CPPA: CypherPunk, Privacidad y Anonimato

Server: irc.autistici.org
Canal: #cppa
Puerto: 6667
Puerto SSL (opcional): 9999
Certificado SSL (opcional): http://autistici.org/en/ca
Hidden service: wi7qkxyrdpu5cmvr.onion
Webchat: http://irc.lc/autistici/cppa/cppa_@@@

Pr177781

#539 y yo no confío en nada ni en nadie desde que tengo uso de razón, ¿dónde está mi "Pr177781 seal of approval" y mi legión de fanboys? :P

Que Stallman no utilice móvil y tenga ese portátil no quiere decir absolutamente nada. Los móviles no son más que ordenadores en miniatura, con los mismos defectos y virtudes, exactamente iguales.

#540 buen aporte, ¡gracias!

2 respuestas
FMartinez

#541

Pero tu un ordenador puedes tenerlo sin internet, y si crees que envias datos y tal por que tiene hardware malware pues lo metes en una caja de de hierro con inhibidores de frequencia y movidas varias y ya está xDD. Un movil es para tenerlo siempre con cobertura, o con internet si es un smartphone.

1 respuesta
Pr177781

#542 exacto, me estás dado la razón. La diferencia está en el uso, técnicamente son lo mismo. Y ya vale que esto parece un diálogo de besugos.

Los móviles son exactamente iguales que los ordenadores. Todo lo que tenga de malo un móvil, también lo puede tener un ordenador. La prueba la tienes en las nuevas tablets y portátiles con GSM y GPS.

Esto es un hecho y me da igual que el mismísimo Stallman diga lo contrario.

Así que vuelvo a lanzar el reto. Demuéstrame que puedes montar un ordenador 100% libre (open source y open hardware) y demostrarás que los ordenadores pueden ser más seguros que los móviles. Si no puedes, pues eso.

Camarada

#541 Pero si no te he dicho que no xD
Me refiero a que Stallman no confiaba ya en los móviles, mucho antes de que se hiciesen ordenadores, allá por los 90.

Pr177781

Últimamente no tengo tiempo libre, siento mucho si tengo esto un poco dejado pero creo que esta noticia es suficientemente importante como para no ponerla.

La ICANN quiere obligar a que los usuarios que contraten un dominio tengan que verificar la dirección física con la que lo han registrado.

http://www.domisfera.com/1-millon-de-dominios-han-sido-suspendido-por-no-verificar-datos-del-whois/

Alternativas P2P:

http://dotp2p.io/
http://namecoin.info/
http://emercoin.com/

No hay que olvidar que Tor tiene su propio sistema de dominios.

blood10

Anonymous hackea la web de AEDE

http://www.genbeta.com/actualidad/anonymous-hackea-la-web-de-aede

kevin101

http://es.gizmodo.com/facebook-habilita-una-url-para-aceder-de-forma-anonima-1653351133?utm_campaign=Gizmodo_facebook_SF_es&utm_source=Gizmodo_facebook_es&utm_medium=Socialflow

1 respuesta
Camarada

#547 Conectarse a una red social usando algo anónimo es un poco incongruente xD

A no ser que tengas perfil falso o quieres saltarte alguna restricción. Lo que no dicen es si usa HTTPS (me imagino yo que si).

1 respuesta
FMartinez

Os recomiendo lo siguiente: es un archivo hosts para bloquear ads y que sirve de proteccion ante paginas malware etc

http://www.hosts-file.net/

B

http://cadenaser.com/m/programa/2014/10/25/a_vivir_que_son_dos_dias/1414233258_884716.html

Google es seguro pesados.

1 respuesta
Nucklear

#550 No seré yo quien defienda a Google, pero las compañías no tienen mucho que hacer en EEUU contra el gobierno, ya se ve lo que pasó con Yahoo. Igual que en España las telecos tienen que tragar con Sitel.

Por eso soy partidario de montarme mi propia infraestructura. No obstante que esta señora intente tomar por tonto a todo el mundo me parece vergonzoso, aunque bueno es muy "marca España" eso xD

Creo que con esta imagen no hay mucho mas que añadir:

http://www.huffingtonpost.com/2014/05/06/nsa-google_n_5273437.html

1 respuesta
B

#551
Lo de tomarnos por tontos ya no me irrita. Me lo han hecho tantas veces a lo largo de mi vida en este país - España - que ya me lo tomo como la norma general. O sea, me extraño cuando alguien me trata como un ser que puede escuchar y aprender a la vez.

Lo de la NSA no sé por qué lo niega. Supongo que lo hará en cada sitio que le pregunten y confiará en la ineptitud de la población y los periodistas a ser críticos y buscar fuentes alternativas. Aparte, ¿cómo van a estar seguros mis datos en una empresa que cuando abro una cuenta me obliga a aceptar como condición que todos mis emails serán susceptibles a escaneado digital?

