Topic: Recuperemos nuestra privacidad (Read 28729 times)

Un paso más de Protonmail. Servicio de VPN (básico gratis con baja velocidad).

 " Our story began at CERN, where the web was born and where our founding team met. In 2014, on the 25th anniversary of the web, we built ProtonMail to make online privacy a reality again for millions of people around the world. The ProtonVPN project was born out of a need to better protect the activists and journalists that use ProtonMail. ........"

https://protonvpn.com/about

Saludos cordiales.

Ahora es tutanota.com y aunque quieran no pueden dar tus correos ya que están encriptados.
Si pierdes tu clave pierdes tus correo y tu cuenta. Los alemanes se toman muy en serio su privacidad.

Saludos cordiales.

Protonmail parece ser bueno, pero en este mundo nunca se sabe, la presión que puede ejercer un Gobierno sobre las personas rompen cualquier seguridad.

Hay otro muy bueno se llama protonmail, viene de los creadores de internet, el grupo cientifico que esta en Europa.

Ante todo muchas gracias por haber comenzado este hilo!

Lamentablemente siento que la gente todavia este enceguecida y no abre los ojos ante tanta propaganda.

Pero comencemos por el comienzo. Primero aclarare una cuestion de terminos, que para mi es muy relevante la toda la discusion: privacidad vs anonimato no son lo mismo, pero son totalmente complementarios, pero se refieren a aspectos diferentes de la misma cuetion.

Si nos referimos a las personas y su identidad, podemos hablar de anonimato... si usamos una mascara, lentes de sol, la ropa adecuadas, y un distorcionador de voz podemos llegar a participar anonimamente en una reunion, manifestacion, etc.

Si nos referimos al contenido de los mensajes o a los canales mismos de informacion, entonces estamos hablando de privacidad de la informacion.

El problema para muchos es que estos terminos los confunden y no los entienden del todo.

Desde el escandalo de la NSA (que para nada es nuevo), el tema de la privacidad volvio a estar en el ojo del huracan. Los medios tampoco se han interesado por aclarar la confucion y se han encargado de mezclarlo todo.

¿Estamos dispuestos a que TODAS nuestras comunicaciones (y sus contenidos) sean recopilados, almacenados para que en cualquier momento puedan ser analizadas y (quien sabe) distorsionadas para ser usadas en nuestra contra en algun futuro?

Al menos a mi la idea no me hace muy feliz.

El proteger la privacidad es una necesidad, en algunos casos, incluso de sobrevivencia.

OK, pero ya esta bueno de tan larga introduccion... mejor lo acorto y me voy directamente a lo interesante (y mas importante).

En mi opinion y como alguien ya lo dijo, la privacidad la podemos proteger mas eficazmente usando aquellas aplicaciones que son abiertas, libres, transparentes y que hacen uso de los algoritmos de cifrado mas fuertes, que se conocen en la actualidad.

Y en mi opinion, ni MacOSX, ni Windows, ni Android, ni los dispositivos moviles en general cumplen a cabalidad los requisitos para mantener nuestra privacidad 100% a salvo.

Yo aqui no hablo de ser anonimos, sino simplemente de cuidar el contenido de nuestras comunicaciones... nada mas, ni tampoco nada menos.

Si hago una broma, no quiero que se tome literalmente y despues en algun caso especifico se use en mi contra.

Nosotros somos personas, que podemos cometer equivocaciones... no asi, las instituciones, ellas SI deben ser transparentes, SI deben cuidar lo que dicen y hacen, SI deben responder por sus dichos al 100%.

Ellos tienen ejercitos de abogados, y en demasiados casos, incluso hasta politicos comprados para que les cuiden las espaldas... y lo mismo sucede con el Gobierno y las instituciones del Estado.

