Topic: Recuperemos nuestra privacidad - page 5. (Read 28729 times)
Y no hay que tomárselo a broma, esos datos podrían ser usados para subirte el precio del seguro si detectan que podrías tener un mayor riesgo de padecer algo, por eso es mejor apostar por el software y hardware abiertos.
" Pulseras inteligentes: qué pasa con mis datos ?"
Este es el título de un interesante artículo aparecido en un periódico digital de nuevo cuño El Español (fundado por Pedro J. ex director de El Mundo)
http://www.elespanol.com/
http://www.elespanol.com/innovacion/20151102/76242401_0.html
Así empieza:
" Cada vez más personas llevan sobre la piel sensores que envían datos relacionados con la salud. ¿Qué control tenemos sobre ellos? .........."
Saludos.
Así empieza este interesante artículo:
" Privacidad y Facebook son conceptos contrapuestos. Desde su creación, la que se ha convertido en la mayor red social mundial, no ha destacado precisamente por la seguridad y privacidad. ......"
http://blog.segu-info.com.ar/2015/11/guia-de-privacidad-de-facebook-panda.html
Que nos remite al siguiente sitio:
http://www.pandasecurity.com/spain/mediacenter/guia-privacidad-facebook/
Creo que casi todos tenemos una cuenta de Facebook o más.
Saludos.
Pero hay alguna forma de generar esos numeros primos para que cada web use los suyos propios en sus servidores en lugar de reutilizar los de ese puñado no? Me suena de haber leido algo por ahí...
Sí, todo este asunto salió hace ya 5 meses. https://weakdh.org/sysadmin.html
Gracias, esta es la página que habia visto. O sea que si seguimos igual es que la gente no ha hecho ni puto caso...
Pero hay alguna forma de generar esos numeros primos para que cada web use los suyos propios en sus servidores en lugar de reutilizar los de ese puñado no? Me suena de haber leido algo por ahí...
Sí, todo este asunto salió hace ya 5 meses. https://weakdh.org/sysadmin.html
"Vulnerabilidad en el uso de Diffie-Hellman permite a la NSA escuchar comunicaciones cifradas"
Así comienza este artículo:
"Desde las revelaciones de Snowden en 2013, se sospecha que la NSA intercepta conexiones VPN y es capaz de descifrar conexiones SSH y HTTPS, permitiendo a la Agencia leer cientos de millones de correos electrónicos personales y acceder a organizaciones alrededor del mundo. ......... "
http://blog.segu-info.com.ar/2015/10/vulnerabilidad-en-el-uso-de-diffie.html
https://es.wikipedia.org/wiki/Diffie-Hellman
Alex Halderman y Nadia Heninger dijeron en su blog:
"Como sólo son utilizados (y reutilizados) un puñado de números primos, el beneficio de descifrarlos, en términos de conexiones, sería enorme".
"Romper un número primo de 1024 bits permitiría a la NSA descifrar pasivamente conexiones de dos tercios de las VPN existentes y a una cuarta parte de todos los servidores SSH a nivel mundial. Rompiendo un segundo primo de 1024 bits permitiría espiar las conexiones de casi el 20% de los sitios web HTTPS del mundo. En otras palabras, una única inversión permitiría a escuchar trillones de conexiones cifradas".
Documentos relacionados:
https://weakdh.org/imperfect-forward-secrecy-ccs15.pdf
http://www.spiegel.de/media/media-35526.pdf
https://www.eff.org/files/2013/11/25/2013-08-30_cryptome_congressional_budget_2013.pdf
Saludos.
Pero hay alguna forma de generar esos numeros primos para que cada web use los suyos propios en sus servidores en lugar de reutilizar los de ese puñado no? Me suena de haber leido algo por ahí...
"Vulnerabilidad en el uso de Diffie-Hellman permite a la NSA escuchar comunicaciones cifradas"
Así comienza este artículo:
"Desde las revelaciones de Snowden en 2013, se sospecha que la NSA intercepta conexiones VPN y es capaz de descifrar conexiones SSH y HTTPS, permitiendo a la Agencia leer cientos de millones de correos electrónicos personales y acceder a organizaciones alrededor del mundo. ......... "
http://blog.segu-info.com.ar/2015/10/vulnerabilidad-en-el-uso-de-diffie.html
https://es.wikipedia.org/wiki/Diffie-Hellman
Alex Halderman y Nadia Heninger dijeron en su blog:
"Como sólo son utilizados (y reutilizados) un puñado de números primos, el beneficio de descifrarlos, en términos de conexiones, sería enorme".
