Bienvenido a Internet ■Volver al BBS■ Hilo completo Últimos 50 ▼Bajar▼

■ Este hilo se encuentra guardado en el archivo

[Privacidad] Métodos y tecnologías para cuidar nuestra privacidad (56 respuestas)

1 : root@bienvenidoainternet.org:~# : 18/05/16(mie)00:25:54

Ya que estamos en un mundo donde la Internet está cobrando mucha (demasiada) relevancia, nuestra información privada ahora tiene valor comercial, y en algunas partes, político, y así como existió el pinchazo de líneas telefónicas no es raro que alguna vez exista, o ya exista, el pinchazo de líneas de comunicaciones en Internet, por lo que tenemos que saber desde ya cómo protegernos.

Para comunicaciones de e-mail más privadas uso PGP, y para mensajería instantánea privada recomiendo XMPP con OTR o OpenPGP, es básicamente como usar MSN pero encriptado. Creo que hay una nueva tecnología de encriptación para XMPP ahora llamada OMIME.
También uso las extensiones uBlock, uMatrix (evita scripts de analiticas), Self-Destructing Cookies, HTTPS Everywhere.

Compartamos métodos y tecnologías que conozcamos o usemos o dudas que tengan de ellas o cómo usarlas. Siempre veo gente complicada con el uso de PGP.

2 : root@bienvenidoainternet.org:~# : 18/05/16(mie)00:31:42

Disco encriptado, navego en modo privado y Firefox configurado para que no lekee data ni acepte cookies (con excepciones). Aún así a veces siento que esto es poco, he pensado en probar VPNs, ¿alguien ha experimentado con ellos? (para navegar diariamente)

3 : root@bienvenidoainternet.org:~# : 18/05/16(mie)00:43:29

VPNs públicos por lo general son lentos, sirven para ciertas cosas.
En mi caso uso vpngate, tiene un cliente, es bueno
http://www.vpngate.net/en/

Pero para navegar más rápido la opción es contratar uno. Pero como soy pobre no lo he hecho.

4 : : 18/05/16(mie)01:04:10

>>2 Sirve de algo el modo privado? Pense que era solo para que no te cacheen el porno en casa w

5 : root@bienvenidoainternet.org:~# : 18/05/16(mie)01:29:24

Mayormente w
Pero no guarda cookies, te escapas del tracking.
Aunque lo hago con Self-destructing cookies.

6 : : 18/05/16(mie)01:33:50

Self-destructing Cookies me resultó útil, antes el tema de las cookies lo hacía manualmente (no dejaba que los sitios guardaran cookies a menos que los agregara a una lista blanca previamente).

7 : root@bienvenidoainternet.org:~# : 18/05/16(mie)02:14:35

>>4
O sea me refería a esto: http://imgur.com/a/zKuzX, pero creo que voy a probar lo de Self-destructing cookies. Se ve bueno.

8 : : 18/05/16(mie)23:32:28

Privacy Badger es un buen complemento. En vez de basarse en listas predefinidas analiza el comportamiento de una cookie.
Para los de Firefox: https://github.com/CrisBRM/user.js que son configuraciones optimizadas para mejor privacidad.
También tienen Decentraleyes para usar librerías de Google y similares de manera local.

9 : root@bienvenidoainternet.org:~# : 18/05/16(mie)23:52:10

Hace tiempo que no veo mencionada esta página, es muy buena.
https://prism-break.org/es/

Ofrece varias alternativas más seguras a software y servicios que la gente comúnmente usa.
Como dice el nombre, salió en respuesta al leak del programa de vigilancia PRISM del gobierno de EEUU.
https://es.wikipedia.org/wiki/PRISM

10 : root@bienvenidoainternet.org:~# : 18/05/16(mie)23:57:08

Cada vez que veo el logo de PRISM siento algo así como miedo, o escalofríos.

11 : root@bienvenidoainternet.org:~# : 19/05/16(jue)16:38:38

Cabros cual es la mejor manera de usar PGP en Windows?

12 : : 19/05/16(jue)19:04:21

>>10
Hasta el nombre da miedo.

13 : root@bienvenidoainternet.org:~# : 19/05/16(jue)19:20:38

>>11
Si quieres encriptar archivos y texto usa GPG4Win
https://www.gpg4win.org/download.html
Trae también una utilidad llamada Kleopatra que te deja administrar las claves privadas/públicas y encriptar/desencriptar archivos y texto todo gráficamente. Ahí puedes hacerte tu clave privada.

Si quieres sólo enviar y leer e-mails encriptados, usa Thunderbird con el addon "Enigmail" que hace todo automáticamente.

14 : : 19/05/16(jue)19:31:03

>>9 Qué mierda, no tenía idea que existía este programa.
Muchas gracias Estados Unidos por nada.

15 : root@bienvenidoainternet.org:~# : 19/05/16(jue)19:33:36

>Otro programa de vigilancia utilizado por la NSA es MUSCULAR. El programa 'pincha' los cables entre los centros de datos de Google, Yahoo o Hotmail para acceder a la información de los correos electrónicos.
¿...Cómo es esto legal en lo absoluto?

16 : root@bienvenidoainternet.org:~# : 19/05/16(jue)19:37:43

Si mal no recuerdo de lo que leí en "No place to hide", se valieron de un vacío legal a partir de una ley patriota que emitió el gobierno de Bush luego del atentado a las Torres Gemelas (la famosa "guerra al terrorismo"). Ese libro explica de excelente manera cómo funcionaba PRISM, qué metodología usaba la NSA para espiar, los leaks de Snowden en el 2013 y también hay una biografía de su vida. Te lo recomiendo si te interesa este tema, es el libro más completo que hay al respecto (yo lo conseguí en la Biblioteca de Santiago).

17 : root@bienvenidoainternet.org:~# : 19/05/16(jue)19:48:20

>>15
Porque ellos mismos hacen las leyes.

18 : root@bienvenidoainternet.org:~# : 19/05/16(jue)19:48:43

>>15
Porque ellos mismos deciden qué es legal y qué no.

19 : root@bienvenidoainternet.org:~# : 20/05/16(vie)02:28:43

Iba a tirar una referencia a Steins;Gate pero resulta que el proyecto ECHELON es real...
https://en.wikipedia.org/wiki/ECHELON

20 : root@bienvenidoainternet.org:~# : 21/05/16(sab)05:09:49

Descubrí el mejor server de XMPP que he visto hasta ahora, xmpp.zone:
https://xmpp.zone/
Es alemán, soporta una montonera de XEPs y el uptime parece ser excelente. Háganse una cuenta putos.

21 : root@bienvenidoainternet.org:~# : 21/05/16(sab)14:08:18

Ahora todos los servidores de xmpp se están cambiando a encriptación forzada y como gmail no soporta encriptación ya no sirve para comunicarse con gente de gmail, lo que lo hace mayormente inútil para mi, ojala gente se cambiara a otros servidores xmpp, se nota que a Google no le importa la seguridad ni la libertad de opción de sus usuarios.

22 : root@bienvenidoainternet.org:~# : 22/05/16(dom)10:59:06

Interesante, para aquellos que usan windows esta web es muy recomendable

https://fix10.isleaked.com/

Consejos y comandos para proteger dentro de lo posible la privacidad, para W10, 7, 8.1.......

Merece mucho la pena

23 : root@bienvenidoainternet.org:~# : 22/05/16(dom)11:08:41

Estaba esperando MUCHO una guía así, y justo ahora iba a isntalar una partición con Windows para poder jugar sin tener que usar Wine. Te pasaste >>22, gracias.

24 : : 22/05/16(dom)16:56:07

Bah, yo apenas instalé Windows 8 desactivé todas las actualizaciones.

25 : root@bienvenidoainternet.org:~# : 23/05/16(lun)05:10:32

De nada, yo creo que a todos nos pasa, al final si quieres jugar en serio tiene que ser en Windows y así al menos algo apañas, está claro que del todo no te vas a librar pero ya es bastante más que nada.

Por cierto el tema de los addons del Firefox es muy interesante habría que hacer una lista con los más útiles.

Tipo:

-uBlock
-Self-Destructing Cookies
-HTTPS Everywhere
-NoScript (aunque puede ser pesado)

¿más?

26 : root@bienvenidoainternet.org:~# : 23/05/16(lun)05:17:26

¿uBlock no cumple la misma función de NoScript?

27 : root@bienvenidoainternet.org:~# : 23/05/16(lun)05:55:48

No, uBlock se encarga de la publicidad y además consume muy poco.

NoScript bloquea todo el script de la página y tienes que decidir cual ejecutar
Aquí viene bien explicado http://www.miguelms.com/noscript.htm

28 : root@bienvenidoainternet.org:~# : 23/05/16(lun)05:57:42

No, no, a lo que voy es que uBlock tiene una opción para bloquear scripts global/localmente y también se puede elegir cuáles desbloquear.

29 : root@bienvenidoainternet.org:~# : 23/05/16(lun)06:12:22

Pues esa opción no la controlo, es más, ni sabía que estaba.

Habrá que echarle un ojo, pero de primeras lo permite todo no? y luego tu le puedes dar que bloquee

30 : root@bienvenidoainternet.org:~# : 23/05/16(lun)06:25:50

Sólo tienes que bloquear todo lo que sea scripts de manera global (la primera columna), y después manualmente eliges cuáles dominios dejar pasar.
Ah, mejor dejo un screenshot de cómo lo tengo → http://i.imgur.com/oNd18i1.png

Para más detalles → https://github.com/gorhill/uBlock/wiki/Dynamic-filtering

31 : root@bienvenidoainternet.org:~# : 23/05/16(lun)06:28:19

>NoScript
Recomiendo uMatrix en su lugar, es muy superior y más intuitivo, además está hecho para funcionar junto a uBlock.

32 : root@bienvenidoainternet.org:~# : 23/05/16(lun)07:14:07

Entiendo, entonces fuera NoScript.

el propio uBlock ya es funcional pero si se usa junto a uMatrix es perfecto, cambios realizados. Muchas gracias.

Entonces tenemos:

-uBlock (sólo o con uMatrix)
-Self-Destructing Cookies
-HTTPS Everywhere

33 : root@bienvenidoainternet.org:~# : 23/05/16(lun)18:43:48

Una duda algo estúpida, ¿qué tiene de importante el protocolo HTTPS?

34 : root@bienvenidoainternet.org:~# : 23/05/16(lun)18:56:02

Que no puedes entrar a BaI usando ese protocolo (´▽`)

35 : root@bienvenidoainternet.org:~# : 24/05/16(mar)01:13:10

>>33
Normalmente HTTP transfiere los datos en texto plano, eso quiere decir que alguien que sniffee los paquetes que pasan entre tu PC y el servidor puede leer lo que estás transfiriendo.
HTTPS lo que hace es encriptar los datos en cada extremo; eso quiere decir que solo tú y el servidor pueden leer la información. Si alguien se pone en el medio y trata de leerlo le aparecerá pura basura.

36 : root@bienvenidoainternet.org:~# : 24/05/16(mar)01:18:01

>>33
Normalmente HTTP transfiere los datos en texto plano, eso quiere decir que alguien que intercepte los paquetes que pasan entre tu PC y el servidor puede leer lo que estás transfiriendo.

HTTPS lo que hace es:
1. Encriptar los datos en cada extremo y crea un canal encriptado entre tu y el servidor. Eso quiere decir que solo tú y el servidor pueden leer la información. Si alguien se pone en el medio y trata de interceptar y leer la información le aparecerá pura basura. Usa el protocolo SSL/TLS para la encriptación.
2. Usar certificados firmados para verificar la identidad de el servidor, para asegurarte de que estás comunicándote con un servidor legítimo y confiable. Si repentinamente otro servidor trata de hacerse pasar por él (para hacer phishing por ejemplo) te aparecerá una advertencia.

37 : root@bienvenidoainternet.org:~# : 25/05/16(mie)00:32:19

Acabo de descubrir Ecosia, un search engine que usa el dinero generado por sus anuncios cuando la gente hace búsquedas para plantar árboles en zonas deforestadas, tienen documentación de cómo funciona esto en su sitio. Me pareció linda la idea y se ve honesto. ¿Alguien sabe si es seguro?

38 : root@bienvenidoainternet.org:~# : 25/05/16(mie)05:01:05

Es una compañía con ánimo de lucro. Hay un límite sobre qué tan honesto puede ser. Se quedan ellos con el 20% (supuestamente). Personalmente no me agradan compañías que se hacen los buenos samaritanos, pero probablemente soy sólo yo siendo terco.

39 : : 25/05/16(mie)08:10:58

Hay mejores formas de hacer dinero que fastidiándome con publicidad.

40 : root@bienvenidoainternet.org:~# : 26/05/16(jue)12:21:26

son entero poser, le dan cualquier color con su seguridad culiá y ni siquieran son capaces de contratar una vpn.

puro cartón. la moda esa del cyberpunk y creerse stallman ya pasó wn.

41 : : 26/05/16(jue)12:26:15

jaj cree que es moda

42 : root@bienvenidoainternet.org:~# : 26/05/16(jue)13:15:23

>>39
Hasta Startpage tiene publicidad generada por Google.

>>38
Pero esa actitud es lo que llaman prejuicio. No quiero parecer ingenuo, pero no por ser una compañía con ánimo de lucro es inherentemente mala, además, el problema no es si lucran o no, sino la seguridad que ofrecen a los usuarios. Startpage bien puede lucrar si quiere pero si no espían a los usuarios siguen siendo mejores que los demás buscadores. Además, si son un grupo pequeño de personas, y lo que buscan es generar mucho dinero para plantar árboles, obvio que necesitan maximizar sus ingresos, ¿no?

43 : : 26/05/16(jue)13:17:49

>>40
Quizá porque hay otras maneras de hacer internet segura además de usar un VPN pagado...

44 : root@bienvenidoainternet.org:~# : 26/05/16(jue)13:36:28

El uso de VPNs está dentro de las mejores prácticas del anonimato, eso es innegable.

45 : root@bienvenidoainternet.org:~# : 27/05/16(vie)05:11:20

A ver..... esta claro que usar VPN es básico si hablamos de un nivel profesional pero yo creo que los que estamos aquí no vamos a gastar tiempo y dinero en algo así, yo creo que prácticas más sencillas que se puedan hacer con el navegador o x programa están al alcance de cualquiera.

Sobre todo porque al usar windows ya te estás exponiendo pero hace falta ya que básicamente se usa el pc para jugar, descargar, navegar, multimedia, etc....

La gran verdad es que formamos parte de una red inmensa y el no ser alguien es la verdadera seguridad, ya que no tiene sentido atacar a un pobrechon...

46 : root@bienvenidoainternet.org:~# : 27/05/16(vie)05:48:20

>>40
Cuanto te pagó Google para venir a postear acá?

47 : root@bienvenidoainternet.org:~# : 31/05/16(mar)21:10:04

No he actualizado Firefox hace meses y estuve pensando si eso me hace más susceptible a tener una mayor "huella" digital. ¿Debería actualizar?

48 : root@bienvenidoainternet.org:~# : 31/05/16(mar)21:20:45

Todo lo contrario, si tienes configurado el navegador para que no lekee datos a Mozilla (con complementos, desde el about:config, con un script o lo que sea), por ahí en alguna actualización implementan algun otro mecanismo para que lekee datos o revierta alguna de estas configuraciones. Lo mejor es dejarlo desactualizado. Tu navegador no va a experimentar ningún problema en absoluto por no actualizarse, de hecho, "actualización de seguridad" es una frase extremadamente manoseada que en el fondo no significa nada.

49 : root@bienvenidoainternet.org:~# : 31/05/16(mar)22:09:22

>>48
mentiroso

50 : : 31/05/16(mar)22:10:08

uf lo cagaste compadrito

51 : : 31/05/16(mar)22:13:04

¿Y podrías explicar por qué dices eso, >>49?

52 : root@bienvenidoainternet.org:~# : 31/05/16(mar)22:23:13

>>49
Pero si por algo paralelamente a las actualizaciones de navegador también actualizan los scripts y las recomendaciones para detener los leaks de datos personales (por ejemplo ese GitHub para deblotear Firefox). Además, considera que hay muchos forks de Firefox que corren versiones antiguas, y por ende desactualizadas del navegador sin problemas.

53 : root@bienvenidoainternet.org:~# : 06/06/16(lun)18:30:10

Leí que CCleaner, Speccy y Defraggler son algunas herramientas muy útiles para maximizar el rendimiento del computador y a la vez resguardar la privacidad. ¿Alguien acá usa alguna de ellas y/o las recomienda? Otra cosa, ¿qué otros métodos para resguardar la privacidad en Windows me recomiendan?

54 : root@bienvenidoainternet.org:~# : 06/06/16(lun)18:36:36

Para el rendimiento puede ser pero no conozco que tengan funciones relacionadas con privacidad.

55 : root@bienvenidoainternet.org:~# : 15/06/16(mie)06:48:14

Recién noté que Facebook te deja poner tu llave pública PGP en el perfil w

56 : : 22/06/16(mie)02:19:54

Detesto a los supuestos informáticos que ni siquiera tienen algo tan básico como un adblocker en su navegador.
17 KB

■ Este hilo se encuentra guardado en el archivo

weabot.py ver 0.10.9 Bienvenido a Internet BBS/IB