C3PO

Seguridad • Informática • Software libre

Ya está disponible para descarga la nueva versión de este navegador, la 3.4, con estas mejoras:

  • Reemplazar el administrador de descargas de Android por una implementación personalizada.

  • Añadir una opción para especificar el lugar de descarga por defecto.

  • Enseñar a las descargas a respetar los proxies.

  • Recargar siempre las pestañas al cambiar de proxy.

  • Añadir una opción para guardar una URL sin procesar.

  • Advertir si al guardar un archivo sobreescribirá un archivo existente.

  • Añadir una Entrada del menú de opciones de marcadores para que se pueda acceder a ella con la interfaz de gestos de Android 10.

  • Cambiar el orden del menú de opciones para prevenir la creación accidental de configuraciones de dominio.

Puedes descargarlo desde F-droid o directamente desde su web (mejor la versión Standard: sin anuncios):

https://www.stoutner.com/privacy-browser/changelog/

Ya no seguiré el diario sobre el coronavirus.

Gracias por leer lo que puse anteriormente.

c3po

Aquí estamos de nuevo.

Hoy me comentó mi familia que llegaron los militares aquí a Algeciras. En esta ciudad aún estaban los mercadillos clandestinos funcionando con marroquíes en plena calle. Si no conoceis esta zona, hay una parte que prácticamente es ya musulmana: negocios, peluquerías, restaurantes, bares, etc. Asimismo, me comentan que estos días atrás se negaban a irse y se produjeron altercados con la Policía Local y Nacional.

Hoy han llegado los militares y cuando he pasado esta tarde no se veía un alma. Se ve que los han echado definitivamente. Increíble que antes aún siguieran por aquí a sus anchas a pesar de la alerta.

También hoy veo más posible que peligre mi servicio aquí y no sé si estaré todo el tiempo que dure esta cuarentena (que se va viendo que durará y muchos meses). Desde luego, al terminar todo esto, me reincorporaría. Pero la verdad es que prefiero seguir aquí y no acabar en el Hospital: no me faltaría el trabajo, pero sí peligraría mucho más mi salud.

También fui esta mañana al Mercadona de mi pueblo y me llegué un cuarto de hora antes de que abriera en coche hacia el parking. Ya había varios coches en cola y me puse detrás. Al entrar vi a todos los trabajadores con mascarillas, y a un vigilante de seguridad (anteriormente no había) con mascarilla también y nos indicaron que antes de coger el carro había nuevas normas: coger un trozo de papel del dispensador y mojarlo con líquido desinfectante y limpiar donde uno pone las manos en el carro. Así lo hicimos todxs. No hubo discusiones y la gente se ve ya más mentalizada con las posibles infecciones.

Lo que no me esperaba es que tras 5 días sin venir faltaran tantas cosas. Y muchas de ellas las tenía en lista. Así que mañana tendré que salir de nuevo y esta vez lo haré probando en un supermercado pequeño que no tengo muy lejos. Vi muy difícil respetar la distancia de seguridad en el supermercado, porque los pasillos no son amplios y hay que pasar mientras otras personas están cogiendo algún producto. Espero no haberme infectado. Al salir, antes de coger el coche, metí las bolsas y me lavé bien las manos en el cuarto de baño del Mercadona. Igualmente lo hice tras subir a casa las bolsas y sacar las cosas, teniendo cuidado en no pasar las manos por la cara. Advertí a mi mujer también de ello.

Luego leí una noticia, que no estoy seguro al 100% de que sea cierta (¿quien puede saberlo con seguridad hoy en día aunque lo lea en prensa), que al toser un infectado, el virus puede permanecer hasta 3 horas en el aire. Si esto es así, si entra un infectado en un supermercado y tose, al pasar todos por esa zona podrían infectarse. No sé si es así o lo entiendo mal... Pero en ese caso las infecciones van a aumentar una barbaridad.

Empieza a darme todo igual y a mentalizarme que tarde o temprano me infectaré, y también mi mujer. Solo espero que sea levemente y que no infecte yo a nadie. Hay que pensar en protegerse por los demás, no por uno mismo.

De nuevo el ascensor estropeado y un nuevo aviso al técnico. Tuve compañía durante la tarde de varios trabajadores y transportistas. Poco más. Tarde tranquila.

