Server: irc.autistici.org
Canal: #cppa
Puerto: 6667
Puerto SSL (opcional): 9999
Certificado SSL (opcional): http://autistici.org/en/ca
Hidden service: wi7qkxyrdpu5cmvr.onion
Webchat: http://irc.lc/autistici/cppa/cppa_@@@
#240 Solo respondiendo a lo primero:
Creo que no me he enterado del todo bien entonces. La cuestión es:
Tenemos un navegador no anonimo (Chrome) desde el que navego en Mediavida ya que requiere login. Aquí veo un link a una página de fabricación casera de bombas, y por hobbie (me gustan las bombas), tengo interés en verlo, pero sin que en un futuro se pueda relacionar conmigo por si hay un atentado bomba al lado de mi casa, que no digan que he sido yo.
¿En este caso no tendría que copiar el link y pasarlo a otro navegador anónimo (Tor)? ¿O no me estoy enterando bien de lo que hablamos? xD
#241 olvídate del login, lo importante son los datos. Si los datos son reales, todo lo que hagas con eso tienes que abrirlo con el navegador que no es anónimo. Si los datos son falsos, con Tor. Esto tiene dos ventajas, la primera es evidente, el anonimato. La segunda es que así te obligas a no hacer cosas potencialmente peligrosas para ti con tus datos reales. Si, siguiendo tu ejemplo, quieres informarte sobre bombas (aunque solo sea por afición) y sabes que eso te va a traer problemas, no lo hasgas en el navegador no anónimo.
Lo primero es saber qué es lo que quieres, de quién te quieres proteger y por qué. Sin saber eso esto es un diálogo de besugos.
#242 Pues a eso te iba, desde el momento en que curioseando por Mediavida, no puedo hacer un acceso cómodo a la información que yo dese de forma anónima, a mí me parece incómodo. De todos modos no estaba al tanto de la posibilidad de conectar Firefox a Tor, que aunque yo use Chrome, puede ser el comienzo de la resolución de muchos problemas de "comodidad".
#243 no es que sea incómodo, es que tú partes de un planteamiento erróneo. No puedes pasar de tu identidad personal a la anónima como quien se cambia de pantalones. Si crees que vas a hacer algo que necesita anonimato, hazlo desde la identidad anónima desde el principio.
Cualquier programa que tenga la opción de conectar a través de proxy se puede configurar para conectar a través de Tor. Exceptuando ciertos programas P2P como Bittorrent que son incompatibles con Tor. Con socksport puedes configurar Tor para que abra un puerto diferente para cada programa y así cada uno tenga una IP diferente.
Por cierto, #243, ¿conoces Chromium?
Aunque no quieras ser anónimo en dependiendo de qué sitios tampoco es sumamente obligatorio anclarte a Chrome y Google en general, teniendo navegadores más seguros y Duckduckgo como buscador, que no te rastrea.
Sólo es un consejo/opinión.
#244 Yo parto del planteamiento de que para que algo se use, tiene que ser cómodo, y 40 años de historia de informática me avalan en ello. Para mí no es cómodo tener que dividir de tal manera una navegación de otra, y hasta que no alcance ese nivel de comodidad por un modo o por otro no creo que se llegue a alcanzar una navegación anónima absoluta. Ahí tenéis a gente como Sabu detenida por un despiste al entrar al IRC.
Si esa gente, que sabe que está en el ojo del FBI y son grandes expertos en seguridad informática la caga... ¿Como no la vamos a cagar nosotros, o aun más, el usuario medio? A eso es a lo que voy con la comodidad, hoy por hoy, le queda mucho trabajo al tema del anonimato para llegar a ser cómodo de usar, y por ello factible para un uso común. Al menos así lo veo yo desde mi punto de vista. Por otro lado, leeré sobre el tema de redireccionamiento por proxy a través de Tor, no sabía nada de ello. Y si, conozco Chromium y de hecho lo usé durante dos años hará ya 4 o 5 años, pero Chrome me parece bastante más potente hoy por hoy.
PD: http://i.imgur.com/875sRjo.png
Basado en Chromium, por si te gusta Chrome, y te ahorras plugins.
#246 entonces nunca vas a estar cómodo. No puedes entrar aquí y en una página de fabricación de bombas con la misma conexión y pretender que no se pueda relacionar contigo cuando en una de esas páginas tienes tus datos reales.
No existe el anonimato absoluto. Olvídate de eso.
No puedes decir que alguien "sabe" cuando utilizan solo una VPN de palo para hackear gobiernos y multinacionales. En Lulzsec sabrían de muchas cosas, pero el anonimato no era una de ellas.
