CPPA: CypherPunk, Privacidad y Anonimato

Server: irc.autistici.org
Canal: #cppa
Puerto: 6667
Puerto SSL (opcional): 9999
Certificado SSL (opcional): http://autistici.org/en/ca
Hidden service: wi7qkxyrdpu5cmvr.onion
Webchat: http://irc.lc/autistici/cppa/cppa_@@@

R

#150 Me mola hablar contigo, siempre aprendo leyéndote!

Contestando al primer punto sobre los tres requisitos, excepto "No conectarte desde tu propia IP", los otros dos los cumplen la mayoría de ese TOP de VCN por TorrentFreak, incluso el pago anónimo.

Lo único que sí te explican que hacen es que recolectan las típicas cookies de navegador y como está claro, pues también tu IP que es con la que navegas en su web o entras directamente en la VPN.

Eso para los que solo buscamos navegar con tranquilidad respecto a no querer intrusos en nuestro PC o simplemente el anonimato no nos supone ningún problema porque es una empres la que tiene mi IP, pero yo después tengo otra IP para que fuera de ahí nadie sepa lo que estoy haciendo excepto si cometo un delito, que no lo pienso hacer.

Por eso en mi caso para los usuarios normales siempre mejor VPN (supongo que por lo que he dicho, que eres menos propenso a que un juanker te quiera joder o saber tu IP y encima las VPN estarán protegidas por firewall o lo que sea) pero vamos, también si cometes delitos con tu propia IP será mucho peor xD

No sé, yo creo que por 30 dólares al año mejor VPN para usarla siempre (que sea rápida) que ir dejando tu ''huella'' por ahí de lo que dices o ves o incluso intrusiones (una que tenga buen cifrado), y hablando de huellas te contesto a lo de ''4ever''.

Me refería básicamente a eso, a empresas como Google que saben todo lo que haces, en cualquier momento y toda tu puta vida si te pasas 15 horas al día en internet con su navegador como yo xD

Cuando hablo de mi ''huela en internet'' siempre se resume a Google, porque yo quiera que no estoy atado tanto a Android como a G+, GMail, Youtube y Google Search.

No sé si durará 4ever o no, pero lo que sé es que mete miedo que una empresa pueda acumular tanta información tuya tanto tiempo y que luego se esparza por ahí con tus datos personales, porque tu IP es tu propio DNI por así decirlo, mientras que en una VPN respetable, los logs (digan que guardan o no guardan) caducan en días y no los comparten.

Entonces yo creo que el combo perfecto sería usar VPN para tu día cotidiano (forear, ver vídeos, chatear, buscar en Google, etc) y cuando quieras hacer algo como por ejemplo cagarte en los muertos de un político en twitter, pues te metes el TOR, pero lo de usar siempre VPN+TOR para cosas básicas puede agotar la paciencia.

Luego ya, lo de LulzSec fue epic. Si te metes a ''hackear'' a Sony con una VPN que te dice claramente que no consienten ese tipo de conducta en sus servicios, pues toma dos tazas.

Es que de hecho ninguna VPN te deja atacar porque ellos lo único que te piden a cambio de tu privacidad es que por lo menos no los metas en problemas.

Seguramente lo que han hecho ha sido eso, que han tirado de VPN y sin TOR. En internet está el log del IRC de ese mismo día creo, y parecían segurísimos de que HMA era algo así como un Dios.

http://www.theguardian.com/technology/2011/jun/24/lulzsec-irc-leak-the-full-record

spoiler

Se han confiado demasiado. Encima el log no sé de dónde sale, pero es que tramar cosas en el IRC donde el FBI/NSA puede meter mano contactando con los servidores de Freenode o de donde sea no es de ser muy listo, por lo menos que se metan en un TS3 propio con micro o algo donde nadie te ''espie'' xD

Como siempre, corregidme mis equivocaciones si veis algo que no sea así para aprender. Saludos!

2 1 respuesta
Soltrac

#148 No fue ningún "bug" de su crawler, no tiene ningún sentido lo que dices, ya que el crawler no está diseñado para protegerse él mismo.

Simplemente lo cogieron porque el FBI tiene más ojos de lo que la gente se piensa. Y lo explica perfectamente:

1) Por control de nodos de TOR
2) DNS Leak
3) Envío de emails sobre el tema a través de Gmail, fb, etc., es decir, todo lo q hagas fuera de TOR.

Si el crawler resolvía las DNS a través de las q tuviera en su PC, la más lógica es la 2. Si a eso se le puede llamar "bug", pues sí, fue un bug de su crawler.

Dicho sea de paso, no conocía la historia, acojonante xDDDD

1 respuesta
Pr177781

#151 el tema de las cookies se refieren a cuando navegas por su página web, no a la VPN.

Sí, siempre será mejor utilizar una VPN que nada, aunque sea una gratuita de VPN Gate.

Aquí está la clave:

"Entonces yo creo que el combo perfecto sería usar VPN para tu día cotidiano (forear, ver vídeos, chatear, buscar en Google, etc) y cuando quieras hacer algo como por ejemplo cagarte en los muertos de un político en twitter, pues te metes el TOR, pero lo de usar siempre VPN+TOR para cosas básicas puede agotar la paciencia."

Aunque no estoy de acuerdo en la última frase. Yo he utilizado VPN + Tor para uso diario y no se nota tanto como os pensáis. Pero por lo demás estoy totalmente de acuerdo contigo en casi todo.

El IRC es la mejor forma de "tramar cosas" a través de internet, y la más segura si sabes hacerlo. Te lo digo por experiencia. Por ejemplo, el TS3 es exactamente igual de fácil de interceptar y si lo hacen no puedes negar que eras tú porque tendrán tu voz mientras que en el IRC si hiciste bien las cosas lo podrás negar y no lo podrán demostrar. Ya sé que hay moduladores de voz y tal, pero seamos serios, no tenemos acceso a ninguno que no puedan "reventar".

#152 lo del bug era un ejemplo, no quería extenderme sobre eso y simplifiqué todo lo que pude. El caso es que el fallo seguramente estaba del lado del usuario y no de la red.

Dudo muchísimo que hagan algo con el control de nodos, es un ataque muy costoso y muy poco rentable. No les sale a cuenta. Si pudieran atacar Tor de esa manera no habrían necesitado hackear los servidores de FH ni ponerse a distribuir malware, por ejemplo.

1
R

Yo creo que el ''fallo'' vino por los correos de gmail como también aclara el chaval en el blog.

1 comentario moderado
Pr177781

#155 WTF? ¿De quién es ese número?

1 1 respuesta
nerkaid

#156 De un chico de un pueblo de Sevilla, de 23 años.

1 respuesta
Pr177781

#157 y que se siente muy solo xD

¿Pero por qué lo postea aquí #155?

1 respuesta
Makoki

#158 Para que se vea lo descuidada e inocene que es la gente, supongo xd

R

Una preguntilla, que me he leído muchas páginas enteras sobre el hilo Deep Web y tengo una duda.

He visto que hablabais de tener MUCHÍSIMA precaución a la hora de la navegación anónima metiéndole de por medio que si utilizar virtualbox para después meter 7 proxies, que si después con todas esas proxies coger y meterte en una VPN (no antes sin pagar con moneda anónima y con un e-mail que esté registrado con conexión anónima también), que si después bajar TOR y luego SSL, que si TrueCrypt, que si no se qué... y me preguntaba realmente si todo esto es pura paranoia vuestra por ser unos viciados a la seguridad informática o si realmente sólo es en caso de que se haga algo MUY, MUY MALO, porque creo que ya tienes que hacer algo muy jodido para que un grupo de SWAT venga en helicoptero y te entre por la ventana, como por ejemplo tener una tienda de venta de drogas en Internet Profunda, o una de armas ilegales, etc. Vamos, que he flipado porque parece que estabais tramando el secuestro de alguien xD

Es decir:

  1. Con tener una VPN conectándote desde tu IP de casa y después ponerte TOR, no es ya suficiente para un usuario que sólo quiere forear, estar en facebook o en el IRC y de vez en cuando usar twitter para (a lo mejor) cagarse en la puta madre de cualquier político, o este usuario debería tomar todas esas otras medidas de seguridad? Sobre todo para lo último.

Lo de entrar a Deep Web así supongo que será más inseguro, pero por ver y no distribuir/bajar/subir nada supongo que no pasa nada yendo sólo con VPN+TOR, no?

