Bienvenido a Internet ■Volver al BBS■ Hilo completo ▼Bajar▼
■ Este hilo se encuentra guardado en el archivo

[Privacidad] Mejorando el Opsec (17 respuestas)

1 : root@bienvenidoainternet.org:~# : 22/09/17(vie)21:52:29 ID:tbsphd2G0

Ya que en varias partes los gobiernos se estan poniendo pesados con la vigilancia, levanto este hilo para el que le interese.

Aquí discutamos sobre privacidad online y busquemos maneras de mejorar nuestra la privacidad de nuestras comunicaciones y actividades, y sea en Internet u offline.

Por defecto lo que transfieras en texto plano a través de Internet puede ser visto libremente por cualquiera que maneja tu conexión (cualquier persona que trabaje en tu ISP o tenga acceso a los datos del ISP) o la intercepte (cualquier persona situada entre tu conexión servidor, desde el dueño de tu wi-fi hasta el gobierno) hasta los admins de tu servidor (ejemplo: los trabajadores de Google), y no sólo el contenido si no con quién te comunicaste, a que hora, que día, qué tan seguido, y por qué.

Algunas recomendaciones para remediarlo:

* E-mail
Muchos no calculan los inseguro que es este protocolo ya que los correos siempre se guardan en TEXTO PLANO en los servidores y el admin puede leerlos sin problema. Usar SSL evita que alguien intercepte los correos entre el cliente y servidor pero no hay seguridad que los correos se transfieran por SSL entre servidor y servidor, podrían perfectamente estarse transferiéndose en TEXTO PLANO y ser interceptados ahí.

Usen PGP. PGP es la forma de enviar correos de manera privada, el correo se encripta de punto a punto y NADIE puede descifrar su contenido más que su recipiente. PGP tambien agrega otra capa de seguridad en donde solo el que tiene la llave y la passphrase de esta llave puede abrirlo, por lo que tambien protege los correos en caso de que estos caigan en manos de otra persona por alguna razon.

La forma más simple de hacer esto es usar Thunderbird e instalarle el cliente Enigmail que hace todo el proceso muy fácil.
https://www.enigmail.net/

Nota: PGP no protege metadatos, por lo que igual hay que elegir un servicio de correo de confianza.

* Mensajería instantánea
El protocolo más confiable hasta ahora es XMPP con una capa de encriptación como OMEMO.

Clientes recomendados que soportan XMPP con encriptación OMEMO:
Gajim en PC: https://gajim.org/
Conversations en Android: https://f-droid.org/packages/eu.siacs.conversations/

Existen otras aplicaciones como Briar, Wire, Ring Matrix/Riot y Signal, pero no se ha verificado completamente su confiabilidad.

Para conversaciones privadas siempre evitar servicios cerrados y centralizados como Facebook, Twitter, WhatsApp, Snapchat, Discord, Telegram.

2 : root@bienvenidoainternet.org:~# : 22/09/17(vie)21:52:48 ID:tbsphd2G0

* Navegación
El protocolo HTTP es TEXTO PLANO, todo el contenido que visitas o envías puede verlo libremente cualquiera que esté a cargo de tu conexión o la intercepte. HTTPS remedia esto; úsalo siempre.

Firefox es el único navegador relativamente confiable, recomendable usarlo con uBlock Origin, uMatrix, Smart HTTPS. Recomendaciones en about:config para mejorar la privacidad:
https://pastebin.com/raw/T8TeepZP
https://github.com/pyllyukko/user.js

Revisa qué tan trackeable eres:
https://panopticlick.eff.org/
https://amiunique.org/

No uses Chrome, ni Chromium. También recomendable alejarse de navegadores cerrados como Vivaldi, Opera, Internet Explorer/Edge.

* DNS
Cuando te conectas a cualquier servidor, tu máquina hace un query DNS, usualmente al DNS de tu ISP. Perfectamente pueden guardar una lista de todos los sitios que visitas o servidores con los que te comunicas y hacer un análisis a partir de esto.

Para remediar esto cambia tu DNS a OpenNIC (manejado por una organización confiable y sin fines de lucro), y opcionalmente usarlo con DNSCrypt para asegurarse que no te han interceptado.

https://www.opennic.org/

* Sistema Operativo y encriptación
Si es posible, ideal usar un sistema operativo abierto como GNU/Linux o BSD. Estos también permiten encriptar tu disco duro, lo cual es recomendable para conservar la privacidad de tus datos offline.

