Hilo de seguridad y anonimato.

general bastardo · 12 Abr 2013

Como vosotros sois todos hackers y malas personas, y crispulodelirc no me responde por MP, me animo a abrir un hilo para que compartais vuestras paranoicas trincheras a la hora de navegar por interec, aparte de borrar la carpeta system 32.

Por lo que he ido leyendo asi con el tiempo, esto es todo lo que se, creo que es nivel hacker nivel 9'9, pero quiero el 10 (ironia y tal):

-Tarjeta de red: se que se puede "borrar" su numero.

-Proxys: me quede en anonymouse

-No se que historias de servidor sueco

-Particion linux

-Live CD

-Disco duro externo

-Acronis true image en caso de hecatombe

-Configuracion explorador: sin cookies

-resetear router una vez al dia

No es que sea yo de los que anda metiendome en paginas de niños violados y decapitados, ni de los que descargan lo primero que pille por ahi, pero igual que yo, imagino que no os hara gracia del todo que recopilen nada de lo que navego -porque no me sale de los webos- ni muchos menos que me metan troyanos como centollos.

Como siempre, aparte de trolearme el hilo, que sabeis que me encanta veros como niños jugando a llenar todo de mierda, espero que se complemente con respuestas serias; simplemente como os teneis montando el bunker.

¿se puede alcanzar la "perfeccion" para un uso normal en materia de seguridad?

gracias, os quiero.

Carradine · 13 Abr 2013

Señor mío. La primera norma de seguiridad para congratularse con su administrador de sistemas es usar el sentido común. Retenga eso en su mollera y conteste a la siguiente pregunta: ¿Le parece buena idea seguir los consejos que le den en este pozo infecto? De nada.

conchudo · 14 Abr 2013

Hay varios niveles de seguridad:

Nivel Bajo:

El nivel de todo usuario común. Windows intalado, antivirus pirata o gratuito, sin firewall y descargando todo el porno del mundo y todos los juegos piratas del mundo, con sus respectivos cracks y generadores de serials.

Nivel medio:

Usuario que le preocupa medianamente la privacidad. Normalmente no usa NUNCA WIFI por miedo a los sniffer. Si usa WIFI suele cambiar la contraseña del WIFI cada semana. Tiene un disco duro portátil para los datos "sensibles".
Usa windows y alguna distribución de linux. En windows tiene antivirus y firewall y sabe que no hay que meterse en páginas porno y tener cuidado con lo que baja e instala. Además tiene un monitor de registro, para saber qué cambia o qué se modifica. En linux el usuario si es avanzado sabe como configurarlo y adaptarlo a sus necesidades, sino no pondría linux :1

Navegando usa navegadores que permitan la navegación anónima y siempre o casi siempre utiliza proxys para añadir un poco más de privacidad. También deshabilita las opciónes de "Guardar contraseñas", "Permitir Cookies de sitios Web".

Todas sus contraseñas son del tipo "*fas^*/:a*+-;_ja565/(/¨¨9Ñ...^?'1" y al menos de 15 caracteres. Nunca repite una contraseña para dos cosas. Las contraseñas, las tiene en un papel físico apuntadas para recordarlas.

Además hay determinados sistemas que te permiten tener un pendrive USB como llave adicional; yo lo recuerdo sobre todo como primera contraseña para encriptaciones de archivos.

Nivel paranoico:

Básicamente es parecido al nivel medio pero se le añaden varias cosas. El usuario tiene un firewall físico con una configuración muy restrictiva y un analizador de red.

Además, este usuario que es listo como un roboc, se ha comprado un netbook de 200€ para sus actividades más "sensibles". Este netbook nunca lo ha conectado a la red de su casa (ni lo va a hacer nunca), y la primera vez que lo encendio y conecto a internet fue en una wifi pública en el pueblo de su tia a 200km de su domicilio. Además en este netbook nunca mete contraseñas de ningún tipo, ni de correo, ni de ningún foro, ni siquiera del puto ogame. Cada dos veces que utiliza el netbook, formatea y reinstala otra distribución de linux. Además, nunca se conecta dos veces seguidas a la misma wifi pública o dos veces en el mismo mes.

A partir de ahí, si tienes datos sensibles ya todo lo que se puede mejorar es a nivel físico a golpe de talonario que sino es ninguna gran empresa no te interesa invertir por coste y por tiempo.