  1. Y otra pregunta, ya que yo ni siquiera pretendo entrar en Deep Web ni hacer nunca nada ilegal porque no me va ese rollo (solo quiero navegar tranquilo): Existe la posibilidad de que si estoy haciendo un uso normal de internet sin cometer ningún delito (bueno, me gusta trollear mucho, pero eso no es delito) me pueda pasar algo así sin más?

Existe la posibilidad de que algún inspector se crea que yo soy cualquier criminal con el que casualmente he compartido nodo o ip de TOR/VPN y lo único que haya hecho haya sido estar en Youtube tranquilamente escuchando música?

No sé por qué, pero siempre he pensado que podría darse el caso de que la NSA/FBI/ETC cometa un fail y tal y luego tener aquí a Walker Ranger de Texas en mi casa pidiéndome el DNI con orden judicial. XDDD

2 respuestas
y34hl0ve

#160 Hace un par de años entre a la DeepWeb sin ningún tipo de seguridad (descargue TOR y ale) La verdad esq no estuve mucho tiempo pero vi lo típico : un poco de cp, foros, venta de drogas, etc y todavía sigo aquí xd.

Hace relativamente poco volví a entrar esta vez algo mas preparado, casi nada (Virtual box, tails, vpn...)
Esta vez era para aprender y no para saciar mi "morbo", leí cosas bastante interesantes sobre programación, movimientos hacktivistas, paranoias sobre el triangulo de las bermudas... también me pase por Cebollachan para ver como de mal esta la gente y me quede bastante sorprendido con lo que algunas personas tienen en la cabeza.
No me comí nada de Cp, gore, penismutilation, etc.

Solo he entrado 2 veces por lo tanto no puedo hablar mucho pero mi experiencia es que veras lo que quieres ver (si por ejemplo no quieres ver cp, no lo veras), si solo eres un visitante no te pasará nada y aunq es un lugar perturbador por la gente que está dentro mi experiencia no fue para nada traumatizadora, ni creo que sea para tanto como lo describe la gente (solo estuve en los niveles mas bajos, claro)

Con sentido común, asumiendo que te puedes encontrar de todo y que hay gente muy rara/loca creo que puede ser una buena experiencia donde aprenderás bastantes cosas si te lo propones.

Tú ya has visto de "todo" y no creo que te asustes por ver un asesinato, una mutilación o gente preguntando como se pueden follar a su madre (en cebollachan están chalados xd).

1 2 respuestas
R

#161 No, si yo también estoy loquísimo de la cabeza y me suda la polla cualquier NSFW o los subnormales que estén allí, ya me conoces xD, pero a mí el tema de entrar en un lugar donde me puedo encontrar CP y dejar cualquier cookie, rastreo, etc... como que no me inspira mucha confianza como para jugármela.

No tengo ninguna curiosidad. Todo lo que quería ver, menos CP, ya lo he visto en la surface. DW supongo que no deja de ser la misma mierda pero sin estar indexada en los buscadores.

El morbo a veces puede ser muy peligroso. Si te empiezas a interesar por ver y/o bajar información confidencial, a querer contactar con las tiendas de droga para querer más información para ver que términos tienen o cómo funciona, el registrarte en algún foro de pedófilos para trollear e insultarles, caer en alguna trampa si eres un n00b y te pones sólo TOR, o todo tipo de cosas que puede querer hacer una persona NORMAL sin tener que delinquir, ya puede acarrear problemas, por muchas capas que lleves encima.

Mejor no jugársela, yo ya sé lo que hay ahí sin verlo y no es nada del otro mundo, pero es que es como querer caminar por las calles del Bronx y depender de ti mismo. A veces te pasará algo, a veces no xD

1 respuesta
Pr177781

#160 "y me preguntaba realmente si todo esto es pura paranoia vuestra por ser unos viciados a la seguridad informática o si realmente sólo es en caso de que se haga algo MUY, MUY MALO"

Ni lo uno, ni lo otro. Si solo ponemos como conectarse a una VPN, si alguien quiere más anonimato o privacidad no sabrá como hacerlo, pero si ponemos como conectarse a una VPN + Tor + Túnel SSH + 7 proxies... el que quiera solo VPN sabrá como hacerlo y el que quiera todo, también. Me da igual para qué lo váis a utilizar, me da igual si es para poder hacer uso de vuestra libertad de expresión o para traficar con armas de destrucción masiva, yo solo enseño a utilizar ciertas herramientas, el resto es cosa vuestra.

Este tipo de conocimientos son bastante importantes porque en la era digital la libertad de expresión y otros derechos fundamentales dependen casi directamente de nuestros conocimientos técnicos. Seguramente nunca tendrás que utilizar esos conocimientos, o eso espero, pero nunca está de más tenerlos o, al menos, tener unas nociones básicas y saber que existen esas posibilidades.

  1. Para un usuario normal que no va a entrar en páginas de Tor, solo con una VPN es más que suficiente. Para un usuario normal que sí va a entrar en páginas de Tor, solo con Tor Browser es más que suficiente. Para un usuario normal que vaya a hacer algo que pueda estar perseguido en su país (persecuciones ideológicas, políticas o cualquier otra cosa) solo con VPN + Tor es más que suficiente. Luego ya entramos en para qué se va a usar. Si es para anonimato, Tor. Si es para privacidad, Tor. Si es para seguridad, VPN. Etc. Siempre hablando de un usuario normal.

  2. Puedes utilizar VPNs, Tor, I2P, etc. sin ningún miedo. Casi todos los proveedores de internet de España tienen IPs dinámicas, la que estás utilizando hoy puede que ayer fuera de Bin Laden. Con esto quiero decir que siempre es posible que el CNI cometa un fail y vayan a por ti, pero no será porque hayas compartido IP en Tor si no porque el que te haya identificado es un puto inútil.

#161 #162 en la clearnet hay cosas mucho peores y en mucha más cantidad de las que hay en toda la deep web (si solo hablamos de Tor entonces la diferencia es muchísimo mayor). El que no quiere ver CP, no lo va a ver.

#162 "ya puede acarrear problemas, por muchas capas que lleves encima"

Eso no es así. Tor es lo suficientemente seguro por sí solo como para protegerte en casi cualquier situación. Ya tienes que hacer algo muy gordo para que alguien o algo dedique los recursos necesarios para rastrearte a través de Tor, y ni siquiera con todos esos recursos es seguro que consigan identificarte a menos que tú cometas algún fallo humano.

Por supuesto puede haber fallos en Tor que todavía no conozcamos, pero si nos ponemos así no podemos utilizar absolutamente nada.

Aclaración: cuando digo que algo es "más que suficiente" no quiero decir que sea la mejor opción, solo eso, que es suficiente.

1 respuesta
R

#163 Como siempre, muchas gracias. Era todo lo que quería leer, de hecho todo lo había puesto autoconvenciéndome de que tú vendrías a decirme lo contrario. XD

A mí me gusta saber que los servicios que utilizo siempre me brindan muchísimo anonimato/seguridad aún sin necesitarlo, solo por justificar el pago, así que lo de: "Para un usuario normal que vaya a hacer algo que pueda estar perseguido en su país (persecuciones ideológicas, políticas o cualquier otra cosa) solo con VPN + Tor es más que suficiente." me ha gustado :> Repito por si está la pulisía por aquí leyéndonos que yo no hago esas cosas xD Manteneos firmes.

Y luego, por último: "Puedes utilizar VPNs, Tor, I2P" y "Tor es lo suficientemente seguro", yo confío en tu palabra, pero claro, a mí es que me acojona muchísimo igualmente pensar que puedo meterme en DW. Iría pensando en el FBI en mi cabeza todo el rato xD"

Incluso en una VPN que uso para el TeamSpeak y trollearle a mis amigos cambiando la bandera del país no me siento seguro 100%, pienso que por mucho que en su política digan que no guardan logs y tal, creo que me pueden estar monitorizando xD así que imaginate si me meto en la DW.

Sé que puede ser seguro pero yo siempre pensaré que no.

1 respuesta
Pr177781

#164 el problema es que lo véis todo al contrario. Pensáis en el FBI dentro de Tor pero no en la clearnet.

Si ahora mismo te envío un enlace de la clearnet con CP y tú entras (con tu conexión normal) sin saber qué es, el FBI ya te ha identificado. Tiene tu IP, tu dirección y hasta tu marca de calzoncillos.

