CPPA: CypherPunk, Privacidad y Anonimato

Server: irc.autistici.org
Canal: #cppa
Puerto: 6667
Puerto SSL (opcional): 9999
Certificado SSL (opcional): http://autistici.org/en/ca
Hidden service: wi7qkxyrdpu5cmvr.onion
Webchat: http://irc.lc/autistici/cppa/cppa_@@@

Hipnos

#750 Veo el simil, y entiendo que mi mente vaga no quiere hacer todas esas cosas que redundan en el beneficio de su privacidad. Pero es que al no "ver" directamente una mejora sino una merma, el choque a minuto 0 es bestia.

Por ejemplo, con el gtalk puedo comunicarme con mucha gente. Con el whatsapp también. No puedo hacer que todo mi entorno use chats ocultos de telegram o cambien de correo.

Es que leo esas cosas y mi mente empieza a sacar excusas, y tengo una mente muy creativa.

2 respuestas
B

#751
Dudo un poco xD. Una mente creativa no tiene tanta gente en el what's app ni está con el gtalk, porque hay poca gente con la que vale la pena perder el tiempo para tener conversaciones interesantes. Es como si no te dejasen entrar en MV. Hombre sí, una putada; pero más tiempo para leer y no matar el tiempo aquí.

Pero que vamos, si te da pereza hacer todo eso nadie te tiene que obligar ni te tienes que forzar. Es como ir al gimnasio, si vas porque el médico te lo ha dicho y no te mola pues lo dejarás un día u otro. Pero si vas por cualquier meta creada por ti mismo o por tozudería o por lo que sea aguantarás.
Aquí igual, si te molesta hasta el infinito que cualquiera pueda mirar un correo tuyo te volverás un enfermo de la seguridad si hace falta, por tus cojones (privados). Si no ves incentivos en hacer eso, no pasa nada. Nadie muere por tener sus datos expuestos. Yo los tengo.

1 respuesta
Hipnos

#752 Cuando me sueltas estas cosas te imagino en tu torre de nigromante con tus libros y tus hechizos, abandonados recírpocamente el resto del mundo y tú xD

1 respuesta
B

#753
Pues casi es así. No veo nada malo en ello. Socializo de tanto en tanto para no caer enfermo pero poco más.

1 respuesta
kevin101

#754 Entonces quieres decir que por el bien de nuestra privacidad la sociedad debe avanzar hasta puntos de socializacion casi nula?

1 respuesta
D

#751 Con el whatsapp también. No puedo hacer que todo mi entorno use chats ocultos de telegram o cambien de correo.

Desde mi punto de vista creo que es oportuno saber diferenciar entre privacidad y anonimato.

La privacidad es cuando queremos que nadie sepa qué estamos haciendo, qué buscamos en nuestros buscadores, qué páginas visitamos, qué tenemos dentro de nuestro disco duro, qué música nos gusta o con quién estamos hablando.

El anonimato es evitar que todo esto se nos asocie a nosotros mismos y que a estas acciones les puedan poner nombre y apellido.

Si tú utilizas una cuenta real en Facebook con tus datos y con tus amigos de toda la vida agregados mientras estás registrado en dicha cuenta con un correo de Gmail, no vas a dejar de ser anónimo por cambiarte de cuenta y utilizar MyKolab.

Facebook sabrá que ahora utilizas una cuenta de correo electrónico nueva, y puede que ni Google ni ningún gobierno tenga facil acceso a ella como hasta ahora ha tenido, pero ya es una pista para localizarte, porque a esa cuenta que supuestamente has creado para ser anónimo, ya la están asociando con tu perfil.

Al igual que si te registras en una VPN para contratarla con una cuenta de correo en la cual estás registrado en Mediavida, Badoo y Tuenti. Tampoco vas a dejar de ser anónimo así, porque no tiene sentido, al igual que con la misma IP que te proporciona la VPN que tienes, no deberías coger y meterte a tu Facebook para charlar con tus colegas si la has contratado para ser anónimo mientras navegas por internet.

Si migras todo lo que tienes en tus anteriores cuentas a una cuenta electrónica segura, no vas a proteger tu anonimato aunque sí protejas tu privacidad, y eso debes tenerlo en cuenta.

