26,27 octubre de 2012 - Barcelona Herramientas de protección en Red Free Culture Forum 2012 Pablo Castellano <[email protected]>
26,27 octubre de 2012 - Barcelona
Herramientas de protección en Red
Free Culture Forum 2012
Pablo Castellano <[email protected]>
26,27 octubre de 2012 - Barcelona
● Privacidad de la correspondencia● Ataque Man-In-The-Middle● “Logs” - evidencias digitales● Extensiones de Firefox● Proxy HTTP● Cadena de proxies HTTP● Tor● Censura● Más● EOF
Índice
Free Culture Forum 2012
26,27 octubre de 2012 - Barcelona
● Convención Europea de DDHH (4 nov 1950)● Varias Directivas EU 97/66 (15 dic 1977)
«Interceptación sólo en caso de sospechosas de delito» (orden judicial) (IANAL)
● Las Directivas EU también regulan las telecomunicaciones(spam, cookies, retención de datos, tratamiento y seguridad en los datos...)
Privacidad de la correspondencia
Free Culture Forum 2012
26,27 octubre de 2012 - Barcelona
Privacidad de la correspondencia
Free Culture Forum 2012
Free Culture Forum 2012
26,27 octubre de 2012 - Barcelona
Causas de esta advertencia:
1) No se confía en la autoridad certificadora2) Hay un atacante entre nuestro navegador y el
servidor web
Ataque Man-In-The-Middle
Free Culture Forum 2012
26,27 octubre de 2012 - Barcelona
Casos de MITM:
1) Gobierno iraní: Gmail2) Gobierno sirio (primavera árabe): Facebook3) Gobierno chino: obliga a aceptar su certificado
4) Usuarios malévolos (en tu red local o fuera de ella)5) Malware, troyanos...
Ataque Man-In-The-Middle
Free Culture Forum 2012
26,27 octubre de 2012 - Barcelona
Este tipo de ataque es bastante difícil de evitar
¿Cómo detectarlo?
Usando conexiones seguras (¡usa siempre https://!)Técnicas más avanzadas y poco prácticas (monitorizar tabla ARP)
Conoce qué aplicaciones son seguras y cuáles no
Ataque Man-In-The-Middle
Free Culture Forum 2012
26,27 octubre de 2012 - Barcelona
El simple hecho de conectarnos a Internet ya deja rastros.
Por otra parte, el usuario es totalmente inconsciente de este proceso y está desprotegido por defecto
Botones del tipo “Like” de redes socialesQuién eres, desde dónde te conectas, qué navegador usas...
“Logs” - evidencias digitales
Free Culture Forum 2012
26,27 octubre de 2012 - Barcelona
¿Cómo evitarlo?
● Borrar sesiones o usar navegaciónprivada en el navegador
● Extensiones extra en el navegador● Usar servicios en servidores autogestionados
(¡y de confianza!)● Proxies y Tor (oculta identidad)
Necesitas conocer cada servicio que usas● Mensajería instantánea● E-Mail
“Logs” - evidencias digitales
Free Culture Forum 2012
26,27 octubre de 2012 - Barcelona
FoxyProxyHerramienta de administración de proxies avanzada
HTTPS EverywhereUsa https:// siempre que sea posible
BetterPrivacySuper-cookies (no expiran, almacenan mucha info 100KB)Flash LSO
Extensiones Firefox
Free Culture Forum 2012
26,27 octubre de 2012 - Barcelona
GhosteryTe avisa de cuántas organizaciones que analizan recopilan ha encontrado en cada página visitada y te da la posibilidad de saber más sobre la organización o entidad.
Priv3Te protege de ser traceado por redes sociales no enviando la cookie con tu usuario:FB, Twitter, Google +1, LinkedIn
Extensiones Firefox
Free Culture Forum 2012
26,27 octubre de 2012 - Barcelona
Te permite cambiar tu localización (dirección IP)Evita que alguien sepa las webs que visitasEvita que sepan desde dónde visitas la webPuedes acceder a contenidos bloqueados en tu país
El propio proxy o el administrador del proxy podrían revelar tu identidad
Proxy HTTP
Free Culture Forum 2012
26,27 octubre de 2012 - Barcelona
Las mismas ventajas que un proxy http con el añadido de que añades capas de dificultad para tu localización
Cadena de proxies HTTP
Free Culture Forum 2012
26,27 octubre de 2012 - Barcelona
Red de “relays”Cada relay proporciona más ancho de banda a la red Tor y seguridad (más distribuidos)
Contenido cifrado entre nodo y nodo.Ningún nodo intermedio sabe el destinatario, solo quién el nodo siguiente
No te hace anónimo pero te esconde y dificulta tu localización
Tor
Free Culture Forum 2012
26,27 octubre de 2012 - Barcelona
Inconvenientes:● Conexión lenta● No proporciona cifrado punto a punto ¡No te olvides de usar cifrado punto a punto! (https://)● El administrador de la red puede saber que usas Tor
Free Culture Forum 2012
Free Culture Forum 2012
26,27 octubre de 2012 - Barcelona
Ya no nos hace falta irnos a China o Irán.
Tenemos ejemplos muuucho más cercanos...
Nunca sabes cuándo te va a tocar a tiAprovecha y aprende a usarlo ya, puede que llegado el momento lo agradezcas ;-)
Censura
Free Culture Forum 2012
Alemania
http://www.nacionred.com/lobbies-pi/sony-afirma-que-la-censura-alemana-de-videos-en-youtube-les-cuesta-millones
Españahttp://www.youtube.com/watch?v=pgNAnsYxyz4
Españahttp://www.cafeambllet.com/press/?p=17481
26,27 octubre de 2012 - Barcelona
VPN, criptografía...
Cifrado de carpeta de usuarioCifrado de disco duroCifrado de archivos sueltos● Cifrado simétrico (tradicional)● Cifrado asimétrico (clave PGP)
Más
Free Culture Forum 2012
26,27 octubre de 2012 - Barcelona
Para todo lo demás:Hacktivistas.net
Contacto:E-Mail: [email protected]: @_pablogPGP: A9CC 7ABA 698F 028B CC7F D885 78F4 4F3A 463F 919C
http://www.diagonalperiodico.net/IMG/pdf/manual_desobediencia.pdfhttp://www.traficantes.net/index.php/libreria/catalogo/libros/Manual-de-desobediencia-a-la-Ley-Sinde
Free Culture Forum 2012
EOF