El "despiste" de Sabu por no llamarlo "retraso mental" fue utilizar HideMyAss para hackear Sony cuando en los términos legales de las VPN te dicen que no cometas actos delictivos.
Decía "confía en tu VPN" en el IRC como si fuera la panacea, vamos, que le faltaron muchas luces.
Seguro que estaba más "protegido" desde su ISP que usando nada, porque fue HideMyAss que sin orden judicial soltó los datos, xD
Al menos si llegan a usar Mullvad que no guarda logs y no te vende sin antes una orden judicial, el FBI tendría que conseguirla y encima la VP está en Suecia y no en USA.
#213 He probado a usar ProxyCap y tambien he puesto la regla para que todo el trafico de esa aplicacion vaya a traves de tor pero no me ha funcionado, con las demas aplicaciones si funciona pero con esta en concreto no. No se que estoy haciendo mal.
Qué opináis sobre tener algún Firewall o Antivirus para hacer el combo junto con mi VPN?
Alguno de estos dos programas podría "romper" el tema de la privacidad?
Supongo que lo mejor será no usar ninguno, como mucho el Firewall de Windows, no? Aunque tampoco sé yo.
Es un software que esta enviando/recibiendo información online, de ahí la duda.
#252 Utilicé Linux en el pasado bastante tiempo y me gustó la experiencia aunque a veces era un poco de tirarse de los pelos.
Lo mismo esta tarde me instalo una Debian.
#253 empieza con Linux Mint y luego ya te pasas a una más avanzada. Aquí te ayudarán en todo lo que necesites:
http://www.mediavida.com/foro/hard-soft/gnulinux-hilo-general-489974
Aquí os dejo una página web que os recomienda alternativas a los programas que usáis y que no comprometan vuestra privacidad, o al menos no tanta.
http://prism-break.org/es/categories/windows/
También tenéis vuestra sección para iOS/Android/Linux etc en la página principal.
No es el "boom" del siglo XXI pero bueno, algo es algo.
Nueva conferencia interesante sobre la ciberguerra, el peligro en la privacidad con la nueva tecnología (Google Glass; reconocer a personas facialmente y sacar información), ciberespionaje, etc.
https://www.youtube.com/watch?v=G7pM5FZJl20&feature=youtu.be&t=5m14s
Quizá esta pregunta se sale un poco de la privacidad y entra mas en el tema de seguridad de redes, pero cual seria la manera mas comoda (si es que la hay) de conectarse a un wifi publico de manera segura y anonima?. Por segura me refiero a que un administrador de esa red no pueda ver mi trafico, logins y demas. Conectarse a traves de TOR directamente garantiza que el administrador de la red solo va a poder ver que mi trafico va a un nodo de TOR o me estoy colando?
#257 Yo crearía una VPN hacia mi casa (si tienes buena conexión) y me conectaría a través de ahí. Si no puedes contratar algún servicio de VPN pero ahí ya entra tu nivel de paranoia para confiar en los admins de la VPN
#257 Usando sólo Tor Browser desde wifi no lo sé muy bien al 100% pero si te hacen un ataque MitM obviamente sería a tu red wifi, y tú no estás conectado bajo la red TOR, sólo por navegador, así que quizás podrían ver lo que haces en Tor Browser.
Otra cosa es TOR->ISP, ahí has de tener cuidado entonces y usar siempre HTTPS.
Eso te lo podría explicar mejor #254 , ya te digo que no lo sé al 100%
Si quieres una VPN privada, la que está considerada como la mejor del mundo es Private Internet Access.
Si las quieres europeas y quieres una buena privacidad: Mullvad o AirVPN, sobre todo esta última por su cifrado y política.
AirVPN incluso permite usar tu VPN bajo TOR (creo que es la única que te da opciones desde su cliente, no lo sé muy bien) y de esa manera ni siquiera ellos saben cuál es tu IP real.
Ninguna de estas tres VPN guardan logs, y tienen pago anónimo.
La configuración correcta para usar AirVPN según sus administradores es:
PC (OpenVPN with proxy) -> TOR entry -> TOR exit -> VPN server -> SSH server
De esta manera:
- SSH server sees VPN server exit-IP address
- VPN server sees TOR exit node IP address
- VPN server sees SSH encrypted traffic
- TOR servers see OpenVPN+SSH encrypted traffic
[/b]
De todas formas, no hay que ser paranoico si sólo vas a utilizar una VPN para usarla en redes wifi. Con usar la simple VPN con su cliente ya te debería servir.
Si quieres algo barato y bueno entonces PIA, pero está en USA, aunque ellos afirmen que antes de entregar tus datos incluso chaparían la empresa.
