Bitcoin Forum

Esta es la propuesta de este servicio de correo.
Os pongo la invitación que proponen que mandemos a nuestros contactos. Aprovechar que los nombres latinos están prácticamente sin usar.

"
¡Hola!

Esta es mi nueva dirección de correo. Con Tutanota todos nuestros correos estarán encriptados automáticamente para que nadie pueda verlos. Todos los datos en el servidor están también encriptados.

Únete a Tutanota ahora
https://app.tutanota.de/#register


Saludos,


PD: Tutanota es gratuito y con 1 GB de espacio incluído. Además, es de código abierto: https://github.com/tutao/tutanota "

Saludos

se pueden mandar correos a gmail hotmail etc.. siguen encriptados o como va eso, o es solo entre apps tutanota ?

por siacaso no os descuideis de poner la misma cuenta/pasword que el correo que useis normalmente ;D

Supongo que será similar a protonmail o a lo que fue lavabit en su día, en el sentido de que tutanota no tendría acceso al contenido de los mensajes ni siquiera por imperativo legal. Pero por supuesto si envías algo a gmail, tiene que ir en claro.

No olvidemos que al chaval de lavabit le exigieron los certificados SSL para poder ver el tráfico. Tener el correo cifrado está bien y tal, pero si estás haciendo algo malo y sospechan de ti, usar esta clase de servicios no te garantiza privacidad al 100%.

La privacidad al igual que la seguridad son temas fundamentales para mi, por eso lo de este post.

En relación a la privacidad es un derecho que por mi parte considero fundamental. Y para mantener esta opinión como válida, traigo a colación uno de los documentos mas difundidos y consensuados que conozco. Entre sus artículos están:

" Declaración Universal de Derechos Humanos

Artículo 12

Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques."


Cuando se hace referencia a derechos también es necesario hacer referencia a los deberes.


"Artículo 29

    Toda persona tiene deberes respecto a la comunidad, puesto que sólo en ella puede desarrollar libre y plenamente su personalidad.
    En el ejercicio de sus derechos y en el disfrute de sus libertades, toda persona estará solamente sujeta a las limitaciones establecidas por la ley con el único fin de asegurar el reconocimiento y el respeto de los derechos y libertades de los demás, y de satisfacer las justas exigencias de la moral, del orden público y del bienestar general en una sociedad democrática.
    Estos derechos y libertades no podrán, en ningún caso, ser ejercidos en oposición a los propósitos y principios de las Naciones Unidas."

Y no hay que olvidar el articulo 30 y último de la Declaración Universal de Derechos Humanos:

"Artículo 30

Nada en esta Declaración podrá interpretarse en el sentido de que confiere derecho alguno al Estado, a un grupo o a una persona, para emprender y desarrollar actividades o realizar actos tendientes a la supresión de cualquiera de los derechos y libertades proclamados en esta Declaración."



El problema viene cuando "PAPA-ESTADO o MAMA-DICTADURA o TITO-GOBIERNO o TITA-RELIGION y demás familia" que nos quieren muchísimo, nos cuidan, nos protegen, no quieren que suframos y sólo pretenden nuestra felicidad. Desean saber que hacemos, que pensamos, que decimos, sin importarles nuestra opinión, ni pedirnos permiso para meterse en nuestra privacidad. Esto en el ámbito familiar lo llamaríamos "padres posesivos y absorbentes con tendencias a la manipulación".

Hasta ahora casi cualquier medio de comunicación se puede interceptar, descifrar y leer. Por lo tanto el tener derecho a la privacidad esta en manos de quien posee estos medios y no quiera usarlos. En este caso no se sabe que haya medios capaces de romper el código con lo que tu derecho esta garantizado.

Saludos

Después del cierre de lavabit y todo el "boom" que hubo con la seguridad en Internet, los servicios de mensajería alternativos empezaron a ganar importancia y un mayor número de usuarios.
Recomiendo también por aquí Riseup (https://help.riseup.net)

Tenéis que pedir invitación, pero suelen ser rápidos a la hora de entregar las direcciones  ;)

---

¿Qué hace especial al correo de riseup.net?
Tu cuenta de correo de riseup.net es una cosa maravillosa. Aunque no ofrecemos tanto espacio de almacenamiento como el que ofrecen las empresas que se financian a través de la vigilancia, el email de riseup.net tiene muchas características poco frecuentes:

Encriptamos tráfico siempre que sea posible.
Cuando envías un correo a otro proveedor seguro desde riseup.net, este correo viaja cifrado a lo largo de todo el recorrido. (Ojea StartTLS para más información)

Nosotros no revelamos tu ubicación a los destinatarios del correo electrónico.
Cuando envías un correo con riseup.net, tu dirección en internet (dirección IP) no va incrustada en el email. Con los proveedores de correo empresariales cualquiera que reciba tus correos se puede hacer una idea de tu ubicación física viendo la dirección IP que va incluída en los mismos.

No registramos tu dirección de Internet.
Nuestro compromiso es mantener la menor información sobre ti como podamos. A diferencia de los proveedores empresariales, no registramos las direcciones de Internet de las personas que utilizan los servicios riseup.net, incluido su correo electrónico.

---

Si queréis más información sobre el mail de Riseup, la encontraréis en su sección pertinente: https://help.riseup.net/es/email

En plan paranóico tal vez Bitmessage sea una buena opción. ¿Qué opináis?

La principal ventaja de BM es que te puedes comunicar con alguien sin andar esparciendo metadatos por el mundo, cosa que no ocurre con el email (las cabeceras del email tienen que ir sin cifrar). Yo usaría BM pero cifrando los mensajes con PGP, y por supuesto funcionando sobre Tor.

El únicro problema de BM es que aún tiene muy poca adopción, pese a que viene a ser "el Bitcoin de la mensajería instantánea", más o menos.

También es cierto que la espera para enviar un mensaje hacen que su uso sea menos frecuente si no hace falta mantener una elevada privacidad. En todo caso yo os recomiendo a todos que lo probéis un poco.

Estoy probadno esto del bitmessage, ¿os importaría darme vuestra dirección para poder enviaros algo de prueba?

Te he mandado un mensaje privado, si te llega envía una respuesta. :)

Os dejaré mi dirección pública por si queréis hacer pruebas:
BM-2cVfWePFh1vhrZ8eaBQe9z8KFxoJtZgfJX

De paso este mensaje podría permitirme recuperar la cuenta si la perdiese en un futuro.

Continuando con el tema os dejo un interesante artículo:

http://debianhackers.net/escapa-a-la-vigilancia-masiva/

un link de este artiículo:

http://debianhackers.net/la-nube-en-tu-bolsillo/

Saludos

A ver si lo he entendido..

"Facebook te espía. Google también. Apple, Microsoft, Yahoo, AOL, PalTalk y otras tantas hacen lo propio." ...."Tu vida privada, a golpe de un click ¿lo vas a permitir? Si la respuesta es no, el primer paso lógico es proteger tu ordenador personal. Encripta tus discos duros"

hala qué bien! si encripto mi disco duro, ¿entonces facebook ya no me espiará? voy a hacerlo ahora mismo!

Venga ánimo :P.

Pero más que eso, está el tema del móvil. Creo que ya he puesto alguna vez por aquí este enlace (https://www.fsf.org/blogs/community/replicant-developers-find-and-close-samsung-galaxy-backdoor) acerca de cómo los móviles están hackeados a nivel de hardware, y cualquier cosa que hagas con el sistema operativo es solo una paja mental que no va a ningún sitio.

Recomiendo la lectura de Bruce Schneier "Data and Goliath" (https://www.schneier.com/books/data_and_goliath/).

Si tronco yo he oido que aunque tengas el movil sin conexion a internet hay otro backdoor que se comunica con otros moviles que si tienen acceso a internet y te hacen la jugada igual.

Lo mas increible es que los de proteccion al comsumidor no los tengan astillados a denuncias...

Es una verguenza. Si alguna compañia se atreve a hacer buenos moviles que den derecho a la privacidad a sus usuarios se van a forrar  ;D

Para denunciar, tienes que tener un hecho delictivo que denunciar, y es interesante estar en una posición en que puedas demostrarlo y tal. No es tan fácil.

Joder... como no dejes el movil en casa no tienes salida...

Es un artículo antiguo pero creo que viene al caso:

http://www.technologyreview.es/telecomunicaciones/43900/bruce-schneier-el-espionaje-de-la-nsa-nos-hace/

Saludos

Te lo cito para dejar constancia y que en un futuro no tengas problemas para recuperar la cuenta.
En principio estaría mejor que firmaras un mensaje aunque sea con el monedero de BTC y entonces ya lo bordas  ;)

Dejo esta dirección que tengo sobre papel: 15s9qhQPwjeWgsNucdywnTNBaeoqU61cua  :P

Y esto, en un hilo sobre privacidad? Bieeeen :P.

Vídeo de como funciona TOR.

https://www.youtube.com/watch?v=Sz_J6vJ4MYw

Enlaces:

https://www.torproject.org/about/overview

https://blog.torproject.org/blog


Saludos.

Creo que un buen comienzo para recuperar la privacidad es fomentar el uso de PGP no necesitáis ni servicios de correo que os cifren los mensajes ni nada parecido, ¿Acaso no hemos aprendido nada de bitcoin? ¿Porque dejarlo en manos de terceros cuando podemos hacerlo nosotros mismos?

Cifrar y firmar mensajes en Evolution con GnuPG.

Este tutorial parece estar bien para empezar.

http://lamiradadelreplicante.com/2015/02/11/cifrar-y-firmar-mensajes-en-evolution-con-gnupg/

https://emailselfdefense.fsf.org/es/

Aunque ya no tiene continuidad el programa truecrypt nos puede servir para cifrar nuestros datos. Aun no se le han encontrado agujeros.

http://lamiradadelreplicante.com/2015/04/02/la-auditoria-de-truecrypt-concluye-de-forma-satisfactoria/

http://blog.cryptographyengineering.com/2015/04/truecrypt-report.html (ingles)



Saludos.

Auto quote:

Estoy probando la ultima version de linux mint y la verdad es que va de lujo, sin tener ni idea de linux reconoce todo a la primera y permite tener el hd encriptado desde el inicio, actualiza rapido y entorno grafico muy bueno. Si ya no usais el pc para jugar es totalmente recomendable. Tienes como la playstore de android de apps certificadas para mint-linux, la verdad que me a sorprendido gratamente.

Nose si alguien puede dar algun comentario-consejo de este sistema para los novatos.

Tenia esperanza de que contestara alguien con más experiencia. He de decir que a mi personalmente el que más me gusta es Mint - Cinnamon.
Instalación con disco duro encriptado.

Tiene muchas cosas preinstaladas incluida Java (Cuidado con la seguridad).

No tiene instalado (para mi fundamental):
 clamscan
 clamav-daemon
 rkhunter
 chkrootkit

 BleachBit

 TimeShift

 Herramienta de auditoría Lynis

* Desinstalen todo lo que no necesiten.
* Cortafuegos Gufw Firewall adaptenlo   a sus necesidades.
* Creen usuarios para los distintos programas  sensibles ( Bitcoin, Litecoin, Firefox. etc..) (según recomendaron en este foro) o bien creen maquinas virtuales si su ordenador tiene suficiente potencia y disco duro.
 
Saludos.

gracias por los consejos solo conocia el cortafuegos XD ,,, oye lo que tengo dos discos duros uno sd que seria para el arranque y otro sata normal, los formateo en fat 32 y luego al intalar el linux me pide que ponga joder ahora no me acuerdo como se llama, es algo asi /boot, y salen muchas opciones en la lista, le puse al 2 hd algo pero luego no podia usarlo ^^que tendria que ponerle a cada uno?

y lo de instalar solo updates de nivel 1 y 2 ?

VERACRYPT el heredero de TrueCrypt.

https://veracrypt.codeplex.com/

"Project Description:

VeraCrypt is a free disk encryption software brought to you by IDRIX (https://www.idrix.fr) and that is based on TrueCrypt 7.1a."



Sobre TOR:

Herramienta de visualización de la red TOR

https://onionview.com/index.php

http://blog.segu-info.com.ar/2015/09/herramienta-de-visualizacion-de-la-red.html

saludos.

No se por qué concentra 39 en el mismo punto de madrid...

Por qué la geolocalización por IP no siempre es tan fiable como quisiéramos y ante la imposibilidad de determinar la región te coloca en España, por defecto Madrid.

Pero luego a unos pocos metros pone otro punto con 6 ???

Tambien son mis primeros pasos en el bitmessage!

Atención a los usuario de TrueCrypt.

"Halladas dos vulnerabilidades críticas en TrueCrypt (Actualizate!)"

http://blog.segu-info.com.ar/2015/10/halladas-dos-vulnerabilidades-criticas.html

Saludos.

Si faltaba algo, aquí os dejo dos perlas:

" Esto es todo lo que pueden hacer las agencias de los gobiernos cuando hackean tu teléfono"

http://www.gurusblog.com/archives/agencias-de-inteligencia-hackera-telefono/07/10/2015/


" La justicia europea anuló envío de datos personales de Internet a EE.UU. (Safe Harbor)"

http://blog.segu-info.com.ar/2015/10/la-justicia-europea-anulo-envio-de.html


" "Un hito"

Max Schrems considera (PDF) que esta decisión es "un hito" en cuanto a la privacidad online. "Este juicio dibuja una línea clara y aclara que la vigilancia masiva viola nuestros derechos fundamentales", comenta, y añade: "Esta decisión es un duro golpe para la vigilancia global que realiza Estados Unidos y que depende fuertemente de socios privados, y deja claro que las empresas estadounidenses no pueden simplemente ayudar al espionaje violando derechos fundamentales de los europeos".  "

http://www.elespanol.com/actualidad/20151006/69493058_0.html

http://www.europe-v-facebook.org/CJEU_IR.pdf

Saludos.

"DuckDuckGo no precisa rastrear a sus usuarios para ser rentable."

http://lamiradadelreplicante.com/2015/10/09/duckduckgo-no-precisa-rastrear-a-sus-usuarios-para-ser-rentable/

https://duckduckgo.com/

Saludos.

"Vulnerabilidad en el uso de Diffie-Hellman permite a la NSA escuchar comunicaciones cifradas"

Así comienza este artículo:

"Desde las revelaciones de Snowden en 2013, se sospecha que la NSA intercepta conexiones VPN y es capaz de descifrar conexiones SSH y HTTPS, permitiendo a la Agencia leer cientos de millones de correos electrónicos personales y acceder a organizaciones alrededor del mundo. ......... "

http://blog.segu-info.com.ar/2015/10/vulnerabilidad-en-el-uso-de-diffie.html

https://es.wikipedia.org/wiki/Diffie-Hellman

Alex Halderman y Nadia Heninger dijeron en su blog:

    "Como sólo son utilizados (y reutilizados) un puñado de números primos, el beneficio de descifrarlos, en términos de conexiones, sería enorme".
    "Romper un número primo de 1024 bits permitiría a la NSA descifrar pasivamente conexiones de dos tercios de las VPN existentes y a una cuarta parte de todos los servidores SSH a nivel mundial. Rompiendo un segundo primo de 1024 bits permitiría espiar las conexiones de casi el 20% de los sitios web HTTPS del mundo. En otras palabras, una única inversión permitiría a escuchar trillones de conexiones cifradas".

Documentos relacionados:
https://weakdh.org/imperfect-forward-secrecy-ccs15.pdf
http://www.spiegel.de/media/media-35526.pdf
https://www.eff.org/files/2013/11/25/2013-08-30_cryptome_congressional_budget_2013.pdf

Saludos.

Pero hay alguna forma de generar esos numeros primos para que cada web use los suyos propios en sus servidores en lugar de reutilizar los de ese puñado no? Me suena de haber leido algo por ahí...

Sí, todo este asunto salió hace ya 5 meses. https://weakdh.org/sysadmin.html

Gracias, esta es la página que habia visto. O sea que si seguimos igual es que la gente no ha hecho ni puto caso...

Así empieza este interesante artículo:

" Privacidad y Facebook son conceptos contrapuestos. Desde su creación, la que se ha convertido en la mayor red social mundial, no ha destacado precisamente por la seguridad y privacidad. ......"

http://blog.segu-info.com.ar/2015/11/guia-de-privacidad-de-facebook-panda.html

Que nos remite al siguiente sitio:

http://www.pandasecurity.com/spain/mediacenter/guia-privacidad-facebook/

Creo que casi todos tenemos una cuenta de Facebook o más.

Saludos.

" Pulseras inteligentes: qué pasa con mis datos ?"

Este es el título de un interesante artículo aparecido en un periódico digital de nuevo cuño El Español (fundado por Pedro J.  ex director de El Mundo)

http://www.elespanol.com/

http://www.elespanol.com/innovacion/20151102/76242401_0.html

Así empieza:

" Cada vez más personas llevan sobre la piel sensores que envían datos relacionados con la salud. ¿Qué control tenemos sobre ellos? .........."


Saludos.

Y no hay que tomárselo a broma, esos datos podrían ser usados para subirte el precio del seguro si detectan que podrías tener un mayor riesgo de padecer algo, por eso es mejor apostar por el software y hardware abiertos.

Para los usuarios de este servicio cada día más popular.

"(Abusiva) nueva política de privacidad de Snapchat". Así se titula este articulo aparecido en:

http://blog.segu-info.com.ar/

http://blog.segu-info.com.ar/2015/11/abusiva-nueva-politica-de-privacidad-de.html

Un párrafo del mismo:

" .... La nueva política de privacidad, que puedes leer íntegra aquí, establece algunos puntos muy "interesantes" que conviene conocer. Estas son algunas de las perlas:

    El contenido que publicas o envías puede ser compartido con otros usuarios de Snapchat (llamados por ellos mismos “Snapchatters”) y, potencialmente, con todo el público.
    La compañía puede compartir información del usuario con otras empresas relacionadas con Snapchat y compartir los datos con terceros.
    La licencia que se concede a Snapchat (y sus socios) es para toda la vida, sin restricciones en todo el mundo en cualquier canal o medio de distribución. Conocido, o por conocer (por si las moscas…)
    El usuario no puede reclamar los derechos de autor de las publicaciones que suba, ni recibir compensación si la empresa distribuye el contenido. ...."

https://www.snapchat.com/privacy

Saludos.

Suma a eso la burbuja de información donde vivimos.

El usuario típico de ese producto no entrará aquí ni en páginas o blogs donde se comente eso, con lo que muy inocente de él seguirá usando ese producto y permitiendo a esa empresa enriquecerse a largo plazo con material de miles y miles de personas, de las cuales algunas lleguen a tener interés comercial, por ejemplo, porque se hayan hecho famosas.

Lamentablemente creo que tienes toda la razón. La mayoría de la gente no tiene conciencia hasta que punto es invadida su privacidad y mucho menos que eso es un negocio para terceros.

Saludos.

+1.

¿Sabéis si existe alguna página en la que se pueda ver toda la información y datos que recopilan las redes sociales o páginas web más concurridas de Internet?
Creo que más de uno se llevaría las manos a la cabeza... o quizá les da igual, quién sabe :D

Ejerciendo tus derechos puedes ver lo que tienen sobre ti, ahora, te van a meter un chupetón de bytes en el PC de agárrate y no te muevas. :P

Mediante programas de "big data" (gran información, o como se traduzca) se puede ir convirtiendo eso a "información humana", por ejemplo, desplazamientos en un mapa obtenidos desde tu teléfono móvil por la compañía de teléfonos. O puedes valorar las etiquetas que más likes han recibido por tu parte en YouTube. Una persona a la que la gusten mucho los animales puede tener muchas en las que ponga "cuteness", "kittie", "fur", "puppie"... Eso filtrado podría hacer que alguien deduzca que esa persona es amante de los animales. Incluso con las fotos podrían saber si eres caprichoso y gastas cámaras caras o si tiras de lo que tienes y estiras su vida útil. En el primer caso podrían ponerte más anuncios de cámaras de fotos nuevas que en el segundo. O si te caen bien los animalitos te pondrán anuncios relativos a mascotas, porque tal vez tengas una.

Lo más peligroso es la salud, si un algoritmo lograse prever enfermedades y bajas y cayera en manos de una aseguradora o una empresa de trabajadores enlatados recursos humanos.

" Una orden judicial prohibe el programa de vigilancia de la NSA "

" .......Por segunda vez en unos cuantos años, un juez federal consideró inconstitucional la recogida de datos de ciudadanos por parte de la NSA, y ha ordenado que todas esas actividades parte del programa de vigilancia se detengan semanas antes de que este llegase a su fin programado. Las asociaciones de libertades civiles consideran esta decisión una importante revocación de lo que en los juzgados han considerado un ejemplo "sorprendente" y "sin precedentes" de vigilancia a los ciudadanos, según se recoge en el Washington Post. ......."

http://blog.segu-info.com.ar/2015/11/una-orden-judicial-prohibe-el-programa.html

https://www.washingtonpost.com/local/public-safety/us-judge-again-rules-nsa-collection-of-phone-data-is-likely-unconstitutional/2015/11/09/843cbf5e-84ab-11e5-8ba6-cec48b74b2a7_story.html


"A continuación se puede leer un extracto del documento con las resoluciones del juez Richard J. Leon:

    El hecho de que la recolección indiscriminada, diaria y en grandes cantidades, la retención a largo plazo y el análisis de los metadatos de telefonía de una persona sirve para dar una certeza casi absoluta de que se viola la privacidad de una persona. "

Porque será que sospecho que ya tienen otro sistema secreto en marcha (piensa mal y acertarás).

Saludos.

Entrevista a Edward Snowden por Micah Lee en ingles.

2015-11-12T15:39:08+00:00

" Edward Snowden Explains How To Reclaim Your Privacy "

https://theintercept.com/2015/11/12/edward-snowden-explains-how-to-reclaim-your-privacy/

Si tienen tiempo no dejen de leerlo.

Saludos

Semanas antes de que llegase al final, muchas gracias su señoría! Y qué pasa con todos los años precedentes???

Puto teatrillo se tienen montado...

Ese juez está más que espiado, tienen todos sus datos. ¡Qué se ande con ojo no vaya a ser que...!

Es para alucinar, lo de google no tiene nombre, bueno si "- ¡ Dame información ! que ya me encargo de rentabilizarla":

" OK, Google: puedes grabar mi voz todo el tiempo "

http://hipertextual.com/2015/11/ok-google-grabar-voz

Así termina este artículo:

"........ Nuestra privacidad sigue siendo nuestra responsabilidad, y sólo nosotros podemos recuperarla y protegerla."

https://www.privateinternetaccess.com/blog/2015/10/so-google-records-all-the-microphone-audio-all-the-time-after-all/ (ingles)


Saludos.

Efectivamente, hubo bastante movida hará medio año o más cuando se agregó el blob binario al código de Chromium, aunque en el caso de Chromium, finalmente parece ser que no era tan grave. Según recuerdo, en el ./configure venía por defecto marcada la inclusión de dicho blob, lo que provocó bastante revuelo.

Pero es centralizado y el dia que "convenzan" al que lo lleva, se acabó. No todos van a ser tan conscientes de la privacidad de los usuarios como lo fue el de lavabit. Snowden esta en la calle porque lavabit no cedió a la presion y mucho me temo que desde arriba han aprendido la lección y no van a dejar que vuelva a ocurrir...

Muy recomendable también la herramienta de correo electrónico de riseup.
https://www.calyxinstitute.org/sites/all/images/partners/riseup-rainbow.png
https://help.riseup.net/es/email

---

Sobre el mail:

Sobre riseup:

Otro informe sobre TrueCrypt.

http://lamiradadelreplicante.com/2015/11/21/truecrypt-mas-seguro-de-lo-que-pensabamos/

El estudio:

https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/Studies/Truecrypt/Truecrypt.pdf?__blob=publicationFile&v=2 (ingles)

Saludos.

Las fugas de datos el pan nuestro de cada día. Si eres usuario de productos Vtech te interesa esto (los reyes en tan al caer):

"Hacker Obtained Children's Headshots and Chatlogs From Toymaker VTech"

http://motherboard.vice.com/read/hacker-obtained-childrens-headshots-and-chatlogs-from-toymaker-vtech?trk_source=popular (ingles)

últimos comunicados de la empresa:

https://www.vtech.com/en/press_release/2015/faq-about-data-breach-on-vtech-learning-lodge/

https://www.vtech.com/en/press_release/2015/update-on-vtech-cyber-attack-incident/

Saludos.

Signal Desktop en versión beta.

http://www.cyberhades.com/2015/12/02/mensajeria-segura-desde-el-escritorio/

https://whispersystems.org/blog/signal-desktop/?ref=2417731#

https://github.com/WhisperSystems


Sólo para comunicarse con usuarios de sistemas android.

Saludos

Y es una aplicacion de google chrome. ¿es que no lo pueden hacer nativo?

Espero que esto tambien nos pueda resultar interesantes a todos, imagino que a estas alturas la mayoría lo conocerá. Muchos de nosotros seremos usuarios de Whatsapp, una buena alternativa que ofrece ciertas ventajas y cierta privacidad es Telegram. Ya el hecho de ser código abierto ya dice bastante, y por lo que tengo entendido, se empeñan bastante los desarrolladores en trabajar la privacidad.

"La UE acuerda una nueva norma que refuerza la protección de datos en Internet".

  Es el título del artículo aparecido en El Español (periódico digital).

"La Unión Europea reforzará la protección de los datos personales de los ciudadanos en Internet frente al uso que hacen de ellos las grandes compañías como Facebook, Google, Twitter o Instagram. Así lo prevé el reglamento que han acordado este martes los negociadores de la Eurocámara y de los Estados miembros tras casi cuatro años de conversaciones. Se aplicará a todas las empresas que procesen datos de ciudadanos europeos, aunque su sede esté fuera de la UE. La norma prevé multas de hasta el 4% de su volumen de negocios para las compañías que no respeten los nuevos estándares sobre privacidad......."

http://www.elespanol.com/ciencia/20151215/86991375_0.html

Saludos

Nos debemos ir acostumbrando:

"La guerra contra el cifrado: los gobiernos vs. la privacidad"

" Este año, diversos países han expresado su interés por poner puertas traseras al cifrado o hacerlo ilegal. Parece que la guerra contra el cifrado apenas comienza. .........."

http://blog.segu-info.com.ar/2015/12/la-guerra-contra-el-cifrado-los.html

Un articulo más antiguo que va al centro del asunto:

http://www.pabloyglesias.com/el-control-por-el-control/

Sólo recordar aquello de intentar poner puertas al campo o lo del genio fuera de la botella, algo que algunos (políticos/gobiernos) todavía no han aprendido.

Saludos.

Según lo publicado en Menéame: "Hilary Clinton quiere un nuevo proyecto Manhattan para acabar con el cifrado".

https://www.meneame.net/story/hillary-clinton-quere-nuevo-proyecto-manhattan-acabar-eng

Consejos:

" Cosas que no debes hacer al usar Tor "

" En la wiki de Whonix, nos encontramos una serie de consejos sobre que cosas no hacer a la hora de utilizar Tor, una lista muy interesante de recomendaciones –algunas obvias, otras no tanto– que conviene tener a mano, para utilizar este software de anonimato, like a pro.............."

Artículo completo en:

http://lamiradadelreplicante.com/2016/01/04/cosas-que-no-debes-hacer-al-usar-tor/

Resumiendo que no te reconozca ni tu madre así te topes de frente con ella en internet; quien dice tu madre que sería poco probable, tu mejor colega (Yo que siempre termino personalizando el escritorio).

Saludos.

" Kingston lanza USB encriptada con acceso vía teclado "


http://www.cerosecurity.com/kingston-lanza-usb-encriptada-con-acceso-via-teclado/ (español)

http://www.net-security.org/secworld.php?id=19292 (ingles)

" ............ Habrá que ver que tan segura es DataTraveler 2000. Me pregunto, ¿cuánto tardarán en vulnerar su seguridad? Habrá que estar pendiente."


Saludos.

" Web Tracking: Cómo nos identifican y monitorizan en Internet "

http://us3.campaign-archive2.com/?u=9ababb5be0caf47c3ab319e66&id=c16ec01764 (artículo completo)

".............

¿Qué herramientas tenemos para protegernos de este tipo de técnicas?

Habida cuenta de la persistencia que demuestran algunas de estas técnicas, hay que ser consciente de que siempre, queramos o no, vamos a estar expuestos a algún tipo de tracking, y que además, mientras más sistemas implementemos para evitarlo, peor experiencia tendremos en la navegación.
............."

http://www.pabloyglesias.com/


Saludos.

Más:

Facebook no podrá "seguir" a los internautas que no son sus usuarios en Francia (un título un poco enredado).

" ¿No tienes cuenta en Facebook y piensas que estás a salvo del seguimiento que hace la red social a sus usuarios? Si no has tomado las precauciones adecuadas, lo más probable es que Facebook sepa igualmente qué webs visitas y tus hábitos de navegación, independientemente de que estés registrado o no en la red social........."


http://www.xataka.com/privacidad/facebook-no-podra-seguir-a-los-internautas-que-no-son-sus-usuarios-en-francia


Saludos.

La más importante de las cuales, en este caso, es bloquear las cookies de terceros. Otra medida bastante efectiva es usar ventanas incógnito, o como se diga en español, que se olvidan de todas las cookies al cerrarlas.

Ya se ha comentado en el foro, pero su publicación en ABC lo trae de nuevo a la actualidad.

" Samsung avisa a sus clientes para que no discutan asuntos personales delante de sus «Smart TV» "

La compañía se ha visto forzada a explicar cómo funciona la función de activación por voz después de que algunos medios hayan criticado su política de privacidad........

http://www.abc.es/tecnologia/moviles/telefonia/abci-samsung-avisa-clientes-para-no-discutan-asuntos-personales-delante-smart-201602151238_noticia.html (español)

https://theweek.com/speedreads/538379/samsung-warns-customers-not-discuss-personal-information-front-smart-tvs (ingles 09/02/2015)

Saludos

Dos   artículos que ponen el dedo en la yaga sobre las pretensiones de invadir la privacidad de los ciudadanos por el poder público o estatal (FBI).

"Apple y las dos caras del cifrado"
 por Sergio Carrasco (http://www.elespanol.com/)

".......
El cifrado o nos protege de todos o no nos protege de nadie; no podemos dejar una puerta abierta solo para los buenos. Recordemos que la ONU ha dictaminado recientemente que el cifrado y el anonimato forman parte de los Derechos Humanos como parte de los derechos a la privacidad y la libertad de opinión y expresión.

Desgraciadamente en este debate se pone demasiado énfasis en los aspectos negativos del cifrado y se olvidan los aspectos positivos que aporta el cifrado como garantía de derechos fundamentales. Y las consecuencias pueden ser muy graves."

http://www.elespanol.com/ciencia/tecnologia/20160217/103109692_12.html

"Por qué Apple no quiere obedecer al FBI y descifrar el iPhone de San Bernardino"

La compañía se niega a crear una 'puerta trasera' en sus dispositivos para poder acceder a los datos cifrados de los usuarios.

http://www.elespanol.com/ciencia/tecnologia/20160217/102989753_0.html

Edito (18/02/16):

Más sobre el mismo tema.

"FBI solicita a Apple desbloquear un iPhone"


http://blog.segu-info.com.ar/2016/02/fbi-solicita-apple-desbloquear-un-iphone.html (español)

la orden de la juez:

https://regmedia.co.uk/2016/02/17/apple_order.pdf (ingles)

Edito 23/02/16:

"De qué va en realidad el pulso entre Apple y el FBI"

".............
Enrique Dans, profesor del IE Business School, cree que la ruptura del vínculo de confianza entre los ciudadanos y su gobierno "tuvo lugar con la coincidencia temporal aproximada de los escándalos desvelados por WikiLeaks -capitaneado por Julian Assange- y de la cibervigilancia masiva destapada por el ex agente de la CIA Edward Snowden". Estos escándalos "pusieron dramáticamente de manifiesto la existencia de una serie de estructuras de poder al margen de todo control democrático", comenta el profesor.
..............................."

http://www.elespanol.com/ciencia/tecnologia/20160222/104239826_0.html

Pablo Romero.  @pabloromero



Saludos.

cuidado con las apk que abris

https://www.youtube.com/watch?v=eXM-YesWwT8


hasta mirar por las cams sin que el telefono detecte nada brutal demostracion.

" Tails 2.2: adiós Vidalia, hola Onion Circuits "


" Ya podemos descargar Tails 2.2, la última versión de esta distribución GNU/Linux basada en Debian y con escritorio GNOME, diseñada para mantener el anonimato en internet e intimamente ligada al proyecto Tor......"

http://lamiradadelreplicante.com/2016/03/09/tails-2-2-adios-vidalia-hola-onion-circuits/

https://tails.boum.org/news/version_2.2/index.en.html

https://blog.torproject.org/blog/tor-browser-553-released



Saludos.

    "El servicio de correo cifrado ProtonMail se abre al público"


" Ya no es necesaria una invitación para usar ProtonMail, basta con abrirse una cuenta para disfrutar de este servicio de correo electrónico y open source, desarrollado por investigadores del CERN y el MIT, el cual nos proporciona cifrado de extremo a extremo, y últimamente también aplicaciones para iOS y Android, que se pueden descargar de forma gratuita........................."

http://lamiradadelreplicante.com/2016/03/17/el-servicio-de-correo-cifrado-protonmail-se-abre-al-publico/

https://mail.protonmail.com/login

Saludos.

SubGraph: nuevo Sistema Operativo, que vendría a ser una especie de Tails pero sin amnesia, para uso habitual.
https://subgraph.com/sgos/index.en.html
Aún en alpha.

Cuidado, falsa página web haciéndose pasar por blockchain.info a través de un anuncio en Google buscando el término "blockchain".

https://i.imgur.com/Cus4mB4.png

Publicado originalmente en: https://www.reddit.com/r/Bitcoin/comments/4bm0ue/attention_fake_blockchaininfo_ad_on_google/
Obviamente biockchaln no tiene nada que ver con blockchain.info por lo que podéis reportarla como phishing potencial en: https://www.google.com/safebrowsing/report_phish/

Increíble pero cierto, al hacer click en el anuncio se redirecciona a un sitio phishing que si te fijas en la URL es muy diferente a la original de Blockchain.info y para colmo ni siquiera tiene certificado SSL.

Por mi parte ya he denunciado el sitio a Google esperando lo retiren lo más pronto posible.

Será interesante seguir la evolución de esta alt (copia de bitcoin).

   " Zcash: la criptomoneda que ofrece el anonimato y la privacidad que le faltan a Bitcoin "


" ......... “A diferencia de bitcoin, las transacciones con Zcash ocultan automáticamente al remitente, al destinatario, y el valor de todas las transacciones en la cadena de bloques (blockchain)“, tal y como explican en su página web. Sin embargo, si bien los usuarios tienen el control total para ver esta información bajo el uso de su clave, también tienen la posibilidad de entregar, si así lo creen oportuno, una clave de visualización a algunos usuarios para que puedan acceder a esta información.

..................."

https://www.oroyfinanzas.com/2016/03/zcash-criptomoneda-ofrece-anonimato-privacidad-faltan-bitcoin/

Saludos.

Y quiero tener mi privacidad si no estamos en peligro

Encryptar sha256 es facil

    " Cómo fue la fuga de información de #Panamapapers "

" .......... La fuga, publicada por el consorcio de periodistas ICIJ, incluye más de 4,8 de correos electrónicos, 3 millones archivos de base de datos y 2,1 millones de archivos PDF de la firma de abogados panameña Mossack Fonseca que, según el análisis de los documentos filtrados, se especializan en la creación de empresas fantasmas (offshore) que sus clientes han utilizado para ocultar sus activos. Los documentos mencionan 15.600 empresas y 140 políticos y personalidades conectados con este tipo de accione. ............"

http://blog.segu-info.com.ar/2016/04/como-fue-la-fuga-de-informacion-de.html

Saludos.

Se puede concluir que si tus datos están una base conectada de alguna forma a internet, tus datos están en peligro. Ya sean obtenidos de forma legal o ilegal.

Para muestra dos botones:

  " 55M de datos de votantes filipinos expuestos "

http://blog.segu-info.com.ar/2016/04/55m-de-datos-de-votantes-filipinos.html


   " Datos médicos expuestos en Google y un arreglo judicial récord "

http://blog.segu-info.com.ar/2016/04/datos-medicos-expuestos-en-google-y-un.html


Saludos.

Gracias por la información!!!

Que servicio de correo electrónico (cifrado) estáis usando actualmente?

Hace poco me he creado una cuenta en protonmail. Pero para cifrado de verdad sin confiar en terceros, usa GPG.

Y sí, protonmail es confiar en terceros, igual que blockchain.info. No compruebo el javascript todas y cada una de las veces.

Gracias dserrano5

Os dejo la entrevista con Snowden en España.
http://www.lasexta.com/programas/el-objetivo/noticias/entrevista-completa-edward-snowden-objetivo-version-extendida_2016031300159.html

              "La red de telefonía puede ser espiada por sus vulnerabilidades en el protocolo SS7"


Como dice el artículo:  " Es un dato "viejo", pero vigente y había que demostrarlo a lo grande. .............................."


" ...............El problema reside en SS7, con conjunto de protocolos creados en 1975 y utilizado por más de 800 operadores de telecomunicaciones alrededor del mundo para intercambiar información con otros, intercambiar datos de facturación, permite el roaming, enviar SMS y otras funciones de señalización de telefonía. ..................."

http://blog.segu-info.com.ar/2016/04/la-red-de-telefonia-puede-ser-espiada.html

https://www.youtube.com/watch?v=lQ0I5tl0YLY  (ingles)

https://www.sans.org/reading-room/whitepapers/critical/fall-ss7--critical-security-controls-help-36225 (ingles)

  "Consultando al espía de bolsillo: vulnerabilidades SS7 y rastreo global 17/06/2015"

https://antivigilancia.org/es/2015/06/consultando-al-espia-de-bolsillo-vulnerabilidades-ss7-y-rastreo-global-2/ (español)

Saludos.

Hablando de privacidad hay un nuevo giveaway tramposo de lumen, antes stellar, quiere dar lumen gratis a cambio de que se descubran a si mismos los poseedores de bitcoins.
Más información en
https://www.stellar.org/blog/bitcoin-claim-lumens/?utm_source=Stellar+General+Updates&utm_campaign=8488ae9c56-Bitcoin_giveaway_announcement_general_4_25_2016&utm_medium=email&utm_term=0_c77c979e43-8488ae9c56-278763289

   " El padrón electoral mexicano publicado en Amazon "


" Los datos personales de 93,4 millones ciudadanos mexicanos (votantes), estuvieron expuestos en Internet, porque la autoridad electoral los quiso "guardar bien" en la nube.........."

http://blog.segu-info.com.ar/2016/05/el-padron-electoral-mexicano-publicado.html

http://www.debate.com.mx/opinion/Un-archivo-de-132-GB-con-todos-sus-datos-20160430-0177.html

https://www.databreaches.net/personal-info-of-93-4-million-mexicans-exposed-on-amazon/ (ingles)



Saludos.

Genial para quienes estén siendo perseguidos por el narcotráfico. ¿Será algo accidental o intencionado con dinero de por medio? Me parece increíble lo que está pasando en ese país, es una auténtica pena. Mi principal motivo para no consumir droga es precísamente no impulsar todos estos problemas. :(

   " Publican 117 millones de contraseñas de usuarios de LinkedIn robadas en 2012 (cambia tu contraseña!) "



" En 2012, los ciberdelincuentes aprovecharon un agujero de seguridad en la red social LinkedIn para robar millones de contraseñas. En aquel momento se dijo que habían sido sustraídas más de seis millones, pero al parecer fueron muchísimas más........"


http://blog.segu-info.com.ar/2016/05/publican-117-millones-de-contrasenas-de.html


Saludos.

Quedan 17 días para finalizar la campaña de:

  " UnaPhone Zenith - Secure and Private Smartphone "

https://www.indiegogo.com/projects/unaphone-zenith-secure-and-private-smartphone#/

las opción mas popular.

  "  $439
USD
+ Shipping
UnaPhone Zenith - Hot Offer!
UnaPhone Zenith Smartphone - EARLY. Special price for early orders. Shipping Sept 2016. Retail price $539.
36 out of 100 claimed
Ships Worldwide "

mas aquí:

https://bitcointalk.org/index.php?topic=1125188.msg14753730#msg14753730

Saludos.

    " OSINT y herramientas para mantener la privacidad "


" El OSINT (Open Source INTelligence o Inteligencia de fuentes abiertas) consiste en la recopilación de información, para su posterior análisis, de fuentes de acceso público: foros, redes sociales, periódicos... En general, en lo que nos afecta como usuarios del ciberespacio, todo aquello que pongamos online y a partir de lo cual otros puedan obtener información sobre nosotros y extraer conclusiones........."


http://blog.segu-info.com.ar/2016/06/osint-y-herramientas-para-mantener-la.html


Termina diciendo el artículo:

"Podemos hacer que el OSINT obre a nuestro favor: si en vez de tratar de desaparecer totalmente de la red, intentamos que no aparezca lo que no queramos que sea conocido y tenemos cuidado de no dar una mala imagen de nosotros mismos, resaltando nuestros puntos más favorables y fomentando el intercambio de información positiva con otros internautas."

Saludos

A mi eso de que pretendan tacharte de un puesto de trabajo por subir una foto de fiesta del fin de semana pasado... en fin. ¿Qué pretenden? ¿Tal vez que vivamos de corbata 24 horas al día? Si no aceptamos que la gente tiene su propia vida, se divierte... mal vamos. La solución rápida es subir sólo fotos aburridas o no subir fotos, pero el problema de fondo sigue sin solucionarse y es pretender calificar a las personas mal sólo por hacer cosas tan normales como divertirse.

Es una especie de "neopuritanismo" que está volviendo.

Quedan 4 días para finalizar la campaña de:

  " UnaPhone Zenith - Secure and Private Smartphone "

https://www.indiegogo.com/projects/unaphone-zenith-secure-and-private-smartphone#/

las opción mas popular.

  "  $439
USD
+ Shipping
UnaPhone Zenith - Hot Offer!
UnaPhone Zenith Smartphone - EARLY. Special price for early orders. Shipping Sept 2016. Retail price $539.
36 out of 100 claimed
Ships Worldwide "

mas aquí:

https://bitcointalk.org/index.php?topic=1125188.msg14753730#msg14753730

Saludos.

  ¿CÓMO LIMPIAR UN TELÉFONO ANDROID COMPLETAMENTE? 


" La opción “Restablecer configuración de fábrica” de Android es perfecta para usarse cuando usted está teniendo problemas con el teléfono o simplemente quiere un teléfono completamente limpio para empezar de nuevo. Sin embargo, uno de sus principales usos es borrado seguro de datos para protección de datos personales antes de deshacerse de su teléfono, ya sea para venderlo, dárselo a alguien o simplemente tirarlo a la basura......"


https://iicybersecurity.wordpress.com/2016/08/10/como-limpiar-un-telefono-android-completamente/

Saludos.

Hoy creo que he encontrado una joya de explicación sobre vigilancia. Si tienen 10 minutos no dejen de verla.

   " ¿Por qué me vigilan, si no soy nadie? | Marta Peirano | TEDxMadrid  " 


" Published on Sep 22, 2015

Sabemos que estamos vigilados, a través de nuestros móviles, ordenadores y cámaras. Pero no hacemos nada malo y por eso nos sentimos a salvo. Marta Peirano avisa en esta charla que es urgente preocuparse y proteger nuestro anonimato en la red. Video realizado por Daniel Goldmann y editado por Xavi Fortino.

Marta Peirano escribe sobre cultura, ciencia y/o tecnología. Es jefa de Cultura en eldiario.es, antes lo fue de ADN.es. Fue la editora del blog La Petite Claudine y fundadora de Elástico, un colectivo multidisciplinar con el que co-dirigió COPYFIGHT, un festival internacional sobre modelos alternativos de Propiedad Intelectual. Fundadora de HackHackers Berlin y Cryptoparty Berlin, también es responsable de su manual, The Cryptoparty Handbook. Ha publicado libros sobre autómatas (El Rival de Prometeo. Vidas de autómatas ilustres); modelos colaborativos (Collaborative Futures); sistemas de notación (On Turtles & Dragons) y futurismo tecnológico (Futurish: Thinking Out Loud About Futures). Su último libro es El Pequeño Libro Rojo del activista en Red, una introducción a la criptografía para periodistas, fuentes y medios de comunicación. Es el único libro del mundo prologado por Edward Snowden. "

https://www.youtube.com/watch?v=NPE7i8wuupk


Saludos.

Dos por el precio de uno:


   " ¿Quieres instalar una cámara en tu coche? Esto es lo que dice la ley sobre ellas "


 " ....... Lamentablemente, hoy por hoy no existe en España una respuesta general acerca de la legalidad de las dashcams. El uso que hagamos de ellas, con grabación continua o puntual, y el uso que le demos a las imágenes captadas, pueden determinar la legalidad o ilegalidad tanto del dispositivo como de los contenidos registrados. Siendo todo tan circunstancial, casi se hace necesario examinar cada caso para determinar si utilizar una cámara en el coche puede aportarnos más beneficios o perjuicios. .......... "

http://www.xataka.com/automovil/quieres-instalar-una-camara-en-tu-coche-esto-es-lo-que-dice-la-ley-sobre-ellas

 Y

  " Telefónica quiere ayudarte a vender tus datos personales, pero quizá no valen tanto como piensas "

 " ........
Personal Data Bank, el banco de datos del usuario

Chema Alonso es el responsable técnico del proyecto, que Telefónica llama la cuarta plataforma o 4T. Según Alonso, la idea es que cada usuario tenga un banco de datos personal con "toda la información que sea posible, sobre tu consumo, sobre tus servicios contratados, sobre en qué gastas tus datos, cuánto se va en ads, sobre toda la información que podamos. Nuestra orden es ser transparentes. Nuestros objetivo es que los datos no solo sean tuyos, sino que sepas qué significan y que sepas lo que valen. Porque como he dicho, tienen mucho valor." ........


http://www.eldiario.es/cultura/tecnologia/privacidad/Telefonica-quiere-entrar-negocio-datos_0_556794681.html


Saludos.

¡Buenas!
No sé si muchos de aquí sois usuarios de Riseup o si en algún momento lo habéis utilizado.

Riseup (https://riseup.net), aparte de otras muchas otras iniciativas ofrece un servicio de correo con especial énfasis en la privacidad (https://riseup.net/es/email) con algunas ventajas frente a servicios que en el fondo NO SON GRATUITOS como quieren hacer creer. Servicios como Gmail, Hotmail o Yahoo obtienen dinero de la vigilancia a sus usuarios. Seguramente os habéis encontrado publicidad dirigida a vuestras aficiones o a vuestro perfil específico que han construido a partir del uso que hacen los usuarios de sus aplicaciones.

¿Cuál es el problema que tienen ahora mismo en Riseup?
Cito una parte del correo y comunicado que han publicado:


Aceptan Bitcoin para ayudar y hay varias opciones, por lo que se puede hacer desde una donación única a donar por una suscripción que dure un tiempo determinado, se puede hacer un simple pago. En mi honesta opinión cualquier ayuda es buena y aportar 1$ o lo que sea por su trabajo es un buen detalle.  ;)

Cuando se rompe nuestra privacidad puede dar lugar a:

    'Sextorsión'

"Una joven italiana de 31 años se suicidó el martes pasado tras más de un año siendo objeto de insultos y burlas, después de que su expareja compartiera en Whatsapp un vídeo suyo con contenido sexual que se publicó también en varias páginas web y redes sociales. Internet se llenó de burlas, parodias e insultos hacia Tiziana, que no pudo soportar la vergüenza ........"

