CPPA: CypherPunk, Privacidad y Anonimato

Server: irc.autistici.org
Canal: #cppa
Puerto: 6667
Puerto SSL (opcional): 9999
Certificado SSL (opcional): http://autistici.org/en/ca
Hidden service: wi7qkxyrdpu5cmvr.onion
Webchat: http://irc.lc/autistici/cppa/cppa_@@@

blood10

#1193
la verdad que te lo dije de coña, pero no especificas que quieres bloquear, las popup?

por ejemplo yo en "mis filtros" tengo este que bloquea el "visto" al leer algun mensaje de facebook.

facebook.com/ajax/mercury/change_read_status.php$xmlhttprequest

1 respuesta
Jorgito95

#1201 Si, ya me respondio un usuario mas abajo he puesto los filtros que tenia en el edge y todo perfecto, alguna lista de filtros recomendados?.

NuKeD

Me acaba de meter un strike facebook de 1 mes y eso que tengo 3 publicaciones, una foto familiar, un meme cutre y un video del TTIP sobre la convocatoria de hoy... que mal me huele esto...

2 respuestas
dolpsdw

#1203 Pasa el link al video que aqui no te banean

bLaKnI

#1203 Porque te huele mal?

D

Condado de US envía una citación a un operador de Tor en Rumanía para descubrir IP

http://lamiradadelreplicante.com/2015/04/21/condado-de-us-envia-una-citacion-a-un-operador-de-tor-en-rumania-para-descubrir-ip/

God bless 'Murica, land of the free.

2 respuestas
nerkaid

#1206

blood10

cual es la mejor cloud encriptada y gratis para ustedes? alternativas a disk42..

1 respuesta
Soy_ZdRaVo

#1206 Yo se de un Magistrado de una Audiencia de aquí que cansado de que su nombre apareciera en determinados blogs metiendo mierda él como persona mandó un burofax a Google diciéndoles que les daba un plazo de X horas para que retiraran esos blogs o les demandaría y les avisaba de que era magistrado en España en plan para acojonarles.

Los abogados de Google de California le respondieron diciendo que les había costado mucho entender su notificación porque el idioma que utilizan en su país era el inglés y que pese a que el español estaba bastante extendido el idioma legal español no, pero que habían hecho un esfuerzo y habían traducido su carta y que le comunicaban que eran una empresa californiana, no española, que el juzgado competente era el de San Francisco, California y que él podría ser magistrado en España pero que ellos eran una multinacional con nosecuantos mil millones de dolares de valoración bursatil y con suficientes recursos como para litigar durante años en diferentes juzgados de diferentes paises sin que les afectara económicamente, que si él podía decir lo mismo.

Y los muy máquinas en un pos data le decían que por favor reportara esos blogs difamadores y que en menos de 24h alguien revisaba si era contenido apropiado o no.

Encima dicho magistrado va dando conferencias sobre ciberdelitos y poniendo esta carta en sus conferencias como la "poca colaboración de Google" que recibe la justicia española cuando la realidad es que intentó vacilarles y le vacilaron por 3000

2 2 respuestas
D

#1209 Esto sí que es #MarcaEspaña de la buena... El típico "¿Pero tú sabes con quién estás hablando?" tan rancio como patrio xD

Pr177781

#1208 ¿qué pasa con Disk42? En #2 tienes otras dos alternativas, Cyphertite y SpiderOak. Personalmente, la que más me gusta es Cyphertite.

1 1 respuesta
blood10

#1211
no se si es un proyecto a largo plazo, pero creo que no le meten mano desde el año pasado y crowdfunding que estan haciendo no va nada bien, voy a probar cyphertite esta semana a ver que tal

edit; cyphertite tambien como abandonado.. wuala es el unico activo que veo y con un buen espacio libre

1 respuesta
B

Alguien que use Owncloud y me pueda dar opiniones? que tal funcionan las aplicaciones de correo, calendario, gestor de tareas etc que ofrece?

1 respuesta
Krakken

#1209

Me ha recordado mucho a esta leyenda urbana tan divertida pero a la inversa, el grande se come al chico xDD

1 respuesta
Pr177781

#1212 me hace gracia tu interpretación del concepto "abandonado".

Disk42: la primera versión salió hace solo 5 meses y están haciendo una campaña para conseguir financiación. La última actualización de los servidores es de hace menos de 3 meses, aunque parece una actualización irrelevante.
Cyphertite: última versión publicada hace 6 meses. En Github no tiene ningún bug después de Julio del año pasado.

Y luego está Wuala: última versión publicada hace 6 meses según la Wikipedia, 1 año según el blog de Wuala, 3 meses según la descarga del CDN. Y, por si fuera poco, tiene licencia privativa y no es gratis. Además, al no estar disponible el código no podemos saber si las actualizaciones son reales o solo cambian un par de comentarios para que parezca que el desarrollo sigue activo.

https://support.wuala.com/release-notes/

No sé, pero creo que deberías replantearte el concepto "abandonado".

#1213 yo tengo Owncloud en una VPS y, aunque no lo uso mucho, va bastante bien. La única pega que le veo por ahora es que no tiene cifrado en el cliente. ¿Tienes alguna pregunta concreta? ¿Quieres que pruebe algo?

ALERTA ADVERTENCIA WARNING ACHTUNG!

Parece que media-vida ha empezado a registrar todos los clicks que hacemos
mediante este servicio. Pinchad en cualquier enlace externo y veréis como pasa por Digidip antes de llegar al destino real del enlace.

Parece que solo registra los enlaces creados automaticamente cuando pegamos una URL (el enlace que he pegado en este post), si la añadimos mediante [ url=] (como #1214), no pasa por Digidip. Supongo que si lo han añadido a los enlaces creados automaticamente, no tardarán en meterlo también en [ url=]. Mientras tanto, postead los enlaces con [ url=].

Pues no, el enlace anterior lo he puesto con [ url=] y también pasa por Digidip, pero el de #1214 no :wtf:

Me estoy rayando, si hago click izquierdo en el último enlace de este post, va directamente al destino. Si hago click derecho y "Abrir en una pestaña nueva" o click con la rueda del ratón, pasa por Digidip antes de llegar al destino. ¿Lo hacen para que no nos demos cuenta? Esto me está empezando a mosquear bastante.

1 respuesta
Jorgito95

#1215 En que consiste la pagina digidip en monetizar todos los links externos?

1 respuesta
Pr177781

#1216 Thanks to the digidip technology, potential links are being transformed into affiliate links within a short redirection through the digidip servers.

Everytime a user buys something after clicking on those links you are receiving the commission for the sale.

A detailed and elaborate tracking system shows you exactly where, how and especially what you are generating revenue with. Additionally, our reliable support of affiliate marcketing professionals is always at your disposal.

Krakken

Es que yo estoy en el staff y tengo privilegios. xD

No, ahora en serio. Es todo un misterio, pero podría ser porque abrí YouTube en el duck duck go? Hablo desde la ignorancia, no me peguéis

1 respuesta
Pr177781

#1218 supongo que al ser de Youtube y no de una tienda online, no modifica el link y desde el punto de vista del usuario pasa desapercibido, pero sigue pasando por los servidores de Digidip. Si alguien tiene tiempo y ganas, que lo compruebe.

Pero vamos, que lo haga solo con los enlaces de tiendas online o con todos, tampoco es que importe mucho. Solo con el historial de compra debería ser más que suficiente para escandalizarse. De hecho creo que el historial de compra es mucho más importante que el de navegación.

Por ejemplo, si ahora pinchas en el enlace de Wuala que he puesto más arriba con la intención de contratar un alojamiento privado y pseudo/anonónimo, Digidip podría vincular esa cuenta con la que tienes en media-vida.

cabron

Que medivida usa digidip es algo reconocido abiertamente (ej: www.mediavida.com/foro/mediavida/redireccion-desde-mediavida-otra-pagina-532257#5 ) así que es absurdo intentar vender que lo están intentando colar sin que la gente se entere.

Además no hay más que ver el enlace que se genera para saber que no va ninguna información que pueda identificar quien ha hecho el click, solo va mediavida como refererer:

http://mediavida.digidip.net/visit?url=https://support.wuala.com/release-notes/&ppref=http://www.mediavida.com/foro/spy

Así que no, no pueden vincular tu cuenta en media vida con nada.