No recomiendo VPN gratuitas ni de coña, quizás CyberGhost (actualmente está teniendo buenas críticas respecto a la privacidad, y yo creía que eran bastante méh). No es completamente gratis y se financian con las suscripciones, sólo te permiten en el modo Free conectarte 3 horas diarias, pero al menos no es como otras VPN gratis que no recomiendo, ya que esas sí podrían no proteger tu privacidad o anonimato guardando tus logs y vendiéndolos por ahí.
#257 si solo es para navegar, Tor Browser es suficiente.
Si es para programas concretos (navegador, mensajería instantánea, etc.), Tor Standalone es suficiente (tienes que instalar Tor por separado y configurar cada programa aparte).
Si es para todas las conexiones que hagas en esa red, una VPN.
En VPN tienes tres opciones:
- Instalas un servidor VPN en el ordenador de tu casa y en el portatil un cliente VPN para conectar con tu casa, como bien ha dicho #258.
- Utilizas una VPN gratuita. La mejor opción es http://www.vpngate.net/
- VPN de pago http://torrentfreak.com/which-vpn-services-take-your-anonymity-seriously-2014-edition-140315/
Todas las opciones que he puesto son buenas para lo que tú quieres, elige la que más se adapte a tus necesidades.
#259 "No data are stored or forwarded to third parties"
https://www.cyberghostvpn.com/en_en/privacypolicy
"CyberGhost cooperates with trustworthy third party providers, who undertake the separate storage of data
"CyberGhost VPN cooperates with trustworthy third party providers (such as, Digital Commerce Providers for payment operations or Data Processing Centers for our VPN servers)"
"you award CyberGhost the necessary approvals to store and/ or process there safely your encoded data and/ or your encoded data traffic"
"Your user account is linked to a "Personal Unblock Key" (PUK), which you will receive one time upon creation of the user account"
"In case of statutory violations by the user, CyberGhost cooperates, according to the legal provisions or at its sole discretion, with the public and private criminal and judicial prosecution authorities and institutions"
"Rightholders, who draw the conclusions that, by means of the contents downloaded via CyberGhost VPN, their legal interest, for e.g. the intellectual property, is violated, can contact our Copyright representatives (copyright@cyberghost.ro) so that we can prevent the further access to such content.
"CyberGhost is not liable especially for damages which occur following the exposure of the identity or the IP address of the user or the breakdown of individual VPN servers"
"CyberGhost VPN reserves the right to install corresponding tracking systems and to prevent unfair use in case of an unusually high utilization degree of the entire network"
https://www.cyberghostvpn.com/en_en/terms
Hay que leerse los términos de servicio y las políticas de privacidad de las cosas antes de recomendarlas. Contradicciones, mentiras, censura, incluso admiten que cuando menos te lo esperes te meten un sistema de rastreo para ver qué haces con la VPN.
Cyberghost no es de fiar.
Ya lo he dicho:
No recomiendo VPN gratuitas ni de coña, quizás CyberGhost (actualmente está teniendo buenas críticas respecto a la privacidad, y yo creía que eran bastante méh).
Si es para usarla unos momentos mejor CyberGhost que cualquier otra.
1- Es la única empresa en la que sus trabajadores salen en foto con nombre y apellidos en la página web.
2- Cuando dicen que te pueden rastrear es porque estás haciendo un mal uso con la VPN haciendo cosas ilegales que ya te advierten en los términos.
Ya lo dicen aquí:
"In case of statutory violations by the user, CyberGhost cooperates, according to the legal provisions or at its sole discretion, with the public and private criminal and judicial prosecution authorities and institutions"
Es como cualquier VPN, que te garantizan tu anonimato y privacidad pero si la lías la mayoría está en contra de esto y casi todas están a favor de cooperar con las autoridades.
No te monitorizan porque sí, sólo si estás violando los términos y tienen quejas, aunque tampoco lo puedes segurar, o tampoco lo puedes asegurar de ninguna.
3- Lo de que participan con terceras personas es en el caso del pago, y él no va a pagar.
Si lo pones, ponlo entero.
CyberGhost does not store data within CyberGhost VPN which permit interference with your personal data. For all operations, which imply the storage of personal data, such as for example payment operations, CyberGhost cooperates with trustworthy third party providers, who undertake the separate storage of data.
Los datos que comparten con proveedores de confianza (según ellos) no son tus logs, ya que no guardan logs, y además el pago se podría hacer de forma anónima? No lo sé, pero estamos hablando igualmente de un uso gratuito. En todo caso si aceptan pagos, es para los que sean tan nerds de pagar con tarjeta de crédito.