Este segundo día, también de turno de tarde, encuentro más de lo mismo: ningún control en las carreteras y todo muy normal, aunque las calles las veo aún más vacías de personas y menos vehículos en la autovía y en ciudad. En el trabajo todo normal y tranquilo. Es un placer conducir así, aunque esté feo decirlo. Mi compañero se empeña en ponerse la mascarilla, yo sigo sin llevarla y tampoco nadie de aquí. De todas formas si se contagia mi compañero sé que me contagiaré yo.

Sigo guardando la distancia todo lo posible hacia los demás aunque a veces es difícil en ciertas situaciones porque algunos no lo hacen. Asimismo tengo que ir tocando los pomos de las puertas y muchos objetos que han podido infectarse. Como decía ayer: no sé como podría evitar esto incluso si me pusiera guantes porque en cuanto me los quito tengo que tocar muchos objetos para irme del trabajo, los mismos para los que anteriormente me puse guantes y los toqué así. Al final he decidido no pensar mucho en esto y tomar precauciones básicas o así se puede volver uno loco. Si termino infectado espero que sea de forma leve.

Viene alguna gente a preguntar y guardo la distancia hacia ellos. La mayoría viene con la dirección equivocada y muchos pidiendo si aquí dan algo para comer. Les indico donde pueden ir.

Por ahora no me parece estar infectado ni tener síntomas, tampoco en el personal que trabaja aquí, aunque eso no es garantía de que alguno no pudiera estar ya infectado.

Nos han traido un certificado para el caso de que nos pararan las Fuerzas y Cuerpos de seguridad en la carretera, pidiendo explicaciones del motivo de nuestra salida, enseñemos este certificado de asistencia al puesto de trabajo, firmado y con sello de la empresa.

Me comunican que dirección hacia Tarifa sí que había controles y se han pedido explicaciones, aunque no es mi ruta. De todas formas ya dispongo de una autorización más clara para poder moverme.

Seguiremos contando...

Hoy 16 de Marzo del 2020 me incorporo a trabajar. Vaya vacaciones con el coronavirus que he pasado...

Creí que me encontraría de camino al trabajo pocos coches y poca gente, y aunque es cierto que hay muchos menos coches en la autovía, aún veo bastantes y alguna gente por las calles, algunas con mascarillas (las menos) y la mayoría sin ella. Quiero pensar bien y suponer que vienen de hacer compras en el super. Dentro ya de la ciudad veo bastantes coches también. Eso sí: no he visto ningún control en todo el camino.

Al llegar al trabajo me encuentro a todo el mundo sin mascarilla y a un médico que me comenta que no me preocupe. Le digo que pertenezco al grupo de riesgo por padecer hipertensión y me comenta que guarde siempre la distancia y me lave mucho las manos sin llevarlas a la cara y poco más.

La gente está muy normal por el centro, muy tranquila. Eso sí, nada de saludos de manos o besos, eso se respeta, así como cierta distancia.

Acabo de ver a una doctora que al salir de trabajar se iba con la mascarilla puesta. Me dicen otros doctores que eso no es necesario pero que ella es así.

Me dicen también que atienden sin mascarilla y que supuestamente los que deben llevarla son los que lleguen enfermos y tosiendo a sus consultas, pero que necesitarían alguna por si viniese alguien así y poder dársela, que tienen muy pocas y esperan que les envíen más.

También me comentan que puede ser hasta peor llevarlas sin ser enfermos porque encima que no protegen del virus, se queda lo que entre ahí dentro por mucho más tiempo. Al menos para los enfermos evita que expulsen gotas al aire.

Y me pregunto: ¿qué pasa entonces con los que te infectan sin tener ningún síntoma?...

Pero decido no ponerme mascarilla y la tarde creo que estaré muy tranquilo, al no haber enfermos o consultas hoy y poca gente trabajando. Ya veremos los próximos días.

Lo primero que hice fue limpiar con desinfectante de manos bien toda la mesa, ratón y teclado del ordenador y lo principal del cuarto. Al cabo de la tarde caí en que no lo había hecho ni con el teléfono ni con el pomo de la puerta del cuarto. Es decir: si mi compañero estuviera infectado entonces posiblemente yo también.

Al técnico de ascensores tuve que firmarle con el dedo en un iPhone, pero al irse el técnico me enjuagué las manos con desinfectante (que ya va quedando poco).

Veo casi imposible controlar el no infectarte con las cosas de tu alrededor. Incluso pensando qué hacer hay demasiadas cosas que podrían infectarte casi sin darte cuenta. Asumo que si algo que uso en la zona de mi cuarto está infectada entonces yo me infectaré también. Eso sí: al salir del cuarto y abrir otras puertas de las plantas o cerrar ventanas e interruptores, en cuanto llego al cuarto me desinfecto las manos de nuevo.

En general un buen servicio esta tarde, pero como digo: tengo presente que si infectan a mi compañero caemos los dos. Hasta mañana.

¿Cómo puedes crearte una cuenta XMPP y entrar a hablar con cifrado con otros usuarios (con solo poner un nick, sin dar ni tu teléfono) o en un canal o chat de los muchísimos que hay (aquí normalmente sin cifrado) de forma sencilla?.

Primero debes crearte una cuenta XMPP. Hay muchos servidores donde puedes hacerlo:

https://list.jabber.at

En este ejemplo lo haremos con Suchat, que está en castellano, aunque puedes hacerlo con cualquier otro:

https://www.suchat.org/crear-una-cuenta-xmpp

Como ves solo tienes que rellenar el formulario y ya tendrás tu cuenta XMPP del tipo: tuusuario@suchat.org

Ahora, si quieres chatear en canales desde un PC, tienes muchos programas, también para Android.

En GNU/Linux te recomiendo Dino o Gajim, en Android te recomiendo la app Conversations (pero bájala desde la tienda F-droid y te resultará gratis).

https://xmpp.org/software/clients.html

https://f-droid.org/en/packages/eu.siacs.conversations

También puedes hacerlo directamente por web en varios sitios si te es más sencillo. Por ejemplo también la web donde nos registramos antes (Suchat) tiene su cliente web:

https://www.suchat.org/converse

La app de Conversations te querrá cobrar algo si usas sus propios servidores. Si no deseas hacerlo así y como ya tienes cuenta en otro servidor (suchat), al instalarla y ejecutarla debes decirle que usarás otro servidor y ya pones el de suchat.org y tu usuario/contraseña.

Como ves es muy sencillo.

Ahora puedes probar los muchísimos canales diferentes de charla que existen, incluso crearte fácilmente un canal propio.

Te dejo con mi canal XMPP:

Fediverso: fediverso@salas.suchat.org

Como siempre te digo: si tienes alguna duda contacta conmigo.

Escribí en mi antiguo Blog algunos artículos de esta app para proteger tus conexiones. En esta ocasión, y porque me lo han pedido, voy a hacer una guía sencilla para cualquier smartphone android sin las opciones premium de esta app.

https://www.netguard.me

Ten en cuenta que esta guía está hecha para quienes valoran su privacidad y van a prescindir de usar normalmente la tienda y aplicaciones de Google, así como las apps que dependen también de Google y sus servicios. Por lo que bloquearemos todo lo que sea de Google para no darle salida hacia internet. Aún así, si vas a usar Google, también puedes usar Netguard dando o quitando el acceso a algunas apps, pero eso te lo dejo a ti o siempre puedes contactar conmigo ante cualquier duda.

Las opciones premium de Netguard (bajo donación al desarrollador) te dan acceso a poder observar el tráfico de tu smartphone en tiempo real, de bloquear dominios donde conecta una app y alguna otra opción muy interesante. Podeis leer sobre esto en algunos artículos de mi antiguo Blog.

Pero si lo único que buscas es bloquear la mayoría de apps y permitir hacia internet las que usas con mayor frecuencia, entonces esta guía es para ti.

Empezamos bajando el archivo apk desde Github:

https://github.com/M66B/NetGuard/releases

Instalas la app y te pedirá acceso al servicio VPN de android. Aceptas y asimismo pones esta app con optimización de batería deshabilitada. Y pasamos ya a la configuración o ajustes.

Con la ventana de la app Netguard abierta, vamos a pulsar en los 3 puntos que verás arriba a la derecha, y ahí elegimos Ajustes. Y dentro de los Ajustes pulsamos en Valores predeterminados.... Puedes configurarlo a tu gusto pero mi recomendación es que lo dejes así:

Netguard1

Ahora pulsamos en Opciones avanzadas y habilitamos en primer lugar Administrar aplicaciones de sistema. Asimismo debes habilitar estas opciones:

  • Filtrar tráfico
  • Filtrar tráfico UDP
  • Transferencia de VPN sin interrupción al recargar

Netguard2

Más abajo tenemos la opción de cambiar las DNS. Yo personalmente uso las DNS de Mullvad, que no guardan registros o logs de navegación. Puedes usar cualquier otro servidor DNS pero te recomiendo que no sea cifrado y que no guarde logs. El servidor DNS público de Mullvad es el siguiente: 193.138.218.74

Verás que hay dos opciones iguales como VPN DNS, debes poner este servidor (o el que hayas elegido) en los dos lugares.

Seguidamente verás una opción que pone: Validar en: donde sale por defecto google. Pon un servidor fiable, como www.mullvad.net, www.opendns.com o alguno que prefieras. Esto servirá para que la app pueda estar viva hacia internet. No entraremos ahora en el resto de opciones de este apartado, al ser una guía sencilla.

Volvemos a la pantalla principal de Netguard. Arriba verás 3 líneas justo al lado de la lupa, pulsalas y verás 4 opciones de visualización de las apps de tu smartphone: Mostrar aplicaciones de... Señala ahora las 4 opciones para verlo todo. Y ahora mira bien si algún icono, de los 2 que están a la derecha de cada app, están activados o no. Seguramente veas activadas 2 apps de Google y la app llamada raíz. Pulsa los 2 iconos de cada app de Google para desactivarlas y deja la app raíz activada. Y arriba en la lupa pulsala y escribe dentro DNS Daemon para activar esta app, y ya tendrás únicamente 2 apps del sistema activadas en todo tu smartphone.

Netguard3

Asegúrate de que solo están activadas estas 2 apps de todas las que hay en tu smartphone. Una vez que estés seguro ya puedes volver a dar en las 3 líneas anteriores y ahora solo mostrar la primera opción de las 4 de Mostrar aplicaciones de..., que será la opción de las apps que vas instalando y que más vas a usar. Esto es mejor así para no volverte loco buscando una app determinada que quieras activar o desactivar de vez en cuando.

Si ahora vas a las notificaciones que tienes en la pantalla superior de tu Android y bajas con el dedo para ver lo que te dice de Netguard, te dirá que solo hay Permitidas 2 aplicaciones. Si es así vamos bien, si no revisa de nuevo como te comentaba anteriormente. Verás también que ya te dirá que hay cientos de apps de tu smartphone que ahora mismo tienen bloqueada la salida hacia internet. En mi smartphone tengo Netguard así ahora mismo:

Netguard4

Ahora es hora de ir mirando las apps que tienes en la pantalla de Netguard y cuales son las que vas a usar normalmente cada día con internet. Dale acceso a los dos iconos (wifi y datos) de cada app que quieras permitir. Si hay alguna app que solo uses raramente entonces mejor dejala deshabilitada y la habilitas cuando vayas a usarla. Cuantas menos apps tengan salida hacia internet mucho mejor.

Seguramente le darás salida a tu app de mensajería (como Conversations), a tu programa de email (como K-9), a tu navegador o navegadores (como Fennec/Firefox, Tor browser for android o Privacy Browser), a la tienda F-droid para bajar y actualizar tus apps, etc.

Ahora vamos a decirle a Android que la VPN de Netguard siempre estará activada, por lo que vamos a los Ajustes de Android (no de Netguard) y al apartado de Redes e internet, ahí vamos al apartado Avanzado y en el apartado VPN debes ver que contiene a Netguard. Pincha ahí y al lado de Netguard verás la rueda dentada de ajustes, pulsala y elige la opción VPN siempre conectada.

AVISO: No actives la opción Bloquear conexiones sin VPN.

No permitas apps como el Teléfono, Mensajes y tal. Tan solo activa las apps con las que tu vas a salir hacia internet normalmente. Además, esas apps anteriores suelen conectar algunas de ellas con Google y dan información privada de ti.

Bueno, ya has conseguido bloquear hacia internet casi todas las apps de tu android que dan parte de ti a Google y a otras empresas. Ahora depende de ti el ir eligiendo cuales apps son fiables y por lo tanto puedes perrmitir su salida hacia internet o no. El poder y la privacidad está ahora en tus manos.

Si quieres que todo tu smartphone salga a internet a través de la red Tor (solo por las apps que has permitido) también puedes hacerlo con Netguard, pero creo que eso se sale de lo que es una guía sencilla. Aún así te dejo cómo hacerlo en un artículo de mi antiguo Blog:

https://write.privacytools.io/jal/todo-tu-smartphone-a-traves-de-tor

Asimismo, Netguard también puedes usarlo para bloquear la publicidad y dominios molestos usando un archivo hosts. Te dejo con el enlace de su desarrollador por si te interesa probar esta opción:

https://github.com/M66B/NetGuard/blob/master/ADBLOCKING.md

Si tienes alguna duda ya sabes como contactar conmigo.

El otro día me preguntaban en Mastodon sobre este Blog y que puede resultar algo complicado empezarlo para los que no conocen Markdown, así como la opción de añadir imagenes.

Esto me dio la idea de poner un minitutorial sencillo para vosotros.

Anteriormente, hacer un Blog en esta dirección de privacytools era gratuito, pero ahora se necesita una invitación. No sé si tiene límite o no pero si me pedís una invitación os la envío sin problema.

Una vez que os creeis una cuenta debeis configurar el Blog pinchando en Customize. Ahí podreis poner el título del Blog y algunos comentarios en el recuadro que hay justo debajo.

Luego, en el apartado Publicity podeis elegir si el Blog será público o privado. Y en caso de ser público si quereis que aparezca o no en la sección pública o que necesite contraseña para entrar. Yo os recomiendo ponerlo en Public, aunque el resto de opciones son sencillas de elegir.

En el siguiente apartado Display Format podeis elegir como quereis que aparezcan vuestras publicaciones, si en formato Blog, Novela o Notebook. Podeis elegir Blog y así saldrán con su fecha.

Por último, en el apartado Text Rendering elegid Markdown que será en el lenguaje que escribireis. Es sencillo y os explico lo principal ahora mismo.

Salvamos las opciones pulsando Save changes y listo.

Ahora vamos a crear el primer post. Pinchamos arriba en Blogs y luego elegís new post. Se abrirá una ventana en blanco. Y empezamos con algo de Markdown, vereis que no es difícil.

Para poner un título poneis # seguido de un espacio y luego el título de vuestro post. Dais al enter y empezais a escribir, ya debajo del título, vuestro post.

  • Para poner un texto en cursiva teneis que poner justo antes y detrás de una palabra el símbolo: * (sin espacios). Ej: cursiva
  • Para poner un texto en negrita lo mismo que el anterior pero con doble asterisco delante y detrás: ** Ej: negrita
  • Para poner un código como por ejemplo este: código, teneis que poner delante y detrás de lo que querais escribir este símbolo: `
  • Para poner texto tachado teneis que poner delante y detrás de lo escrito los símbolos: ~~ Ej: tachado
  • Para hacer una lista, como esta misma que os estoy haciendo ahora, tan solo debeis poner en cada línea el símbolo – seguido de un espacio y lo mismo en la siguiente línea.
  • Para poner un enlace normal podeis ponerlo normalmente, siempre que tenga el http o https delante, saldrá luego como un enlace a pinchar. Pero si quereis algo más cómodo, como una palabra o título que al pincharse vaya a un enlace, entonces debeis hacerlo de esta manera: <a href="enlacecompleto">titulo</a>
  • Si quereis poner arriba de vuestro Blog, justo debajo del título del Blog, unos enlaces fijos, entonces haceis un artículo normal con lo que querais y luego en el modo de edición o pulsando Edit le dais a la opción pin y ya lo tendreis arriba para siempre. Si veis este Blog vereis arriba 3 opciones para pinchar que se hicieron de esta manera.
  • Si quereis poner una imagen, necesitais usar un enlace externo a algún lugar. Podeis usar cualquier web que ofrece subir imagenes, pero yo os aconsejo por privacidad que os hagais una web gratuita y sin rastreadores en la dirección https://neocities.org

Es sencillo hacerlo y una vez hecha la web y en el caso de que no vayais a hacer vuestra web sino solamente subir imagenes, podeis entrar en vuestra cuenta de neocities, pinchar en Edit site arriba a la derecha, crear una carpeta pulsando en New Folder, poneis un nombre y le dais a Create.

Una vez que ya veis la carpeta creada (borrais todo lo anterior que venía por defecto en vuestra web creada, archivos y carpetas) para entrar la señalais y elegís la opción Manage para entrar dentro, y ya ahí le dais a la opción Upload para subir vuestras imagenes.

Podeis crear las carpetas que querais con imagenes dentro, eso sí: una web gratuita en neocities tiene el límite de 1 GB de espacio, así que controlad el tamaño y cantidad de las fotos.

El enlace será entonces de esta manera: https://xxx.neocities.org/nombrecarpetacreada/imagen... y para ponerla en vuestro Blog teneis que hacerlo con esta sintaxis: ![Titulo](enlace-completo-a-la-imagen) respetando los símbolos tal como los puse: ![xxx](xxx)

Con estas opciones creo que ya teneis suficiente para crear vuestros posts en un Blog nuevo. De todas formas siempre podeis buscar en internet y encontrar tutoriales de Markdown para ampliar vuestras opciones. Un buen tutorial: https://www.markdowntutorial.com/es/

Podeis ir mirando las opciones de la cuenta, editar vuestras publicaciones creadas (tan solo pulsando en Edit en cada artículo) y mover un artículo que acabais de escribir (que aún estará dentro de Drafts) hacia el nombre de vuestra cuenta o Blog para que ya pueda leerse por cualquiera. Ya solo os quedaría compartir el enlace.

Por último añadir que vuestro Blog podrá seguirse como cualquier otra cuenta del Fediverso, os toca averigüar como ;–)

Estos días ha salido nueva versión de la aplicación Aurora Store, seguida por muchos que no desean tener una cuenta de Google en su smartphone ni usar la tienda de Google. Además te ofrece, como siempre, usar una cuenta anónima sin necesidad de poner tu usuario y contraseña de Google (aunque si quieres también puedes hacerlo):

https://f-droid.org/en/packages/com.aurora.store/

Os recomiendo esta aplicación tanto para actualizar vuestros programas como para instalar otros nuevos, pero tened en cuenta que siempre es mejor que instaleis programas libres desde la tienda de F-droid o incluso desde esta misma app Aurora Store.

Para ello, Aurora Store os dirá en cada app, en la parte superior, si esa app depende de Google, si tiene anuncios y la fecha de actualización, entre otros detalles.

Asimismo, podeis configurarla para conectar a través de un proxy HTTP o SOCKS (para usar con Orbot/Tor por ejemplo), cambiar el diseño o tema a Claro, Oscuro o Negro; activar una Lista Negra de aplicaciones y muchas otras opciones.

Mejor probad vosotros esta app. Os dejo algunos pantallazos con el diseño Oscuro:

Aurora1

Aurora2

Aurora3

Aurora4

Mi amigo Soren Stoutner ha sacado hoy nueva versión de su navegador para Android Privacy Browser (Navegador Privado), la versión 3.3, con estas nuevas funcionalidades:

  • Añadir soporte para proxis personalizados, incluyendo proxis SOCKS e incluir una entrada para I2P.

  • Acortar el nombre de la app en el lanzador. Ahora en español se ve simplemente Privacidad.

  • Eliminar Navegador Privado de la lista de apps recientes al cerrarlo mediante el botón de Atrás.

  • Conservar la configuración sobre la marcha mientras se navega por el historial.

  • Permitir cualquier tamaño de fuente.

  • Añadir una opción para guardar páginas web como archivos MHT.

  • Añadir una opción para abrir archivos locales.

  • Añadir el abrir en segundo plano en las entradas de menú contextual.

  • Añadir una opción para abrir favoritos en una nueva pestaña.

  • Deshabilitar manualmente el tiempo de espera de la pantalla al reproducir vídeos en el modo de pantalla completa.

  • Deshabilitar HSTS.

  • Actualizar la Fuente de Vista para utilizar los encabezados Sec-Fetch.

  • Subir la API de destino a 29 (Android 10).

  • Traducción al francés por Kévin LE FLOHIC.

Si estais interesados, podeis descargarlo desde este enlace (la versión Standard es sin anuncios):

https://www.stoutner.com/privacy-browser/changelog/

Imagino que pronto estará también en F-droid.