Server: irc.autistici.org
Canal: #cppa
Puerto: 6667
Puerto SSL (opcional): 9999
Certificado SSL (opcional): http://autistici.org/en/ca
Hidden service: wi7qkxyrdpu5cmvr.onion
Webchat: http://irc.lc/autistici/cppa/cppa_@@@
Estáis seguro de Ghostery? Hay cierta polémica porque los que están detrás también llevan temas de publicidad y recopilan datos (claro está sólo si tu se lo permites, al menos teóricamente) lo cual según unos les crea esa desconfianza, y para otros es por ello mismo lo que los hace buenos
Bueno pues yo ya ando usando por ahora OpenVPN y es muy sencillo. Lo que no he buscado por ejemplo es como puedo hacer para conectarme a otro VPN posteriormente a esto.
De todos modos ya he bajado también Tor Browser y he verificado sus firmas con el tutorial de la página para comprobar que la versión no está comprometida. Supongo que iré probandolo y si no supone ningún problema pues lo usaré como navegador alternativo a mi Firefox habitual.
Por cierto mi padre siempre ha estado emperrado en que nuestro Router tenga una IP fija no se por que motivo ¿Es esto algo negativo?
#183 eso venía a decir yo.
#178 #179 no porque Snowden haya recomendado algo significa que sea la mejor opción. Como dice #183 hay bastante polémica con Ghostery, yo prefiero Privacy Badger de la EFF que, además, en teoría debería ser mucho más efectivo.
https://www.eff.org/privacybadger
#180 los teléfonos móviles nunca serán seguros ni privados. Tu móvil está asociado a un número de teléfono y ese número está asociado a ti. Además se puede saber su localización en cualquier momento y lugar (con el GPS o la red móvil).
VeraCrypt tiene muy buena pinta pero yo me esperaría a que lo revisen los expertos y den su opinión. Espero que saquen pronto la versión para Linux.
#184 OpenVPN es un software cliente/servidor de VPN, no es una VPN en sí mismo. ¿Con qué servicio lo estás usando?
Con respecto a lo de Tor Browser y Firefox, yo lo hago al contrario, Tor Browser como navegador principal y Firefox como alternativo (y Chromium como último recurso).
La IP fija solo es mejor en el caso de que tengas pensado montar algún tipo de servidor o utilizar algún software que necesite IP fija. Por ejemplo, si quieres montar un servidor web, de email o utilizar algún software P2P al que tus amigos se tengan que conectar contigo por medio de la IP.
#185 Lo estoy utilizando con VPNgate como pusiste tú por aquí. Ahí busco algún VPN de otro país con buen ping.
Supongo que es mejor buscar VPN de otro país aunque haya alguno español ¿no?
Pues probaré Tor Browser y a ver si me convence(Velocidad) para ponerlo como pincipal.
#186 el país del servidor depende de para qué quieras la VPN. Si es solo para ocultar la IP da igual que sea de España o no, si es por privacidad es mejor escoger un servidor de algún país con leyes estrictas sobre privacidad como Suecia o Islandia. Los mejores servidores en cuanto a ancho de banda son los de Japón, que es donde están los desarrolladores, pero desconozco cómo son las leyes de privacidad por allí. Si solo es por seguridad en lugares públicos cualquier servidor es bueno.
Si notas que Tor Browser va lento prueba a darle al botón de la cebolla y "nueva identidad". Con eso cambiarás de IP y de circuito de Tor. Normalmente se pueden ver sin problemas vídeos de Youtube a 480p, a más resolución ya le cuesta, pero de latencia (ping) es fácil conseguir un circuito decente. La diferencia de latencia, aunque se nota, no es gran cosa.
Hablamos mucho de seguridad y privacidad en nuestro PC, pero qué podéis decirme de Android?
A la hora de navegar, gestionar correos, etc hay alguna aplicación interesante?
Un navegador, algún tipo de seguridad con contraseñas para apps y servicios, etc?
He conocido 1Password y me parece bastante interesante.
https://www.youtube.com/watch?v=yln4opypuO0
Es para meter todos tus usuarios/contraseñas de todos los sitios que utilices, y luego el propio programa tiene contraseña maestra para administrar todo ese mterial, y tiene cifrado AES-256, aunque no sé qué tal irá.
#188 hmmm darle mis passwords que me sé de memoria y no son pocas a un programa... creía que estábamos más paranoicos.
#189 Por eso vengo a preguntar antes de asegurarme xD
No parece ser la típica app de mierda, sino que parece ser una app seria, con un buen cifrado militar además, de una empresa responsable.
Lo mismo pasa cuando utilizamos programas de gestión de correos, como CloudMagic, MyMail o K-9 Mail, que te permite meter todos tus correos con contraseña, o cualquier app que sincroniza Facebook+Twitter+Etc
Lo mismo pasa con las VPN, que también estás gestionando passwords y haciendo compras y no por eso es insegura (depende de la VPN).
Claro que hay paranoia, pero tampoco a tal extremo si se tiene info de ciertas apps.
Además no es que te sepas tus passwords de memoria, es que el propio programa te pone contraseñas bastante fuertes para ser más seguro y no hace falta que te las aprendas después.
Habéis oído hablar del BlackPhone?
Os dejo por aquí un poco de qué va la cosa por parte de Xataka y Androidsis.
Uno de los smartphones más centrados en la seguridad y privacidad, el conocido como BlackPhone, estará disponible para su compra en tres semanas. Un teléfono creado entre Geeksphone y Silent Circle y que fue introducido en el Mobile World Congress que se celebró a principios de año en Barcelona, y que gracias a la reserva ha tenido un gran volumen de pedidos consiguiendo que lo vendieran en tan solamente un par de semanas.
El Blackphone se caracteriza por tener un buen elenco de aplicaciones enfocadas a la seguridad que son la base del teléfono para suministrar de potentes herramientas a los usuarios. Algunos de los servicios que podremos encontrar en el BlackPhone es el poder subir contenidos totalmente encriptados a la nube.
El nuevo smartphone de Geeksphone y Silent Circle tiene un precio de 426€ desde la web donde puede ser adquirido, y del cual se espera que vendan millones, ya que el mercado se encuentra en un momento bastante “sensible” a lo referente a la seguridad y privacidad debido a lo ocurrido recientemente con la NSA.
En el hardware del Blackphone encontraremos unas especificaciones bastante interesantes como es una pantalla de 4,7 pulgadas con resolución 720p, chip quad-core NVIDIA Tegra 4 a 2GHz, 16GB de almacenamiento interno expandible mediante tarjeta microSD, 1GB de RAM, cámara de 8 megapíxeles y una frontal de 5MP.
En lo que respecta a los servicios del Blackphone que tendremos se pueden encontrar apps como SpiderOak y Disconnect. La primera ofrece la posibilidad de subir contenidos a la nube totalmente encriptados.
Un smartphone que tiene como objetivo dar a los usuarios de más control al poder incluso bloquear el acceso a ciertas apps. Tal el caso de que si una aplicación quisiera acceder a vuestra lista de contactos, y esta misma no tendría nada que ver con vuestros contactos, el Blackphone reportería una lista vacía a la aplicación.
Si un programa de privacidad es gratuito, no ofrece privacidad
El co-fundador de Geeksphone nos señalaba que las soluciones gratuitas de privacidad no pueden ofrecer demasiadas garantías en este sentido. Cuesta demasiado desarrollar y gestionar esos servicios. La referencia era clara, ya que Silent Circle es el servicio protagonista en el BlackPhone.
Silent Circle es un servicio de pago, pero la compra del terminal permite disfrutar de tres suscripciones de un año (con un valor de mercado de 120 dólares cada una, según los responsables del proyecto Blackphone).
#193 Entiendo!, y otra cuestión que me ronda la cabeza, que ventaja me da usar SIEMPRE un vpn?, es decir, el entrar al facebook usando un vpn que me proporciona?, no se me quedaría la ip en el log y después si cometo un delito podrian preguntar si alguien entro con esa ip y cazarlo?
Menudo curro, felicidades al autor.
¿Sabéis si hay algún partido con cierta repercusión mediática que tenga la defensa de la privacidad en Internet o el libre intercambio de datos (anti sopa) en su programa?
#193 A mí es que lo del blackphone no me llama mucho xD Tiene pinta de dar una apariencia de seguridad y confianza pero que en realidad estás en las mismas, si la NSA se lo promete nadie te garantiza 100% que no pueda espiarte aún pagando ese telefonazo.
Tampoco estoy de acuerdo en eso de que si un programa de seguridad es gratuito no ofrece privacidad
Pues yo creo que esa frase es de las que más sentido tienen de ese artículo. Si una empresa te da privacidad y anonimato gratis después de dónde sacan dinero o cómo se finanzan para garantizar tu seguridad?
Pagar los servidores, el tema de los abogados y demás.
#194 Por mucho que uses una VPN para entrar en tu Facebook, en el Facebook ya tienes sesiones iniciadas con tus anteriores IP's en sus servidores, lo mismo que si entras en tu email de siempre y demás, así que como anonimato en ese sentido no te va a servir de mucho utilizarla xD
Los beneficios son muchos, pero siempre que la utilices en algún sitio donde nadie sabe que eres tú, claro.
Como un nuevo foro al que te registres, usar el buscador de google sin que sepan quién eres, utilizar cualquier programa, meterte al IRC... Vamos, hacer cualquier cosa siendo anónimo, incluso haciéndote otro Facebook y un Twitter.
Pero no te sirve de mucho usar tu VPN para los servicios que ya tienes en internet en el que ya han figurado tu IP antes, no tendría sentido.
Seguro que llego tarde, pero acabo de descubrir algo sublime: Epic Privacy Browser.
http://computerhoy.com/noticias/software/epic-privacy-browser-navegador-mas-seguro-6362
Aparte de que tiene como un "ghostery" interno tiene una opción para darle un click y te pone un proxy súper rápido.
Además no es como Tor Browser que no puedes registrarte en según qué foros o entrar en webchats, este te deja hacer de todo.
#187 #201 Qué opináis? Del navegador me fío, todo muy bonito, rápido, privacidad etc, pero creéis que son seguras estas proxies que coloca cuando quieras?
Es que estoy por usarlo con la opción de proxy:on para todo, pero tengo mis dudas.
#204 Joder, he pensado lo mismo que tú exactamente después de informarme y meterme en el foro, aún así sí que lo prefiero antes que Firefox con extensiones dejando de lado ya el uso de sus proxies o no.
Hasta que no se demuestre que sea honeypot o algo del estilo xD
Yo creo que excepto para las operaciones bancarias (que usas SSL e igualmente te tienes y quieres identificar), con la VPN es suficiente.
Me ha gustado mucho esta conferencia sobre TOR por un auxiliar superior de la policía de Argentina.
https://www.youtube.com/watch?v=g5IOd6qQO5s
Explica cómo funciona la investigación que hacen, peligros, bla bla. Bastante bien explicado.
46:05
Plugins, cookies, abrir documentos descargados desde el navegador, etc, podrían comprometer tu anonimato.
Bueno, supongo que nada que no se haya dicho ya por aquí, pero me pareció interesante sobre todo por lo de los documentos.
Si yo utilizo por ejemplo TorBrowser como navegador principal y me apetece bajarme un .pdf o un vídeo o un .mp3 o lo que sea, parece que podría ser un fail de cara a revelar información "personal" o algún dato que de pistas a revelar tu identidad, si no lo he entendido mal xD
Pregunta de noob, ¿hay alguna aplicacion para poner vpn para determinadas aplicaciones y no solo globalmente? Ejemplo: En mozilla firefox no quiero esconder mi ip y quiero navegar "a tope" pero en Team Speak 3 (un programa para comunicarse) quiero cambiar la bandera o ip.
#208 Entiendo, un dato interesante, gracias.
Por cierto, me ha venido a la cabeza una paranoia brutal a raíz del evento "reset the net" y empezar de 0 a navegar en plan anónimo y demás.
Yo llevo toda la vida usando compañías de internet a nombre de otra persona, ya sea por conectarme por wifi pública o porque en mi casa ya había internet antes del sol y por supuesto no lo tengo que pagar gracias a Dios, por lo que en teoría ya estoy como "anónimo" mientras que mi huella lleva otro nombre y apellidos, evidentemente, pero el problema está en que ya he hecho compras por internet desde esta ISP, claro, y ahí sí figuran mis nombres y apellidos y además vinculados a una cuenta gmail que ofc he tenido que utilizar para registrarme y comprar.
Entonces esto rompe totalmente el anonimato.
Lo mismo pasa con el smartphone. Te haces un contrato donde por huevos tienes que poner tu nombre y apellidos y como tus nombres ya figuran en otra ISP, estará todo sincronizado en plan "blacklist" por lo que querer ser una persona de nueva identidad en el mundo de la tecnología en tu primer smartphone con contrato es imposible en mi caso.
Nombre y apellido + Búsqueda de nombre y apellido = Compra de "X" en PCComponentes = Cuenta de Gmail = Huella en Google / Terceras empresas = NT anonimato.
No sé si me he explicado xDDDD pero bueno, tampoco es que me quite el sueño, solo que soy perfeccionista.
#209 No creo, pero vamos, para eso te pones una proxy en el TS3 y ya está xD