"Romper un número primo de 1024 bits permitiría a la NSA descifrar pasivamente conexiones de dos tercios de las VPN existentes y a una cuarta parte de todos los servidores SSH a nivel mundial. Rompiendo un segundo primo de 1024 bits permitiría espiar las conexiones de casi el 20% de los sitios web HTTPS del mundo. En otras palabras, una única inversión permitiría a escuchar trillones de conexiones cifradas".
Documentos relacionados:
https://weakdh.org/imperfect-forward-secrecy-ccs15.pdf
http://www.spiegel.de/media/media-35526.pdf
https://www.eff.org/files/2013/11/25/2013-08-30_cryptome_congressional_budget_2013.pdf
Saludos.
"DuckDuckGo no precisa rastrear a sus usuarios para ser rentable."
http://lamiradadelreplicante.com/2015/10/09/duckduckgo-no-precisa-rastrear-a-sus-usuarios-para-ser-rentable/
https://duckduckgo.com/
Saludos.
Si faltaba algo, aquí os dejo dos perlas:
" Esto es todo lo que pueden hacer las agencias de los gobiernos cuando hackean tu teléfono"
http://www.gurusblog.com/archives/agencias-de-inteligencia-hackera-telefono/07/10/2015/
" La justicia europea anuló envío de datos personales de Internet a EE.UU. (Safe Harbor)"
http://blog.segu-info.com.ar/2015/10/la-justicia-europea-anulo-envio-de.html
" "Un hito"
Max Schrems considera (PDF) que esta decisión es "un hito" en cuanto a la privacidad online. "Este juicio dibuja una línea clara y aclara que la vigilancia masiva viola nuestros derechos fundamentales", comenta, y añade: "Esta decisión es un duro golpe para la vigilancia global que realiza Estados Unidos y que depende fuertemente de socios privados, y deja claro que las empresas estadounidenses no pueden simplemente ayudar al espionaje violando derechos fundamentales de los europeos". "
http://www.elespanol.com/actualidad/20151006/69493058_0.html
http://www.europe-v-facebook.org/CJEU_IR.pdf
Saludos.
Atención a los usuario de TrueCrypt.
"Halladas dos vulnerabilidades críticas en TrueCrypt (Actualizate!)"
http://blog.segu-info.com.ar/2015/10/halladas-dos-vulnerabilidades-criticas.html
Saludos.
Tambien son mis primeros pasos en el bitmessage!
No se por qué concentra 39 en el mismo punto de madrid...
Por qué la geolocalización por IP no siempre es tan fiable como quisiéramos y ante la imposibilidad de determinar la región te coloca en España, por defecto Madrid.
Pero luego a unos pocos metros pone otro punto con 6
No se por qué concentra 39 en el mismo punto de madrid...
Por qué la geolocalización por IP no siempre es tan fiable como quisiéramos y ante la imposibilidad de determinar la región te coloca en España, por defecto Madrid.
VERACRYPT el heredero de TrueCrypt.
https://veracrypt.codeplex.com/
"Project Description:
VeraCrypt is a free disk encryption software brought to you by IDRIX (https://www.idrix.fr) and that is based on TrueCrypt 7.1a."
Sobre TOR:
Herramienta de visualización de la red TOR
https://onionview.com/index.php
http://blog.segu-info.com.ar/2015/09/herramienta-de-visualizacion-de-la-red.html
saludos.
No se por qué concentra 39 en el mismo punto de madrid...
VERACRYPT el heredero de TrueCrypt.
https://veracrypt.codeplex.com/
"Project Description:
VeraCrypt is a free disk encryption software brought to you by IDRIX (https://www.idrix.fr) and that is based on TrueCrypt 7.1a."
Sobre TOR:
Herramienta de visualización de la red TOR
https://onionview.com/index.php
http://blog.segu-info.com.ar/2015/09/herramienta-de-visualizacion-de-la-red.html
saludos.