" Su más valiosa intimidad se encuentra en un ordenador no protegido, en un Smartphone accesible o en un servicio en la nube al que se ataca "


http://www.bez.es/236377406/Sextorsion.html?utm_content=buffer1482f&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

Saludos.

Alemania toma cartas en el intercambio de datos entre  Facebook y WhatsApp para sus ciudadanos. ¿Y España que?

Articulo en ingles.

   " Germany orders Facebook to stop collecting WhatsApp user data "

" The German data protection agency has ordered Facebook to stop collecting user data from its WhatsApp messenger app and delete any data it has already received......"

Yo desinstalé WhatsApp de mi móvil tan pronto como apareció la primera noticia de fusión. Claro que esto tal vez no me libró de que mis datos estén en los dos sitios.

Saludos.

post editado 29/09/2016:

 "Alemania ordena a Facebook que deje de recopilar información de los usuarios de WhatsApp"

http://blog.segu-info.com.ar/2016/09/alemania-ordena-facebook-que-deje-de.html

     " ¿Qué es lo peor que te puede pasar cuando miles de cámaras te vigilan cada día? "

" La excepcional miniserie The Night Of explora las consecuencias de una sociedad hipervigilada donde las cámaras cuentan una historia con datos que son ciertos pero que no dicen necesariamente verdad. "

    " En 2014, Facebook presentó un software de segmentación detallada de " Datos demográficos, Comportamientos e Intereses" que haría llorar de gusto a la NSA. La herramienta es capaz de discriminar por etnia, orientación sexual, tendencia política, clase económica, situación familiar, orientación culinaria y otros aspectos de tu vida, como si tienes un iPhone o conduces un Ford. El programa usa los identificadores que el propio usuario introduce voluntaria y obedientemente en el sistema diseñado al efecto, pero también usa herramientas de análisis estadístico para deducir datos que el usuario no le ha dado....................."

http://www.eldiario.es/cultura/series/puede-pasar-miles-camaras-vigilan_0_563444648.html


Saludos.

   " Cómo dejar a Yahoo y no morir en el intento " 


 " Una sencilla guía para terminar de una vez por todas nuestra relación con Yahoo tras su hackeo masivo y saber que nos espiaba"


 " ....... 500 millones de cuentas son muchas cuentas. The Telegraph publica una infografía para ponernos en contexto, comparando esta brecha de seguridad con otras anteriores acaecidas en otras compañías como AOL, Ashley Madison, Dropbox o MySpace. Y en todos los casos gana Yahoo......"


" ...... En primer lugar es necesario saber si nuestra cuenta de correo ha sido hackeada. Para eso está Have I been pwned, una web que nos muestra si nuestros datos han sido comprometidos o se están vendiendo en algún lugar de la deepweb....."

https://haveibeenpwned.com/

http://www.eldiario.es/cultura/tecnologia/privacidad/dejar-Yahoo-morir-intento_0_566593677.html


Saludos.

  Un artículo interesante:

   "El ciberespionaje de los gobiernos está destrozando las democracias"

" William Binney, matemático experto en sistemas de criptografía y ex alto cargo de la NSA, participa en el festival The Influencers "


" .......... Hace unos años algunas voces, que parecían más relacionadas con las teorías de la conspiración que con el rigor, clamaban: nos vigilan. ¿Era aquello ciencia ficción?

Mírate A Good American [ documental sobre el propio William Binney y su trabajo en la NSA] y verás cómo de real es. A EEUU no le ha importado a cuánta gente involucrara todo esto, se trataba de monitorizar todo el mundo. Y en EEUU somos buenos con la tecnología, por desgracia.........."


http://www.eldiario.es/catalunya/barcelona/William-Binney_0_571843477.html


https://www.filmaffinity.com/es/film101815.html


Saludos.

Hace unos días os pasé algo de información sobre los problemas financieros que tenían desde riseup. Hoy os reenvio las buenas noticias que el equipo de riseup ha mandado en el siguiente mensaje para notificar a sus usuarios que los problemas se han superado  :)

Cito textualmente:

   " Vuestros tuits sobre Chenoa acabarán en manos de un sátrapa "   

 " Una investigación destapa la compra de metadatos de Twitter por parte de regímenes autoritarios. La red que sirvió para provocar la Primavera Árabe acaba facilitando la persecución a los críticos."

 " ......... El lado oscuro de Twitter

Cada día, todos ustedes y yo generamos un volumen total de 500 millones de tuits, con sus chistes, denuncias, zafiedades, enlaces, fotos o vídeos. Desde la fundación de la empresa en 2006, son ya billones de tuits y millones de cuentas agrupados en lo que Twitter conoce como Firehose.........."


http://www.elespanol.com/ciencia/tecnologia/20161101/167483597_0.html


Saludos.

  " ¿Quién vulnera la privacidad de los menores en las redes sociales? "   


" .... Pero a esos a los que etiquetamos muchas veces no les pedimos permiso. Ni siquiera les reconocemos que tienen derecho a eso que tenemos los mayores: a la propia imagen y al buen nombre. Nos hemos acostumbrado tanto a hacer nuestra vida tan visible que no pensamos en qué consecuencias va a tener más adelante no defender la privacidad de los menores.......  "


http://www.gadwoman.com/2016/11/quien-vulnera-la-privacidad-de-los-menores/



Saludos.

Lavabit el servicio de correo electrónico que cerro en 2013 presionado por el F.B.I. esta en proceso de lanzamiento. Los antiguos usuarios pueden recuperar sus cuentas.

https://lavabit.com/explain-lavabit.html

http://thehackernews.com/2017/01/encrypted-email-lavabit.html (artículo relacionado en ingles)


Saludos.

Editado(26/01/2017):

"El servicio de correo electrónico cifrado "Lavabit", que se vio obligado a cerrar en 2013 después de no cumplir con una orden judicial que exigía acceso a las claves SSL para fisgonear en los correos electrónicos de Edward Snowden, será relanzando........."

http://blog.segu-info.com.ar/2017/01/vuelve-el-servicio-de-correo-lavabit.html

Una pregunta que siempre tengo, cuando realizo una operación bitcoin es ¿Qué información se guarda al firmar una transacción?

Evidentemente se guarda la cuenta/cuentas origen, la cuenta destino, el importe, el fee, la marca de tiempo, y ...

Por ejemplo, ¿Se guarda el IP del dispositivo que realiza la operación?, ¿La IP del nodo que ha recibido esa operación? ¿La IP del minero que ha validado el bloque?

O por ejemplo, si la operación ha sido firmada con las librerías pycoin, que creo que utilizan la API de blockchain, ¿Qué información guarda?

Un saludo

Lo básico e imprescindible. Qué inputs gasto y a qué outputs (direcciones) lo envío. La comisión de los mineros se calcula automáticamente al efectuar la resta de la suma total de los satoshis de los inputs y la suma total de los satoshis de los outputs. También se firma la versión del protocolo (por ejemplo, siempre 1) y el lockTime (por ejemplo, siempre cero o menor al número de bloque en curso para que se pueda confirmar inmediatamente).

Nada de IPs, ni cifrado: solo firmas digitales. Otra cosa es que haya servicios intentando saber de qué IP viene cada transacción inicialmente, pero eso es algo que no se registra en el mensaje.

Y las carteras, tipo Electrum, ¿Guardan la IP en su base de datos?
Mycelium, por ejemplo, ¿Guarda la IP o el número del dispositivo que ha hecho la operación?

Las carteras web, tipo blockchain o coinbase, seguro que si lo hacen ...

Cualquier nodo al que estés conectado puede guardar la IP de cada una de sus conexiones entrantes. Eso es inevitable para cualquier conexión en internet. Si es algo que te preocupa, puedes utilizar Tor para ocultar tu IP real.

