#866 Cifrado cesar?? xDD
Bah, lo encripto con veracrypt AES-Twofish-Serpent 256 bits en modo container, y guardo una copia del archivo en el pendrive y otro en la nube, por si se jodiera el pendrive, que suelen fallar mas que una escopeta de feria.
Totalmente aparte de mi comentario anterior. ¿Qué cosas pensáis que tendrían que incluir en firefox ya por defecto que se hacen con extensiones?
Al igual que incluyeron pocket y la herramienta de hacer recortes, creo que también deberían de incluir para su bloqueador de anuncios un bloqueador de URL's con rastreadores, ya que a día de hoy sigues necesitando una extensión para hacerlo.
También estría bien poder poner temas que no fueran solo cambiar el color de los botones, menús y de la barra de pestañas y url. Lo que ya se puede hacer editando el archivo userchrome.css pero con facilidades.
Un modo incógnito con tor estaría bien, como el de Brave.
Un administrador de cookies también integrado en el bloqueador de anuncios con posibilidad de crear reglas como "No guardar cookies más de un més" o "Eliminar cookies al cerrar la página".
Forzar el https. No creo que necesitemos una extensión para hacer eso, debería venir integrada la opción para activarlo.
Un bloqueador de webs básico para bloquear los sitios que sabes que son maliciosos o que usas para procrastinar.
Un botón para reabrir la página que acabas de cerrar como si estuvieras haciendo Ctrl+Z
#873 #874 en Firefox, para reabrir la última abierta es ctrl+shift+n (Edit: es ctrl+shift+t para pestaña y ctrl+shift+n para ventana)
Luego, con una búsqueda en Google he encontrado que en Firefox, en about:config > browser.tabs.restorebutton cambia de 0 a 1 y debería salirte un botón que haga ese comando de reabrir.
Para más accesos rápidos por comandos -> https://support.mozilla.org/en-US/kb/keyboard-shortcuts-perform-firefox-tasks-quickly
#876 Como imaginaba, una puta basura. De verdad que me gustaría ver a mi empresa llevarse un palo fuerte por este tema, porque cada vez que he hablado con compañeros del tema de la importancia de la privacidad personal y empresarial, se te quedan mirando como un bicho raro. Como los listillos de pantomima full, que mucho reírse de la importancia de la seguridad y privacidad, pero luego les robaron la cuenta de twitter. Karma fucks to Genius.
Uuuf, me ha costado horrores darme de alta en el foro por culpa del nefasto Recaptcha de Google.
Bueno, quería comentar que hoy en día es bastante complicado conseguir una privacidad decente en nuestros equipos. ¿Y por qué? Pues porque todos los ordenadores con AMD e Intel actuales disponen de coprocesadores que corren su propio SO cerrado e inauditable. En el caso de Intel y su Management Engine:
https://en.wikipedia.org/wiki/Intel_Management_Engine
Que varios expertos en seguridad consideran un backdoor/puerta trasera.
Y AMD y su PSP:
https://en.wikipedia.org/wiki/AMD_Platform_Security_Processor
Así que por mucho programa de software libre que instalemos, tenemos por encima un SO corriendo y con permisos de administrador que no podremos bloquear bajo ningún medio y que accederá a los recursos del PC sin que nos enteremos:
https://www.xataka.com/seguridad/intel-me-la-inquietante-cpu-que-controla-nuestros-procesadores-sin-que-lo-sepamos
Y eso sin contar la BIOS que siempre es privativa, donde podría añadirse código malicioso o puertas traseras...
Así que da igual que metamos un SO totalmente libre si tenemos ambos "problemas" por arriba.
¿Y qué me decís de los routers? ¿Nadie se da cuenta de que su SO es cerrado, y cuyo firmware es modificado por nuestra ISP?
Hace años salió un informe que destacaba el interés de la NSA por estos dispositivos. Si los pinchas tienes a todos los equipos controlados...
Y en móviles, más de lo mismo. La baseband también ejecuta un SO cerrado:
https://en.wikipedia.org/wiki/Baseband_processor
Donde el equipo de Replicant sí descubrió un backdoor.
Por no hablar de que la tarjeta SIM también tiene su sistema propio, aunque más básico.
Estamos bien jodidos, la verdad...
¿Soluciones? Haberlas haylas, pero si ya estamos terriblemente acotados por las alternativas libres paliar esto lo dificulta aún más.
-Utilizar un router que corra LibreCMC (una versión de OpenWRT sin paquetes privativos)
El gran problema es que con las conexiones de fibra es prácticamente imposible sustituir nuestro router por éste ya que se dificulta sacar los datos del proporcionado por nuestra compañía. Y aún así tendríamos que conectarlo con el ONT que ése sí nos lo tragaríamos tal cual. Que yo sepa no hay router con Openwrt (ni LibreCMC) que pueda aglutinar ambos servicios.
Con ADSL es, era mucho más fácil. Un solo equipo con este SO.
O en su defecto (opción que recomiendo a día de hoy) un router con tarjeta SIM dentro que nos dé internet y al que previamente le hemos flasheado LibreCMC (opción más asequible aunque no perfecta)
-Utilizar PCs que tengan BIOS libre (Libreboot) que no tengan el Intel ME (anteriores a los Core Duo) o el AMD PSP (anteriores a 2013)
Se puede neutralizar el Intel ME en equipos Core/Core2 Duo mediante una herramienta me_cleaner junto a la instalación de la BIOS libre.
A partir de los i3/i5/i7 sólo parcialmente (mediante la herramienta anterior) Por tanto en términos de privacidad NO es aconsejable utilizar estos equipos y es preferible quedarnos con viejunos Core2 Duo o AMDs Opteron...
Más info:
https://libreboot.org/
https://libreboot.org/faq.html
https://libreboot.org/docs/hardware/
También está el Talos II de Raptor, pero el precio es prohibitivo, así que tenemos que esperar mientras los equipos basados en RISC-V salgan adelante.
-Y en cuanto a teléfonos, ahí sí que estamos pillados del todo. El único proyecto vivo que trabaja con una baseband/banda base libre es OsmocomBB:
https://en.wikipedia.org/wiki/OsmocomBB
http://osmocom.org/projects/baseband
O mirar terminales que tengan ciertas mitigaciones hacia ese hardware como Replicant o los PinePhone/Librem (estos últimos mediante interruptores) pero la citada baseband está operativa...
Lo más factible (y funcional) es meter una ROM LineageOS sin gapps (ni MicroG) y bloquear mediante listas hosts las 3-4 conexiones automáticas con Google/Qualcomm que quedan como time.android.com (hora del equipo), play.googleapis.com, izatcloud.net (servidores GPS que SIEMPRE están conectándose a internet) google.com (captive portal mode), etc.
Seguiremos teniendo la baseband por arriba y los drivers serán propietarios, pero es lo "menos malo" a lo que podemos aspirar.
Recordad que las apps descargadas de la Play Store (Aurora mediante) están en un 90% con trackers de Google (conexiones a esta empresa), la mitad de ellas a su vez con trackers de 10 empresas, y el 20% con más de 20 empresas (según Marta Peirano en su último libro)
De ahí la necesidad de evitar MicroG (además de sus conexiones a la nube de Google) no descargando nada que no venga de F-Droid.
Caso de que así sea es posible desactivar en ciertos casos dichos trackers con herramientas como SD Maid (root necesario) o MyAndroidTools y/o denegar el acceso a internet de dichas apps además de auditar qué conexiones "no deseadas" realizan para bloquearlas mediante las mencionadas listas hosts (podemos crear las nuestras, personalizadas, creando una cuenta en GitHub/GitLab)
Saludoss.
Ni mas ni menos xD. Estamos bastante jodidos, la verdad. Y si, literalmente es un SO corriendo a muy bajo nivel. La unica forma de mitigarlo seria no utilizar conexion a internet. (se sabe creo recordar que no tiene ninguna antena interna inalambrica ni nada parecido, y se comunica al exterior mediante el puerto ethernet o anten wifi que tenga el ordenador).
