atareao con Linux

86 - Tu privacidad en una Raspberry Pi Zero

Publicado el por deja el tuyo

Este artículo se publicó hace mas de tres años. Ten en cuenta que con las nuevas versiones y las actualizaciones constantes de software, es fácil, que este artículo esté desactualizado. Si estás interesado en que lo actualice, envíame un correo a través del formulario de contacto.

86 - Tu privacidad en una Raspberry Pi Zero

Toda tu privacidad en tu Raspberry Pi Zero, guardando tus mas intimos secretos al margen de la nube, los cifrados inseguros y los amantes de lo ajeno

1:25
-3:15

En este episodio del podcast voy a combinar algunas de las ideas y conceptos sobre los que te he comentado en episodios anteriores. Así en la coctelera entran el episodio 24 en el que te hablé de tener un servidor por cuatro euros, pasando por el episodio 31 que te comenté sobre la seguridad en las nubes, incluyendo el episodio 45 sobre gestionar contraseñas, para terminar con el episodio 82 sobre como tener tu servidor en un USB. Y es que precisamente, el episodio del hoy te explico como puedes montar un gestor de contraseñas en tu Raspberry Pi. Por supuesto, lo suyo es que sea la Raspberry Pi Zero, por aquello de que la puedes llevar contigo a cualquier sitio. Con ello, al final, se trata de mantener tu privacidad en una Raspbey Pi, tus secretos más íntimos, aquello que quieres que quede lo mas inaccesible posible.

Le llamo gestor de contraseñas, aunque el desarrollador del software en cuestión lo denomina como gestor de secretos, y es que esta definición se aproxima mas a lo que realmente es esta aplicación. Sin embargo, eso de gestor de secretos, no me terminaba de sonar bien, así que he preferido dejarlo así, como un gestor de contraseñas portable.

Tu privacidad en una Raspberry

Tu privacidad en una Raspberry Pi Zero

Lo que he publicado esta semana

  • Continuando con la serie de artículos sobre la ejecución de procesos en segundo plano, y como desacoplar el proceso del terminal, he escrito un artículo sobre tmux. Tmux, es algo mas que una herramienta para desacoplar procesos del terminal. Se trata de una herramienta que te permite gestionar en una sola ventana tantos terminales como seas capaz.
  • El otro artículo de la semana se trata de un nuevo capítulo del tutorial sobre scripts en Bash. En este caso se refiere a como realizar operaciones matemáticas en Bash, y aunque ya lo traté por encima en un capítulo anterior, he querido darle la importancia que se merece.

Aplicaciones

  • Respecto a aplicaciones de terceros, y por si no escuchaste el podcast del lunes, he subido al repositorio que creé para este caso la última versión de Sunflower. Si no conoces Sunflower, porque no escuchaste el podcast del lunes, indicarte que se trata de un gestor de archivos de doble panel, altamente personalizable y muy productivo.
  • Sigo subiendo extensiones a al repositorio de extensiones de GNOME Shell. En este caso he subido una extension que te permite desactivar tu webcam en Ubuntu. En este caso, al hacerlo desde repositorio, tienes la ventaja que un paso que tenías que hacer vía terminal te lo ahorras, porque lo he incluido directamente en la instalación.

Secretos y privacidad en una Raspberry Pi Zero

Como te he indicado en la introducción, en este episodio vas a combinar algunos de los conceptos vistos anteriormente. Y es que se trata de montar un servidor en la Raspberry Pi Zero, donde guardar no solo tus contraseñas, sino todo lo que consideres. Al fin y al cabo, se trata de un gestor de secretos y privacidad en una Raspberry Pi Zero, como lo definió en el propio desarrollador de la aplicación.

¿Por que tu privacidad en una Raspberry Pi Zero?

Tener tus contraseñas, documentos, y otra información privada, en tu equipo y menos aún en la nube es un auténtico peligro. Sin embargo, lo cierto, es que hay información, como pueden ser las contraseñas, que las necesitas a diario, es mas, casi constantemente.

El problema, es que tanto contraseñas como estos secretos, no solo los necesitas a cualquier hora, sino también en cualquier lugar, y por supuesto, en cualquier dispositivo.

Ya te comenté en un podcast anterior, que había distintas soluciones para sincronizar tus contraseñas. Sin embargo, ¿es seguro confiar en un servicio de terceros?

Por supuesto que tienes mas opcione como utilizar un VPS o una Raspberry Pi en casa utilizando una solución de IP dinámica…

Sin embargo, si quieres evitarte esto ¿como puedes proteger tus secretos, como proteger tu privacidad? La solución se encuentra en mantener tu privacidad en una Raspberry Pi Zero.

Por supuesto, como base para esto, estaría el podcast, y lo que allí comenté sobre tu servidor en un USB. Que básicamente, te permite llevar tu Rasbperry Pi Zero, y tu servidor allí donde vayas.

Arc

La solución para este es Arc, un gestor de secretos consistente en un servidor implementado en Go, que te permite leer y guardar tu mas valiosa información en una base de datos, que estaría siempre en esa Raspberry Pi.

Se trata de un cliente implementado en HTML5 y JavaScript, que funciona en cualquier navegador y que utiliza como servidor arcd.

Cada uno de los registros se cifra y descifra en el cliente, de forma que tanto en el servidor como en la parte de comunicaciones, siempre viaja cifrado. Así, estos registros, pueden contener diferentes elementos, como son,

  • entradas de texto, tanto de una sola línea como de varias
  • archivos
  • texto en Markdown
  • texto en formato HTML
  • y por supuesto contraseñas

Instalación

Aunque es posible descargar el código fuente y compilarlo, lo mas sencillo es que descargues alguno de los binarios de Arc que hay disponibles, en particular el que existe para ARMv6.

Configuración

Una vez has descargado, o en caso de que lo prefieras compilado, el binario de Arc, tienes que hacer algunos sencillos pasos, para conseguir que este servidor funcione.-

El primer paso es copiar el archivo sample_config.json a config.json, y que lo edites según tus enecesidades. A la hora de poner la contraseña, tienes que ponerla hasheada utilizando bcrypt. Para ontener la contraseña de esta forma solo tienes que ejecutar las siguiente instrucción,

./arcd password <tu-contraseña>

Sustituyendo, evidentemente <tu-contraseña>, por tu contraseña. Esto te devolverá un valor, que es el que tienes que introducer en config.json

Ahora ya puedes iniciar el servidor. Para esto, solo tienes que ejecutar la siguiente instrucción,

./arcd -config config.json -app arc

Hecho esto, no tienes mas que iniciar el navegador con https://<ip-raspberry>:8443

Lo único que quedaría pendiente es que cada vez que inicies la Raspberry Pi Zero, se inicie el servidor, y esto, no es nada complicado.

Conclusión

Como ves se trata de algo tremendamente sencillo, con un coste bajo, pero que lleva tu privacidad a límites insospechados para ti hasta el momento.

Más información,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *