Aumenta tu privacidad con Firefox Browser

Iniciado por Mortal_Poison, Abril 01, 2018, 07:48:00 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Abril 01, 2018, 07:48:00 PM Ultima modificación: Abril 20, 2018, 12:26:47 PM por Mortal_Poison
El objetivo principal de éste post es minimizar cualquier posible fuga si queremos profundizar por darknets o incluso por la clearnet.
Como había prometido hace unos meses atrás, quería traer tutoriales enseñando lo que he aprendido acerca de Anonimato / Privacidad / Seguridad. Con el motivo anterior, antes de traer más tutoriales propios de los temas mencionados, deberemos configurar bien nuestro navegador.

Antes de comenzar les mencionaré que el "anonimato" también comienza desde el sistema operativo. En mi caso, uso Arch Linux, sin embargo, uso Windows también, para distintos motivos(grabar, juegos, entre otros) pero no para hacer mis tareas principales. Hago énfasis que ésta guía está enfatizada para sistemas operativos Open Source, como Gnu/Linux. Sistemas operativos como MacOSX y Windows por obligación están atados a manos y cuello ante filtraciones, ya sean efímeras o persistentes en el tiempo.

Firefox realmente es un proyecto magnífico, por eso esta guía estará relacionada con éste explorador web.
Firefox, tiene varias opciones para que podamos trabajar con el. Mediante firefox --help listaremos dichas opciones:


Existe la opción de los perfiles creados para la instancia que Firefox usa actualmente. Si desearamos, Firefox nos permitirá crear/ejecutar paralelamente TODOS los perfiles que nos apatezcan. Entonces ejecutando el comando de firefox --ProfileManager se nos listarán los usuarios que guarda nuestra Firefox.



El perfil "default" es el predeterminado, con el que nos viene Firefox. Crearemos uno nuevo con sus respectivas configuraciones. Desmarcando la segunda opción, Firefox cada vez que se inicie nos preguntará cuál perfil deseamos usar. De éste modo, es como podremos usar varios perfiles a la vez.

Una vez dado click en el botón de "crear", aparecerá el asistgente de creacicón de perfiles:


El siguiente paso será asignar un nombre que deseemos al perfil y también a su respectica carpeta con el fin de:
-> Guardar el perfil en medios extraíbles(como USB's, HDD's externos, la nube) para usar el perfil en cualquier otro computador.
-> Destruir rápidamente nuestro perfil de navegación sin problema alguno.



Una vez creado correctamente nuestro perfil, procederemos a iniciarlo dándole click en "Start Firefox" con nuestro perfil seleccionado.

Nos vamos a la pestaña de "Preferencias":


Como muchos sabrán, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para determinar cuáles son las páginas "peligrosas" y por este motivo, desactivaremos ésta opción:


También desactivaremos la opción que permite a Firefox enviar información técnica a Mozilla junto con la protección de Tracking.





Add-ons obligatorios

A continuación, suministraré una lista de extensiones que serán muy importantes para nuestro objetivo:
NoSCript-> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Nos permitirá bloquear todo tipo de Scripts que puedan ser usados en nuestra contra. Es muy útil, incluso éste nos avisa y nos bloquea muchos ataques de XSS(porque bloquea scripts).

HTTPs EveryWhere -> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Con ésta extensión podremos detectar cuáles son páginas fake(falsas) y con ello, obtener un poco más de seguridad al navegar.

Random Agent Spoofing -> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Nos permite cambiar nuestro user-agent o también cambiar perfiles de navegadores a nuestro gusto. Tiene diversas características, pero la principal es que engañaremos a páginas donde esté implementado el Tracking o con rasteradores.

Privacy Badger -> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Impedirá que los sitios con de anunciantes y otros rastreadores realicen un seguimiento de dónde vienes, a dónde vas y qué páginas miras en la web. Si Privacy Badger detecta alguna acción "inusual" de éste tipo, automáticamente lo bloqueará.




Procederé a explicarles cómo configurar el RAS(Random Agent Spoofing):


Tab Profile:
Como podrán notar, podremos seleccionar qué tipo de perfil de navegador deseamos al navegar. Desde seleccionar un perfil móvil hasta de escritorio. Incluso, podemos indicarle que sea aleatorio y así configurarle la otra opción que sea cambiar periódicamente.

Tab Headers:

Muchas veces, las páginas contienen trackers que recopilan desde qué página venimos, como por ejemplo Facebook. En esta pestaña hay bastante utilidad, teniendo en cuenta que que cambiaremos las cabeceras junto con otros aspectos que no deseamos que la mayoría de páginas tomen.



Tab Options:

Es bueno detener cualquier script de inyección, y en la pestaña de opciones nos permite implementar esto. De hecho, pueden cambiar el tamaño de pantalla, el cual también es un factor que muchos desconocen, pero que sirve para identificar y/o hacer footprinting.


En las opciones estándar, se debería bloquear lo que les podría dar indicios, como el recurso del tiempo del dom, las búsquedas sugeridas, la geolocalización, entre otras.




Y que no se nos olvide deshabilitar las Cookies, es un punto muy importante.

Para finalizar, tendremos que desactivar las opciones de reporte.



Con la configuración anterior y los add-ons que les recomendé, se podría asumir que tendremos un poco más de privacidad, sin embargo, podrás tener muchos problemas en páginas que sí se requiera por ejemplo habilitar Cookies, desactivar scripts para el funcionamiento de la página(por ejemplo, formularios[me refiero a las páginas que validan con JS y no los que lo hacen con los de HTML5]) y entre otras cosas que tú mism@ te darás cuenta.




Para comprobar un poco cómo nos ha quedado, la EFF nos ofrece un análisis con su página de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta:


Lo que haremos es, con nuestros add-ons activos, seleccionar "Testear con una compañia real" y presionar en "TEST ME".

Ésto, dará lugar a que realice un test con una empresa real, evaluando los puntos que hemos estado desglosando a lo largo del post.


Ahora presionamos en ver resultados completos:


Y como se podrá apreciar, arroja datos que no son los míos, pues por ejemplo, yo tengo Arch.
Podrían también antes de todo, intentar hacer el test sin los add-ons para comparar.

Existe también software para que podamos "cambiar" nuestra Mac Address. Para ello, tienen MacAddressChanger, pueden probarlo y descargarlo de su página oficial:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Quiero plantear una desventaja del add-on de RAS y es que aún no está disponible para nuevas versiones de browsers, como lo es Firefox Quantum, entre otras.
Espero que de igual forma les sirva, quizá para hacerles caer en cuenta que falta mucho por trabajar en el lado de privacidad, desde conocer cómo "nos reconocen" hasta saber cómo poder intentar evitar todo este tema.

Les recuerdo, que esto no quiere decir que ya serán invisibles, sino como repito, se reduce drásticamente cualquier intento de usurpación por gobiernos, agencias(NSA) y cualquier otra organización.

Cualquier duda,opinión y/o sugerencia, es bien recibida.

Un saludo.
Become the change you seek in the world. -Gandhi.