Si es necesario usar Windows es recomendable quedarse con Windows 7 pero sólo para tareas específicas. EVITAR WINDOWS 10 está de más decirlo, pero bueno remarcarlo. La violacion a la privacidad de este SO es grotesca y no tiene solución, ya que Microsoft está cambiándo su modelo de negocios a uno basado en la venta de big data (datos personales), como la mayoría de las empresas de tecnología hoy en día.

3 : root@bienvenidoainternet.org:~# : 22/09/17(vie)21:53:28 ID:tbsphd2G0

* Smartphones
Un smartphone es básicamente un dispositivo de rastreo. Tienen una batería, un GPS, una cámara frontal y trasera, un micrófono, una conexión constante a Internet y a un servicio de telefonía. Lo ideal es evitarlos pero si no es posible es mejor instalar un ROM como Lineage OS sin GApps, y usar alternativas a ellas como F-Droid, Yalp Store, NewPipe, K-9 Mail, entre otros.


* VPN
Hay otra información que también está en texto plano aunque uses SSL. Esto quiere decir por ejemplo que cualquiera puede ver los URLs de los que sitios estás visitando o a los servidores que te estás conectando, aunque uses HTTPS/SSL. Entre otras cosas, un túnel VPN encriptado se asegura que nada esté en texto plano, además de anonimizarte.

https://riseup.net/vpn
https://airvpn.org/

* Más info
Excelente lista de servicios y software alternativo que respeta la privacidad:
https://www.privacytools.io/

Si tienen más recomendaciones o preguntas bienvenidos.

4 : : 22/09/17(vie)22:26:18 ID:???0

Quiero inventar un juego para aprender a utilizar y familiarizarse con GPG.
Jugaríamos en un hilo con acertijos y cosas así :/

5 : : 22/09/17(vie)23:13:21 ID:???0

Como funcionaría?

6 : : 23/09/17(sab)06:28:40 ID:???a

Oye papu, justo estaba leyendo sobre PaX.
Me sirve esa huevada si solo tengo una computadora personal y no me meto a la dipwep??

7 : root@bienvenidoainternet.org:~# : 25/09/17(lun)04:58:07 ID:CaENhGOM0

Alguien ha probado estos? https://briarproject.org/
https://rocket.chat/

8 : root@bienvenidoainternet.org:~# : 26/09/17(mar)03:38:36 ID:YihCl5MY0

>>6
PaX está más enfocado a prevenir exploits y problemas de seguridad más que de privacidad, es un cacho igual usarlo por lo que lo recomiendo más en un entorno que requiera de alta seguridad como un servidor crítico, o donde tus necesidades de privacidad sean muy altas y ya hayas seguido todos los pasos anteriores.

9 : root@bienvenidoainternet.org:~# : 26/09/17(mar)23:51:01 ID:FSMBnND5R

Pues para empesar el uso de freenet, en mensajeria el uso de Wire o Wickr, el paso de google drive a nextcloud u open 365, de youtube a new pipe, correo protonmail o mejor mail in a box, thunderbird, searx. Cambiar de reddit a raddit, facebook a un chan o mastodon, etc.

10 : root@bienvenidoainternet.org:~# : 27/09/17(mie)05:12:37 ID:3hEPo0TX0

>Freenet
Hay sitios interesantes que puedas recomendar?

>Wire
Como anda esto? He escuchado que el servidor tiene partes privativas, y aún no puedes montar el tuyo propio. Wickr no lo conozco pero me cuesta confiar en compañías en general.

11 : root@bienvenidoainternet.org:~# : 29/09/17(vie)04:12:56 ID:jj7UnWhfR

>>10
>Wire
Es open source, lo que comentas es mas que nada a las ultimas donaciones (muy buenas donaciones) de parte de privados que buscan una alternativa segura y util a otras formas de comunicacion, el mayor problema que tiene es que guarda un registro de sus usuarios, no lo hace publico o algo por el estilo, mas sin embargo, si un gob logra irrumpir puede que sepan tus historiales de conexion y equipos que usas (esto debido a una mecanica de seguridad que te muestra los equipos con acceso a tu cuenta y en caso de que no este verificado alguno los mensajes anteriores a su incorporacion no seran mostrados), en ese asṕecto es mucho mejor wickr, con funciones de autodestruccion y la opcion de que en el momento que quieras puedes realizar borrados preventivos de sectores sin uso en la memoria de tu dispositivo para evitar la recuperacion de informacion, no necesitas siquiera un correo por lo que no hay como relacionarte a el (tambien si eres de los que pierden las contraseñas, puede que esta no deba ser tu primera opcion pues no hay forma de recuperar tu cuenta debido a ello), con el inconveniente de que tiene funciones limitadas, solo envio de fotos y si no mal recuerdo audio. Si eres alguien sin presion gubernamental como yo wire es la mejor opcion por sus muchas funciones, sirviendo bastante bien en el ambito empresarial, inclusive llegando a sustituir al monopolico skype en algunas empresas (y gracias a dios que no se rompe como el)