Si, dentro de Tor, te envío un enlace (da igual que sea de la clearnet o no) con CP y tú entras (a través de Tor) sin saber qué es, el FBI no tiene ni idea de quién eres y para saberlo tienen que "reventar Tor".

Si hay que tener miedo de eso que comentas, hay que tenerlo en la clearnet, no en Tor/I2P/etc.

Con la VPN es diferente porque es fácil de intervenir, pero ya he dicho que la VPN no proporciona ningún tipo de anonimato desde el punto de vista de la VPN y, por tanto, de cualquier autoridad que la intervenga.

Nunca vas a estar 100% seguro, asúmelo :P

2 respuestas
R

#165 Gracias :)

Esto me hace pensar que dentro de unos años todo será mucho peor que ahora y seremos menos íntimos y anónimos si cabe, por lo que los 7 pasos que has explicado para navegar anónimamente sí que van a tener que ser necesarios algún día tal y como se están poniendo las cosas con la libertad de expresión, registro de datos y venta de tu información a terceros o denuncias de flanders por trollear un poquillo.

Supongo que todo se reduce a que o bien pases de Google, Facebook, Twitter y empresas multinacionales para que en el 2040 no salgas en pantallas en plena calle y te pongan anuncios de Shemales delante de tu cara a lo Minority Report porque es lo que Google sabes que buscas, o bien dediques tu tiempo a forear tranquilamente y escuchar música nada más, o tengas entonces que ponerte esas mil capas para ser anónimo. (Pero sin bromas, eh? Yo es que el futuro tecnológico lo veo súper negro xD)

Por lo que todo se reduce en un futuro muy lejano a que puedes pasar de tener unos cuantos gigas lindos de conexión a pasar a tener que usar 7 proxies, TOR, VPN, Virtualbox y usar internet con un lag brutal.

Paranoias futurísticas, supongo. xDD

1 respuesta
E

#165 Entonces la VPN que beneficios te brinda si no proporciona ningun tipo de anonimato?

2 respuestas
Pr177781

#166 "o bien dediques tu tiempo a forear tranquilamente y escuchar música nada más"

Forear sin dar opiniones políticas o ideológicas, sin criticar al gobierno de turno, etc. Escuchar música, ¿cuál? Quizás en ese futuro en el que piensas, escuchar heavy metal se considere delito por estar vinculado con el satanismo o estén prohibidas todas las canciones con letras reivindicativas.

Ambas cosas están pasando ahora o han ocurrido en el pasado. No necesitas imaginarte el futuro.

La privacidad y el anonimato en la red deberían ser derechos fundamentales garantizados, aquí y ahora. A lo mejor el día de mañana te detienen por un comentario que escribiste hoy en Twitter.

#167 ningún tipo de anonimato desde el punto de vista de la VPN. Para alguien externo a la VPN sí que serás anónimo. Además de eso también proporciona seguridad (conexión cifrada) y otras ventajas como pueden ser la compartición de archivos, intranets, etc.

1 respuesta
R

#167 El "dueño" del VPN por así decirlo, sabe tu IP porque tú te conectas desde tu IP a la VPN, pero lo que hagas desde la VPN en internet (quiero aclarar que pasas automáticamente de tener tu IP a tener la IP que elijas de esa VPN, lo que te hace anónimo) no revela ninguna información tuya a nadie, y nadie sabrás quién eres.

Los beneficios son muchos a mi parecer. Desde protegerte en redes wifi ante ataques MitM (espías, juankers, etc) que quieren sacarte información, a poder ir por ahí libremente opinando, leyendo, buscando en Google, utilizando programas (IRC,Spotify,etc) sin que ninguno de estas empresas sepa de dónde procedes ni quién eres y también te puedes reír del típico anormal de chat que te dice que te va a jeikear o a hacerte un CSI (muy de moda hoy en foros).

También existen formas para ser anónimo en la VPN, como por ejemplo buscar siempre una que tenga opciones diversas de pago como por ejemplo Paysafecard, que es ir a un kiosko, pagar cupón sin dar datos, y después ponerla en la web de la VPN para contratarla, mientras que también usas TOR (por ejemplo) para registrarte una cuenta de correo (europea , cuanto más lejos de USA mejor) y registrarte en la web de la VPN para hacerlo todo.