4- Your user account is linked to a "Personal Unblock Key" (PUK), which you will receive one time upon creation of the user account. CyberGhost would like to advise you on the fact that this is the only available method (besides the input of your Premium Activation Key) to access again an account for which you had forgotten the password.
Tú cuando utilizas CyberGhost no necesitas hacerte una cuenta, es algo secundario, y cuando te haces una cuenta te ponen un PUK, que son una especie de números en vez de un nombre de usuario. Ahí no veo nada referente a que pueda romper tu anonimato o ninguna relación del estilo.
5- CyberGhost is not liable especially for damages which occur following the exposure of the identity or the IP address of the user or the breakdown of individual VPN servers"
Se refiere que por mucho anonimato que preste una VPN, no se hacen responsables del error humano de ir por ahí entrando en su facebook personal, etc. Y lo otro seguramente sea por si se desconecta la VPN que no sigas con tu ISP creyéndote que estás conectado, pero el propio cliente te avisa si se desconecta. Ellos tienen que crear unas normas por si algún despistado después quiere reclamar algo, vale, ahí estoy de acuerdo, hay mejores VPN con opciones como PIA para que si se desconecta la VPN se desconecte tu IP, se llama Kill Switch.
Vamos, creo que no me confundo en nada. No es la panacea pero mejor que cualquier otra VPN gratuita para estar un par de horas o tres sí.
Si me equivoco pues lo siento y pido perdón, la "fiabilidad" es algo que debe poner cada uno por su parte. Aún así si yo recomiendo algo no está de más leerse las políticas de privacidad y eso lo he dicho siempre, no espero que alguien use algo tan importante como una VPN porque mi palabra sea la mejor, pero tanto como decir que "NO SON FIABLES" no me lo parece, todas las VPN cargan contra ti si no respetas sus términos.
En el caso de VPN-Gate, por ejemplo, si dices que son VPN's de distintos propietarios anónimos, entonces cada VPN es de "alguien" en los que los términos y política de privacidad no puedes ver o tener, no? O cómo funciona? Eso sí que me parece menos fiable aún, y encima he leído que sí guardan logs aunque luego caduquen.
VPN-GATE Privacy:
We always keep VPN Connections Logs of VPN Gate Public VPN Relay Servers for three or more months.
A VPN Connection Log entry contains:
Date and time
ID, IP address and hostname of destination VPN Server
Type of action (connect or disconnect)
Raw IP address and hostname of the source VPN client computer
Type of VPN protocols (SSL-VPN, L2TP, OpenVPN or SSTP)
VPN Client software-name, version and id (If available)
Number of packets and bytes during a VPN connection, and debug information of communication errors
Guarda durante tres meses o más, IP, hora y fecha, conexiones, desconexiones y número de paquetes consumidos.
¿Qué fiabilidad tiene esto respecto a otras VPN?
Esto no es todo:
It is necessary to avoid abusing users who exploit VPN Gate to hide their IP address for wrongdoing. An in case of such abusing were occurred, it is necessary to trace the source IP address of such illegal user. Analyzing VPN Connection Log is helpful to investigate the source global IP address of him.
We will disclosure the VPN Connection Logs to a policeman, a prosecutor, a lawyer or a court who is authorized by applicable laws.
Lo mismo que lo de arriba, ENVÍAN TUS LOGS de conexión e IP A LA POLICÍA si incumples sus términos.
#261 en la política de privacidad te dicen que no colaboran con "third parties" pero en los términos de servico dicen que sí. Dicen que no guardan logs ni monitorizan el tráfico pero luego dicen que pueden impedir el acceso a archivos con copyright, ¿cómo saben que estás accediendo a un archivo con copyright?
Etc.
Y para colmo tienes que utilizar un software propietario que supongo que no será open source.
#262 lo de los tres meses es falso, la práctica totalidad de los servidores solo los guardan durante 2 semanas.
Tiene más fiabilidad porque los servidores los proporcionan voluntarios o ONGs, no empresas con ánimo de lucro.
Exacto, lo mismo que Cyberghost, pero Cyberghost es una empresa con ánimo de lucro que te miente a la cara en su política de privacidad y en sus términos de servicio y VPN Gate es un software open source mantenido por la comunidad con servidores proporcionados por voluntarios y ONGs.
Nunca me habría imaginado que podría llegar a haber fanboys de VPNs gratuitas xD
Si quieres una VPN gratuita utiliza VPN Gate, si no... mejor no utilices nada.