Lo complicado viene cuando quieres iniciarte en este mundillo y ya tienes un amplio historial detrás con una huella digital asignada a ti, porque como bien dices nunca te has tomado las molestias en ser ni anónimo ni tener privacidad.

Tienes cuenta en Whatsapp, en Facebook, en Twitter... seguramente también en tus perfiles tendrás tu nombre y apellidos... y todo esto quieres seguir conservándolo.

Pues eso es complicado, supongo que deberías aprender a compaginar dos perfiles, uno el de toda la vida y otro en el que quieres ser anónimo.

[email protected] (Tu cuenta de siempre, con tu IP de siempre en los servicios de siempre)

  • Facebook (IRL)
  • Instagram (IRL)
  • Whatsapp (IRL)
  • Steam (IRL)

[email protected] (Tu cuenta registrada mediante TOR con la que accederás conectado a una VPN a los siguientes servicios para ser anónimo utilizando el navegador Mozilla Firefox con los plugins AdBlock Edge, NoScript, Self-Destructing Cookies, Disconnect, HTTPs Everywyere)

  • Mediavida
  • Forocoches
  • Xvideos / Youjizz / Xhamster
  • Reddit
  • IRC
  • Twitter Troll

Porque en realidad no encuentro una manera de ser anónimo en tu Whatsapp si todo el mundo te tiene agregado porque sabe quién eres, xD

Simplemente ten alejado las cosas que ya se saben de ti porque usas servicios sin importarte un pito el anonimato, con lo que no quieres que se sepa.

No será un gran salto, ni será una gran cosa, pero es un paso.

B

#755
No creo que nadie tenga la potestad de decir cómo debe avanzar la sociedad. Ésta (como entidad que no sé si existe porque la sociedad somos todos, es como la disociación mente-cuerpo cartesiana) avanza como se sale de ahí xD. No es controlable.

¿Por qué digo que a mí no me molesta? Porque no soy muy social y porque realmente conozco a pocas personas que el ir a hablar con ellas me dé algo a cambio que considere neutro / beneficioso para mi desarrollo personal. Claro que las amistades o las conexiones sociales no las tendría que mirar como incentivos económicos para hacer la analogía, pero mi mente funciona así y qué le vamos a hacer. Que un colega me cuente cómo le va pues si es bien guay, y si no y es por alguna injusticia le pido que me lo explique y lo intento ayudar, pero a grandes rasgos me quedo igual sabiéndola o no. Y el efecto terapéutico de contar mi vida no funciona en mí porque sé que soy un privilegiado y que soy feliz, ergo tampoco veo la necesidad de entablar relaciones sociales más allá de expandir mis visiones, conocimientos, reducir sesgos y prejuicios... algo que me favorece. Me hace mejor persona.

Si quieres más concreción / extensión mensajéame.

FMartinez

Y como llevais aqui los usuarios de Android?

2 respuestas
Hipnos

El móvil sí que me da miedo, es un GPS-trazador con patas que te conoce más que tú mismo...

Pr177781

#749 primero tienes que definir cosas como "fácil" o "merma de servicios o funcionalidades". También es necesario saber qué quieres proteger y de quién.

Complementos Firefox:

HTTPS Everywhere
Privacy Badger
Self-Destructing Cookies
Adblock Edge (opcional, se supone que Privacy Badger también bloquea anuncios)

Tampoco hace falta Disconnect teniendo Privacy Badger.

Chat de grupo:

Cryptocat (tan fácil como crear un canal y compartir una URL)

Mensajería instantánea:

Pidgin (puedes utilizar las cuentas que ya tienes)
OTR (solo tienes que convencer a tus contactos para que también lo utilicen)

Limpieza:

BleachBit (asegúrate de tener marcada la opción para sobreescribir los datos)

Cifrado de archivos:

VeraCrypt (crear un volumen cifrado es siguiente, siguiente y luego es como si fuera una partición normal)

Creo que es suficientemente fácil y no vas a notar ninguna "merma". Más en #2.

#758 estoy preparando una sección sobre Android para #2. No sé cuánto tardaré.

