Privacidad


En este post, quiero dejar claro que nos vamos a dejar de estupideces y vamos a hacer esto lo mas preciso y resumido posible, obviamente sin dañar la informacion y con esto me refiero que explicaré todo lo importante y no me saltare puntos importantes.

Antes de nada, pondre las fuentes donde saque alguna de la informacion para este post:

https://digdeeper.neocities.org/
https://spyware.neocities.org/
https://www.privacytools.io/


Vamos a hablar como dice en el titulo de como ser lo mas anonimo en internet. Pero primero veo importante analizar 2 terminos distintos, PRIVACIDAD y ANONIMATO que son dos cosas totalmente distintas.


- Privacidad:

La privacidad viene siendo una parte de nuestra intimidad como humanos, como algo privado. Por ejemplo, tu nombre, no es privado pero tu ubicacion si lo es, tus secretos son privados, todo lo que viene considerandose intimo, es privado.


- Anonimato

Es anonimo, no se sabe quien es, ningun dato suyo se sabe.


El anonimato como lo conocemos en internet practicamente es imposible porque internet en como esta creado es practicamente imposible, lo que se puede hacer es usar algunos trucos para que sea mas dificil encontrarte y claro está que estos consejos pueden ser usados para la privacidad.

Una vez sabiendo estos terminos te preguntaras. ¿Por que el anonimato/privacidad son importantes en internet?



Teniendo claro el porque queremos mejorar nuestra privacidad en internet, comenzemos con esta guia.
Iremos desde lo mas bajo hasta lo mas alto.


Hardware


Las placas en su mayoria (INTEL) vienen con un backdoor. Aqui no he investigado mucho porque mi placa no es compatible, pero si quieres investigar por ti mismo te dejo aqui software para quitarle el backdoor a tu placa: https://libreboot.org
https://coreboot.org


Sistema Operativo


El sistema es el software principal, el que corre todos los programas, lo que usas para estar viendo esto tiene un sistema operativo el cual esta ejecutando el navegador que estes usando.



Windows, el maligno de la privacidad.


Windows no solo es un sistema lento, poco customizable y ademas privativo. Si no que tambien espia.
Cortana, puede recopilar los siguientes datos:

Las pulsaciones de las teclas, busquedas y entradas de microfono.
Datos del calendario.
La musica que escuchas.
Informacion de las tarjetas de credito.
Las compras.
Contenido como correos electronicos, mensajeria instantanea, lista de llamadas, grabaciones de audio y video.

Ademas, Microsoft puede recopilar los siguientes datos:

Tu identidad.
Contraseñas.
Demografia.
Intereses y habitos.
Datos usados.
Contactos y relaciones.
Datos de localizacion.
Historial de navegacion.
Contenido como correos electronicos, mensajeria instantanea, lista de llamadas, grabaciones de audio y video.

Para rematar te dire que cuando descargas Windows 10 autorizas a microsoft a compartir cualquiera de los datos antes mencionados con cualquier tercera parte, con o sin tu consentimiento.


Pero todo esto es facil de solucionar. Unicamente, instala una distribucion Linux.

No te instales distribuciones como Ubuntu con aplicaciones privativas que pueden llegar a ser software espia.
Te recomiendo las siguientes distribuciones:

- Debian
- Fedora
- Arch
- Void Linux
- Gentoo
- Qubes OS
- Parrot OS (Version Home)

Esta lista es por dar unas opciones, puedes investigar mas por tu cuenta. Por cierto, si estas buscando aprender a usar Linux de buena manera adelanto que pronto me pondre a escribir una guia en esta página para usarlo de forma basica a avanzada.


Navegadores


Esto es una de las partes mas importantes en esta guia, y no solo en esta guia si no que en toda nuestra existencia estos años. Todos usamos el navegador diariamente asi que es muy importante ir por aqui.


Chrome y Firefox estan malditos, no los uses.


Chrome, no es del todo open source. Se sabe que esta basado en Chromium el cual si es open source pero no se sabe que lleve Chrome en su codigo.

Chrome, confirma en los terminos y condiciones que tendran acceso a todo tu historial. Ademas, pueden recolectar otros datos como guardar el uso de la memoria del PC, los pagos. Incluso el jodido microfono, las contraseñas y tiene un puto keylogger

Firefox envia peticiones a servidores de mozilla y de google. Guarda usuarios en la google analytics y entre otras cosas.


¿Cual es la mejor opcion para navegar entonces?


Basados en Firefox:

Pale Moon (Mi favorito)
Web Browser (Fork de Pale Moon)
GNU/Ice Cat


Basados en Chromium:

Ungoogled-Chromium

Estos navegadores son totalmente open source y privados, no comparten ni un solo dato.


Chats


Parte esencial de nuestras vidas en la actualidad.
Chats mas usados como messenger, whatsapp o telegram son espias.

¿Por que mierda tendrias que dar datos como tu numero de telefono para usar estos chats? o peor messenger, que te pide toda tu vida para registrarte.

Las mejores opciones serian o chats descentralizados o chats donde puedes usar encriptacion asimetrica.

Dare la definicion de estos terminos para que entendais mejor todo esto.


Centralizada:

La mensajeria centralizada es aquella en la que cada participante esta en el mismo servidor de una organizacion.

Ventajas:
> Facil de usar.
> Actualizaciones mas seguidas por la facilidad del programa.

Desventajas:
> Pueden recolectar los datos de los mensajes ya que siempre acaba en un servidor.
> Pueden tener backdoors.


Federada:


La mensajeria federada utiliza servidores multiples e independientes que son capaces de hablar unos con otros. La federacion permite a los administradores de sistemas el controlar su propio servidor y aun asi seguir siendo parte de una red mas amplia de comunicacion.

Ventajas:
> Permite un gran control sobre tus datos cuando pones en marcha tu propio servidor
> Permite escoger en quien confiar tus datos escogiendo entre múltiples servidores "públicos".
> Generalmente suele ser un objetivo menos jugoso para requerimientos gubernamentales de acceso a puertas traseras a todo el sistema ya que la confianza está descentralizada. El servidor puede ser puesto en marcha de manera independiente de la organización que desarrolla el software.

Desventajas:
> Las actualizaciones son mas dificiles de hacer, por lo tanto habran menos actualizaciones para el cliente que uses.
> Los servidore federados generalmente requieren que confies en el administrador de tu servidor. Estos pueden mantenerlo simplemente como afición o no ser "profesionales de la seguridad", y puede que no ofrezcan los documentos normales como la política de provacidad que sigue el servidor o los términos de servicio detallando cómo son utilizados tus datos.


P2P o Descentralizada:


La mensajeria instantanea entre pares te conecta directamente con otros sin necesidad de servidores de terceros. Los clientes (llamados semillas o peer se encuentras unos a otros mediante el uso de una red distribuida)

Ventajas:
> Un minimo de informacion personal es expuesta a terceras partes.
> Las plataformas modernas de P2P implementan el cifrado de extremo a extremo de manera predeterminada. No hay servidores que pudieran ser potencialmente interceptados y descifradas sus transmisiones, a diferencia de los modelos centralizados y federados.

Desventajas:
> Lento.
> Tu direccion IP esta expuesta a los usuarios con los que hables si no usas software como Tor o I2P.
> Los mensajes solo pueden ser enviados cuando ambas personas estan conectadas.


Criptografia y Criptografia asimetrica.

La encriptación es un procedimiento de seguridad que consiste en la alteración, mediante algoritmos, de los datos que componen un archivo. El objetivo es hacer que dichos datos se vuelvan ilegibles en caso de que un tercero los intercepte.


La criptografia simetrica viene siendo la que utiliza la misma clave para desencriptar que para encriptar. Esto no es muy seguro para mensajes pero puede servir para otras cosas.
Alguno de los algoritmos de encriptacion mas famosos son: AES, DES y Triple DES

La criptografia asimetrica consta de una clave publica para cifrar y una clave privada para descifrar.
Una imagen es mejor que mil palabras.




Los algoritmos de encriptacion asimetrica mas famosos son: ElGamal, Taher, RSA, PGP, entre otros.


Servicios

Mi favorito, es XMPP/Jabber XMPP es un protocolo de comunicacion que empezo a desarrollarse desde el 1999. En el estan basado casi todos los chats que usamos actualmente. Esto no suena muy seguro, pero desde un cliente de XMPP puedes aplicar cualquier tipo de encriptacion asimetrica. Las mas usadas serian OTR, OMEMO y PGP, pero la que te recomiendo seria PGP, de igual forma usalo para email.

Da igual que servicio de XMPP uses ya que el servidor leera todo cifrado si usas encriptacion asimetrica, igualmente el que mas te recomendaria seria riseup o disroot. RiseUP necesitaras un codigo de invitacion para poder registrarte, yo te puedo proporcionar uno de estos codigos. (Contacta conmigo al email darik@riseup.net o por XMPP a darik@riseup.net


Servicios Centralizados

Signal
Te lo recomiendo para chat privados y llamadas o videollamadas.

Keybase
Te lo recomiendo muchisimo para grupos. Con keybase por cada que creas un grupo de chat puedes tener un propio git privado para el grupo, asi compartir archivos. Ademas todo esta cifrado.)


Servicios Federados


Matrix
Kontalk
XMPP


Servicios Descentralizados


Briar
Jami
Tox
Este ultimo RECOMENDADISIMO porque todo funciona gracias a tor
Session
USENLO, APOYEN ESTE PROYECTO. NO ESTA DEL TODO TERMINADO PERO USA LOKINET PARA CONECTARSE Y SERÁ EN UN FUTURO UN GRAN CHAT.


Compartir Archivos


Esto es muy importante, no queremos archivos subidos a la nube por siempre y sin ningun tipo de seguridad, asi que recomiendo a todos usar estos programas para compartir archivos.

Onionshare
Recomendadisimo. Es codigo abierto, y la url es temporal hasta que quieras cerrarla y funciona mediante tor
Magic Wormhole
Croc


Hosting Web


Si quieres abrirte una pagina web, recomiendo estos servicios de hosting.

BAHNHOF (AQUI SE ALOJÓ WIKILEAKS XD)
DataCell
Orange Website


Gestion de Contraseñas


Para estar de que no nos puedan robar las cuentas se recomienda usar contraseñas largas (Personalmente uso mas de 30 caracteres) obviamente no nos acordaremos de todas asi que usaremos un servicio que nos guarde contraseñas para cada servicios (NO USEN EL NAVEGADOR PARA GUARDAR CONTRASEÑAS YA QUE ES FACIL DE VULNERAR Y OBTENERLA (EJEMPLO: https://github.com/AlessandroZ/LaZagne))

Bitwarden (El que uso)
KeePass
LessPass


Cifrado de Archivos/Discos


Es importante tener USB con informacion importante o archivos encriptados y para ello usaremos estos programas.

VeraCrypt
GnuPG (Recomendado para cifrar archivos)
Luks (Recomendado para cifrar discos, pronto tutorial de como usarlo.)


Criptomonedas Recomendadas


Para hacer nuestros pagos sera muy recomendado usar estas criptomonedas para hacer mas anonimo el pago.

Monero (La mas recomendada)
Bitcoin


Servicios de Correo Electronico


Recuerda, todo tiene un precio. Gmail es gratis porque recolecta 10001 datos sobre ti. Es importante tener un buen correo privado para mandar tus emails.

RiseUP (Necesitas codigo de invitacion para registrarte, si quieres uno contactame a darik@riseup.net)
Disroot
I2P-Mail

Ademas, no te olvides de mandar tus mensajes encriptados con PGP.


NO USES UNA VPN


Jamas uses una VPN, no se sabe donde iran a parar tus busquedas y toda tu actividad en internet, mejor usa TOR para navegar o si de plano deseas usar una VPN usa la de riseup o create una propia con los hosting que recomendé mas arriba. (El protocolo que te recomiendo para crear una VPN es OpenVPN, no tienes idea de la cantidad de VPN que estan hechas con protocolos faciles de romper)


USA DNSCRYPT


Usa DNSCRYPT para ocultar tu DNS a las páginas.
Comprueba si tus DNS estan protegidas con la siguiente pagina.
https://www.dnsleaktest.com/


Extensiones para el Navegador


uMatrix

La jodida extension mas importante de todas. Cada vez que visitas un sitio web esa web tiene scripts y otros tantos archivos que tambien pueden realizar sus propias solicitudes a paginas web de terceros. Con esta extension bloquearas todas las cookies y scripts entre otras opciones que encontraras. ES ESENCIAL TENERLA, USALA SIEMPRE.


WebRTC Control

Si usa Tor o ciertas VPN, el WebRTC el cual esta habilitado la mayoría de los navegadores filtrará IP, haciendo que sus herramientas de enmascaramiento sean irrelevantes. Usa esta extension para deshabilitar completamente el WebRTC, cuando este el icono iluminado sabras que esta funcionando correctamente.


Block Cloudflare MITM Attack

Cada sitio web de Cloudflare descifra sus conexiones SSL, puede ser util saber cuando esta sucediendo, esta extension se iluminara cada vez que esto suceda y asi estar seguros.


No uses Google

Ya no solo hablamos del buscador, si no de todos sus servicios.

Para el buscador, tengo unas cuantas alternativas para ti.

Startpage
Duckduckgo
Searx (Buscador codigo libre que tu mismo puedes montarte.)
YaCy

Una alternativa para ver videos en youtube sin usar el mismo youtube seria verlos desde duckduckgo o usar esta pagina: https://invidious.site


Conclusion


Viendo esto, pensaras que yo estoy loco por haber hecho este post, la verdad es que en este mundo nos tienen muy controlados y es dificil ya tener algo de privacidad en internet, por eso debemos luchar contra esta gente usando estas opciones. Con esto te das cuenta de la grandisima botnet en la que estamos todos metidos ya que actualmente quien no usa whatsapp, facebook, twitter, instagram, etc. Por eso es importante salirnos de la botnet, no queremos dar datos nuestros que no sabemos a donde coño iran a parar.

Recuerda: Todo lo que subas a internet sera almacenado por siempre, en algun servidor estará.


Gracias por leer este post, si me olvido de algo por favor, contactame a este mail para recomendarme algun campo mas (darik@riseup.net)