De nada. :1

carapito · 14 Abr 2013

Ahora mismo no recuerdo el nombre pero hay un buscador que añade un parámetro al inicio de cada búsqueda y es algo totalmente anónimo. Ese parámetro no se puede usar en otro buscador porque ya viene capado para saber con qué páginas te tocas. A ver si se me enciende la bombilla y te digo cuál es.

Morzhilla · 14 Abr 2013

Invoco a Croqueta, alguna vez contó en el mancuernas como tenia su tinglado montado y me interesa muchisimo, porque me sonó a ciencia ficción.

general bastardo · 14 Abr 2013

Morzhilla rebuznó:
Invoco a Croqueta, alguna vez contó en el mancuernas como tenia su tinglado montado y me interesa muchisimo, porque me sonó a ciencia ficción.

Si, ese cabronazo algo conto en un hilo del general, de hecho a raiz de eso llevaba tiempo queriendo abrir este hilo.

Tortoise Shell · 15 Abr 2013

Sinceramente, este hilo es una porqueria, ya que la policia llega a tu casa con unos cacharros muy majos que copian un disco duro de 2 terabytes en 5 minutos y ala.
Todo el anonimato a la mierda, aun así con una VPN en condiciones y un par de encriptados importantes pueden comerte el badajo como agua de mayo.
Si no quieres que te pasen el linux por messenya lo mas normal es tener sentido común y no bajarte cualquier mierda de internec, aun asi con un simple man in the middle o arp spoofing pueden sacarte todas las contraseñas del banco y demás.

oceanview · 15 Abr 2013

Si quieres liarla o ver porno infantil lo mejor es un cyber

Black Adder · 15 Abr 2013

oceanview rebuznó:
Si quieres liarla o ver porno infantil lo mejor es un cyber

¿No lo has entendido puto gilipollas? Esto es como el que tiene tos y se rasca los cojones.

Él está preguntando formas efectivas de BLINDAR SU PC HASTA HACERLO INFRANQUEABLE, esta puta mierda de consejo ya se le podría haber ocurrido a él solito sin requerir de la ayuda de tu inestimable ingenio de putero subnormal.

oceanview · 15 Abr 2013

Black Adder rebuznó:
¿No lo has entendido puto gilipollas? Esto es como el que tiene tos y se rasca los cojones.

Él está preguntando formas efectivas de BLINDAR SU PC HASTA HACERLO INFRANQUEABLE, esta puta mierda de consejo ya se le podría haber ocurrido a él solito sin requerir de la ayuda de tu inestimable ingenio de putero subnormal.

Lástima que no se pueda blindar a base de las pastillas que te metes, cabronazo.

conchudo · 15 Abr 2013

Tortoise Shell rebuznó:
Sinceramente, este hilo es una porqueria, ya que la policia llega a tu casa con unos cacharros muy majos que copian un disco duro de 2 terabytes en 5 minutos y ala.
Todo el anonimato a la mierda, aun así con una VPN en condiciones y un par de encriptados importantes pueden comerte el badajo como agua de mayo.
Si no quieres que te pasen el linux por messenya lo mas normal es tener sentido común y no bajarte cualquier mierda de internec, aun asi con un simple man in the middle o arp spoofing pueden sacarte todas las contraseñas del banco y demás.

No crea, no es tan simple. La ANTPJI (Asociación Nacional de Tasadores y Peritos Judiciales Informáticos) imparte cursos muy especializados en análisis de datos y redes, pero toda esa preparación de poco sirve si se toman todas las precauciones oportunas, como se ha explicado anteriormente y voy a explicarme con más detalle más adelante.

Si entran en tu casa, ariete en mano, y copian el contenido de tu PC si has tomado precauciones como mucho tendrán metadatos con más o menos importancia, modificaciones en el registro e historiales de buscadores. Si tienes el PC encendido podrán trincar direcciones de memoria y demás cosas que hubieran pasado por la RAM.

Si encriptas bien TODA LA PARTICIÓN de un disco duro externo con pgp, GNU Privacy Guard o similar y hacemos bien las cosas podemos ponerselo muy muy difícil. Otra cosa es tener documentos sensibles y guardarlos en un .RAR con contraseña "cocacola" :lol:

Ahora me dirá:" Claro, pero puede encontrarse un fallo al algoritmo de encriptación o romperlo de alguna manera, por muy irrompible que ahora parezca, seguro que la policía tiene una llave mágica" pues bien, tenemos algunas opciones:

-Imaginemos que creamos una unidad virtual de 28GB.
-Imaginemos que usamos GNU Privacy Guard o pgp o TrueCrypt (o cualquiera similar) y después creamos una clave basada en varios archivos y además también creamos la necesidad de teclear una clave.
-Después montamos dicho disco encriptado para tener acceso a él.
-Instalamos y montamos un archivo pismo con cualquier encriptación y contraseña escrita. Lo abrimos como carpeta virtual.
-Creamos una carpeta donde metemos toda la basura que queremos guardar, lo convertimos en .RAR con contraseña y le quitamos la extensión. Después lo metemos en el archivo pismo.
-Con el programita de marras que has usado para encriptar la unidad virtual, creas una clave en un pendrive de 32GB con un peso IGUAL al peso del archivo .RAR que has creado y has quitado la extensión, con un cifrado XOR byte a byte.
-Complementariamente añadimos la posibilidad de que sólo se pueda "abrir" la carpeta de pismo con una imagen además de una contraseña, por ejemplo "pollaenmesadecristal.jpg
-Ese pendrive con la imagen y la contraseña lo metemos en una caja fuerte y memorizamos la combinación de la caja fuerte y las demás utilizadas.

Ahora expliqueme usted, en ese caso determinado qué cojones me importa a mí que venga la policia a registrar mi PC o venga Friker Jimenez en persona.

Si se llevan el disco duro pasarán varias cosas:

-Imaginemos que la policia tiene la clave "mágica" para romper el encriptamiento de la partición virtual.
-Imaginemos que la policia tiene la clave "mágica" para romper el encriptamiento de la carpeta virtual.
-La policía se encuentra un .RAR sin extensión que no habrá huevos a reconocer( ya que es un .RAR pero cifrado con un XOR byte a byte con una clave de igual longitud).
-Aunque la policía tenga un ordenador con 2^5000 procesadores, no le queda más huevos que probar todas claves posibles.
-Esto dará lugar a que se generen tantas claves como 2 elevado al número de bits que forman la clave, lo que es igual a 8* el número de bytes, que es la longitud del archivo.
-Para un archivo de 20Gb tendrán que probar 8*21474836480 veces.

En fin, todavía se puede complicar aún más, aunque a las malas siempre puedes tener un microondas en tu habitación "por si acaso" :lol:

lemikox · 15 Abr 2013

Eso de nivel medio parece que es para ser astronauta, joder.

¿Un antivirus, un par de anitmalware y algún cleaner qué es? ¿Beginner?

Oxido · 15 Abr 2013

conchudo rebuznó:
En fin, todavía se puede complicar aún más, aunque a las malas siempre puedes tener un microondas en tu habitación "por si acaso"

La botella de agua al lado del disco duro externo no falla, hamijo

conchudo · 15 Abr 2013

Oxido rebuznó:
La botella de agua al lado del disco duro externo no falla, hamijo

Si esta encendido y utilizándose si hay más posibilidades de éxito lanzándolo al agua. Pero si está apagado y son solo unos "segundos" de inmersión le puedo asegurar que el agua no va a impedir que recuperen la mayoría de los datos del disco duro. Hoy en día estan muy avanzados los recuperadores de datos a nivel de software así como los "reparadores" de sectores defectuosos aún jodiendo el propio disco, que en estos casos, a la policía le dará igual.

Lo ideal es meter el disco en el microondas o en un electroimán bastante potente ya que sólo tenemos unos segundos para "aprovechar" sino podríamos utilizar algo tan útil como DBAN que es bastante efectivo (pero puede tardar bastante).

Volviendo al tema, en unos pocos segundos solo se me ocurre meterlo en un microondas. Poniéndonos en el peor de los casos, de que nos cortan la luz, tendríamos que complicarlo bastante más, ya que deberíamos abrir la carcasa del disco duro, sacar los discos y destruirlos a martillazos. Incluso hacer varios orificios con un buen soplete también podría valer.

general bastardo · 16 Abr 2013

Tortoise Shell rebuznó:
Sinceramente, este hilo es una porqueria, ya que la policia llega a tu casa con unos cacharros muy majos que copian un disco duro de 2 terabytes en 5 minutos y ala.

oceanview rebuznó:
Si quieres liarla o ver porno infantil lo mejor es un cyber

por el amor de lol señores :53 que uno pida consejos para anonimato y seguridad no significa que practique cyberterrorismo ni sea un pedofilo

si pides unas cortinas para las ventanas de tu casa significa que vas a cometer asesinatos en ella y no quieres que te vean?

si me pongo una vacuna significa que lo hago porque voy a follar alegremente sin condon y compartir jeringas preocupandome solo de un posible sidra?

conchudo · 16 Abr 2013

general bastardo rebuznó:
por el amor de lol señores :53 que uno pida consejos para anonimato y seguridad no significa que practique cyberterrorismo ni sea un pedofilo

si pides unas cortinas para las ventanas de tu casa significa que vas a cometer asesinatos en ella y no quieres que te vean?

si me pongo una vacuna significa que lo hago porque voy a follar alegremente sin condon y compartir jeringas preocupandome solo de un posible sidra?

Yo no entro en lo que hace o no con su tiempo y su ordenador. Sólo le indico cómo puede "blindarse" por si acaso :1

oceanview · 16 Abr 2013

Dará igual cuanto te lo blindes? La policía se las sabe todas y en cuestión de segundos ya tienen tu IP, te localizan geográficamente, verifican tus datos y van a tu casa a hacerte una visita, y sino pues te cogen el teléfono con riesgo de que te lo pinchen. Es como el chaleco antibalas, te cubre el torso pero tarde o temprano algún hijoputa te disparará en otro lugar y terminarás jodido. Pues más o menos es lo mismo

conchudo · 16 Abr 2013

oceanview rebuznó:
Dará igual cuanto te lo blindes? La policía se las sabe todas y en cuestión de segundos ya tienen tu IP, te localizan geográficamente, verifican tus datos y van a tu casa a hacerte una visita, y sino pues te cogen el teléfono con riesgo de que te lo pinchen. Es como el chaleco antibalas, te cubre el torso pero tarde o temprano algún hijoputa te disparará en otro lugar y terminarás jodido. Pues más o menos es lo mismo

Si piensas así es que no te has enterado de nada de lo que se ha hablado aquí...

general bastardo · 16 Abr 2013

conchudo rebuznó:
Yo no entro en lo que hace o no con su tiempo y su ordenador. Sólo le indico cómo puede "blindarse" por si acaso :1

lo se amigo, por eso no esta entre los quoteados. enlazo con el siguiente quote

oceanview rebuznó:
Dará igual cuanto te lo blindes?

no necesito blindaje antipolicia o udt, porque no hago nada que roce lo delictivo, no me bajo ni musica, con eso se lo digo. insisto, que no es por miedo a que me detengan, es simple privacidad.

ignaciofdez · 16 Abr 2013

Unas pequeñas reflexiones al hilo de esto:
- Primero: Mal deben andar las cosas por el General cuando el brillante rockjiblanco ( disculpad la reiteración) anda por este sucphoro posteando.

- Lo más acertado, en mi modesta opinión, de lo comentado es que para una buena seguridad informática, y seguridad en general, es utilizar el sentido común. Con un poco de digamos "olfato", no pulsando aceptar cuando te ofrecen 1000 leuros , no utilizando programas gitaneados de dudosa procedencia, el sistema actualizado, etc, pues incluso pienso que no es necesario ni el antivirus (llevo así más de 4 meses y sin problemas)

-¿ Blindaje 100%? . Pienso también que no es posible; toda la paranoia que indicó Conchudo siempre tiene algún punto débil, casi siempre un error humano, que los juaquers que te persigan sabrán bien aprovechar.

- Luego hemos de preguntarnos a que nivel necesitamos protegernos; el 100% no existe, y si te enfrentas a los juaquers de la autoridad competente, cuando se trate de delitos graves (terrorismo y tal) , tarde o temprano te buscarán el fallo y entrarán en casita entre las 3 y las 5 de la madrugada.

- Para un user doméstico, pues lo que recomiendan: Contraseñas seguras y no dárselas a nadie (sentido común vamos) ; sistema actualizado; mantenimiento de sistema (Ccleaner, Malwarebytes, etc); disco duro particionado (sistema por un lado, y los videos de shemalotes por otro); una copia de backup actualizada (para prevenir desastres que siempre ocurren, no solo de virus) en la segunda partición y en otro disco duro, efectuada con ACRONIS como bien indicó vuecencia.

- Luego pues si queremos más seguridad nos vamos informando de de herramientas como las que comentó el citado user de la mesa de cristal; eso si yo isugeriría que fuesemos poco a poco y asimilando esos procesos, puesto que si lo hacemos todo de golpe lo más fácil es que dejemos más vulnerabilidades que las que teníamos en un principio, y también es fácil que estropeemos algo.

