26,27 octubre de 2012 - Barcelona

Herramientas de protección en Red

Free Culture Forum 2012

Pablo Castellano <pablo@anche.no>

26,27 octubre de 2012 - Barcelona

● Privacidad de la correspondencia● Ataque Man-In-The-Middle● “Logs” - evidencias digitales● Extensiones de Firefox● Proxy HTTP● Cadena de proxies HTTP● Tor● Censura● Más● EOF

Índice

Free Culture Forum 2012

26,27 octubre de 2012 - Barcelona

● Convención Europea de DDHH (4 nov 1950)● Varias Directivas EU 97/66 (15 dic 1977)

«Interceptación sólo en caso de sospechosas de delito» (orden judicial) (IANAL)

● Las Directivas EU también regulan las telecomunicaciones(spam, cookies, retención de datos, tratamiento y seguridad en los datos...)

Privacidad de la correspondencia

Free Culture Forum 2012

26,27 octubre de 2012 - Barcelona

Privacidad de la correspondencia

Free Culture Forum 2012

Free Culture Forum 2012

26,27 octubre de 2012 - Barcelona

Causas de esta advertencia:

1) No se confía en la autoridad certificadora2) Hay un atacante entre nuestro navegador y el

servidor web

Ataque Man-In-The-Middle

Free Culture Forum 2012

26,27 octubre de 2012 - Barcelona

Casos de MITM:

1) Gobierno iraní: Gmail2) Gobierno sirio (primavera árabe): Facebook3) Gobierno chino: obliga a aceptar su certificado

4) Usuarios malévolos (en tu red local o fuera de ella)5) Malware, troyanos...

Ataque Man-In-The-Middle

Free Culture Forum 2012

26,27 octubre de 2012 - Barcelona

Este tipo de ataque es bastante difícil de evitar

¿Cómo detectarlo?

Usando conexiones seguras (¡usa siempre https://!)Técnicas más avanzadas y poco prácticas (monitorizar tabla ARP)

Conoce qué aplicaciones son seguras y cuáles no

Ataque Man-In-The-Middle

Free Culture Forum 2012

26,27 octubre de 2012 - Barcelona

El simple hecho de conectarnos a Internet ya deja rastros.

Por otra parte, el usuario es totalmente inconsciente de este proceso y está desprotegido por defecto

Botones del tipo “Like” de redes socialesQuién eres, desde dónde te conectas, qué navegador usas...

“Logs” - evidencias digitales

Free Culture Forum 2012

26,27 octubre de 2012 - Barcelona

¿Cómo evitarlo?

● Borrar sesiones o usar navegaciónprivada en el navegador

● Extensiones extra en el navegador● Usar servicios en servidores autogestionados

(¡y de confianza!)● Proxies y Tor (oculta identidad)

Necesitas conocer cada servicio que usas● Mensajería instantánea● E-Mail

“Logs” - evidencias digitales

Free Culture Forum 2012

26,27 octubre de 2012 - Barcelona

FoxyProxyHerramienta de administración de proxies avanzada

HTTPS EverywhereUsa https:// siempre que sea posible

BetterPrivacySuper-cookies (no expiran, almacenan mucha info 100KB)Flash LSO

Extensiones Firefox

Free Culture Forum 2012

26,27 octubre de 2012 - Barcelona

GhosteryTe avisa de cuántas organizaciones que analizan recopilan ha encontrado en cada página visitada y te da la posibilidad de saber más sobre la organización o entidad.

Priv3Te protege de ser traceado por redes sociales no enviando la cookie con tu usuario:FB, Twitter, Google +1, LinkedIn

Extensiones Firefox

Free Culture Forum 2012

26,27 octubre de 2012 - Barcelona

Te permite cambiar tu localización (dirección IP)Evita que alguien sepa las webs que visitasEvita que sepan desde dónde visitas la webPuedes acceder a contenidos bloqueados en tu país

El propio proxy o el administrador del proxy podrían revelar tu identidad

Proxy HTTP

Free Culture Forum 2012

26,27 octubre de 2012 - Barcelona

Las mismas ventajas que un proxy http con el añadido de que añades capas de dificultad para tu localización

Cadena de proxies HTTP

Free Culture Forum 2012

26,27 octubre de 2012 - Barcelona

Red de “relays”Cada relay proporciona más ancho de banda a la red Tor y seguridad (más distribuidos)

Contenido cifrado entre nodo y nodo.Ningún nodo intermedio sabe el destinatario, solo quién el nodo siguiente

No te hace anónimo pero te esconde y dificulta tu localización

Tor

Free Culture Forum 2012

26,27 octubre de 2012 - Barcelona

Inconvenientes:● Conexión lenta● No proporciona cifrado punto a punto ¡No te olvides de usar cifrado punto a punto! (https://)● El administrador de la red puede saber que usas Tor

Free Culture Forum 2012

Free Culture Forum 2012

26,27 octubre de 2012 - Barcelona

Ya no nos hace falta irnos a China o Irán.

Tenemos ejemplos muuucho más cercanos...

Nunca sabes cuándo te va a tocar a tiAprovecha y aprende a usarlo ya, puede que llegado el momento lo agradezcas ;-)

Censura

Free Culture Forum 2012

Alemania

http://www.nacionred.com/lobbies-pi/sony-afirma-que-la-censura-alemana-de-videos-en-youtube-les-cuesta-millones

Españahttp://www.youtube.com/watch?v=pgNAnsYxyz4

Españahttp://www.cafeambllet.com/press/?p=17481

26,27 octubre de 2012 - Barcelona

VPN, criptografía...

Cifrado de carpeta de usuarioCifrado de disco duroCifrado de archivos sueltos● Cifrado simétrico (tradicional)● Cifrado asimétrico (clave PGP)

Más

Free Culture Forum 2012

26,27 octubre de 2012 - Barcelona

Para todo lo demás:Hacktivistas.net

Contacto:E-Mail: pablo@anche.noTwitter: @_pablogPGP: A9CC 7ABA 698F 028B CC7F D885 78F4 4F3A 463F 919C

http://www.diagonalperiodico.net/IMG/pdf/manual_desobediencia.pdfhttp://www.traficantes.net/index.php/libreria/catalogo/libros/Manual-de-desobediencia-a-la-Ley-Sinde

Free Culture Forum 2012

EOF