Sabrán tu IP de todas formas porque te conectas a la VPN pero no tendrán ningún dato, aunque también puedes conectarte a la VPN teniendo una proxy en el PC, no? Pero eso ya tendrá un lag amigable y no todas serán estables.

De todas formas una VPN fiable no sabe lo que haces ni lo que escribes, ni quién eres, entonces da igual que tengan tu IP mientras no guarden logs. Los logs que guardan son la hora de la entrada, tu IP y la hora de salida o el tiempo que has estado, pero se eliminan cada X tiempo (dependiendo de cada política de cada empresa) así que eso es lo de menos. Lo que importa es que no guarden logs de sitios que visitas y todo lo que haces o te monitoricen.

A mí por ejemplo me da igual que pongan mi foto en internet o que pongan mi teléfono o mi nombre y apellidos, pero no me sale de los huevos que yo vaya a Google, ponga "VIDEO VIEJAS FOLLANDO" y un señor de traje y corbata le ponga nombre, apellido, ip y dirección a esa búsqueda, al igual que las conversaciones de redes sociales xD

Creo que no me he confundido en nada, si es así que #168 me corrija que es el que más sabe y yo todo lo que sé es por leerle a él.

Nucklear

Vodafone: los gobiernos tienen acceso directo a tus conversaciones y queremos que esto termine

Vodafone, una de las mayores operadoras a nivel mundial, ha reconocido oficialmente algo que muchos sospechaban desde hace tiempo. La compañía, que opera en España y en otros muchos países de nuestro entorno, afirma en un estudio publicado hoy que en sus sedes y data centers hay "cables secretos" que permiten a agencias gubernamentales interceptar los contenidos de las llamadas y mensajes de los usuarios...

http://www.genbeta.com/actualidad/vodafone-los-gobiernos-tienen-acceso-directo-a-tus-conversaciones-y-queremos-que-esto-termine

1 respuesta
R

#170 Según la noticia:

Estas declaraciones se producen cuando se cumple un año de las revelaciones de Edward Snowden sobre la forma de operar de la NSA. Doce meses después podemos afirmar que el espionaje masivo en numerosos países Occidentales no es una distopia, sino una triste realidad.

Mi opinión? Pues después de ver ayer las entrevistas del ex-agente (si alguien te lo puede explicar mejor que un ex-agente anti-agentes, me quito el sombrero), poco pueden hacer contra el gobierno más poderoso del mundo y sus agencias, pero muy poco.

Siempre van a estar por delante. Asumid que no hay nada anónimo ni seguro en internet en todo el mundo ni lo habrá nunca.

Opciones que ayudan? Sí, pero se quedarán obsoletas, y así sucesivamente hasta que siempre tengas que estar actualizando cosas, como el que usa un antivirus y aún así, este no es seguro tampoco.

kevin101

http://www.neoteo.com/nuevos-bugs-en-openssl-serian-mas-graves-que-heartbleed/

Artein

(=・ω・)y=

R

Pues lo que he dicho en #171 xD

R

De los creadores de Google Now, llega:

Google lanzará Nearby, un nuevo servicio que detectará que personas, lugares y cosas tenemos cerca.

xDDDDD

Sólo faltaba eso, que cuando te quiera buscar, ya me pite el teléfono por mí para saber dónde estás.

2 respuestas
Nucklear

#175 Un remodelado de Google Places basicamente xD

E

#175 Ya canta demasiado, es como lo nuevo del whatsap de que podra hacer fotos y grabar video y audio cuando le de la gana, a saber para que..

Que se sabe al respecto de este tema?

1 respuesta
R

#177 Pues ni idea, pero vamos, he pasado de querer comprarme un móvil nuevo con todo el hype del mundo a no querer ni usar el que tengo.

Con eso te lo digo todo.

PD: Recomiendo Ghostery para el explorador, para bloquear rastreadores. Recomendado por tito Ed Snowden.

1 1 respuesta
OmegleSpy

#178 Añadido, parece perfecto junto a ad-block.

kevin101

http://www.neoteo.com/como-logra-la-nsa-encender-smartphones-distancia/
http://www.neoteo.com/veracrypt-herramienta-de-cifrado-de-datos/

1 respuesta