Mostrando entradas con la etiqueta ciberderechos. Mostrar todas las entradas
Mostrando entradas con la etiqueta ciberderechos. Mostrar todas las entradas

jueves, 23 de marzo de 2017

Reglas basicas de protección contra el espionaje y hackers

Reglas de protección contra el espionaje y los 'hackers'


Está claro que no todos podemos ser expertos en informática y codificación para proteger nuestros equipos y a nosotros mismos de los espías y delincuentes en la Web, pero si toma nota de estas claves, podras reducir reducirá  las posibilidades pero , si van a por ti, lo tienes malaun asi, aqui 
 teneis lo mas basico y necesario, mas que nada para dificultar este trago


Utilizar contraseñas seguras

¿Te suena,  verdad? Las contraseñas, la forma básica de proteger sus datos se deben elegir de manera cuidadosa. 
Las claves creadas a partir de conjuntos simples de números, palabras (incluso modificadas) o cualquier dato personal pueden ser 'hackeadas' por piratas cibernéticos en cuestión de segundos con ayuda de varios programa.
Recomendable: utilizar una combinación de letras en diferentes registros, mezclando números y
caracteres especiales.



Personalmente  mejor si la contraseña tiene más de 16 caracteres (por ejemplo: @ # -- X< Rd_wM4Qu3p0_c0Wpl1c4 ^ 3D), de manera que para descifrar una contraseña, un atacante con un
'software' moderno necesitaría más de 200 años.

hay mucho soft en el mercado que permite la generacion de passwords aleatorios y seguros, eso ya es
cosa de vuestro bolsillo.



2º Cifrar los datos

Si, Es posible cifrar los datos de los discos duros y memorias extraíbles, lo que es  de gran ayuda si algún extraño se lleva su ordenador o le extrae el disco duro, ya que se requiere de una contraseña para poder leer el contenido o incluso no funciona sin el ordenador original.
Para los que usamos apple, tenemos eso resuelto: se puede utilizar el programa FileVault, que da la opción de cifrar completamente la información del disco duro, pero ojo, ralentiza nuestro equipo.

Para usuarios Windows: Las versiones profesionales del sistema operativo (Enterprise, Pro, Ultimate Edition) de Microsoft existe el programa integrado BitLocker.

Ademas, existen programas como,  VeraCrypt, cuyo desbloqueo le tomaría unos 40 años a los servicios de seguridad, contando con tecnologías modernas y actuales.



3º Cifrar el correo electrónico


Lo mas simple y utilizado para cifrar los mensajes de correo electrónico es utilizar la tecnología PGP, que cifra el mensaje antes de enviarlo y solo permite que lo lea el destinatario, que cuenta con una
contraseña. Aunque intercepten su correo electrónico, CASI no será posible leer el contenido.


4º Instalar una protección adicional contra el acceso sin autorización a sus cuentas

Ojo, es necesario activar, en lo posible, la identificación en dos factores, Una protección adicional de sus cuentas en las redes sociales, mensajería instantánea, correo electrónico, etc.
Cuando se activa esta función, al acceder a su cuenta tendrá que introducir no solo la contraseña, sino también un código que se crea en cada ocasión, el cual llega en un mensaje de texto al teléfono móvil o en la aplicación generadora de códigos(facebook, por ejemplo).



5º Almacenamiento remoto de datos, la famosa ' nube'


Muy aconsejable, ya que en caso de pérdida de cualquiera de sus dispositivos, la información se conservará intacta.

Apple y Google además ofrece el almacenamiento en icloud y en Google Drive, que está vinculado a su cuenta y que permite instalar la autenticación de dos factores, ver el historial de navegación y recibir notificaciones de acceso desde dispositivos desconocidos y validacion para el acceso de estos.
Los usuarios de Apple tienen acceso a iCloud, donde también se puede implementar el sistema de autentificación de dos factoresy la localizacion, Bloqueo y borrado de los dispositivos.


6º Introducir información importante solo en sitios con conexión segura

¿parece normal verdad? lo malo es que muy pocos o tuienen en cuenta, y es que, Cualquier información, desde el nombre de usuario y contraseña hasta el número de la tarjeta bancaria o su nombre, se deberia introducir solamente en sitios donde esté activo el protocolo HTTPS.

Este método de transmisión cifrada de información se diferencia de la habitual HTTP en que todos los datos que enviemos son encriptados y no " pueden" ser interceptados.
Hay que prestar especial  atención al inicio de la dirección de las páginas web en tu navegador.
Si usted ve un candado verde y la abreviatura HTTPS, no hay problema. De lo contrario, los datos transferidos desde su dispositivo al sitio web no están cifrados y la información puede ser interceptada.
Google Chrome incluye automáticamente el HTTPS en todos los sitios donde está disponible, y en la mayoría de los sitios de banca también funciona de forma predeterminada, o también en el caso de Facebook. Pero en VKontakte, por ejemplo, tendrá que ajustarlo usted mismo.


Reducir al mínimo la posibilidad de espionaje y escucha de conversaciones

Los 'hackers' utilizan programas específicos y aprovechan las vulnerabilidades de los dispositivos para acceder a la cámara y el micrófono de los ordenadores, teléfonos o tabletas. La cámara web de un ordenador portátil puede cubrirse, pero no el micrófono, por lo que es mejor mantener las conversaciones importantes con el dispositivo apagado. Y si le preocupa que alguien pueda saber su ubicación, puede deshabilitar la función de geolocalización de su 'smartphone' o poner el aparato en modo de avión.

