write.privacytools.io

Reader

Read the latest posts from write.privacytools.io.

from tea01417

カスタムROM導入

Xperia compactモデルのカスタムROM導入 カスタムROM導入にはブートローダーのロック解除が必要(保証対象外) 基本的に国内キャリア版は解除不可、海外(グローバル)版の端末は解除可能 Z3C以前とそれ以降では保護機能に差がある 解除時DRMの機能が失われることでカメラなどの機能が正常に動作しなくなる DRMを管理しているTA領域をバックアップ、リストアすることで機能回復? 適宜、PCからの端末操作、リカバリー、TA領域バックアップ(または回避ツール)、Googleアプリ関連などのツールを導入 カスタムROMはLineageOSを考えているがZ5C以降の場合、バージョン15.1以降(14.1は問題なし?ただし外部サイトに置いてある)ではカメラアプリが動作しない? アプリはapkファイルサイトのものを導入できれば問題なし? 余談だがandroid用ungoogled-chromiumあり

まとめ Xperiaのcompactモデルにおいて、カメラの補正機能やそのアプリの動作を損なうことなくLineageOSを導入することは可能なようである。

なお先人や有志の方々の素晴らしい技術や知識を多数拝見させていただきました。 しかしながら、こんな場所にそのソースを書き記すなど紹介以上に失礼なような、また痴がましいような気もいたしますのでその記載は割愛させていただきますm(_ _)m 興味のある方は、今の御時世おそらくそれほどの労力もかからないと思いますので、ご自分のほうで検索してみて下さい。

追記 Z3Cならブートローダーのロックを必ずしも解除する必要はないのか rootさえ取得できればキャリア版でもカスタムROMの導入が可能?

 
Read more...

from tea01417

スマホ物色

カスタムROMお試し用のスマホを物色してました。 Xperiaに変わるお安くて簡単そうな小型スマホ… 目に止まったのが海外版のGalaxyS4でした。 お安くてアマゾン見るとバッテリーも入手可能、しかし微妙に型番が… 3Gのみのモデルでした>< そりゃ数百円でも買い手つかないか^^; 他のそこそこのGalaxyS4は結構なお値段でXperiaと大差なさそうでした^^;

追記 ぐぬぬ Xperia、古い機種なのに意外とお高い>< LineageOSみるとZ3Cに比べてZ5Cは不遇なように見える しかしなかなかの値付ですな 一般の方の不用品的なの待ってるんだけど… 出玉少なそう^^; 余談だけど分解に関しては粘着テープで張り付いてるだけというのには驚き 3枚におろせそう^^; あとオークションは評価一応見てるし、画像がイメージだったり使い回しは避けますね^^;

ネット歴で一番長いのはこれ、もう20年経ったのか^^; 一番の思い出は有名人の出品物(チャリティーだったような?)に記念入札したことかな… たしか数十万程度、それでも緊張してたけど^^; 実のところ冗談のつもりが落札してしまったこともあったかな^^; 当然代金払ってオーナーになりましたよ^^; 初期は実際通用してましたよ、AirMacカードとか^^; ドータカードのCPU張替えたりAirMacカード自作してる強者もいたような^^; 私もドライブのブータブル化とか冷陰極管の交換くらいはやってましたよ^^;

 
Read more...

from tea01417

オ○ルト

こちらに引っ越してきてからはナリを潜めてましたがそろそろ… (高尚なサイト様なので^^;) 背筋が凍るのではなく只々引くばかりか? 書いてる方も理解してますよ、また書いちゃってるよ程度に^^; でも人気なのは間違いないのだけれど^^; キャーと叫びながら指の間から覗いてる、イヤよイヤよも好きのうち… 癖になるのかな? ま、またそのうちにでも。 いやadobeのロゴが新しくなったって記事見たもので… サブリミナルではないと思うよ。 ラ・ムーも今はありだよね^^

追記 ロゴの類似性はなるほど陰謀論にまで発展しそうですね^^; 実はPRISMの準加盟企業なのかも? しかし昨今、あちらは政府も乗ってる感じすらしてしまいます^^;

投資に関しても気学論者は結構いるようです。 フィボナッチだって黄金比ですからね^^; VIXも終末時計みたいなものかな^^;

追記その2 上述記事に関して某所のコメントの内容とその数がリアリティあった。 いや、これが工作員ゼロクオリティと言うものだよ。 …内輪のみの書き込みかもしれないけど^^;

 
Read more...

from tea01417

6/5 あるある発動か 寝たら下がる、寝坊したら上がってる>< 本日、米雇用統計

6/4 ・米国 ECBあたりで減らした その後取り返して今FIXで朝の水準^^; ユーロドルLだった^^; 早朝まで見てた… 売ろうと思ってたら曲がる気配なし><

・109アタック 切ったところが天井だった… 何百だっただろう、それほどでもなかったけど>< 致命傷で済んだと言うほどでもなかったか…

あるあるになってしまったか 切ったところがド天井、持ってりゃ爆益^^;

6/3 ・欧州 17時前S利確 握るところなんだろうな多分 108.8再度S利確 今日も休憩に入ると動くのかな?^^; 本日APD雇用統計か ダブルトップっぽいから伸びるのかな? (H1はまだ上値余地ありかな?) いや、108.4が押し目と見なければいけないか

・後場 持ち合い抜けて朝からいい動きでした。 ただ乗れてるとは言い難いけど^^;

6/2 ・米国 ダウ前に起きた どうせ逆張りで負けてたはず…

NYカットから参加、高ロット取引でFIXまでで±0

107.7台S指値107.6は手動決済 指値かかるのは朝7時だった…微妙にかかってないか。

・後場 豪政策金利は初動無風から若干上げ

・寄り付きから ドル円持ち合い… と言うか膠着状態か^^; 一応値幅10pipsあるけど^^; 本日、豪政策金利発表あり

 
Read more...

from tea01417

カスタムのおサイフ

備忘録 スマホにカスタムROMをインストールしたとしてFeliCaは使えるのか? ひと工夫必要なようでカスタムリカバリでルートを取得した後、カスタムROMをインストール、その後純正リカバリに戻す… で合ってるかな? 作業が面倒そうだけど^^; また機会と言うか暇な時に^^; …今暇かも^^; …あ、端末なかった^^;

カスタムリカバリ →ルート取得(su) →カスタムROMインストール →純正リカバリ

数カ所のみだけど閲覧したサイトはすべてGalaxyという端末だった。

補足 モノによってはブートローダーのアンロック作業も必要? カスタムリカバリ(CWM)とカスタムROMを混同してたところがあった^^; 他にも道中でおサイフケータイ設定が必要みたい。 関係ないけどandroid版ungoogled-chromiumも配布されてた(拡張機能の詳細な操作も記載されてた)。 まだまだ情報収集必要そうだ^^; 機種別の設定など操作方法も色々とありそう。

補足その2 Xperiaとか他見てたら難易度は別として割と普通にできてるみたい。 某掲示板関連など調べたほうが簡単か?

追記 実のところスマホは最初からずっとiPhone一筋なのでandroidのことはよく分かりません(「端末」は特に必要ないと思うけど、分かるでしょ?)。 googleに抜かれるらしいから敬遠してるところがあるけど、こちらもそれなりに楽しめそうな気がする… LinuxなのにWindows臭も漂ってるとか^^; でもそれ以外決してiPhoneに劣ってない、と言うかもう既にな感してるような^^;

...サポート考えるとやはりiPhoneなのかなあ、色々な面で手厚そうではある^^;

追記その2 まず基本から LineageOS編(詳細手順はLineageOS公式サイトにあり) adb、fastboot設定 ブートローダーロック解除…アンロックコード Odin…書き込み(他にfastboot) TWRP…カスタムリカバリ(他にCWMなど) カスタムROM…LineageOS OpenGApps… apkファイルが入手できるなら必要ない? (DRMの復元:TA.img…ロック解除で元の内容が失われている?) ↑いくつかツールが存在(Universal TA Backup v2など) ディレクトリ:/dev/block/bootdevice/by-name/TA

端末は国産・小型のXperiaZ3Cあたりにしとくか^^32bit 海外版SIMフリーモデル (キャリア版もSIMロック解除でOK?) Z5C用も公式外で存在するが難あり?←結構あった17.1もある、カメラに難あり?

エアプのつもりはないけどプライバシーを雄弁に語るにはチョットアレでしたか?^^; 実際事を構えようとしたらこんなところ^^; まあ実質ゼロからだからね。

追記その3 XperiaZ3Cについて… キャリア版でもアンロックは可能、方法は有志作成のツールなど利用か? LineageOSはGoogleと通信している? /e/にアンオフィシャル版が存在 Linuxらしいけどデフォルトではユーザー部分しか触れない? システムはルートでないと閲覧すら不可能? その辺り全く知らないので^^;

中古相場が意外とお高いことに愕然((((;゚Д゚))))ガクガクブルブル …大げさか^^; Z5Cも視野に入れてるんだけど… イオシスで5kだっけ?^^;

Xperiaは向いてなさそうな気も… 他をあたったほうが技術もおサイフにも優しいか?^^; だだ小型モデルは今のところ見つけられてない。

 
Read more...

from Rogue Halo

The industry of VPN's if worth over $20 billion and is expecting exponential growth over the next few years.

The question is, how do they make such money out of simply providing 1 part of the puzzle which is online privacy.

The answer: Phrases like: “Get secure and private access to the internet” “Enjoy fast and stable connection anywhere” “Leave no traces on the internet” “Use military-grade encryption” “The one-click solution for your privacy needs”

Most VPN websites are also accompanied with clipart of some hooded person sat slumped over a black computer with green text, supposedly hacking for your bank details. The truth is though, VPN's are not your 1-stop solution for privacy online and they never will be. Privacy consists of so much more than just spoofing your IP address and if you go cheap when buying one – chances are they are either selling your data to third parties, leaking your IP through WebRTC requests, installing malware to your devices or maybe even all of the above. Even if you do go for an expensive, well trusted VPN provider their is always the chance that the Government may be snooping around. The Trump Administration is not afraid to break laws when it comes to internet privacy.

Privacy is a tough thing to maintain, it requires discipline, skill and constant effort. Therefore their is no way you can just click a button and be instantly private. Measures such as using online aliases when providing details, getting goods delivered to a PO box or safe house, always paying in cash etc...Are just some of the things that are an essential piece of the puzzle of privacy.

I have referenced the puzzle of privacy a lot, this is because it is metaphorically a puzzle that takes time, patience and determination to piece together, As for as I'm aware, their is no commercially available puzzle that offers a one-click solution. Such as their is no one-click solution for privacy online.

This post is not intended for tips on staying private online, but more of a hit out against the daylight robbery that uses scare-mongering to steal your well earned cash and maybe even steal some of your personal data at the same time.

Don't get me wrong though, VPN's are a piece of the puzzle, not as major as the companies may say, but they are certainly useful. Just make sure you see beyond how they see themselves. Make your own mind up.

I'm not being sponsored here but I use ProtonVPN (https://protonvpn.com/) They cut all the rubbish and just help make you that bit more private online.

Thanks for taking the time to read this and... Have a good day.


If you wish to get in touch with me (for professional purposes only), you can do so through emailing me here: “rogue_halo@protonmail.com”

 
Read more...

from FMA

Hace poco me leí la novela de Belén Gopegui. Comparto algunas frases que seleccioné

Mi ego me dice que he hecho el ridículo, pero entonces recuerdo que no tengo. Si no tienes ego, tu ego no está en cuestión. Son otras cosas las que están en cuestión. Si no tienes ego tampoco tienes que ser fiel a tu ego, sino a esas otras cosas
Tendemos a compararnos con las cosas que funcionan a la perfección. Es un error. La especie humana es una de las tantas chapuzas de la naturaleza. La vida se hace con esas chapuzas
Por qué la referencia tiene que ser la perfección y no la vida? La perfección puede ser una posibilidad más, un dato más, pero no la referencia
Tendríamos que tropezarnos, Félix, para ir más despacio, para recordar que tropezarse forma parte de nuestra vida. O que la distancia más corta entre dos puntos sólo produce líneas rectas, y hay otras
Creen que acabarán volviéndose a su pueblo, o yéndose a las Alpujarras o a una isla
Si alguien produce aquello que detesta, o si lo produce para que se beneficien organizaciones a las que no puede respetar, no es libre. Y si la libertad queda confinada a la noche del sábado, la tarde del domingo, la hora de la cena, no es libertad
La educación, la vivienda no dependían sólo de una decisión política o económica determinada. Dependían de estructuras que parecían firmes y tal vez no lo eran tanto, dependían de cosas que se daban por hechas sin que debiera ser así
Porque las industrias de refrescos no necesitan ningún ímpetu especial para seguir produciendo sed: ellas son eso, productoras de sed, despilfarradoras de agua, productoras de residuos tóxicos; son eso, existen haciendo eso
cerrarse para morir no es lógico
Madurar quizá consista en comprender que no es una quien ha de poner la firma al cuadro o cerrar el local y apagar la luz
La razón no es de lo que ocurre, sino de lo que es justo que ocurra, aunque no llegue a ocurrir jamás
Detrás de los teléfonos móviles, el zumo de naranja, las vigas de hormigón de los hospitales y el té de jazmín, las costas sucias y el suelo cementado y los montes vivos todavía, los libros que se estudian en los colegios, el trabajo diario, los jóvenes en paro y los adultos en paro, los clientes de la business class y los clientes del autobús inseguro y los del club de fútbol y los de las bicicletas inmóviles y los que compran medicinas; detrás de un paisaje observado a través de la ventana de un hotel o pisando la tierra; detrás de las natillas, del calor, del salario usado como abono, soborno o recompensa, los departamentos de las universidades, los despidos y los gritos, la docilidad y los pimientos rojos y las televisiones y los pájaros, la lámpara encendida, el sillón de orejas, el mar envenenado, los gintonics, las obras, los obreros, los directores de recursos humanos, la composición del detergente, la depresión, el agua, las fichas del parchís, los cementerios, las latas de mejillones, los preservativos y los dientes, los animales y las gasolineras, las películas y los muertos, los créditos y la imaginación, detrás de la clase de vida por la que discurren mis miembros individuales hay, siempre, propietarios que calculan sus beneficios
 
Leer más...

from Notas

En las relaciones reina la efimeridad, superficialidad y el egoísmo. Las interacciones se vuelven el puente que nos salva de aquello que llaman soledad. Se dice que es un sentimiento. A veces, hablan de ella como un estado. Yo me pregunto si realmente la hemos alcanzado en algún momento. ¿Hasta qué punto estamos solos con nosotros mismos? ¿Es nuestra aquella voz que retumba en nuestro interior?

 
Read more...

from Notas

Ayer hablé en pasado de lo que había sido hasta entonces mi presente. Duele como mil puñales clavados, y las lágrimas caen solas sin ayuda de nadie. Es el dolor del recuerdo y, también, el dolor por una mala rutina que reinó con alevosía. No lo entiendo. Pero jamás podré decir que me arrepiento de nada. Los capítulos buenos también deben acabar.

 
Read more...

from C3PO

Seguimos con la segunda parte de la entrevista a renor:

11.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

La filosofía del Software Libre es muy interesante y me parece que podría ser algo muy bueno si se siguiese. Por ahora, la mayoría de las veces me conformo con que una app sea de código abierto y me respete como usuario. Siempre intento encontrar apps libres, pero si no es posible tampoco me molesta en exceso. Por suerte, mucha de la comunidad open source usa licencias de software libre y cumplen con las cuatro libertades esenciales del software libre.

Para los que no sepan lo que es el software libre, es ese software que respeta las libertades del usuario y deja que sea el usuario quién controla el software y no el software quien le controla a él.

12.– ¿Qué tiendas usas para descargar las apps de tu smartphone?. ¿Usas también webs como Github y similares para descargar apps en formato .apk?, y en este caso ¿qué medidas tomas para evitar riesgos en dichas apps descargadas?

La unica tienda de Apps que tengo instalada es F-Droid (uso Aurora Droid que es más bonito). Debo decir que F-Droid es una tienda bastante “mala” en el sentido de la seguridad: actualizaciones que vienen tarde (hasta meses) y apps con códigos muy malos y vulnerables son muy comunes allí dentro.

Además, F-Droid solo agrupa una pequeña parte de apps (que los desarrolladores han decidido que estén allí). Pero existen muchas más apps de código abierto en sitios como Github, Gitlab e instancias propias de Git. Ejemplos como Session o Signal son apps que sus desarrolladores no han querido que se encuentren en F-Droid por los problemas de seguridad que podría significar.

Recomiendo, siempre que se pueda, descargar las apps del repositorio git oficial y actualizarlas siempre lo antes posible.

13.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador y en tu smartphone?, ¿usas extensiones en los mismos?

La verdad es que al navegar por internet no tomo muchas medidas. Solo un bloqueador de anuncios (uBlock Origin) con la configuración básica. Mi Pi-hole en casa me ayuda a bloquear algunas cosas extra. Pero intento que mi navegación no me comprometa a través del cómo navego. Evito a toda costa los sitios con rastreadores o JavaScript abusivo y con el tiempo he ido encontrando alternativas a todas esas páginas.

Con el tiempo he cambiado un poco a la filosofia de que es más dificil que te reconozcan entre una multitud de usuarios como tu, que no si lo bloqueas todo, tienes mil extensiones instaladas, configuraciones extrañas, bloqueas JavaScript, etc... Al final, eres más reconocible así que no de otra manera y es una falsa ilusión de “seguridad”. Con una navegación responsable, evitando al máximo rastreadores, creo que al final es lo mejor.

En mi smartphone utilizo Bromite en el día a día, un fork de Chromium que trae mucha configuración de seguridad y privacidad “out of the box”. Prácticamente no tienes que hacer nada y tienes toda la comodidad y seguridad de las últimas versiones de Chromium. No uso Firefox ya que con el tiempo ha demostrado ser más vulnerable que Chromium en cuanto a seguridad, y por otro lado hay muchos proyectos interesantes de Chromium que mejoran muchos aspectos de privacidad y seguridad y además eliminando todo lo de Google.

En mi ordenador siempre había usado Firefox con mucha configuración y mucho retoque en general. Pero hace poco cambié a Ungoogled Chromium (un proyecto que comparte muchas cosas con Bromite y Vanadium) con menos configuración en general.

En cuanto las extensiones, solo uso una para redirigir a Invidious/Nitter/Open street maps, uBlock Origin y otra que me borra los cookies automáticamente.

Anotar que también uso Tor en ambos dispositivos, para cosas puntuales y nunca para cosas que me puedan identificar.

14.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?

Opino que son las principales empresas causantes de la aceptación de la gente a la pérdida de sus libertades y derechos como personas. Son causantes de la mayor censura y manipulación de masas que se ha visto en la historia. Creo que la gente debería boicotear estas empresas y reducir su uso al mínimo posible, tanto individuos como instituciones y empresas, optando por software libre o de código abierto siempre y cuando éste respete la privacidad y libertades del usuario. Y sobre todo no criticar la Matrix desde dentro, como tantos youtubers/twitteros hacen sin después hacer nada para salir.

15.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?

Mi medida de protección simplemente es no usar ni las DNS de Google (que vienen por defecto en la mayoría de dispositivos) ni las DNS de Cloudflare, ya que es una empresa horrorosa que se ha cargado la libertad de navegar por internet con su “anti DDoS”. Recomiendo DNS como las de dns.watch, snopyta o nixnet.

16.– ¿Qué app o apps recomiendas usar para mensajería hoy en día, cuando todo el mundo únicamente usa Whatsapp o Telegram?

La mensajería es un gran problema, es donde se centra muchas veces nuestra vida más privada y es algo que no podemos permitir que se vulnere. Whatsapp es una pesadilla para la privacidad, es propiedad de Facebook y más de una vez han entregado conversaciones enteras a gobiernos, además de que siempre colaboran activamente con ellos.

Telegram, por otro lado, es una app la cual sus clientes (apps) son de código abierto, pero sus servidores son de código cerrado. Es decir, la parte más importante: donde se procesa la información, no es abierta. Algo que a mi personalmente me hace perder confianza. Además, Telegram no encripta nada por defecto: solo las “conversaciones secretas”, las cuales poca gente usa. Telegram la veo como una buena app para los canales públicos de información o chateo en general o chats de soporte de empresas pero nunca la usaría para mis mensajes privados.

Yo personalmente soy usuario de Signal. Es 100% código abierto, sus compilaciones son reproducibles, tiene el protocolo de encriptación más potente que existe actualmente: el Double Ratchet Algorithm, las conversaciones no filtran prácticamente nada de metadatos y tiene todas las funciones que esperas: Texto, Audio, Foto/Vídeo, Archivos, Stickers, Llamadas y videollamadas, mensajes multimedia que solo se pueden ver una vez (estilo Snapchat), mensajes que se autodestruyen, grupos... La única pega que tiene es el hecho de ser centralizado, pero por otro lado permite reducir los metadatos a niveles dónde casi son inexistentes. Signal hace públicas las peticiones de gobiernos, aquí se puede ver una de estas: https://signal.org/bigbrother/eastern-virginia-grand-jury/ Con los datos que tenían solo pudieron entregar la fecha de creación de la cuenta de ese usuario.

También uso mucho XMPP ya que éste, a diferencia, es descentralizado, anónimo, usa una encriptación muy fuerte basada en la de Signal y aún siendo más sencillo permite hacer todo lo que esperas. Y estoy muy atento a servicios prometedores como Briar, Session, Status y Tox.

17.– ¿Usas servicios en la nube?, ¿cómo proteges la información y qué servicio/os usas?. ¿Usas algún servidor propio o algún proyecto de crearlo?

Uso servicios en la nube, pero una nube que está en mi casa. Para proteger la información uso mucho la herramienta Veracrypt para crear contenedores encriptados. Para gestionar mis contraseñas uso Keepass localmente, pero sincronizo la base de datos con mi móvil a través de Syncthing (ya que usa sincronización incremental y P2P) dónde tengo KeepassDX. De este modo tengo mis contraseñas siempre sincronizadas y a mi alcance, de manera 100% local.

Tengo mi propio servidor de Nextcloud donde sincronizo mis contactos, calendario y algunos archivos con un OnlyOffice que me permite hacer lo que haría con “Google Docs”. También tengo un servicio para emmascarar mi correo, básicamente una instancia de SimpleLogin y en ese mismo servidor también una instancia de Jitsi Meet para hablar con amigos y familiares.

18.– ¿Usas alguna protección en tus emails o los descartas por falta de seguridad y prefieres comunicarte mejor con mensajería libre y cifrada?

El email no lo uso nunca para comunicarme de forma frecuente con nadie. Tengo un correo de Riseup que uso para enviar correos de peticiones y demás a algunas organizaciones o individuos, pero para nada más. Tengo mi correo personal en Tutanota ya que es un servicio open source y bastante seguro, además de que usa energía renovable para sus servidores. Y para los registros u otras cosas emmascaro mi correo con mi instancia de SimpleLogin.

19.– ¿Qué app usas para videoconferencias desde tu ordenador o móvil normalmente?

Normalmente, si la conversación es entre yo y otra persona, uso Signal si ésta lo tiene. Si la videoconferencia debe ser grupal o la persona no tiene Signal uso Jitsi Meet, ya sea en mi instancia o en alguna otra. Otros servicios que me gustan y uso de vez en cuando son Zipcall y Peercalls (los dos son p2p).

20.– ¿Alguna opinión sobre las criptomonedas o alguna que recomiendes especialmente?

Soy muy fan de ellas. Les veo mucho futuro, sobre todo si se empieza a implementar el Proof Of Stake (ya no se necesitará potencia de computación y será un sistema más accesible para todos) juntamente con algo como Mimblewimble (privacidad y fungibilidad en las criptomonedas). Si esto ocurre la mejora será increíble. Este año claramente el Bitcoin está muy en auge debido al “Bitcoin Halving”, pero en mi opinión el bitcoin no tiene ninguna utilidad aparte de la especulación y refugio de valor; es como el oro digital.

Ethereum promete mucho este año con su versión 2.0, ya que implementarán el Proof Of Stake con su variante llamada Casper (que trae algunas ideas muy interesantes para evitar la centralización del valor) y muchas otras mejoras muy interesantes que permitirán que el uso de Ethereum sea mucho mejor.

Otras monedas como Litecoin (que implementará Mimblewimble en teoría) o Tezos (con su propuesta de autogobernanza de decisiones) me parecen muy interesantes y podrían ser consolidadas en una moneda. Otra moneda que me encanta por su tecnología y su enfoque a la privacidad es Monero.

Yo llevo bastante tiempo metido en las criptomonedas, pero no para especular sino porque creo en la tecnología y su futuro. Nunca las he cambiado por dinero, ni pretendo hacerlo.

21.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programa o app: ¿2FA, gestor de contraseñas, configuración especial de tu router?, etc...

El 2FA es algo bastante indispensable para asegurar que no te roban las cuentas aunque tengan tu contraseña. Personalmente uso una llave U2F compatible con el estándar FIDO2 que se llama Solokeys (es la única que es Open Source al 100%). De momento no la puedo usar en muchos sitios, pero la uso en todos los que puedo.

En cuanto a contraseñas, como he comentado antes, uso KeePass y lo sincronizo con mi teléfono a través de Syncthing (que es P2P). Tener las contraseñas en la nube no me hace mucha gracia, aunque durante bastante tiempo usé Bitwarden.

En mi red interna tengo lo típico: un buen firewall y además tengo un Pi-Hole configurado para toda la red de mi casa que me bloquea rastreadores, anuncios y dominios de malware.

Pues solo me queda agradecerte que contestaras tan ampliamente a mis preguntas renor y encantado de haberte tenido en esta primera entrevista del Blog.

Espero que os haya gustado este nuevo apartado a mis lectores. Más adelante espero hacer algunas otras con diferentes personas del mundo de la informática y la privacidad.

 
Read more...

from C3PO

Hoy voy a empezar a tratar un tema que nunca había tratado ni en este Blog ni en el anterior, y son las entrevistas.

Empezaremos con renor, al que conocí en la red social Mastodon hace algún tiempo y con el que me unen ideas similares en cuanto a seguridad y privacidad informática, aparte de compartir un canal de XMPP con él: fediverso@salas.suchat.org y estar siempre también en su canal XMPP: privacidad@chat.404.city

Antes de nada, agradecerle que haya contestado todas las preguntas amablemente y me haya dado permiso para publicarlas.

Así que empecemos con la entrevista. Al ser muy larga la he dividido en 2 partes. Aquí teneis la primera parte, y muy pronto publicaré la segunda parte.

1.– Hola renor. Cuentanos algo sobre ti, lo que consideres oportuno para que se te conozca un poco pero manteniendo por supuesto tu privacidad.

Difícil contar cosas sobre mí sin revelar datos personales, pero lo voy a intentar. Actualmente trabajo en el sector de la Ciberseguridad, llevo algunos años, aunque no muchos, ya que para sorpresa de algunos tengo que decir que soy bastante joven. Estoy graduado en Ingeniería Informática y tengo un máster en Ciberseguridad. Me apasionan (aunque me cuesta entenderlos a veces) los temas de Blockchain, encriptación, protocolos para enmascarar datos y metadatos y claro está: todo lo relacionado con Ciberseguridad.

2.– ¿Como empezaste a preocuparte por la privacidad y seguridad informática y qué sistemas operativos o de móviles has usado hasta ahora?

Pues no fue hasta mi segundo año en la universidad que empecé a tener una preocupación real por la privacidad. Yo he sido un usuario de Google, Xiaomi y demás empresas, a las cuales ahora les tengo tanto odio por el trato con sus usuarios. La primera vez que empecé a preocuparme fue cuando me enteré de quién era Edward Snowden y todo lo que reveló. Empecé a informarme, a leer políticas de privacidad, miré conferencias de Richard Stallman y me empecé a meter en comunidades con preocupaciones similares a las mías: Mastodon, Reddit, foros, canales de Matrix e IRC... Estos son algunos sitios donde soy bastante activo.

Siempre había sido un usuario orgulloso de Android, con todas las apps maliciosas de Google, las cuales encontraba indispensables por aquel entonces. Cuando me enteré de todo esto y decidí empezar a cambiar cosas era usuario de un Xiaomi Mi6, al cual le puse rápidamente LineageOS con MicroG, pues pensaba que no se podía vivir sin Google. A medida que iba leyendo e informándome, cada vez más me daba cuenta de la envergadura real del problema y cada vez me parecía más descarado, así que empecé a investigar e impregnarme con el movimiento del software libre y a ver la luz dónde pensaba que solo había oscuridad: ¡Se puede vivir perfectamente sin NADA de Google!

Más adelante di el paso a usar LineageOS sin MicroG y finalmente, este último año, descubrí GrapheneOS y aproveché que necesitaba cambiar el teléfono para comprar un Pixel 3a y usar este sistema, que a mi parecer es el mejor que existe ahora mismo en cuanto a seguridad y privacidad. No tiene rival.

3.– Actualmente, ¿qué smartphone usas, con qué sistema y por qué?. ¿Y qué sistema operativo usas asimismo en tu ordenador y por qué?

Actualmente uso un Google Pixel 3a (irónicamente es un teléfono de Google) con GrapheneOS. GrapheneOS es el nombre “comercial” de lo que empezó siendo el “Android Hardening Project” liderado por Daniel Micay: un gran investigador en Ciberseguridad que ha colaborado con el Kernel de Linux, OpenBSD, AOSP, etc. Este es su trabajo de investigación: fortificar Android para que nadie, ni con recursos infinitos, pueda penetrar en el teléfono ni física ni remotamente. Además, eso incluye una privacidad casi máxima del sistema; cosas como que las antenas se apaguen realmente cuando lo marcas o un nuevo sistema de asignación de datos en memoria aislando los espacios de memoria por aplicación, de manera que no haya forma de que una app maliciosa comprometa nada con algunos ataques complejos pero típicos. La razón de que solo se pueda usar en teléfonos Píxel es por el Hardware que llevan: un hardware sorprendentemente seguro con chips como el TitanM, siendo los únicos dispositivos del mercado con estas características.

Por otro lado Daniel Micay trabaja solo y no puede mantener un sistema para más de una familia de dispositivos.

En cuanto a mi ordenador: soy usuario de GNU/Linux, concretamente uso Arch Linux. Soy consciente de que Linux no es el sistema más seguro, ya que es fácilmente comprometible de maneras concretas (como por ejemplo si añades una clave de un repositorio malicioso por accidente), pero sí es el sistema más libre que existe. Es el sistema que más respeta a sus usuarios. Concretamente uso Arch Linux porque es un sistema que te permite controlar mucho de lo que lleva dentro tu ordenador, además de ser capaz de construirte tu interfaz de trabajo a medida.

Para los que no lo sepan, con Arch Linux se empieza con una terminal y un sistema prácticamente “limpio”. A partir de ahí vas instalando todo lo demás (drivers, librerías, gestores de ventanas, etc) para construir “tu sistema Arch”. Se podría decir que no hay dos Arch Linux iguales. Además es rolling release, lo que significa que siempre tienes las últimas actualizaciones en las aplicaciones instaladas, de modo que los parches de seguridad y demás están siempre actualizados (bueno, siempre que los desarrolladores mantengan el repositorio). En resumen: uso Arch Linux porque me gusta toquetear y se aprende mucho instalándolo. Lo recomiendo si se tiene tiempo para ello.

4.– ¿Qué tipo de apps usas en tu smartphone y qué recomiendas a los que nos leen sobre las apps que deberían usar para aumentar su privacidad?

A mi parecer, una app de código cerrado te obliga a confiar en la palabra de esa empresa o servicio, no tienes forma de comprobar que lo que dicen que hacen es verdadero. Además pueden hacer un cambio malicioso sin que nadie se entere. Una app de código abierto te da más confianza ya que cualquiera puede revisar el código, comprobar que se está haciendo realmente lo que se dice y, además, puede ser auditada por personas independientes.

Por otro lado, es cierto que el hecho que una app sea de código libre no es la panacea: puede estar llena de vulnerabilidades y que nadie nunca lo compruebe (como ha pasado alguna vez) pero sí que es más probable que, si tiene una buena base de usuarios y lleva cierto tiempo en el mercado, una app de código libre haya tenido mucha más revisión publica y la confianza por tanto es mucho mayor. Además tienes la libertad de hacer un “build” del código por ti mismo si no te fias de la versión que ellos dan. Y aún mejor si las apps son “reproducibles”, es decir, que puedes comprobar que la app que te dan es realmente la misma que sale de compilar el código. Eso es posible con muchas apps, sobre todo destinadas a seguridad/privacidad. El ejemplo que me viene a la cabeza es Signal, la app de mensajería: lo tiene tanto para apps como para sus servidores.

Mi recomendación siempre es saber qué datos obtiene esa app sobre ti, qué hace con esos datos. Analizar las apps con herramientas como ClassyShark3xodus para ver si hay rastreadores. Saber si encripta las conexiones (si es necesario) y sobretodo dar mucha prioridad a las apps de código abierto y buscar alternativas a las privativas (porque casi siempre las hay) y no dejarse engañar por un diseño bonito y cuatro palabras de vendedor de humo. Básicamente: investigar sobre el servicio que se va a usar antes de nada.

5.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro?

Tor es maravilloso, he donado varias veces al proyecto y durante un tiempo (no mucho) tuve un Guard Relay que acabé cerrando. Es un proyecto que ha ayudado a muchas personas que tienen restringido su uso de internet y les ha permitido escapar de regímenes dictatoriales dónde eran perseguidos, han conseguido denunciar grandes injusticias sociales, han permitido a familias poder contactar entre ellas para comunicarse que están bien, ha permitido saltarse la censura en los paises dónde ésta es la base de internet, básicamente ha hecho que internet sea libre y democrático para todos otra vez.

Cuanta más gente lo use más seguro y robusto se vuelve Tor, así que es importante usarlo. Por otro lado no es recomendable su uso para tareas en la red que te puedan identificar, ya que primero estás dando datos de que usas Tor y segundo estás vinculando una ruta Tor con tu persona y tu IP real (ya que tendrás conexiones antiguas sin Tor).

Mi uso actual de Tor es bastante esporádico, hasta hace poco tenía todo el tráfico de mi teléfono a través de Tor con Netguard (gracias a tu artículo sobre esto), pero decidí dejar de usarlo ya que era muy lento y realmente mi teléfono, después de estudiarlo, no hace ninguna conexión que necesite ser enmascarada por Tor. Eso sí, uso una VPN para no dejar mi IP a la vista tan fácilmente.

En cuanto a Tails, tengo un USB con el sistema instalado y lo uso muy esporádicamente. No soy un activista al que le persigue un gobierno ni estoy intentando revelar datos muy sensibles sobre nada. Lo tengo más para jugar y sentirme como un 'Snowden' más que nada.

6.– Sé que intentas concienciar a otras personas de la importancia de la privacidad y que estás trabajando en una web destinada a ello, en la que ya has completado varios apartados. ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?. Puedes comentar sobre tu web aquí también si quieres.

El problema es que mucha gente no entiende la envergadura real del problema. El típico “Yo no tengo nada que esconder” o “A mi no me afecta eso”. Me viene a la cabeza la frase de “Solo te das cuenta de lo que tenías cuando ya no lo tienes” y es algo que va a pasar. La privacidad está siendo constantemente bombardeada por las empresas privadas y los gobiernos y la gente se deja vulnerar un derecho tan esencial como la privacidad, el cual va ligado a la libertad de expresión, de asociación, de pensamiento, etc.

La gente debe ver hacia dónde nos dirigimos para querer tomar acción sobre las cosas, y muchas veces debe experimentar el daño del problema para abrir los ojos. Mi página web, https://tuprivacidad.org/, está destinada a intentar abrir los ojos a las personas sobre este tema y educar en materia de privacidad tanto a las que no saben nada como a las que ya son más o menos conscientes.

7.– ¿Ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado contra empresas privadas, de publicidad, spammers y otros especimenes?

Yo voy en contra de cualquier cosa que vulnere el derecho a la privacidad de una persona. La privacidad nos permite ser libres, pensar por nosotros mismos, evita la censura, la manipulación y nos permite poder ser críticos sin necesidad de tener miedo. Cualquier entidad que actúe en contra de la privacidad debería ser boicoteada y tachada como maliciosa y eso es en parte lo que tratamos de hacer un poco nosotros, dar a conocer quién está actuando en contra de estos derechos: tanto empresas privadas como gobiernos.

El gran problema de la privacidad es que se debe solucionar colectivamente. Que yo individualmente me proteja no sirve de mucho si luego mis amigos, familiares y demás no lo hacen. Si suben mis fotos a Google Photos, si hablan sobre mi en sus redes maliciosas, etc. O si el colectivo en el que me muevo no lo hace: imagínate que eres de una minoría perseguida en un país; por mucho que tu te protejas individualmente, si el resto del colectivo no lo hace te perjudica a ti también, ya que te mueves como ellos, piensas parecido, compartes muchos aspectos. Así que la respuesta a la pregunta es: SÍ, lo veo posible, pero debemos hacerlo todos juntos.

8.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?

Actualmente solo me queda una red propietaria de la que soy usuario y es Spotify. Me encanta la música y la escucho a todas horas, y tengo toda mi librería de música allí. Actualmente me estoy montando un servidor de Airsonic para poder (intentar) abandonar este servicio. De todos modos, lo uso siempre en el modo “Sin conexión” y bloqueado con Netguard, solo cuando quiero nueva música lo “libero”. Además le tengo bloqueados varios dominios de rastreadores.

Para el resto, todo lo que uso es libre, tanto en el PC como en el teléfono. No tengo ninguna app de Google, Facebook ni parecidos en mi dispositivo (tengo un segundo dispositivo que siempre está en casa conectado con Wifi y Netguard con Whatsapp instalado para aquellas personas que no dan el paso o no tengo tanta relación).

Otro servicio privativo que uso es la interfaz web de mi banco, la cual no puedo dejar ya que todos estamos ligados a algo así. Por suerte no tienen ni mi número de teléfono ni tengo la app instalada. Espero que este problema se solucione con las criptomonedas. Recomiendo investigar protocolos como Mimblewimble, o monedas como Monero, que podrían ser la solución a la pesadilla de los pagos digitales.

9.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?

Suelo usar una VPN más que Tor, la VPN de Mullvad, y muchas veces uso ShadowSocks (para no usar el servicio VPN y poder seguir usando Netguard por ejemplo). Usar Tor y VPN a la vez yo no lo recomendaría, ya que estás vulnerando Tor creando un nodo de entrada/salida permanente: tu VPN. Si usas Tor debes pensar que está diseñado para que no se le meta nada ni se configure nada más allá de lo que el propio navegador te permite en sus ajustes. La gracia es que todos los usuarios de Tor sean iguales en la red.

Tor lo uso de forma más esporádica, aunque prácticamente cada dia lo abro para algo.

10.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?

¡Claro!, donar y apoyar a estos proyectos ya sea con dinero, colaborando en el desarrollo, traduciendo, o ayudando a que su base de usuarios crezca. Debemos pensar que muchas veces las personas que hay detrás de estos proyectos son voluntarios que regalan su trabajo, tiempo y esfuerzo a la comunidad sin esperar nada a cambio: ni tan solo tus datos. Entonces es necesario que nosotros, los usuarios y usuarias, hagamos donaciones (aunque sean pequeñas) para mostrar nuestro apoyo.

Segunda y última parte

 
Read more...

from Notas

La claridad de la luz que emitía la pequeña lampara de su escritorio era lo más sincero que había visto en mucho tiempo.

 
Leer más...

from Notas

Miró el hocico del perro, luego sus ojos. Eran negros, redondos como una bola de billar. Frunció el ceño y dejó ir un susurro lleno de desprecio por aquella bestia. Siempre los había odiado.

Seres de segunda... – decía

Conforme iban pasando los días, con esfuerzo, consiguió acostumbrarse a mostrar cierta tolerancia por aquella cosa. No obstante, le repugnaba la idea de acariciar algo así. Finalmente, la repugnancia se convirtió en cansancio. No quiso mirarlo más, y arrojó el espejo al suelo.

 
Leer más...

from Freddy's Ramblings

Today Zoom acquired Keybase. It came as a shock to me at first; but, it shouldn't surprise us.

Zoom has been having a rough time with the security and privacy community. There have been countless articles on Zooms many problems. They have had 2 Windows Zero Day vulnerabilities, along with a Mac exploit that could allow hackers to take over a Zoom user’s Mac. To make matters worse, they use the worst form of AES encryption which allows the original image still to be partially visible. Zoom has a problem that requires a hefty solution.

The simple answer is to acquire a company that can improve your encryption for you. Google has been doing similar things for years. Keybase is unlikely to grow because crypto is a niche market; the only users they have don't pay for the product. It is logical for this to have happened. With all the new money Zoom has now that we're all in lockdown, why not use it to improve your biggest flaw?

For Zoom users, this is could be a major advancement. If Keybase implements everything correctly then the security of Zoom calls will hugely increase.

For Keybase users, this should have been expected. A centralised platform that relies on closed source servers was bound to have problems. Additionally, the team behind Keybase aren't exactly known for privacy. This was their first venture into the area, and it was mainly because they saw a gap in the market.

The debate on centralised versus decentralised still continues. Some may have used Keybase as their centralised messaging platform, potentially because of concerns with Signal. If you're looking, I'm currently helping out with the development of BitPost a, lightweight private messaging platform (not yet in release), so feel free to check it out .

Keybase initially started as encryption key management tool, what should we use now? Keybase proofs were a simple way to prove an identity, it will be interesting to see if something similar gets made. Already, a former Keybase developer has made his own platform keys.pub.

The world won't end because of this. It's still unclear as to how Keybase will change because of this. Even so, there are plenty of alternatives including federated options like Riot, who today announced end-to-end encryption by default.

I'll be using Riot until I know a little more about the plans Zoom has. But, it will be intriguing to see the developments that happen in the coming weeks.

I’m publishing this as part of 100 Days To Offload. You can join in yourself by visiting https://100daystooffload.com

#100DaysToOffload – Day 13/100

 
Read more...

from Freddy's Ramblings

If you've been following the news recently then you've probably heard someone tout “the new normal”. It suggests that this new lifestyle is now normal and may continue to be normal even once the pandemic is over.

Many advancements have been made during this period of lockdown. Jobs, that were previously thought impossible to do at home, are being done. Venice's famous canals have never been cleaner, according to many reports. Countries might even meet their (unrealistic) lower carbon emission goals on time. The environment in general has had a break from our constant torment of pollution. A lot of good has come out of this crisis and could stay with us afterwards.

While there are positive connotations, there are also bad implications for our liberties. It allows for temporary measures put in place to fight the pandemic to stay in place well after because they are considered normal. Unfortunately, it's happening all over the world right now.

Prime Minister Benjamin Netanyahu of Israel recently authorised the Israel Security Agency to deploy surveillance technology normally reserved for battling terrorists to track coronavirus patients. When the relevant parliamentary subcommittee refused to authorise the measure, Netanyahu rammed it through with an “emergency decree”.

(Source: Yuval Noah Harari: the world after coronavirus)

Countries implementing contact tracing apps have received a backlash from the privacy community. Concerns about the usage of the data has lead some not to install the apps. In my last article I talked about Covid Tracer, the kind of product that this pandemic needs. It goes to show how we can combat the virus without invasive technologies. Laws can stay in place long after their use: for example, the right to drive sheep and cattle over London Bridge requires Freedom of the city. This ancient law is useless as no-one does this anymore, yet it is still implemented.

Historically, it has been proven that Governments tend to maintain surveillance methods in pandemics long after the crisis is over. When the Patriot act was passed after 9/11 it was set out to “deter and punish terrorist acts” as well as “enhancing law enforcement investigatory tools”. It had good intentions, but it is now used for many other reasons.

PATRIOT gives sweeping search and surveillance to domestic law enforcement and foreign intelligence agencies and eliminates checks and balances that previously gave courts the opportunity to ensure that those powers were not abused.

(Source: EFF)

At the time, it seemed like a great idea. Ed Snowden himself says that he joined the army after 9/11 to serve his country in his book Permanent Record.

We can all be mislead in times of crisis. Hindsight is only an option when the problem has already happened.

This is why we must continue to watch our governments. We must keep a keen eye on what they do to help stop the spread of the virus. We must adapt to the constant changes, and ensure that steps in the right direction are kept.

Equally as important, we must make sure that the surveillance they are doing now is continued, much like how it has been before.

I’m publishing this as part of 100 Days To Offload. You can join in yourself by visiting https://100daystooffload.com

#100DaysToOffload Day 7/100

 
Read more...