Electrum se conecta aleatoriamente a uno de los varios servidores que tramitan las transacciones. Supongo que la mayoría no guarda las direcciones IP de sus conexiones entrantes pero eso dependerá de cada administrador.

Al menos sé que Rassah, quizás la persona más visible en Mycelium, es totalmente pro-privacidad. Me extrañaría que llevara un análisis exhaustivo de IPs, pero no lo podría asegurar. El riesgo estaría algo limitado por el hecho de que las direcciones IP de dispositivos móviles son muy dinámicas, cambian a menudo, y por tanto también se van compartiendo entre dispositivos diferentes con una cierta frecuencia.

Coinbase, seguro. Blockchain.info seguramente, también. Lo dicho, puedes acceder a sus wallets con Tor (o por VPN) para evitar que se te pueda identificar por dirección IP. Creo que Coinbase te exige también tu identidad real, por lo que la identificación por IP sería ya algo más bien secundario.

Para Riseup se necesita 2 invite codes de usuarios que ya sean de riseup...

Identificar por IP a los usuarios es la mayor de las falacias. Nadie me impide conectarme desde el trabajo, donde cualquier otra persona se puede conectar, y quien quiera intentar identificarnos va a tener que basarse en algo más que la IP para conseguirlo.

Si alguien tiene suficientes "nodos chivatos" conectados o bien controla las conexiones en Internet a la red podría saber de dónde salen las transacciones.

De todas formas puede haber más capas: por ejemplo, si usas Coinbase, XAPO, Blockchain.info... para emitir una transacción, esta siempre saldrá desde esa webs, pero alguien podría saber que una persona estaba conectada a ellas mediante HTTP (protocolo de páginas web) y incluso controlar por el momento de salida de la transacción a qué IPs podría corresponer una transacción. Lo mismo pasa con los mezcladores de monedas, que si de verdad quisieras esconderte tendrías que ocultar tu conexión a ellos.
Si y no, para un juicio segúramente una IP no baste, pero para descubrir que tu has hecho un pago y poder continuar una investigación por ahí y buscando otras pruebas que si sean demostrables, si.

En mi caso no es que tenga que esconderme, pero me gusta jugar al "What if" con estas cosas. :-p

bug en cloudfare se recomienda cambiar passwords

lista de sitios afectados -- https://github.com/pirate/sites-using-cloudflare/blob/master/README.md

reportaje -- https://techcrunch.com/2017/02/23/major-cloudflare-bug-leaked-sensitive-data-from-customers-websites/

como hacer un router tor

http://es.gizmodo.com/como-fabricar-un-router-wifi-de-bolsillo-basado-en-tor-1764726467

como comercian con nuestros datos y algunos precios

https://www.youtube.com/watch?v=2328f7nNiz0

Parece ser que la combinación de ciertos modelos de HP + Windows no es todo lo saludable para sus usuarios como debiera. Peligro para los que almacenen carteras online de bitcoin u otras alt en ellos.

Visto en Menéame:
Algunos PCs de HP almacenan todo lo que escribes, incluyendo contraseñas (https://www.meneame.net/story/algunos-pcs-hp-almacenan-todo-escribes-incluyendo-contrasenas)
https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt

Parece que ahora Google también va a llevar el registro de tus compras offline con tarjeta y a conectarlas con tu perfil online (si es que aún no lo hacía).

https://www.technologyreview.com/s/607938/google-now-tracks-your-credit-card-purchases-and-connects-them-to-its-online-profile-of-you/ (https://www.technologyreview.com/s/607938/google-now-tracks-your-credit-card-purchases-and-connects-them-to-its-online-profile-of-you/)

Ante todo muchas gracias por haber comenzado este hilo!

Lamentablemente siento que la gente todavia este enceguecida y no abre los ojos ante tanta propaganda.

Pero comencemos por el comienzo. Primero aclarare una cuestion de terminos, que para mi es muy relevante la toda la discusion: privacidad vs anonimato no son lo mismo, pero son totalmente complementarios, pero se refieren a aspectos diferentes de la misma cuetion.

Si nos referimos a las personas y su identidad, podemos hablar de anonimato... si usamos una mascara, lentes de sol, la ropa adecuadas, y un distorcionador de voz podemos llegar a participar anonimamente en una reunion, manifestacion, etc.

Si nos referimos al contenido de los mensajes o a los canales mismos de informacion, entonces estamos hablando de privacidad de la informacion.

El problema para muchos es que estos terminos los confunden y no los entienden del todo.

Desde el escandalo de la NSA (que para nada es nuevo), el tema de la privacidad volvio a estar en el ojo del huracan. Los medios tampoco se han interesado por aclarar la confucion y se han encargado de mezclarlo todo.

¿Estamos dispuestos a que TODAS nuestras comunicaciones (y sus contenidos) sean recopilados, almacenados para que en cualquier momento puedan ser analizadas y (quien sabe) distorsionadas para ser usadas en nuestra contra en algun futuro?

Al menos a mi la idea no me hace muy feliz.

El proteger la privacidad es una necesidad, en algunos casos, incluso de sobrevivencia.

OK, pero ya esta bueno de tan larga introduccion... mejor lo acorto y me voy directamente a lo interesante (y mas importante).

En mi opinion y como alguien ya lo dijo, la privacidad la podemos proteger mas eficazmente usando aquellas aplicaciones que son abiertas, libres, transparentes y que hacen uso de los algoritmos de cifrado mas fuertes, que se conocen en la actualidad.

Y en mi opinion, ni MacOSX, ni Windows, ni Android, ni los dispositivos moviles en general cumplen a cabalidad los requisitos para mantener nuestra privacidad 100% a salvo.

Yo aqui no hablo de ser anonimos, sino simplemente de cuidar el contenido de nuestras comunicaciones... nada mas, ni tampoco nada menos.

Si hago una broma, no quiero que se tome literalmente y despues en algun caso especifico se use en mi contra.

Nosotros somos personas, que podemos cometer equivocaciones... no asi, las instituciones, ellas SI deben ser transparentes, SI deben cuidar lo que dicen y hacen, SI deben responder por sus dichos al 100%.

Ellos tienen ejercitos de abogados, y en demasiados casos, incluso hasta politicos comprados para que les cuiden las espaldas... y lo mismo sucede con el Gobierno y las instituciones del Estado.

En cambio, nosotros, como personas individuales, somos pero con muchisima distancia los mas debiles en esta cadena de responsabilidades... no tenemos abogados que nos expliquen y ayuden a orientarnos en lo que si o no podemos decir o dejar de hacer. Cierto es que la Ley dice expresamente que somos responsables, aun cuando desconozcamos la ley misma, de nuestros hechos... y eso es logico y todos lo aceptamos asi. Pero no asi en lo que decirmos... y la historia de distorciones, cortes y pegados, mostrando una cosa muy diferente de lo que realmente fue, que los medios de comunicacion han mostrado ya han acaparado todos los premios de esa categoria.

Solo como reflexion final:

Yo uso GPG y jabber para mis comunicaciones, no porque me guste o sea un radical de la libertad, sino porque mi privacidad espero siga siendo mia.

Hay otro muy bueno se llama protonmail, viene de los creadores de internet, el grupo cientifico que esta en Europa.

Protonmail parece ser bueno, pero en este mundo nunca se sabe, la presión que puede ejercer un Gobierno sobre las personas rompen cualquier seguridad.

Ahora es tutanota.com y aunque quieran no pueden dar tus correos ya que están encriptados.
Si pierdes tu clave pierdes tus correo y tu cuenta. Los alemanes se toman muy en serio su privacidad.

Saludos cordiales.

Un paso más de Protonmail. Servicio de VPN (básico gratis con baja velocidad).

 " Our story began at CERN, where the web was born and where our founding team met. In 2014, on the 25th anniversary of the web, we built ProtonMail to make online privacy a reality again for millions of people around the world. The ProtonVPN project was born out of a need to better protect the activists and journalists that use ProtonMail. ........"

https://protonvpn.com/about

Saludos cordiales.