Bono extra (para los lectores aplicados que lo leyeron todo): consejos del buen usuario
* Para hacer transacciones importantes o compras por Internet, debe usar una computadora de cuya protección esté totalmente seguro. Es preferible no usar un equipo ajeno y recuerde que el ordenador que utiliza en el trabajo no le pertenece a usted, sino a su empleador.
* El ordenador debe tener 'software' original, ya que las versiones piratas pueden llevar 'malware' y 'spyware'. Actualizar con frecuencia el dispositivo reduce el riesgo de ataques, ya que en las nuevas versiones los desarrolladores pueden haber eliminado las mayores vulnerabilidades.
* No conecte en su dispositivo medios extraíbles (memorias USB, tarjetas SD, teléfonos inteligentes) de dudosa procedencia. Incluso una simple lámpara de escritorio con USB puede contener una memoria con 'software' malicioso.
* No es bueno cargar el móvil o la tableta en cualquier lugar, a menos que sea absolutamente necesario, ya que al utilizar cargadores públicos como kioscos o una 'caja con cables', no se sabe exactamente qué aparato se está conectando. Es mejor buscar una toma de corriente y conectar su propio cargador.
* Utilice un antivirus. Muchos programas de antivirus populares tienen versiones gratuitas con capacidad suficiente para el usuario medio. Por ejemplo, puede instalar los productos de AVG, Avast o Kaspersky, y no se olvide de actualizarlo regularmente.

Reglas basicas de protección contra el espionaje y hackers

Reglas de protección contra el espionaje y los 'hackers'


Está claro que no todos podemos ser expertos en informática y codificación para proteger nuestros equipos y a nosotros mismos de los espías y delincuentes en la Web, pero si toma nota de estas claves, podras reducir reducirá  las posibilidades pero , si van a por ti, lo tienes malaun asi, aqui 
 teneis lo mas basico y necesario, mas que nada para dificultar este trago


Utilizar contraseñas seguras

¿Te suena,  verdad? Las contraseñas, la forma básica de proteger sus datos se deben elegir de manera cuidadosa. 
Las claves creadas a partir de conjuntos simples de números, palabras (incluso modificadas) o cualquier dato personal pueden ser 'hackeadas' por piratas cibernéticos en cuestión de segundos con ayuda de varios programa.
Recomendable: utilizar una combinación de letras en diferentes registros, mezclando números y
caracteres especiales.

lunes, 29 de junio de 2015

¿Que le pasa a mi wiffi?, fallos de dns a nivel mundial

Estas ultimas semanas, mas de un usuario se esta encontrando que sus conexiones dhcp, no funcionan bien e incluso que da que no tiene conexion, tras muchos debates, tras comprobar que no es ningun ataque, ni mucho menos una infección, al final en un pequeño grupo de usuarios avanzados







y de hacktivismo, se encuentra la (que he probado y va ) respuesta y solución a este fallo, que no lo es del todo, ya que mas bien es una metedura de pata, la explicacion, es que parece ser que por fin, las grandes empresas de distribucion, estan haciendo migraciones transparentes de ipv4 a ipv6 y que en mas de un caso han fallado, ya que el ipv6 no dirige nada a ningun sitio y sale el error,  de que no tenemos internet o incluso algo mas raro, nos dice que no hay conexion, sobre todo afecta a las wiffis, pero tambien hay muchos equipos con cable con estos problemas

¿ la solucion por el momento? cambia tus dnd por las que por la sque mostramos a continuación las mas afectadas en españason las de Google, pero hay de todo



8.8.8.8
8.8.4.4






208.67.222.222
208.67.220.220

Servidor    DNS Primaria    DNS Secundaria
1.    Google    8.8.8.8    8.8.4.4
2.    OpenDNS Family    208.67.222.123    208.67.220.123
3.    Qwest    205.171.3.65    205.171.2.65
4.    The Planet    67.19.0.10    67.19.1.10
5.    Centurytel    74.4.19.187    207.14.235.234
6.    Sprint    204.97.212.10    204.117.214.10
7.    Fast Broadband    78.143.192.10    78.143.192.20
8.    Mega Lan (BG)    95.111.55.251    95.111.55.250
9.    BSO Network    212.73.209.34    212.73.209.226
10.    Time Warp    217.149.108.10    217.149.108.11
11.    Tele Connect    95.170.0.168    212.94.190.139
12.    Bulldog 1    212.158.248.5    212.158.248.6
13.    Bulldog 2    83.146.21.5    83.146.21.6
14.    Internap    212.118.241.1    212.118.241.2
15.    Eclipse    212.104.130.9    212.104.130.65
16.    Zen    212.23.8.1    212.23.3.1
17.    NTL    194.168.4.100    194.168.8.100
18.    Wanadoo UK    195.92.195.94    195.92.195.95
19.    Cambridge    212.74.114.129    212.74.114.193
20.    Screaming    212.74.112.66    212.74.112.67
21.    Cesedian Root    78.47.115.195    78.47.115.198
22.    Speakeasy    216.231.41.2    216.254.95.2
23.    Open    208.67.222.222    208.67.220.220
24.    Open 2    216.87.84.209    216.87.84.211
25.    Advantage    156.154.70.1    156.154.71.1
26.    Comodo    156.154.70.22    156.154.71.22
27.    Level 3    4.2.2.1    4.2.2.2
28.    Level 3    4.2.2.3    4.2.2.4
29.    Level 3    4.2.2.5    4.2.2.6
30.    FoolDNS    87.118.111.215    81.174.67.134
31.    Ultra    204.69.234.1    204.74.101.1
32.    validom    78.46.89.147    88.198.75.145
33.    Tiscali    195.241.77.53    195.241.77.54
34.    Norton (symantec)    198.153.192.1    198.153.194.1
35.    Exatel    220.233.0.4    220.233.0.3
36.    Asahi    202.224.32.1    202.224.32.2
37.    Century    209.206.184.249    209.142.152.253
38.    Cisco    64.102.255.44    128.107.241.185
39.    Open Nic    58.6.115.42    58.6.115.43

¿Que le pasa a mi wiffi?, fallos de dns a nivel mundial

Estas ultimas semanas, mas de un usuario se esta encontrando que sus conexiones dhcp, no funcionan bien e incluso que da que no tiene conexion, tras muchos debates, tras comprobar que no es ningun ataque, ni mucho menos una infección, al final en un pequeño grupo de usuarios avanzados




lunes, 4 de agosto de 2014

Demonoid a vuelto (por fin) y ahora parece que de verdad

Hace ya muchos años (2005) descubri un tracker, con el que cada dia podia disfrutar de las cosas y programas mas raros y actuales, hablamos de DEMONOID. demonoid pese a todo y tal y como leemos a continuacion de su entrada de wikipedia, desaparecio, aunque a principio de año, comenzo a funcionar de nuevo, no terminaba de funcionar y no paraba de caerse, desde hace una semana, parece que ya es estable y ademas ya han dejado abierto el registro desde la direccion www.demonoid.ph, asi que ya sabeis, aprobechar y disfrutar de este pozo de información y soft, completamente abierto, un saludoa  todos y a registrarse pero ya




 
 Como nos cuenta WIKIPEDIA


Demonoid fue un sitio web y uno de los trackers semiprivados del protocolo BitTorrent más grandes de Internet. Fue creado por un serbio anónimo que se presenta con el nombre de Deimos y, además de ser un tracker privado, también aloja torrents externos.
Demonoid es un tracker de archivos para el protocolo BitTorrent. El sitio ofreció en un principio un sistema de búsqueda sin necesidad de ser miembro hasta el 6 de febrero del 2007. A partir del 7 de febrero del 2007 se requirió de membresía para poder ver/descargar torrents alojados en el servidor de Demonoid. Los formularios para registrarse solían abrirse cada viernes en horario GMT.
Dos años después de que fuese creado Demonoid, un sitio "hermano" de BitTorrent enfocado en contenido pornográfico (demonoid no aloja contenido pornográfico) llamado Demorgy fue creado. Tiempo después el sitio fue cerrado porque el dueño no podía costear los servidores.
Durante mucho tiempo solo fue posible registrarse con un código de invitación. El 25 de septiembre del 2006, Demonoid anunció que el sitio trabajaría junto con Searching.com. Este cambio trajo preocupación en algunos usuarios que pensaban que esto causaría lentitud en el sistema.
Aunque Demonoid eliminaba torrents con un año de antigüedad, para el 10 de febrero del 2007 Demonoid tenía 123.295 archivos subidos por usuarios.
El 25 de septiembre de 2007 el sitio estuvo fuera de línea por conflictos con la Canadian Recording Industry Association. El 30 de septiembre, cinco días después, el rastreador (tracker) volvió a funcionar, pero con el sitio aún en baja. El sitio volvió a la normalidad el 2 de octubre del mismo año, excepto para los usuarios canadienses.
Una vez más, el 9 de noviembre de 2007, el sitio volvió a caer por los mismos motivos.
El 10 de abril de 2008, el administrador de Demonoid Deimos se retira por razones personales, dejándole el puesto a un amigo cercano conocido como Umlauf.1 El 11 de abril de 2008 el sistema RSS de Demonoid es reactivado. Aproximadamente a las 20:30 GMT de ese mismo día, el sitio web vuelve a funcionar con un mensaje de bienvenida de parte del nuevo administrador. El 16 de abril de 2008, Demonoid regresó a funcionar completamente.
El 27 de julio de 2012, sufrió un ataque DDoS, por el que permanece fuera de línea o fue confiscado por las autoridades Ucranianas.
El 8 de agosto de 2012, Demonoid muere de manera oficial gracias a los esfuerzos de la policía ucraniana, quienes atacaron el servidor del sitio; se duda bastante que Demonoid vuelva a regresar una vez más después de este duro golpe, según informa BBC.
El 9 de agosto de 2012, la Federación Internacional de la Industria Fonográfica (IFPI), que representa a la industria discográfica en todo el mundo, realizó diversas demandas sobre el servicio de Demonoid.me sin licencia, que repetidamente infringía los derechos de sus compañías discográficas miembro, dio a conocer en un comunicado.
En respuesta, la Interpol coordinó esfuerzos internacionales que dieron como resultado el cierre del sitio y sus servidores decomisados por la policía en Ucrania, y una investigación penal emprendida contra sus propietarios en México, lo que dio como resultado varios arrestos y decomiso de activos.
la IFPI colaboró con la Interpol, con la División de Crímenes Económicos de la Policía de Ucrania (DEC) y con la Unidad de Investigación de la PGR.
A mitad de agosto 2012, Demonoid pone a subasta pública sus dominios.
En Noviembre de 2012 el tracker de Demonoid vuelve a funcionar por unos meses y cierra sin saber si volvera.
En Enero del 2014 Demonoid ha regresado con el dominio demonoid.ph y las variantes .com y .me.




Demonoid a vuelto (por fin) y ahora parece que de verdad

Hace ya muchos años (2005) descubri un tracker, con el que cada dia podia disfrutar de las cosas y programas mas raros y actuales, hablamos de DEMONOID. demonoid pese a todo y tal y como leemos a continuacion de su entrada de wikipedia, desaparecio, aunque a principio de año, comenzo a funcionar de nuevo, no terminaba de funcionar y no paraba de caerse, desde hace una semana, parece que ya es estable y ademas ya han dejado abierto el registro desde la direccion www.demonoid.ph, asi que ya sabeis, aprobechar y disfrutar de este pozo de información y soft, completamente abierto, un saludoa  todos y a registrarse pero ya




 
 Como nos cuenta WIKIPEDIA

viernes, 28 de marzo de 2014

segun una sentencia judicial, una ip no identifica al autor de una descarga

Una dirección IP no sirve para identificar al autor de una descarga

este echo, harto conocido por cualquier usuario de internet, parece que no se quería reconocer por algunos jueces abogados y fiscales, así como a los agentes de delitos informáticos,

¿tan difícil es de entender, que una dirección ip, lo que puede identificar al titular de la linea, pero no garantiza que sea el al 100% el que realiza es descarga?

este echo tan simple y fácil de entender, hasta ahora no era reconocido por la justicia, pero parece que poco a poco, los jueces y la justicia va modernizando y van entendiendo estos conceptos tan básicos de las redes.




y si no esta noticia,que cuenta como Un tribunal de Florida ha puesto las cosas aún más difíciles para que Malibu Media consiga una compensación económica por descargas bittorrent, afirmando que una dirección IP no puede identificar inequívocamente a la persona que realizó la descarga.

