Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Privacidad en Línea - [De Cero A Héroe] 1

  • 2 Respuestas
  • 2706 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Andrey

  • *
  • Underc0der
  • Mensajes: 251
  • Actividad:
    0%
  • Reputación 8
  • Toma lo que quieras, y nada devuelvas...
    • Ver Perfil
    • Evil Labs
« en: Marzo 22, 2018, 02:18:28 am »

Nos encontramos viviendo una época emocionante. En una imagen se puede capturar un lugar o una persona presionando un botón con un móvil, comprar desde la comodidad de nuestra habitación literalmente cualquier cosa, comunicarnos con miles de personas a través de las redes sociales y blogs. Consumir información sobre el tema que más nos guste en el momento que queramos.

Para una persona mayor esto antes era futurista o fantástico. Pero para nosotros es nuestro día a día, ya que así es como crecimos y es lo más común entre las generaciones actuales.
Pero eso tiene un costo y ese costo es la privacidad.


¿Porque la privacidad?

Soy una persona que no pasa los derechos de los demás, no tengo cosas ocultas.
O
Para que esconderse en este mundo conectado globalmente.

Varios piensan de esta forma, lo cual es entendible y es completamente normal. Las empresas recopilan información sobre nosotros, evidentemente porque nosotros se las proporcionamos, es probable que mediante otras formas recopilen información de mayor delicadeza sobre nosotros que en ocasiones no queremos compartirles.

Actualmente los avances en tecnologías como la Inteligencia artificial permiten a las corporaciones o empresas buscar entre los patrones y recrear datos fisiológicos y psicológicos precisos para que en función de su comportamiento en línea se identifique a alguien sin tener alguna referencia directa como un nombre.

Piense en que sentiría si le pidieran que compartiera la siguiente información personal en un grupo de personas del tamaño de una ciudad pequeña de desconocidos (5,000 por poner un ejemplo).

Ubicación geográfica exacta
Momento y tiempo en que navegas en internet
Sitios visitados
Si has buscado alguna enfermedad en línea
Productos para comprar en línea
Dispositivos utilizados al conectarte
Contenido de tu preferencia
Gustos de comida
Opiniones políticas o religiosas


La lista puede seguir pero vamos que con esto ha quedado claro. Muy probablemente no compartirías toda esta información ni siquiera con tus amigos, evidentemente con extraños ni pensarlo.

En cambio muchas personas de manera involuntaria comparten toda esta información a compañías que recopilan estos datos.

El perfil anónimo personal

La mayoría de las compañías que recopilan información no conocen el nombre real del dueño de la información, ya que para ellos no es tan importante. Lo importante es el comportamiento y preferencias de la persona ya que a cualquiera lo pueden marcar con una etiqueta que lo identificara en su sistema.
Algunas empresas saben el nombre, número de seguro y demás aunque esta información so sea compartida explícitamente.

El problema es que información compartimos, la mayoría de los datos, en nuestro desconocimiento sobre la información que se puede obtener sin tanto esfuerzo en su mayoría cuando se navega en internet.
Hay tanto que ver en la privacidad que es demasiado complicado protegerse completamente en internet.

La pirámide de la privacidad
 

En orden de importancia, de abajo hacia arriba:

1. Sistema operativo
 

Sin una base sólida, no podrás construir nada útil. Resulta que incluso la elección del sistema operativo que usa la gente puede poner en riesgo su privacidad.

El riesgo
Si usted es un usuario de Windows 10, entonces tengo malas noticias para usted porque:

Su dispositivo está etiquetado de manera predeterminada con una ID publicitaria única (https://privacy.microsoft.com/en-us/general-privacy-settings-in-windows-10)
La sincronización de datos(https://support.microsoft.com/en-us/help/4026102/windows-10-about-sync-settings) está habilitada por defecto (historial de navegación, configuración de aplicaciones, nombres y contraseñas de wi-fi)
Cortana puede recopilar cualquiera de sus datos(https://www.wired.com/2015/08/windows-10-security-settings-need-know/) (como, literalmente, cualquier dato con el que opere en su computadora, incluida la información de su tarjeta de crédito, entrada de micrófono, etc.)
Microsoft puede recopilar cualquier información personal(https://privacy.microsoft.com/en-us/privacystatement/) sobre usted.
Toda esa información sobre usted puede ser compartida (https://privacy.microsoft.com/en-us/privacystatement/), con cualquier tercero, incluso sin su consentimiento.

Soluciones
Una posible solución aquí es cambiar a otro sistema operativo como Linux o MacOS. Y si para usar MacOS tiene que comprar una Mac, pero puede instalar una distribución de Linux de su elección en cualquier computadora.

Y en caso de que hayas escuchado historias aterradoras sobre Linux, simplemente échale un vistazo. Aquí(http://distrowatch.org/) puede encontrar una lista de las distribuciones más populares, ver cómo se ven y descargarlas e instalarlas. O, en caso de que no sepa por dónde empezar, simplemente vea Ubuntu (https://www.ubuntu.com/).

¿Todavía no quieres cambiar de Windows? Consulte W10Privacy (https://www.winprivacy.de/english-home/), una herramienta que lo ayudará a deshabilitar algunas configuraciones de seguimiento en Windows.


2. Capa de red
 

Una vez que al menos tiene la oportunidad de ser anónimo y no tiene una identificación única pegada a su computadora de la que no puede deshacerse, hablemos sobre cómo conectarse a Internet.

¿Alguna vez has pensado en cómo funciona Internet? El proceso de navegación es complejo, pero al mismo tiempo refleja el poder de la ingeniería. Sin embargo, no entraremos en los aspectos internos de cómo funciona, sino en temas relacionados con la privacidad de los que debe haber oído hablar antes: IP y VPN.

El riesgo
Como en el mundo real, cada dispositivo que está conectado a la World Wide Web digital tiene su propia dirección, la dirección IP que es visible para cualquier sitio que visite. Por lo tanto, no importa lo que haga para ocultar sus datos y preferencias, se le identificará fácilmente por la dirección a través de la cual su computadora está conectada a Internet.

Es exactamente por eso que ve anuncios en su idioma nativo del país donde vive, incluso si navega a un sitio web extranjero.

Ese es también el método por el cual algunos sitios restringen el acceso a visitantes de países específicos. Aquí(https://ctrlq.org/maps/where/) puede ver dónde apunta su dirección IP en el mapa mundial.

Soluciones
Redes privadas virtuales (VPN)
Prueba de fuga de IP WebRTC
Hablemos de cada uno.

1. Redes privadas virtuales

No puede simplemente ocultar su dirección IP, ya que no podrá navegar por Internet. Sin embargo, puede pretender que tiene una dirección IP diferente a la real. Aquí es donde entran en juego las redes privadas virtuales.

Una red privada virtual (VPN) extiende una red privada a través de una red pública y permite a los usuarios enviar y recibir datos a través de redes compartidas o públicas como si sus dispositivos informáticos estuvieran conectados directamente a la red privada.
Fuente: Wikipedia

Hay más de 150 proveedores de servicios VPN disponibles en todo el mundo y elegir el correcto puede ser difícil, ya que cada proveedor tiene sus propias características y limitaciones.

Sin embargo, hay pocas cosas críticas que se deben tener en cuenta al elegir una y, sorprendentemente, se relaciona con algunos "ojos".

“Cinco ojos, nueve ojos, catorce ojos”

Todas estas son alianzas globales con el objetivo de la vigilancia masiva. Cooperativamente recopilan, analizan y comparten datos sobre ciudadanos de diferentes partes del mundo. Esto comenzó después de la Segunda Guerra Mundial, y ahora los países espían a los ciudadanos de los demás y comparten inteligencia sobre la actividad en línea de las personas, correos electrónicos recibidos / enviados, publicaciones en Facebook y más.

Los países que componen estos grupos son:

Cinco ojos:
1. Australia
2. Canadá
3. Nueva Zelanda
4. Reino Unido
5. Estados Unidos

Nueve ojos (sumando los anteriores):
6. Dinamarca
7. Francia
8. Países Bajos
9. Noruega

Catorce ojos (sumando los anteriores):
10. Bélgica
11. Alemania
12. Italia
13. España
14. Suecia

Para resumir, elegir un proveedor de VPN en uno de estos países no le garantiza privacidad, ya que algunas entidades (como NSA y similares) de los mismos o incluso diferentes países pueden obligar (https://www.schneier.com/blog/archives/2013/08/more_on_the_nsa.html) a los proveedores(https://www.theguardian.com/uk/2013/jun/21/gchq-cables-secret-world-communications-nsa) de VPN (y básicamente a cualquier servicio en línea) a ofrecer sus datos.

Hay una buena lista de más de 150 proveedores de VPN con todas sus características y limitaciones en thatoneprivacysite.net (https://thatoneprivacysite.net/vpn-comparison-chart/). Tómese su tiempo para leer y analizar qué VPN le conviene más. Entonces le recomendaría que lo use durante 1 mes antes de comprar una suscripción a largo plazo para ver cómo funciona.

2. Prueba de fuga de IP WebRTC (incluso con VPN puede ser visible)

Incluso detrás de una VPN y con un servicio de DNS cifrado, es posible que aún pueda filtrar su dirección IP. ¿Y por qué las cosas deberían ser tan complicadas?

La tecnología siempre está mejorando, y con cada cosa nueva que se está desarrollando, existen errores o simplemente formas de explotar algunas características para obtener los resultados requeridos. Lo mismo ocurre con WebRTC, un nuevo protocolo de comunicación que depende de JavaScript y puede filtrar su dirección IP real desde detrás de su VPN. Compruébelo en privacytools.io(https://www.privacytools.io/webrtc.html) y si ve alguna dirección IP identificada, consulte esta sección en la misma privacytools.io y siga los pasos enumerados allí. ¡No olvide comprobar nuevamente si WebRTC pierde su dirección IP!


3. El navegador
 

Analicemos las tablas de surf que usamos para navegar en el cosmos digital de Internet.

¿Qué navegador es mejor?

El riesgo
Cualquiera de los navegadores son piezas complejas de software que le brindan acceso a Internet. Y mientras navega por la World Wide Web, su navegador interactúa con otras computadoras, exponiendo cierta información sobre sí mismo a cualquier sitio que visite. Y aquí es donde se complica, ya que una combinación de varias configuraciones de navegador puede crear su Huella digital de dispositivo única.
 

¿Una huella digital?

Una huella dactilar de dispositivo es información recopilada sobre un dispositivo informático remoto con el propósito de identificación. Las huellas dactilares se pueden utilizar para identificar total o parcialmente a usuarios o dispositivos individuales, incluso cuando las cookies están desactivadas.
Fuente: Wikipedia

Entonces, la mala noticia es que mientras navega por Internet, literalmente deja sus huellas dactilares digitales en cada sitio que visita.

Las buenas noticias son que la huella digital de su dispositivo no puede ser exclusiva si cambia la configuración para exponer la menor cantidad de datos posible para navegar.

Esto es posible debido a que la huella dactilar de su dispositivo no es una pieza única de información, sino más bien un conjunto de configuraciones diferentes (por ejemplo, tamaño de pantalla, tipo de navegador, versión del navegador, fuentes instaladas, complementos instalados, etc.) que juntas puede identificar de manera única su navegador.
 

¿Recuerdas a la dama vestida de rojo de The Matrix? Ella se destaca porque tiene una apariencia muy distintiva en comparación con otras personas a su alrededor. Lo mismo ocurre con su navegador: cuantas más características distintivas tenga, más fácil será detectar entre la multitud.
Pero si la vestía con una chaqueta negra y una camisa blanca, como las personas a su alrededor, no se destacaría demasiado.

Hay más de una docena de datos que su navegador expone sobre su configuración, y necesitamos hacerlos tan "comunes" como sea posible.

¿Quieres ver cuál es la huella digital de tu dispositivo? Revisa:

1 panopticlick.eff.org
2 amiunique.org
Si elige panopticlick, verá algo como esto:
 

En la columna "Característica del navegador", puede encontrar qué tipo de información se está recopilando. En base a esta información, su navegador puede ser identificado. Otra columna interesante es que "uno de cada x buscadores tiene este valor", que básicamente es la entropía de esa característica del navegador. Cuanto menor sea el número allí, mejor, ya que significa que hay muchos otros navegadores con esta configuración exacta.

La  imagen de arriba representa los resultados de la ejecución de prueba desde mi navegador Chrome, que no está configurado para mantenerme en privado.

Después de ajustar algunas configuraciones e instalar algunos complementos, esto es lo que puede lograr (este es de mi navegador Firefox, que uso a diario):
 

Solo 1 de cada 75,604 navegadores del conjunto de datos de panopticlick tienen la misma huella digital que la mía, que es mucho mejor (pero no ideal).

Solución
Lo primero es seleccionar un navegador. Desde una perspectiva de privacidad, hay varios de ellos ampliamente recomendados por encima de otros. A saber, estos son:

1. Tor Browser
Viene con complementos de privacidad preinstalados, cifrado y un proxy avanzado. Este puedes usarlo prácticamente como viene.

2. Firefox
Modifica la configuración predeterminada e instala algunos complementos de privacidad y estás bien.

3. Brave
Bloquea automáticamente los anuncios y rastreadores, haciendo que su navegación sea más rápida y segura.

Configure su navegador para mayor privacidad.
Aquí hay 2 opciones:

1 La ruta fácil sería seguir las instrucciones aquí(https://www.privacytools.io/#about_config) (solo válida para Firefox, pero puedes buscar configuraciones similares en Chrome en "about: flags").

2 Si desea tener más flexibilidad y la posibilidad de que su configuración de privacidad sea importable / exportable, consulte el proyecto ghacks-user.js (https://github.com/ghacksuserjs/ghacks-user.js) en Github (también solo para Firefox). Es más completo y requiere cierta configuración.



Privacidad en línea - [De Cero A Héroe] 2
https://underc0de.org/foro/seguridad/t36015/



Cualquier error favor de comentarlo o decirme por privado y se intentara solucionar a la brevedad.
Andrey...
« Última modificación: Marzo 23, 2018, 02:37:22 pm por Andrey »


"Es un mundo brutal y peligroso el que hay allá afuera... Pero encontré mi camino. El caos es mi hogar, y me aseguraré de que no escapes de el"...

"Solo se necesita una excusa para cambiar el mundo"

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 258
  • Actividad:
    5%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil
« Respuesta #1 en: Marzo 22, 2018, 07:54:13 pm »
como es el proceso about: flags en google chrome lo hize en firefox pero como es en chrome?

Desconectado Andrey

  • *
  • Underc0der
  • Mensajes: 251
  • Actividad:
    0%
  • Reputación 8
  • Toma lo que quieras, y nada devuelvas...
    • Ver Perfil
    • Evil Labs
« Respuesta #2 en: Marzo 23, 2018, 02:09:10 am »
como es el proceso about: flags en google chrome lo hize en firefox pero como es en chrome?

Se escribe en la barra de dirección, y se ven funciones experimentales que podemos activar en el navegador.


"Es un mundo brutal y peligroso el que hay allá afuera... Pero encontré mi camino. El caos es mi hogar, y me aseguraré de que no escapes de el"...

"Solo se necesita una excusa para cambiar el mundo"

 

¿Te gustó el post? COMPARTILO!



Consejos para mejorar la privacidad mientras navegamos!

Iniciado por Mayk0

Respuestas: 5
Vistas: 3906
Último mensaje Octubre 11, 2015, 12:57:44 am
por Amorrua
Qlink: Una herramienta para proteger la privacidad de las comunicaciones

Iniciado por Gabriela

Respuestas: 2
Vistas: 1791
Último mensaje Mayo 09, 2015, 09:45:46 pm
por Baxtar
tips sobre privacidad [documento de riseup]

Iniciado por 3mb35

Respuestas: 0
Vistas: 2634
Último mensaje Marzo 24, 2018, 08:42:17 am
por 3mb35
Seguridad Y Privacidad - Conceptos[Aporte Teórico]

Iniciado por Karasu

Respuestas: 0
Vistas: 1215
Último mensaje Enero 02, 2019, 03:09:15 pm
por Karasu
[Guía] Privacidad online

Iniciado por andergedon

Respuestas: 0
Vistas: 2413
Último mensaje Diciembre 10, 2017, 01:43:53 pm
por andergedon