#263 Yo no soy un faboy de VPN gratuitas, siempre he dicho que no las recomiendo, pero hay que ser justo y hay que recalcar sus cosas, porque lo primero de todo es que CyberGhost no es totalmente gratuita, se alimentan de suscripciones mensuales o anuales y dejan a la gente un máximo de 3 horas diarias, lo que no las convierten en la típica VPN gratis loleable.
Respecto a lo de que cómo saben ellos que estás haciendo algo ilegal? Pues porque primero reportarán a la empresa y después ellos investigarán por su cuenta.
Si tú estás atacando con DDoS a la web del BBVA y éstos se ponen en contacto con tu VPN para decir que hay actividades ilícitas, no van a coger y cortarte su suscripción by the face, cogerán y te monitorizarán (claro, en el caso de CyberGhost que deja claro que sí lo hace, que tampoco me gusta) y si ven algo malo pues lo comunican a las autoridades.
Y cómo sabes que es mentira que VPN-Gate guarda logs durante tres meses o más si lo ponen ellos mismos?
BTW, se me olvidó decir que Hide.me es gratuita y sale en la lista de TorrentFreak.
#264 porque en la lista de servidores hay un apartado donde pone "Logging policy: 2 weeks" en prácticamente todos. Los únicos que he visto que tenían un valor diferente era porque no guardaban logs.
Tú te fías más de una empresa con ánimo de lucro que te miente en la cara que de un software open source llevado por la comunidad donde los servidores los ponen voluntarios y organizaciones sin ánimo de lucro. Yo no. No hoy nada más que discutir.
Y JonDonym ya ha colaborado varias veces con las autoridades para identificar a sus usuarios y sale en la lista de prism-break. Eso no quiere decir nada.
#265 No, yo no me fiaría para un uso habitual comprándola, pero para usarla en redes wifi un par de horas sí.
http://www.vpngate.net/en/about_abuse.aspx
Me remito a políticas de privacidad.
If you are a policeman, a prosecutor, a lawyer or a court who is authorized to and wants to analyze the contents of obtained Packet Log files, we can help you to analyze the Packet Logs within rational and practical efforts if we can afford.
If you are a policeman, a prosecutor, a lawyer or a court who is authorized to and wants to request the analyzing of VPN Connection Logs, contact us with the following e-mail address.
Incluso invitan a la policía a ponerse en contacto con ellos por si les apetece olisquear un rato con sus autorizaciones.
No hay nada más que discutir. Para todo lo demás, VPN's de pago y que el gobierno tenga orden judiciales y aparte de eso no haya ningún log que dar.
#266 por favor, para ya.
Todas las VPNs están obligadas por ley a colaborar con la policía siempre que haya una orden judicial, exactamente lo que dice lo que has pegado. A ver si te crees que Cyberghost va a cerrar un negocio de, seguramente, decenas de millones de dólares para que tú conserves tu privacidad.
#267 Para ya?
Lo que no puedes hacer es decir "CyberGhost no es de fiar" poniéndome como referencia que pueden enviar tu información a autoridades y luego recomendar una VPN que no sólo lo hace sino que invita a hacerlo.
Yo no me creo nada, lo que creo es que me anclas a un fanboy de esta empresa cuando debe ser la tercera vez que digo que no me gustan las VPN gratuitas recalcándolo y que lo dejo como una opción si no se quiere pagar.
Muy bien, ya paro, venga, BYE.
#268 "Lo que no puedes hacer es decir "CyberGhost no es de fiar" poniéndome como referencia que pueden enviar tu información a autoridades"
WTF? ¿Y lo de las mentiras? ¿Las contradicciones? ¿La censura? ¿Lo del sistema de monitorización? ¿El software propietario y cerrado?
Si todas tus recomendaciones van a ser así, por favor, deja de recomendar.
#269 Pero si te he respondido a todo lo que has dicho arriba, qué me estás container otra vez con lo mismo?
Y dices que mienten por estas dos "contradicciones":
1- CyberGhost collects and uses NO personal data, such as e-mail addresses, name, domicile address and payment information.
2- CyberGhost does not store data within CyberGhost VPN which permit interference with your personal data. For all operations, which imply the storage of personal data, such as for example payment operations, CyberGhost cooperates with trustworthy third party providers, who undertake the separate storage of data.
Y es para cuando haces pagos, que encima puedes pagar con Bitcoin, y se refieren a sus proovedores de confianza de pago, como tiene PIA (help by their e-payment partner) nada más.
Creía que eras distinto la verdad, que le gustaba hablar del tema sin lanzar pullitas.
Ya me voy, sólo era aclarar ese punto, puedes contestar si quieres, no voy a molestarme.