 

¿por qué es tan importante esta noticia?

Pues es muy simple, ya que normalmente, los titulares de derechos de autor basan sus acusaciones en direcciones IP que han detectado realizando descargas. en ese momento solicitan a los tribunales una orden de comparecencia para forzar a los proveedores de Internet a que revelen la identidad de los clientes que tenían dichas direcciones IP, hasta hay mas o menos esta claro, pero hay una cosa que por despiste o desconocimiento, (seamos buenos y no demos la opinion de que eso se la trae al pairo, que solo quieren a alguien a quien exprimir) no tienen en cuenta un echo fundamental:

Aunque se pueda conocer la residencia no se puede saber quién realizó la descarga

Sulele ser bastante habitual que la persona desde cuya línea se descargó el material, no sea la misma que realmente realizó la descarga.

Y mira que es bastante fácil de entender, y por fin, Por este motivo, la jueza Ursula Urango, del tribunal de Florida, en el caso de Malibu Media contra la dirección IP “174.61.81.171” se negó a solicitar la comparecencia del titular porque no tenían garantías de que dicha persona realizase la descarga. y lo mas importante y novedoso, y que seguro que sentó bastante mal al denunciante, fue que además, solicitó a la compañía queintentase explicar la forma con la que pretendían identificar al infractor real.

A ver, quien no conoce a algien que usa una dirección que no paga la linea, ya que la paga otra persona Recordemos que una dirección IP no tiene por qué estar relacionada con una conexión doméstica, puede ser también el punto de acceso de una cafetería, un hotel,… .

Y así , aunque la empresa Malibu Media aportó la documentación del software de geolocalización utilizado para descartar la posibilidad de que se tratara de un punto de acceso público.

Pese a eso, la jueza afirmó que aun teniendo la precisión necesaria para averiguar la zona residencial por la que se sitúa la dirección IP, no se podría saber quién fue realmente quien realizó la descarga, ya que el software de geolocalización no puede conocer qué persona estaba utilizando el equipo mientras se realizaba la misma. (en mi tierra dirían qe un ZAS EN TODA LA BOCA A LA EMPRESA) y una buena noticia para los usuarios, aunque supongo que las empresas de gestión de derechos debén esta que muerden.

¿El resultado?

Como era de esperar, el caso ha sido desestimado. De modo que pasa a ser una sentencia más que afirma que una dirección IP no vale para condenar a una persona ya que no se puede garantizar que dicha persona realizó la descarga. ahora falta que en este país nuestro, se tome nota y que los jueces españoles se apliquen el cuento y que las empresas de gestión de españa tomen buena nota, antes de hacer denuncias indiscriminadas.

 

 

Vía | TorrentFreak

 

 

segun una sentencia judicial, una ip no identifica al autor de una descarga

Una dirección IP no sirve para identificar al autor de una descarga

este echo, harto conocido por cualquier usuario de internet, parece que no se quería reconocer por algunos jueces abogados y fiscales, así como a los agentes de delitos informáticos,

¿tan difícil es de entender, que una dirección ip, lo que puede identificar al titular de la linea, pero no garantiza que sea el al 100% el que realiza es descarga?

este echo tan simple y fácil de entender, hasta ahora no era reconocido por la justicia, pero parece que poco a poco, los jueces y la justicia va modernizando y van entendiendo estos conceptos tan básicos de las redes.




y si no esta noticia,que cuenta como Un tribunal de Florida ha puesto las cosas aún más difíciles para que Malibu Media consiga una compensación económica por descargas bittorrent, afirmando que una dirección IP no puede identificar inequívocamente a la persona que realizó la descarga.

lunes, 24 de marzo de 2014

¿Microsoft cobra por ceder nuestra información a el FBI? lo que faltaba por oír



Valeee. si soy un anti - microsoft, mas por que no me gusta su política de apretarnos las tuercas y hacernos comulgar con ruedas de molinos por que no me da la gana de que por que ellos quieran tenga que pelearme con toda la red para encontrar soluciones a sus meteduras de pata en seguridad, y porque desde hace muchos años es conocido su falta de responsablidad en el procesio de proteccion de datos y su fama de que todas las agencias americanas de seguridad (y comerciales) tenían acceso a la informacion del los usuarios, y hoy salta la noticia de que el grupo de hackers sirios, the syrian electronic army, a publicado la informacion donde deja claro lo que cobra Microsoft por cederle al FBI tu información, y supongo que también cobrara de alguna mas.

 

 

 


El grupo hacker The Syrian Electronic Army (SEA) ha filtrado una serie de documentos, los cuales han publicado en el periódico The Daily Dot y en los que se demuestra que Microsoft cobra del FBI cuando esta agencia de inteligencia necesita acceder a los datos de algún usuario de los servicios de Microsoft.


Digital Intercept Technology Unit (DITU) es una unidad perteneciente al FBI, que tiene que pagar entre 50 y 200 dólares por cada informe y persona y sus responsables se gastan varios cientos de miles al mes en obtener esos datos.


La última factura al respecto de Microsoft fue de 281.000 dólares.


Resulta curioso descubrir que en realidad cobrar por esa información es el procedimiento habitual. vamos que cuando ellos decían que solo lo hacían obligados, lo que realmente hacen es hacer caja extra con esta practica, que es de bastante dudosa legalidad.

¿como funciona?


Normalmente, cuando una agencia gubernamental solicita datos vía órdenes legales —que es como teóricamente deberían poderse recabar esos datos privados— los obtiene. que seria lo normal, pero lo que ya no veo tan normal, tanto ética como legalmente, es que a cambio de ese servicio, Microsoft haga caja.