Tenia esperanza de que contestara alguien con más experiencia. He de decir que a mi personalmente el que más me gusta es Mint - Cinnamon.
Instalación con disco duro encriptado.
Tiene muchas cosas preinstaladas incluida Java (Cuidado con la seguridad).
No tiene instalado (para mi fundamental):
clamscan
clamav-daemon
rkhunter
chkrootkit
BleachBit
TimeShift
Herramienta de auditoría Lynis
* Desinstalen todo lo que no necesiten.
* Cortafuegos Gufw Firewall adaptenlo a sus necesidades.
* Creen usuarios para los distintos programas sensibles ( Bitcoin, Litecoin, Firefox. etc..) (según recomendaron en este foro) o bien creen maquinas virtuales si su ordenador tiene suficiente potencia y disco duro.
Saludos.
gracias por los consejos solo conocia el cortafuegos XD ,,, oye lo que tengo dos discos duros uno sd que seria para el arranque y otro sata normal, los formateo en fat 32 y luego al intalar el linux me pide que ponga joder ahora no me acuerdo como se llama, es algo asi /boot, y salen muchas opciones en la lista, le puse al 2 hd algo pero luego no podia usarlo ^^que tendria que ponerle a cada uno?
y lo de instalar solo updates de nivel 1 y 2 ?
Tenia esperanza de que contestara alguien con más experiencia. He de decir que a mi personalmente el que más me gusta es Mint - Cinnamon.
Instalación con disco duro encriptado.
Tiene muchas cosas preinstaladas incluida Java (Cuidado con la seguridad).
No tiene instalado (para mi fundamental):
clamscan
clamav-daemon
rkhunter
chkrootkit
BleachBit
TimeShift
Herramienta de auditoría Lynis
* Desinstalen todo lo que no necesiten.
* Cortafuegos Gufw Firewall adaptenlo a sus necesidades.
* Creen usuarios para los distintos programas sensibles ( Bitcoin, Litecoin, Firefox. etc..) (según recomendaron en este foro) o bien creen maquinas virtuales si su ordenador tiene suficiente potencia y disco duro.
Saludos.
Estoy probando la ultima version de linux mint y la verdad es que va de lujo, sin tener ni idea de linux reconoce todo a la primera y permite tener el hd encriptado desde el inicio, actualiza rapido y entorno grafico muy bueno. Si ya no usais el pc para jugar es totalmente recomendable. Tienes como la playstore de android de apps certificadas para mint-linux, la verdad que me a sorprendido gratamente.
Nose si alguien puede dar algun comentario-consejo de este sistema para los novatos.
Nose si alguien puede dar algun comentario-consejo de este sistema para los novatos.
Auto quote:
Los que siguen utilizando las ventanas que sepan que esta vez vienen abiertas de par en par; eso sí, son gratis.
¿Está la privacidad en peligro con Windows 10?
http://www.somosbinarios.es/windows-10-la-privacidad/
Saludos
Cifrar y firmar mensajes en Evolution con GnuPG.
Este tutorial parece estar bien para empezar.
http://lamiradadelreplicante.com/2015/02/11/cifrar-y-firmar-mensajes-en-evolution-con-gnupg/
https://emailselfdefense.fsf.org/es/
Aunque ya no tiene continuidad el programa truecrypt nos puede servir para cifrar nuestros datos. Aun no se le han encontrado agujeros.
http://lamiradadelreplicante.com/2015/04/02/la-auditoria-de-truecrypt-concluye-de-forma-satisfactoria/
http://blog.cryptographyengineering.com/2015/04/truecrypt-report.html (ingles)
Saludos.
Este tutorial parece estar bien para empezar.
http://lamiradadelreplicante.com/2015/02/11/cifrar-y-firmar-mensajes-en-evolution-con-gnupg/
https://emailselfdefense.fsf.org/es/
Aunque ya no tiene continuidad el programa truecrypt nos puede servir para cifrar nuestros datos. Aun no se le han encontrado agujeros.
http://lamiradadelreplicante.com/2015/04/02/la-auditoria-de-truecrypt-concluye-de-forma-satisfactoria/
http://blog.cryptographyengineering.com/2015/04/truecrypt-report.html (ingles)
Saludos.
Jump to: