[SOLUCIONADO] Vigilancia gubernamental y opciones de privacidad

La cuestión es muy básica y quizá reiterativa.
Ante la problemática de la privacidad en américa latina y el mundo, qué alternativas de anonimato y privacidad tiene un ciber usuario?

Dado que una simple búsqueda como "sniffer","seguridad informática", etc. puede colocarnos entre la lista de sujetos "vigilables", o quizá por la misma paranoia que al ciber guerra y operaciones psicológicas actuales siembran en el ciudadano medianamente informado, qué opciones son las mejores respecto de la ya planteada privacidad y anonimato?
Hablando con un hacker/pentester que llegó a mi universidad me comentaba que TOR ya no es  una opción fiable para el anonimato, quizá I2P lo sea (no estoy muy al tanto).

Qué recomiendan?


Muchas gracias por sus aportes.

Po6x

El otro día pensaba en lo mismo, el posible riesgo que tiene manejar información "sensible" y si es posible hacerse realmente "anónimo"

Desde mi poco conocimiento del tema, llegué a la simple conclusión que el que controle el sistema que utilices tendrá tus datos igualmente, entonces la pregunta sería en quien confiar, tu isp? Un vpn? Un proxy? Tor que debe estar súper vigilado? Quien sabe si también leen este foro a ver si pescan algo jaja, te terminas volviendo paranoico.

Estaría interesante leer algunos comentarios de gente que sepa del tema

Enviado desde el móvil

Sin duda hoy en día si necesitas hacer o manejar cosas de riesgo sensible o medio-alto.. utiliza vpn. Considero que es la mejor salida a todo lo que estas comentando en el primer post. Sin dudas que si lo complementas con varias tecnicas y equipos tercerizados, aun mejor. Tambien tener en cuenta las leyes de cada pais, y de donde se aplique la 'ultima' conexion a destino.
No es lo mismo desde una pc en USA que en una Sueca. Las leyes pueden salvar vidas je je.

Respecto a TOR, no confie, ni menos confio ahora. Antiguamente cualquier persona que sepa como funcionaba el sistema, tenia la logica de entender que podria ser comprometido.

El nivel de paranoia del usuario, va a ir en comparacion al nivel de conocimientos que tenga este usuario y que tipo de informacion maneje, asi como tambien en que niveles de gente se rodee.

Saludos.

Excelentes ambas respuestas. Y el problema de la paranoia, muy puntual el comentario.
A seguir indagando. Ahora bien, los servicios VPN deben ser necesariamente pagos o hay alternativas de la comunidad que sean fíables (como organizaciones que defiendan el anonimato,etc)?

Los pagos sin dudas. Hay un ranking de top five importante. Los gratuitos son altamente desconfiable. No digo que los apgos sean el 100% seguro, seguro no hay nada. Pero sin dudas que el precio hace que el servicio y la performance sea mejor.

Hay VPN's que tienen como politicas no loguear nada. Eso significa que si pasa algo, no deberian poder encontrar mucho, claro, esto no hay quien lo garantice... un rotate de logs a un servidor tercerizado y fue.

Resumiendo, hay servicios y muy buenos. Repito, la mentalidad y paranoia va dependiendo cada uno de nosotros en que trabajemos y que informacion manejamos.

Saludos.

Yo pienso que al día de hoy ya no existe lo conocido como privacidad ya que las multinacionales, gobierno, cyberdelincuentes estan 24 horas al dia diseñando e implementando nuevas formas de control, monitoreo, y demas. Todo viene empaquetado con el nombre de:

"Lo hacemos por tu seguridad"

El otro dia alguien preguntaba que si bastaba con esconder tu direccion IP publica detras de un proxy o navegando por alguna VPN y la respuesta es un rotundo NO, es que hoy dia hay tantas formas de reconocer un usuario en la red que esquivarlas todas es todo un acto de magia.

Google recopila tus habitos de navegacion, perfil del hardware, horarios de navegacion, geolocalizacion, idiomas de las busquedas, etc... Y si sumamos a eso que la mayoria portamos un Smartphone que se mantiene transmitiendo info dia y noche a los servidores de Google nos hacemos una pequeña idea de que tan falsa es la palabra privacidad, ya que con toda esa info y los "algoritmos extraterrestres" de Google el esconder tu direccion IP no significa nada.

Pero vamos un poco mas alla y hablemos de las redes sociales donde vivimos compartiendo info sensible cada vez que podemos, cosas como ubicacion, estados de animo, preferencia religiosa, preferencia politica, gustos culinarios, y mas y mas toneladas de informacion que JAMAS seran borradas desde ahora hasta el final de los tiempos.

Las ISP filtran contenido, ralentizan conexiones a su conveniencia, tienen acceso a nuestro router, gestionan nuestras consultas DNS (y cuando queremos hacernos los duros entonces usamos los DNS 8.8.8.8 & 8.8.4.4 que son propiedad de Google), las ISP graban tus conversaciones telefonicas, te triangulan la posicion de tu celular y todo eso queda registrado, me sorprendio mucho un caso reciente en mi pais de un asesinato a un rector de una universidad y la policia consiguio acceso a conversaciones por whatsapp entre el asesino y el autor intelectual del crimen, todo eso despues de que Whatsapp cifrara las comunicaccion punto a punto 

El FBI logro accesar al Iphone bloqueado de los atentados de San Bernardino, y aunque tuvo que pagar un dinero grueso para ello nos dejo con el sabor en la boca de "Podemos entrar a cualquier lugar".

La red TOR en realidad es segura, el asunto es que el ultimo nodo de la conexion no cifra la conversacion, con lo cual quien pueda encontrar uno podria cargarse el famoso anonimato con un chasquido de dedos, que como podrian encontrar dichos nodos? Basta con tener suficiente dinero para montar NOCs y analizar el trafico de la red.

Y es que ya no podemos confiar ni en los fabricantes, CISCO sufrio una pequeña caida en el mercado chino a raices de rumores de que instalaban BackDoors en el firmware de los routers de gama empresarial (supuestamente solo recopilaban estadisticas de rendimiento, pero vaya usted a saber...)

Cuales soluciones tenemos para protegernos un poco?

1.- Usar VPN de pago.
2.- Instalar un buen Firewall (evitamos conexiones no deseadas)
3.- Cifrar los correos usando PGP.
4.-Cifrar las consultas DNS.
5.-De ser posible bloquear el acceso remoto a nuestro router (Que se jodan los de la ISP, que vengan a mi casa si quieren diagnosticar algo)
6.-Apagar el GPS en los smartphone
7.-Leer muy bien los Agreements (Terminos de contratos) cuando instalamos alguna aplicacion en el movil, ya que casi siempre lo unico que piden es acceso a tus contactos, localizacion y estadisticas de uso y usar toda la info que tengan Google & Facebook.
8.-Si vas a subir algo a la red primero limpia los metadatos.
9.-Vigila tus habitos de navegacion.
10.- Cada cierto tiempo elimina las cookies, archivos temporales y consiguete algun software OpenSource para monitorear el trafico de tu red.

En resumen:

"La privacidad no existe"

Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo pienso que al día de hoy ya no existe lo conocido como privacidad ya que las multinacionales, gobierno, cyberdelincuentes estan 24 horas al dia diseñando e implementando nuevas formas de control, monitoreo, y demas. Todo viene empaquetado con el nombre de:

"Lo hacemos por tu seguridad"

El otro dia alguien preguntaba que si bastaba con esconder tu direccion IP publica detras de un proxy o navegando por alguna VPN y la respuesta es un rotundo NO, es que hoy dia hay tantas formas de reconocer un usuario en la red que esquivarlas todas es todo un acto de magia.

Google recopila tus habitos de navegacion, perfil del hardware, horarios de navegacion, geolocalizacion, idiomas de las busquedas, etc... Y si sumamos a eso que la mayoria portamos un Smartphone que se mantiene transmitiendo info dia y noche a los servidores de Google nos hacemos una pequeña idea de que tan falsa es la palabra privacidad, ya que con toda esa info y los "algoritmos extraterrestres" de Google el esconder tu direccion IP no significa nada.

Pero vamos un poco mas alla y hablemos de las redes sociales donde vivimos compartiendo info sensible cada vez que podemos, cosas como ubicacion, estados de animo, preferencia religiosa, preferencia politica, gustos culinarios, y mas y mas toneladas de informacion que JAMAS seran borradas desde ahora hasta el final de los tiempos.

Las ISP filtran contenido, ralentizan conexiones a su conveniencia, tienen acceso a nuestro router, gestionan nuestras consultas DNS (y cuando queremos hacernos los duros entonces usamos los DNS 8.8.8.8 & 8.8.4.4 que son propiedad de Google), las ISP graban tus conversaciones telefonicas, te triangulan la posicion de tu celular y todo eso queda registrado, me sorprendio mucho un caso reciente en mi pais de un asesinato a un rector de una universidad y la policia consiguio acceso a conversaciones por whatsapp entre el asesino y el autor intelectual del crimen, todo eso despues de que Whatsapp cifrara las comunicaccion punto a punto 

El FBI logro accesar al Iphone bloqueado de los atentados de San Bernardino, y aunque tuvo que pagar un dinero grueso para ello nos dejo con el sabor en la boca de "Podemos entrar a cualquier lugar".

La red TOR en realidad es segura, el asunto es que el ultimo nodo de la conexion no cifra la conversacion, con lo cual quien pueda encontrar uno podria cargarse el famoso anonimato con un chasquido de dedos, que como podrian encontrar dichos nodos? Basta con tener suficiente dinero para montar NOCs y analizar el trafico de la red.

Y es que ya no podemos confiar ni en los fabricantes, CISCO sufrio una pequeña caida en el mercado chino a raices de rumores de que instalaban BackDoors en el firmware de los routers de gama empresarial (supuestamente solo recopilaban estadisticas de rendimiento, pero vaya usted a saber...)

Cuales soluciones tenemos para protegernos un poco?

1.- Usar VPN de pago.
2.- Instalar un buen Firewall (evitamos conexiones no deseadas)
3.- Cifrar los correos usando PGP.
4.-Cifrar las consultas DNS.
5.-De ser posible bloquear el acceso remoto a nuestro router (Que se jodan los de la ISP, que vengan a mi casa si quieren diagnosticar algo)
6.-Apagar el GPS en los smartphone
7.-Leer muy bien los Agreements (Terminos de contratos) cuando instalamos alguna aplicacion en el movil, ya que casi siempre lo unico que piden es acceso a tus contactos, localizacion y estadisticas de uso y usar toda la info que tengan Google & Facebook.
8.-Si vas a subir algo a la red primero limpia los metadatos.
9.-Vigila tus habitos de navegacion.
10.- Cada cierto tiempo elimina las cookies, archivos temporales y consiguete algun software OpenSource para monitorear el trafico de tu red.

En resumen:

"La privacidad no existe"

Saludos.

Buen resumen Cl0uds comparto casi todo sólo algo quiero resaltar.. hay gente que nunca jamás relacionamos la vida personal con la cibernética. Y eso es una filosofía de vida. Desde mails distintos a conexiones distintas... es como tener una doble vida.

Eso va dependiendo la paranoia y de que trabajes. Pero el resto coincido plenamente.

El resto coincido.

Excelente! Ahora  veo màs claro el asunto y es que por el mismo tema de que pareciera que no podemos ser anònimos, era que preguntaba.

Gracias a todos por las valiosas respuestas!