Según las declaraciones de un representante de Microsoft en las que confirmó a The Verge esta circunstancia:

De acuerdo con

"Según la ley de los EE.UU., las empresas pueden solicitar el reembolso de los costes asociados a cumplir con las órdenes legales y válidas que requieran obtener datos de los clientes. Tratamos de recuperar parte de los costes asociados con este tipo de órdenes".


no se vosotros, pero a mi punto de vista, si esto es así, creo que lo poco que aun me queda de microsoft en mis sistemas, va ha desaparecer a marchas forzadas, así como a las múltiples empresas y grupos con los que tratamos, a los que les aconsejaremos que abandonen los sistemas de microsoft que usan en sus sistemas.



según los documentos filtrados por la SEA dejan claro que el gobierno hace este tipo de peticiones de forma muy frecuente, con cientos de órdenes,

entendemos y comprendemos que hay cientos de posibles delincuentes en a red, que puede haber y hay múltiples problemas de seguridad y de delitos, pero ¿tantos sospechosos hay? para que el nivel de solicitudes de información de clientes.


Realmente, esto habre de nuevo un debate que ya varios años en danza, y es si de verdad hay y sobre la verdadera privacidad que ofrecen estos servicios y que , por si no eran bastante, se suma la noticia de estos días en la que confirma que Microsoft accedió al correo de varios de sus empleados

FUENTE| The Daily Dot

 

 

¿Microsoft cobra por ceder nuestra información a el FBI? lo que faltaba por oír



Valeee. si soy un anti - microsoft, mas por que no me gusta su política de apretarnos las tuercas y hacernos comulgar con ruedas de molinos por que no me da la gana de que por que ellos quieran tenga que pelearme con toda la red para encontrar soluciones a sus meteduras de pata en seguridad, y porque desde hace muchos años es conocido su falta de responsablidad en el procesio de proteccion de datos y su fama de que todas las agencias americanas de seguridad (y comerciales) tenían acceso a la informacion del los usuarios, y hoy salta la noticia de que el grupo de hackers sirios, the syrian electronic army, a publicado la informacion donde deja claro lo que cobra Microsoft por cederle al FBI tu información, y supongo que también cobrara de alguna mas.

miércoles, 12 de marzo de 2014

Como intentar borrar lo que internet sabe de ti y no morir en el intento

Tal y como contábamos en nuestro programa especial de 1 aniversario, las redes sociales son muy útiles y divertidas, pero también muy peligrosas, ya que tienen tendencia a que lo que publique una vez en ellas, nunca desaparece y siempre vuelve, como la falsa moneda, y es que, Meter la pata en Internet puede ser irreparable y puede traer grandes dolores de cabeza en la busqeda de trabajo, y aunque la mayoría piensa, que es fácil y con poco mas que darte de baja, la realidad es muy distinta, ya que No basta con cerrar nuestro facebook y la cuenta de gmail para acabar con la huella que hemos dejado en la red.







aunque lo explicamos varias veces y por varios medios (en este blog, en nuestros cursos y charlas y en jobsianos) hoy a llegado a nuestras manos un articulo de el portal web whoishostingthis.com, en el que ha publicado una sencilla guía para intentar desaparecer de internet sin el miedo de que nuestros datos sigan sobreviviendo por la red.

Y ahora sobre todo, que el debate sobre la privacidad de los usuarios de internet está tan en el aire, puede que te prepares ante la posibilidad de alejarse de esta tecnología abandonando las redes sociales.

Por supuesto, por mucho que tus migos te digan que con darte de baja de facebook y cualquier otra red social, Lo cierto es que no bastará cerrar nuestro facebook o cuenta de gmail para acabar con la huella que hemos dejado en la red.

 

Estas son las tareas que deberías realizar para empezar:

 

  • 1 elimina todas las cuentas de las redes sociales: Facebook, Twitter, Linkedin, Google+...
  • 2 Busca tu nombre en el buscador para ver en que sitios debes pedir el cierre de otras posibles cuentas que hubiera abierto en el pasado y ya no recuerde, como puedan ser Myspace o Fotolog.
  • 3 En las cuentas que no te permitan darse de baja, falsifiqua toda la información relativa a su persona.
  • 4 Date de baja de las listas de distribución de correo electrónico.
  • 5 Solicita a los motores de búsqueda que eliminen los resultados en los que tu aparezcas.
  • 6 Intenta pónerse en contacto con los webmaster si es que hay informaciones que usted no pueda o sepa hacer desaparecer.
  • 7 Solicita a las empresas que se dedican a comprar y vender información de los usuarios que borren la información relativa a ti que posean (hay si que lo vas a tener mal)
  • 8 Recuerda pedir que borren también tu información en las guías telefónicas online.
  • 9 Elimine todas tus cuentas de correo electrónico.
Luego... reza lo que sepas, por que con los datos que tienen, lo mas seguro es que la informacion siga en la red mas tiempo que las pirámides de egipto, así que el mejor consejo, si no quieres que algo de lo qu tu hagas se conozca en la red, no lo subas, y por supuesto, no dejen que lo suban tus amigos.







    Como intentar borrar lo que internet sabe de ti y no morir en el intento

    Tal y como contábamos en nuestro programa especial de 1 aniversario, las redes sociales son muy útiles y divertidas, pero también muy peligrosas, ya que tienen tendencia a que lo que publique una vez en ellas, nunca desaparece y siempre vuelve, como la falsa moneda, y es que, Meter la pata en Internet puede ser irreparable y puede traer grandes dolores de cabeza en la busqeda de trabajo, y aunque la mayoría piensa, que es fácil y con poco mas que darte de baja, la realidad es muy distinta, ya que No basta con cerrar nuestro facebook y la cuenta de gmail para acabar con la huella que hemos dejado en la red.







    martes, 11 de marzo de 2014

    las fotos de whatsapp aparecerán en facebook

    bueno, parece ser que nos la han colado, o que de verdad whatsapp a dado marcha atras, asi que aqui dejamos la noticia, que por lo visto fue un spam, ya que si nos equibocamos debemos reconocerlo....