3
D

También es recomendable limpiar siempre los metadatos de las fotos que subamos a internet, porque traen bastante información de nosotros, incluso la localización.

1 respuesta
nerkaid

#761 FOCA creo se encarga de recopilar metadatos de archivos de sitios webs, más que de borrarlos ¿no?

1 respuesta
D

#762 Ahora me pillas en bragas. Escuché muchas veces a Chema diciendo que era para analizar y para extraer datos, pero con extraer ahora ya no sé si se refiere a extraerlos de un documento para verlos o que el programa sirva para extraerlos (quitarlos).

http://rootear.com/seguridad/foca-metadatos-archivos#

PD: Si hacemos ahora clic derecho donde dice Metadata nos aparecen varias opciones, una de ellas es Export, la cual exportará todos los datos obtenidos a un documento. Si le damos a la última opción Analyze, FOCA comenzará a analizar todos los metadatos obtenidos

:-/

2 respuestas
nerkaid

#763 Si mal no recuerdo, en Eleven Paths tienen un servicio web que se encarga automáticamente de limpiar los metadatos de los archivos que se suban a la web en la que esté funcionando, pero me parece que FOCA estaba más enfocado a explotar estos metadatos de archivos que se han subido a la web sin limpiarlos primero.

2 respuestas
D

#764 Y conoces alguno para eliminar los tuyos propios de las fotos que hagas desde el móvil para subirlas por ejemplo a Imgur o Facebook? Yo por suerte llevo sin subir fotos a internet desde... 2009 o así y eran para Tuenti, pero ya están desaparecidas xD

2 respuestas
FMartinez

#765

Desde Windows puedes, boton derecho, propiedades, detalles, etc... al menos yo lo he analizado con un programa y despues de hacer eso no me encuentra datos.

1 respuesta
D

En un blog de seguridad informática recomiendan ExifCleaner.

1 respuesta
Camarada

#748 ¿El correo de Riseup es de pago? Creía que era por donación.

Si quereis cifrar el disco podeis usar el mismo Bitlocker de Windows si usais Windows.

#763 Yo estuve en una charla suya y FOCA por lo menos al principio lo que hacía era analizar. EN las nuevas versiones no se.

2 respuestas
Pr177781

#768 ¿Bitlocker? ¿En serio? Lee #553, anda.

1 respuesta
D

#768 Riseup es "gratuito", pero al ser un servicio que funciona mediante las donaciones de todos los activistas y usuarios que lo utilizan, lo suyo es que cuando te hagas una cuenta en un sitio así te solidarices con el proyecto y dones algo.

A ellos les cuesta dinero mantenerlo y no es plan de ser un rata y utilizar sus servicios por el papo mientras te están brindando gratuitamente una seguridad sin espiarte ni comprometer tu privacidad como lo puede hacer Gmail.

En su web son bastante persistentes de hecho, tanto en la página como cuando te vas a crear el email.

Ayuda mútua

No existen los correos electrónicos gratuitos. Servicios como Gmail, Hotmail o Yahoo obtienen dinero de la vigilancia: construyen un perfil de tu comportamiento y tus intereses y luego te bombardean con publicidad dirigida específicamente a tu perfil.

Este servicio es fruto del amor de activistas como tú comprometidos con la construcción de movimientos de autogestión y que aseguren una infraestructura alternativa.

El servicio de correo de riseup.net consume mucho tiempo y dinero para mantenerse en marcha, y está financiado en su totalidad por pequeñas donaciones de sus usuarias y usuarios. Por favor, pon algo de tu parte y colabora.



Btw, no sé si aún se siguen necesitando códigos/invitación para acceder o ya tienen acceso libre, aunque tardarán en aceptar la petición seguramente.

Respecto a BitLocker, no me fío ni un pelo de un programa de Windows para cifrar mi disco.

1 respuesta
Hipnos

A ver, si tu único interés es que tu madre no te encuentre el porno, está bien.

1 respuesta
D

#771 Y para que Microsoft tenga las passwords para ver qué tienes dentro y enviárselas a las agencias gubernamentales, también.

