com/technology/digital-culture/sticky-data-why-even-anonymized-information-can-still-identify-you/article19918717/).
- Ed Felten explica como puedes saber que alguien ha abortado solo estudiando los metadatos de sus llamadas telefónicas: (http://www.washingtonpost.com/blogs/the-switch/wp/2013/08/27/heres-how-phone-metadata-can-reveal-your-affairs-abortions-and-other-secrets/).
- Hello Barbieː (http://www.washingtonpost.com/blogs/the-switch/wp/2015/03/11/privacy-advocates-try-to-keep-creepy-eavesdropping-hello-barbie-from-hitting-shelves/) nos muestra los limites de la escucha, la privacidda y como dispositivos envian nuestros datos a actores terceros.
- The five eyes alliance: (https://www.privacyinternational.org/?q=node/51) es un video de Privacy International explicando el acuerdo de vigilancia global pactado entre paises anglofonos y lo que esa alianza implica para nuestro derecho a la privacidad.
- The Snowden Surveillance archivesː (https://snowdenarchive.cjfe.org/greenstone/cgi-bin/library.cgi) consiste en la colección de todos los documentos liberados por el antiguo trabajador de la NSA Edward Snowden y que han sido publicados en medios varios.
Explorar
No podemos saber exactamente lo que sucede con nuestros rastros digitales cuando son creados, ni quién tiene exactamente acceso a ellos. Esto en sí ya es un problema. Aunque esta situación puede parecer desesperanzadora, existen maneras sencillas para que sepas mas acerca de los rastros digitales que vas generando, reducir su cantidad e incluso borrar cierto tipo de rastros. Algunas empresas y gobiernos se benefician enormemente del entorno de recopilación y análisis de datos habilitada por el sector de la tecnología y quieren por lo tanto que nos demos por vencidas y creamos que “así deberían ser las cosas". Sin embargo puedes controlar mejor lo que se conoce o lo que se da a ver acerca de ti sin tener que renunciar por completo al uso de los celulares, ordenadores, correo electrónico y redes sociales. El truco reside en entender que se trata de un proceso de aprendizaje y en implementar pequeños cambios en tu forma de utilizar la tecnología y los varios servicios digitales. Mucho de ellos resultan divertidos y se vuelven cada vez mas interesantes a medida que aprendes más acerca de como funciona la tecnología, y como volverte juguetona con los rastros digitales que generas.
Te animamos a desmitificar estos temas por ti misma y con tus amigas. Explora tácticas para reducir y recuperar el control de tus rastros digitales, y creativamente fabrica tu propia "sombra digital" alterando la que las empresas han utilizado para construir perfiles acerca de ti. Una de los cambios más importantes que puedes hacer es volverte consciente de los datos que vas regalando. Algunos ejemplos de cómo puede minimizar tus rastros y recuperar algo de control incluirá desde la reducción de la cantidad de datos que regalas; retirar conscientemente información valiosa de los contenidos que creas y compartes; practicar el arte de 'auto-doxearte (self-doxing)' manteniéndote al tanto de lo que otros pueden saber de ti, y desarrollar maneras de alterar, separar, o re-crear nuevas presencias e identidades en línea.
Las estrategias y herramientas que se detallan a continuación pueden aumentar tu privacidad, y te ayudarán a ser más segura tanto en línea, como fuera de línea, sin obligarte a ser menos visible o a reducir tus actividades en línea. A medida que avanzamos hacia la recuperación del control sobre nuestros datos, algunos buenos lugares te ayudan a visualizar a que se parecen esos datos, explorar su tamaño, historial, espesor y en general mostrarte las características de nuestros 'sombras' digitales. A continuación se presentan algunas herramientas para todo ello.
Enlaces de interés:
- Trace My Shadowː (https://myshadow.org/trace-my-shadow) is a tool produced by Tactical Tech that allows you to see some of the traces you are leaving online, and it offers a lot of tips on how to protect your privacy.
- What is My IP Address?: (http://whatismyipaddress.com/w3c-geolocation) The W3C consortium enable you to test and understand how geolocalisation happens when you connect to internet.
- Google location history: (https://maps.google.com/locationhistory/b/0) is a good complement to understand how much information about your movements Google holds.
- Digital Shadowː (http://digitalshadow.com/) is a Facebook app developed by Ubisoft which illustrates what third parties can know about you through your Facebook profile.
- Panopticlickː (https://panopticlick.eff.org/) tests your browser to see how unique it is based on the information it will share with sites it visits. By using this application, your browser will be given a uniqueness score, letting you see how easily identifiable you might be as you surf the web.
- Lightbeam: (https://myshadow.org/lightbeam) is a browser add-on that visualises the relationships between the sites you visit and the third party sites that are active on those pages.
- Immersion: (https://immersion.media.mit.edu/) is an invitation to dive into the history of your email life in a platform that offers you the safety of knowing that you can always delete your data.
- OpenPaths.ccː (https://openpaths.cc/) is a tool that allows you to track your location history over time with your smartphone. You can then visualise this data and see what kind of story it tells about you.
Lecturas para profundizarː
- Mi sombra digital: (https://myshadow.org/visualisations/animation) es un corto de animacion por Tactical tech que presenta las “sombras sigitales”.
- Do not track episode: (https://episode3.donottrack-doc.com/en/) acerca de como Facebook te perfila.
Auto-doxeo
Otra estrategia para saber y explorar que informaciones existen acerca tuyo consiste en el auto-doxeo. Esta palabra proviene del anglicismo “doxing” que deriva de la palabra ‘documents’. El 'doxing' consiste en compilar información detallada acerca de alguien usando fuentes libremente disponibles, aunque también puede implicar usar métodos ilegales para tener acceso a ellas, especialmente cuando se practica para atacar a otros. Esta técnica es también usada por activistas, periodistas y hackers (los 'buenos' y los 'malos') para perfilar individuos y organizaciones de interés. Lógicamente, el doxing también es usado para perfilar individuos y organizaciones por sus adversarios a fin de detectar y aprovechar personas y redes con finalidades maliciosas. Criminales, espías, acosadores también hacen doxing de sus blancos. Esta practica presenta por lo tanto un doble filo y también puede ser usada para conocer mejor a una persona que ha conocido en linea antes de proveerle de mas grados de confianza.
Ten en cuenta que la palabra 'doxing' se usa mas comúnmente para definir el acto de recopilar datos personales sobre una persona para luego publicarlos con la finalidad de ponerla en peligro, acosar o amenazar. Aquí, sugerimos que te auto-doxees tu misma con la finalidad de entendr mehor lo que está disponible alli fuera acerca tuyo y poder asi prevenir e incluso tomar medidas para remover o hacer mas dificil la disponibilidad de algunos de esos datos. El éxito de un doxing depende de la capacidad de una persona para reconocer información valiosa sobre otra, y utilizar esta información en combinación con otros rastros digitales para construir un conjunto de datos lo mas completos y exhaustivos como sea posible.
El 'auto-doxeo', o la investigación de lo que resulta abiertamente disponible acerca de ti en línea, es una técnica que te puede ayudar a tomar decisiones informadas sobre lo que compartes en línea, y de que manera. Ten en cuenta que puedes resultar sorprendida o asustada por que puedes encontrar. Por ello puede resultar interesante hacer ese ejercicio con buenas amigas para poder ir compartiendo y elaborar estrategias para mitigar o cambiar esos resultados. Una vez hayas realizado el ejercicio, analiza lo que has encontrado y lo que un extraño podria averiguar o revelar acerca tuyo con lo que has encontrado. Si sientes que personas cercanas tuyas (como compañeras activistas, familiares, amigas) pueden estar en una situación de mayor riesgo, puede que quieras mirar las conexiones públicas entre tu y esa persona que se pueden encontrar en la red. Sin embargo recuerda que el doxing sólo muestra lo que está disponible públicamente acerca de ti. Esta representa sólo una fracción de lo que los proveedores de servicios y plataformas de redes sociales pueden ver.
Los metodos utilizados para doxing incluyen la exploración de archivos, imágenes, bases de datos gubernamentales, directorios de teléfono y otros recursos de información publica; buscar en motores de búsqueda orientados hacia la privacidad como Startpage (https://startpage.com) o DuckDuckGo (https://duckduckgo.com); mirar el perfil publico de alguien en plataformas de redes sociales; buscar por informacion en foros y listas de correo. El doxing tambien incluye buscar por informacion de la persona propietaria de una pagina web a traves de un sencillo "whois search" (en paginas webs como http://www.whois-search.com/ o similares).
Recuerda que si vas a hacerle doxing a alguien, que tus actividdaes de busqueda generan rastros digitales acerca de ti. Los servicios que uesas o las paginas que visitas pueden estar colectando rastros digitales identificables acerca de ti que puedes no querer compartir. En tal caso puede que te interese usar herramientas que ayuden a anonimizar tu direccion IP que te geolocalizan cuando accedes a internet.
Una de las mejores herramientas para ello es Tor usando su Navegador Tor (https://www.torproject.org/projects/torbrowser.html.en), esta basado en Firefox y hace el uso de Tor muy sencillo. No obstante debemos recordar que resulta siempre mas seguro verificar que esta funcionando mirando cual es nuestra direccion IP, activando ciertas extensions como NoScript, y manteniendolo actualizado. Ahora Tor no garantiza el anonimato (https://www.torproject.org/docs/faq.html.en#AmITotallyAnonymous) porque no puede protejerte de no hacer lo listado previamente, o de no cometer errores de privacidad basicos como usar el navegador Tor para poner tu nombre real o otra informacion sensible en un formulario en internet por ejemplo.
Por último, si encuentras información altamente sensible acerca tuyo, o si sencillamente quieres eliminar lo mas sistemáticamente posible los rastros digitales que te conciernen, hay varios procesos que puedes utilizar. En la siguiente sección nos adentraremos en como "Recuperar el control”, y presentamos consejos y enlaces para alterar o eliminar datos que has generado, así como para pedir a plataformas de eliminar datos tuyos.
Lecturas para profundizar:
- 'Preventing Doxing' por Crash Override Networkː (http://crashoverridenetwork.tumblr.com/post/108387569412/preventing-doxing)
- 'Countering Online Harassment Safety and Support Guide' por Feminist Frequencyː (https://onlinesafety.feministfrequency.com)
- 'So You’ve Been Doxed: A Guide to Best Practices' por Crash Override Networkː (http://crashoverridenetwork.tumblr.com/post/114270394687/so-youve-been-doxed-a-guide-to-best-practices)
- 'Smart Girl's Guide to Privacy' por Violet Blueː (https://www.nostarch.com/smartgirlsguide)
- 'Consejos para doxear acosadores' a fin de poder evaluar niveles de riesgo en relación a ellos: (https://modelviewculture.com/pieces/investigation-online-gathering-information-to-assess-risk)
- 'Consejos para auto-doxearte': (https://lilithlela.cyberguerrilla.org/?page_id=93870)
- 'Como las feministas pueden usar la herramienta de anonimización Tor', por Fembot Collectiveː (http://fembotcollective.org/blog/2015/05/06/toolkit-anonymous/)
Mapeo social
Hemos explicado qué medidas puedes tomar para explorar tus rastros y “sombras digitales”, ahora también tienes que ampliar esta exploración a las personas con quienes interactúas en línea a fin de entender mejor a que se parece tu identidad en línea así como tus varias redes sociales. La mayoría de nosotras nos hemos encontrado con decisiones difíciles acerca de cómo manejar nuestras identidades, personales, profesionales, activistas y su relación con nuestras cuentas e identidades en línea. Podemos tener sólo una identidad que usamos para conectar con todas nuestras diferentes redes sociales, o es posible que hayamos tomado medidas para 'separar' nuestras identidades en línea, a pesar de que esto pueda conllevar la creación y gestión de cuentas varias para interactuar con nuestros diversos "dominios sociales”. Estos temas representan un problema de seguridad cada vez mayor para muchas activistas, ya que sus redes sociales, su activismo, temas personales, y profesionales pueden solaparse en formas que pueden conducirlas a mayores niveles de riesgo, así como a poner en riesgo sus contactos y redes.
Todo el mundo pertenece a varios dominios sociales - tus redes de trabajo o de activismo, tus redes familiares, de amigos o colegas, etc. Algunas redes pueden hacerte sentir más seguras que otras. Por ejemplo, puede que te muestres más vigilante acerca de lo que compartes cuando se trata de tus actividades de trabajo o de activismo, pero que te muestres mucho mas confiada y relajada cuando interactúas con tus amigas en una plataforma de redes sociales como Facebook.
Si utilizas una sola identidad para todos tus dominios sociales, o si siempre utilizas tu nombre real (por ejemplo el que aparece en tus documentos oficiales) cuando estas en linea, resulta más fácil recopilar información acerca tuyo e identificar tus vulnerabilidades. Por ejemplo, si revelas en un sitio para citas en línea que te gusta un tipo particular de persona, un atacante podría probar de engañarte con un perfil falso que se parece a tus gustos personas y luego chantajear-te o arruinar tus actividades profesionales o publicas dando a conocer tus preferencias. Otro ejemplo consistiría en un posible empleador que encuentra mensajes potencialmente embarazosos o información acerca tuyo en relación con tus dominios sociales personales y que no querías forzosamente compartir.
Estos ejemplos, sin embargo, se hacen más difíciles si tu identidad profesional, personal, activista se mantienen separadas en varios dominios sociales. Para separarlas, resulta útil mapear primero cuales son tus dominios sociales y cuales podrían potencialmente exponerte más. Puedes por ejemplo pensar en todas tus diferentes actividades y redes personales, y reflexionar acerca de cada una de ellas afín de ir separando los dominios sensibles de los que lo son menos. Puedes hacer ese ejercicio por ejemplo preguntándote para cada dominio de tu vida: ¿Qué pasaría si estos datos en particular desaparecieran de repente, o si fueran vistos, copiados, y distribuidos por un adversario o alguien que te es hostil?
A modo de ejemplo, la experta en seguridad informática Joanna Rutkowska ha desarrollado una distribución Gnu/Linux basada en el concepto de "seguridad por aislamiento" llamada Qubes OS. En este sistema, cada dominio social está aislado en una máquina virtual independiente. Los tres dominios básicos que Rutkowska identifica para ella misma son:
- El dominio profesionalː Este incluye su correos de trabajo, llaves GPG relacionadas con su trabajo, reportes y artículos, etc. También cuenta con una área profesional menos “segura” en el cual aceptar por ejemplo invitaciones a LinkedIn o donde descarga imágenes de la internet para preparar sus presentaciones.
- El dominio personalː Este incluye su correo personal, calendario, fotografías de vacaciones, vídeos, etc. Tiene también una sub-sección llamada “muy personal” que usa para intercambiar mensajes encriptados con su pareja.
- El dominio inseguro (o rojo)ː Este contiene las actividades que considera mas arriesgadas. Para ella eso significa por ejemplo navegar por la web, usar apps que no conoce, etc. Cuando se encuentra en ese dominio nunca comparte ningún tipo de información sensible o que permita identificarla personalmente.
Este ejemplo ilustra cómo Rutkowska usa el aislamiento entre sus diferentes dominios sociales como una estrategia de seguridad. Como ella reconoce que las medidas de seguridad siempre pueden presentar vulnerabilidades, prefiere reducir posibles riesgos al no tenerlo todo en un mismo lugar que pueda ser objeto de ataque. Puedes adaptar esta estrategia a tus propios dominios sociales: mediante la separación de tus varias identidades y dominios, conseguirás fragmentar tus puntos de información impidiendo que una persona puede averiguarlo todo acerca tuyo, o que esa persona no pueda relacionarte con tu “nombre real”. Podrás leer más acerca de las maneras que puedes diseñar y gestionar diferentes tipos de identidades en línea para tus diferentes "dominios sociales en las siguientes secciones .
Lecturas para profundizarː
- Puedes encontrar mas detalles acerca de la estrategia de Rutkowska aquí: (http://blog.invisiblethings.org/2011/03/13/partitioning-my-digital-life-into.html).
Retomando el control
Descubrir que datos existen acerca tuyo y pueden ser accedidos por terceros es una primera fase de empoderamiento. También existen medidas que puedes tomar para controlar qué contenidos y metadatos generas. Una buena idea cuando publicas contenidos en Internet, consiste en siempre preguntarte si lo que mandas es público o personal y quien puede tener acceso a ello. Incluso si la información que publicas tiene que ver con un evento público y no con tu vida personal, tienes que recordar que los nombres que mencionas o las imágenes que subas pueden contribuir a una visión más completa acerca de quién eres, lo que estas haciendo, donde lo estas haciendo y con quien.
Esto no significa que debas silenciarte, o no participar en eventos públicos, si no mas bien se trata de tomar unas medidas básicas que limiten los riesgos a los cuales podrías exponerte. Una forma útil para decidir qué pasos deberías tomar para mejorar tu privacidad y seguridad consiste en pensar en cómo estos pasos podrían aumentar el costo o la cantidad de esfuerzo que se necesitaría para que alguien pueda vigilarte o atacarte.
Medidas básicas para reducir el acceso a tus contenidos y datos:
- Cuando provees una pagina web o servicio en linea con información, asegúrate que este provee una conexión encriptada (el enlace tiene que empezar con https://). Puedes usar el complemento HTTPS Everywhere para navegadores Firefox, Chrome y Opera, desarrollado por la Electronic Frontier Foundation que permite forzar conexiones https:// con las paginas que ofrecen conexiones encriptadas (https://www.eff.org/https-everywhere).
- Si lo usas correctamente, el navegador Tor puede ofuscar tu dirección IP, aumentando tus posibilidades de navegar anónimamente (https://info.securityinabox.org/es/chapter-8).
- Puedes instalar en Firefox, Chrome y Safari, extensiones que mejoran tu privacidad como por ejemplo Privacy Badger que bloquea rastreadores espías y publicitarios, Adblock Plus que bloquea ventanas emergentes desagradables o Ghostery que bloquea rastreadores de actores terceros que buscan perfilar tus hábitos en linea. Puedes también revisar las opciones de configuración de tu navegador y mejorar los que tienen que ver con privacidad y seguridad, como por ejemplo borrar con regularidad los cookies (https://info.securityinabox.org/es/firefox_principal y https://help.riseup.net/en/better-web-browsing).
- Deberías usar contraseñas fuertes y diferentes para cada uno de los servicios que usas – si no lo haces, eso significa que si alguien consigue interceptar alguna de tus contraseñas podria conseguir acceso a los otros servicios para los cuales usas la misma contraseña (https://info.securityinabox.org/es/chapter-3).
Publicación atenta de contenidos:
- Cuando compartes detalles personales acerca de tu vida, puedes usar perfiles privados que solo pueden ser accedidos por contactos seleccionados. Cuando usas plataformas de redes sociales comerciales, tienes que ser consciente de los cambios frecuentes de sus políticas de privacidad. Se han dado situaciones en las cuales estas políticas han cambiado de repente exponiendo imágenes, contenidos y conversaciones que se publicaron dentro de grupos privados.
- Cuando escribes o publicas imágenes acerca de eventos públicos, deberías preguntarte si las informaciones que publicas acerca de personas, lugares u otras pueden ponerte o poner alguien a riesgo. Siempre resulta una buena practica pedir primero por el “permiso” de escribir acerca de personas y eventos, y también puede ser establecer acuerdos consensuados acerca de que y como publicar información con todas las presentes a un evento publico.
- Puedes oscurecer o volver borrosas las caras en tus fotografías usando una app llamada ObscuraCam, una aplicación libre para Android: (https://guardianproject.info/apps/obscuracam)
Reducir tus metadatos:
- Puedes apagar el rastreador GPS de tu celular o cámara. Puedes también limitar el acceso por aplicaciones (o apps) varias a tus datos de localización, contactos e imágenes en la configuración de tu celular. Puedes también leer acerca de herramientas alternativas que ofrecen encriptar las comunicaciones con los celulares (https://info.securityinabox.org/es/chapter-11) como Signal para el envío de SMS (https://whispersystems.org/#) o Ostel (https://ostel.co/).
- Cuando registras un dispositivo o un programa como Microsoft Office, Libre Office, Adobe Acrobat u otros, no tienes porque usar tu nombre real. Eso previene de que los metadatos que se generan usando ese dispositivo o programa estén relacionados con tu nombre.
- Cuando publicas contenidos en linea puedes cambiar los formatos de archivos que contienen muchos metadatos (como .doc o .jpeg) por otros que usan menos metadatos (como .txt o .png), o puedes usar directamente texto plano.
- Puedes utilizar herramientas para quitar metadatos de algunos archivos. Para imágenes tienes Metanull para Windows (https://securityinabox.org/en/lgbti-africa/metanull/windows). Para PDFs, existe para Windows y MAC OSX programas como el Adobe Acrobat XI Pro (para el cual existe una versión de prueba). Las usuarias de GNU/Linux pueden usar PDF MOD, une herramienta libre y gratuita. Esta herramienta no remueven las “marcas de tiempo/time stamp” y tampoco remueve la información acerca del dispositivo que has usado para crear el PDF. También se encuentra MAT (Metadata Anonymisation Toolkit), una caja de herramientas utilizada también por TAILS para remover metadatos. Para una guía completa acerca de como remover metadatos de varios tipos de archivos, puedes visitar este recurso por Tactical Tech: (https://securityinabox.org/en/lgbti-mena/remove-metadata).
Bloquear acceso a contenidos y borrado de cuentas
- Bloquear temporalmente contenido en los resultados del buscador de Google: (https://support.google.com/webmasters/answer/1663419?hl=en&lr=all&rd=2) describe como usar el bloqueador temporal de URL para bloquear resultados en las búsquedas. Esto no remueve contenido, si no que bloquea contenidos mas antiguos (y potencialmente mas sensibles) de la búsqueda mientras realizas una actualización de tu pagina web.
- La Suicide Machineː (http://suicidemachine.org) es una herramienta que facilita el proceso de borrado de cuentas en plataformas de redes sociales. Esta herramienta ha sido forzada a no borrar cuentas de Facebook, pero puedes leer instrucciones de como hacerlo aquí: (https://www.facebook.com/help/224562897555674).
- AccountKillerː (https://www.accountkiller.com) te provee con instrucciones para borrar cuentas y perfiles en las paginas web y plataformas de redes sociales mas populares.
- JustDelete Meː (http://justdelete.me) es un directorio con enlaces directos para borrar cuentas de paginas web y plataformas de redes sociales.
Creando y gestionando identidades en línea
La mayoría de nosotras nos hemos encontrado con decisiones difíciles sobre cómo manejar nuestros ‘yoes’ personales, profesionales, y demás, con nuestras identidades y cuentas en línea. Puede que tengamos una sola identidad que utilicemos para conectarnos mediante nuestras diferentes redes, o puede que hayamos tomado medidas para ‘separar’ nuestras identidades en línea, a pesar de que esto puede conllevar la creación y gestión de diferentes cuentas y diferentes ‘esferas sociales’ con las que interactuamos. Este ha sido un problema de seguridad cada vez mayor para muchos activistas, ya que sus redes profesionales, personales, y de activismo, pueden solaparse en formas que pueden conducir a mayores niveles de riesgo para ellos y sus redes.
Por lo general, la mayoría de las personas que interactúa de forma separada con diferentes esferas sociales (en especial el trabajo y la vida personal) sigue utilizando la misma identidad, que generalmente es su ‘nombre real’, o un ‘seudónimo’ (más sobre esto más adelante). Pero, dada la naturaleza del trabajo que hacemos como mujeres defensoras de los derechos humanos (MDDH) o como feministas, además del aumento del riesgo de ataques y hostigamiento simplemente debido a nuestro género u orientación sexual, hay otras opciones a considerar y explorar. Los ataques, el acoso, y la violencia de género en línea representan enormes y cada vez mayores problemas que, casi en su totalidad, permanecen sin resolverse por aquellas personas que controlan muchos de los espacios en línea que utilizamos. Actualmente, las mujeres, trans* y otras personas marginadas luchan por encontrar espacios seguros en línea, mientras que los gobiernos, las comunidades en internet, los servicios y sitios web, tanto los corporativos como los no corporativos, tropiezan en sus intentos de abordar adecuadamente los que se han convertido en muy controvertidos ‘espacios’ y ‘culturas’ en línea.
En esta sección vamos a continuar con el proceso de reflexión sobre cuál es nuestra identidad o nuestras identidades actuales en línea, para comunicarnos con qué esferas sociales utilizamos esas identidades, y cómo podemos ajustar y reinventar nuestras identidades y actividades de manera que sean más seguras y más eficientes para el trabajo que hacemos conectadas a internet. Describiremos los diferentes tipos de identidades en línea, la forma en que se utilizan, así como las ventajas y desventajas de emplear uno u otro tipo. A continuación, profundizaremos en cómo crear nuevas identidades en línea, cómo crear seudónimos creíbles e ‘historias de respaldo’ en plataformas que requieran ‘nombres reales’, los pros y los contras de gestionar múltiples identidades, y cómo puedes utilizar ciertas herramientas, plataformas y dispositivos para complementar la gestión de tus identidades en línea.
Utilizando tu 'verdadera identidad' versus otras opciones
Una vez que hayas identificado tus diferentes esferas sociales y las actividades y redes que van asociadas, es necesario pensar en cómo mejorar las formas en que interactúas con ellas. El primer aspecto a considerar es si deseas o no diferenciar tus identidades de acuerdo a las esferas sociales que has identificado, o si prefieres mantener tu nombre oficial y tu verdadero rostro para cada una de ellas. No hay una respuesta ‘correcta’ o única a esto, pero este proceso y el sopesar tus opciones echarán luz sobre los puntos fuertes y débiles de cómo operas en línea actualmente. Todas estas son decisiones potenciales que necesitan ser pensadas cuidadosamente, y el hablar de ellas y de la ponderación de tus opciones con amigas que hacen un trabajo similar, puede ser inmensamente útil. Es posible que desees mantener conectado tu trabajo a tu identidad legal o ‘real’ porque esto le da legitimidad, o quizás estás tan bien establecida que revertir esto sería problemático por varias razones. O puede que pienses que tu activismo debería ser anónimo (más sobre esto más adelante).
Usemos el ejemplo de una periodista que se plantea estas cuestiones. Ella podría tener mayor credibilidad y más oportunidades de trabajo si utilizara su verdadera identidad al escribir. O podría decidir mantener confidencial su nombre real y utilizar un apodo (o ‘seudónimo’) para su trabajo, lo que implicaría tomar varias precauciones para que nadie pudiese conectar las dos esferas. Esto podría implicar que tiene que trabajar más duro para construir su credibilidad como periodista, y algunos empleadores potenciales puede que no quisieran (o no pudieran) pagarle por su trabajo sin saber su verdadero nombre, pero separar su identidad periodística en línea de su nombre real es importante y lo suficientemente valioso para trabajar un poco más duro por ello.
Un segundo ejemplo que ilustra estas consideraciones es el de una activista que pondera sus opciones. Si quiere usar un seudónimo en lugar de su nombre real, debe tomar en cuenta que puede estar mostrando su rostro como parte de sus actividades relacionadas con el activismo en el mundo real (como hablar en conferencias, participar en manifestaciones, o asistir a eventos pequeños). ¿Puede mantener fuera de línea todas sus imágenes relacionadas con el activismo?. Si no es así, su seudónimo estará vinculado a su rostro en las imágenes en línea, y su rostro puede estar también relacionado con su verdadero nombre en otros ámbitos sociales, tales como su cuenta personal en las redes sociales. Esto podría eventualmente ‘desenmascarar’ su identidad activista en línea, tirando abajo las razones por las que originalmente eligió utilizar un seudónimo.
También es cada vez más difícil entender y ser conscientes de todos los tipos de datos y metadatos (‘huellas digitales’) que creamos al utilizar muchas de las aplicaciones y de las funcionalidades a través de múltiples dispositivos –en especial los teléfonos móviles y el creciente número de dispositivos en red que describimos como la ‘Internet de las cosas’. Esto ha hecho que varios tipos de identidades en línea sean mucho más difíciles de crear y mantener eficazmente y de forma segura, sin revelar información personal acerca de nosotras mismas y de nuestras redes.
Teniendo en cuenta cómo las potenciales identidades en línea pueden mejorar tu seguridad (y la seguridad de tus contactos a nivel personal y profesional), es crucial evaluar cuidadosamente los riesgos, así como las capacidades técnicas y habilidades que tendrías que utilizar para gestionar varios tipos de identidades en línea de forma segura. También es necesario pensar en qué tipo de identidad usarías en un contexto dado. Las siguientes preguntas ilustran elementos que deberías considerar al evaluar identidades en línea alternativas:
- ¿Si mi identidad real se conociera, estarían en riesgo mi seguridad, empleo o medio de subsistencia?
- ¿Si mi participación en ciertas actividades se conociera, se verían afectadas mi salud mental o estabilidad?
- ¿Si mi identidad real se conociera, serían perjudicados de alguna manera mi familia u otros seres queridos?
- ¿Soy capaz y estoy dispuesta a mantener identidades separadas de forma segura?
Estas preguntas ilustran elementos de los procesos básicos de evaluación de riesgos que debes aplicar cuando pienses en cómo tu identidad en línea (o identidades) impactan o se ven afectadas por tu seguridad digital y tu privacidad. La evaluación de tus riesgos ayuda a clarificar tus opciones y necesidades al momento de considerar diferentes estrategias para separar tus identidades en línea. Estas van desde la total transparencia al pleno anonimato, e incluyen tantas identidades separadas como creas que son necesarias y posibles de mantener para hacer tu trabajo de forma segura. Debido a los riesgos inherentes con el trabajo de las MDDH, te recomendamos realizar una evaluación de riesgos a profundidad en la medida en que seas capaz, y buscar ayuda si la necesitas.
Lecturas para profundizar
- Guía de Tactical Tech para la evaluación de riesgos:(https://securityinabox.org/en/lgbti-mena/security-risk)
- Guía de Electronic Frontier Foundation para el modelado de amenazas:(https://ssd.eff.org/en/module/introduction-threat-modeling)
Nombres “reales”
La escritora Kate Harding habla de su decisión de comenzar a escribir bajo su nombre real, desestimando las recomendaciones que por lo general se dan a las blogueras de seguir prácticas como 'escribir bajo un seudónimo, manteniendo ese seudónimo en masculino o neutro en cuanto a género si eres una mujer bloguera ... enmascarar la información personal, siendo prudente con la publicación de detalles por los que puedan identificarte, y no escribir nada que pueda exacerbar a los lunáticos'. En lugar de poner la responsabilidad sobre las mujeres, dice Harding, los problemas de acoso deben ser manejados por la sociedad en su conjunto, incluyendo a los hombres. Sin embargo, también reconoce que puede ser una decisión peligrosa.
Por ejemplo el proyecto “Geek Feminism” revela cómo ciertos grupos de personas se ven perjudicados por políticas que requieren que las personas usen sus nombres reales o legales. Estos incluyen a mujeres, homosexuales, personas trans*, personas con capacidades diferentes, niños y padres. El precio para los individuos de estos grupos cuando tienen un perfil público ligado a su nombre real puede variar desde la discriminación (en empleo o servicios) hasta el arresto, el encarcelamiento o la ejecución en algunos contextos. En el Consejo de Derechos Humanos, la APC (Asociación para el Progreso de las Comunicaciones) junto a la Comisión de Derechos Humanos de Lesbianas y Gays, y la Asociación Internacional de Lesbianas y Gays, entregaron un comunicado conjunto destacando la importancia del cifrado y el anonimato para las personas que se enfrentan a discriminación y persecución por su orientación sexual e identidad de género:(https://www.apc.org/en/node/20587/)
Lecturas para profundizar
- Kate Harding habla sobre su decisión de comenzar a escribir bajo su verdadero nombre: (http://kateharding.net/2007/04/14/on-being-a-no-name-blogger-using-her-real-name/)
- ¿Cómo la política de Facebook de utilizar el verdadero nombre afecta a personas LGBTQI:(https://www.eff.org/deeplinks/2014/09/facebooks-real-name-policy-can-cause-real-world-harm-lgbtq-community)
- Para obtener una lista completa de grupos de personas que se ven afectados (y cómo se ven afectados), consulta la Geek Wiki Feminism:(http://geekfeminism.wikia.com/wiki/Who_is_harmed_by_a_%22Real_Names%22_policy%3F)
Anonimato
El anonimato es la postura de mantener completamente oculta tu identidad y cualquier dato singular identificativo. Esto puede significar intentar mantener tu verdadera identidad en privado y separada de tu trabajo, del activismo que haces y/o de las opiniones que expresas. Respecto al anonimato, Vani, una activista de derechos humanos, escribe: “Soy una usuaria regular de las redes sociales. Expreso mis opiniones sobre una serie de temas. Pero me mantengo sin rostro y sin nombre” (http://internetdemocracy.in/media/).
El anonimato puede ser una buena opción en ciertos contextos y actividades si no necesitas ganar la confianza de otras personas, en caso de que hayan pocas o ninguna persona de confianza, o cuando no quieres exponerte a ti misma u otras personas de tu vida a un mayor riesgo. Al igual que en otras opciones que se mencionan posteriormente, se requiere ser consciente de las ‘huellas digitales’ que creas, y como ya hemos comentado antes, se necesita dedicación y no cometer errores simples. Por ejemplo, el compromiso con el anonimato significa que tienes que ser muy disciplinada para no revelar tu ‘dirección IP real’, al igual que el no revelar tu ‘nombre real’. Para ello, el navegador web Tor y las redes virtuales privadas VPN de confianza pueden ser herramientas cotidianas de uso crítico.
El anonimato también puede ser una buena opción de vez en cuando, en caso de que realices ciertas actividades en línea que son más sensibles que otros trabajos y actividades que haces regularmente bajo otros tipos de identidades. Por ejemplo, es posible que quieras permanecer en el anonimato cuando estés investigando o participando en foros sobre temas sensibles de salud, o cuando debates contenidos censurados o temas altamente políticos en entornos en línea que posiblemente estén siendo monitoreados.
El anonimato también puede significar usar elementos de otros tipos de identidades en línea. Si deseas comunicarte con alguien en quien no confías plenamente o ante quien no deseas revelar su identidad ‘real’ (por ejemplo, alguien que conociste en el foro sobre asuntos sensibles de salud en el ejemplo anterior), es posible que desees configurar una cuenta de un solo uso empleando un seudónimo para comunicarte con ella a través del chat o por correo electrónico. Al operar de forma anónima en línea, puede que también quieras usar seudónimos de un solo uso, para comentar en un blog o en un sitio de noticias, o establecer un sobrenombre para identificarte por única vez en una sesión de chat.
Pero el anonimato total puede ser difícil de mantener, especialmente a medida que creas grandes cantidades de contenido durante largos períodos de tiempo. Aumentan las probabilidades de que puedas cometer ‘errores’ (tú u otras personas que conocen tu identidad) y revelar tus ‘huellas digitales’ a través de tus contenidos o de los metadatos que te identifican de forma unívoca. Además, el anonimato puede ser riesgoso en países donde las autoridades lo consideran automáticamente una ‘bandera roja’ al pensar que un usuario anónimo está tratando de ocultar algo o haciendo algo malo. El anonimato también puede ser solitario y puede aislarte, lo que lleva a una bloguera a preguntar ”¿Se puede tener una red para protegerte y que al mismo tiempo te permita ser anónima? ¿Sería la visibilidad una mejor estrategia para ti?”.
Cuando adoptas el anonimato como estrategia puedes usar seudónimos, pero estos no deben ser utilizados en diferentes redes o esferas sociales, y algunos sólo deberían ser utilizados una vez y luego desechados. Debido a esto, el anonimato difiere de la seudonimia permanente.
Lecturas para profundizar
- La decisión de anonimato para blogueras:(https://advocacy.globalvoicesonline.org/2015/05/01/to-be-or-not-to-be-anonymous-how-should-bloggers-decide/)
- Acerca de cómo la verdadera identidad del autor detrás del blog “Una chica lesbiana en Damasco” fue revelado a través de una investigación en línea: (http://electronicintifada.net/blogs/ali-abunimah/new-evidence-about-amina-gay-girl-damascus-hoax )
- Cómo eliminar tu identidad en línea para lograr pleno anonimato en Internet:(http://null-byte.wonderhowto.com/how-to/remove-your-online-identity-ultimate-guide-anonymity-and-security-internet-0131741/)
Seudonimia Permanente
La seudonimia permanente implica el uso consistente de un nombre ficticio durante un período de tiempo. Un seudónimo también suele llamarse ‘apodo’, ‘sobrenombre’ o alias. Como mencionamos antes, hay una gran variedad de motivos por los que puedes desear utilizar un nombre que no sea aquel con el que naciste. Recuerda que el uso de un seudónimo implica que debes ser muy cuidadosa para mantener tu seudónimo separado de tu vida personal, lo que significa prestar mucha atención a las huellas digitales creadas bajo ese seudónimo por las que potencialmente pueden identificarte (como una foto que se puede rastrear hasta ti, o una cuenta de correo electrónico, o un comentario que hiciste en un foro con tu nombre real que puede vincularse a tu seudónimo, o revelar tu dirección IP ‘real’, de la misma forma en que podrías revelar tu ‘nombre real’ al no encubrirlo con el uso del navegador web Tor, una VPN, u otras herramientas). Para conocer un excelente ejemplo de cómo se reveló la ‘identidad real’ del seudónimo de un bloguero a través de sus huellas digitales, lee la historia narrada antes acerca de ‘Una chica lesbiana en Damasco’. Todo esto quiere decir que tienes que estar muy segura de que esto es algo que quieres hacer y que estás dispuesta a hacer el esfuerzo necesario. Si es así, aquí hay algunas cosas a considerar.
Un seudónimo puede tener la forma de un nombre (por ejemplo, “Jane Doe”) o no (piensa en algunas cuentas de usuario de Twitter que hayas visto, que son temáticas, simbólicas o palabras sin sentido). A menudo tendrás total libertad para crear seudónimos, pero también hay servicios y cuentas que se suspenden al utilizar identidades seudónimas o anónimas. Al momento de escribir este manual, el ejemplo más conocido de ello es Facebook, que requiere que los usuarios utilicen su ‘identidad auténtica’ (o ‘nombre real’), que casi siempre significa tu nombre legal, o el nombre por el que se te conoce comúnmente (como tu apodo).
Esta historia (http://thinkprogress.org/lgbt/2015/07/03/3676827/facebook-transgender-real-name-policy/) ilustra cómo incluso usar tu nombre legal puede ser increíblemente difícil en sitios que prohíben todo menos ‘nombres reales’. La política de Facebook, en particular, también ha causado que muchos usuarios pierdan sus cuentas de Facebook (http://www.theguardian.com/commentisfree/2015/jun/03/facebook-real-name-policy-hurts-people-creates-new-digital-divide), incluyendo grupos feministas, personas trans*, drag kings y drag queens conocidas por sus seudónimos en lugar de sus nombres legales. Si eliges utilizar un seudónimo en algunos servicios de redes sociales, es importante que entiendas que puedes ser reportada por usar un "nombre falso", y que posiblemente puedan suspender tu cuenta. Una estrategia para evitar esto puede ser el uso de un seudónimo en base a un nombre de modo que tu cuenta no sea considerada problemática de forma automática por servicios como Facebook.
La seudonimia permanente también puede ofrecer visibilidad de una manera en que el anonimato no puede, permitiéndote a ti y a tu trabajo ganar reputación en línea con el tiempo, así como la posibilidad de relacionarte con los demás. Establecer con éxito una reputación y relacionarte con las redes en línea seguirá dependiendo de que los miembros de las comunidades basadas en confianza decidan si eres digna de su confianza o no, lo que puede hacer de tu reputación en línea un elemento fundamental para tu identidad seudonímica. Puedes incluso optar por revelar tu identidad legal o tu ‘nombre real’ a algunas personas de esas redes basadas en confianza, o no. Cualquier decisión potencial de conectar tu seudónimo y tu reputación en línea asociada a él con tu ‘nombre real’ es una elección muy personal hecha de acuerdo a tus necesidades y contexto.
Lecturas para profundizar
- Las muchas razones por las que la gente usa seudónimos: (https://www.eff.org/deeplinks/2011/07/case-pseudonyms)
- La Geek Wiki Feminism acerca de los seudónimos (http://geekfeminism.wikia.com/wiki/Pseudonymity) y un juego de “bingo” acerca de mitos comunes y de percepciones erróneas (http://geekfeminism.org/2011/07/08/anti-pseudonym -bingo/)
- ¿Por qué necesitamos alter egos en línea ahora más que nunca?: (http://www.wired.com/2014/04/why-we-need-online-alter-egos-now-more-than-ever/) (‘Alter egos’ aquí es un sinónimo de seudónimo.)
- Una bloguera acerca de cómo un error humano expuso su identidad seudonímica en línea, poniendo su identidad laboral en riesgo: (http://disabledfeminists.com/2010/04/14/on-refusing-to-tell-you-my-name/), y por qué los seudónimos pueden ser herramientas vitales.
Identidad Colectiva
Otra forma de ser anónima es a través de la participación anónima colectiva. Durante siglos, grupos y personas con ideas afines han participado de forma anónima en movimientos históricos de protesta, o han creado bajo seudónimos colectivos obras de arte innovadoras y bromas que invitan a reflexionar. Además de permitir a sus miembros ‘esconder’ sus identidades, estos personajes colectivos a menudo crean un aura de poder casi mágico alrededor de sus acciones. El anonimato a través de la identidad colectiva se puede traducir en una serie de actividades y recursos concretos, desde un grupo o lista privada de correo para emitir declaraciones colectivas, hasta una cuenta compartida de Twitter. Mientras aplican las mismas preocupaciones de seguridad y privacidad, el trabajar como parte de una identidad colectiva puede significar tener el ‘poder de la multitud’ detrás tuyo, y puede ofrecerte una buena opción si no deseas revelar tu identidad como parte de un movimiento.
Pero ten en cuenta que el ‘poder de la multitud’ también puede ser la ‘mentalidad de la multitud’, o incluso la ‘tiranía de la falta de estructuras’ (en referencia al trabajo de Jo Freeman: http://www.jofreeman.com/joreen/tyranny.htm). El colectivo podrá optar por hacer cosas con las que tu no estés de acuerdo, o por cosas que te expondrán a niveles de riesgo inaceptables. En algunos casos, miembros de colectivos han sido procesados por actos ilegales, incluso cuando desempeñaban roles de bajo nivel en el colectivo; y simplemente el ser miembro de un colectivo puede aumentar el nivel de investigación, vigilancia, y los riesgos que experimentas. Así que si estás considerando actuar a través de una identidad colectiva, elige sabiamente y haz tu investigación antes de unirte.
Algunos ejemplos de identidades colectivas:
Capitan Swing identidad utilizada por trabajadores agrícolas en sus cartas de protesta escritas durante las protestas inglesas de Swing en 1830 (https://en.wikipedia.org/wiki/Captain_Swing)
Luther Blisset: este era originalmente el nombre de un futbolista italiano que llegó a adoptarse y utilizarse por muchos artistas y activistas para diversas acciones y hasta para una serie de libros (https://en.wikipedia.org/wiki/ Luther_Blissett_% 28nom_de_plume 29%)
Guerrilla Girls: un grupo anónimo de artistas feministas y de mujeres dedicadas a la lucha contra el sexismo y el racismo en el mundo del arte (http://guerrillagirls.com/)
Netochka Nezvanova puede ser el nombre de un grupo de personas, o puede ser en realidad el seudónimo de una sola mujer. (El nombre significa ‘Nadie sin Nombre’ en ruso, de una novela de Fyodor Dostoevsky). Netochka es el ‘rostro humano’ de un conjunto de herramientas de software utilizado para manipular vídeo digital en tiempo real, pero sus actividades y acciones suman a la reputación y a la mística de su identidad. Netochka solía dar entrevistas para promover el software, pero estuvo representada con frecuencia por diferentes mujeres cuando aparecía en persona (http://www.salon.com/2002/03/01/netochka/)
Anonymous: es quizás el grupo contemporáneo más conocido de activistas que trabajan bajo un seudónimo. Se trata de una red internacional difusa de activistas, individuos y entidades ‘hacktivistas’. Anonymous se hizo conocido por una serie de polémicas proezas tanto en línea como fuera de línea, incluyendo el impartir ataques distribuidos de denegación de servicio (DDoS), alteración de páginas web, y la publicación de documentos y correos electrónicos corporativos obtenidos ilegalmente. Se han dirigido a gobiernos, grupos religiosos, individuos y corporaciones (https://en.wikipedia.org/wiki/Anonymous_%28group%29).
Kolena Laila se inició por un grupo de jóvenes mujeres blogueras en Egipto en 2006. La iniciativa dedica un día al año a la movilización de todas las mujer árabes blogueras para hablar sobre las diferentes formas de opresión que enfrentan; Kolena Laila significa ‘Todas somos Laila’ (la protagonista de ‘The Open Door”, una novela de Latifa El Zayyat) (http://yfa.awid.org/2010/04/blogging-initiative-amplifies-voices-of -young-arab-mujeres /)
Lecturas para profundizar
- Gabriella Coleman: 'Hacker, Hoax, informante, espía: Las muchas caras de Anonymous' es un relato antropológico de las glorias y desastres de Anonymous (https://boingboing.net/2014/11/20/hacker-hoaxer-whistleblower.html)
- 'La tiranía de la falta de estructuras' es un influyente ensayo de la feminista estadounidense Jo Freeman inspirado en sus experiencias en un grupo de liberación femenina en 1960, que hace referencia a las relaciones de poder dentro de los colectivos (http://www.jofreeman.com/joreen/tyranny.htm)
- La página web de Guerilla Girls contiene recursos útiles sobre la mujer en el arte (http://www.guerrillagirls.com/info/index.shtml)
Comparando Estrategias
Ahora deberías saber más sobre diferentes tipos de identidades en línea, lo que te ofrecen, las formas en las que coinciden, y las ventajas y desventajas que implican usarlas. Probablemente has pensado en cómo diferentes tipos de identidades en línea funcionarían bien para comunicarte con otras personas de diferentes maneras, y estés sopesando los pasos que podrías dar hacia diferentes estrategias. Pero, como mencionamos antes, es crucial entender las ventajas e inconvenientes para ti, para tus necesidades específicas, y tu situación; en términos de tu seguridad, de los requisitos para emplear un tipo específico de identidad, y de las capacidades técnicas que esa identidad requiera para tu nivel específico de riesgo. Dado que este manual fue escrito originalmente para la comunidad de mujeres y trans* defensoras de los derechos humanos y activistas, puede haber un nivel mayor de riesgo que requeriría una relativamente sólida base de conocimientos técnicos y habilidades con el fin de crear y gestionar de forma segura este tipo de identidades en línea. Para las demás, los pasos y estrategias se pueden construir más en torno a sus preferencias y decisiones personales.
Ya que el contenido inicial en este manual evita tocar temas de asesoramiento técnico e ‘inmersiones profundas’ en herramientas y sistemas digitales, es importante recordar que probablemente necesitarás saber cómo utilizar bien una serie de herramientas de seguridad y privacidad (por ejemplo el navegador web Tor), ya que el empleo de muchas de estas identidades requieren conocimientos bastante avanzados, conciencia, y habilidades para evitar cometer errores que podrían revelar suficientes datos para exponer tu verdadera identidad e incluso la identidad de las demás personas.
Debido a estas cuestiones, te recomendamos leer y revisar nuestra 'Estableciendo una base para el conocimiento de la privacidad y la seguridad'.
Utilizar estas identidades lo suficientemente bien como para afrontar la vigilancia y el control en entornos hostiles requiere un cierto nivel de habilidades técnicas y conocimientos debido al número de variables, tecnologías, sistemas y actores involucrados. Se trata realmente de tomar buenas decisiones respecto de las amenazas a las que te enfrentas o podrías enfrentarte en el futuro. La elección de usar solamente ciertas plataformas entre muchas podría ayudar con varios de los retos, pero no con todos. Sugerimos que, en la medida de lo posible, hables con otras personas que hayan utilizado este tipo de identidades en entornos similarmente hostiles o de alto riesgo, como parte de tu investigación antes de elegir utilizar una o más de ellas, a menos que simplemente estés explorando y probando un tipo de identidad en un contexto seguro e inocuo, que es una excelente manera de ganar la práctica y mayor entendimiento de lo que cada una de estas identidades conlleva.
Esto puede parecer abrumador. Una cosa que puede ayudar es tener en cuenta qué tipo de ‘peor escenario” podrías manejar si una de tus identidades en línea se viera comprometida y tu ‘identidad real’ fuera revelada. Para algunas personas podría tener repercusiones muy graves que podría dañarles o evitar que continuasen operando. Para otros, podría ser problemático, pero sería algo que podrían asimilar y dejar atrás, y nadie sufriría daños graves. Esto ilustra lo mucho que estas decisiones dependen de cada individuo, así como de la forma en que decidan utilizar estas identidades para interactuar con sus distintas esferas sociales, incluyendo las actividades que realizan como MDDH, trans* y activistas.
Los pros y los contras de las distintas opciones de identidad descritas anteriormente:'
!Riesgo | Reputación | Esfuerzo | |
---|---|---|---|
Nombre Real | "+" | "+" | "-" |
Anonimidad Total | "-" | "-" | "+" |
Seudonimia Persistente | "-" | "+" | "+" |
Identidad Colectiva | "-" | "+" | "+" |
Nombre Real
- Riesgo: Utilizar en línea tu identidad del “mundo real” significa que eres fácilmente identificable por tus familiares, colegas y otros, y que tus actividades se pueden vincular a tu identidad.
- Reputación: Otros pueden identificarte fácilmente, de modo que ganar confianza y reputación es más fácil.
- Esfuerzo: Requiere poco esfuerzo.
Anonimidad Total
- Riesgo: Puede ser beneficioso a veces, pero también es muy difícil de mantener. Escoge esta opción cuidadosamente.
- Reputación: Existen pocas oportunidades de conectarte con otros, y por tanto de ganar confianza y reputación.
- Esfuerzo: Considerable, ya que requiere mucha cautela y conocimientos. Probablemente será necesario el uso de herramientas de anonimato (por ejemplo Tor o TAILS)
Seudonimia Permanente
- Riesgo: Tus seudónimos pueden ser vinculados a tu identidad del mundo real.
- Reputación: Un seudónimo permanente con el cual otros puedan identificarte a través de diferentes plataformas, es una buena forma de ganar reputación y confianza.
- Esfuerzo: El mantenimiento requiere algo de esfuerzo, particularmente si estás utilizando también tu nombre real en otros lugares.
Identidad Colectiva
- Riesgo: Posible exposición de tu identidad del mundo real por las acciones de otras personas en el grupo.
- Reputación: Aunque no es una manera de ganar reputación individual, igual puedes beneficiarte de la reputación del colectivo.
- Esfuerzo: Aunque las comunicaciones seguras siguen siendo importantes, requiere menos esfuerzo que el anonimato total.
Creating a new online identity
Once something is on the Internet it will almost always persist online and on private servers in some form. You may think that deleting certain sensitive data from social networking platforms and web services are enough to protect yourself, but remember that metadata cannot be deleted (or found) as easily. Many companies delete your account - for your view- but may keep the data on their servers for some time depending on their policies and local laws. And using just one identity throughout your whole life—in all your work and personal domains—creates a bulk of information that makes it easier to profile (or ‘dox’) you.
One option to avoid this is to leave an old identity behind and create a new one, or (as discussed above) several new ones for each of your social domains. You might also choose to still use your real identity in some areas, and your new alternative identities in others. Even if you don't feel an explicit need to have more than one online identity right now, it is worth familiarising yourself with the process. That way, if you get trolled or harassed online in the future and need to create a new identity, it will be easier to do. As with all security and privacy tactics and tools, you will learn better when you are not facing a direct threat, especially one attacking your online identity, reputation or even, your physical integrity. The effects of distress and fatigue affect our ability to engage with the systematic processes of risk analysis, security planning, and skill-building.
Besides all of this, creating new online identities can be really fun and is an essential part of how the Internet began: as a vast and endless new playground to reinvent one’s self and be whomever we dreamt of being. Whilst it is changing, it is a feature we should try to hold on to. Once you have decided that you want to experiment with multiple identities and have chosen what kind of identity (or identities) you want to create, you may want to take into account the following recommendations:
- You should select your social contacts for each one carefully, and avoid sharing contacts with other identities you use for different activities. This effectively creates separate social domains, with separate accounts, email addresses, browser profiles, apps, and if possible, even devices.
- Your various identities should not be linked to each other, or to your real identity. Remember that some of these connections can be tenuous as for example when signing up for a new pseudonymous email account using your real phone number, or using a persistent pseudonym when creating a one time use disposable email.
- Creating additional disposable identities can be useful, as they can be discarded easily if compromised. These can also be created for new acquaintances (when appropriate) as introductory profiles to get to know somebody before you include them in a more trusted network.
Creating names and life stories
As discussed at length above, many platforms have ‘real name’ policies, so if you want to use commercial social networking platforms under a false name, it is better to use a credible name and surname rather than more ‘imaginative’ ones that seem fake. Or you may want to use the information in this section to create accounts you only use once, or devices that you only use to create a fake identity.
Once you have decided on a name, a surname, and a username for your virtual persona, you should do thorough research—perhaps also using doxing tools and techniques—to find out if someone else is already using that name. After all, if you wish to develop your own reputation, you don’t want to be confused with someone else, especially if they don’t share your views of the world or if your activities might put them at risk! Or you could use the opposite strategy of intentionally using a very common name with hundreds of instances online.
Then you need to create a story for this virtual persona, because if it comes with a story it makes it a lot easier to maintain. This can be really fun and challenging. You can invent a new story if you feel particularly inspired, or base your story on a “known” person’s story, a super-heroine, a fictional character from your favorite novel, or adopt a “collective identity”. In any case, when you create an identity you should conceive of a whole virtual persona, an avatar that needs to be nurtured and developed in order to become credible.
Relevant links:
- Fakena.me: (https://fakena.me) is a privacy-oriented '"fake name generator" that will give you all the fake info you need to set up an account (fake name, birth date, US only address, username and password) as well as a link to an associated guerillamail mailbox.
Credible personas
A virtual persona or identity can't be just a name with an email address and a series of web accounts. If you keep all your core identifying traits in all your personas—such as your gender, profession, preferences, or even the unique way you write and the words you use—it might be possible eventually for a dedicated person to connect the dots and link your pseudonymous personas with your real identity.
- Work: Your persona should have a job that is different from yours, but not so different that you don’t know anything about that field. Also, you may want to vary where you work in terms of city and country.
- Skills and interests: Similar considerations should be made to select your persona's skills and the main topics they focus on and write about.
- Psychological attitude: A good way to give your persona depth is by creating some "weak spots" which are not the same as your own. So when the persona gets attacked, you can laugh about it and not experience harm. For example if you have a good sense of humour, try impersonating a humourless person!
- Linguistic fingerprint: Although more advanced, it’s possible to be identifiable through a "stylometric analysis" that can identify the author of a particular text if they have enough samples of their writing. This is not used by many people of course, but if you’re concerned about this, analyse how you write, what kind of typos you tend to make (you can utilize a spell-checker to help with this), and what kind of phrases and sentence structures you tend to use. You can complicate any potential analysis by using different writing styles that could involve the words you use, the structure of your sentences, unusual use of capitol or lowercase letters, and various misspellings you typically wouldn’t make. If you have a number of personas, you could potentially create a simple rule for how each writes, and keep track by saving them with your passwords and login information for each persona’s account(s). This of course is a technique for the dedicated!
In any case, you should always remember that on the Internet, each of your identities—even those connected to your real name—is a “virtual” identity, and it is always better to decide what character traits you want to expose in each of them. Creating a somewhat fictional character may even be a good idea for your “real” online identity in some cases.
Relevant links:
- Tips for creating a rounded character for your identities: (/https://lilithlela.cyberguerrilla.org/?page_id=94049)
- Helpful tips for inventing a new identity: (http://anonymissexpress.tumblr.com/post/117939311235/you-may-have-noticed)
- Artist Curtis Wallen's experience of creating a new online identity: (http://www.theatlantic.com/technology/archive/2014/07/how-to-invent-a-person-online/374837/)
- Tips for building your online credibility: (https://gigaom.com/2008/10/30/building-your-online-credibility/)
- On the Internet nobody knows you are a dog: (https://en.wikipedia.org/wiki/On_the_Internet%2C_nobody_knows_you%27re_a_dog)
- An oral history of the first cyberfeminists: (http://motherboard.vice.com/read/an-oral-history-of-the-first-cyberfeminists-vns-matrix)
Manejando varias identidades
Mantener múltiples identidades puede ser trabajoso, pero, como la mayoría de estas prácticas, requiere de un poco de curiosidad, paciencia y atención. Después de un rato, es volverá habitual como todo lo demás que hacemos online (¡piensa cómo de complejos son nuestros hábitos en plataformas de redes sociales!). Lo fundamental es mantenerse atentas a separar nuestras identidades porque si no, se empezarán a mezclar unas con otras. Como punto de partida, puedes mantener anotaciones de tus identidades para ayudarte a evitar situaciones incómodas en las que confundas una identidad con otra (¡pero ojo con dónde vayas a guardar estas anotaciones!). También hay aspectos técnicos que puedes seguir y que se describen a continuación. De todas maneras, toma en cuenta que estas recomendaciones se centran en el manejo de identidades en computadoras de escritorio y puede que no apliquen siempre en caso de usar dispositivos móviles. Desafortunadamente, los dispositivos móviles tienen implicaciones a nivel de metadatos y seguridad que son más difíciles de controlar y manejar, lo cual se traduce, en parte, a que son descritos sistemáticamente como dispositivos intrínsicamente inseguros .
- Crear diferentes perfiles de navegación para que tus hábitos de navegación se capturen bajo diferentes identidades, en Firefox (https://developer.mozilla.org/en-US/docs/Mozilla/Multiple_Firefox_Profiles and https://support.mozilla.org/en-US/kb/profile-manager-create-and-remove-firefox-profiles) o Google Chrome (https://support.google.com/chrome/answer/2364824). *Cuando creas una nueva cuenta de correo o cuenta en una plataforma de red social para una identidad, es buena idea conectarte a la página del servidor usando el navegador Tor o Orbot (dispositivos móviles: https://securityinabox.org/en/guide/orbot/android) Si se requiere de un mail de contacto, considera usar un correo desechable, uno que sólo uses para esa cuenta. Pero también ten en cuenta que el proveedor de mail que escojas no recolecte y revele las conexiones entre esa nueva cuenta 'desechable' y tu identidad real -por ejemplo, ésto es casi imposible cuando intentas crear una cuenta Gmail desechable con un navegador Chrome que ya está logueado a una de tus cuentas principales asociadas a tu 'identidad real'. Considera usar otros proveedores de correo que no sueles usar para tus cuentas de correo asociadas a tu 'identidad real'.
- Escribe y establece 'pasos básicos de limpieza' a seguir cuando 'entras y sales' de las cuentas de tus diferentes identidades'. Ésto incluye cerrar sesión, borrar cookies, no guardar tus contraseñas en el navegador, etc. Obviamente, necesitarás manejar diferentes contraseñas para cada una de estas cuentas, así que recomendamos que echen un vistazo a herramientas como Keepass' (https://info.securityinabox.org/es/keepass_principal), por ejemplo, que funciona en todos los sistemas operativos .
- Si tienes los recursos y motivación puedes eseparate vuestras identidades por dispositivo o sistema operativo'. Puedes usar máquinas virtuales, por ejemplo, como se explica al final de este capítulo. Esta opción puede ser una manera increíblemente útil de usar y manejar tus diferentes cuentas.
Sea la ruta que escojas, intenta interiorizar los procesos para volverlo manejable en tu flujo de trabajo.
Correos electrónicos desechables
Para algunas actividades y dominios sociales, necesitas manejar personajes completos para adquirir una reputación sólida y confianza por parte de las demás personas de la comunidad. En otros casos, sin embargo, sólo necesitas una cuenta de correo 'desechable' para abrir una cuenta en una plataforma en la cual no confías por potencial rastreo, monitoreo y/o spameo. Usar cuentas de correo desechables reducirá el número de rastros conectados a las direcciones de correo principales que usas para tu trabajo o vida personal. Además, también minimiza la cantidad de spam que esas cuentas. A continuación aparecen algunos servicios que pueden ayudarte a configurar cuentas y direcciones desechables:
- Anonbox: (https://anonbox.net) es un servicio ofrecido por el Chaos Computer Club (Club de Computadoras Caóticas - CCC) que te brinda un buzon de correos durante un día.
- Guerilla Mail: (https://www.guerrillamail.com) te permite escoger tu identidad de correo y retiene durante una hora todo el mail que recibas en el buzón.
- BugMeNot: (http://bugmenot.com) permite que la gente comparta sus credenciales de acceso.
- Otra opción es crear un pseudónimo para tu cuenta de correo. Ésta es una cuenta de correo alternativa que se conecta a tu buzón principal de correo. Las ventajas de este método es que dicha cuenta de correo no se expira y, si se vulnera, puedes desecharlo y crear uno nuevo. Pero ten en cuenta que es muy fácil verificar cuál es el correo electrónico fuente (ej. tu dirección principal), así que no uses este método si necesitas preservar de manera estricta tu identididad.
Enlaces relevantes:
- Aunque no todos los servicios de correo te permiten crear pseudónimos, puedes hacerlo en Riseup (https://riseup.net) y Autistici/Inventati (https://www.autistici.org).
- Una lista de proveedores de correo autónomo listado por Riseup: (https://help.riseup.net/en/radical-servers)
Plataformas de redes sociales comerciales
Antes de usar una plataforma de red social, hay algunas cuestiones básicas de seguridad y privacidad que deberías hacerte, independientemente de la identidad que tengas en mente usar:
- ¿Ofrece una conexión encriptada (https) en toda la página y no sólo en el panel de acceso? ¿Hay algun problema relacionado con la encriptación de la página? (echa un vistazo al capítulo anterior sobre retomar el control)
- Según el Acuerdo de licencia de usuario final (EULA), Política de Privacidad y/o Política de Uso de Datos, ¿cómo se manejan tus contenidos y datos personales ? ¿Con quiénes se comparte o a quiénes se les vende?
- ¿Qué opciones y características de privacidad se ofrecen para las personas usuarias? Por ejemplo, ¿puedes escoger compartir videos de manera segura a un grupo reducido de personas o todos tus videos y contenidos son públicos por defecto?
- ¿Se conoce la ubicación geográfica de los servidores? ¿Bajo qué jurisdicción territorial (y por tanto legal) se encuentran? ¿Dónde está registrada la empresa? ¿Cómo se relaciona esta información a la privacidad y seguridad de tu actividad e información?
Cuando quieres crear identidades separadas y usarlas en plataformas de redes sociales comerciales, tienes que tomar en cuenta precauciones extra:
- Es importante que no te expongas revelando tu ubicación IP 'real', así que recomendamos que uses herramientas que ocultan tu dirección IP - como el navegador Tor o una VPN de confianza- para conectarte a estas plataformas. Puedes ver la lista de servicios que bloquean Tor aquíː (https://trac.torproject.org/projects/tor/wiki/org/doc/ListOfServicesBlockingTor).
- When creating a social networking account for a new persona, use the unique browser profile you have created for that persona (mentioned above). Make sure to check the platform’s privacy settings so that you know what you are making public, who can see what you post, who can contact you, who can look you up using search, and what your contacts can see and do (e.g., can they tag you in pictures? can they write on your ‘wall’?).
- Diviértete con la información de perfil que proporcionas, pero recuerda que esta información está disponible públicamente, así que piensa en qué mensajes quieres transmitir con ella.
- Asegúrate que tus contactos no se repitan en tus diferentes identidades y de no seguir una identidad con la otra. Sobre todo no es buena idea seguir tus personajes pseudónimo con tu identidad real. Si alguien busca revelar uno de estos personajes, lo primero que hará es buscar cuáles son sus seguidores y qué cuentas sigue. Por el mismo motivo, deberíamos evitar repostear y compartir contenidos de una de nuestras cuentas con otra cuenta nuestra.
- Para 'simular que tus identidades parecen ser diferentes presonas, puedes publicar en tus cuentas en distintos momentos del día. Algunas plataformas de redes sociales como Facebook permite que las personas usuarias programen la hora de publicación de sus posts.
- Puede ser buena idea seguir, desde tus perfiles pseudónimos, a otras personas afines que, de manera verosímil, podrían ser propietarias del perfil. Para distanciar más tu identidad real de tus identidades pseudónimas, puedes escribir (y crear hashtags en Twitter) posts en tus perfiles pseudónimos sobre eventos que realmente no vas a asistir, pero que acontecen lejos geográficamente de donde realmente estás. Hasta puede ser divertido publicar y después borrar posts que parecen que has expuesto tu identidad, para confundir más aun cualquier persona que esté intentando revelar tu identidad real.
- Si estás usando un teléfono con el GPS habilitado, la mayoría de las plataformas de redes sociales mostrarán tu ubicación siempre que tengan la opción. Esta función se ofrece generalmente cuando interactúas en una plataforma usando un teléfono con GPS habilitado, pero la red a la que está conectada tu computadora puede estar filtrando datos de ubicación también . Siempre es buena idea verificar dos veces tus configuraciones, sobre todo en páginas en las que se comparten fotos y videos, para asegurar que tu ubicación física y otros metadatos no están siendo recolectados y compartidos con los archivos multimedia que compartes o posteas online.
- Si accedes a plataformas de redes sociales a través de aplicaciones celulares, es preferible que uses una aplicación diferente para cada cuenta separada, para no publicar algo en la cuenta equivocada sin querer. Existen varias aplicaciones que pueden ser usadas con cuidado para manejar tus plataformas de redes sociales. Sin embargo, es buena idea usar uno diferente para cada identidad para reducir el riesgo de revelar tu identidad real.
Enlaces relevantes:
- Términos de Servicio; No leí: (https://tosdr.org) ofrece una aplicación para obtener resumenes, en un lenguaje comprensible',' de los Términos de Servicio de muchas plataformas de redes sociales y páginas conocidas.
- Herramientas para progamar posts de Facebook: (https://www.facebook.com/help/389849807718635)
- Herramientas para programar posts de Twitter y otras plataformas: Buffer (https://buffer.com) y Postcron (https://postcron.com)
Más lecturas:
- Análisis de Términos de Servicios por Tactical Tech (https://myshadow.org/lost-in-small-print): brinda una colección de políticas de privacidad de empresas, editadas para ayudarte a analizar la letra pequeña.
- Acción en Facebook por "Mujeres, acción y medios de comunicación": (http://www.womenactionmedia.org/facebookaction/)
- 6 consejos para proteger tu comunicación de ojos intrusosː (https://www.propublica.org/article/six-tips-for-protecting-your-communications-from-prying-eyes)
A different machine for each identity
There are various approaches to digital security, but one of the most realistic approaches is security by isolation, which assumes that all security measures have their holes and therefore focuses on harm reduction by preventing possible attackers from accessing the ‘whole system’ that needs to be secured. This is what underlies the strategy of using multiple online identities in isolation from each other—it takes a single target that is difficult to defend (your ‘real identity’) and turns it into multiple targets (your various online identities) —if done correctly—. It can be effective, but this all depends on your situation and the type and depth of security you are trying to create. Ultimately this depends on who you really think your "adversary" is and what kind of access you think they have. How you appear to outsiders online, is very different to how you appear to someone who has indirect access to you devices or the services you use. If you are working in an environment where you want greater control over your devices and services, one technique is to extend this strategy from separate and isolated online personas (and the online accounts you use them with to communicate with distinct social domains) to the devices you use. Most of us use the same operating system on the same device to create, use and manage all our online identities, since we usually only have access to one computer and one mobile phone. Because of the way we are uniquely ‘fingerprinted’ online via our browsers and apps (see for instance EFF’s Panopticlickː https://panopticlick.eff.org/), we have to take extra steps to ‘appear’ different when we use our different online identities. One of the ways we do this is by varying the browsers we use, and creating and saving separate browser profiles that we use for each online identity.
But by always using the same device (usually a computer) and operating system on that device, you unavoidably increase the chances of making mistakes, no matter how carefully you separate your profiles and do everything ‘right’. For example, you may accidentally sign into a pseudonymous account using the browser profile you have assigned to your "real" identity, which leaves distinct metadata behind that seems unusual compared to the browser profile you usually use for that account, and can even inescapably link that pseudonymous account to your real account if someone is paying very close attention and is capturing your browser data when you log in. You could also get infected by malware that enables your attacker to monitor everything you do online, including all your activities using your many carefully crafted and managed identities.
To mitigate these risks (which are very common human errors—nobody’s perfect!), you can use a different device for each of your online accounts (and their respective social domains), which reduces the possible harm caused by potential spyware or human error. Most of us don't have those kind of resources, however. Therefore, an inexpensive (and usually free) option is to use a different operating system on your one main computer by using a GNU/Linux live distribution like Tails or by creating ‘virtual machines’ that run ‘inside’ your computer’s main operating system. A virtual machine (VM) can be described as a simulated computer with its own operating system, which runs as software on your physical computer. You can think of a VM as a computer within a computer. Using VMs can be useful for a wide range of things, including anonymisation, sharing machines with other people, or for opening untrusted and potentially harmful attachments ‘isolated’ in the VM from your main operating system in order to avoid a potential malware infection of your entire system.
The three tools proposed here — Tails, Whonix and Qubes OS — provide you the additional protection of separate operating systems for managing your alternate identities without having to use multiple computers, and can be incredibly powerful tools to make sure you don’t reveal your true identity when you’re using your other online identities in isolation from each other. Even better is that these solutions (detailed more below) are free and open-source Linux distributions that have been designed to maximise the privacy and security of its users.
Tails, or The Amnesic Incognito Live System: (https://tails.boum.org/) is a live operating system designed to help you use the Internet anonymously and evade censorship. It can be run on almost any computer directly from a DVD, USB stick, or SD card, and then be shut down without leaving traces on your computer (or other devices you use). It forces all the computer’s outgoing connections to go through Tor, and blocks attempts to make direct, non-anonymous connections to your computer. Using Tails is pretty easy, although some of what you can do (and the apps you can use) are limited out of necessity; despite this, you can do everything you need in order to use and maintain your online identities, including your ‘real’ identity, although you cannot access the content on your computer that you’ve stored there (such as photos and videos). You can still access your email accounts, and transfer media over to be used in Tails via USB stick, SD card, or other portable media.
If what you want to do with your virtual identity requires anonymisation, then it may be worthwhile to take the initial step of installing Tails on a USB stick and launching it on your computer. Tails is also a good option if you have very few resources, if you don’t have a computer of your own, or if you often use computers at Internet cafes or at your workplace as you can run your own desktop environment from a USB stick and if configurated correctly it leaves no traces. As mentioned above, if you want to keep the files you have created when using Tails, or save your actions, you need to enable this option (also known as ‘persistence’ (https://tails.boum.org/doc/first_steps/persistence/index.en.html)) when you first start it. Tails is an well-established, highly respected project that has been developed for many years and is used by a wide community of people.
- System requirements: Tails should work on any computer manufactured after 2005 (https://tails.boum.org/doc/about/requirements/index.en.html)
- Documentation: https://tails.boum.org/doc/index.en.html
Whonix: (https://www.whonix.org) is an operating system created to run in a virtual machine that is designed to protect your anonymity, privacy, and security by helping you to use your applications anonymously. A web browser, IRC client, word processor and other tools come pre-configured with security in mind. Whonix is a relatively recent project and the community using it is still rather small.
- System requirements: You will need a good machine where you can run Virtualbox (https://www.virtualbox.org) in order to install Whonix (https://www.whonix.org/wiki/System_Requirements).
- Documentation: (https://www.whonix.org/wiki/Documentation)
Qubes: (https://www.qubes-os.org) keeps the things you do on your computer securely isolated in different virtual machines so that if one VM gets compromised, nothing else will be affected. This way, you can do everything on a single physical computer without having to worry that one successful cyberattack harms your whole system, potentially revealing all the connections among your various identities. Qubes OS is a good choice if you want to keep all your activities inside your own computer without having to install anything else.
- System requirements: Qubes OS requires a very powerful computer. This can be a hindrance for some, but if you feel that you really need to protect yourself against potential digital attacks, the investment may be worth it (https://www.qubes-os.org/doc/SystemRequirements/).
- Documentation: https://www.qubes-os.org/doc/
To sum up, we shouldn’t look at those tools as ‘silver bullets’ or a ‘magic potion’ that will make you invulnerable. Nevertheless, by using any of these options according to your needs and resources, you will raise the level of effort that an attacker will need to harm you, making a successful attack—as well as harmful human errors—less likely.
Relevant links:
- Wider comparison of other such operating systems:(https://www.whonix.org/wiki/Comparison_with_Others)
- Qubes developer Johanna Rutowska describes how she partitioned her life into security domains: http://blog.invisiblethings.org/2011/03/13/partitioning-my-digital-life-into.html
This chapter of the manual has looked at how to include gender into individual security and privacy practices by focusing on the question of identity; explored what digital traces are and what they can ‘tell’ about us individually and how we can regain control of those traces and the stories they tell others about us. It also covered how mapping our various social domains can help us manage our lives and activities more safely, and explored how creating different types of separate online identities can be a powerful tool for working and playing online safely.
But most of us also want to safely communicate and organise with others online. So, how do you create and maintain pockets of community online that are safe, trusted havens for sharing, support, and dialogue between those who share common goals, views, or ideas (whether it be within your organisation or more broadly within your communities).
Given the hostility, types of digital gender-based violence, and targeting we can experience online, what are strategies for increasing our visibility and resistance in inhospitable spaces which exclude or harm us. This second chapter of the manual looks beyond the choices and practices available to us at the individual level, and delves into the creation and management of spaces that are safe for us—both online and offline.
Espacios seguros
Por espacios seguros se entienden aquellos espacios que son creados mediante un acuerdo comunitario explícito y a través de un intercambio de valores comunes implícito. Estos espacios permiten a integrantes de un grupo florecer, crear comunidad y empoderarse a sí mismas. Los ambientes seguros para discusión y aumentar las llamadas de atención han jugado un rol clave en muchos movimientos de liberación de mujeres, así como en otros movimientos sociales.
Como explica la entrenadora holística de seguridad Sandra Ljubinkovic, los espacios seguros en contextos de talleres de seguridad son importantes en cualquier aproximación ya que permiten un ambiente de apoyo para que las personas puedan expresar sus sentimientos sin temor a los juicios de otras: “Crear un espacio seguro es crucial para la sensación de seguridad física así como para el sentido de confianza en un grupo. Es importante para aquellas participantes que usualmente no tienen tiempo para sentirse cómodas y disfrutar de las cosas simples. Y si ellas viven en un país en el que sus vidas corren peligro, es aún más importante asegurarse de que se sientan físicamente seguras. Los espacios seguros en un grupo implican un espacio para sentirse lo suficientemente confortables para hablar abierta y libremente sobre sentimientos, desafíos, y emociones que puedan surgir. En los talleres en los que hay problemáticas que afectan directamente a las personas (sean físicas, emocionales, o amenazas y desafíos espirituales) las participantes pueden experimentar emociones fuertes mientras hacen su trabajo interno y enfrentan sus propias opresiones, enojo, herida, dolor y sufrimiento”
Los espacios seguros pueden ser temporarios y tienen lugar durante un evento o un entrenamiento único (como se describió antes) o también se pueden convertir en espacios permanentes en donde colectivas y organizaciones se embeben de los principios básicos de seguridad, apoyo, respeto, e inclusión en la organización de su propio espacio. Éstos también pueden ser establecidos en línea entre un grupo de individuos confiables.
Cualquiera que sea el formato o estilo que se use, un espacio seguro debería permitir a las mujeres y personas trans* acceder y aprender acerca de tecnología y áreas relacionadas sin temor a la intimidación o a sentirse avergonzadas, lenguaje y actitudes sexistas, ser desafiadas, burladas o explicadas por un hombre (mansplain*)
Puedes asumir que las comunidades en línea que has creado o en las que tomas parte mediante redes sociales, listas de discusión y canales de chat son inherentemente democráticas, no-jerárquicas, participativas y relativamente seguras. De cualquier manera, al interior de espacios en línea las mismas jerarquías, privilegios y relaciones de poder que existen en la sociedad fuera de línea pueden reproducirse. Es importante de ser conscientes de ésto y pensar otras vías a través de las cuales mitigar y limitar estas desventajas en virtud de obtener la mayor utilidad de los espacios virtuales y físicos que tenemos. Usar estas estrategias es cuidar de nosotras mismas y de las comunidades de las que somos parte. Explicitar estas problemáticas y visibilizarlas se relaciona con nuestro agenciamiento, justicia social y feminismo, ayudándonos a dar forma a los espacios que nos importan, usar para organizar, con lo que crecemos.
Esta sección va a enfocarse primero en estrategias de resistencia en espacios públicos en línea de grandes dimensiones que no son inherentemente seguros para todas las usuarias, tales como Twitter y Wikipedia. Estos ejemplos estan diseñados para darnos claves acerca de cómo podemos trabajar colectivamente para crear seguridad en línea mediante ciertas tácticas y estrategias, tales como desarrollar y usar contradiscurso feminista, y 'sacudir' y 'enjambrar' juntas para proteger y apoyarnos entre nosotras.
Segundo, la sección va a observar el mundo fuera de línea y debatir acerca de cómo podemos crear espacios seguros en el mundo físico de manera tal de brindar entrenamientos en privacidad y seguridad digital además de actividades para reducir la brecha de género en tecnologías.
Finalmente, este capítulo se enfoca a partir de construir espacios en línea que sean seguros para permitir mejores -más confiables- colaboraciones a través del uso de listas de correo, salas de chat, foros, wikis, etherpads, blogs, y plataformas para redes sociales alternativas. También dará una mirada a cómo usar estas herramientas de manera táctica para apoyar la creación y el mantenimiento de espacios seguros. Las herramientas que han sido destacadas en esta sección han de ser incluidas porque son libres y de código abierto (FOSS) en lugar de las herramientas con fines de lucro que previenen a las usuarias de intentar entender cómo funcionan. Porque son completamente abiertas al público para ser miradas, revisadas y mejoradas. Las herramientas FOSS son diseñadas y administradas de manera abierta, y tienden a hacer crecer las condiciones de privacidad y seguridad que pueden minimizar el tamaño de las huellas que dejamos en línea.
Es importante recordar (y recordarles a las otras) que la mayor parte de las herramientas alternativas y proveedores de servicio a los que nos referimos en esta sección no tienen fines de lucro y usualmente están dirigidas (e incluso pagadas de sus propios bolsillos) por voluntarias. Adicionalmente, muchos de éstas no aceptan fondos de gobiernos en función de conservar su autonomía y al no ser “formales”, o entidades “con fines de lucro” no tienen recursos para manejar posibles subsidios. En consecuencia, muchos de estos servicios y herramientas “gratuitas” en línea dependen de contribuciones y voluntarias que sostengan el trabajo. Tú puedes apoyar estos servicios y herramientas alternativas participando como voluntaria o ayudando con varias tareas (ej: documentación, traducciones, entrenamiento, código, etc.), pero también aportando fondos para sostener estas redes y servicios (por ejemplo, mira este desglose de costos anuales para austici: https://www.autistici.org/en/who/costs.html) . Entonces sugerimos volverlo un hábito, cuando sea si tu, tu red o tu organización utilizan herramientas y servicios FOSS, por favor ayuden a mantener estos recursos clave con cualquiera sea la contribución (voluntaria o monetaria) que puedan proveer. ¿Usas estos servicios? Dona u ofrece una ayuda voluntaria en los siguientes vínculos:
- Autistici: https://www.autistici.org/en/donate.html (FYI: site uses self-signed SSL cert)
- Riseup: https://help.riseup.net/donate*
Lecturas para profundizar:
- Digital Security – from silencing to claiming safe spaces by GenderIT: (http://www.genderit.org/feminist-talk/digital-security-silencing-claiming-safe-spaces)
- Politicizing Self-Care and Wellbeing in Our Activism as Women Human Rights Defenders: (http://www.awid.org/news-and-analysis/politicizing-self-care-and-wellbeing-our-activism-women-human-rights-defenders)
- 6 Reasons Why We Need Safe Spaces: (http://everydayfeminism.com/2014/08/we-need-safe-spaces/)
- What is an online safe space: (http://safespacenetwork.tumblr.com/Safespace)
- Caring Queer Feminist Communities: (http://www.thefeministwire.com/2014/04/caring-queer-feminist-communities/)
Espacios seguros en la esfera pública (en línea y fuera de línea)
Hay un número de espacios virtuales y físicos que se perciben hostiles -o menos seguros- para mujeres y personas trans* porque éstos explícita o implícitamente nos excluyen a nosotras y a otros grupos marginalizados. También podemos descubrir que espacios aparentemente seguros y receptivos terminan albergando fanáticos. Cuando nos sentimos cohibidas, atacadas o intimidadas hay una serie de cosas que podemos hacer. Una manera proactiva de cuidar por nuestra seguridad personal y colectiva es usar herramientas y técnicas que refuercen la seguridad y privacidad, así como manejar nuestras identidades en línea de manera segura. Organizar acciones colectivas puede ser también un poderoso acto de resistencia, llamando la atención y haciendo visible la realidad de experiencias de abuso sobre individuos marginalizados así como la falta de espacios seguros, y esto a su turno puede ayudar a la transformación.
Contradiscurso
Crear contra-narrativas en línea, o 'contestar a conciencia' es una estrategia para hacer el sexismo y la violencia de género visibles en respuestas a los ataques y persecuciones en línea. Puede ser una táctica efectiva, creando una sensación de pertenencia y haciendo visible la efectividad de las acciones feministas en línea.
El contradiscurso puede ser usado para exponer odio/decepción/abuso/estereotipos, promover contra-narrativas y clarificar hechos, avanzar oponiéndose con valores, uniendo comunidades y compartiendo experiencias. Cuando planeamos el contradiscurso es importante preguntarse ¿a quién está dirigido, cuáles serán los principales objetivos que direccionará ese discurso (llamado de atención, cambio de normas, apoyo a otros/as, compartir experiencias), y cómo ese objetivo será alcanzado (parodia, humor, mofarse, chequeo fáctico, llamado a la acción/consecuencias)? Por ejemplo, hay varios ejemplos de contradiscurso feminista en acciónː
- Proyecto global para exponer y catalogar episodios de #sexismocotidiano.
- Un espacio de @eldiarioes para rastrear, denunciar y desmontar los machismos cotidianos que tantas veces pasan desapercibidos
https://twitter.com/Micromachismos_
- #sirtimizidonuyoruz (#weturnourbacks) hashtag usado por mujeres turcas y hombres para postear imágenes que dan la espalda a afirmaciones sexistas hechas por el presidente Erdogan.
- La más reciente campaña de mujeres científicas mostrando cómo se ven #DistractinglySexy (https://twitter.com/search?q=%23DistractinglySexy&src=typd) después de las declaraciones sexistas del ex premio nobel.
- Byefelipe (https://instagram.com/byefelipe/) es una cuenta de Instagram la cual repostea comentarios abusivos de hombres que se vuelven hostiles al ser rechazados.
- La campaña UN Women en contra del sistema de búsqueda con auto-completado de Googleː (http://www.unwomen.org/en/news/stories/2013/10/women-should-ads)
- El remix feminista y tecnológico de del libro “Barbie: I Can Be a Computer Engineer”: (http://caseyfiesler.com/2014/11/18/barbie-remixed-i-really-can-be-a-computer-engineer)
- Feminist Frequencyː (http://feministfrequency.com/) Este proyecto incluye la serie de video Tropes vs. Women, creado por Anita Sarkeesian que junto on Bitch magazine examina tropos comunes en características de mujeres en cine, television y video juegos, con un foco particular en ciencia ficción. Videos producidos en estas series incluyen ‘Women in Refrigerators’, ‘The Smurfette Principle’ y ‘Positive female characters in video games’.
Sacudiendo la Wikipedia
El contradiscurso feminista puede incluir también tácticas que permitan la inclusión y la visibilidad de las contribuciones de mujeres y personas trans* al interior de plataformas tales como Wikipedia. Han habido varios estudios criticando la forma en que el conocimiento es producido en Wikipedia. Un estudio en 2010 (https://web.archive.org/web/20100414165445/http://wikipediasurvey.org/docs/Wikipedia_Overview_15March2010-FINAL.pdf) dirigido por la Universidad de Naciones Unidas encontró que sólo el 13% de los colaboradores de Wikipedia se identificaban como mujeres. El hecho es que los colaboradores de Wikipedia son mayormente hombres en sus veinte o treinta años, y desproporcionalmente de Occidente, éstos se vuelven factores importantes que influencian el contenido, la participación y los exámenes críticos de contenido al interior de esta enciclopedia.
Mujeres que han jugado un rol significante en la historia generalmente están ausentes en Wikipedia, y contenidos feministas, queer y trans son usualmente desafiados o “rebatidos” pesadamente. Por ejemplo, cambiar el nombre del informante Bradley Manning a Chelsea Manning en Wikipedia se volvió un problema muy complejo tal como explica el siguiente artículo (http://www.theguardian.com/technology/2013/oct/24/chelsea-manning-name-row-wikipedia-editors-banned-from-trans-pages). La falta de diversidad de géneros y cultural en los contenidos de Wikipedia demanda respuestas creativas. Este fenómeno ha dirigido la exploración y el apoyo autónomo, auto-organizado de comunidades, asociaciones, investigaciones y otras intervenciones socio-culturales y técnicas por la Fundación Wikimedia Foundation, por ejemplo, y otras muchas organizaciones y colectivos de base.
“Sacudir Wikipedia” y organizar editatonas son dos posibles intervenciones que reorientan la falta de visión de género y diversidad cultural entre editores de contenido de Wikipedia. Estos dos ejemplos de intervenciones creativas pueden habilitar a las participantes a aprender de manera colectiva cómo editar el contenido de Wikipedia de modo tal que refleje más adecuadamente a las comunidades y sus historias más relevantes. Aprender cómo editar Wikipedia puede parecer desalentador para muchas, entonces la edición colectiva y la creación de páginas con otras en un espacio seguro es una manera genial de confrontar las dudas y miedos de cada una. Sumado a esto, quienes participan también aprenden de los valores y principios de la comunidad Wikipedia, así como una comunidad extensa cuyo esfuerzo se ha dirigido – a través del desarrollo de reglas de abajo-hacia-arriba—y convertido en la enciclopedia más importante del mundo. ¡Con todo Wikipedia permanece como un importante espacio en el que vale la pena reclamar, investigar por aquellos individuos y comunidades marginalizados en todas las lenguas y páginas!
Organizar una Editadona implica reunir un grupo de amigas (y amigxs de amigxs) que quieran aprender (o que ya sepan) cómo es editar en Wikipedia, y después identificar un espacio seguro en el que tenga lugar el evento. Puede desarrollarse en la casa de alguien, en un centro comunitario, en un centro de arte o en el salón de un club de barrio. La Editatona puede – y debe- ser organizada cualquier día, pero el día de Ada Lovelace a mediados de octubre y el Día Internacional de la Mujer el 8 de marzo son dos días específicos en los que estos encuentros pueden suceder. Una Editatona puede durar desde medio día hasta un día entero. Antes de juntarse para la Editatona, decidan cuáles entradas de Wikipedia
Vínculos relevantes
- Advice on organising a wikistorming by FemTechNet: http://femtechnet.newschool.edu/wikistorming
- Great examples of wiki storming by Wikimedia: https://blog.wikimedia.org/2015/03/05/wikipedia-edit-a-thons-international-womens-day/
- Lectures about the gender gap in wikipedia and how to overcome it: https://meta.wikimedia.org/wiki/Gender_gap
=== Lidiar con Trolls ===
Mujeres y personas trans que son influyentes en línea y/o comienzan a experimentar ser seguidos en línea pueden llegar a vivenciar lo que Kathy Siera describe como ‘Koolaid point’ (http://seriouspony.com/trouble-at-the-koolaid-point/). Este es el punto en el que un cierto grupo de personas decide que tienes mucha influencia y cuya misión misión se vuelve silenciarte o desacreditarte. Ésto comúnmente es referido como 'trolleo'—aunque esta categoría particular de género -y de acciones contra minorías que Siera describe son usualmente enfocadas, motivadas por el odio y son discriminatorias por naturaleza. Una táctica por parte de ‘trolls’ puede incluir desde enviar constantes mensajes despectivos que menosprecien a la persona, hasta editar y distribuir imágenes ofensivas, e inclusive amenazarla.
¿Bloquear o interaccionar?
Si no estás planeando ignorar a los trolls, entonces hay dos maneras para de lidiar con ellos. Una es bloquearles y luego reportarles a la plataforma que estás usando. La otra opción es involucrarte con ellos. La decisión de qué camino tomar depende de lo que quieras conseguir.
Bloquear trolls puede ser efectivo algunas veces, y puede permitirte continuar con tu trabajo sin obstáculos. Proyectos como Block Together (https://blocktogether.org/) y Block Bot (http://www.theblockbot.com/sign_up) han sido desarrollados para ayudar a las personas que son atacadas a compartir sus listas de bloqueo entre ellas.
De cualquier manera cuando los trolls están comprometidos con atacarte, realmente bloquear no ayuda. Un troll determinado puede crear numerosos y diferentes perfiles (llamados 'cuentas títere de calcetín') para continuar el acoso y esto significa que tu bloqueo tiene que actualizarse según la generación de nuevas cuentas de parte del acosador. Esto rápidamente puede volverse tedioso. Históricamente, plataformas como Twitter y Facebook no han conseguido manejar de manera efectiva los reportes de intimidación y violencia en línea. Como sea, se está dando un comienzo de cambio y progresivamente se va reconociendo la seriedad del problema y se observa cómo ésto desalienta a las personas que son voces importantes y tienen un gran número de seguidores (o amigas) de usar dichos servicios.
Podrías considerar la alternativa: involucrarte con los trolls que te están acosando. Una forma de hacer esto es intentar e ingresar a un plano de argumentación racional con ellos e interrogar sus miradas. Otra forma es intentar avergonzarles, o usar el humor para desinflar sus egos. Un involucramiento efectivo con los trolls puede actualmente ayudar a generar debate público e interés alrededor del acto de ataque en línea, y puede implicar a otras en generar debates acerca de espacios seguros, violencia, sexismo y comportamiento en línea. Para quienes son objeto de trolleo una fuente de empoderamiento – ver a otras riéndose de tu acosador (es) puede ser muy edificante.
Organizarse en enjambres puede ser otra forma de ahogar las voces de los acosadores. Crear comunidades de apoyo con aliadas en espacios de medios sociales en los que sueles experimentar acoso puede ayudar en este objetivo. Cuando alguien está siendo apuntada, otras pueden rápidamente ser alertadas y luego bombardear al atacante con mensajes. El contenido del mensaje depende de ti: puede ser en tono de regaño, educativo, o amoroso. Otra opción de enjambres es, en lugar de dirigir mensajes al acosador, pueden intentar llenar el torrente de mensajes de la víctima con una serie grande de contenidos nuevos de modo de rápidamente hacer desaparecer el contenido negativo y violento que aparece en el historial en línea.
Si quieres involucrarte con trolls, o intentar enjambrar, puedes preferir estar anónima para evitar que tu identidad verdadera sufra trolleo. Organizar una red de cuentas secundarias (como se describió en el capítulo previo) para hacer tu tarea de respuestas a los trolls puede ser una buena táctica para tu organización, comunidad o amigas. Puede inclusive ser psicológicamente más fácil decir algunas de las cosas que quieres decir a los trolls usando estas cuentas secundarias, en vez de hacer comentarios similares desde tu identidad principal (y posiblemente tu identidad 'real'). Y usar cuentas secundarias falsas para responder a los trolls es también más performático - puedes crear cualquier tipo de estilo de identidad que quieras con un avatar, un nombre gracioso, un personaje, etc. Esto puede ser parte del mensaje completo que estás 'enviando' a los trolls en respuesta al acoso.
Mientras que batallar trolls respondiéndoles de manera directa a la 'antigua' puede ser divertido y servir para abrir los ojos de las demás, también puede significar una considerable pérdida de tiempo. Otra opción a considerar es la automatización de tus respuestas a través de bots. Para esto, tienes que saber un poco de programación, o puedes trabajar con código abierto disponible que otras ya han compartido en línea para propósitos como éstos en repositorios del estilo de Github.
- Lindy West on What happened when I confronted by my cruelest troll: (http://www.theguardian.com/society/2015/feb/02/what-happened-confronted-cruellest-troll-lindy-west)
- 9 Ways to Dodge Trolls: A Feminist’s Guide to Digital Security by CommunityRedː (https://medium.com/thelist/9-ways-to-dodge-trolls-a-feminists-guide-to-digital-security-471f66b98c79)
- Video global Voices "Do We Feed the Trolls?"ː (https://www.youtube.com/watch?feature=player_detailpage&v=YRZTeea9ohM)
Bots against trolls
A bot (shorted from ‘robot’) is a piece of software that runs an automated task online, performing tasks much faster than humans can. There are many different types of and uses for bots. Spambots are used to harvest email addresses and contact information online. There are also 1,800 ‘approved’ bots in the English language section of Wikipedia that help semi-automate the routine editing of Wikipedia pages. Distributed denial-of-service (DDoS) attacks, which are deployed in order to prevent access to a website or platform for a given amount of time, are another example of what bots can do (this time as a collection of bots—also known as a ‘botnet’—running on thousands of computers worldwide are ‘turned on’ to target a given page by a person or organization controlling the botnet).
Bots can post content, gather information, and click on things. Twitter is also filled with bots that use algorithms to harvest information and post tweets. Many of these are humorous and creative; for example, the twitterbot @twoheadlines grabs random news headlines and combines them to create funny and nonsensical fake headlines.
A bot can be programmed to document trolls' activities, or to talk to them so that you don't have to. The types of bots described below apply mainly to Twitter, but some of these ideas and approaches can be used for other platforms as well.
The data-gathering bot: It quietly scans Twitter and gathers up tweets, usernames and any other available information you have programmed it to collect. It places this information in a file for you. This bot can be useful for understanding what kind of content is out there, and for doing a first-stage analysis of abuse. Foxxydoxing is such an example; it is intended to help you analyse who your harassers are (https://github.com/DeepLab/FoxyDoxxing).
The simple talking bot: If you follow the #gamergate hashtag on Twitter, you will see a bot called @everyethics which tweets different humorous reasons for the recent (and ongoing) #gamergate trolling, ridiculing the claim that the major trolling which has been called ‘Gamergate’ was not about attacking women in gaming but about ‘ethics in game journalism’. While this bot could be seen as spam, it was actually clearly a strategy to undermine and make fun of the trolls.
The retweet bot: is programmed (by you) to scan Twitter for a list of specific words, phrases or hashtags, and to then retweet those. This could be used as part of a strategy to document and publicise Twitter abuse. Here's an example of such a bot you can download and install yourself (https://lilithlela.cyberguerrilla.org/?p=17418).
The autotweet bot: is similar to the retweet bot, except that every time it finds a tweet with one of the words, phrases, or hashtags you have programmed it to look for, it will tweet a pre-written tweet directed at the user who posted the tweet it’s located. These bots get shut down much faster now, as was seen in the case of @fembot, which was programmed to automatically respond to racist and sexist tweets, and was blocked after only 75 tweets.
The data-gathering bot in combination with the talking bot: In this example, the data-gathering bot finds users according to your search terms, and compiles lists of them for you to read over and check for accuracy (as well as remove any ‘false positives’, which are tweets that technically met your search term requirements, but are users you don’t want as part of your list). In combination with the data-gathering bot, you can use a talking bot (or a team of talking bots), which can then tweet whatever you want to the users the data-gathering bot found. The campaign Zero Trollerance (https://zerotrollerance.guru) used this method, employing 160 talking bots that enrolled 3,000 identified trolls in a ‘self-help program’, and then sent them humorous motivational messages and video clips over a period of one week.
If you are considering creating and using bots to work for you as you fight online bigotry and harassment, there are some things you need to watch out for. Twitter is not against bots, and if you just want to create a bot that scans information from Twitter for you to analyse, or a bot that just tweets out to no one in particular, you will probably not encounter any problems. However, if you want to tweet at other Twitter users, you have to take into account Twitter's current policy against spam. Also keep in mind that language is very complicated and ‘slippery’, so if you want to tackle violence against women and trans* persons online (for example), you will have to be very careful about what kind of language you search for. Every time someone uses the word ‘bitch’ on Twitter to intimidate or harass someone in a negative way, there are probably at least five other people using it to tell their friend how much they love them in a positive way for instance. The best method to figure out how language is being used negatively to cause harm is to crowdsource it from people who have been harassed, and then experiment pulling tweets from Twitter using data-gathering bots and analyse the results yourself. Continuing reading more of this section to learn how to set up Twitter accounts to act as bots for you and your activism.
Relevant links:
- Block Bot: (http://www.theblockbot.com/sign_up) will block known harassers and trolls on Twitter for you.
- Block Together: (https://blocktogether.org/) allows you to share your block lists with others on Twitter.
- Trolldor: (https://www.trolldor.com/faq) works like a blacklist of Trolls, and is open to any user in the world with a Twitter account.
- Sharing block lists: (https://blog.twitter.com/2015/sharing-block-lists-to-help-make-twitter-safer) on Twitter has become possible since past 10th June 2015.
- Simple bots: (https://lilithlela.cyberguerrilla.org/?p=9247) to start exploring how to use bots on Twitter, download and test a simple bot out yourself, with a little patience from Lilith Lela.
- Zero Trollerance: (https://zerotrollerance.guru) is a humorous, video-based self-help program for sexist Twitter trolls. You can send your Twitter trolls links to individual videos or to the main website. You can also contact @ztrollerance on Twitter to do it for you.
- Trollbusters: (http://www.troll-busters.com/) is still in development; this tool plans to counteract Twitter abuse by flooding your timelines with positive, supportive, and loving messages.
Further readings:
- Twitter's guide to Automation Rules and Best Practices (https://support.twitter.com/articles/76915-automation-rules-and-best-practices)
- How to evade Twitter's spam filters with your bot: https://gendersec.tacticaltech.org/wiki/index.php/Step_2#Evading_Twitter.27s_spam_filters
- How the Zero Trollerance bot army worked: http://www.telegraph.co.uk/technology/social-media/11535405/How-do-you-stop-Twitter-trolls-Unleash-a-robot-swarm-to-troll-them-back.html
- Lessons learned from the producer of the gender-correcting Twitterbot @she_not_he: http://www.washingtonpost.com/news/the-intersect/wp/2015/06/02/i-created-the-caitlyn-jenner-bot-she_not_he-this-is-what-i-learned/
Supporting others
It can feel daunting when you see someone experiencing online violence, and sometimes when trying to help you can inadvertently worsen the situation. Knowing how to act in the best possible way is our individual and collective responsibility to help create safe spaces online. If you are someone who wants to support a disadvantaged group but is not part of that group (e.g., men are allies when it comes to women's rights issues), it's important to speak out and clearly say ‘NO’ publicly to online harassment and violence. Otherwise, the culture of impunity around online harassment will continue. And if you are from a disadvantaged group, remember to tell your supporters outside of that group that this is one of the most powerful ways they can help—instead of feeling like they can’t or shouldn’t do anything because they are not from that particular group.When your friends or allies are being harassed and/or attacked online, there are some good practices you can followː
Offer quick support: When someone is being attacked or harassed, try to be quick in bringing in support. If you are close to the person under attack, offer immediate assistance. Bear in mind that this person might feel overwhelmed and might not have a clear set of instructions in mind about how they can be best supported. Remain quiet, attentive, and patient. Try to not create any additional pressure or stress. In the event of doxing —when detailed, comprehensive, and often confidential info is released online about a person for malicious reasons—you may want to offer a safe space to stay (like your home) if the person does not feel safe. You can also offer to moderate your friend's Twitter feed or blog comments to allow them to take a break from managing them. Finally, you can also review local and national law as well as policies for dealing with online and offline harassment, in order to translate your knowledge into concrete actions in support of the person being attacked.
Speak out: If you do not know the person well, you can at least speak out against what is happening. It's not enough to simply send a private email or tweet to the person who is under attack telling them that you think this kind of attack behaviour is unacceptable. (Sometimes, if the person under attack is being flooded with tweets and emails, it's even better not to write at all.) Instead, speak out about it in your networks and raise your voice against such behaviour. You can, for instance, publicly commend the work that the person under attack has been doing. Don't be silent, especially if you are a colleague or a teammate. Make your voice resonate online—particularly if you are a man (or have a large audience)! Here is a great example of Jay Smooth calling on men to challenge anti-feminist internet trolls: (https://vimeo.com/44117178).
Organise collectively: If you want to have more impact, think about taking collective action, as this is often more effective than individual actions alone. Gather a group of friends—and friends of friends—for a Twitter storming, for instance. This will show the person under attack that you and others care, and that such attacks are not acceptable.
Write a solidarity statement: If you are part of an organisation or network, you can write a statement that explicitly says you condemn online gender-based violence and harassment. Having (other) persons versed in gender social justice and feminism reviewing the statement of solidarity is a best practice. If the person under attacks is from your organisation, make sure they read the solidarity statement before it is released. You can also proactively prepare an organisational policy in advance on what to do if someone is under attack onliney. That way, if you already have a policy and have outlined specific steps to follow when this type of situation occurs, chances are you will do less harm and be more effective in your response. For an example, see the Tor solidarity statement against online harassment: (https://blog.torproject.org/blog/solidarity-against-online-harassment).
Talk to the media: Depending on the nature and context of the situation, you might want to speak out through the media and highlight the gendered and sexist nature of online attacks. It's always a best practice to consult the persons targeted before speaking to the mainstream media. If you do not know the person who is being attacked personally, take a ‘web of trust approach’ by using your connections and trusted online network(s). Be sure you carefully consider the additional stress and potential harm you could inadvertently create for the person under attack if you are making them visible in the mainstream. Remember that this is not only about you: This is about fighting sexism online and supporting others in distress!
Relevant linksː
- Crash Override Network: (http://www.crashoverridenetwork.com/) is a support network and assistance group for victims and targets of unique forms of online harassment, composed entirely of experienced survivors. They work preventively and reactively with survivors during episodes of harassment to keep them safe. They also provide them with ways to disempower their harassers, reduce harm, and rebuild.
- The Online Abuse Prevention Initiative (OAPI): is a non-profit organization dedicated to reducing and mitigating online abuse through the study and analysis of abuse patterns, the creation of anti-harassment tools and resources, and collaboration with companies trying to improve support for their communities. It works in collaboration with Crash Override Network
- HeartMobː is a platform for real-time support to individuals experiencing online harassment and empowers bystanders to act. Visit their Kickstarter project to learn more about the initiative (https://www.kickstarter.com/projects/4096561/heartmob).
Further Readingsː
- 'How Someone Can Track You Online And Offline – And What You Can Do About It' by Chayn collectiveː is a manual that deals with issues faced by women that face stalking and invasion of privacy by abusers. The guide addresses how to avoid being tracked online and offline (http://chayn.co/staying-safe/) (Publication Forthcoming).
- Your Princess Is in Another Castle: Misogyny, Entitlement, and Nerds by Robert Chu (http://www.thedailybeast.com/articles/2014/05/27/your-princess-is-in-another-castle-misogyny-entitlement-and-nerds.html).
- Jay Smooth calling on men to challenge anti-feminist internet trolls: (https://vimeo.com/44117178).
- Tor solidarity statement against online harassment: (https://blog.torproject.org/blog/solidarity-against-online-harassment).
Documentación de la violencia
Sumado al apoyo directo y la solidaridad con las personas que son el blanco de la violencia en linea, también puedes colaborar documentando instancias de violencia y acoso en linea. Estas iniciativas son claves para demostrar el verdadero alcance de este problema (que casi siempre se califica como 'inusual'), y a la vez expone el aspecto estructural de la violencia de genero en las sociedad, lo cual refleja, paralela, y encarna.
Enlaces de interés:
- Dominemos la Tecnología: es una campaña internacional de APC. Han amasado más de 500 relatos de mujeres y su experiencia de violencia enlinea. Puedes visualizar los datos de la campaña en el siguiente enlace (https://www.takebackthetech.net/mapit/main?l=es_AR). Los datos demuestran que las mujeres de edad entre 18 - 30 años usuarias de Facebook son las que mayormente son expuestas a la violencia enlinea (http://www.genderit.org/es/articles/el-mapeo-como-estrategia-para-develar-la-violencia-contra-las-mujeres-en-l-nea)
- GenderIT.org: surge del trabajo de abogacía del Programa de Derechos de las Mujeres de APC en relación a las tecnologías de la información y de la comunicación. Se desarrolló como respuesta a la necesidad expresada por responsables políticos y defensoras de los TIC; por políticas nacionales, ejemplos del uso del lenguaje no sexista, recursos de presión política, y una comprensión del impacto que puede haber cuando las políticas malas o positivas son implementadas.
- The Geek Feminism Wikiː has been documenting sexist incidents in geek communities online and offline. You can see their timeline of incidents (http://geekfeminism.wikia.com/index.php?title=Timeline_of_incidents), as well as their resource pages for allies of women in geek communitiesː (http://geekfeminism.wikia.com/wiki/Resources_for_men)
- Women, Action, and the Media (WAM!) has written a report on online violence on Twitter (https://womenactionmedia.org/cms/assets/uploads/2015/05/wam-twitter-abuse-report.pdf/).
- Foxydoxing: (http://foxydoxxing.com/) develops bots and scripts to help you identify and analyse the connections between your attackers on Twitter that you can find at (https://github.com/DeepLab/FoxyDoxxing), and they’ve also created a graphic narrative explaining their own experience of online harassment and why they created the FoxxyDoxing project (http://foxydoxxing.com/).
- Breaking the Circle:(http://en.breakingthecircle.org/) is an international UNI trade union campaign to raise awareness about the seriousness of gender violence and how it impacts both men and women. It focuses on the role of men and includes them as agents of change. They have developed tools and information to help spread the message and raise awareness.
- Crowdmaps in Indiaː After the Delhi Gang Rape there was a lot of interest in how tech could be used to address the issue of sexual violence against women in offline spaces. The following initiatives emerged from spaces where tech meets gender in order to see how tech can be used to tackle gender based violence problems. See for instance Harassmap in Bombay (www.akshara.crowdmap.com ). Besides, the Safecity -Pin the creep (www.safecity.in) and the 'Safetipin' app enable to safely auditing public spaces (http://safetipin.com/). See also Harassmap in Egypt (http://harassmap.org/en/).
- Macholandː (http://macholand.fr/) This French platform wants to increase the profile of voices and actions against sexism. Each user can participate and propose actions that are ‘pinned’ to brands, organizations, and public figures.
- Feminicidio.netː (http://www.feminicidio.net/) Is a Spanish platform with a wide type of resources in order to fight different gender based violences. They release a monthly report of feminicides (http://www.feminicidio.net/menu-feminicidio-informes-y-cifras)
Espacios seguros offline
Muchos de los principios para crear y mantener espacios seguros en la red "online" también pueden aplicarse "offline". Como se mencionó en la introducción, ambos espacios pueden ser eventos temporales o aislados como una capacitación o un taller. También pueden convertirse en espacios permanentes que incluyan principios básicos en su manejo como, seguridad, apoyo, respeto, inclusividad y reflexión social y personal. Los espacios seguros implican un uso vital de la reflexión social y personal en el sentido para relacionarse de manera crítica en las realidades sociales en las cuales vivimos, y entender como formar relaciones privilegiadas y de poder. Entendiendo como es "aplicado" el poder, podemos recuperar espacio para el cuestionamiento critico y el conocimiento.
En el caso de la capacitación en seguridad y privacidad también necesitan considerarla mejor forma en como los participantes pueden aprender abilidades para protegerse cuando los temas sean aterradores o abrumadores. El ambiente también tiene que ser preparado para los participantes al compartir historias acerca de las amenazas que han enfrentado tanto online como offline. Esas historias pueden ser muy intimas e incomodas de tal forma que deben ser manejadas con cuidado, pero al mismo tiempo son una parte muy importante del proceso de desarrollo de estrategias de seguridad y privacidad. Como menciona Yvonne Reyes,entrenadora de seguridad digital: "Sin espacios seguros te diriges a perder la verdad, las historias honestas que los participantes quieren compartir. El hacer sentir seguros a los participantes es un aspecto importante para el éxito de cualquier entrenamiento en seguridad y privacidad digital".
Las dificultades para definir como un "espacio seguro" debe verse son inherentes al hecho de que estas tratando con una diversidad de personas quienes deben ser consideradas como parte de la misma comunidad pero quienes tienen diferentes historias, contextos y necesidades. Lo que una persona pueda considerar como una amenaza política, social o personalmente hablando puede significar poco para otra. Y cada una tendrá diferente experiencia, habilidades y niveles de conocimiento en lo que respecta a la tecnología. Es importante estar consciente de eso, en la búsqueda de perfeccionar un espacio seguro,siempre se corre el riesgo de crear en su lugar una nueva forma de control social y la presión para conformarse.
Es importante estar consciente de eso, en la búsqueda de perfeccionar un espacio seguro,siempre se corre el riesgo de crear en su lugar una nueva forma de control social y la presión para conformarse.
Estrechando la brecha de genero en tecnología
Como una referencia para los elementos que serán discutidos a continuación, es importante reconocer que los espacios seguros son cruciales para la organización de la capacitación en seguridad y privacidad, de formación en general, independientemente del grupo y también para crear espacios donde las diferencias de género en la tecnología puede ser reducido.. De hecho las brechas de género en tecnología y ciencia pueden ser recorridas concentrándose más en crear espacios seguros donde las mujeres y personas trans* puedan acceder, usar, aprender, y desarrollar tecnologías a su propio ritmo y de acuerdo a sus propias necesidades y motivaciones. Estas iniciativas pueden ayudar también a generar espacios de nosotras mismas para construir de manera autónoma nuestras propias herramientas, servicios, y estrategias. Como algunos ejemplos e inspiración, se encuentran estas iniciativas que están especialmente orientadas en atraer más mujeres dentro de las TIC y en campos relacionados a la tecnología.
Asikana Network (Zambia)ː (http://asikananetwork.org/) Es un grupo de mujeres trabajando para empoderar mujeres en campos relacionados a las TIC mediante el cambio de estructuras mentales y la eliminación de estereotipos negativos sobre las chicas y las mujeres en las TIC.
Akirachix (Kenya)ː (http://akirachix.com) es una red de mujeres en tecnología quienes desarrollan tecnologías para inspirar, tanto como mentora de mujeres en la tecnología.
Donestech (Spain)ː (http://www.donestech.net) es un grupo activista de investigación cyber-feminista que desarrolla talleres y producciones audio-visuales relacionadas al género y al acceso a las TIC. Lelacoders (https://vimeo.com/user8966514) es un proyecto relacionado enfocado en la investigación y que destaca mujeres en ciencias computacionales tanto como en el software libre como en la cultura hacker.
Feminist Approach to Technology (India)ː (http://fat-net.org/) aumenta la conciencia, el interés y la participación de las mujeres en la tecnología.
Flossie (UK)ː (http://www.flossie.org/) lleva a cabo conferencias y talleres que combinan la promoción, apoyo y la compartición de habilidades que relación a a las mujeres en las artes digitales junto a programadores, artistas y hacedores.
Speakerinnenn (Germany)ː (http://speakerinnen.org/) apunta a incrementar la visibilidad de las mujeres oradoras expertas en un amplio rango de disciplinas, incluyendo mujeres expertas en tecnología.
Marco General
Al crear un espacio seguro, puede encontrarse con la cuestión de quién está incluido y quién queda excluido de este. Esto puede ser muy divisivo, ya que a menudo se referirá al duramente defendido sentido de las identidades políticas, personales, sexuales y sociales de las personas. Las cuestiones de orientación sexual e identidad de género probablemente surgirán. Algunos preferirán un ambiente de mujeres y trans* solamente, aunque algunas pueden sentir que esta elección (excluye a otras) abre una oportunidad para que la crítica externa, y otros sientan que los amigos y colegas de"cis-hombre" están siendo excluidos injustamente, y es muy probable que se muestren resentidos. Como ustedes están teniendo una discusión sobre estos temas y otros relacionados, algunas cosas a considerar incluyen:
- ¿Existe un marco acordado y reglas de acción para el evento? ¿Cómo definimos "mujer" y " trans*? ¿Cómo definimos "seguro"?
- ¿A quién queremos incluir, influencia o apoyar? Específicamente a las mujeres y las personas trans *, o también aliados potenciales?
- ¿Qué tan importante contra lo contencioso son los temas en discusión? ¿Valen la pena apartar a algunas personas del grupo? ¿Cómo podemos enmarcar la discusión para evitar apartar a la gente que puede no estar de acuerdo con la decisión (final)?
- ¿Cómo va a afectar la decisión la experiencia real de las personas en el espacio? ¿Seguirá sintiéndose como un espacio seguro para ellos?
- ¿Tenemos todas las habilidades necesarias dentro de nuestras redes para crear correctamente y entregar este espacio seguro, o vamos a necesitar encontrar gente fuera de nuestras redes que tenga habilidades específicas que no podemos encontrar en nuestras redes? ¿Dónde vamos a encontrarlos?
- ¿Cómo se organizará el espacio para promover la igualdad de participación, especialmente si (por ejemplo) se incluyen cis-men*?
Es importante recordar que la construcción de espacios fuera de línea es tanto es intensivo tanto en recursos como en trabajo, y a menudo muchos compromisos tienen que hacerse. Puede ser una buena idea para tratar de identificar, tan pronto como sea posible, que valores son compartidos, importantes y relevantes para el evento, por lo que pueden recordar constantemente priorizar estos y de-priorizar cuestiones menos importantes o potencialmente divisivas. La construcción de espacios fuera de línea es más exitoso cuando esté claro lo que estamos tratando de lograr y cómo van a hacerlo. También se debe ser claro acerca de lo que exactamente el evento pretende lograr. Por ejemplo será más sobre:
Habilidades: ¿Cómo podemos aprender a hacer xyz?
Incidencia:¿Cómo podemos cambiar la cultura de los sectores de alta tecnología para ser más susceptibles a las mujeres y personas trans *, y / o dejar que el mundo sepa que son geniales en la tecnología?
Apoyo,trabajo en red y el cruce de fronterasː¿Qué significa ser una mujer o persona trans * en tecnología? ¿Cómo pueden las mujeres de diferentes lugares o sectores unirse para desencadenar nuevas ideas prácticas? ¿Cómo podemos apoyarnos mutuamente en tecnología?
Diferentes objetivos informarán diferentes políticas de espacios seguros. Por ejemplo, es difícil promover el cambio en el sector tecnológico dominado por los hombres si no se ha invitado a los cis-hombres para escuchar lo que quieres decir,pero se puede preferir discutir primero cómo hacer esto en un ambiente de mujeres y trans *. Si, por el contrario, se está abogando por un mayor compromiso con la tecnología por las mujeres y las personas trans *, y se quieren discusiones libres, honestas y de apoyo mutuo o compartir habilidades, entonces un ambiente único de mujeres y trans* puede ser mejor. Tomen en cuenta que en algunos casos, también tendrá que decidir si se puede mezclar mujeres,trans (mujer) y trans(hombre) en un mismo espacio, o si se deben crear espacios separados basados en la identificación de género.
Con talleres de habilidades, hay investigaciones que sugieren que las mujeres y personas trans * aprenden habilidades tecnologicas mejor entre sí, por lo que estos talleres pueden tener una razón muy distintiva para ser exclusivo por lo que se puede explicar a los demás. Otra posibilidad es ejecutar un evento dos veces: una para las mujeres y los participantes trans*, y una vez para la participación abierta. Esto puede tener el efecto positivo secundario de permitir a otros experimentar una metodología de espacio seguro y con ello cambiar sus propias prácticas en los espacios que organizan, pero esto llevará claramente más tiempo. Por último, si se están realizando pequeñas capacitaciones y talleres como parte de un evento de géneros mixtos más grande, no sean tímido para crear un acuerdo compartido con los participantes de su evento, incluso si no se está en el evento principal.
Lecturas para profundizar
- AdaCamp fue una conferencia feminista de dos días dedicado a aumentar la participación de las mujeres en la tecnología y la cultura abierta. La Iniciativa de Ada ha puesto a disposición el kit de herramientas AdaCamp, que da a las personas las herramientas que necesitan para realizar eventos similares a AdaCampː(https://adacamp.org/).
- Consejos y estrategias para la creación de un espacio seguro para la juventud GLBTQ:(http://www.advocatesforyouth.org/publications/publications-a-z/496-tips-and-strategies-for-creating-a-safe-space-for-glbtq-youth).
- Consejos sobre cómo crear y llevar a cabo eventos favorable a las mujeres:(http://geekfeminism.wikia.com/wiki/Women-friendly_events).
- Stop Street Harassment’s ‘SafePublic Spaces Mentoring Program’ es un programa global que financia proyectos centrados en reducir el acoso y la mejora de los entornos inseguros:(http://www.stopstreetharassment.org/our-work/mentoring-program/)
- Reglas de Chatham House para la celebración de debates y mesas redondas sobre temas polémicos:
(https://en.wikipedia.org/wiki/Chatham_House_Rule)
¿Qué tan seguro es el espacio?
Aunque esta no es una lista exhaustiva, estas son algunas preguntas que pueden ayudar a evaluar si un espacio es "seguro" o no:
Antecedentes:¿Cuáles la historia del espacio? Quién lo empezó y por qué? ¿Cuántas mujeres y personas trans * han estado (y están ahora) que participan en el espacio?
Participación: ¿Quién ha dejado de participar en el espacio desde su fundación, y por qué? ¿Es mayoría las mujeres quienes lo han dejado?
Políticas: ¿El espacio tienen políticas? Si es así, ¿Cuáles son? ¿Se ponen en practica regularmente las políticas? Pregunte a los miembros del espacio acerca de las políticas, en particular las mujeres.
Nuevas personas:¿Cómo da la bienvenida el espacio a las nuevas personas?La primera vez que llegaste, tuviste un recorrido? ¿La gente saluda?Fueron las personas en el espacio amigables?
Acceso: ¿Quién puede entrar en el espacio, y en qué condiciones? Esto debe hacerse explícito en el sitio web, si no pregunta.
Accesibilidad: Es el espacio en si mismo de fácil acceso? ¿En qué parte de la ciudad se encuentra? ¿Hay baños? ¿Cuáles son los horarios? ¿Quién tiene acceso a las llaves del espacio?
Asambleas regulares: ¿Hay reuniones regulares (asambleas) que ofrecen posibilidades para plantear inquietudes, sugerir proyectos colectivos, organización de talleres, para discutir el espacio (su limpieza, etc.), presentarse uno mismo, etc.?
Idioma: es el lenguaje y el vocabulario utilizado en el sitio web y en el espacio de forma explícitamente abierto e inclusivo, o algo con lo que te sientes cómodo? Lee la página web cuidadosamente, o ve a ver por ti mismo como esta espacio.
Confianza: ¿Usted conoce gente en quien confié en el espacio, o conoce amigos de amigos que lo hacen? La red de confianza puede ser muy útil en este caso.
Costo: ¿Cuánto cuesta convertirse en un miembro? ¿Existe una política de escala?
Seguridad: Asegúrese de que el espacio es seguro que los participantes no tengan que preocuparse por las amenazas externas. A veces serán necesarios espacios donde se puede controlar quién está en estos y quién no lo esta. En esos casos, compartir espacios, tales como hoteles, salas de conferencias o reuniones podrían no ser la mejor idea (por ejemplo).
No hay espacio perfecto; un espacio seguro debe siempre, sin embargo, al menos proporcionar un ambiente con límites para reunirse, hablar y abordar cuestiones difíciles. La creación de estos espacios implica un cambio sutil de enfoque de lo que está ausente de lo que está presente (por ejemplo, nuestras realidades, incluyendo miedos,alegrías, tristezas, frustraciones e incluso la rabia). En la creación de espacios seguros, estamos reconectandonos con nosotros mismos y con los demás en el momento. Tenemos la oportunidad de honrar a nuestros sentimientos, y por medio de escuchar profundamente entender nuestra propia perspectiva y las perspectivas de los demás,así como sus experiencias, sus viajes y sus luchas. Cuando la gente comienza a sentirse escuchado y valorado de esta manera, cosas asombrosas pueden suceder.
Lecturas para profundizarː
- Manual de seguridad holística (próxima publicación en diciembre de 2015)es un manual de TTC para ayudar a entender cómo desarrollar un enfoque integral de la seguridad para los activistas y defensores delos derechos humanos.
- Manual de seguridad integrada:(http://www.integratedsecuritymanual.org/) un recurso para la planificación, convocatoria y realización de su taller que da prioridad al bienestar emocional y físico de sus participantes.
- LevelUp (https://www.level-up.cc/) tiene una serie de recursos para los instructores de seguridad digital, incluyendo esta sección de recursos de contenido de no-capacitación(https://www.level-up.cc/resources- para instructores), incluye la pedagogía para estudiantes adultos ('andragogía'), útiles quehacer y no hacer para los instructores y facilitadores, y un recurso de Craig Higson-Smith del Centro para las Víctimas de la Tortura sobre cómo las capacitaciones y talleres relacionados con la seguridad afectan a los participantes que hayan experimentado un trauma, ansiedad y estrés, y como los facilitadores y capacitadores pueden estar conscientes de estas realidades(https://www.level-up.cc/resources-for-trainers/holistic/psychological-underpinnings-security-training).
Acuerdos compartidos
Es importante, sobre todo en entornos mixtos, para pensar en lo que es una conducta aceptable en el espacio y lo que no lo es. Para que esto tenga un efecto real, tú debes pensar en lo que vas a hacer si algunos individuos rompen el acuerdo- o cuando las cosas van mal en general. Tu puedes encontrar un montón de políticas de información y ejemplos en la lucha contra el acoso página: Conferencia GeekFeminismo / Adopción (http://geekfeminism.wikia.com/wiki/Conference_anti-harassment/Adoption).
Asegúrate de que sus participantes entienden el acuerdo compartido y cómo se relaciona con su propia conducta. Puede ser útil para hacer tiempo en la agenda al inicio del evento para compartir la propuesta, y llegar a un consenso con el grupo sobre cómo mantener un espacio seguro durante los días del evento.
Su acuerdo compartido debe ser sobre la prevención del comportamiento agresivo y no en tratar de vigilar cómo la gente se identifica, se comunica o se presenta. También vale la pena recordar que las personas que están luchando en un entorno culturalmente hostil pueden llegar a ser de confrontación con más facilidad de lo que normalmente lo haría. Puede haber muchas razones por las que un participante podría estar luchando para comunicarse de manera positiva en un momento dado. Es clave para mantener la calma y proporcionar un espacio sin prejuicios para la expresión de las emociones como la ira o la frustración. Debido a esto, un acuerdo compartido debe incluir también la asignación de algunas personas para recibir retroalimentación si cualquier problema tiene lugar. Ellas deben ser buenas facilitadoras o moderadoras, estar tranquila y paciente. Somos diferentes; vamos a celebrar que lo somos, incluso cuando es difícil!
Y no menos importante, el código de conducta debe incluir un acuerdo sobre cómo las participantes respetarán a otras participantes y su derecho a la privacidad. Algunas pautas generales podrían incluir lo siguiente:
- No tomar o circular registros de sonido, vídeo o fotos sin el permiso de las presentes Si alguien se encuentra en riesgo externo significativo, entonces no tome fotos en lo absoluto, a menos que los participantes hayan dado permiso expreso y una oportunidad para cubrir su identidad.
- Si deseas grabar el evento, prepara formularios de consentimiento formales para decirle a la gente exactamente lo que se están haciendo los registros audiovisuales y cómo van a ser almacenados, usados, con licencia y pedir el consentimiento claro con una firma.
- No compartas los detalles de las participaciones, el discurso de alguien o sus acciones en las redes sociales sin su permiso expreso.
La elección de un formato que se ajuste
Una vez que se han asentado las preguntas básicas sobre lo que se está diseñado para llevarse a cabo, y a quiénes deseas invitar, es el momento de pensar en el formato del evento. Decidir qué formato utilizar puede ser ayudado por tus respuestas a algunas preguntas clave:
- ¿Que estás tratando de hacer? ¿Qué formato apoyará mejor a esta actividad?
- ¿Cuáles son las necesidades de las participantes, habilidades, experiencias y preferencias existentes?
- ¿Qué espacios físicos son disponibles ¿qué ayudaría a hacerlo; y qué recursos tienes?
- ¿Qué (y quién) son tus recursos técnicos humanos y organizativos; Cuántas pueden asumir para este evento [realista]?
Hay muchas y diferentes formas de organización de eventos. Algunos de los más populares en el software libre y las comunidades relacionados con la tecnología son:
Un-Conferencia: ayuda a las personas para hacer las conexiones, compartir conocimientos, colaborar y inspirar a los demás. Para participar, se anima a las participantes a dar una presentación, crear una discusión, o incluso presidir un debate (http://lanyrd.com/blog/2012/unconference-howto/; http://openspaceworld.org/wp2/what -es/). Este formato puede ser relativamente igualitario y relativamente fácil de organizar, pero tu debes mirar hacia fuera para la tiranía de la falta de estructura. Si no está bien organizado de antemano puede llegar a ser muy ineficaz. También pueden ser muy intimidante y, por tanto, excluyente hacia menos participantes experimentadas o expertas; y puede ser estresante si tu necesitas organizar tecnologías u otros recursos para actividades específicas de antemano. Consulta la algunos ejemplos como los campamentos Ada (https://adacamp.org/) o la convergencia TransHackFeminist (http://transhackfeminist.noblogs.org/) que el modelo ha sido utilizado en las ONU-conferencias, por ejemplo.
Taller: consiste en la transferencia de habilidades o conocimientos en una sesión interactiva. Existen muchas metodologías de talleres posibles. Los talleres pueden ser un buen formato para el desarrollo de habilidades o para actividades fabricante y diseño. Por ejemplo, en Pakistán Hamara Internet es una campaña de la la Fundación derechos digitales, que busca crear conciencia sobre la violencia contra las mujeres en línea a través de diversos talleres. Significa literalmente "Nuestro Internet 'en Inglés y trabaja para impartir consejos de seguridad digital, contribuye a la formación de las mujeres para reducir la brecha digital de género en Pakistán (http://hamarainternet.org/). Otro ejemplo de cómo organizar talleres a gran escala se encuentra en el sitio de replicación de Tactical Tech (https://replication.tacticaltech.org/).
Hackaton: Con su lema general "de programación hasta que alguien cae de cansancio', hackear eventos puede mezclar diferentes grupos - como las organizaciones no gubernamentales con los piratas - para llegar a nuevos enfoques de la tecnología de la construcción de esa colectividad. Por ejemplo IGNITE (Mujeres Fueling Ciencia y Tecnología del Fondo Global para Mujeres Internacional) organizó un hackaton mundial llamado #hackgirlsrights. Este 24 horas, caso de codificación multi-país, los codificadores chica específicas que colaboran para desarrollar un sitio web o aplicación que se ocupan de las niñas de desafío frente específicas y mujeres jóvenes (http://ignite.globalfundforwomen.org/gallery/ignite-international-girls- hackathon). El pasado 23 de abril 2015, otro hackaton feminista global llamada Femhack se organizó alrededor del mundo en memoria cariñosa de la mujer Derechos Humanos Defensor Sabeen Mahmud (https://f3mhack.org). Puedes leer más acerca de cómo realizar un hackathon aquí: http://globalvoicesonline.org/2012/11/23/hackathons-in-droves-how-is-a-hackathon-organised/
Sprint: A sprint is a gathering of people involved in a specific project to further the focused development of some aspect of the project, such as working on sections of code, writing manuals or books, etc. These are effective at getting a lot done quickly for code and manuals (less so for other forms of writing), but can be exhausting and emotionally demanding - make sure you keep food and drink coming! To read more about sprints, visit wikipedia: (https://en.wikipedia.org/wiki/Sprint_(software_development) and Flossmanuals: (http://www.flossmanuals.org/service/booksprints). To note for instance that this manual was edited during an editorial sprintǃ
Seminario: Un seminario reúne a un grupo pequeño en reuniones que se centran en un tema en particular. En un seminario, todo el mundo participa activamente, ofrece información y/o capacitación en temas específicos. Por un lado, este tipo de actividad estructurada apoya a las personas con menos experiencia o confianza; la planificación de soporte técnico / recurso útil y sencillo; y la gente sabe qué esperar. Por otro lado, el evento puede ser experimentado como excesivamente estructurado y carente de espontaneidad para participantes experimentadas; vertical "de arriba hacia abajo"; y a veces requiere más esfuerzo organizativo de antemano. Echa un vistazo, por ejemplo, a la documentación de la Cumbre Feminista, servidor que consistía en una revisión feminista del Mesh- cloud- autonomous- y D.I.Y. servidores (http://vj14.constantvzw.org/r/about).
Residencias: De acuerdo con las comunidades de artistas, las residencias red 'proporcionan el tiempo dedicado y el espacio para el trabajo creativo. Más allá de este valor fundamental, estas comunidades creativas son un grupo diverso, y ofrecen a los artistas de todas las disciplinas con muchos estilos y modelos de apoyo diferentes. Las residencias se encuentran en áreas urbanas o rurales, sirviendo a un artista a la vez o a 50 '. Hay muchos ejemplos de residencias interesantes para las mujeres y trans * interesadas en desarrollar sus proyectos artísticos y techie, véase por ejemplo Nuvem (Brasil) (http://www.transartists.org/air/nuvem), Estudio XX (Canadá) ( http://studioxx.org/en/residences) y el laboratorio profunda (EE.UU.) (http://www.newinc.org/deep-lab/).
Otros tipos de espacios seguros para la experimentación y la tecnología de aprendizaje incluyen:
Hacklab, hackerspace o makerspaceː Estos son espacios comunitarios con hardware y / o herramientas - grande para la gente que gusta de 'ensuciarse las manos' y jugar con cualquier cosa - de tomar computadoras, de instalar Linux para hacer música con los plátanos o la construcción de una radio de hojas de afeitar y alambre, y más. Leer más sobre hacklabs y hackerspaces aquí: 'hacklabs y Hackerspaces: Shared Máquina Talleres': (http://www.coredem.info/IMG/pdf/pass11_an-2.pdf). También puede visitar el siguiente portales (http://makerspace.com/) (http://hackerspaces.org/)
Hackerspace feminista: Las personas varían en la forma y el tamaño. Lo que a menudo les une es un conjunto de límites que se deciden en forma colectiva (que puede ser un miembro, que pueden ser un invitado, ¿cuáles son las políticas, etc.) y una creencia explícita en los principios feministas. Los hackerspaces feministas proporcionan un lugar para trabajar en proyectos individuales y colectivos en un ambiente de apoyo. Para saber más sobre hackerspaces feministas es posible que quieras visitar las páginas web de Laboratorio Mz Baltazar en Viena (http://www.mzbaltazarslaboratory.org/), The Mothership Hackermoms en Berkeley (http://mothership.hackermoms.org/), Doble Unión en San Francisco (https://www.doubleunion.org/), FemHack en Montreal (http://foufem.wiki.orangeseeds.org/), Marialab en Sao Paulo (http://marialab.com.br) , Pechblenda LAB en Cataluña (https://pechblenda.hotglue.me/).
Para el intercambio de conocimientos, la creación de un hackerspace feminista, o la elección de un formato unconference, taller o seminario tiene mucho sentido. Para eventos de promoción y creación de redes la elección no es tan obvia. Las actividades de promoción pueden ser algunas de las más difíciles, ya que es fácil de pasar todo el día "reinventando la rueda" con las personas que son nuevos en las preguntas. Si tienes participantes de diversos orígenes en tu actividad de promoción, podría ser mejor acudir a un formato más estructurado. Las desconferencias y hackatones funcionan mejor con activistas o profesionales con experiencia que están acostumbrados a un alto nivel de auto-determinación, y que tienen una comprensión compartida de las reglas y estructuras implícitas del espacio. Una vez dicho esto, puede funcionar bien el tratar con formatos más abiertos y preparar a algunas facilitadoras expertas para que sea un espacio seguro y divertido para las participantes experimentadas y las menos experimentadas. A veces, un enfoque mixto es lo que se necesita - y un poco de experimentación!
Ahora, en la última sección, detallamos algunas de las herramientas y alternativas que se pueden aplicar en colectivo y redes, para tener una comunicación más segura y más orientada a la privacidad. Revisaremos cómo utilizar eficazmente las herramientas de colaboración como las listas de correo, el chat IRC, foros, wikis, etherpads, blogs y servicios de redes sociales alternativas.
Herramientas para la Colaboración
Listas de Correo
Las listas de correo son una de las formas más antiguas de red social en internet, permitiendo a un grupo tener conversaciones, organizarse e intercambiar información y archivos multimedia. Una lista de correo es una lista de direcciones de correo a las que se envía simultáneamente la misma información. Los tipos más comunes de listas de correo son listas de anuncio y listas de discusión.
Si en vuestro grupo habéis decidido que necesitáis un canal de comunicación seguro y/o que no queréis usar servicios corporativos, hay algunas buenas alternativas de servicios entre los que elegir, y que a menudo se recomiendan para defensoras de los derechos humanos. Riseup, aktivix y Autistici/Inventati (Colectivo A/I) son todos servicios libres (y gratuitos) que le dan prioridad a la seguridad y la privacidad de sus usuarias. En particular Riseup alberga ya varias listas de correo feministas y de orientación queer, y por tanto es un buen lugar a considerar para alojar la vuestra, sea pública o privada. En su sitio web puedes también mirar las listas públicas existentes:
Listas de Riseup: https://lists.riseup.net/www/
Listas de Aktivix: https://lists.aktivix.org/mailman/listinfo
Listas de Autistici: http://www.autistici.org/en/services/lists.html
Si vuestra organización tiene un servidor propio, podéis instalar vuestro propio software para gestionar listas de correo y tener la seguridad de que todas vuestras comunicaciones permanecen alojadas de forma segura en vuestras propias máquinas, reduciendo así las posibilidades de que sean interceptadas por terceros no autorizados. Más info sobre esto en: (https://en.wikipedia.org/wiki/Category:Free_mailing_list_software).
Encrypted lists: If you want a high level of security, there is also the possibility of having mailing lists that provide end-to-end encryption, which—if used correctly on uncompromised devices—means that only the senders and recipients will be able to read the content of messages. However, it is important to understand that this requires all list participants to be experienced in using Pretty Good Privacy (PGP) or Gnu Privacy Guard (GPG). This type of list is called a Schleuder list (http://schleuder2.nadir.org/ , developed by https://www.nadir.org/), and is designed to serve as a tool for group communications with a strong emphasis on security beyond just having encrypted connections using SSL/TLS. Be aware, however, that setting up a Schleuder list can require command line skills, and that the project hasn’t been kept fully up to date and documented as of writing.
¿Abierta o cerrada?
Una vez preparadas para crear vuestra lista de correo, necesitáis decidir si esta va a ser abierta o cerrada.
Abierta: Una lista abierta permite que cualquiera se suscriba, y una vez que se es miembro de la lista, recibir anuncios y/o participar en cualquier discusión. La suscripción puede ser automática para aquellas que se registran, o puede requerir la aprobación de cada suscriptora por parte de alguien que cumple un rol de moderación. Este tipo de lista de correo es bueno para llegar a potenciales aliadas, personas de apoyo, gente que contribuye a un proyecto o seguidores en general, para mantenerles actualizadas acerca de vuestras actividades. Podéis configurar vuestra lista para que sea una lista abierta en el momento de crearla, en las opciones de administracion o configuración de la lista.
Cerrada: Otra opción es mantener vuestra lista de correo cerrada. En una lista cerrada, la membresía es limitada, y todas las suscriptoras requieren de aprobación antes de que puedan unirse a la lista. Incluso puede que no sea posible para la gente solicitar una petición de unirse al grupo. Es posible tener una lista anunciada como pública (cualquiera puede saber de su existencia), y a pesar de ello que sea una lista cerrada. Este tipo de listas es útil cuando quieres discutir asuntos sensibles o personales y quieres asegurarte de que todos los miembros de la lista son conocidos y considerados como confiables por las demás.
Ten en cuenta que algunas veces los archivos de una lista pueden ser hechos públicos, y terminar siendo encontrados mediante motores de búsqueda, o ser posteados en varios sitios web. Familiarízate con el sistema de listas de correo que estéis usando, y comprueba si mantener una lista abierta a nuevas suscripciones significa automáticamente que los archivos de la lista -todos los mensajes que han sido enviados o recibidos mediante la lista— van a estar disponibles públicamente; o si los archivos de la lista serán accesibles únicamente a las suscriptoras de la la lista y (en algunos casos) usuarias autorizadas adicionales. Dependiendo del servicio de listas o del programa que uséis, a veces se puede elegir si los archivos se mantienen públicos o no.
Si pretendéis hablar acerca de asuntos sensibles en la lista (y hablar de temas de género con frecuencia lo es!), o si la confianza dentro del grupo es crítica para crear la lista como un espacio seguro, podríais querer establecer una lista cerrada y mantener los archivos cerrados o privados. Si elegís dejar vuestros archivos accesibles públicamente, es importante informar a todas las suscriptoras de la lista que cualquier tópico sensible o detalles personales que puedan surgir en las conversaciones de la lista va a ser accesible por cualquier persona en línea que se ponga a buscarlos.
Enlaces de interés:
- Las Preguntas más Frecuentes para administrar listas de correo en riseup.net: (https://help.riseup.net/en/lists/list-admin/faq)
Normas de uso
Llegar a un acuerdo acerca de las políticas o normas de uso de la lista (un conjunto de qué es aceptable y no en la lista) desde el principio os va a ahorrar un montón de tiempo, y evitará conversaciones potencialmente dificultosas. Incluso en una lista cerrada, publicar vuestras normas de uso (incluyendo cómo se modera la lista, así como la manera de reportar violaciones de estas normas) puede ayudar para establecer un espacio seguro en línea en el que queréis que todo el mundo se sienta cómodo. Vuestras normas pueden también mencionar tensiones o asuntos particulares del grupo (por ejemplo, ser libre para expresar emociones es un principio feminista importante, pero perder los papeles y atacar a alguien con el que no estás de acuerdo en la lista no está bien). Al final, cualquier buena política en una lista tiene que fijar sus propias reglas para conseguir un equilibrio entre la libertad de expresión y opinión, y a la vez impedir potenciales ataques racistas, homófobos, u otro tipo de ataques agresivos entre la comunidad de la lista.
Tener una política visible y explícita señaliza el valor de mantener la lista como un espacio seguro para sus miembros. También puede ayudaros a decidir qué persona debería ser añadida a vuestra lista y quién no. Para asegurarse de que las normas de uso no caen en el olvido o se convierte en un documento que nadie lee, podéis recordarlas regularmente a las suscritas, o añadir un enlace a ellas en el pie de cada mensaje que se envía a través de la lista.
Enlaces de interés:
- Normas de uso de ejemplo, por Feminismo Geek, que pueden ser adaptadas para vuestras propias necesidades: para comunidades sólo de mujeres (http://geekfeminism.wikia.com/wiki/Statement_of_purpose/Women-only_communities) y para comunidades que incluyen a hombres (http://geekfeminism.wikia.com/wiki/Statement_of_purpose/Communities_including_men).
Administración
Administrar una lista: implica gestionar las suscripciones y moderar contenidos. Podes elegir cuántas administradoras queréis que tenga vuestra lista. Tened en cuenta que, si de repente sube mucho el tráfico de la lista, las tareas de administración y moderación pueden volverse demasiado demandantes para una sola persona. En general, cualquier herramienta de comunicación comunitaria con muchos miembros no debería delegar las tareas de administración en una sola persona. Tened en cuenta que esta persona probablemente tenga otras obligaciones, podría desaparecer de su rol de administradora, o simplemente estar poco preparada para la tarea. Las listas pueden también ser gestionadas colectivamente al distribuir las responsabilidades de administración y moderación entre múltiples miembros de la lista.
Moderar una lista: como regla general, la moderación tiene dos objetivos principales: compartir información relevante con el resto de participantes, y permitir el diálogo entre ellas. La comunidad de una lista bien moderada será eficiente en la producción y redistribución de información útil para sus miembros, y una buena moderación va a permitir el diálogo respetuoso entre sus integrantes, aumentando la accesibilidad y apertura de una comunidad en línea.
Recordad que cualquier espacio seguro en línea debería aplicar los principios básicos de la "etiqueta en línea", y que unas buenas administradoras, moderadoras y normas de uso deberían revisar, adaptar e incluir estos principios básicos en el núcleo de sus normas sociales y valores, así como animar a los miembros de la lista a discutir, comprender y modificar estos principios. En resumen, la "etiqueta en línea", necesita que sus usuarias recuerden ser amables (ya que todas experimentamos sentimientos fuertes cuando nos comunicamos), mantener los mensajes breves, no "gritar" a las demás, proteger la información personal de las otras, proporcionar ayuda cuando se necesite, y evitar el envío de mensajes cuando se está enfadada. Para más información sobre etiqueta "en línea" o en la "red", leed: (http://www.networketiquette.net/ y https://en.wikipedia.org/wiki/Etiquette_in_technology)
Listas de Correo sobre Género y tecnología
Antes de comenzar vuestras propias listas de correo, podríais querer involucraros con algunas de las listas ya establecidas, enfocadas en género y tecnología. Es siempre una buena idea presentarte y explicar por qué estás interesada en suscribirte a una lista de correo en particular. Algunos ejemplos:
Listas de Correo Abiertas:
Take Back the Tech!: la lista de correo asociada con la campaña colaborativa de la APC para reivindicar tecnologías de la información y comunicación que terminen con la violencia en línea y fuera de línea contra las mujeres. Para registrarte, visita: (https://lists.takebackthetech.net/mailman/listinfo/takebackthetech)
FemTechNet: es una red de académicas, estudiantes y artistas que trabajan con tecnología, ciencia y feminismo en una variedad de áreas que incluyen estudios sobre Ciencia y Tecnología, Medios y Estudios Visuales, Arte, así como estudios sobre Mujeres, Queer, y Etnicidad. Para regístrate, visita: (http://femtechnet.newschool.edu/mailman/listinfo/femtechnet)
Queer Feminism Geek: es una red de hackers, makers, geeks y artistas feministas, queer y trans*, que organizan actividades y encuentros en el Chaos Computer Camp y en el Congress. Para registrate, visita: (https://lists.riseup.net/www/subscribe/queerfeministgeeks)
SCon la recomendación de otros miembros como necesaria para la suscripción:S
Fembot: es una red de académicas y estudiantes que se enfocan en género, medios y tecnología: (http://fembotcollective.org/)
Femmehack: es una lista creada para organizar un Hackaton Global Feminista que tuvo lugar el 23 de Mayo de 2015 en memoria de Sabeen Mahmud, una Mujer Defensora de los Derechos Humanos que fue asesinada a tiros en Pakistan: (https://f3mhack.org)
TransHackFeminist: es una lista creada después de la primera convergencia THF en 2014 donde feministas interseccionales, queer y gentes trans* de todos los géneros se encontró para comprender mejor, usar y en última instancia desarrolla tecnologías libres y "liberadoras" para la disidencia social: (http://transhackfeminist.noblogs.org/ y http://transhackfeminist.noblogs.org/files/2015/01/THF_report_Eng.pdf).
Chatear con IRC
El IRC, o Internet Relay Chat por sus siglas en inglés, es un servicio de mensajería que puede ser alojado en diferentes servidores y al que se accede a través de diversos programas cliente. Da la capacidad de crear canales, o salas de chat, que permiten a múltiples participantes contribuir a una conversación en tiempo real. El IRC también te da la opción de cifrar tus comunicaciones. No puedes incrustar video, audio o fotos, pero puedes enviar enlaces a estos. Aunque el IRC puede ser una gran herramienta para facilitar la colaboración, hay algunas cosas a tener en mente si decidís usarlo.
Primero, usar el IRC puede tomar un poco de tiempo hasta alcanzar una cierta familiaridad, dependiendo de las habilidades y experiencia de vuestro grupo. Segundo, desarrollar relaciones a través de un canal puramente textual como el IRC puede conllevar un desafío. Escribir no es fácil para todas, y algunas en el grupo podrían no estar usando su lenguaje principal o lengua materna. Tercero, podría haber situaciones en las que simplemente no es la herramienta adecuada para lo que necesitáis hacer (por ejemplo, si simplemente hay demasiada gente implicada en una reunión con horarios limitados),así que haced planes acerca de cómo vais a usar otros tipos de herramientas de comunicación de cuando en cuando.
Acceder al IRC a través del navegador: Hay varias maneras de chatear en una red de IRC usando un navegador, aunque generalmente no es la forma más segura de acceder y usar el IRC. La forma más fácil de comenzar es acceder a una red de IRC directamente a través del navegador, por ejemplo la de Indymedia (https://irc.indymedia.nl/) o la de Freenode (https://webchat.freenode.net/). Para comenzar inmediatamente sólo necesitas crearte un alias y un canal, que puedes a continuación pasar a tus colegas para que conecten contigo.
Acceder al IRC a través de un cliente de mensajería: Conectarse a una red de IRC a través de tu navegador, sin embargo, no es la opción más segura de todas. Si eres una usuaria más avanzada, o si ya has probado el IRC y piensas que funcionará para vuestro grupo, puede ser mejor acceder a la red IRC que habéis elegido a través de un cliente de mensajería.
Hay unos cuantos clientes de mensajería entre los que podéis elegir, incluyendo Jitsi y Pidgin para todos los Sistemas Operativos, y Adium para Mac OSX. Puedes leer más sobre estos clientes y cómo usarlos en el Manual Security in A Box, de Tactical Tech: Jitsi (https://securityinabox.org/en/guide/jitsi/windows) ; Pidgin (https://securityinabox.org/en/guide/pidgin/windows).
Cómo usar una red de IRC: puedes encontrar algunos consejos e instrucciones acerca de cómo usar una red IRC en Freenode (https://freenode.net/using_the_network.shtml), Autistici (https://www.autistici.org/en/stuff/man_irc), e Indymedia (http://docs.indymedia.org/view/Sysadmin/IrcHowTo) Los últimos dos también nos permiten anonimizar nuestras conexiones usando Tor.
Facilitando una reunión: una vez que comencéis una reunión en el IRC, resulta útil elegir una facilitadora para llevar cuenta del tiempo. Esta persona también podría estar a cargo de asegurarse que la conversación se mantiene acerca de los temas adecuados. Para crear un espacio seguro y que facilite la integración, reconocer y valorar las voces de cada persona es clave en el IRC. Cuando comencéis una conversación, tomaos un tiempo para saludar a la gente, particularmente a las recién llegadas. Cuando estéis facilitando una conversación en el IRC:
- Estableced un límite de tiempo y ajustáos a él, porque las reuniones en IRC pueden resultar muy cansinas.
- Podéis decidir que la gente hable por turnos, para asegurar que todas y cada una tienen un espacio para expresarse. Podéis simplemente asignar turnos en orden alfabético de los alias (o cualquier otro orden que queráis asignar), para cada uno de los puntos a abordar en la reunión. Esto puede ayudar a estructurar la conversación, y evitar que una persona o un pequeño grupo de gente domine la conversación.
- Puede resultar útil terminar cada intervención con un "ya" o un "nada más", para que todo el mundo sepa cuando se ha terminado de "hablar". El IRC puede ir muy rápido, particularmente si hay mucha gente involucrada en una discusión. Hacer que todo el mundo vaya con más calma y lea todo lo que se escribe puede ayudar a reducir la frustración.
Cualquiera que sean los métodos de facilitación que elijáis, comunicadlos explícitamente a todas las participantes con anterioridad, por ejemplo en el correo en el que invitéis a la gente a unirse a la reunión
Foros, Wikis y Etherpads
Los servicios de mensajería y las listas de correo pueden resultar extremadamente útiles, pero tienen un uso limitado en términos de una colaboración sostenida a larga distancia. Cuando hay que gestionar la colaboración entre personas que viven en diferentes lugares, probablemente os vais a encontrar buscando algo con un poco más de funcionalidad.
Foros de internet: una de las herramientas más antiguas usadas para conversaciones públicas en línea son los foros de internet, donde se pueden tener conversaciones a lo largo del tiempo y éstas quedan archivadas, al menos temporalmente. Lo que realmente distingue a un foro deunalista de correo o una charla de IRC es que los foros tienen una estructura de árbol, y pueden contener un número de sub-conversaciones,cada una con un tema diferente.
Wikis: Si estáis buscando una herramienta para escribir un texto colaborativamente, con muchas secciones y páginas, o incluso para crear la estructura y contenido inicial para un sitio web, un wiki puede ser una herramienta útil (por ejemplo, esta guía ha sido editada en este wiki). Un wiki es una aplicación web que permite una estructuración jerárquica del contenido, y hace seguimiento de las ediciones y adiciones hechas por las usuarias, permitiendo de forma fácil revertir cambios, mover o borrar contenido. También podéis hacer que un wiki sea privado o público, y cambiar su estado si, por ejemplo, estáis desarrollando un wiki de forma privada con un grupo cerrado de gente y luego lo queréis abrir al público. Tened en cuenta que tanto los foros como los wikis necesitan ser alojados en un servidor, de manera que necesitaréis saber cómo configurar uno y cómo gestionarlo.
Etherpads: Para colaborar en la edición de documentos en tiempo real, los Etherpad son un gran recurso. También son una buena alternativa a servicios alojados y ofrecidos por corporaciones, como Google Docs. La suite de Google de herramientas de colaboración es muy popular, pero es importante recordar que los datos de las usuarios y su contenido está en los servidores de Google, reduciendo vuestro control sobre vuestros propios datos. Los etherpads son también más fáciles para co-editar textos que estar enviando varios correos arriba y abajo y usar otros métodos asíncronos (o sea, no simultáneos). La cosa principal que tenéis que mirar al elegir un etherpad es que esté alojada en un sitio que use una conexión cifrada entre tú y el servidor (es decir, que use https/SSL). Tienes una lista de este tipo de etherpads aquí: (https://github.com/ether/etherpad-lite/wiki/Sites-that-run-Etherpad-Lite).
- Para crear un nuevo etherpad (es decir, un nuevo documento que vas a usar para colaborar con otras personas), necesitas decidir un nombre para la URL de ese etherpad específico. Ya que cada pad es accesible a cualquier que tenga esta URL, deberías darle a cada pad un nombre largo y original, para que no pueda ser adivinado fácilmente. Por ejemplo: https://pad.riseup.net/p/feministas no es seguro. Una URL más complicada, como https://pad.riseup.net/p/LasFeministasSonLaCañaYVanAHacerGrandesCosasJuntas es mucho más seguro. Una vez que has creado el etherpad, puedes enviar esta URL a tus colegas y amigas para comenzar a colaborar en un documento.
- Si te preocupa que tu etherpad pueda ser encontrado y accedido por otras personas, puedes también considerar un pad protegido por contraseña. Más sobre esto: (https://www.protectedtext.com/)
- Los etherpads también te permiten ser anónima, usar un pseudónimo o usar tu nombre real. Hay un sistema basado en colores que diferencia las contribuciones de cada una de las participantes en el Etherpad, de modo que siempre podáis ver quién está contribuyendo qué. Hay también una función de chat para que las contribuidoras a un etherpad puedan discutir en lo que están trabajando si así lo desean.
Blogs y Sitios Web
Si formáis parte de una organización o grupo, puede que queráis publicar información acerca de vosotras mismas, vuestro trabajo, o escribir notas de opinión. Un blog es un buen vehículo para esto, y puede ser tan sencillo como registrarse en una plataforma de blogs y escoger un "nombre" y un "tema" (o plantilla visual). Hay varias plataformas de blogs que son a la vez amables para el usuario y gratuitas:
Wordpress: (https://wordpress.org) muy popular y fácil de usar, open-source.
Noblogsː (http://noblogs.org) plataforma de blogs orientada a la seguridad, basada en Wordpress con algunas modificaciones para una mayor privacidad, gestionada en servidores mantenidos por Autistici/Inventati.
BlackBlogsː (http://blackblogs.org) similar a Noblogs, gestionada por Nadir, un colectivo de tecnología alemán.
Existe un amplio rango de plataformas de publicación populares que son fáciles de usar y exentas de pago. Sin embargo, es conveniente recordar que estas hacen su plata con tus datos, lo que significa que rápidamente pierdes tu control sobre ellos. Esta es una elección que tenéis que hacer. Si queréis un diseño gráfico complejo, o necesitáis instalar herramientas particulares que no son ofrecidas por Wordpress y sus plugins, podéis crear vuestro propio sitio web. Para esto necesitáis conseguir un espacio en un servidor mediante un servicio de hosting web, o alojarlo vosotras mismas usando servidores autónomos. Si estáis usando alojamiento de otros, hay muchos servicios disponibles, pero ya que generalmente no son gratuitos, las opciones para permanecer completamente anónimas se reducen a crear un sitio web con Austistici/Inventati, que por defecto no conectan a las usuarias de sus servicios con sus identidades reales. Para leer más sobre las condiciones del servicio de alojamiento web de Autistici/Inventati, visitad: (https://www.autistici.org/en/services/website.html).
Si queréis usar vuestro propio nombre de dominio, saltar la cadena de pagos e identificaciones puede ser difícil a menos que tengáis y uséis Bitcoin u otro sistema de pago anónimo. De otro modo, los datos personales que proporcionéis no sólo van a quedar registrados en los archivos internos de la compañía que registra el dominio, sino que por defecto también van a ser grabados en una base de datos que cualquiera puede consultar fácilmente usando una orden simple en un motor de búsqueda (‘whois’) o en diferentes sitios web (por ej: https://www.gandi.net/whois). Para evitar esto, podéis registrar vuestro dominio con los datos de una asociación, y usar una tarjeta de crédito re-pago que no esté conectada a vuestra propia identidad y resto de datos personales (si está disponible en vuestro país). Como alternativa, podéis usar un registrante de dominios como Gandi (https://www.gandi.net), que ofrece registro privado de dominios para individuos siempre que sea posible.
Plataformas de redes sociales alternativas
Las plataformas de Redes Sociales comerciales más usadas pueden ser extramadamente útiles si vuestra intención es difundir algo de forma tan amplia como sea posible (como un evento que esteis organizando, o un proyecto que quereis lanzar). Se puede pensar en estas plataformas como un megáfono: son herramientas geniales para conseguir atención y atraer a una multitud. Pero con frecuencia, no resultan ideales para comunicar cualquier cosa sensible o privada con un grupo mas discreto o reducido, dependiendo de vuestras necesidades y situación particular. Se han realizado varias mejoras en las plataformas de redes sociales comerciales, como la adicion de nuevas prestaciones de seguridad y privacidad, pero las principales razones por las que son consideradas como menos seguras y sensibles para la privacidad siguen ahi. Para comenzar, tienen unos términos de servicio muy estrictos (‘ToS’) que podrían justificar ‘legalmente’ su capacidad para cerrar vuestras cuentas si consideran que vuestro contenido va en contra de sus reglas auto-determinadas. También guardan perfiles de sus usuarios y comparten esa información con empresas de publicidad y otras corporaciones comerciales. Si les añades estos inconvenientes a sus condiciones de servicio siempre cambiantes, y la manera en que sus plataformas interactúan con otras aplicaciones y prestaciones, se hace muy difícil, por no decir imposible, para sus usuarias el poder comprender claramente lo que ocurre con sus datos.
Así que sed estratégicas. Limita tu uso de las plataformas de red social comerciales a proyectos específicos que queráis publicitar a una audiencia amplia, así como a comunicaciones y actividades no sensibles. Hay también plataformas de red social alternativas que dan mucha más libertad a sus usuarias y que no elaboran sus perfiles con ánimo de lucro. Se trata de redes comunitarias, respetuosas con la privacidad, distribuidas en vez de centralizadas, y basadas en software libre y de código abierto. Algunos ejemplos incluyen:
Diaspora: (https://joindiaspora.com) ofrece una plataforma de microblogging gestionada por la comunidad.
Crabgrass: (https://we.riseup.net) lleva en pie más de diez años y constituye una plataforma alternativa de red social sólida y sostenible.
Friendica: (http://friendica.com) permite a los usuarios integrar sus contactos de diferentes sitios de redes sociales (Facebook, Twitter, Diaspora, GNU social, App.net, Pump.io, etc)
Enlaces de interés:
- Cómo las políticas de sitios de redes sociales están cambiando el discurso y las normas de privacidad: (http://www.aljazeera.com/indepth/opinion/2013/05/20135175216204375.html)
- Cuadro comparativo acerca de varias plataformas de redes sociales alternativas: (https://en.wikipedia.org/wiki/Comparison_of_software_and_protocols_for_distributed_social_networking)
- Cómo crear grupos en Crabgrass: (https://securityinabox.org/en/hands-guide-content/crabgrass-groups)
¡Enhorabuena! Has llegado al final de nuestra guía en fase beta. Esperamos desarrollar una nueva versión más completa en los próximos meses, asi como poder seguir trabajando en más traducciones. También esperamos, en los próximos años, poder añadir nuevos capítulos de manera que podamos tener mas tecnología trabajando para nosotras y no contra nosotras. Algunos contenidos previsibles podrían tener que ver con las maneras más seguras de usar los dispositivos celulares, y/o con como mantener infraestructura autónoma, por ejemplo.
En cualquier caso nos encantaría leer vuestras ideas, sugerencias y opiniones: toma cinco minutos para rellenar nuestro formulario online [2], y haznos llegar tu feedback. Mientras tanto, pon en practica algunas de las cosas que has leído aquí, y disfruta la internet de forma segura. ¡Cuídate!
Glosario
Anonimización es el proceso que asegura que las usuarias permanezcan anónimas mientras acceden y usan internet, eliminando cualquier información personal de las huellas que dejan a su paso. La anonimización también puede potenciarse cifrando las comunicaciones y los contenidos intercambiados en línea.
Tecnologías apropiadas son, por lo general, aquellas tecnologías y aplicaciones caracterizadas por ser de pequeña escala, descentralizadas, enfocadas en la persona, eficientes energéticamente, respetuosas con el medioambiente y controladas localmente.
Bitcoin es un sistema seudónimo de pago en línea basado en la criptomoneda del mismo nombre, el bitcoin. Los bitcoins son creados a través de la “minería”, un proceso en el que las usuarias ofrecen su capacidad de procesamiento de datos para verificar y registrar pagos. Además de la minería, los bitcoins se pueden obtener a cambio de diferentes monedas, productos y servicios.
Bots son un tipo de programas que ejecutan una tarea automatizada a través de internet, mucho más rápido de lo que podríamos hacerlo nosotras.
Circunvalación es el acto de esquivar los filtros de Internet para acceder a sitios bloqueados y a otros servicios de internet.