     

    Lo llebamos diciendo desde el dia que facebook compro whatsapp, nos tildaron de exagerados, de talibanes antifacebook, incluso de que nos lo inventábamos, y ahora salta la noticia que confirma el adiós privacidad: las Fotos de Whatsapp aparecerán en Facebook









    Pese a que el propio Mark Zuckerberg aseguró que no haría ningún cambio, los usuarios de Whatsapp tendrán que soportar, si o si, que las fotos que compartan con sus contactos aparezcan publicadas también en sus perfiles de Facebook.




    Recientemente Zuckerberg, dueño de Facebook, compro Whatsapp, y anuncio, a través de la revista Time que todas las fotos que hayan subidas a través de esta aplicación tendrán como destino un álbum en su popular red social.
    Dicha función correrá desde el próximo 1 de abril, donde todas las fotos que los usuarios de Whatsapp suban irán a para inmediatamente a un álbum que no tendrá carácter de privado. ósea la proteccion de datos se la vuelven a pasar por el arco del triunfo,
    Y claro, como era de esperarse, esta confirmación ha levantado un gran revuelo, ¿y por qué ? porque todas las fotos y videos que sean enviadas durante las conversaciones irán directo a dicho álbum, con lo que todos los contactos (en Whatsapp y Facebook) podrán visualizarlo.
    Hasta ahora muchos de los usuarios de Whatsapp compartían material visual a través de esta aplicación debido a la privacía que permitía hacerlo solo con los destinatarios determinados, lo que desde el 1 de abril será algo que no ocurrirá nunca más.
    Fuente: www.Reddenoticias.com

    las fotos de whatsapp aparecerán en facebook

    bueno, parece ser que nos la han colado, o que de verdad whatsapp a dado marcha atras, asi que aqui dejamos la noticia, que por lo visto fue un spam, ya que si nos equibocamos debemos reconocerlo....


     

    Lo llebamos diciendo desde el dia que facebook compro whatsapp, nos tildaron de exagerados, de talibanes antifacebook, incluso de que nos lo inventábamos, y ahora salta la noticia que confirma el adiós privacidad: las Fotos de Whatsapp aparecerán en Facebook









    Pese a que el propio Mark Zuckerberg aseguró que no haría ningún cambio, los usuarios de Whatsapp tendrán que soportar, si o si, que las fotos que compartan con sus contactos aparezcan publicadas también en sus perfiles de Facebook.


    lunes, 10 de marzo de 2014

    Cryptocat, por fin en iOS

    Cryptocat, una app ultrasegura para iOS, o por lo menos lo parece.

    Sabeis que no es la 1 vez que hablamos de cryptocat, y soy uno de sus defensores, por lo menos para el tema de comunicaciones seguras,y pese a que se ha hablado en los últimos tiempos mucho de mensajería instantánea y seguridad, este sige siendo un tema pendiente y del que nos falta concienciarnos de la necesidad de este tipo de programas.

     

    Aunque para la mayoría de los usuarios de este tipo de servicio, la privacidad y el anonimato siguen siendo temas que les interesan más bien poco, Los cada vez mas frecuentes casos de espionaje de la NSA, que fueron destapados por Edward Snowden si que han provocado que más personas hayan tomado conciencia sobre el asunto y sobre los riesgos que conllevan la mala utilización de nuestras comunicaciones por terceros, lo que a su vez ha dado lugar a la popularización de los servicios seguros de chat entre los que encontramos Cryptocat, una aplicación de mensajería «hipersegura» que por fin acaba de dar el salto a los smartphones, este servicio ya hacia tiempo que estaba disponible por navegadores (chrome y firefox, no para explorer de microsoft, por supuesto) y también en el appstore para los mac, pero aun no lo estaba para los dispositivos iOS .

    Pero por fin lo han echo y han lanzando versión de la aplicación para iOS, ya lo intentaron por primera vez en diciembre sin éxito ya que Apple rechazó la inclusión de la app en la App Store.

    Pero no se rindieron y siguieron trabajando junto a la gente de la Electronic Frontier Foundation y al final han pasado el filtro de APPLE, lo que a ojos de aquellos «iphoneros» preocupados por la seguridad de sus comunicaciones son unas excelentes noticias.

     

     

    ¿Y Por qué? Pues porque como ya explicamos mas veces, Cryptocat se caracteriza por ser una aplicación de mensajería hipersegura, tanto que muchos la consideran la más segura, por encima incluso de alternativas que han cobrado especial relevancia en las últimas semanas (sí, nos estamos refiriendo a Telegram), lo que nos lleva analizar mas a fondo el qué es lo que hace tan especial a Cryptocat a nivel seguridad.

    Los pilares de seguridad de Cryptocat

    Deberiamos entrar en complejos conceptos de seguridad, pero no lo vamos a hacer ya que seria muy tedioso, aunque me comprometo ha hacer un articulo solo de este tema, asi que pasemos directamente a describir de la manera más simple posible los pilares de seguridad de Cryptocat que le han convertido en una una solución de chat altamente segura:

    —Tienen una gran experiencia en este mundo: el proyecto arrancó hace tiempo como aplicación para Mac OS X y extensiones para los navegadores Firefox, Chrome, Safari y Opera. Desde entonces no ha hecho más que crecer en usuarios en todos los bandos, de lo que se deduce que cumple con lo prometido y de eso que los responsables máximos del invento tienen dilatada experiencia en seguridad informática

    —Es software libre: Cryptocat es un proyecto de software libre, algo que en este caso supone una grandísima ventaja porque debido a ello todo el desarrollo se hace de forma colaborativa, con tods sus inconvenientes y virtudes.

    —Proporciona anonimato total: a diferencia de Telegram o WhatsApp la solución que nos ocupa no requiere de nombres de usuario, contraseñas o la agenda de contactos del iPhone. En vez de eso la dinámica de funcionamiento consiste en crear conversaciones o salas de chat en las que los usuarios participan con nombres de usuario de un sólo uso. O sea, que el programa no accede a ninguna información privada, ni hay historiales de conversaciones que se puedan asociar a usuarios ni nada parecido

    —Privacidad de alta calidad: OTR son las siglas de Off-the-Record y uno de los protocolos criptográficos para el cifrado de mensajería instantánea más respetados, el cual justamente usa Cryptocat. Afinando más, la solución, en todos sus sabores, cifra en origen todas las comunicaciones con el protocolo, lo que dificulta muchísimo su espionaje

    —Infraestructura a prueba de bombas (tal y como suena): si todo lo anterior no fuera suficiente, el año pasado la red de Cryptocat fue migrada a Bahnhof, un proveedor de alojamiento web sueco cuyas instalaciones radican en el interior de un refugio anti-nuclear de la Guerra Fría

    Resumiendo, a causa de su funcionamiento, y de su pobre interfaz en cuanto a diseño, Cryptocat no sea la mejor aplicación de mensajería para el día a día, pero cumple al 100% su principal objetivo, asegurar la confidiencialidad de las comunicaciones ya que sin duda sí la más segura y por lo tanto ideal para esas situaciones en las que por diversos motivos, queremos máximo anonimato y privacidad en nuestras conversaciones.

     

     

    Cryptocat, por fin en iOS

    Cryptocat, una app ultrasegura para iOS, o por lo menos lo parece.

    Sabeis que no es la 1 vez que hablamos de cryptocat, y soy uno de sus defensores, por lo menos para el tema de comunicaciones seguras,y pese a que se ha hablado en los últimos tiempos mucho de mensajería instantánea y seguridad, este sige siendo un tema pendiente y del que nos falta concienciarnos de la necesidad de este tipo de programas.

     

    viernes, 28 de febrero de 2014

    Facebook Messenger a muerto, ¿su sustituto será whastapp?

    parece ser, que el analisis que el otro dia hacíamos sobre la compra de whatsapp por parte de facebook fue de lo mas acertada, y para los que nos acusaban de exagerados y maniaticos contra facebook, se han vuelto a equivocar, y nos basamos en una noticia qe se acaba de producir, facebook mesenger para pc y firefox a muerto,

     

     

    Esta noticia, con la que Facebook sorprendió a sus usuarios, en la que avisaba que el servicio de Facebook Messenger de escritorio (hay una versión para Windows y un cliente similar para el navegador Firefox) con el cierre casi que inmediato del servicio, solo 4 días antes de producirse.

    lo mas curiso es que cuando los usuarios del servicio intentaban abrir la aplicación, les llegaba un mensaje advirtiendoles,que la aplicación se cerrará la próxima semana, esto confirma que la compañía piensa centrarse en el mercado móvil, dejando abandonados los usuarios que utilizaban el chat desde sus equipos de escritorio.

    Realmente las explicaciones son casi inexistente por parte de la compañía, y lo único que deja claro en el mensaje, es que tiene previsto terminar con el soporte de Facebook Messenger para Windows y Firefox el próximo 3 de marzo:

    “Lo sentimos, pero no podemos brindar apoyo a Facebook Messenger para (Windows-Firefox), y dejaremos de trabajar el 3 de marzo de 2014. Realmente apreciamos su uso de Messenger para llegar a sus amigos, y queremos asegurarnos de que usted sabe que puede mantener el chat y ver todos los mensajes en http://www.facebook.com.

    Asi, Facebook Messenger para Windows. de un solo plumazo, un servicio que fue lanzado en marzo de 2012, y que para Firefox fue lanzado en diciembre de 2012, desaparecen antes de cumplir ni siquiera dos años de funcionamiento, y refuerza las teorías de la integración / sustitución de este servicio por el nuevo adquirido por whatsapp,


    No se vosotros, queridos lectores, pero yo tengo muy claro que voy ha abandonar whatsapp antes de que me encuentre dentrome den algún susto.

     

     

    Facebook Messenger a muerto, ¿su sustituto será whastapp?

    parece ser, que el analisis que el otro dia hacíamos sobre la compra de whatsapp por parte de facebook fue de lo mas acertada, y para los que nos acusaban de exagerados y maniaticos contra facebook, se han vuelto a equivocar, y nos basamos en una noticia qe se acaba de producir, facebook mesenger para pc y firefox a muerto,

     

     

    domingo, 9 de febrero de 2014

    Las empresas de tecnologia muestran la informacion pedida por la NSA

    Google, Microsoft y otras empresas muestran cuántas peticiones de datos reciben de la NSA
    un intereante articulo, donde se habla de los datos que la NSA a pedido a las distintas compañias :




    La "liberación" de esta información es fruto de las reformas de Obama
    La transparencia anunciada por el presidente Obama se queda muy corta. Los datos que pueden publicar las empresas de Internet están sujetos a restricciones temporales y, además, están ofuscados
    Yahoo! es una de las empresas cuyos usuarios reciben mayor escrutinio y revisión por parte de la NSA




    Hace tiempo que empresas como Google o Twitter publican sus informes de transparencia, es decir, informes que muestran los distintos mandatos judiciales y peticiones de información que las compañías reciben por parte de gobiernos y autoridades. Para las compañías tecnológicas, como custodias de nuestros datos personales, es una obligación ética mostrar qué hacen con nuestros datos, a quiénes se los entregan y cuántas peticiones de este tipo responden y reciben. Sin embargo, además de las peticiones que han mostrado en estos informes, compañías como Google, Microsoft, Yahoo!, Twitter o Apple reciben, por parte de la comunidad de inteligencia de Estados Unidos, peticiones de información que, además, permanecían bajo secreto de sumario.

    Bajo el amparo de FISA (Foreign Intelligence Surveillance Act) y su tribunal especial, las compañías han recibido peticiones de información que deben responden pero de las que no pueden hablar. Precisamente, si recordamos los inicios del escándalo del programa PRISM y las primeras revelaciones de Edward Snowden, a raíz de este tipo de peticiones de información tuvieron que cerrar servicios como Lavabit y Silent Circle para no comprometer a sus usuarios y cuando Apple presentó su primer informe de transparencia dejaron claro que había peticiones que no podían comunicar por estar sujetas a FISA y el secretismo de los servicios de inteligencia.

