CPPA: CypherPunk, Privacidad y Anonimato

Server: irc.autistici.org
Canal: #cppa
Puerto: 6667
Puerto SSL (opcional): 9999
Certificado SSL (opcional): http://autistici.org/en/ca
Hidden service: wi7qkxyrdpu5cmvr.onion
Webchat: http://irc.lc/autistici/cppa/cppa_@@@

Jorgito95

#626 Mas informacion por aqui o por mp de los "avisadores" de la nsa a desarrolladores de tor sobre supuestas vulnerabilidades encontradas por la nsa/cia?. No lo digo con doble sentido simplemente quiero informarme.

1 respuesta
Pr177781

#631 http://www.bbc.com/news/technology-28886462

1
D

Es totalmente irrisorio creerse y ponerse en la tesitura en la cual un agente de la NSA con apenas menos de 30 años de edad (desde sus declaraciones) haya decidido "tirar" su vida cotidiana y convencional por la borda para vivir una realidad distinta sólo para que la NSA tenga un par de porcentaje de usuarios que utilizan los programas honeypot que Snowden recomienda cuando la NSA tiene prácticamente los cojones de hacer lo que le plazca y a donde no llega seguro que algún día llegará y si no pues se jode.

Eso sin contar que toda la información recogida por Snowden y todos los espionajes de la NSA ya clasificados son verídicos y están a la prueba de todos, por lo que Snowden no se está inventando nada, por no contar tampoco que Snowden supongo que no es ni el primero ni el último que ha revelado información de este tipo.

En unas páginas más atrás pongo unos cuantos enlaces en los que Snowden no ha hecho nada y ya salía mierda de la NSA.

Snowden dio a conocer precisamente el software de ciberespionaje que utiliza la NSA y así fue, no sólo aparecieron Xkeyscore y PRISM, sino que aparecion más de 40 programas en total y unos cuantos informes de todos los sitios donde había espiado la NSA a ciudadanos estadounidenses.

¿Qué sentido tiene desprestigiar así a una compañía sólo para que la gente confíe más en otras alternativas para guardar su anonimato? Ninguno hasta donde yo sé.

Creer que Snowden es el cabecilla de la NSA para entrar en su juego no tiene ningún sentido.

- Hola, a cambio de ensuciar y menospreciar a la NSA y de vivir escondido sin que nadie el resto de tu vida pueda decir que te han encontrado, haz que un 45% más de los usuarios de internet utilicen este par de productos"

  • Sí, mi señor. Por la patria.

Presuntamente todo lo escrito.

1 1 respuesta
B

#633
La cosa que dudo es... ¿qué programas o cosas ha recomendado Snowden? Que no sea open source, descentralizadas y anónimas xD.

Y si quieres hacer eso, cómo lo enchufas:
-Seh, soy el máximo luchador de derechos de los internautas y de su privacidad, si podéis bajaros este software propietario guiño guiño

Otra cosa es que la herramienta que facilite para ser anónimo en la red con comprobaciones de grupos independientes lo que haga sea recopilar información de quien la usa de una manera que no concibo. Pero si eso rizamos tanto el rizo que se vuelve un dromedario.

1 respuesta
D

#634 Que no sea de código abierto? Pues que yo recuerde, recomendó Ghostery, que a pesar de que hayan publicado el código, la licencia sigue siendo privada.

Ahora mismo entre sus recomendaciones no conozco nada más que no sea open source.

De todas formas Snowden ha recomendado bastantes cosas, y de hecho recomienda cifrar los discos duros y no utilizar servicios como Google o Dropbox.

No tendría sentido que un infiltrado por la NSA no recomendase uno de los servicios que más utiliza la gente para hacer búsquedas en el que dicho buscador guarda todo lo que has buscado y encima te dijese que cifraras tus datos para ponérselo más difícil aún a la NSA.