Entonces mejor no cifres el disco duro y te haces una carpeta oculta en Mis Documentos.

:psyduck:

A veces pareces un trolazo.

2
Camarada

#769 Hablo de la versión profesional. A ti te interesa (en este caso a la empresa tuya) que un tercero no se haga con el contenido de tu disco.
Ya se encargará el departamento de seguridad de redes de ver que se envia y que no. Sobretodo porque no es decisión tuya usar WIndows o no.

#770 Luego efectivamente es gratuito igual que wikipedia. Por un poco de ética deberías donar (yo no tengo problema con ello) pero no todo el mundo puede permitirselo.

1 respuesta
Pr177781

#764 #765 #766 para Android: https://play.google.com/store/apps/details?id=org.witness.sscphase1

#773 está claro que en una empresa usarás lo que te den, solo aviso que el software de cifrado oficial de Windows (en todas sus versiones) envía las claves de descifrado a los servidores de Microsoft.

1 respuesta
B

Y tooooooooooodo pasa a tomar sentido:
http://www.theguardian.com/us-news/2015/jan/15/-sp-secret-us-cybersecurity-report-encryption-protect-data-cameron-paris-attacks

Le gustará a #774.

1 respuesta
Hipnos

#767 Por si te interesa, puedes revisar los metadatos de tus fotos con ExifTool (yo lo uso con interfaz amigable ExifToolGUI).

http://freeweb.siol.net/hrastni3/foto/exif/exiftoolgui.htm

Por otro lado, también puedes encontrar datos en otro tipo de documentos (doc, pdf, excel...) con el meta shield analyzer de eleven paths. Es online y gratuito:

https://metashieldanalyzer.elevenpaths.com/

1 1 respuesta
Pr177781

#775 con todo el respeto del mundo, el artículo me parece una basura, he dejado de leer a la mitad. El informe habla sobre seguridad y Cameron sobre privacidad. Están relacionadas pero no son lo mismo, se puede hacer lo que dice Cameron y lo que dice el informe, al mismo tiempo.

Cameron lo que quiere es prohibir todo lo que no puedan leer ellos, pero en ningún momento dice que quiera prohibir el cifrado ni nada por el estilo. Por ejemplo, según Cameron lo ideal sería que cualquiera pueda tener cifrado, siempre y cuando proporcione las claves a las autoridades.

Lo de UK es una burrada y solo un subnormal puede proponer algo así, pero el artículo es basura sensacionalista. Como casi todos los que hay sobre este tema.

#776 si es para las fotos del móvil la mejor opción es ObscuraCam (link en #774) que elimina los datos exif cuando haces la foto y te da opción de pixelar caras automáticamente. Creo haber leído que también sirve para vídeo pero hace tiempo que no utilizo la cámara del móvil y no estoy seguro.

1 respuesta
B

#777
A ok xD. Yo como no sabía lo de Cameron me he enterado por el artículo, y lo de "proporcionar las claves" me parece lo mismo que prohibir el encriptado. O sea, lo prohibe "según le interesa o no", que me parece lo mismo.

1 respuesta
Pr177781

Necesito ayuda. He encontrado esta noticia sobre un dispositivo que simula dos sistemas de espionaje de la NSA, CANDYGRAM y SPOOK. Contrastando la información no he sido capaz de encontrar información sobre SPOOK, ni siquiera en el ANT Catalog completo.

En la página oficial del dispositivo hay una captura de dos páginas del ANT Catalog, pero si os fijáis en la de SPOOK la fecha y la información de la esquina de abajo a la derecha no están en negrita, mientras que en la de CANDYGRAM (que sí sale en el ANT Catalog) están en negrita.

¿Fake?

#778 obligar a proporcionar acceso a las autoridades no es prohibir todos los cifrados, solo el que no esté dispuesto a cumplir esa condición. No es lo mismo, es incluso peor. Vamos, que estamos de acuerdo. Es que me da mucha rabia el sensacionalismo con el que casi todos los medios tratan estos temas.

B

http://www.wired.com/2015/01/president-obama-waging-war-hackers/

Qué follón xD. ¿Seguro que lo de la peli v.s. Korea fue real?

1 respuesta