Server: irc.autistici.org
Canal: #cppa
Puerto: 6667
Puerto SSL (opcional): 9999
Certificado SSL (opcional): http://autistici.org/en/ca
Hidden service: wi7qkxyrdpu5cmvr.onion
Webchat: http://irc.lc/autistici/cppa/cppa_@@@
Unas cosillas que tenía guardadas pero que no he podido poner por falta de tiempo.
Ejecutivo de Tor insinúa que Tor va a ser incluido en Firefox
http://www.dailydot.com/politics/tor-mozilla-firefox/
Páginas para conseguir números de teléfono desechables para llamadas y mensajes de texto, algunos gratuitos y otros de pago (desconozco su fiabilidad, pero si os interesa es vuestro deber informaros antes de utilizarlos):
http://receivesmsonline.com/
http://receivefreesms.com/
http://sellaite.com/smsreceiver/
http://hushed.com/
http://grasshopper.com/
Vía: http://www.greycoder.com/get-disposal-phone-number-text-sms-address/
WEDG, una nube personal orientada a la privacidad y la seguridad (almacenamiento y email)
https://www.indiegogo.com/projects/wedg-the-personal-cloud-you-ve-been-waiting-for
Servidores DNS anónimos (sin logs) con OpenNIC
http://charlieharvey.org.uk/page/anonymised_dns_opennic
Cliente de email con cifrado y enfocado a la seguridad (BETA)
Distribución de Linux basada en Debian con todo lo necesario para alojar tu propio correo, entre otras cosas. Incluye servidor web, servidor de correo, servidor XMPP, Jappix, Zerobin, Tiny Tiny RSS y Roundcube. Se puede instalar o ejecutar como LiveCD. Demo en la web oficial.
#451 el primer enlace parece muy interesante, me lo guardo para leerlo cuando tenga tiempo. Gracias.
¿Qué opináis de esto?
El FBI y otras autoridades estadounidenses protestan por la seguridad de iOS 8
La seguridad de nuestros datos es algo que en los últimos tiempos Apple se está tomando muy en serio. Lo ha hecho de tal manera que incluso Tim Cook escribió una carta sobre la privacidad de nuestros datos en los sistemas. Sin ir más lejos, iOS 8 está preparado para que nadie pueda acceder a nuestros datos, ni siquiera la propia Apple o las agencias de cualquier gobierno que así lo deseen. Y estas últimas son el problema ya que después del lanzamiento de iOS 8, el FBI y otras autoridades han protestado por esta gran seguridad.
"El iPhone va a ser el dispositivo escogido por un pedófilo" Con esta frase lapidaria ha comenzado a protestar el jefe de detectives de la policía de la ciudad de Chicago. Y es que, según este policía, que iOS 8 no permita gracias a la codificación de los datos el acceso a estos mismos ni siquiera con una orden judicial, es un tema que obstaculiza su trabajo.
9to5Mac ha recogido las declaraciones de James B. Comey, director del FBI:
"Soy un gran creyente en el gobierno de la ley, pero también creo que nadie en este país está por encima de la ley. Lo que me preocupa sobre esto es que haya compañías [en referencia a Apple y Google] vendiendo algo que expresamente permitiría a la gente colocarse por encima de la ley".
#453 Opino que no me lo termino de creer.
Apple tiene mucho cliente gubernamental, no creo que quieran enfrentarse a la administración. De cara al usuario parecerá que han mejorado (y puede ser) pero de tapadillo seguro que siguen siendo coleguis del FBI/NSA/NBA.
#453 Eso es una tontería. Se han acostumbrado a tener todos los datos que no guardáramos en nuestro disco duro. Ahora se les complica la cosa y lloran.
Por cierto, a mi empresa le interesa tener profesionales que sepan sobre seguridad, así que nos está dando un poco de formación a nivel de seguridad para empresas.
Una de las herramientas curiosas que nos enseñó uno de los hackers es un analizador de metadatos para diversos ficheros. Esto que a priori puede parecer poca cosa, nos acaba dando muchos datos sobre quién creó el documento, en qué fecha, rutas, etc. Incluso si es una imagen, datos sobre la exposición, el dispositivo, flash,...
Yo por ejemplo ya le he buscado un uso cruzando las fotos que mis ligues me pasan y creo que son falsas, pero no las he podido encontrar en buscadores por imagen xD
Dejo el link oculto que no me mola que mi empresa sepa quién soy...
Por supuesto es gratuito y demás, y se hace en la nube, por lo que no hay que descargarse nada.
#457 A un hacker famoso lo pillaron por culpa de los metadatos cuando su novia subió una foto de ella enseñando escote.
El FBI pudo coger las coordenadas GPS, la fecha y el modelo del teléfono.
Un poco más y sale el DNI xD
La foto era esta:
#458 Yo ya te digo, después de estar ahí varios días con los hackers y ver las cosas que hacen, ya te digo que ningún dato está seguro. Hay una cantidad de sutilezas que se pueden ir acumulando para crear vulnerabilidades que uno ni se imagina :S
#453 yo opino que lo que están haciendo, tanto Google como Apple, es un teatrillo para calmar a la opinión pública. Cierran una puerta (a la NSA) y les abren una ventana.
#454 exacto.
#457 "Las etiquetas (tags) de metadatos definidas en el estándar Exif cubren un amplio espectro incluido:
Información de fecha y hora. Las cámaras digitales registran la fecha y la hora actual y la almacenan en los metadatos.
Configuración de la cámara. Esta incluye información estática como el modelo de cámara y el fabricante, e información que varia con cada imagen como la orientación, apertura, velocidad del obturador, distancia focal, medidor de exposición y la velocidad de la película.
Información sobre localización, la cual podría provenir de un GPS conectado a la cámara. Hasta el 2004 solo una pocas cámaras lo soportaban (véase geoetiquetación).
Descripción e información sobre copyright. Nuevamente esto es algo que la mayoría de ellas hicieron cuando posteriormente procesaban la imagen, solo las cámaras de altas prestaciones permiten al usuario elegir el texto para estos campos."
https://es.wikipedia.org/wiki/Exchangeable_image_file_format
Y eso solo en las imágenes, y solo los metadatos que sabemos que incluyen. Es muy posible que incluyan más datos o sistemas de identificación como marcas de agua o similares. Para mitigar un poco el problema (con las cámaras de fotos/vídeo): configurar mal la fecha y la hora, desactivar el GPS y, después de tener la foto en el PC, pasarle algún programa que elimine los metadatos.
No os olvidéis que algunos dispositivos pueden descubrir tu localización mediante wifi, no lo activéis a menos que sea absolutamente necesario.
Aquí explican cómo eliminar los metadatos de distintos tipos de archivos, aunque es un poco antiguo:
https://securityinabox.org/communities/01/deleting-hidden-data-files
Una pequeña lista de editores de metadatos open source para todo tipo de archivos:
Eso es una de las cosas que no me gustan de la seguridad, que tienes que comer linux por cojones xD
Si por lo menos pudiera hacer lo mismo en linux que en Windows, pues hasta em plantearía utilizarlo. Pero el hecho de que, por ejemplo, ni la mitad de los juegos se migren hace que sea inviable por el momento.
Me molaría saber un poco de hacking y demás, pero me da una pereza unix/linux...
#460 Ahora los has cambiado, filtrando por Windows xD
#461 "Eso es una de las cosas que no me gustan de la seguridad, que tienes que comer linux por cojones xD"
Eso es una de las cosas que no me gustan de Windows, que no puedes tener seguridad en él.
FTFY
Para saber un poco de hacking no necesitas unix/linux.
Te presento al dual boot
http://www.luisllamas.es/2013/11/dual-boot-windowslinux-redimensionar-particion-de-windows/
#461 no, lo he cambiado para que no filtre por sistema operativo, pero unas veces sale filtrado por Windows y otra sin filtro. No sé qué le pasa.
#462 No, a ver, si tengo ahí el wifislax en una virtualbox. Pero que lo uso para lo que lo uso... xD
Yo tengo asumido que si alguien quiere joderme, lo va a hacer. De cualquier manera, soy buena persona, no tengo mucho dinero y suelo ser majo. Supongo que eso es otra capa de seguridad, la motivación para atacarme c:
Ojo a la versión preliminar del Windows 10.
La privacidad vuelve a ser protagonista ante unos preocupantes términos de uso en Windows 10 TP
En la política de privacidad de Windows 10 se explican esos términos, algunos de los cuales parecen más o menos "razonables" para mejorar el producto en base a la experiencia de los usuarios que prueban esta versión:
Microsoft recolecta información sobre ti, tus dispositivos, aplicaciones y redes, y el uso de tus dispositivos, aplicaciones y redes. Entre los ejemplos de los datos que recolectamos están tu nombre, dirección de correo electrónico, preferencias e intereses; navegación,historial de búsqueda y de ficheros, llamadas telefónicas y datos SMS, configuración de dispositivos y sensores de datos, y uso de aplicaciones.
Esa parte ya parece suficientemente importante, pero los términos se vuelven aún más preocupantes cuando uno sigue leyendo:
Si abres un fichero se podría recolectar información sobre el fichero, la aplicación utilizada para abrir el fichero, cuánto tiempo lleva hacer cualquier cosas con él para mejorar el rendimiento. Y si introduces texto, podríamos recolectar los caracteres que escribes, podríamos recolectarlos y usarlos para propósitos tales como mejorar las características de autocompletado de texto o de corrección ortográfica.
#463 "Yo tengo asumido que si alguien quiere joderme, lo va a hacer"
Lo mismo se podría decir con tu casa, "yo tengo asumido que si alguien quiere robarme, lo va a hacer, por eso dejo la puerta abierta". Además de ser absurdo, ni siquiera vale como excusa para justificar el no utilizar Linux.
Ponte un BSD o algo más raro tipo Qubes OS y los que quieran joderte tendrán que sudar sangre para conseguirlo.
#464 para el usuario domestico medio eso la suda (desgraciadamente) pero para el uso corporativo yo estaria muyyyy mosqueado.
Para acceder a los metadatos de la imagen tienes que tener la imagen original o vale una copia?.
Edito: Veo que no encuentra ningun metadato ni si quiera de imagenes propias.
#464 Dado que esta versión está hecha para reportar datos y fallos a Microsoft antes de sacar la final, es posible que cuando salgan las RTM la privacidad haya mejorado bastante. Bastante como puede mejorar Windows, no nos vayamos a hacer ilusiones xD.
#457 Esa herramienta esta hecha por Chema Alonso y con la Foca también puedes extraer y analizar metadatos.
Ya os digo que lo que se saca de un grupo de documentos inofensivos puede llevar a desvelar una buena parte de la topología de red de una empresa.
#464 pues que recopilen datos total que van a encontrar p0rn? Poco mas de interes pueden encontrar en un usuario domestico.
#470
no tanto que recoplien datos, sino que te siguen y saben cada movimiento, SMS, Emaill, etc, parece mas un keylogger, yo me las lei por encimita y la verdad es muy creepy, te dicen que pueden leer y saber todo, tambien pueden compartir tus datos con socios y si lo "requiere" le ley, ponen a disposicion tus datos.
#476 tengo la sucursal debajo de casa asi que no me cuesta nada ademas como todavia no trabajo apenas trabajo con cuentas bancarias y cuando lo hago no me cuesta nada bajar 10s al cajero.
#473 Cuando vas a cagar, cierras la puerta, no? Y no tienes nada que ocultar.
Pues en internet es lo mismo, pero con doble pestillo.
"Yo no tengo nada que esconder" no es una excusa válida, ya no sólo porque tenemos que intentar tener nuestros derechos propios y no dejar que nos los quiten renegando a hacer algo por "si nos pueden inspeccionar" independientemente de que tengas o no tengas que ocultar nada, sino porque por poco que tengas que ocultar nadie tiene por qué violar tu intimidad, al igual que no te gustaría andar en pelotas por la calle, al igual que bajas las persianas, al igual que utilizas un alias en un foro porque no quieres que sepan quién eres, y así sucesivamente.
Da igual que no veas porno, que no uses cuentas online bancarias, que no insultes a políticos; lo importante es que no puedes permitir que vulneren tus derechos, y sobre todo, no dejes que lo hagan aunque lo único que tengas en tu disco duro sean cuatro canciones random.
Por otra parte, "Yo no tengo nada que esconder" es más mentira que realidad, ya no sólo cuando tratamos los temas de las políticas de privacidad de los programas o sistemas operativos que usemos, sino de cuando navegamos por internet.
Tenemos mucho que ocultar. Cada vez que navegas estás dejando una huella digital asignada a tu IP y un montón de empresas están construyendo un perfil de tus hábitos de navegación para utilizarlo y venderlo a terceros.
Google lo hace, Yahoo lo hace, Microsoft lo hace, Apple lo hace, Facebook lo hace, Twitter lo hace... en general en cualquier sitio en el que estés, estás comprometido, tengas o no tengas nada que esconder.
Tomar medidas de precaución es lo mínimo que puede hacer un usuario común, y por supuesto que una empresa sepa qué haces, cómo lo haces y cuándo lo haces en todo momento no deberia sudartela tanto, porque el único que tienes que perder eres tú mientras ellos se benefician gracias a tu comportamiento en internet.
¿Por qué Microsoft puede monitorizar mis acciones en mi sistema operativo y ver con quién estoy hablando o ver qué página estoy visitando en este momento?
¿Por qué terceras empresas tienen que saber qué grupos musicales me gustan?
¿Por qué Google tiene que saber qué ideología política tengo?
¿De verdad te crees que no tienes nada que esconder? En un futuro hablamos.
Pero vamos, que puedes seguir con la mentalidad de "No hago nada y así nadie sabe nada" y estar coaccionado, que eso siempre funciona.
#478 Yo tengo tanto que esconder que cuando publico un Tweet polemico, etc. menciono a @policia, cago con la puerta abierta excepto cuando hay visitas por respeto hacia las visitas (no a todo el mundo le gusta la colonia de camello), etc.
De verdad creeis que M$ se mirara todos y cada uno de los logs que guarde de todos y cada uno de los WTP que se instalen? Cuanta gente haria falta en el mundo con los suficientes conocimientos informaticos para leer todos y cada uno de los logs que se guardan en todos y cada uno de los servidores que hay alrededor del mundo? Creo que la cifra es bastante superior a la cantidad de gente que hay en los paises desarrollados. Y teniendo en cuenta todas las conexiones mundiales que hay alrededor del globo cada minuto, ya te digo yo a ti que por muchos logs que guarden (si es que los guardan) ni se los miran porque no hay ni espacio ni tiempo fisico ni personal suficiente como para hacerlo. Ten en cuenta que cada minuto aproximadamente se suben a YT unas 24 horas de videos crees que YT mira todos y cada uno de los videos que se suben? Los datos no niego que puedan estar ahi en la nube pero esten o no salvo peticion judicial/policial/etc. ni quisqui se los mira porque no hay recursos suficientes para ello. Y muy gorda tienes que liarla para que la CIA/NSA/etc. se pongan a investigarte.
#478 A un amigo muy pro-Google le conté esto mismo. Me dijo que a él no le preocupaba que su información formara parte del Big Data, que al final la iban a procesar máquinas rollo publicidad a medida y facilitar las búsquedas.
A mí sin embargo me toca los huevos. Especialmente youtube y otros servicios que me aconsejan contenido.
Para que te hagas una idea, hace no mucho me aconsejaron un libro en google books "cómo dejar de ser gay", basado en mi perfil de búsquedas y demás -.-
Les escribí lo siguiente:
[...]se trata de un puto libro homofobo y que describe la
homosexualidad como una enfermedad. Me parece increíble:
Que se presten a difundir libros de este estilo, homófobos y de un claro
contenido que incita al odio.Que tengan la POCA VERGÜENZA de recomendarmelo basándose en lo que
ustedes deducen que es mi identidad sexual. Me parece una broma de mal
gusto, además de una invasión de mi intimidad sexual.
Sin más, espero que si continúan invadiendo la privacidad y atentando
contra la libertad de las personas su empresa se hunda y caiga en la más
profunda de las ruinas. De hecho estoy meditando seriamente abandonar todos
los servicios que ofrece Google, puesto que veo muy POCO RESPETO desde su
empresa.
Les deseo todo el mal que se merecen;
Firma.[/i]