1 respuesta
B

#635
Alguien que apoye una hipótesis así puede hacerlo coincidir si quiere. Tengo experiencia de años y años visitando blogs illuminatis:
-La NSA pactó con google y las empresas que quieras
-Para tener más tirón, invéntate un chivato
-Haz que se tenga que pirar a un sitio chungo y monta ruido para pillarle
-Crea muchos fans suyos y que cada cosa que diga o recomiende se repita por redes sociales y demás sitios alternativos que quieren sus datos lejos de los ojos de quien sea

Lo único que me cojea a nivel objetivo y con datos en mano es que... la peña suda de Snowden y Assange xD. La de la "calle" digo. Con lo que el marketing es penoso.

Otra cosa es si todo ese movimiento se ha hecho supuestamente para pillar a un "grande". Pon... no sé, un pez gordo hacktivista. Eso ya aumenta el % de conspiranoia, pero lo veo mucho follón para tan poca cosa. Y lo puedes hacer a escondidas, no mostrando tus vergüenzas tan a saco.

1 1 respuesta
D

#636 Pues en parte opino exactamente como tú, podría ocurrir, pero a mí me parece mucho pollo y poco arroz.

Hace un tiempo tuve un par de discrepancias con un usuario en este hilo por decirle que desde mi punto de vista, la gente SUDA totalmente de la seguridad informática, del anonimato y de la privacidad en internet.

La filosofía de la gente goza del "no tengo nada que ocultar". Coge a 15 amigos tuyos al azar y pregúntales quién es Edward Snowden; probablemente no tengan ni puta idea o se pensarán que su nombre suena al típico político estadounidense, o quizás 13 de cada 15 amigos hayan escuchado hablar de él alguna vez, pero quizás ni uno o sólo uno cifrará sus datos, o utilizará NoScript, o utilizará Disconnect, o utilizará HTTPS Everywhere, o utilizará una VPN privada para acceder a redes wifi públicas, o quizás sólo uno de esos 15 amigos al azar que has elegido utilizará Tor Browser para conectarse a internet, si tienes un círculo de amigos corrientes que utilicen internet para socializarse, exponer su vida y poco más, claro.

De hecho, ahora pregúntale a 15 amigos diferentes cuántos tienen su nombre y apellidos completos y van publicando toda su vida en las redes sociales tales como Facebook o Twitter; probablemente 15 amigos de 15 amigos lo harán.

En la hipótesis en la cual la NSA enviase a Edward Snowden para convencer a un cierto sector de usuarios de internet a utilizar unos productos que inciten al uso para que la agencia tenga mejor y más fácil acceso, sólo impactaría a nivel mundial en un porcentaje totalmente minoritario, por lo que no creo que en ningún momento la NSA tuviese en mente recibir a más de seis mil millones de personas abrazando las ideas de Snowden.

La NSA sabe perfectamente que el usuario medio ni siquiera sabe qué cojones ocurre con sus datos en internet.

A pesar de que ahora me venga alguien diciendo que es mentira, como ya ocurrió hace tiempo, espero que respete mi opinión, porque sigo totalmente convencido de que la gente suda de todo, por lo que, en caso de que la NSA decidiese enviar a un infiltrado para convencer a un cierto porcentaje de gente, sería a un porcentaje de gente que fuese fiel seguidor a la actualidad de noticias en la red referentes a la seguridad, a TOR y al anonimato, o simplemente gente que esté al tanto de esto como estamos muchos de Mediavida, en el que en dicho sector entra mucha gente muy humilde que sólo busca ser anónima y cuidar de sus datos, como nosotros, y otros diferentes que se benefician del anonimato para crear algún tipo de acto ilícito.

Y repito, es mi opinión.

1
Jorgito95

Por cierto de que truecrypt hablais segun habia leido habian cancelado el proyecto porque era inseguro, como se le va a resistir un programa que dicho por los creadores es inseguro?. O la informacion arriba expuesta esta desactualizada?.

WARNING: TrueCrypt is not secure as it may contain unfixed security issues. The development of TrueCrypt was ended in 5/2014.