Dicho esto, yo lo tengo desactivado por que principalmente me toca los cojones que al intentar copiar un link para pegarlo en otro sitio me pegue la mierda del digidip, con la de millones de addons que hay para todos los navegadores, si queréis desactivar esa redirección lo tenéis bastante fácil.

1 respuesta
Pr177781

#1220 no he dicho que media-vida intente colarlo sin que nadie se entere, de hecho le he comentado a un moderador por privado que tiene toda la pinta de ser cosa de Digidip.

En cuanto a lo de que no puede vincularte me limitaré a copiar lo que dice en la página de Digibit:

Thanks to the digidip technology, potential links are being transformed into affiliate links within a short redirection through the digidip servers.

A detailed and elaborate tracking system shows you exactly where, how and especially what you are generating revenue with. Additionally, our reliable support of affiliate marcketing professionals is always at your disposal.

La conexión pasa por sus servidores, así que pueden hacer lo que les dé la gana, porque ni siquiera va cifrada.

1 respuesta
cabron

#1221

Por mucho que en sus servidores puedan hacer lo que les de la gana, solo pueden trabajar con los datos que reciban como parámetros en la url que llega a su servidor, si la url solo va www.mediavida.com eso es lo único con lo que pueden trabajar. Para vincular tu cuenta tendría que ir el id de tu cuenta en la url o algún dato que identifique tu sesión actual, y no va nada de eso, así que como no hagan magia negra con un procesador vodoo, no van a poder vincular usuarios particulares de esta web con nada.

1 respuesta
Pr177781

#1222 claro, y saben exactamente dónde, cómo y cuándo sacáis beneficios por ciencia infusa, no te jode. No existen las cookies, el canvas ni los metadatos (entre otras muchas cosas), solo los parámetros de la URL. Y aunque no lo estuvieran haciendo ahora, que no lo estén haciendo en este preciso momento no quiere decir que no lo puedan hacer.

1 respuesta
cabron

#1223

Y de nuevo vas a empezar a intentar discutir algo de lo que no tienes ni idea, así que de nuevo ni me voy a molestar en seguir.

De todas formas te dejo un poco de información por si la quieres buscar y dejar de hacer el ridículo:

  1. Una petición http de tipo get (que es la que se produce cuando pinchas en un enlace) solo puede llevar aquellos parámetros que vayan en la url, no es posible enviar datos 'ocultos', para eso se tendría que hacer un petición post.

  2. Las cookies solo se pueden devolver al dominio que ha creado la cookie o a un subdominio, nunca a un dominio diferente, así que no, la cookie de sesión de mediavida no se puede enviar a digidip ni a cualquier otro lado.

3 3 respuestas
nerkaid

Mediavida nos espía, dejemos el foro.

1 1 respuesta
-OnE-

1 1 respuesta
Pr177781

#1224 ¿me estás diciendo que cuando hacen la redirección no pueden ver ninguna información sobre el usuario excepto lo que va en los parámetros de la URL? ¿Y soy yo el que no tiene ni idea?

http://resources.infosecinstitute.com/means-and-methods-of-web-tracking-its-effects-on-privacy-and-ways-to-avoid-getting-tracked/

Especialmente la sección de "Third-party cookies".

https://www.postaffiliatepro.com/features/tracking-methods/
https://superoxideblog.wordpress.com/2013/03/19/web-tracking-methods/
http://www.pcworld.com/article/2456640/stealthy-web-tracking-tools-pose-increasing-privacy-risks-to-users.html

Etc.

1 respuesta
cabron

#1227

último post, a partir de aquí me suda la polla tu respuesta.

  • Tu has dicho que ahora mismo pueden relacionar tu cuenta de mediavida con otra cosa. Palabras textuales para que no digas que me lo invento: "Digidip podría vincular esa cuenta con la que tienes en media-vida. "

  • Yo te estoy hablando de la redirección actual, es decir, de ahora mismo, y te digo que ahora mismo con lo que están haciendo no van a relacionar tu cuenta con nada, y tu respondes yendote por las ramas y hablando de 'LO QUE SE PODRÍA HACER'.

También podría ir letto a tu casa disfrazado de prostituta de lujo, abrir la caja de tu ordenador e instalarte un spyware a nivel del firmware en tu placa base, pero es irrelevante por que no es el caso actual, el caso actual es la redirección que mediavida hace en este preciso instante, y con es redirección no pueden relacionar tu perfil con nada, punto.

Ahora sigue diciendo todas las gilipolleces que quieras.

2 3 respuestas
Pr177781

#1228 "Digidip podría vincular".

Condicional.

https://es.wikipedia.org/wiki/Modo_condicional

"y tu respondes yendote por las ramas y hablando de 'LO QUE SE PODRÍA HACER'."

Nivelazo.

#1228 supongo que como ahora mismo no tienes ningún virus en el PC, no tienes antivirus xD

Es evidente que la mejor forma de protegerse de un ataque es esperar a que haya pasado :D

Pr177781

#1224 "Una petición http de tipo get (que es la que se produce cuando pinchas en un enlace) solo puede llevar aquellos parámetros que vayan en la url, no es posible enviar datos 'ocultos', para eso se tendría que hacer un petición post."

Veamos qué hace "ahora mismo" el tracker de Digidip.

Nada más cargar este enlace hay una petición a mediavida.digidip.net que ejecuta este script:

spoiler

#1228 dice que este script solo hace una petición GET cuando pinchas un link, habrá que creérselo. Las empresas de trackers se merecen un voto de confianza, no nos han mentido nunca. Por cierto, la petición que descarga y ejecuta este script también es "solo una petición GET".

Junto con ese script, que no tengo ni idea de lo que hace, el servidor de Digidip ahora sabe vuestra IP, user-agent y referrer (de dónde vienes, la página desde donde has hecho la petición) y a dónde vas, entre otras muchas cosas como los formatos que acepta vuestro navegador, así como la fecha, hora e idioma que estáis utilizando. Eso solo con una petición GET, que según #1228 solo permitiría acceder a los parámetros de la URL.

¿Qué hace el script? Ni idea, a ver si #1228 nos lo puede aclarar. Y aunque nos lo aclare "ahora mismo", dentro de 5 minutos puede ser un script diferente, ya que está alojado en los servidores de Digidip y lo pueden modificar cuando quieran. Como he dicho antes, las empresas de trackers no han mentido nunca, ¿qué puede salir mal?

También se envían peticiones similares a iwadserver.com, scorecardresearch.com y 360yield.com. Parece que no tienen suficiente con vender nuestra información una sola vez, necesitan venderla cuatro. Y esto sin contar los típicos de Google, Twitter y Facebook.

A ver qué pasa en esa petición GET tan inofensiva durante la redirección. La URL sería:

http://mediavida.digidip.net/visit?url=https%3A%2F%2Fsupport.wuala.com%2Frelease-notes%2F&ppref=http%3A%2F%2Fwww.mediavida.com%2Fforo%2Foff-topic%2Fcppa-cypherpunk-privacidad-anonimato-504993

Ahí solo se ve la URL de destino y el referer, con eso no pueden hacer nada. ¡Uy! ¿Qué es esto?

X-digidip-subid:"030075uhmed"

Vaya, parece que es una ID única.

En resumen, solo por navegar por media-vida tu IP, user-agent (que incluye cosas como el software que estás utilizando y sus versiones, el sistema operativo, etc.), referer, fecha, hora, idioma, formatos aceptados, etc. están siendo compartidos con al menos 4 empresas diferentes sin contar con las tres grandes (Google, Twitter y Facebook). Estas cuatro empresas saben en todo momento qué páginas visitas dentro de media-vida.

Si añadimos la redirección de Digidip además nos ganamos una bonita ID única en las cabeceras HTTP. Además, también sabrían qué páginas externas a media-vida visitamos.

Y esto lo he descubierto en 5 minutos solo con el inspector de elementos que trae integrado Firefox. Seguro que alguien menos ignorante que yo puede descubrir muchas más cosas, hay preguntas bastante interesantes como:

¿Para qué sirve X-digidip-subid?
¿Cómo sabe Digidip si has comprado algo o no si "solo es una petición GET"?
¿Cómo distingue una compra hecha por una persona normal de la de un usuario de media-vida?
¿Qué información sobre el usuario envía a Digidip la tienda donde se ha realizado la compra?
¿Cuántos métodos de tracking que no se pueden detectar con el inspector de elementos están utilizando?
¿Seguro que no pueden vincular nuestras compras con nuestro usuario de media-vida "ahora mismo"?

6