    Después de todo lo que ha contado Edward Snowden sobre la NSA y cómo ésta ha dilapidado nuestra privacidad, el presidente Barack Obama compareció hace varias semanas en la Casa Blanca y, aunque no anunció el fin de los programas de espionaje, sí que prometió mejores controles y mayor transparencia. Para Obama, la transparencia se traducía en minimizar los secretos indefinidos, en permitir que las empresas de Internet pudiesen informar a sus usuarios qué información; sin embargo, a pesar de levantar el veto, la transparencia de Obama es muy poco transparente.

    Aunque pueda sonar a un juego de palabras algo enrevesado, las medidas de transparencia sobre las peticiones que se hacen bajo el amparo de FISA no aportan información concreta; son datos cualitativos que nos sirven para hacernos una idea de lo que pasa pero no son una foto real.

    Transparencia no son datos aproximados

    Una de las voces más críticas con las "medidas de transparencia" de la NSA ha sido Brad Smith, el vicepresidente de asuntos legales de Microsoft. En su blog, Smith ha publicado los datos relativos a las peticiones que ha realizado el tribunal de FISA a la compañía de Redmond y éste ha hecho bastante énfasis en las 2 restricciones impuestas a la información:

    Los datos nunca se van a dar en valores absolutos, solamente en intervalos de millares. Dicho de otra forma, el número de peticiones se expresan en múltiplos del millar y para representar 100 peticiones se dirá que se solicitaron "entre 0 y 999" y para expresar que se recibieron 2456 peticiones se dirá que se solicitaron datos de "entre 2.000 y 2.999" usuarios.

    Los datos están sujetos a un secreto temporal; es decir, el Gobierno de Estados Unidos no liberará datos relativos a peticiones inferiores a 6 meses de antigüedad. Por tanto, las empresas de Internet han publicado hoy información sobre peticiones recibidas hasta junio de 2013; desde esta fecha en adelante la información sigue siendo clasificada.

    ¿Y qué datos han publicado las empresas de Internet?

    Tras levantarse el veto y establecerse las restricciones legales, empresas como Google, Microsoft, Facebook o LinkedIn han apostado por la transparencia y han facilitado la información sobre las peticiones que reciben bajo el amparo de FISA, eso sí, con los datos ofuscados.

    En el caso de Microsoft, la compañía de Redmond recibió, entre enero y junio de 2013, un número de peticiones inferior a 1.000 que afectaron a más de 15.000 cuentas de usuario; es decir, peticiones relativas a contenidos y a los usuarios que estaban relacionados con los mismos. Durante el segundo semestre de 2012, las peticiones que recibió Microsoft afectaron a más de 16.000 usuarios y durante el primer semestre de 2012 afectaron a más de 11.000.

    Google se ha remontado con datos hasta llegar al año 2009 y también ha diferenciado, como Microsoft, entre peticiones vinculadas a contenidos y peticiones "aisladas". En lo que se refiere a peticiones vinculadas a contenidos, Google recibió algo menos de un millar durante el primer semestre de 2013 y éstas estaban vinculadas a más de 9.000 usuarios (entre 9.000 y 9.999). En 2012, las peticiones que Google recibió bajo el amparo de FISA afectaron a más de 12.000 usuarios durante el segundo semestre y a más de 8.000 durante el primer semestre.

    Facebook también ha publicado la información bajo las mismas restricciones que el resto de empresas. En el caso de la red social de Mark Zuckerberg, se han publicado datos del primer semestre de 2013 (con un número de peticiones inferior a 1.000 que afectaban a no más de 6.000 usuarios) y los datos relativos al segundo semestre de 2012, período en el que la compañía recibió peticiones de información que afectaron a no más de 5.000 usuarios.


    Facebook

    Yahoo! ha actualizado su informe de transparencia con los datos que, tras la laxa reforma de Obama, ahora pueden compartir con los usuarios. La compañía de Marissa Meyer se ha centrado, exclusivamente, en el año 2013 y dado que existen restricciones al segundo semestre de 2013, solamente ha ofrecido datos sobre los meses de enero a junio del año pasado. En este período, la compañía recibió no más de 1.000 solicitudes relativas a contenidos que afectaron a no más de 31.000 cuentas de usuario (parece que es el servicio en el que más usuarios se inspeccionaron bajo el amparo de FISA).

    Si bien comentaba Brad Smith que la información se ofuscaba para mostrar solamente valores referidos a intervalos (de un millar), LinkedIn sorprende a todo el mundo con la información que han publicado. La red social profesional ha "ajustado" los datos para informar que recibieron no más de 250 peticiones durante el primer semestre de 2013 y éstas estaban vinculadas a no más de 250 cuentas de usuario.

    En resumidas cuentas, las medidas de Obama aportan algo de transparencia pero creo que distan mucho de lo que, como usuarios, realmente estábamos esperando. Esta ofuscación de la información no creo que aporte mayor seguridad a Estados Unidos aunque, al menos, parece que por fin nos podemos hacer una idea de la cantidad de peticiones que realiza Estados Unidos a las empresas de Internet.

    Las empresas de tecnologia muestran la informacion pedida por la NSA

    Google, Microsoft y otras empresas muestran cuántas peticiones de datos reciben de la NSA
    un intereante articulo, donde se habla de los datos que la NSA a pedido a las distintas compañias :




    La "liberación" de esta información es fruto de las reformas de Obama
    La transparencia anunciada por el presidente Obama se queda muy corta. Los datos que pueden publicar las empresas de Internet están sujetos a restricciones temporales y, además, están ofuscados
    Yahoo! es una de las empresas cuyos usuarios reciben mayor escrutinio y revisión por parte de la NSA