Algun programa seguro para encriptar datos?.

2 respuestas
D

#638 Todas las alternativas al software convencional que utilizamos, las tienes aquí, por si te apetece echarle un vistazo.

http://prism-break.org/es/

Yo como nunca me bajo nada y todo lo que hago es forear y ver películas online, nunca he utilizado un cifrado de datos porque no lo necesito, así que no te puedo ayudar recomendándote uno en especial.

1 1 respuesta
Pr177781

#638 la versión 7.1a de Truecrypt sigue siendo igual de segura que antes. Ese mensaje es un "warrant canary", algo que ponen para avisar a los usuarios cuando el programa o los desarrolladores han sido comprometidos. En ese mismo mensaje publicaron la versión 7.2 que era un fake/honeypot y recomendaban pasarse a Bitlocker (de Microsoft). Creo que el "warrant canary" es evidente. La teoría que más me convence es que los desarrolladores recibieron una "cartita" de la NSA o alguna otra agencia de tres o cuatro letras.

Ahora hay varios forks, pero como desconozco su fiabilidad no voy a recomendar ninguno, por ahora. Mientras tanto yo sigo con Tomb en Linux.

#639 esa lista es muy buena, pero no es perfecta. No me fío ni un pelo de JonDonym.

(edit) #638 si quieres cifrar y subir a la nube te recomiendo Cyphertite. Cifra el contenido en tu PC y camufla el tamaño real de los archivos. 8 GB gratuitos.

1 1 respuesta
Jorgito95

#640 Algun otro programa para cifrar datos pero sin subirlos a la nube?.

1 respuesta
Pr177781

#641 hablan muy bien de Veracrypt. Es un fork de Truecrypt. Se supone que han solucionado los bugs y fallos de seguridad encontrados en la auditoría de Truecrypt, y algunas cosillas más.

https://veracrypt.codeplex.com/

No lo he probado así que no puedo opinar.

También hablan muy bien de Diskcryptor (solo para Windows):

https://diskcryptor.net/

1
Camarada

A propósito del "ataque" a la red TOR, pongo un par de artículos a modo de salseo rosa.

Lizard Squad recibe su propia medicina de parte de Anonymous
http://blogocio.net/lizard-squad-recibe-su-propia-medicina-de-parte-de-anonymous-no-82369/

Y
http://www.alfabetajuega.com/noticia/el-grupo-anonymous-se-enfrenta-a-lizard-squad-por-su-ataque-a-la-red-tor-n-47118

1
B

Parece muy muy pro la cosa:
https://www.authorea.com

Si es que, cuando me tiro buscando 3 años, pooooooooooco a poco veo más movimiento en el tema. Lo que claro, no sale en La Vanguardia Y_Y. Malditos intereses.

¡Feliz año!

1 respuesta
Nucklear

#644 Explica un poco el tema que de tu post solo entiendo el enlace xD

D

Lizard Squad ofrece sus servicios al mejor postor.

Su precio varía dependiendo del tiempo que quieras que dure el ataque. Tener derecho a 100 segundos de ataque cuesta 2,99 dólares, y hay planes más caros hasta los 69,99 dólares mensuales para poder hacer ataques de poco más de ocho horas. También hay opción a tener acceso vitalicio, y como no podía ser de otro modo todo se paga en bitcoins.

¿Qué opináis? Ahora cualquiera que esté forrado de pasta, pagándoles desde el anonimato podrían tumbar una empresa mínimamente seria unas cuantas horas.

1 respuesta
Jorgito95

#646 Si eso ya estaba inventado, no han inventado nada.

1 respuesta
D

#647 Pues yo no tenía ni idea.

¿Quién más lo hace?

2 respuestas
Nucklear

#648 Cualquiera que tenga una botnet, el hecho de atacar PSN, XBox Live y TOR es simplemente una campaña de publicidad de su botnet.

Si te das una vuelta por foros underground verás que hay muchisimos anuncios de este tipo de servicios con unas tasas por tiempo de ataque, etc...

2
Camarada

#648 Bastantes, lo que pasa que no tan famosos (o con tantos recursos).

D

Joder, pues ahora me entero de que existe demanda y oferta de ataques DDoS.

De todas formas, una vez más, la campaña publicitaria les ha funcionado. A mí al menos me han hecho conocer un dato que no sabía, pero como a mí, a muchísimos millones más de personas que han estado preocupadas por sus consolas y han encontrado este tipo de información gracias a Lizard Squad.

Lo que quiero decir con esto es que, quizás exista otro tipo de gente que lo haga, pero no tienen tanto "bombo" en el mundillo de la gente corriente y ahora sí, y que este tipo de noticias llegue a a gente corriente es más peligroso.

A cualquier forero mad por haber sido baneado o increpado en un foro, al que no le importe pagar un módico precio de 70 euros al mes al igual que se los gasta en juegos de salida o en Steam, podría parecerle de puta madre tumbar unas cuantas horas el foro donde le han dado la patada.

En este mundo, al igual que sobra un cabreo, sobra gente con pasta y sin cerebro.

No sé si me estoy montando una película o algo, pero lo veo así. La propaganda hace daño, crea más propaganda y más interés.

Para algo se hace, de hecho, para que la gente consuma estos servicios. No pienso que este tipo de cosas sólo las contrate empresas. Me parece un precio muy atractivo para cualquiera con ganas de tocar los cojones.

Estos tíos han petado PSN, así que Mv será fácil, jAJajAJjA vais a flipar hdps a mí no se me trolea.

Lo veo venir xD

2 respuestas
Nucklear

#651 Pues ya van dos de Lizard Squad detenidos: http://thehackernews.com/2015/01/two-lizard-squad-hackers-arrested-after.html

Es lo que tiene que los script kiddies se crean los reyes del mambo...

1 respuesta
D

#652 Juas, los típicos críos de PC que no follan ni pagando y tienen que tocar los huevos en internet.

Camarada

#651 Como anécdota.

Hace tiempo, en la universidad, unos profesores habían montado un clúster baratucho para hacer sus pruebas (ojo, ordenadores PC normales y corrientes de ellos, no los que usa la universidad como clúster o servidor).

Un día les llaman del departamento de administración de redes, que habían detectado una cantidad de tráfico enorme saliendo de sus ordenadores y los habían desconectado de la red por seguridad. Por supuesto fueron allí a ver que había pasado.
Al final investigando un poco, resulta que un grupo de crackers (hackers maliciosos) se había colado en sus PCs, había tomado el control de ellos y estaba usando el clúster para atacar webs (DDoS) e intentar romper contraseñas, sacando dinero mediante el chantaje o vendiendo el material en el mercado negro.

Tardaron poco en darse cuenta y corregir el error pero como veis, lo de contratar grupos con fines maliciosos es algo que ya ocurría hace tiempo.

1 respuesta
B

#654
O_O. Ya entiendo la inversión de muchos países en I+D de esta rama xD.

1 respuesta
Camarada

#655 No, no era un proyecto I+D. Era un negocio que se habían montado con su dinero para ganar pasta.

Lo cual no se que es peor xD

1 respuesta
B

#656
No ya, digo que si un Gobierno o quien sea invierte en máquinas más potentes (mayor cálculo), supongo que se podrá hacer más daño o tener una ventaja (asimetría) en este campo.

Camarada

No tenía ni idea de que se hiciera esto.

Por cierto ¿alguno habeis probado los servicios de Rise UP?

1 respuesta
Pr177781

#658 yo he utilizado la red social, la VPN y su servicio de Bitmask (que también es una VPN), ¿qué quieres saber?

1 respuesta
Camarada

#659 ¿Sensaciones? ¿es recomendable? ¿tardan mucho en aceptar la solicitud?

Lo de VPN yo la única que he visto es Bitmask ¿Cuál es la otra?

1 respuesta