Bienvenido a Internet ■Volver al BBS■ Hilo completo ▼Bajar▼

■ Este hilo se encuentra guardado en el archivo

"ESTAS SIENDO VIGILADO/A" (18 respuestas)

1 : root@bienvenidoainternet.org:~# : 08/08/19(jue)15:03:38 ID:7RIKtbJ20!

https://spyware.neocities.org/
Sé que la lista en esta página es solo una pequeña porción de lo que hay ahí afuera...

Porqué debería preocuparme tanto de mi privacidad? Qué argumentos hay en contra y a favor?

Gracias de antemano.

2 : : 08/08/19(jue)15:07:30 ID:cAQTSkqE0

2get

3 : : 08/08/19(jue)15:40:30 ID:mfoPJe9E0

Ayyy la privacidad. Espero que arreglen la extension Ad Nauseam de Firefox pronto.

En contra de la privacidad... no sé, si vendiera mi cuerpo y ganara dinero con ello, luego desaparezco de los paparazzi, el dinero ayuda a ocultarte.

Creo que la privacidad nos afecta en general, no a cada individuo: cuanto más conozcan a la población, mejor sabrán vendernos las cosas al gusto. Pero lo que importa es que sepan dónde estás para ir a por ti en caso de que haya problemas de estado fallido donde se comience a perseguir a la gente. De todos modos creo que es más una consecuencia tecnológica que legal.

4 : root@bienvenidoainternet.org:~# : 09/08/19(vie)21:12:01 ID:UfL4Rrq00

Vi esa web hace unas semanas. Me encanta el estilo tan 1996-97 que tiene.

Mención especial:
https://spyware.neocities.org/articles/chrome_es.html

Mención de honor:
https://spyware.neocities.org/articles/brave.html

Hay algo peor que los navegadores: las apps. Pero eso no lo cubre esta guía.

Hay por ahí un artículo muy interesante que hablaba de permisos personalizados de Android que agregan algunos fabricantes en sus ROMs y que explotan algunas aplicaciones, no están siendo filtradas en Google Play por ahora. Si lo encuentran sugiero leerlo o compartirlo.

5 : : 09/08/19(vie)22:31:37 ID:osFglc+/R

Por suerte uso Palemoon.

Eficiencia y privacidad in a nutshell.

6 : : 09/08/19(vie)23:11:20 ID:MO24hJaua!

>icecat theclinic.cl
>TRPB = +11 servidores distintos
:)

7 : : 12/08/19(lun)23:29:07 ID:oYnIBwVg0

>>5

Palemoon, cuya web tiene publicidad de google adsense. Ironías de la vida.

Dicen que agregan todas las actualizaciones de seguridad, a pesar de las divergencias notables en el código desde la versión 28. ¿Alguien verifica que metan todas las actualizaciones? Suelen ser altamente críticas. Actualmente se basan en la 52.x, que ya es EOL desde hace un año y no veo que hayan migrado a la ESR 60.x, pero el motivo es por la nostalgia por XUL, no por la seguridad o la privacidad.

Por ello, cuidado con los navegadores que apelan en la privacidad, especialmente si el motivo del hard fork es por no estar de acuerdo con las WebExtensions, que deberían ser más seguras que las basadas en XUL.

Mantener PaleMoon es insostenible, ya tienen problemas para actualizar WideVine. Sí, PaleMoon considera crítico soportar DRM, eso puede ir en contra de la privacidad y de tus intereses.

8 : root@bienvenidoainternet.org:~# : 14/08/19(mie)03:23:23 ID:JVlJjQU6R

Palemoon por sí mismo no es un navegador enfocado a la privacidad; sin embargo es bueno para lograr obtenerla.

Creo que no expliqué bien la metodología que uso para hacer a Palemoon seguro.

>palemoon, cuya web tiene publicidad de google adsense

Deshabilitas tu conexión a internet -> importas eMatrix -> Rehabilitas la conexión -> ¡Boom! Asunto resuelto, adiós basura third-party y mega corpos.

En cuanto a las extensiones... personalmente no veo ninguna ventaja de XPI sobre XUL y personalmente me dan igual. Lo único que instalo son extensiones escenciales como eMatrix, uBlock, SmartHTTPS, Cookie Exterminator y "I Don't Care About Cookies".

DRM, WebRTC y demás no son cosas que use ni me importen, así que las bloqueo del navegador (sea cual sea) para mejorar la privacidad.

Adicionalmente:
- Colocar la opción geo.enabled a false
- Ocultar el header User-Agent en páginas no confiables.
- Usar un script para "spoofear" propiedades de javascript como navigator.platform o navigator.oscpu (esto puede no ser muy conveniente)
- Usar una VPN segura como riseup.net

¡Listo! Privacidad y eficiencia. Libre de basura.

TL;DR: Palemoon por sí mismo no es 100% privado ni conveniente, pero puede serlo. Una alternativa a éste es Ungoogled Chromium si sabes compilarlo.

9 : : 14/08/19(mie)10:08:05 ID:wf21oPp90

Ah bueno, igual que en Firefox, haciendo "cuatro cosas" también desactivas todo lo que no te gusta.

10 : root@bienvenidoainternet.org:~# : 14/08/19(mie)15:42:58 ID:???T

>>8
Yo anteriomente tambien usaba Palemoon más que nada por como se ve en mi escritorio usando Window Maker, con ya sea Moonscape, Past modern o modern modoki o el de green cats. Es un navegador en un intermedio, porque solamente no contiene algunas de las "funciones" anti-usuario de las que sufre Firefox (Pocket, WebRTC, la dependencia de Rust) pero otras como el "safebrowsing" si estan presentes y que maldita sea su sitio tiene el captcha de cloudflare. Te paso tambien el siguiente vinculo donde puedes encontrar extensiones totalmente libres https://wiki.hyperbola.info/doku.php?id=en:project:iceweasel-uxp_addons.

Pero ahora uso Links en su modalidad gráfica, conectado a Tor y spoofeando el User-Agent como firefox ESR en windows para navegar por sitios simples como bai, blogs, wikis o paginas de HTML puro y Iridium cuando necesito correr algo con javascript. No veo ninguna ventaja en compilar Ungoogled Chromium cuando tarda horas e Iridium esta empaquetado en mi distro.

11 : : 14/08/19(mie)16:55:01 ID:wf21oPp90

>>10
>la dependencia de Rust

Hablar sin tener ni idea de lo que hablas es fácil, ¿verdad?

12 : root@bienvenidoainternet.org:~# : 15/08/19(jue)04:52:26 ID:Ddxk1Kkza

>>10
Creo que hasta este punto Cloudflare sigue siendo un problema a nivel global. Una (mala) solución es instalar la extensión "Block CF MITM Attack", la cual redirige tu navegador a la WaybackMachine o de plano bloquea todos los sitios que usen el "reverse proxy" de CloudFlare (según tu elección).

>>9
Básicamente. Pero es más fácil en Palemoon, te llevará unos 7 minutos vs los 15 que te llevará asegurar Firefox. Si eres un baisani muy perezosi, instala Ungoogled Chromium o Iridium como dijo >>10 (sólo tendrías que remover el "safe browsing" de Google).

Yo personalmente me quedo con Palemoon, porque ya lo tengo bien personalizado, protegido y además me sirve muy bien.

13 : root@bienvenidoainternet.org:~# : 15/08/19(jue)15:06:16 ID:O6pC4mbo0

Si no te espían los intermediarios, te rastrean los CDN: cualquier tercero que proporcione javascript, css, imágenes, tipos de letra y marcos de contenido van a saber que visitaste el sitio.

A eso, súmale los DNS, que no sueles proxificar. Tanto esfuerzo en poner puertas al campo en el patio de tu casa y no colaborar en proyectos que permitan tener privacidad DNS de una vez por todas.

Si no hay seguridad no se garantiza la privacidad. Utilizando software obsoleto no mejora la situación y ralentiza la implementación de mejoras.

Sin ir muy lejos, hace años, en Japón, había varios sistemas de P2P seguro, cifrado y privado. Y sin embargo, terminó gente detenida por piratería. Tenemos los casos de WinNY, Share y Perfect Dark, de lo que quizás alguno aquí recuerde.

Pero sin descentralización del oligopolio del contenido y servicios, no sirve de mucho si todo pasa por los mismos servidores que sirven contenidos. Los admins de BaI pueden tener la ética o no de saber quiénes les visitan. Pueden tener la ética de usar grapado OCSP para que la gente de Let's Encrypt, que usa un CDN, no comparta con terceros qué sitios HTTPS visitas.

Recordemos que Let's Encript cifra casi el 50% de los sitios con certificado y esa información pasa por los OCSP responders que Let's Encrypt tiene alojados Akamai si los webmaster no usan OCSP Stapling. Pero estas cosas no se saben si no se explican porque son muy técnicas como para que la gente fan del software obsoleto las adopte.

Aparte como el disparate de decir que Rust es anti-usuario, cuando no precisamente no tiene runtime y evita errores de memoria al garantizar su seguridad en la práctica totalidad de casos de error, solo porque le "molesta" porque cuando llegó Quantum y Rust fue justo cuando se tiró abajo XUL y se reemplazó por WebExtensions. Rust es una dependencia para compilar, no para los usuarios, que al contrario, mejora el rendimiento, la seguridad y la estabilidad del navegador.

14 : root@bienvenidoainternet.org:~# : 15/08/19(jue)20:32:35 ID:O6pC4mbo0

Esta discusión se va pareciendo cada vez más a lo del aparcamiento de bicicletas (bikeshedding). Popularmente se puede leer en prensa especializada un tema superficial sobre la privacidad con un actor conocido (Cloudflare hace X, Mozilla hace Y, etc.), sin profundizar en la problemática real ni indagando para lograr soluciones, terminando en desviarse de la problemática real y desperdiciando esfuerzos en aspectos que no aportan solución. Esto es un problema cotidiano y no sé si han tenido que discutir en ambientes técnicos, pero al menos creo que ha sucedido bastante en lo que me ha tocado participar.

Para que vean paralelismos y reflexionen sobre sus actos, pásense por el artículio sobre lo que alguien dijo hace más de 50 años al respecto:

https://es.wikipedia.org/wiki/Ley_de_Parkinson_de_la_trivialidad

Gracias por su comprensión.

15 : : 16/08/19(vie)02:16:43 ID:???T

>>13
Decir que te rastrea un tercero es como decir que para acceder a un sitio tienes que conectarte con el sitio, no puedes basar tu privacidad bajo tales estatutos, solo acepta que a aquellos que decidieron usar CDNs no les importa tu privacidad y enfocate en no ser enlazado a una identidad real, además un marco no es un CDN. Si tu threat model incluye a todos los terceros por alguna razón ahí esta esa extensión que viene con el Icecat.

>A eso, súmale los DNS, que no sueles proxificar.
Pues tengo configurado dnscrypt proxificado con Tor hacia cualquiere de los servidores de OpenNIC y cacheados con unbound. Tanpoco hay nada que te detenga en usar directo el DNS de Tor.

>Utilizando software obsoleto no mejora la situación y ralentiza la implementación de mejoras.
No veó porque el uso particular de un software "obsoleto" "ralentize" mejoras, o crees que el mundo conspira en contra tuya y de Mozilla o tenés activado Telemetry; En cualquiera de ambos casos se confirma que eres un wage slave de Mozilla.

Rust me molesta no porque signifique el cambio a Quantum (el cual prefiero mil veces a Australis) sino porque prefiero compilar mi navegador principal y privado y me molesta un lenguaje que solo uso en tal navegador, pesa más de 600Mb y se actualiza por lo menos una vez al mes. Podrá tener ciertas ventajas pero nunca tendra ni el rendimiento ni la estabilidad de C.

16 : root@bienvenidoainternet.org:~# : 16/08/19(vie)02:52:35 ID:EwsnGYhD0

C? Desde cuándo está hecho Firefox en C?

Debes ser un privilegiado, para enlazar Firefox se requieren muchos GB de RAM.

No sé si realmente compilarás Firefox, pero la codebase y bajar todo de Central y demás no creo que suponga un problema y lo que pese el toolchain de Rust es una nimiedad comparado con todo lo demás, por eso me parece sospechoso todo esto que tratas de defender.

Y aquí vemos otro ejemplo que se menciona en >>14, se ha omitido deliberadamente la discusión sobre la falta de grapado OCSP. Será que Akamai no es tan conocida como CloudFlare...

17 : : 16/08/19(vie)13:45:54 ID:???T

>>16
En mi anteror post >>10 he dichó que me he migrado a Links el cual si esta escrito en C, así como tambien existen infinidad de proyectos de utilidades que piensan en Rust cómo un remplazó de C, vaya que hasta uno de un Sistema Operativo.
Tanto he compilado Firefox cómo Palemoon y el tarball de Firefox pesa ~260Mb por lo que Rust nos una nimiedad considerando que no la usó para otra cosa, el proceso que suele durar entre 2 y 4 horas con 6Gb de RAM los cuales no considero muchos hoy en día, ese tiempo es nada con la eternidad que tarda Chromium o QTWebEngine. No confíes en lo que defiendo, sólo detente a pensar que realmente necesitas del contenido y obtenlo de la forma más apropiada, la internet hoy en día se ha vuelto un campo de batalla.
La falta de grapado OCSP no es relevante si eres anónimo, Clouflare es peor pues intenta romper con la anónimidad de los usuarios de Tor. https://codeberg.org/crimeflare/cloudflare-tor/src/branch/master/what-to-do.md

18 : root@bienvenidoainternet.org:~# : 23/08/19(vie)13:31:45 ID:GLnsuts20

Si te preocupa el gobierno desde luego que si, toda informacion que nos brindes puede ser usada en tu contra.
14 KB

■ Este hilo se encuentra guardado en el archivo

weabot.py ver 0.10.9 Bienvenido a Internet BBS/IB