>Freenet

Tiene un index para que veas algunos sitios un poco mas libres en cuanto a poder de expresion de los que ves aqui, pero esta demasido bajado de tono, solamente sal de ellos y encontraras muchas cosas mas... interesantes c:
Lamento que lo sean tanto que no pueda poner la liga, no he revisado las condiciones del sitio y si es como 4chan el cual muy feliz otorgaria tus datos a quien sea, esto seria problematico, lo revisare en cuanto pueda y de ser seguro colocare algunos lugares propios de una red tan segura

12 : root@bienvenidoainternet.org:~# : 29/09/17(vie)04:40:00 ID:jj7UnWhfR

>>10
Leyendo mi comentario para revisar que todo estuviera en orden me di cuenta que no conteste tu inquietud, no he tenido el interes por montar el mio propio (mi horrenda conexion a internet de 3 kb/s de subida me mataria de estres e impaciencia por no recibir mis mensajes en el momento y por ende contestar tarde. Pero me diste una idea, en la empresa pequeña en la que me encuentro ya lo utilizamos, asi que en cuanto pueda intentare colocarlo en la red local y que sea interno de la empresa estoy encargado de todo lo que compete en seguridad y comunicacion electronica al ser muy pocos, no creo que le moleste la idea a mi jefe si le cuento las ventajas en seguridad) asi que de momento no puedo decir nada acerca de si ya permite que coloques tu server.
En cuanto a lo de no confiar en empresas, ningun lugar es seguro amigo, al menos en las encargadas de estas 2 puedes confiar, aparentemente algo de gente con malas relaciones con gobiernos la usa y no hay noticias de rupturas o de que entreguen datos, de momento son buenas opciones con empresas que respaldan la seguridad de sus usuarios, ademas en el caso de wickr no tendrian nada que pedir, se maneja por el punto a punto con lo que no hay ningun dato almacenado por su parte mas alla de los nombres de usuarios, eso mas la destruccion automatica de mensajes hacen que debas considerarlo muy seriamente como tu metodo de comunicacion predefinido para esas situaciones en las que aveces nos metemos

Algo mas, esto es un poco distante aunque creo no por ello menos importante.
En la ya casi olvidada mensajeria comun por msm la intalacion de aplicaciones para su cifrado al igual que evite las capturas de pantalla como minimo, de igual manera con las llamadas, hay aplicaciones en F-droid aunque en este momento no las recuerdo, lo dejo en sus manos, ya son las 02:40 aqui y debo despertar a las 05:00, cuando libere mas tiempo o tenga algo de fuerza extra como ahora les aviso de lo del montado de wire y si para empezar ya es posible, debe de serlo, el codigo esta hay, asi que supongo es mas que nada debido a que no les dieron scrips para instalacion o un manual, bueno, ya les avisare

13 : root@bienvenidoainternet.org:~# : 11/10/17(mie)12:41:15 ID:qur9YMo70

Agregando a lo de >>3.

F-Droid - https://f-droid.org/ (app store)
Android FireWall+ - https://github.com/ukanth/afwall

ROMs para proteger tu privacidad:
Lineage OS - http://lineageos.org/
Replicant - http://www.replicant.us/
ParanoidAndroid - http://paranoidandroid.co/
CopperheadOS - https://copperhead.co/android (sólo para dispositivos Google Nexus)

14 : root@bienvenidoainternet.org:~# : 11/10/17(mie)19:59:27 ID:5E08qvdLa

Yo sólo tengo modelos baratos de celular así que no me puedo dar el lujo de mejorar la privacidad ya que no existen ROMs para ellos en primer lugar.

15 : : 11/10/17(mie)22:36:18 ID:???0

Busque y no hay ninguno para mi alcatel :/

16 : : 12/10/17(jue)09:40:21 ID:???a

Ja, yo también tengo un Alcatel. Como siempre los pobres salimos perdiendo.

17 : : 11/11/17(sab)15:56:05 ID:???0

Ningún brillo, ninguna de esas hueás sirven para teléfonos chinos (OEM).
Quería instalarle uno a mi Pop C1 y no ninguno de esos son compatibles, ni siquiera para el Moto C que tuve que comprar hace unos días atrás.
14 KB
■ Este hilo se encuentra guardado en el archivo
■Volver al BBS■ Hilo completo ▲Subir▲
weabot.py ver 0.10.9 Bienvenido a Internet BBS/IB