Cisgénero es un término que se utiliza para identificar a personas cuya identidad de género y aquella asignada al nacer coinciden. "Cis" es el opuesto de "trans". Por ejemplo, un cishombre es un hombre nacido hombre y que se identifica como tal. Del mismo modo, podemos encontrar cismujer, cishombres, etc.
Cookies son pequeños fragmentos de datos que se almacenan en nuestro navegador cuando visitamos un sitio web. Algunas cookies son inofensivas, sirviendo solo para facilitar y hacer mas rápida la navegación. Sin embargo, existen otras llamadas “cookies de perfilado” (profiling cookies), que son utilizadas para marcar a las usuarias para fines comerciales.
Producción colaborativa (crowdsource) es el proceso a través del cual se generan servicios, ideas o contenidos mediante las contribuciones de un grupo numeroso de personas, especialmente comunidades virtuales.
Rastros digitales son aquellos datos que una persona crea intencionalmente -tales como los tuits que comparte públicamente o una entrada en un sitio web-, comúnmente denominados “contenido” y que incluyen, además, datos que se generan sobre el contenido publicado -conocidos como metadata- y que, generalmente, no son visibles. Estos fragmentos son casi siempre creados de forma pasiva, sin que la persona sepa necesariamente de su existencia o haya dado tu consentimiento.
Dominio de internet es una parte de la dirección (URL, por su sigla en inglés) que escribimos en nuestro navegador para acceder a determinado sitio web y que es más fáciles de recordar que las direcciones IP. Es algo parecido a lo que ocurre con la dirección de una casa que “traduce” las coordenadas GPS de su ubicación. Las URL, por ejemplo: https://www.wikipedia.org, están formadas por un nombre de dominio de nivel superior (en este caso, el “.org”) y por un nombre de dominio de segundo nivel (en este caso “wikipedia”).
Doxeo (también podemos encontrar "doxxing" o "d0xing"): es un neologismo que deriva de “documentos” o “docx” y que describe la acción de rastrear o recolectar información sobre alguna persona utilizando fuentes libres disponibles en internet.
Cifrado proceso que utiliza cálculos matemáticos para convertir una serie de datos o información en una cifra o código de manera que solo pueda interpretarse y ser leída por aquella persona que tenga la manera de revertir el proceso, por ejemplo, con una contraseña o una clave de cifrado.
Hackerspaces feministas son aquellos espacios físicos creados por mujeres, queers y trans* para trabajar en proyectos individuales y colectivos, en un entorno de contención y con una profunda creencia en los principios feministas. Se organizan a través de por un conjunto de normas que se deciden de manera colectiva (quién puede formar parte, quién puede ser invitada, etc.).
Free and Open Source Software (FOSS) is software that, unlike proprietary software, can be freely used, copied, studied and modified and whose source code is openly shared so as to encourage others to voluntarily improve its design.
Roles de género son un conjunto de normas sociales que dictan qué tipo de comportamientos son generalmente considerados como aceptables, apropiados o deseables de una persona sobre la base de su sexo biológico, sea real o percibido. Por lo general se basan en concepciones opuestas sobre feminidad y masculinidad, aunque existen numerosas excepciones y variaciones.
Género queer es un género cuya identidad no es ni femenina ni masculina, que está entre géneros o más allá de ellos, o que es una combinación de ambos. Generalmente tienen el objetivo político de desafiar el sistema binario de género y los estereotipos.
Seguridad holística es el conjunto de prácticas e intervenciones que garantizan la seguridad y el bienestar de activistas y defensoras de derechos humanos desde una perspectiva global; es decir, que incorporan los aspectos físicos, psicosociales y digitales de la seguridad.
HTTPS (ver también TLS/SSL): es el protocolo de transferencia de hipertexto (HTTP, por sus siglas en inglés) pero que establece una conexión cifrada a través de una capa de transporte seguro (Transport Layer Security, o su predecesor Secure Sockets Layer). La principal motivación para utilizar HTTPS es que genera un proceso de autentificación de los sitios que visitamos y protege la privacidad e integridad de los datos intercambiados. (https://en.wikipedia.org/wiki/HTTPS)
Hackaton: bajo el lema “programar hasta que alguien caiga rendido”, son eventos hackers en los que se mezclan personas de distintos grupos -ONG, programadores, diseñadores y hackers, entre otras- para desarrollar prototipos tecnológicos desde nuevas perspectivas y abordajes, con el objetivo de solucionar un problema específico.
Noches hacker o hack nights son jornadas (de día o de noche) dedicadas a hackear computadoras, software o cuerpos. Generalemtne están enfocadas en contenidos, temas o públicos espefícios. Muchas mueres, queers o trans han tratado organizar noches exclusivas de mujeres en hackerspaces .
Hacklabs (laboratorios hacker) y hackerspaces (espacios hacker) son espacios hacker cuyas comunidades adoptan la ética hacker, sobre la base de principios como el abordaje práctico a la tecnología, la apertura, el compartir, la descentralización yel acceso libre a las tecnologías. Ambos son espacios donde las personas aprenden a utilizar las tecnologías, especialmente aquellas vinculadas con la informática e internet, y a compartir sus habilidades con las demás. Los hacklabs, que han existido desde la llegada de las computadoras personales y cuya época dorada fue la última década del siglo XX, están ubicados generalmente en espacios tomados y centros sociales. Los hackerspaces son una nueva generación hacklabas. Tienden a interferir en el entramado institucional a través de entidades legales (asociaciones o fundaciones) y alquilan espacios financiados a través de un modelo de membresías al estilo de un club.
Interseccionalidad o feminismo interseccional es una corriente sociológica que propone que el feminismo no puede ser estudiado, entendido o practicado desde un único punto de vista sino que tiene que abordarse estableciendo relaciones con otras estructuras de poder que generan desigualdad, como la cultura, la clase, la sexualidad, el etnicismo, el género, etc.
Internet de las cosas (Internet of Things, IoT en inglés) es la red de objetos físicos o cosas (things) que poseen componentes electrónicos, software, sensores y conectividad que les permiten recolectar e intercambiar datos. (https://es.wikipedia.org/wiki/Internet_de_las_cosas)
Dirección IP (Dirección de Protocolo de Internet) es un numero único asignado a cada dispositivo que se conecta a internet. Este numero cumple la misma función que una dirección física: es necesario para que los servidores que alojan el contenido que queremos visitar, o el servicio que usaremos, puedan saber adónde hacernos llegar los datos que les estamos pidiendo y cómo llegar hasta ahí.
LGBTQI es una abreviación para definir colectivamente a la comunidad de lesbianas, gay, bisexuales, transgénero, queer e intersexuales. Por mucho tiempo se ha utilizado el acrónimo LGBTQ, aunque las letras puedan cambiarse de orden para hacer énfasis en alguna de las comunidades en particular, como en GLBTQ o LGTBQ. Cada vez vemos con más frecuencia la letra “I” para incluir a las personas intersexuales.
Tecnologías liberadoras pueden ser definidas como aquellas diseñadas conscientemente, producidas y distribuidas de manera justa, desarrolladas bajo principios de software libre y de código abierto, que no están diseñadas para la obsolescencia programada y que están construidas para ser seguras por defecto. En este sentido, este tipo de tecnologías, sistemas y servicios digitales no están diseñados para ser usados en prácticas de violencia de género o de vigilancia -aunque, en última instancia, los usos están determinados por lo que hacen los usuarios-
Malware es el término generalmente utilizado para denominara todo el software malicioso, incluyendo virus, sypware, troyanos, y otras amenazas del tipo.
Mansplaining o splaining es un negologismo formado a partir de las palabras “hombre” (man) y “explicar” (explain) que describe la manera condescendiente o paternalista en la que una persona de un grupo privilegiado le explica algo a un miembro de un grupo marginado como si supiera más sobre la marginación que la propia persona marginada. Por ejemplo, un hombre explicándole el sexismo a una mujer, o una persona blanca explicandole el racismo a una persona negra.
Apodo (moniker), seudónimo o avatar es el nombre que una persona utiliza para identificarse y que no necesariamente es su nombre legal.
Identidad en línea conjunto de datos y características que definen cómo cada persona usuaria de internet se presenta a sí misma en comunidades en línea y servicios digitales. A veces puede ser considerada como una presentación activamente construida de una misma.
Reputación en línea es la opinión que otras tienen de una persona o, en el caso de internet, de una identidad, a partir de una evaluación basada en una serie de criterios compatirdos entre un grupo de personas. Esta evaluación es particularmente importante en comunidades en línea ya que influencia el nivel de confianza que cada una de nosotras tiene en las y los otros.
Frase de contraseña (o passphrase) es una secuencia de palabras utilizada para acceder a un sistema informático, programa o datos. Se utiliza igual que una contraseña común y corriente pero es más extensa para fortalecer la seguridad.
Patriarcado es una “forma de organización mental, social, espiritual, económica y política de la sociedad producida por la institucionalización gradual de relaciones políticas basadas en el género, y que son creadas, mantenidas y reforzadas por diferentes instituciones estrechamente vinculadas para generar consenso en detrimento del valor de la mujer y sus roles”. Por Alda Facio, disponible en: (http://learnwhr.org/wp-content/uploads/D-Facio-What-is-Patriarchy.pdf)
Red par a par (Peer-to-peer, P2P en inglés) se refiere a la arquitectura distribuida de una red que, al contrario del modelo centralizado de cliente-servidor, divide las tareas o cargas de trabajo entre pares, creando una red horizontal de nodos.
Permacultura ”es un sistema de principios de diseño agrícolas y sociales centrada en la simulación o directamente en el uso de los patrones y las características observadas en los ecosistemas naturales. Tiene muchas ramas que incluyen, pero que están limitadas al diseño ecológico, la ingeniería ecológica, diseño ambiental, la construcción y la gestión integrada de los recursos hídricos, que desarrolla la arquitectura sostenible y los sistemas agrícolas de automantenimiento modelados desde los ecosistemas naturales”. (https://en.wikipedia.org/wiki/Permaculture)
Privilegios son aquellas ventajas que algunas personas tienen en la sociedad a partir de su género, raza, etnia, orientación sexual, clase, o diversidad funcional, entre otros. Si eres cishombre blanco de un país occidental, por ejemplo, sentirás menos acoso callejero que las mujeres de color. Las personas que tienen privilegios en la sociedad, por lo general, no son conscientes de esta situación y cómo impactan en el estatus económico y social. Uno no puede tratar de solucionar los problemas de los privilegios sin tener en cuenta el sexismo, el patriarcado, clasismo, y racismo, entre otros.
Queer is an umbrella term which embraces a matrix of sexual preferences, orientations, and habits of the not-exclusively-heterosexual-and-monogamous majority. Queer includes lesbians, gay men, bisexuals, trans*, intersex persons, the radical sex communities, and many other sexually transgressive (underworld) explorers.
Safe space share common values, whether explicit, through a community agreement, or implicit through the sharing of values and enable members of a group to flourish, empower themselves and create community.
Self identification is something everyone could do, not just woman or trans, regardless of the biological status. In practice includes trans women as well as people who are born biologically female.
SD card or Secure Digital card is a solid-state storage card where we can save our files just as in other storage devices like USB sticks or hard disks.
Social engineering is the study of human behaviour aimed at identifying and exploiting cognitive biases (or "bugs in the human hardware") in order to attack or manipulate someone, as well as to obtain useful information from them.
Social networking platforms or social media, are online tools that offer several functions to network among users by creating, sharing and exchanging contents (text, images, videos, etc.). They can be commercial (in which case they tend to profile their users for advertising purposes), or autonomous and community-driven.
Social networks are social structures formed by relationships between individuals, groups, organizations, or even entire societies. Each of us belongs to several social networks that compose different social domains and may or may not be interconnected with one another (for instance social domains composed by your social networks with your family, friends, activists or friends colleagues, etc).
Spyware is software that aims to gather information about a person or organization without their knowledge and that may send such information to another entity without the consumer's consent, or that asserts control over a computer without the consumer's knowledge. (https://en.wikipedia.org/wiki/Spyware)
STEM is an acronym that stands for Science, Technology, Engineering and Mathematics.
Swarming consists in creating communities of support with your allies in social media spaces where you are likely to encounter harassment. When someone is being targeted, others can quickly be alerted and bombard the harasser with messages. Another option is to have the swarm filling the victim's content stream with lots of new content in order to quickly make the negative, violent content disappear into online history.
TLS/SSL meaning "Transport Layer Security" and its predecessor SSL meaning "Secure Sockets Layer", are cryptographic protocols ensuring that our data cannot be visible as they travel from our computer to the website we are visiting or to the service we are using and vice versa. When we access a website whose url is preceded by HTTPS rather than by HTTP, we are using the TLS/SSL protocol.
Trans* (see also, cis) is a prefix used by those who do not self-identify as a cis gendered person, which means that the gender (or lack of it) that they identify with, doesn't align with the gender they were assigned at birth. The asterisk indicates that trans* is an umbrella term, and implies all the diverse possibilities of gender identities and non-identities (for example, some might be boi, trans woman, gender-fluid, transvestite, genderqueer, two-spirit).
Transgender is a person who lives as a member of a gender other than that expected based on anatomical sex. Sexual orientation varies and is not dependent on gender identity.
Transwoman is an identity label sometimes adopted by male-to-female transsexuals to signify that they are women while still affirming their history as males.
Trolls originally referred to a monster of folk stories and became in the early days of the internet a term to describe users who intentionally sowed discord on IRC and chat forums, often targeting and singling out new users. Today, the word is used more broadly to describe people who target and harass others online.
Web of trust is a set of social norms, protocols and cryptography technologies that enable to build trust on the online world. The web of trust is based on authentication and validation mechanisms to ensure that people, software, online platforms and services are really who they claim to be.
Estableciendo una línea base de conocimiento sobre privacidad y seguridad
Si sientes que hay ciertas lagunas en tu conocimiento sobre seguridad digital y privacidad, éste es un buen lugar para comenzar. A continuación encontrarás una colección de recomendaciones de parte de las contribuidoras a esta guía.
1. Lee y edúcate sobre las leyes y políticas de tu país sobre Internet. Algunas tecnologías de seguridad tales como el cifrado son ilegales en algunos países, por ejemplo.
2. Infórmate sobre las leyes y políticas de tu país en relación a la libertad de expresión, el derecho a la privacidad y contra el acoso en línea y fuera de línea. Estas leyes no existen en todos los países, y cuando existen no se enmarcan o no se aplican del mismo modo.
Puedes leer y aprender más, por ejemplo, sobre los derechos relacionados con la extorsión, el ciberacoso y el discurso del odio aquí:
- https://www.takebackthetech.net/be-safe/blackmail-related-rights
- https://www.takebackthetech.net/be-safe/cyberstalking-related-rights
- https://www.takebackthetech.net/be-safe/hate-speech-related-rights
3. Mantén tu computadora y otros dispositivos limpios y saludables: actualizar tus programas, correr un firewall, y protegerte contra infecciones de virus son piezas claves en la seguridad de tus datos (https://securityinabox.org/en/guide/malware). Deberías también contemplar el tener cifrado de disco completo como un paso básico para la seguridad de tus dispositivos. La mayoría de dispositivos (computadoras y celulares) ofrecen cifrado de disco completo y esto requiere sólo un poco de conocimiento y habilidades. Por ejemplo, MS Windows ofrece cifrado con bitlocker a partir de Windows 7 Ultimate. File Vault es parte de Mac OS X, y el cifrado para celulares está disponible en la mayoría de celulares con Android comenzando con la versión 3.0 (Honeycomb).
4. Mapea tus datos: ¿Qué clase de datos produces y/o gestionas? ¿Con quién? ¿Dónde están almacenados estos datos? ¿Qué dispositivos o plataformas en línea tienen tus datos? Y lo más importante, ¿cómo de sensibles son tus datos y qué podría pasar si estos datos en particular desaparecieran de repente, o fueran vistos y copiados por terceros? Ten también en cuenta que almacenar información en dispositivos y servicios sobre los que no tienes un control completo es siempre un riesgo de seguridad. Esto no significa, sin embargo, que deberías rehuir cualquier servicio de terceros que pueda almacenar tus datos, es más sobre estar atentas o tener en mente qué tipos de información y datos almacenas en estos servicios.
5. Securiza tus datos: Especialmente cuando tus datos se almacenan en línea, es crucial elegir contraseñas fuertes, o mejores frases de contraseña, y usar una diferente para cada una de tus cuentas. Para más información sobre la importancia de las contraseñas fuertes, cómo crear una y cómo almacenarlas, lee el capítulo sobre contraseñas de Security in a Box (SIAB) (https://securityinabox.org/en/guide/passwords) y el howto de la EFF. (https://ssd.eff.org/en/module/creating-strong-passwords). Si estás almacenando información en tu computadora y otros dispositivos, puedes usar cifrado para evitar que otros accedan a tus archivos. Para más información acerca de qué herramientas puedes usar para hacer esto, mira el capítulo de SIAB sobre almacenamiento seguro de archivos (https://www.securityinabox.org/en/guide/secure-file-storage).
6. Conéctate de forma segura a la internet: cuando estés en línea, especialmente si estás transmitiendo datos personales y contraseñas, es crucial que siempre uses una conexión cifrada que te asegura que tus datos no pueden ser vistos por nadie mientras viajan de tu computadora al sitio web que estás visitando o el servicio que estés usando. Para asegurarte que siempre estás conectándote de forma segura a sitios web cuando hay disponible una conexión cifrada, puedes instalarte HTTPS Everywhere, una extensión para Firefox, Chrome y Opera, desarrollada por la Fundación Fronteras Electrónicas: (https://www.eff.org/https-everywhere)
7. Anonimiza tus conexiones: Algunas veces hay buenas razones para esconder tu localización física y tus actividades en internet. El navegador Tor anonimiza tus conexiones cuando estás navegando en internet, escondiendo los sitios que estás visitando de la vista de tu proveedor de servicios, y escondiendo tu localización de la vista de los sitios que visitas. Se consciente, sin embargo, que el uso de Tor puede levantar "banderas rojas", de modo que podría no ser siempre la mejor opción en tu caso. Para más información e instrucciones para usuarios de Windows, puedes visitar: (https://securityinabox.org/en/guide/anonymity-and-circumvention). Para instrucciones para usuarios de Mac OSX, visita: (https://ssd.eff.org/en/module/how-use-tor-mac-os-x)
8. Securiza tus comunicaciones: aunque se incluyen algunos consejos en esta guía, podrías querer considerar herramientas que puedes usar y maneras en las que puedes cambiar tu comportamiento para aumentar tu seguridad cuando estés usando dispositivos celulares (https://securityinabox.org/en/guide/mobile-phones) y teléfonos "inteligentes" (https://securityinabox.org/en/guide/smartphones) así como las opciones para el correo electrónico y la mensajería instantánea (https://securityinabox.org/en/guide/secure-communication). Te recomendamos encarecidamente que te tomes un tiempo para leer la guía completa "Caja de Herramientas de Seguridad", por el colectivo Tactical Technology y Front Line Defenders, y que está disponible en 15 languages (https://securityinabox.org/es). Puedes complementarla con otra guía diseñada por el colectivo Safehub llamada "Una guía casera a la Ciberseguidad Feminista para tomar control de tus espacios digitales"(https://tech.safehubcollective.org/cybersecurity/).
9. Esta guía provee enlaces a servicios en línea o sitios que contienen recursos para conseguir una mayor conciencia y conocimiento sobre temas de seguridad. Esto también puede incluir tácticas, acciones y campañas que se han llevado a cabo o se están desarrollando en la actualidad. Estos enlaces pueden ser de nuestras compañeras en la red y por tanto son confiables. Por otra parte, otros enlaces pueden provenir de terceras partes o de sitios de noticias, y tal vez quieras verificarlos más. Los proprietarios de los sitios varían en relación a su contexto de seguridad y las herramientas que usan. La mayoría de estos recursos son accesibles mendiate navegadores web, y son por supuesto vulnerables a las inseguridades y amenazas de los navegadores. Algunos de estos servicios online pueden requerir que les proveas información, sé cuidadosa cuando se la proporciones. Mencionar también que algunos enlaces podrían no proveer de acceso HTTPS, y algunos podrían proporcionarlo y aun así podrías encontrar errores HTTPS, mostrando mensajes de "sitio no confiable". Estos mensajes podrían estar relacionados con sitios que no han sido capaces de pagar o renovar sus certificados SSL. Por último, pero no menos importante, algunos enlaces podrían también conectarse a sitios web de terceros que podrían estar traceando información de metadatos.
10. Practica el auto-cuidado: Nada es seguro si sólo pensamos sobre la tecnología y dejamos de lado nuestro bienestar. Si estás cansada, estresada o quemada, podrías cometer errores que pongan en peligro tu seguridad. Nuestro enfoque de la seguridad debería empoderarnos y no ser una carga; tener conciencia sobre la seguridad y las habilidades necesarias nos hacen más efectivas y nos acercan al zen en el trabajo y las actividades que desarrollamos. Tactical Tech ha desarrollado una aproximación a la seguridad que busca asegurar la agencia, la seguridad y el bienestar de las defensoras de derechos humanos desde una perspectiva más holística; una que incluye los aspectos físicos, psico-sociales y digitales de la seguridad. Lee más sobre esto aquí: (https://tacticaltech.org/projects/holistic-security ). Lee también este ensayo sobre los fundamentos psicológicos de la capacitación en seguridad (https://www.level-up.cc/resources-for-trainers/holistic/psychological-underpinnings-security-training).
Creditos
Zen and the art of making your tech work for you was developed by the Tactical Technology Collective in collaboration with:
Coordination
Alex Hache
Writing
Faith Bosworth, Paula Graham, Alex Hache, valentina hvale pellizzer, Fieke Jansen, Floriana Pagano, Sophie Toupin, Núria Vergés, Jillian C. York, Marthe Van Dessel, Carol Waters
Editing
Faith Bosworth, Alex Hache, Helen Kilbey, Sophie Toupin, Floriana Pagano, Carol Waters
Reviewers
Dhyta Caturani, Nighat Dad, Daysi Flores, Stephanie Hankey, Maya Indira Ganesh, Fieke Jansen, Sandra Ljubinkovic, Fernanda Shirakawa, Jennifer Radloff, Yvonne Reyes, Jac sm Kee
Design
Ariel Acevedo
Production Manager
Lucinda Linehan
Special Thanks to
Andrea Figari, Ling Luther, Vanessa Rizk, the participants to the network of the Gender and Technology Institute, the inhabitants of Calafou and Beka Iglesias
Funding
This manual was developped thanks to the Swedish Development Cooperation Agency funding support. To note that Sida can not be regarded as having contributed to or vouching for the content.
License
Zen and the art of making tech work for you by Tactical Technology Collective is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License
Welcome to the beta version of the manual “Zen and the art of making tech work for you”. Between September and December 2015 we want to understand better which are the readers needs in relation to privacy and security. We would also like to gather other interesting tools, processes, readings and cases studies that could be added in the final version of the manual. If you want to comment, suggest, interact please visit and fill on our feed back form [1] |