[Aporte] Anonimato & privacidad

  • 4 Respuestas
  • 5290 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Mortal_Poison

  • *
  • Ex-Staff
  • *****
  • Mensajes: 203
  • Actividad:
    100%
  • Country: co
  • Reputación 16
  • Become the change you seek in the world. -Gandhi.
  • Twitter: https://www.twitter.com/Mortal_Poison_
    • Ver Perfil
    • XECURE-LABS

[Aporte] Anonimato & privacidad

  • en: Diciembre 22, 2017, 05:24:27 am

Comentaré sin tapujos la miticidad del anonimato; te ofrecen en vídeos de Youtube el cómo ser anónimo mediante Tor / Whonix o incluso, las mismas VPN's. Considero que muchos queremos y tendemos a construir un perfil anónimo en cualquier lugar, sin embargo, es realmente una labor titánica que va más allá de las herramientas.

Antes que nada, muchas personas no tienen claro que el Anonimato hace referencia únicamente a la protección de la identidad, mientras que la Privacidad se refiere únicamente a la protección de los datos o de los canales de comunicación. Lo menciono en aras de que se aumente el conocimiento, me he topado con personas que confunden de manera voluntaria o no los conceptos.


EL MOTIVO

A lo largo de los años, pasé por situaciones difíciles, que se tornan complejas desde lo legal, hasta lo "ético" y "moralmente" incorrecto. Considero y consideraré siempre la ideología de un lugar donde podamos ser libres, sin represión de los gobiernos, sin represión de un sistema que nos quiere abajo y que mantiene su poder entre familias. ¿No me crees? para nadie es un secreto que las familias que controlan el mundo se relacionan entre sí mismas para que el poder no se extienda a terceros. No soy conspiranoico, simplemente me informo e intento comprobar la información.

Como nos intentan controlar de manera física, también lo intentan hacer de manera virtual: La CIA, La NSA, entre otras. Ahora, con lo de la Neutralidad de la red, todo se va a volver más difícil. Vamos a ver las cosas que deseo mostrarles en éste post, de lo que he aprendido a lo largo de años y que seguro, harán que cambies de opinión al decir o mencionarle a las personas que conoces:"nadie sabe lo que hago".

La actitud anónima:

Llenamos nuestras máquinas de tanta basura, de herramientas que no tienen ningún sentido, de herramientas que realmente no sabemos el por qué, pero nos brindan "anonimato". Ser anónimo no es llenar tu máquina con herramientas, realmente depende de un altísimo grado de tu actitud. Si visitas las mismas webs todos los días; Si accedes al mismo servidor de IRC desde la misma máquina usando uno o dos nicknames distintos; Si usas TOR a diario, pero paralelamente estás conectado a Gmail; Si mantienes tu sesión de Facebook abierta mientras realizas tus asuntos confidenciales... SEGURO NO VALDRÁ LA PENA BUSCAR EL ANONIMATO.

El anonimato en la actividad ilegal:

Siempre pongo el ejemplo: Defacers, los que se dedican al Ciberespionaje, Ciberterrorismo, entre otras. Sé que algunos de los que me leen lo hacen, no les critico sus acciones, pero sí les comento, tarde o temprano llegará a su casa la auténtica policia corrupta. Conozco muchos casos, pero no se trata de conocer los casos; se trata de que caen por no conocer muy bien lo que en realidad es el anonimato.

Estilo de vida:

Como yo considero que ser un profesional de seguridad informática es un estilo de vida, también considero que el ser anónimo lo es. Si instalas TOR/I2P no te hará automaticamente anónimo. Esto, solo es un pequeñísimo paso en esa dirección para llegar al destino. Para conseguir el anonimato, va más alla, y los pasos que hay que seguir, realmente pueden no gustarte.

Los expertos en anonimato:

Te pintan que son profesionales en ello, que conocen profundamente del tema y que puedes asesorarte para éste tipo de temas. Como todo, hay profesionales en todas las ramas de la seguridad, que no saben lo que hablan y esto mismo ocurre en este campo. Es debido, creo yo, mencionar que el tiempo muchas veces te suele enseñar cosas que la teoría no. Mi recomendación es que siempre pienses con tus propios argumentos y análisis lo que estás haciendo, no todo es tan simple como parece.


A continuación les dejaré algunos pasos del cómo poder ser "anónimos":
  • Instalar Tor + I2P.
  • No navegar por las mismas webs todos los días.
  • Nunca dar datos o información personal para que reconocerte de manera física/virutal.
  • No usar Windows y tampoco Mac OSx.
  • Configurar un navegador donde estén desactivadas extensiones como: Java, Flash, WebRTC, JavaScript, entre otras.
  • Instalar extensiones que te ayuden a proteger tu privacidad(Random Agent Spoofer, Ghostery, Decentraleyes, Privacy Badger, NoScript, entre otras).
  • Crear y/o configurar perfiles de navegacion diferentes para Tor, ClearNET, I2P, Freenet.
  • Eliminar las cuentas de redes sociales como: Twitter, Instagram, Facebook, Gmail y todo lo que es relacionado con Google. Lo mismo con Hotmail, Outlook y demás servicios que consideres pertinentes. Lo mismo con Yahoo.
  • Usar en tus comunicaciones GnuPG, Omemo y OTR.
  • Cubrir todos los dispositivos de audio-video como las webcams o cámaras por USB, asimismo las camaras de tu movil y los microfonos.
  • Usar buscadores como DuckDuckGo, Starpage, entre otras.

Añado que ahora mismo muchos usuarios que hablan de lo del anonimato mencionan que Tor Project se ha convertido en inseguro, no me consta, pero por las noticias que veo, podría decirse que sí. Lo de Tor lo trataré en un tema aparte, realmente es un tema que es interesante, de conocer a fondo el cómo funciona y demás cosas que podrán interesarle a más de uno.

Si notan, en ningún momento mencioné el tema de VPN. Como alguna vez publiqué You are not allowed to view links. Register or Loginacerca de que con una VPN no serás anónimo, pero sí te genera privacidad y seguridad. Hemos visto muchos casos en los cuales los servicios de VPN que son de paga, te ofrecen "No Logs", pero cuando las autoridades llegan con una orden, estos servicios cooperan. Ponte a pensar: ¿pondrá en riesgo la fuente de ingresos la empresa por un usuario? la respuesta es un lamentable no. Vamos, es un negocio donde prima el capitalismo, no debes ser ingenuo. El caso de You are not allowed to view links. Register or Login o de You are not allowed to view links. Register or Login o de You are not allowed to view links. Register or Login o incluso, de otras, como lo es AirVPN, que se dice que es un servicio del FBI para ver el tráfico.



Ilustración 1. Logo de RetroShare.


Si nos vamos a F2F(Friend2Friend), nos encontramos con una de las herramietas de intercambio de archivos que se ha vuelto popular en los últimos años. Estamos hablando de RetroShare. Ésta herramienta ocasiona que los usuarios necesitan buscar y añadir activamente a otros usuarios, de tal manera que se genere un anillo de confianza.

Una vez agregado algún contacto al anillo de nuestra confianza, se activarán secciones como: Buscador de Archivos, Foros, Salas de Chats, Email Interno, entre otros. Claro está, habrá que percatarnos de hacer otros pasos, ya que nuestra IP estará expuesta a RetroShare, así que se debería configurar RetroShare + I2P.


Veamos algunas aplicaciones y/o servicios que nos ayudarán para el anonimato y la privacidad:


Me tomé el trabajo de ponerles hipervinculo, así que son todas suyas ;).


Virtual Machine + Virtual Private Network + TOR


Ilustración 2. Sistema descentralizado para periodistas denominado SecureDrop.

Considerado por muchas personas la salida de sus actos y la entrada del anonimato; en la actualidad, lastimosamente esto ya no funciona. TOR no cumple con el propósito que fue creado, y bueno, ahora el proyecto de SecureDrop donde es un sistema descentralizado para periodistas, cometieron el grave error de estar en Tor.

Esperemos que las entidades gubernamentales no comiencen con la persecución a éstos periodistas, que ya mucho hacen con arriesgar sus vidas, incluyendo su propia libertad.


Por último quiero hacer una reflexión que a posterior, creo que la recordarás frecuentemente.
No es fácil volverse anónimo como lo he mencionado, pero las cosas que se desean, no se logran sin esfuerzo. Hay cuestiones que realmente hacen desprendernos de nuestra manera de vivir, de nuestros hábitos, de nuestras costumbres. Hay una frase de Francis Picabia, un gran pintor Francés: "Nuestra cabeza es redonda para permitir a los pensamientos cambiar de dirección".

No podemos quedarnos siempre en la misma situación, de la misma manera en la que comenzamos. El mundo no gira en torno a nosotros, las cosas, son supremamente variables. Así mismo, como un sistema nos quiere controlar físicamente, lo quieren imponer virtualmente. Muchas personas luchan a diario, Activistas y demás, pero no nos damos cuenta. Más vale ver una serie de Netflix, más vale "encerrarnos" en nuestro propio mundo y no saber que solo somos ovejas de un pastor. Las ideologías deben cambiar en pro de un país, de una sociedad. Me da impotencia y una profunda furia, saber que las personas se acostumbran. Se acostumbran a ver que los politicos roban el dinero del pueblo, pero vamos, "es normal". Seré directo y sincero: también se han acostumbrado al pensamiento de "no soy importante, que me espien". Así mismo muchísimos que he visto que están en el rubro de Ciberseguridad.

Cuando cambia una persona, comienza a cambiar el mundo.

Próximamente, haré posts donde muestre los aspectos técnicos del cómo configurar correctamente los servicios y demás, para los que realmente quieren ser anónimos.

Cito una frase de Edward Snowden:

Citar
"Aunque usted no esté haciendo nada malo, está siendo observado y grabado, y la capacidad de almacenamiento de estos sistemas se incrementa consistentemente todos los años en órdenes de magnitud que están llegando al punto en que usted no necesita haber hecho algo malo".

Y tú, ¿tomarás la decisión de ser o no anónimo?. [/font]

« Última modificación: Diciembre 22, 2017, 06:24:51 am por Mortal_Poison »
Become the change you seek in the world. -Gandhi.


Desconectado K A I L

  • *
  • Ex-Staff
  • *****
  • Mensajes: 163
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil

Re:[Aporte] Anonimato & privacidad

  • en: Diciembre 22, 2017, 08:54:40 am
Increible post! Agregado a favoritos!

Saludos!

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 979
  • Actividad:
    100%
  • Country: 00
  • Reputación 19
    • Ver Perfil
    • Email

Re:[Aporte] Anonimato & privacidad

  • en: Diciembre 22, 2017, 09:14:29 am
Mucho tiempo tengo yo de no leer un análisis crítico y razonado,  como el que nos dejas.
En primer lugar la esencial distinción entre anonimato y privacidad, y la desmitificación de la anonimicidad.

Mil veces se lee por el foro, cómo ser anónimo y cosas por el estilo, pero más allá de la pregunta son las respuestas lo que develan los mitos que tu hoy describes con claridad.
También lo guardaré en favoritos, porque esta es la respuesta idónea para los usuarios que se interesan por el tema.

Aire fresco, base argumental, se desprenden de tu excelente aporte.

Felicitaciones!

Gabriela.

(+ 1)


Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Desconectado Mortal_Poison

  • *
  • Ex-Staff
  • *****
  • Mensajes: 203
  • Actividad:
    100%
  • Country: co
  • Reputación 16
  • Become the change you seek in the world. -Gandhi.
  • Twitter: https://www.twitter.com/Mortal_Poison_
    • Ver Perfil
    • XECURE-LABS

Re:[Aporte] Anonimato & privacidad

  • en: Diciembre 22, 2017, 12:20:56 pm
Hola You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login

Muchas gracias por sus comentarios, me llenan de bastante alegría saber que a las personas les es de agrado lo que comparto en el foro.

Un abrazo chicos.
Become the change you seek in the world. -Gandhi.


Desconectado DUDA

  • *
  • Underc0der
  • Mensajes: 335
  • Actividad:
    0%
  • Reputación 1
  • Hago pocas cosas, pero las hago bien.
    • Ver Perfil

Re:[Aporte] Anonimato & privacidad

  • en: Diciembre 22, 2017, 08:28:50 pm
Excelente post man! Me pregunto que tipo de vida tendrá las personas que respetes los pasos para realmente ser anonimas. Yo trabajo por ejemplo a las justas corro en Linux, con TOR y pago una VPN, pero de igual estoy en redes (fb/twitter). Cuando quiero testear alguna web, prendo mi VM que tiene whonix y empiezo a trastear desde ahí...

Gracias por leer,
DUDA

 

[APORTE] MOOC de criptografía de la Universidad Politécnica de Madrid

Iniciado por zaintzaile

Respuestas: 0
Vistas: 2575
Último mensaje Marzo 11, 2019, 08:25:11 am
por zaintzaile
[Aporte] Cómo ocultar archivos dentro en una imágen

Iniciado por wizardsec

Respuestas: 12
Vistas: 11471
Último mensaje Septiembre 12, 2018, 03:49:07 am
por annonymoushack
[Aporte] Destrucción de datos -> MÈTODOS

Iniciado por Mortal_Poison

Respuestas: 2
Vistas: 4007
Último mensaje Diciembre 11, 2018, 01:04:26 am
por Mortal_Poison
[APORTE] Cifrado con salmos o libros.

Iniciado por 79137913

Respuestas: 0
Vistas: 3369
Último mensaje Septiembre 25, 2018, 12:39:30 pm
por 79137913
[Aporte] Criptografía - Básico

Iniciado por Mortal_Poison

Respuestas: 3
Vistas: 5322
Último mensaje Julio 09, 2020, 05:51:35 pm
por LovarFko