En cambio, nosotros, como personas individuales, somos pero con muchisima distancia los mas debiles en esta cadena de responsabilidades... no tenemos abogados que nos expliquen y ayuden a orientarnos en lo que si o no podemos decir o dejar de hacer. Cierto es que la Ley dice expresamente que somos responsables, aun cuando desconozcamos la ley misma, de nuestros hechos... y eso es logico y todos lo aceptamos asi. Pero no asi en lo que decirmos... y la historia de distorciones, cortes y pegados, mostrando una cosa muy diferente de lo que realmente fue, que los medios de comunicacion han mostrado ya han acaparado todos los premios de esa categoria.

Solo como reflexion final:

Yo uso GPG y jabber para mis comunicaciones, no porque me guste o sea un radical de la libertad, sino porque mi privacidad espero siga siendo mia.

Parece que ahora Google también va a llevar el registro de tus compras offline con tarjeta y a conectarlas con tu perfil online (si es que aún no lo hacía).

https://www.technologyreview.com/s/607938/google-now-tracks-your-credit-card-purchases-and-connects-them-to-its-online-profile-of-you/

Parece ser que la combinación de ciertos modelos de HP + Windows no es todo lo saludable para sus usuarios como debiera. Peligro para los que almacenen carteras online de bitcoin u otras alt en ellos.

Visto en Menéame:
Algunos PCs de HP almacenan todo lo que escribes, incluyendo contraseñas
https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt

como hacer un router tor

http://es.gizmodo.com/como-fabricar-un-router-wifi-de-bolsillo-basado-en-tor-1764726467

como comercian con nuestros datos y algunos precios

https://www.youtube.com/watch?v=2328f7nNiz0

bug en cloudfare se recomienda cambiar passwords

lista de sitios afectados -- https://github.com/pirate/sites-using-cloudflare/blob/master/README.md

reportaje -- https://techcrunch.com/2017/02/23/major-cloudflare-bug-leaked-sensitive-data-from-customers-websites/

Si alguien tiene suficientes "nodos chivatos" conectados o bien controla las conexiones en Internet a la red podría saber de dónde salen las transacciones.

De todas formas puede haber más capas: por ejemplo, si usas Coinbase, XAPO, Blockchain.info... para emitir una transacción, esta siempre saldrá desde esa webs, pero alguien podría saber que una persona estaba conectada a ellas mediante HTTP (protocolo de páginas web) y incluso controlar por el momento de salida de la transacción a qué IPs podría corresponer una transacción. Lo mismo pasa con los mezcladores de monedas, que si de verdad quisieras esconderte tendrías que ocultar tu conexión a ellos.
Si y no, para un juicio segúramente una IP no baste, pero para descubrir que tu has hecho un pago y poder continuar una investigación por ahí y buscando otras pruebas que si sean demostrables, si.

En mi caso no es que tenga que esconderme, pero me gusta jugar al "What if" con estas cosas. :-p

Identificar por IP a los usuarios es la mayor de las falacias. Nadie me impide conectarme desde el trabajo, donde cualquier otra persona se puede conectar, y quien quiera intentar identificarnos va a tener que basarse en algo más que la IP para conseguirlo.

Para Riseup se necesita 2 invite codes de usuarios que ya sean de riseup...

Cualquier nodo al que estés conectado puede guardar la IP de cada una de sus conexiones entrantes. Eso es inevitable para cualquier conexión en internet. Si es algo que te preocupa, puedes utilizar Tor para ocultar tu IP real.

Electrum se conecta aleatoriamente a uno de los varios servidores que tramitan las transacciones. Supongo que la mayoría no guarda las direcciones IP de sus conexiones entrantes pero eso dependerá de cada administrador.

Al menos sé que Rassah, quizás la persona más visible en Mycelium, es totalmente pro-privacidad. Me extrañaría que llevara un análisis exhaustivo de IPs, pero no lo podría asegurar. El riesgo estaría algo limitado por el hecho de que las direcciones IP de dispositivos móviles son muy dinámicas, cambian a menudo, y por tanto también se van compartiendo entre dispositivos diferentes con una cierta frecuencia.

Coinbase, seguro. Blockchain.info seguramente, también. Lo dicho, puedes acceder a sus wallets con Tor (o por VPN) para evitar que se te pueda identificar por dirección IP. Creo que Coinbase te exige también tu identidad real, por lo que la identificación por IP sería ya algo más bien secundario.

Y las carteras, tipo Electrum, ¿Guardan la IP en su base de datos?
Mycelium, por ejemplo, ¿Guarda la IP o el número del dispositivo que ha hecho la operación?

Las carteras web, tipo blockchain o coinbase, seguro que si lo hacen ...

Lo básico e imprescindible. Qué inputs gasto y a qué outputs (direcciones) lo envío. La comisión de los mineros se calcula automáticamente al efectuar la resta de la suma total de los satoshis de los inputs y la suma total de los satoshis de los outputs. También se firma la versión del protocolo (por ejemplo, siempre 1) y el lockTime (por ejemplo, siempre cero o menor al número de bloque en curso para que se pueda confirmar inmediatamente).

Nada de IPs, ni cifrado: solo firmas digitales. Otra cosa es que haya servicios intentando saber de qué IP viene cada transacción inicialmente, pero eso es algo que no se registra en el mensaje.

Una pregunta que siempre tengo, cuando realizo una operación bitcoin es ¿Qué información se guarda al firmar una transacción?

Evidentemente se guarda la cuenta/cuentas origen, la cuenta destino, el importe, el fee, la marca de tiempo, y ...

Por ejemplo, ¿Se guarda el IP del dispositivo que realiza la operación?, ¿La IP del nodo que ha recibido esa operación? ¿La IP del minero que ha validado el bloque?

O por ejemplo, si la operación ha sido firmada con las librerías pycoin, que creo que utilizan la API de blockchain, ¿Qué información guarda?

Un saludo

Lavabit el servicio de correo electrónico que cerro en 2013 presionado por el F.B.I. esta en proceso de lanzamiento. Los antiguos usuarios pueden recuperar sus cuentas.

https://lavabit.com/explain-lavabit.html

http://thehackernews.com/2017/01/encrypted-email-lavabit.html (artículo relacionado en ingles)


Saludos.

Editado(26/01/2017):

"El servicio de correo electrónico cifrado "Lavabit", que se vio obligado a cerrar en 2013 después de no cumplir con una orden judicial que exigía acceso a las claves SSL para fisgonear en los correos electrónicos de Edward Snowden, será relanzando........."

http://blog.segu-info.com.ar/2017/01/vuelve-el-servicio-de-correo-lavabit.html

  " ¿Quién vulnera la privacidad de los menores en las redes sociales? "   


" .... Pero a esos a los que etiquetamos muchas veces no les pedimos permiso. Ni siquiera les reconocemos que tienen derecho a eso que tenemos los mayores: a la propia imagen y al buen nombre. Nos hemos acostumbrado tanto a hacer nuestra vida tan visible que no pensamos en qué consecuencias va a tener más adelante no defender la privacidad de los menores.......  "


http://www.gadwoman.com/2016/11/quien-vulnera-la-privacidad-de-los-menores/



Saludos.

   " Vuestros tuits sobre Chenoa acabarán en manos de un sátrapa "   

 " Una investigación destapa la compra de metadatos de Twitter por parte de regímenes autoritarios. La red que sirvió para provocar la Primavera Árabe acaba facilitando la persecución a los críticos."

 " ......... El lado oscuro de Twitter

Cada día, todos ustedes y yo generamos un volumen total de 500 millones de tuits, con sus chistes, denuncias, zafiedades, enlaces, fotos o vídeos. Desde la fundación de la empresa en 2006, son ya billones de tuits y millones de cuentas agrupados en lo que Twitter conoce como Firehose.........."


http://www.elespanol.com/ciencia/tecnologia/20161101/167483597_0.html


Saludos.

Hace unos días os pasé algo de información sobre los problemas financieros que tenían desde riseup. Hoy os reenvio las buenas noticias que el equipo de riseup ha mandado en el siguiente mensaje para notificar a sus usuarios que los problemas se han superado 

Cito textualmente: