¿La desconexión es el método para salir del Gran Hermano? No

En el artículo de hoy vamos a responder a una pregunta muy cuestionada y claro, la respuesta ya está en el título por lo que obviamente tengo que argumentar a favor del “no”.

Los coloco en contexto: en resumidas cuentas Gran Hermano es un concurso español donde cierta cantidad de personas son encerradas en una casa repleta de cámaras y micrófonos para que sus actos fueran ampliamente “supervisados” y captados por el público, cosa que éste programa siempre llega al top en audiencia del país.

Ya estando en contexto sabemos que actualmente vivimos en el Gran Hermano Global y no me lo invento yo, lo dicen los expertos con sus revelaciones, como por ejemplo Snowden y WikiLeaks (PRIMS, XKeyscore). Al día de hoy los gobiernos saben todo de nosotros y lo que hacemos en la red ya no es un secreto.

Después de estar documentandome acerca del PRIMS y XKeyscore y otros tantos “proyectos” que arremeten contra la privacidad de nosotros, los usuarios con la excusa de una “seguridad nacional” y sí, leíste bien, aunque no te encuentres en USA también te afecta la excusa de “seguridad nacional” indirectamente. Incluso otros gobiernos alejados de tal nación también la implementan porqué saben que es una excelente herramienta para mantener a la comunidad bajo control. Me alejé un poco de lo que iba (suelo dar muchos giros para abarcar todo y dejarlo claro) el caso es que muchos se preguntan ¿Es posible escapar de los programas de vigilancia global? ¿La desconexión de la red es la solución? Acompáñenme a resolver éstas dudas 🙂

¿Quién no ha escuchado el típico comentario: “si tanto quieres privacidad vete a vivir a un bosque fuera de la civilización”? Es una respuesta relativamente buena, pero en la práctica es una basura. Todos como miembros de una comunidad tenemos que aportar para ser parte de ella y esto incluye que en el mundo moderno seas parte de listas: seguro social, bancos, servicios extras, conexión con la religión que seas (aptas de miembro) y un sin fin de cosas que tenemos por obligación para poder ser aceptados tanto socialmente como politicamente; los ejemplos dados son los que me surgieron, pero hay muchos otros que tenemos por obligación. No falta el campeón que pague todos aquellos servicios con bitcoins (si puede) es broma, obviamente. Por otro lado, menciono listas y mundo moderno, pero las listas siempre han existido, no me imagino un faraón del Antiguo Egipto sin información y categorización de su gente.

El tema es que en el mundo real no tenemos un alias, pero sí un número social, un extracto, una categorización y una gran etiqueta, por lo que claro, vivir alejado de la civilización no te servira para nada, igual te indentificaran seas o no parte de ella, claro ejemplo: los Amish y un sin fin de tribus indigenas. Además de todo lo mencionado; hay cámaras por todos lados, sí o sí te están supervisando.

No crean que me he olvidado del enfoque original de éste artículo sobre la vigilancia en la red, pero primero tenía que dejar claro que en la vida real no somos anónimos; la pregunta raíz aplica a tanto a la vida en la red como fuera de ella, ahora me toca finalizar con la red:

En la red a diferencia de la vida real sí que se puede llegar a niveles altos de anonimato, pero no a un anonimato 100% (no saquen de contexto mis afirmaciones) como dicen por ahí “ningún sistema es inmune”. Para ser más específico y directo: con una aplicación de mensajería segura como Riot.im (con Matrix) puedes enviar mensajes con confianza de que no van a ser filtrados, eso sí, si habilitas el cifrado e2e, pero (siempre hay peros) hay una huella minúscula de datos, no te preocuopes, no van a leer tus mesajes pero si en que se destino cierta cantidad de paquetes de datos (Internet) eso es lo que va en la profundidad de nuestra red, a lo que voy es que desde el primer momento que te conectas a Internet tu provedor de servicio se entera de TODO; tú ISP tiene el control de todo y si tú no te encargas de reforzar tu privacidad déjame decirte que estás jodido, eso sí, si no quieres ser un u-s-a-d-o, de ser lo contrario me extraña que me leas.

Lo anterior sólo es un resumen y lo siguiente también: llegando a este punto te preguntaras ¿entonces no hay forma de protegerme? Sí la hay: encriptar tu DNS, usar una VPN (seguridad media) o enrutar todo tu tráfico por Tor, i2p o Zeronet, es relativamente sencillo. Ojo, en ningún momento digo que es suficiente, sólo son los factores más importantes a tener en cuenta. Siguiendo un buen hilo de seguridad serás parcialmente seguro. En los sistemas como en la vida hay fugas, vulnerabilidades y un sin fin de puertas traseras. Escupo y gruño, si usas MacOS, Windows o algún sistema propietario famoso eres usado. Ya traen Backdoors por defecto (Puertas traseras). Fuente: aquí, aquí, aquí, aquí, aquí, aquí.

Tengan en cuenta que a lo largo de éste artículo he dejado fuentes verídicas tanto ancladas al texto como en “aquí” (cuando me falta texto), esto para cuando llegue alguien a criticarme sin argumento/fuente quede como un estúpido.

En todo caso, yo creo que los gobiernos van a la par en: si tú tienes una herramienta de seguridad bastante potente, ellos tendrán otra para vulnerar la tuya y así sucesivamente. Los gobiernos quieren que la red sea como en la vida real (no están del todo mal) así que no te creas anónimo porque al fin de cuentas te tienen rodeado, incluso hace poco salío a la luz los Microchips espías.

En la red hay mil formas de ser rastreado si no tomas las precauciones necesarias, pero igual al fin caeras. No quiero decir que tomar las precauciones necesarias sean una perdida de tiempo, ¡NO!, solo haz más complicado tu rastreo 😉


Datos detrás del artículo:

  • Me tome 24h en hacerlo mientras me documentaba, buscaba fuentes, redactaba y todo desde un móvil viejo que tiene el táctil más malo y una batería que dura solo 1 hora al 100%.
  • Disculpen mi ortografia, desde el móvil, el WordPress interactua muy mal con el teclado.
  • Disculpen si me salí de la idea raíz, colocar todo en un gran tema en el aparato móvil es más complicado por su diminuto teclado y el uso de dos dedos, esto hace que progrese más lento y vaya perdiendo el hilo.
  • Este artículo será mejor editado cuando tenga acceso a un ordenador.

Hasta pronto, ¡No dudéis en criticar, corregir o sugerir!, así aprendemos todos.

Imagen sacada de aquí.

Revisado y corregido con mucho amor por @thbgnnr. Contacta conmigo en thbgnnr@protonmail.com ❤

Anuncios

Expresiones | Frases

«Eso es cuestión de cada quién; si te ves como un producto actúa como tal». GatoOscuro

Expresión dicha mientras charlaba con alguien sobre privacidad y seguridad, más concretamente cuando aquella persona con la que charlaba me decía qué tanta seguridad era muy innecesaria.

Openphoto11031

Imagen sacada de aquí.

 

 

Mensajería instantánea cifrada

Si actualmente estas utilizando mensajería instantánea de empresas/organizaciones no confiables, no seguras, no libres, quedate en este artículo hasta el final porque de seguro te guste alguna alternativa. Por otro lado, en muchas ocasiones se ve la típica escusa de: «No uso aquella red porque mis amigos no están allí» es estúpido; un verdadero amigo te quiere con todo y cifrado 🙂 sin más preámbulo comencemos:

Desafortunadamente las organizaciones de inteligencia y cibercriminales anhelan nuestros datos y para nadie es un secreto o bueno, seguro sea un secreto para aquellas almas inocentes que no se toman unos minutos de su vida para leer algo sobre como son tratados sus datos en su servicio de preferencia. Además ¿Por qué alguien no querría salir de los programas globales de vigilancia de datos como PRISM, XKeyscore y Tempora? Básicamente le tienen bajo control y sigue sin importarle.

Telegram

telegram2

Imagen sacada de aquí.

Telegram es una buena alternativa a aplicaciones de mensajería comunes, además de contar con múltiples funcionalidades que le hacen única. Dentro de sus principales características, tenemos la posibilidad de crear canales, grupos, chats secretos, realizar videollamadas y compartir nuestra ubicación en tiempo real.

Es totalmente gratuita y cuenta con una función bastante llamativa que hace que los mensajes puedan autodestruirse automáticamente en todos los dispositivos implicados. Así también, si no queremos dar nuestro número de teléfono personal, podemos crearnos un alias mediante el cual las personas puedan comunicarse con nosotros.

Está disponible para todas las plataformas, como Windows, Mac y GNU/Linux; además de contar con una versión web que, a diferencia de WhatsApp, no necesitas tener la aplicación abierta en el teléfono móvil.

Nota importante: El cifrado de extremo a extremo no está activado por defecto, lo tienes que hacer manualmente entrando a los «chats secretos» cosa que ha sido bastante criticable y no es para menos, tienen una escusa muy pobre para defender que el cifrado de extremo a extremo se active manualmente.

Web oficial: Aquí.

Signal

nietzche-a6b8adb06a0a5453d1d472027257a24d99e996b09c068afe2cc17bf1a21f742e

Imagen sacada de aquí.

Signal es una aplicación para dispositivos móviles desarrollada por Open Whisper Systems. La aplicación ofrece mensajería instantánea y llamadas de voz y vídeo cifradas de extremo a extremo. Signal es libre y de código abierto, permitiendo a cualquiera verificar su seguridad pudiendo auditar el código. También ofrece soporte para grupos de chats cifrados.

El equipo de desarrollo está soportado por donaciones de la comunidad y otras donaciones. No hay anuncios, y es de uso gratuito.

Atención: Necesita de un número de teléfono de un móvil para registrarse pero puedes utilizar de manera segura un número de teléfono desechable.

Sistemas operativos: Android, iOS, macOS, Windows, GNU/Linux

Web oficial: Aquí.

 

Wire

original

Imagen sacada de aquí.

Wire es una aplicación desarrollada por Wire Swiss GmbH. La aplicación permite a los usuarios compartir mensajería instantánea con cifrado de extremo a extremo, y también llamadas de voz y vídeo. Wire es libre y de código abierto, permitiendo a cualquiera verificar su seguridad auditando el código. El equipo de desarrollo está respaldado por Iconical y en el futuro pondrán a la venta servicios y características para usuarios de pago.

Precaución: La compañía mantiene una lista de todos los usuarios con los que has contactado hasta que borras tu cuenta.

Sistemas operativos: Android, iOS, macOS, Windows, GNU/Linux, Web

Web oficial: Aquí.

Equipo de escritorio: Ricochet

ricochet-16981-1

Imagen sacada de aquí.

Ricochet utiliza la red Tor para comunicarte con tus contactos sin depender de servidores de mensajería. Se crea un servicio oculto, que es utilizado para reunir a tus contactos sin revelar tu localización o dirección IP. En vez de un nombre de usuario, obtienes una dirección única, algo parecido a esto ricochet:rs7ce36jsj24ogfw. Otros usuarios de Ricochet pueden utilizar esta dirección para enviarte una petición de contacto, preguntándote si pueden añadirte a su lista de contactos.

Sistemas operativos: Windows, Mac, GNU/Linux.

Web oficial: Aquí.

TorChat

Torchat_screenshot

Imagen sacada de aquí.

Este software es particularmente ideal cuando usamos los servicios de mensajería instantánea para la transferencia de archivos. También, es ideal cuando queremos estar convencidos de que estamos teniendo una conversación privada. A través de la asignación de una ID especial (onion), podemos chatear. Tiene clientes para Windows, OS X, GNU/Linux y hasta un plugin para Pidgin.

Web oficial: Aquí.

Vale la pena mencionar

ChatSecure – ChatSecure es una aplicación libre y de código abierto que habilita la característica «Off The Record» (OTR) sobre XMPP.

Cryptocat – Mensajería cifrada de código abierto. Puedes compartir archivos y soporta múltiples dispositivos. Disponible para Windows, GNU/Linux y Mac.

Kontalk – Una red de mensajería instantánea conducida por la comunidad. Soporta cifrado de extremo a extremo. Tanto los canales de cliente-a-servidor como de servidor-a-cliente están completamente cifrados.

Conversations – Un cliente de Jabber/XMPP de código abierto para teléfonos inteligentes con Android 4.0+. Soporta cifrado de extremo a extremo tanto con OMEMO como con openPGP. También existe Conversations Legacy que todavía integra soporte para cifrado OTR.

Lista de otros clientes OTR (Off The Record).

El protocolo Matrix y varios de sus clientes como Riot.im. Un sucesor de XMPP.

Hasta pronto, ¡No dudéis en criticar, corregir o sugerir!, así aprendemos todos.

Fuente información: Aquí.

hacking-2903156_1920

Imagen sacada de aquí.

 

 

Fresh Onions | Por hacer el bien terminan haciendo el mal

En la vida hay cosas que deben permanecer ocultas si o si ¿Por qué? Si en un comienzo se dejó claro que aquello iba a permanecer oculto ¿Por qué sacarlo a la luz? No es su ecosistema. Además se podría decir que aquella cosa que se mantiene oculta no debería ser expuesta porque no es ni el lugar ni el momento indicado para hacerlo, te preguntarás ¿GatoOscuro que quieres dar a entender con esta introducción? A ello vamos.

Fresh Onions es como una especie de buscador web donde se indexa todas aquellas web de la Darknet o como lo dicen ellos mismos: «somos un sitio que ejecuta una araña web Tor que está constantemente rastreando cada enlace en la base de datos las 24 horas del día, los 7 días de la semana. Los nuevos enlaces se añaden a medida que se descubren». Básicamente es una web donde se recopilan todos aquellos sitios de la Darknet que solo son accesibles a través del navegador Tor, pero en este caso lo hacen accesible desde la web normal con solo agregar ciertas extensiones a los enlaces de la cebolla, ejemplo mi web que tengo alojada allí: https://qa7ahvj4fdjcbkj5.tor2web.io/ qué originalmente es https://qa7ahvj4fdjcbkj5.onion.

Según lo que les he contado todo parece muy bueno y todo, pero no, el contenido de la Darknet está diseñado para que sea accesible solo con el navegador Tor Browser u algún otro fork, pero lo que hace este sitio es facilitar el acceso a estos lugares por medio de los navegadores comunes y eso no está para nada bien porque mucho del contenido que esta alojado allí fue pensado para llegar a cierto público y además su temática requiere de un lugar seguro donde no esté expuesto a los ojos de todo el mundo. Si todavía no te queda clara la idea te hago un ejemplo con mi blog que esta alojado allí: En teoría aquel espacio lo cree como un espejo al sitio oficial de la Clearnet pero se convirtió en algo más, fue ese lugar donde podía publicar muchas ideas bastantes personales sin temor a ser juzgado y criticado, todo porque el público de allí es especial.

Ahora con esta herramienta que indexa todos los sitios de la Darknet en la Clearnet (web superficial) todo será un poco más incómodo, no creo que vuelva a publicar algo bastante personal o que me comprometa ya que estará ahí a los ojos de todos, es algo bastante negativo, pienso que hay contenidos que deben estar exclusivamente en aquel lugar de difícil acceso (para los no experimentados). Además esta web Fresh Onions indexa todo el contenido a diestra y siniestra sin importar sus autores y lo que hay detrás.

Personalmente creo que gracias a este tipo de herramientas la Darknet ha perdido su esencia, de hecho la perdió desde el día que los YouTubers de turno empezaron hacer vídeos amarillistas sobre aquel lugar, ahora es común que la gente piense que allí venden cuerpos así como si nada y que puedes pagar asesinos a sueldo fácilmente y un montón de mitos creados por YouTubers y bloguers. Además de convertirse en un circo también hay un fallo a la privacidad/seguridad ya que toda la información estará indexada no solo por Fresh Onions sino también por otros sitios que se encargan de indexar lo que indexan otros sitios (si, es un poco confuso y loco).

Sinceramente espero que sitios como Fresh Onions caigan por el bien común, igual ellos mismos se la juegan porque al estar indexando sitios sin revisar el contenido también indexan sitios de contenido inapropiado e ilegal. Seguramente muchos tengan una idea contraria a la mía y piensen que es una gran herramienta para acceder fácilmente a aquel contenido y lo entiendo, pero no dejaré de rechazarla igualmente; es basura, no se necesita.

Hasta pronto, ¡No dudéis en criticar, corregir o sugerir!, así aprendemos todos.

Selección_001

Imagen sacada de aquí.

Motores de búsqueda que respetan la privacidad

En la actualidad es muy común ver por defecto al usuario medio usando motores de búsqueda como Google, Bing, Yahoo, pero lo que no saben es que allí afuera hay muchas más alternativas libres a aquellos buscadores privativos y no tan «privados» o que respeten tu privacidad, a continuación mencionaré los mejores motores de búsqueda que respetan la privacidad del usuario:

DuckDuckGo

DuckDuckGo (DDG) es un motor de búsqueda establecido en Valley Forge, Pensilvania, Estados Unidos. Este motor utiliza la información de sitios de origen público (como Wikipedia) con el objetivo de aumentar los resultados tradicionales y mejorar la relevancia. Su filosofía hace hincapié en la privacidad y en no registrar la información del usuario.

Según la filosofía del buscador DuckDuckGo es el buscador (valga la redundancia) que no te rastrea. Además de no guardar datos de tus búsquedas en base de datos y ese tipo de información que vincule a alguien con una búsqueda en concreto. Por otro lado, parte del código de DuckDuckGo está alojado libremente en GitHub, pero el núcleo es privativo. La compañía tiene su sede en EEUU. Eso último ha sido tema de debate, su ubicación, para muchos el simple hecho de estar ubicado en EEUU ya es suficiente para desconfiar. Además de que las mismas leyes de allí van en contra de la filosofía del buscador.

Personalmente es el buscador que uso por defecto ¿Por qué? Trae las funcionalidades de todos los otros que he probado y las une al mejor estilo. Además de ser visualmente amigable y de contar con mucha documentación sobre privacidad (también tienen un taller donde enseñan sobre la misma). Agrego que hasta el momento me ha parecido el buscador más equilibrado en cuanto a privacidad y forma visual amigable, cosa que en otros buscadores si vas a notar bastante el desequilibrio ¡¡¡no tiene porque ser así!!!

Dato curioso: El proyecto fue inicialmente financiado por el mismo Weinberg y está destinado a ser de apoyo publicitario. El motor de búsqueda está escrito en código Perl, un servidor web Nginx y se ejecuta principalmente en FreeBSD.

(DuckDuckGo), (DuckDuckGo en la red Tor).

Screen-Shot-2015-07-02-at-2.16.52-PM

Imagen sacada de aquí.

YaCy

YaCy es un motor de búsqueda distribuido y libre que utiliza una red peer-to-peer como infraestructura.

No hay un servidor central de control, en lugar de ello, todos los participantes son iguales. Cualquier nodo de la red puede indexar la red y ser un motor de búsqueda. También puede indexar la navegación del usuario que registra las páginas visitadas (por supuesto, no se indexan las páginas que puedan contener información privada como formularios o las páginas en protocolo https).

El programa es software libre bajo licencia GPL v2.

En resumen como lo dice en su propia web oficial: «Búsquedas Web hechas por la gente, para la gente».

Filosofía: La sociedad de la información del siglo XXI se basa en el libre acceso a toda la información pública. Esto significa que el acceso a la información debe ser transparente, responsable y accesible para todos. «¡Queremos que YaCy permita este acceso gratuito a la información de manera efectiva y realista!».

Una de las ventajas es que al ser descentralizado la censura es casi imposible y ecológicamente solo se usan pocos ordenadores (nodos en teoría) para hacer las búsquedas, eso se traduce a utilizar menos electricidad.

Les cuento que no sabia absolutamente nada sobre este buscador y mientras escribía sobre el me dio por usarlo y solo puedo decir un par de cosas:

  • Muy fácil de utilizar (descargar, descomprimir, ejecutar).

  • Toda la información gratis al alcance, aunque de manera no tan organizada.

    (YaCy).

yacy_618x367

Imagen sacada de aquí.

Searx

Un motor de búsqueda de código abierto, que añade los resultados de otros motores de búsqueda y no guarda información sobre sus usuarios. Sin registros, sin anuncios, y sin seguimiento.

Cada resultado de búsqueda se ofrece como un enlace directo al sitio respectivo, en lugar de un enlace de re dirección rastreado como el que utiliza Google. Además, cuando están disponibles, estos enlaces directos van acompañados de enlaces «en caché» y/o «proxy» que permiten ver las páginas de resultados sin tener que visitar los sitios en cuestión. Los enlaces «cacheados» apuntan a versiones guardadas de una página en archive.org, mientras que los enlaces «proxy» permiten ver la página en vivo actual a través de un proxy web basado en Searx. Además de la búsqueda general, el motor también incluye pestañas para buscar en dominios específicos: archivos, imágenes, TI, mapas, música, noticias, ciencia, medios sociales y vídeos.

Personalmente me ha parecido tan bueno que lo uso ocasionalmente cuando me acuerdo que DuckDuckGo no tiene un núcleo libre, algo que es triste.

(Searx), (Searx en la red Tor).

searx

Imagen sacada de aquí.

StartPage

Ixquick (comercialmente estilizado como «ixquick») es un metabuscador con sedes en Nueva York y los Países Bajos. Fue creado por David Bodnick en 1998, siendo en la actualidad propiedad de Surfboard Holding BV de los Países Bajos, tras una operación de compra el año 2000. En resumen; Startpage.com sirve los resultados exclusivamente del motor de búsqueda de Google, pero sin registrar las direcciones IP de los usuarios ni ofrecer información personal a los servidores de esta empresa.

Dato curioso: Hasta el lanzamiento de la versión 4.5 de Tor Browser, Startpage.com fue el buscador predeterminado de este navegador.

(Startpage).

startpage_ss1_retina_thumb

Imagen sacada de aquí.

Otra «buena» alternativa:

  • Qwant – La filosofía de Qwant está basada en dos principios: no rastrear a las personas y no filtrar las búsquedas en una burbuja. Qwant fue lanzado en Francia en febrero de 2013.

Finalizando este artículo quiero decir que se de la existencia de más motores de búsqueda que «respetan» la privacidad y no los he colocado por alguna contradicción en sus propias definiciones y modo de uso. Si conoces uno que si valga la pena y respete tu privacidad, comentalo.

Hasta pronto, ¡No dudéis en criticar, corregir o sugerir!, así aprendemos todos.

Screen-Shot-2015-07-02-at-2.16.52-PM

Imagen sacada de aquí.

Proveedores de correo electrónico conscientes de la privacidad

Hoy voy a mencionar clientes de correo electrónico que esta en pro a la privacidad/libertad y la defienden a capa y espada, esto con la intención de que este tipo de herramientas llegue a más personas y sean conscientes que si hay herramientas para mejorar nuestra privacidad y no dejar nuestros datos al mejor postor. Por otro lado, no voy a dar mi opinión personal acerca de estos servicios como en anteriores artículos ¿por qué? Porque ya lo he hecho antes jaja y además solo serían cosas bonitas porque no he tenido problemas con ninguno de estos servicios (los he probado todos por bastante tiempo).

Protonmail

ProtonMail es un servicio de correo electrónico cifrado, creado en 2013 en el centro de investigación CERN por Jason Stockman, Andy Yen, y Wei Sun, a raíz de las revelaciones del extrabajador de la CIA, Edward Snowden, sobre las prácticas de vigilancia masiva de las agencias de seguridad estadounidenses. ProtonMail está diseñado como una prueba de conocimiento cero, mediante el cifrado del lado del cliente para proteger los correos electrónicos y los datos del usuario antes de ser enviados a los propios servidores de ProtonMail, a diferencia de otros servicios de correo web común, como Gmail y Outlook. ProtonMail está a cargo de la empresa Proton Technologies, con sede en Ginebra y sus servidores se encuentran en Suiza, fuera de la jurisdicción de los Estados Unidos y de la Unión Europea, donde cualquier gobierno solo puede solicitarle datos mediante una orden judicial del Tribunal Supremo suizo.

Desde: 2013

Ubicación servidores: Suiza

Almacenamiento: 500 MB (con posibilidad de extender).

Precio: Gratuito y con planes

Bitcoin: Aceptado

Cifrado: Incorporado

Dominio propio: Si

Sitio disponible en la Darknet: Si

Enlace Clearnet: Aquí.

Enlace Darknet: Aquí.

Disroot

El principal servicio que ofrece Disroot es el correo electrónico privado gratuito. Es seguro, encriptado, y puede ser usado desde un navegador o desde su propio cliente. Además del servicio de correo electrónico privado, Disroot se ha asociado con otros proveedores para darle acceso a otros servicios cloud privados.

Por ejemplo, se han asociado con Lufi para proporcionar alojamiento temporal de archivos cifrados y Matrix para el chat descentralizado.

El mayor beneficio es que puedes acceder a casi todos estos servicios con tus credenciales de Disroot. De este modo, además del correo electrónico privado, podrá beneficiarse de una suite de oficina en nube limitada, almacenamiento en nube privado y otros servicios.

Desde: 2015

Ubicación de servidores: Países bajos

Almacenamiento: 2 GB

Precio: Gratis

Bitcoin: Aceptado

Cifrado: Incorporado

Dominio propio: Si

Enlace Clearnet: Aquí.

Tutanota

Tutanota es un software de correo electrónico encriptado de código abierto de extremo a extremo y un servicio de correo electrónico seguro que proporciona alojamiento freemium. Su modelo de negocio excluye la posibilidad de ganar dinero mediante publicidad basada únicamente en donaciones y suscripciones Premium.

Desde: 2011

Ubicación de servidores: Alemania

Almacenamiento: 1 GB

Precio: Gratis

Bitcoin: No

Cifrado: Incorporado

Dominio propio: Si

Enlace Clearnet: Aquí.

 

Mailfence

Mailfence es un servicio de correo electrónico web basado en el standard OpenPGP, que ofrece cifrado de extremo a extremo y firma numérica. Fue lanzado en noviembre de 2013 por ContactOffice Group que gestiona un software de colaboración online para profesionales, universidades y otras organizaciones, desde 1999.

Desde: 2013

Ubicación de servidores: Bélgica

Almacenamiento: 200 MB

Precio: Gratis

Bitcoin: Aceptado

Cifrado: Incorporado

Dominio propio: Si

Enlace Clearnet: Aquí.

Menciones honorificas a clientes que se preocupan por tu privacidad y que son de pago:

Proveedores de correo electrónico interesantes que están en proceso de desarrollo

  • Confidant Mail – Un sistema de cifrado de correo de código abierto y no relacionado con SMTP optimizado para adjuntar grandes archivos. Es una alternativa al correo corriente segura y resistente al spam y con servicio en línea de envío de archivos. Utiliza GNU Privacy Guard (GPG) para el cifrado del contenido y para autentificación, y TLS 1.3 con claves efímeras para el transporte cifrado.

  • Criptext – Cifrado de extremo a extremo, usa el protocolo Signal, código abierto, no se almacena en la nube y otras muchas funcionalidades ¿qué más se puede pedir? Aunque todavía sigue en desarrollo, esperemos que todo salga bien para este gran proyecto y las personas que lo mantienen.

Conviértete en tu propio proveedor de correo electrónico con Mail-in-a-Box

Mail-in-a-Box

Da un paso más allá y toma el control de tu correo con este servidor de correo sencillo de implementar. Mail-in-a-Box te permite convertirte en tu propio proveedor de correo en unos pocos sencillos pasos. Es como si crearas tu propio Gmail, pero uno que controlas de principio a fin. Técnicamente, Mail-in-a-Box convierte una computadora en la nube en un servidor de correo. Pero no necesitas ser un experto en tecnología para configurarlo. Más: https://mailinabox.email/

Herramientas de privacidad en el correo electrónico

  • gpg4usb – Un editor portable muy sencillo de utilizar para cifrar y descifrar cualquier mensaje de texto o archivo. Disponible para Windows y GNU/Linux.

  • Mailvelope – Una extensión para el navegador que permite el intercambio de correos cifrados siguiendo el estándar de cifrado OpenPGP.

  • Enigmail – Una extensión de seguridad para Thunderbird y Seamonkey. Permite que escribas y recibas mensajes firmados y/o cifrados con el estándar OpenPGP.

  • TorBirdy – Esta extensión configura Thunderbird para hacer conexiones sobre la red anónima de Tor.

  • Email Privacy Tester – Esta herramienta enviará un correo electrónico a tu dirección de correo y realizará varias pruebas relacionadas con la privacidad.

Información relacionada

Fuente: Aquí.

pinguine

Imagen sacada de aquí.

 

Los catorce ojos | Seguimiento global

El acuerdo entre EEUU y Reino Unido o acuerdo «UKUSA» es un tratado entre Reino Unido, Estados Unidos, Australia, Canadá, y Nueva Zelanda para recopilar de manera conjunta, analizar y compartir recursos. Los miembros de este grupo, conocidos como los Cinco Ojos, están enfocados en recopilar y analizar desde diferentes partes del mundo, mientras que los países del grupo de los Cinco Ojos han acordado en no espiarse entre ellos como adversarios, las filtraciones de Snowden han revelado que algunos de los miembros del grupo han monitorizado a ciudadanos de otros países y comparten recursos para evitar quebrantar leyes nacionales que les prohíben espiar a sus propios ciudadanos. La alianza de los Cinco Ojos también coopera con grupos de terceros países para compartir recursos (formando el grupo de los Nueve Ojos y de los Catorce Ojos), sin embargo los Cinco Ojos y terceros países pueden espiarse, y de hecho lo hacen, los unos a los otros.

Gracias a Snowden y demás pruebas/filtraciones acerca de estos actos podemos conocer este tipo de información que nos da a conocer que no somos tan «desconocidos» por los gobiernos y demás estructuras de seguridad, es aquí donde sale la gran duda ¿en realidad tenemos tanta privacidad como pensamos?

Países que conforman los «Cinco Ojos»:

Cinco Ojos

  • Australia

  • Canadá

  • Nueva Zelanda

  • Reino Unido

  • Estados Unidos de América

Países que conforman los «Nueve Ojos»:

Nueve Ojos

  • Dinamarca

  • Francia

  • Países Bajos

  • Noruega

Países que conforman los «Catorce Ojos»:

Catorce Ojos

  • Bélgica

  • Alemania

  • Italia

  • España

  • Suecia

¿Por qué no es recomendable escoger servicios con base en Estados Unidos?

Los servicios con sede en Estados Unidos no son recomendables debido a los programas de vigilancia de este país, mediante Cartas de Seguridad Nacional (en inglés National Security Letters, o simplemente NSLs) y acompañado de leyes mordaza, que prohíben al destinatario hablar sobre esa petición. Esta combinación permite al gobierno forzar secretamente a compañías el garantizar el acceso completo a los datos del cliente y transformar el servicio en una herramienta de vigilancia masiva.

Un ejemplo de esto es Lavabit, un servicio de correo ya discontinuado creado por Ladar Levison. El FBI en su momento pidió las grabaciones de Snowden después de encontrar que él usaba ese servicio, ya que Lavabit no quiso guardar los registros y los contenidos de los correos almacenados fueron cifrados, el FBI envió una citación (con una orden de silencio) para su servicio de claves SSL. Tener las claves SSL les permitiría acceder a las comunicaciones (tanto a los metadatos como a contenido descifrado) en tiempo real para todos los usuarios de Lavabit, no sólo las de Snowden.

Finalmente, Levison entregó las claves SSL y apagó el servicio al mismo tiempo. El gobierno de Estados Unidos, entonces amenazó a Levison con el arresto, argumentando que el apagado de los servicios era una violación de una orden judicial.

Información relacionada

Fuente principal de información: Aquí.

openphotonet_DSC05489_APL

Imagen sacada de aquí.

 

Los mejores servicios de correo electrónico anónimos (Darknet y Clearnet)

La Darknet no es tan «maliciosa y oscura» como lo suelen decir algunos medios y gobiernos. Uno de sus aspectos más brillantes son los servicios de correo electrónico anónimos alojados allí.

Estos son básicamente proveedores de correo electrónico que están fuera de las redes del Gobierno por obvias razones y además tienen una robusta seguridad para que sea posible mantener tu identidad en el anonimato.

La próxima vez que necesites enviar información sin que nadie la intercepte, estos servicios serán su mejor opción.

Principalmente utilizan el cifrado PGP, el cifrado de bits 2048/4096 y otros varios protocolos de cifrado para garantizar que los correos se envían y reciben con una capa externa de cifrado, por lo que las únicas personas que pueden ver el contenido del correo son las que a quien están destinados los correos.

Nota: En esta ocasión solo mencionaré los servicios más comprometidos con la privacidad y que de una manera u otra pueden ser usados desde la Clearnet o Darknet sin ningún problema (dependiendo del nivel de privacidad que quieras).

  • Por obvias razones los enlaces .onion solo podrán ser accesibles desde el navegador especial.

Protonmail

Protonmail es probablemente el servicio de correo electrónico más profesional de esta lista, ya sea por sus bien mantenida interfaz (sin dejar de lado la privacidad) o por la gran información que suministra al usuario para que este al tanto de cualquier movimiento que haga el servicio, eso no es todo, hasta publican artículos de como mejorar tu privacidad y utilizar las herramientas más confiables; sin duda uno de los mejores servicios que la comunidad respalda.

Características notables de ProtonMail:

  • Código abierto: cuando estoy a punto de confiar a una empresa mi anonimato y privacidad, siempre ayuda que sean de código abierto. Nos ayuda a analizar el código por nosotros mismos y ver si realmente están proporcionando lo que prometen. Además, el hecho de ser de código abierto garantiza que no están ocultando nada, por lo que incluso si no eres un gran «Codificador», todavía da un impulso de confianza.

  • Cifrado automático de punto a punto: los correos se cifran automáticamente del remitente al receptor, y el cifrado ni siquiera permite el acceso al equipo de ProtonMail. Entonces sí, es seguro.

  • No se requieren detalles personales: incluso para registrarse en la plataforma, no se requiere información personal como nombres, fecha de nacimiento o cualquier otro tipo de datos.

  • Sin política de registros: el sitio web en sí mismo tampoco guarda ningún registro de IP.

  • Servidores suizos: Suiza es normalmente popular para sus «bancos», pero también tiene el mismo nivel de anonimato y privacidad para sus servidores, y ahí es donde se alojan los servidores de ProtonMail.

  • Interfaz fácil de usar: la interfaz de usuario, a diferencia de la mayoría de los otros servicios de correo electrónico anónimos, no es «básica», pero refleja estrechamente a Gmail. Así que sí, esa es otra razón para ir con ProtonMail también.

ParanoidPi

Es un servicio de correo electrónico anónimo desarrollado por ParanoidPi. Como su nombre indica, son «paranoicos» y como dice el refrán «Sólo los paranoicos sobreviven». Así que sí, sin duda están comprometidos con la causa.

Algunas características notables de PraranoidPi:

  • Capa 100% NAT (Traducción de Dirección de Red): Lo que esto significa es que cada parte de la actividad de correo electrónico se oculta y se realiza detrás de NAT. Empezando por la Encriptación, el descifrado y las claves privadas, nada se deja al azar.

  • Cifrado garantizado: Hay ocasiones en las que el correo no está cifrado desde el extremo del remitente. En ese caso, ParanoidPi encripta los correos electrónicos desde su extremo utilizando nuestras claves públicas (de los usuarios).

  • OpenPGP Encriptado: Si usted está en la web Deep/Dark desde hace bastante tiempo, y se ha aventurado hacia los mercados de la web Deep, en ese caso, es posible que ya sepa lo que es el cifrado PGP. Básicamente es una encriptación Peer-to-Peer que permite a la gente encriptar y desencriptar mensajes con claves privadas, y sólo los propietarios de las claves tienen acceso al mensaje.

  • Rebote automático: Su encriptación de 2048 y 4096 bits asegura que sus buzones de correo reciban sólo los correos encriptados, si no, son rebotados y por lo tanto no llegan a su buzón de correo evitando cualquier amenaza o intercepción que pudiera haber ocurrido.

  • Enrutamiento de infraestructura paranoico: En caso de que usted esté en su propia dirección IP personal, incluso entonces no hay riesgo de seguridad para sus correos electrónicos entrando o saliendo porque todo es enrutado a través de la Infraestructura Paranoica. Esto también resuelve los problemas adicionales de los «filtros de spam» así como de los DynIPs.

Plataforma de Daniel Winzen

Es un servidor de correo electrónico y XMPP completamente privado desarrollado por Daniel Winzen y lo comparte gratis con todo el mundo. Además de los servicios gratuitos de correo electrónico anónimo, también cuenta con servicios de chat, abreviadores de URL y otros proyectos personales.

No hay muchos tecnicismos en el servicio de correo electrónico de Daniel, aparte del hecho de que está encriptado, seguro y simple en la interfaz.

Junto con el ID de correo electrónico, también proporciona a los usuarios una cuenta XMPP así como una cuenta Jabber, el webmail por defecto en la plataforma de Daniel tiene 25 MB de espacio. Así que mientras se utilice con mano dura, y sólo para conversaciones extremadamente urgentes y seguras, eso debería ser suficiente. Pero el espacio también puede ser extendido simplemente enviándole un correo a Daniel.

Servidor de correo AnonMail Onion

Es un servicio de correo electrónico anónimo bastante seguro y fiable. Aunque el único factor que me gustaría mencionar es que no encripta automáticamente sus correos electrónicos con PGP y eso es algo de lo que se espera que se encargue usted mismo.

Características principales o servicio de correo AnonMail Onion Mail:

  • Correos 100% encriptados, a diferencia de los correos SMTP generales que utilizamos con proveedores de Clearnet sin ningún tipo de encriptación (¡de este nivel!)

  • No hay almacenamiento de archivos/correo en el servidor público, sólo el servidor del destinatario está autorizado a hacerlo.

  • Los servidores federados se aseguran de que los certificados SSL estén siempre actualizados y funcionando!

  • El usuario puede elegir los nodos de entrada/salida del servidor!

  • Protegido con claves asimétricas, este tipo de protección incluye su contraseña y las claves del servidor como protección.

  • Permite configurar listas negras personalizadas y personales, lo que ayuda a garantizar que haya un mínimo de spam en su buzón de correo.

SinBox

Enlace de la Darknet: http://sinbox4ywhkabur3.onion/

SinBox es uno de los servicios de correo electrónico anónimo más sencillos de la red TOR. No tiene una URL de clearnet, y no tiene absolutamente ninguna conexión con clearnet. Es un servicio descentralizado que se asegura de que el cifrado, descifrado y autenticación se realicen localmente.

De hecho, se le proporciona una «clave» privada que necesita descargar y almacenar. Esto es como su «clave de autenticación», y Sinbox no la almacena. Es necesario para iniciar sesión en su cuenta y se elimina automáticamente de los servidores de Sinbox una vez que cierra la sesión. Aparte de enviar correos electrónicos, otros «bordes» incluyen la capacidad de enviar y recibir archivos, incluyendo fotos, videos y otros medios.

Y lo que es más, es «ilimitado». Así que usted puede utilizar tanto espacio para sus necesidades de correo como desee.

RiseUp

Enlace de la Clearnet: https://riseup.net/

RiseUp es de nuevo uno de los mejores servicios de correo electrónico anónimo que no cree en cookies o javascripts, y está bastante bien mantenido en comparación con la mayoría de sus contemporáneos en la industria.

Características del servicio de correo electrónico web profundo de RiseUp:

  • «No hay servidor de almacenamiento en nube»: El servidor de Riseup es físico y está fuertemente encriptado. Sólo a unos pocos miembros del equipo de Riseup se les permite el acceso físico, y como no está en la “nube”, las posibilidades de que se vea comprometida se reducen considerablemente.

  • Código de recuperación: Este es un código que se le proporciona en el momento de la creación de la cuenta, y se espera que descargue/imprima o guarde en algún lugar localmente. Es la única manera de recuperar su cuenta en caso de que pierda su contraseña. En realidad, se trata de una medida de seguridad, bastante estricta, que garantiza que no haya posibilidad de que su cuenta se vea comprometida o pirateada sin su código de recuperación.

  • Monitoreo automático de Spam y Basura: Los correos basura y spam se eliminan automáticamente después de un período de 7 y 21 días respectivamente.

  • Integraciones: Se puede incluir sin problemas con clientes de correo IMAP y POP.

  • Comunicaciones encriptadas: No sólo los servidores, sino también la comunicación entre el equipo de Riseup está encriptada, todo esto sirve para confirmar lo serios que son acerca de la privacidad y el anonimato del usuario.

Lo único que puede que tengas un problema con Riseup es su cuota limitada, pero se puede mejorar poniéndote en contacto con el equipo.

MailBox

Enlace de la Clearnet: https://mailbox.org/

Aunque Mailbox no es técnicamente una solución «Gratuita», cuesta sólo 1€, es decir, alrededor de 1,15$/mes, lo que es «literalmente» gratuito si piensas en todas las funciones y el anonimato que proporciona este proveedor anónimo de servicios de correo electrónico, ¿no es así? E incluso en eso, ¡proveen una prueba gratuita de 30 días!

Para colmo, déjenme decirles que no son los nuevos jugadores en la ciudad, sino probablemente los más viejos en esta lista, sirviendo a la comunidad desde 1989, así que sí conocen su oficio.

¿Características? Sí, vamos a presentarte:

  • No se requieren datos personales: Durante el registro, o incluso durante el pago, no se requieren datos personales.

  • 2GB de espacio se proporciona junto con 3 alias: Teniendo en cuenta que es sólo un servicio de «correo», y que lo usarás sólo para algunos correos raros, yo diría que ese tipo de espacio no es insatisfactorio.

  • Funcionalidades avanzadas: como Calendario, Gestión de tareas, Libreta de direcciones, etc. disponibles.

  • El buzón de correo no cree en los «Anuncios»: así que sí, tu buzón de correo se mantiene totalmente limpio.

  • Compartir archivos: También le permite procesar y compartir archivos/medios/foto utilizando el servicio. Por lo tanto, el hecho de que sea un servicio de correo electrónico anónimo no significa que no cumpla con las características que usted puede esperar en cualquier servicio de correo.

  • CEC: Significa Comprehensive Encryption Concept. Básicamente, es la capacidad de cifrar sus correos y datos utilizando diferentes protocolos de cifrado dondequiera que sea necesario.

  • Sólo accesible a través de HSTS: Es un mecanismo de seguridad que se asegura de que no haya conexiones HTTP no seguras desde su extremo.

  • PFS: El secreto de Perfect Forward asegura que los datos no puedan ser descifrados en ningún punto posterior de los servidores web o de correo.

  • No hay registros: No mantiene ningún registro y no tiene acceso a su contraseña en ningún momento.

Elude

Enlace de la Clearnet: http://elude.in

Enlace de la Darknet: http://eludemaillhqfkh5.onion/

Elude es un servicio de correo electrónico anónimo diseñado para facilitar el intercambio de datos principalmente entre periodistas y editores que a veces necesitan mantener sus identidades seguras. Además garantizan que cada correo electrónico es encriptado «individualmente» y es imposible ser descifrado por cualquier otro tercero, lo cual es un alivio.

Tampoco guardan ningún dato relacionado con tu cuenta, ni con tu conexión en absoluto… en lo personal es el que uso (en la Darknet) porque es un servicio que da lo justo y necesario. Además tienen buena documentación para hacerte sentir «seguro» con sus políticas y normas. Por otro lado, es muy estable su servicio, algo que le falta a muchos otros servicios de la Darknet que mantienen caídos por ataques DDos o por otro motivo… un claro ejemplo: Mail2Tor (alías caído) y por ello lo deje de utilizar.

Austici

Enlace de la Clearnet: https://www.autistici.org

Austici es uno de los servicios de correo electrónico anónimo más antiguos del sector, con casi 16 años. Eso claramente muestra un cuadro claro de cuán serios son con respecto a su causa.

No guardan registros y encriptan todos nuestros correos, pero en lo que respecta al «anonimato», han dejado claro que necesitan algún tipo de cooperación (en forma de navegación consciente y el uso de VPNs) para mantener nuestras cuentas e identidad realmente seguras. En lo personal me parece un excelente servicio qué aun uso pero no de forma principal por algunas pequeñas limitaciones.

CockLi

Enlace de la Clearnet: https://cock.li/

Enlace de la Darknet: mail.cockmailwwfvrtqj.onion/

Cockli es otra parte anónima de la lista de servicios de correo electrónico, que se ejecuta completamente en las donaciones de los usuarios. Las donaciones sólo se solicitan hasta una cantidad insignificante, lo suficiente para mantener la plataforma en funcionamiento sin ningún beneficio.

Además, el propietario ha dejado bastante claro que «puede leer nuestros correos electrónicos», pero no lo hará a menos que haya una orden judicial, en cuyo caso seguirá estando a nuestro lado, publicando la conversación completa con las fuerzas de seguridad en su página transparente. Además, en CockLi no hay cifrado del “lado del cliente/servidor”, y eso es algo que se espera que hagamos nosotros mismos.

Así que la única razón por la que debería utilizar Cockli es por sus servicios «profesionales», en otras palabras, tratar de atenerse a las otras opciones en esta lista el mayor tiempo posible.

Estos son todos los servicios que considero «mejores», solo una opinión personal… se que faltaron algunos muy mencionado pero por algún mal detalle no lo he agregado; hasta un próximo artículo.

Documentación necesaria: Aquí.

OnionMail

Imagen sacada de aquí.

Los mejores ajustes y complementos para Firefox

Firefox es uno de los mejores navegadores en la actualidad y mi favorito, a continuación les traeré unos ajustes, complementos y otras cosas para mejorar la privacidad y la velocidad del mismo.

 

Test de filtrado de IP mediante WebRTC – ¿Está tu dirección IP filtrándose?

 

WebRTC es un nuevo protocolo de comunicación que se basa en JavaScript que puede filtrar tu dirección IP actual desde detrás de tu VPN. Comprueba si esta filtrando tu IP.

¿Cómo deshabilitar WebRTC en Firefox?

De manera resumida: pon “media.peerconnection.enabled” a “false” en “about:config”.

Explicado:

  1. Escribe «about:config» en la barra de direcciones de Firefox y presiona Enter.
  2. Presiona el botón «¡Tendré cuidado, lo prometo!»
  3. Busca «media.peerconnection.enabled»
  4. Haz doble clic en la entrada, la columna «Valor» debería ser ahora «false»
  5. Vuelve a hacer de nuevo el test de WebRTC.

Si quieres asegurarte de que cada ajuste relacionado con WebRTC está realmente deshabilitado cambia estos ajustes:

  • peerconnection.turn.disable = true
  • peerconnection.use_document_iceservers = false
  • peerconnection.video.enabled = false
  • peerconnection.identity.timeout = 1

Ahora puedes estar 100% seguro de que WebRTC está deshabilitado.

 

 Firefox: ajustes relacionados con la privacidad en «about:config»

 

Esta es una colección de ajustes relacionados con la privacidad que puedes configurar en la sección about:config. Te mostraremos cómo mejorar la privacidad de tu navegador Firefox.

Preparación:

  • Escribe «about:config» (sin comillas) en la barra de direcciones de Firefox y presiona la tecla Enter.
  • Presiona el botón «Tendré cuidado, lo prometo»
  • Sigue las instrucciones que se detallan a continuación…

Empezando:

  1. firstparty.isolate = true
  • Un resultado del esfuerzo de Tor Uplift, esta preferencia aisla todas las fuentes de identificación (por ejemplo cookies) al primer dominio, con el objetivo de prevenir el rastreo a través de dominios diferentes.
  1. resistFingerprinting = true
  • Como resultado del esfuerzo de Tor Uplift, esta preferencia hace a Firefox más resistente a la identificación del navegador.
  1. trackingprotection.enabled = true
  • Esta es la nueva oferta de Mozilla como protección del rastreo. Utiliza el listado de filtros de Disconnect.me, que es redundante si ya estás utilizando los filtros uBlock Origin 3rd party, además deberías ajustarlo a “false” si estás utilizando las funcionalidades del complemento.
  1. cache.offline.enable = false
  • Inhabilita la cache «offline».
  1. safebrowsing.malware.enabled = false
  • Inhabilita las comprobaciones de malware de la navegación segura de Google. Tiene riesgos de seguridad pero mejora la privacidad.
  1. safebrowsing.phishing.enabled = false
  • Inhabilita la protección de la navegación segura de Google y la protección de “phishing”. Tiene riesgos de seguridad pero mejora la privacidad.
  1. send_pings = false
  • El atributo debería ser útil para permitir a los sitios web rastrear los clics de los visitantes.
  1. sessionstore.max_tabs_undo = 0
  • Incluso con Firefox ajustado para no recordar el historial, tus pestañas cerradas se almacenan temporalmente en Menú -> Historial -> Pestañas cerradas recientemente.
  1. urlbar.speculativeConnect.enabled = false
  • Inhabilita la carga anticipada de direcciones autocompletadas. Firefox anticipa la carga de “URLs” que son autocompletadas cuando un usuario escribe en su barra de direcciones, lo cual es una preocupación si se sugieren URLs a las que el usuario no desea conectarse. Fuente
  1. battery.enabled = false
  • Los propietarios de sitios web pueden rastrear el estado la batería de tu dispositivo. Fuente
  1. event.clipboardevents.enabled = false
  • Inhabilitar que los sitios web puedan tener notificaciones si copias, pegas o cortas algo de una página web, y les permite saber qué parte de la página ha sido seleccionada.
  1. enabled = false
  • Inhabilita la geolocalización.
  1. navigator.enabled = false
  • Los sitios web pueden rastrear el estado del micrófono y la cámara de tu dispositivo.
  1. cookie.cookieBehavior = 1
  • Inhabilita las «cookies»

0 = Acepta todas las «cookies» de manera predeterminada

1 = Sólo acepta del sitio originario (bloquea «cookies» de terceros)

2 = Bloquea todas «cookies» de manera predeterminada

  1. cookie.lifetimePolicy = 2
  • Las «cookies» son eliminadas al finalizar la sesión

0 = Aceptar «cookies» normalmente

1 = Mostrar para cada «cookie»

2 = Aceptarlas sólo para la sesión actual

3 = Aceptarlas durante N días

  1. disabled = true
  • WebGL es un riesgo para la seguridad en potencia. Fuente

 

Complementos de privacidad para Firefox

 

Mejora tu privacidad notablemente con estos excelentes complementos para Firefox.

Impide el rastreo con «Privacy Badger»

Privacy Badger es un complemento para el navegador que impide que los anunciantes y seguidores de terceros de manera secreta puedan rastrear qué páginas visitas de internet. Privacy Badger aprende sobre los rastreadores mientras navegas inspeccionando peticiones de sitios webs externos. Tenga en cuenta que Google Analytics no es considerado como un seguidor de terceros por Privacy Badger, lo que significa que Google Analytics no será bloqueado si no utiliza otro bloqueador como uBlock Origin. https://www.eff.org/privacybadger/

PrivacyBadgerLogo

Icono sacado de aquí.

 

 

Bloquea la publicidad y los rastreadores con «uBlock Origin»

Un eficiente bloqueador de amplio espectro que no consume mucha memoria, y además puede cargar y aplicar más filtro que otros bloqueadores más populares que existe. No tiene una estrategia de monetización y es completamente de código abierto. Recomendamos Firefox pero uBlock Origin también funciona con otros navegadores como Safari, Opera o Chromium. A diferencia de AdBlock Plus, uBlock no tiene eso llamado “publicidad aceptable”.

https://addons.mozilla.org/firefox/addon/ublock-origin/

UBlock_Origin.jpj

Icono sacado de aquí.

 

Borra automáticamente las cookies con «Cookie AutoDelete»

Elimina automáticamente las cookies cuando ya no son usadas por las pestañas abiertas en tu navegador. Con las cookies, las sesiones persistentes, así como la información utilizada para espiarte, serán eliminadas.

https://addons.mozilla.org/firefox/addon/cookie-autodelete/

784287-64

Icono sacado de aquí.

 

Cifrado con «HTTPS Everywhere»

 Una extensión para Firefox, Chrome, y Opera que cifra tus comunicaciones con la mayoría de sitios web, haciendo tu navegador más seguro. Una colaboración entre el proyecto Tor y Electronic Frontier Foundation.

https://www.eff.org/https-everywhere

HTTPS-Everywhere

Icono sacado de aquí.

 

Bloquea contenido de redes de distribución de contenido (CDN) con «Decentraleyes»

Emula sistemas de distribución de contenido de manera local interceptando peticiones, encontrando los recursos necesarios e inyectándolos al entorno. Esto ocurre de manera instantánea, automática y no se necesita una configuración previa. Código fuente: GitHub.

https://addons.mozilla.org/firefox/addon/decentraleyes/

521554-64

Icono sacado de aquí.

Ahora vamos con unos ajustes para optimizar el navegador.

 

  1. Optimización general

En la barra de direcciones de Firefox escribimos «about:config», sin las comillas. A continuación buscamos las siguientes cadenas y cambios:

Cambiar browser.tabs.animate a False

Cambiar browser.download.animateNotifications a False

Cambiar browser.preferences.animateFadeIn a False

Cambiar browser.fullscreen.animate a 0

Cambiar security.dialog_enable_delay a 0

Cambiar network.prefetch-next a False (Solo para conexiones lentas)

Cambiar network.http.pipelining a True

  • about:config
  • cache.disk.enable > false
  • cache.memory.enable > true
  • cache.memory.max_entry_size >  kilobytes

En «browser.cache.memory.max_entry_size» Dependiendo de la cantidad de RAM disponible puedes dejar el valor -1 para que Firefox decida cual es el mejor valor recomendado.

  1. Borrar complementos nativos de Firefox

En about:config, cambiamos reader.parse-on-load.enabled a False

En about:config, cambiamos reader.parse-on-load.force-enabled a False

En about:config, cambiamos browser.pocket.enabled a False

En about:config, cambiamos loop.enabled a False

Después de estos cambios se recomienda reiniciar el navegador y experimentar el cambio.

Estos son todos los ajustes necesarios para sacarle lo mejor a Firefox, navegador web libre y de código abierto. Además respeta tu privacidad sin disminuir la velocidad :). Por otro lado, agrego; tenemos las herramientas necesarias para controlar nuestra privacidad/libertad en Internet, que no la usemos/conozcamos es otra cosa.

Fuente: Aquí.

FirefoxSeguro

Imagen sacada de aquí.