Las alternativas open hardware/software libre en dispositivos moviles (y de escritorio) son muy escasas, y casi que te hacen vivir como Richard Stallman.
Sinceramente la opción que nos queda es intentar que sepan lo menos posible de nosotros y ya está. Utilizar eso si, siempre software libre antes que el software privativo, siempre que nos sea posible.
Pocas veces he visto un software libre que, obviando el tema de que sea codigo abierto, sea mas pesado, consuma mas, y sea mas caotico que un freemium o freeware random.
Mis esperanzas están puestas en el Pinephone + Distro de Linux + Anbox en un sandbox
Están haciendo grandes avances, en un año seguramente lo tengan todo funcionando perfectamente y puedan sacar el modelo definitivo
La verdad es que sí...
A nivel doméstico estoy bastante satisfecho con lo que tengo pero en lo que respecta al teléfono estoy desquiciado.
Por cierto, y cambiando de tema, algo que olvidé mencionar es el navegador. La mayoría tienen conexiones automáticas, incluso los más conocidos y que presumen de su privacidad. Un ejemplo:
https://spyware.neocities.org/articles/browsers.html
Actualmente ando trabajando para que nuestra huella digital sea diferente cada cierto tiempo ya que nunca he sido capaz de camuflarla como hace Tor.
El problema es que aún consiguiendo lo anterior hay 3-4 parámetros que nunca cambian (Canvas, fuentes, parámetros de audio, etc)
Por todo lo anterior, utilizo Firefox ESR, quitando todas sus conexiones automáticas (mediante un user.js):
Y después he cambiado algunas cosillas para que "mejore" nuestra huella dactilar:
En el móvil utilizo el user.js de Quindecim:
https://git.nixnet.xyz/quindecim/mobile_user.js
Finalmente el añadido de ciertos complementos (tanto Pc como móvil):
-ublock origin (en modo medio)
-Decentraleyes (falsear los cdns)
-Canvasblocker (falsifica canvas) Supuestamente con el cambio en about:config de privacy.resistFingerprinting debería ser suficiente, pero algunas webs lo "detectan" por lo que no es repetitivo usar ambos recursos.
-Cookie autodelete
-Trace. Esta herramienta permite cambiar muchísimos parámetros, como la resolución de pantalla detectada por las webs, poner una huella única cada cierto tiempo, etc. Totalmente imprescindible.
Saludos.
#882
De hecho el equipo de Replicant está trabajando en dicho dispositivo, además del Librem.
Cuando lo saquen será casi con toda seguridad mi nuevo teléfono.
Sólo nos queda esperar...
Pero lo mismo de siempre, un smartphone de pocas especificaciones, una camara que será chustera, al igual que pantalla, el táctil (que es imprescindible) etc... una pena y un precio que tenemos que pagar.
A esos terminales les falta aun años para que sean alternativas viables a Android/iOS. Lo que más va a costar es tener un ecosistema de apps y servicios maduro.
En cuanto a #880, aparte de las BIOS open source, tienes a la gente de Purism que te hacen portátiles con zócalos que bloquean el acceso del IME a los recursos del sistema. Lo mismo hacen con su Librem 5.
#880 En el tema de las ONT lo veo bastante crudo ya que no todas las cabeceras de fibra admiten multiples fabricantes, y el control de firmware, modelo, sistema de provisionamiento y un monton mas de variables, por lo tanto, con las conexiones de fibra es inviable como bien dices. Por ejemplo, en mi empresa, nuestras cabeceras solo admiten ONTs del mismo fabricante y esas ONTs no estan en el mercado minorista, y si por casualidades de la vida consigues una en abierto sigue siendo imposible provisionarlas ya que deben cumplir con el firmware mandatario de la cabecera que es custom en nuestro caso.
La unica alternativa abierta que hay hoy en dia utilizada por grandes operadores de fibra es Huawei que admite en sus OLT el 90% de fabricantes donde el provisionamiento está en la ONT-Side y no en la OLT-Side, siempre y cuando el operador final os facilite los datos, cosa improbable.
#886
Purism deshabilita en sus portátiles una porción del Intel ME pero una parte de su código queda residente y operativo (supuestamente para que arranque el equipo y no se apague a los 30 minutos) pero eso no te garantiza al 100% que sea efectivo.
Además, en los primeros i3/i7/i9 si bien quedaba un poco de código con cada nuevo Intel el tamaño residual de IME es mayor. Recordemos que me_cleaner ya prácticamente no se actualiza (casi 3 años) y estaba (y estuvo) más centrada en Intel hasta su cuarta generación (donde dejaba muy poco código) y especialmente en los Core/Core2 Duo donde sí "mataba" totalmente al IME.
Además los portátiles de Librem usan Coreboot (BIOS que mantiene blobs propietarios) junto con:
-Intel FSP binary blob para inicialización del hardware.
-Actualizaciones (privativas) del microcode de la CPU (éstas son recomendables para parchear vulnerabilidades, pero su código está oculto)
-Blobs de firmware en las gráficas integradas de Intel.
Etc
En cuanto al teléfono, pues estoy de acuerdo contigo. La baseband está operativa aunque tiene ciertas mitigaciones a nivel hardware.
Aún así es lo mejor que tenemos junto al PinePhone (obviando osmocombb)
#887
Gracias, no sabía lo de Huawei. Tomo nota para un futuro cuando me vea obligado a usar fibra...
#880 Como bien dices estamos muy jodidos, porque por mucho que nos empeñemos en software y SO opensource, el hardware con el que se trabaja ya tiene abiertas las posibilidades a un espionaje brutal. Luego lloramos porque China puso sus propios microchips espías en móviles y computadoras occidentales. Hipocresía sin límites.
Respecto a lo que comentas de móviles, se te ve puesto en el tema: ¿qué opinas de este proyecto: silent phone?
https://www.silentcircle.com/
¿Peca de lo mismo: SO y software libre opensource, pero el hardware puede espiarte? ¿o no?
#889
Nunca había oído hablar de ese proyecto.
Parece una webapp que se instala en Android e iOS y sirve para tener cifrado en todas nuestras conexiones (llamadas, mensajes, descargas, etc)
Pero no me convence por varios motivos:
-No es opensource.
-La empresa tiene sede en USA.
-Cuesta 10 dólares al mes.
No sé, no lo veo.
#890 Qué pesao con el equilibrio pato
Si puedes hacer lo que ya haces pero con otro hardware. Sería antiproductivo si dejas de usar internet del todo o algo así
#893 Porque no existe esa clase de hardware aún. Cuando exista, pues se podrá.
Yo ya es que me espero a la computación cuántica.
Por cierto, Firefox se ha actualizado y en los comentarios de un blog me he enterado de que puedes hacer esto con la barra de navegación:
^ to search in the navigation history.
* to search in bookmarks.
% to search in the open tabs.
# to search in page titles.
@ to search in the URL addresses of the pages.
Signal dice que si se aprueba EARN it en USA, se dan el piro del mercado
a ver cuántas más de esas que dicen tener la privacidad por encima de todo hacen lo mismo
#897 ya sabemos que en el país de los derechos y libertades, el de la privacidad importa una mierda, pero podrías explayarte un poco más y decirnos que es eso de EARN: ¿nueva ley por la que cualquier juez de medio pelo puede ordenar a una empresa con servidores de cualquier tipo a compartir datos de sus usuarios con fuerzas policiales?
#898 acabar con el cifrado y obligar a meter a todas las empresas puertas traseras en su software para uso del gobierno o masacrarlas a multas hasta arruinarlas.
#899 Virgen santa, es peor todavía. Tacto rectal con uñas de drag queen y encima tienes que dar las gracias porque si no te aprietan las pelotas hasta reventarlas y hacer jugo de limón con ellas. Gracias USA y tu puta madre, gracias UE por ser unos viles lacayos