Pr177781

Bueno, por si quedaba alguien que lo dudara, Windows es incompatible con la privacidad.

¿Por qué el FBI no está preocupado por el cifrado de Microsoft? Es muy sencillo, porque ya tienen las claves.

En las versiones no profesionales de Windows hay que identificarse con una cuenta de Microsoft para poder cifrar el disco duro, si no te identificas no puedes utilizar el cifrado de Windows. Una vez identificado y realizado el cifrado, Windows envía las claves de descifrado a los servidores de Microsoft. En teoría para poder recuperar la clave en caso de perderla. Ya, claro.

Bueno, tampoco es tan grave. Los usuarios normales no necesitan privacidad, y si la necesitan es porque esconden algo. Las empresas sí que la necesitan de verdad.

BitLocker, el software de cifrado de Microsoft para las versiones profesionales de Windows, también envía las claves a los servidores de Microsoft, concretamente a OneDrive (la nube de Microsoft).

OneDrive forma parte del programa PRISM de la NSA.

¿Dónde está tu dios ahora?

http://www.howtogeek.com/199171/heres-why-windows-8.1s-encryption-doesnt-seem-to-scare-the-fbi/
http://cryptome.org/2014/11/ms-onedrive-nsa-prism.htm

Bueno, suficiente internet por hoy, me voy a ver mi nueva "tele inteligente" Hiper3DHD4K, y Bluetooth. Todo es mejor con Bluetooth.

Según la política de privacidad de algunas (la mayoria) de estas televisiones, el fabricante puede utilizar el micrófono y la cámara cuando le salga de los cojones . De hecho, el micrófono está siempre activado y te aconsejan que no hables de cosas personales o privadas delante de la televisión.

¿Qué es eso de hablar sobre cosas personales y privadas en el salón de tu propia casa? Un terrorista y un pederasta, eso es lo que eres. ¡Degenerado!

http://www.brennancenter.org/analysis/im-terrified-my-new-tv-why-im-scared-turn-thing

Y de regalo un complemento para el Tor Browser (que sinceramente espero que llegue a buen puerto y sea incluido oficialmente en el Tor Browser Bundle), Darkweb-Everywhere.

https://github.com/chris-barry/darkweb-everywhere

Es un fork de HTTPS-Everywhere, pero en vez de redireccionar al puerto SSL redirecciona al hidden service o eepsite (como los hidden services pero en I2P) si la web dispone de alguno de ellos. Este complemento es relativamente nuevo así que es muy posible que tenga bugs y fallos de seguridad. No me hago responsable de los posibles daños causados por este software y sigo recomendando no instalar ningún complemento en el Tor Browser Bundle.

#548 no es incongruente, puedes utilizar Tor para protegerte de ataques MITM, evitar la censura gubernamental o simplemente como si de otro SSL se tratara. Aunque no sirviera para nada, que alguien tan grande como Facebook monte un hidden service es muy beneficioso para Tor, solo por la publicidad gratuita que ello conlleva.

También es el primer hidden service que tiene su propio certificado SSL firmado por entidades oficiales, cosa que es completamente innecesaria según los devs de Tor, por cierto.

2 3 respuestas
B

#553
¿Pueden grabarte con la cámara de la T.V. o sólo verte? Si pueden hacer REC así de guays empieza una nueva era.

2 respuestas
Pr177781

#554 si pueden verte, pueden grabarte.

Nucklear

#554 El que hoy en dia tenga una camara apuntandole 24/7 sin taparla es que no piensa. Independientemente de que los gobiernos o los fabricantes tengan acceso a esas cámaras todos esos dispositivos embebidos estan repletos de agujeros de seguridad. Pocos he conocido que no se le encuentre algo con unas horas de investigación.

Es gracioso ver como cada vez mas gente mete esos engendros en su salon, habitación o cocina y aún para ser mas "cool" los abren a internet para controlarlos desde su telefono...

1
Camarada

#553 Ya, lo único que el tema de anonimato que es la principal razón para usar TOR se lo salta cuando te metes en una red social cuyo objetivo es lo contrario. Para entrar por SSL, también lo puedes hacer sin TOR.

Lo único lo que dije anteriormente y tu también comentas: saltarte restricciones.

Silence

Europol y FBI cierran por segunda vez el eBay del mercado negro:

Una operación conjunta llevada a cabo por Europol (policía europea) y el FBI (Departamento de Seguridad Nacional de Estados Unidos), ha desembocado en el cierre del portal Silk Road 2 (Ruta de la Seda 2), un mercado oscuro dedicado a la compraventa de drogas y otros productos ilegales en Internet. Organizado como un bazar desde la denominada "zona profunda" de la Red, es difícil de encontrar con métodos de búsqueda tradicionales y es considerada delictiva por las autoridades. Junto con Silk Road 2 han caído otros 400 sitios web repartidos en 16 países, entre ellos España.

Fuente El País

1 respuesta
Soy_ZdRaVo

#558 Es gracioso porque los que usamos esas cosas llevabamos como 6 meses sin usar SilkRoad 2, felicidades FBI has cerrado un mercado hackeado hace meses!!!

1 respuesta
Silence

Yo no tengo ni idea, simplemente lo puse porque parecía interesante la noticia xDD
#559

Y que hacías en Skill road2? xDD

1 respuesta
Soy_ZdRaVo

#560 Comprar cosas que me parecían interesantes, ya lo he contado por varios hilos. Pero vamos, esto era grande en diciembre-enero-febrero del año pasado, luego hackearon SR 2, la gente perdió confianza en sus creadores y nacieron otros mercados con otro tipo de medidas de seguridad y la gente dejó de usar SR2, actualmente era un sitio para la gente que había escuchado que vendían cosas de esas en internet y entraba a ver y con un poco de suerte conseguía comprar algo sin que le estafaran, no había "big players" ahí ya.

Los mercados que mas mueven ahora se llaman Agora y Evolution y no son de esos "400" que han caido (que realmente son 3 y un montón de mirrors)

Pr177781

So Far Feds Have Only Confirmed Seizing 27 "Dark Market" Sites In Operation Onymous

Lista de webs afectadas:

Alpaca
Black Market
Blue Sky
Bungee 54
Cabbabis UK
Cloud Nine
Dedope
Farmer1
Hydra
Pablo Escobar Drugstore
Pandora
Silk Road 2.0
Smokeables
Tor Bazaar
Fake Real Plastic
Pay Pal Center
Real Cards Team
The Green Machine
Zero Squad
Fast Cash!
Sol’s Unified USD Counterfeit’s
Super Note Counter
Fake ID
The Hidden Market

http://www.forbes.com/sites/katevinton/2014/11/07/operation-onymous-dark-markets/

Falta Doxbin que también ha caído, y seguramente haya bastantes más que no sepamos todavía.

Aquí más información sobre el cierre de Doxbin contado por el propio administrador, con logs y código fuente incluidos.

https://lists.torproject.org/pipermail/tor-dev/2014-November/007731.html

Teléfono móvil casi completamente open source, salvo por el firmware del modem y alguna cosilla más. No es "La Solución", pero se le acerca bastante.

http://neo900.org/

China planea lanzar su "red de comunicación cuántica inhackeable" en 2016.

http://www.scmp.com/news/china/article/1631479/china-launch-hack-proof-quantum-communication-network-2016

nerkaid

Va a ser próximamente el CyberCamp en Madrid, os dejo link para los que os interese:

1 respuesta
Nucklear

#563 :3 Yo voy 10 en el CTF si me mantengo nos vemos en la final

#563 Al final he entrado en el Top10, así que los que vayáis por alli podemos tomarnos unas birras

FMartinez

En su dia ya hice yo un hilo hablando del Mailpile, la verdad es que tiene una pinta impresionante. Supongo que la mejor opción será con un Raspberry pi, tenerlo ahí instalado no?

7 días después
nerkaid

http://www.20minutos.es/noticia/2306990/0/sony-pictures/ataque-informatico/hackers-gop/

jeje

Jok3r

A colación de #553 creo que os puede interesar este artículo que me he encontrado en el blog del mediatizado Chema Alonso en el que habla entre otras cosas de "Detekt, una herramienta creada por Claudio Guarnieri para ayudar a encontrar software de espionaje utilizado en equipos de personales" y algunas cosas más.

1
7 días después
blood10

http://futbol.as.com/futbol/2014/12/03/primera/1417571919_362675.html

lel

1 1 respuesta
D

#568 Menuda joya de "artículo"...

"En cuanto a la red Tor, se basa en una sucesión de ‘clientes’, que son un ejecutable que se instalan los usuarios de Tor y hace las veces de un navegador web muy difícil de seguir. Estos clientes van reenviando las peticiones de otros usuarios de Tor, como si fueran capas de cebollas." << O como explicar, de forma errónea, como funciona TOR a la masa borrega.

"Legalmente, este último sería 'cómplice o colaborador necesario'." << A ver si esto lo puede confirmar Zdravo, a mí me rechina mucho.

"Tor es lento para la comunicación personal."

"Por su parte Whatsapp también encripta las comunicaciones y permite comunicarse desde el móvil con privacidad." << Lo mejor del artículo, la guinda!

Camarada

Por su parte Whatsapp también encripta las comunicaciones y permite comunicarse desde el móvil con privacidad

Pero que coño, lleva menos de un mes haciendo eso y encima solo en Android.