Bueno a ver si le valen a vuecencia estas reflexiones de todo a 100 a vuecencia.
Y recordad, que la sensación vital más reconfortante que pueda experimentar un ser humano es sentirse del Atleti.

oceanview · 16 Abr 2013

Ahora mismo es difícil tener privacidad con tanta página web, publicidad y empresas que venden nuestra información para lucrarse.
Para evitar ataques hackers y no ser espiado, siempre es bueno limpiar el historial. Es la mejor forma. Una vez en una descarga online del Camtasia Studio, a los pocos días pude comprobar como en mi historial aparecieron dos días seguidos una página de música country, y a la misma hora. Por lo que los hackers si quieren sacar su información, se basarán en sus páginas principales.
Otra manera es usar varios e-mails y cambiar la contraseña cada 72 horas. Siempre con identidad falsa, y entre redes conocidas. (Para evitar la estafa nigeriana).
Después, evitar cualquier tipo de descarga. En "He leído y acepto las condiciones de uso" pueden aparecer datos personales nuestros que pueden ser vistos por empresas/personas malintencionadas, y al tener el consentimiento, no puedes hacer nada.
También mirar el enlace de las páginas, para evitar scam "phishing", sobre todo bancario.
Me imagino que ya sabrá estos trucos, o alguno, pero bueno servirá de ayuda para el que no lo sepa. Espero haberle ayudado. Otra opción sería contratar a un informático a domicilio, te puede aclarar cualquier duda. Yo tuve un inconveniente en mi ordenador y no me dejaba instalar ningún antivirus. Él me instaló uno hasta 2050 en el de sobremesa y portátil. También el pincho para saber las contraseñas de redes wifi y tener internet gratis, bastante bien.
Un saludo

general bastardo · 16 Abr 2013

bueno como bien comentais hay cosas que se saben de manera intuitiva, y son de sensatez, que ademas no requieren de conocimientos de computadoras japonesas para ser aplicadas, tema de contraseñas, descargar, ir dejando tus datos, visitar webs rusas y chinas, todo esto en plan "ala! venga"

pero siempre habra cosas que hacer, para un lammer como yo, que te ayuden. por ejemplo hasta hace nada yo navegaba con el java, y luego me entero que un webmaster puede saber de las ultimas tres paginas que vienes. imaginaos, mundele en su caverna descojonandose de mi persona por mi aficcion a la jardineria!!! son estas cosas las cuales, pues oye, que no me sale de los cojones (mundele, canalla!!!)

lo de borrar tu numero de tarjeta de red, ¿sirve de algo o solo para pdofils y gente de esta? :lol:

pd: lo de java y tarjeta de red ... no tengo ni puta idea, creo que recordar que era eso ...

carapito · 17 Abr 2013

Me ha venido el flash: para navegar sin dejar rastro entra en duckduckgo.

matildoubaldo · 17 Abr 2013

general bastardo rebuznó:
...

pd: lo de java y tarjeta de red ... no tengo ni puta idea, creo que recordar que era eso ...

Comience por lo sencillo viejo.
Vió: lo de quitar el número MAC de la tarjeta de red lo más normal es que vos sos quedés sin acceso a la net. Solo conocí a un boludo que hacía eso para que no le jacaran la güifi; no más fijénse si era pelotudo y suc, que fue el que me condujo años atrás a un foro de retras de un tal Thorbe.

Comenzá por el uso habitual del sencillo Ccleaner, como le comentaron, y con reiniciar el router. Esto limpiá las coquies y le asigna una IP nueva, así pues y sin salir de su PC recién tendrá una nueva identidad en la net,.Vieron, muy sencillo y efectivo, dificultará mucho a un juaquer que te sigá el rastro.

Luego si querés más privacidad será a costa de perder chances de navegación. Disculpá si soy intuitivo, mi general, no más soy bastante boludo y con pocos conocimientos teóricos de informática. Me quiero referir al uso de proxies, programas de anonimización (que no más se basan en conectarse a proxies), o redes como la cebolla (no pibe no es nuestro urugayo "Cebolla", no :137) es la red TOR:
https://www.torproject.org/
No más con estos métodos de anomimización recién perderás muchas chances de la net, como algunas opciones basadas en flash y demás (youtube, dailymotion, etc) , y otras chances foriles, que ahora no recuerdo.

Recién podrás ahondar en el tema no más buscando en la net "Navegación anónima", que me parece que es lo que vos buscás ¿no es cierto?

No más, y como apuntaron atrás varios conforeros, lo esencial es el sentido común, negro.
Le pongo un ejemplo: Todas estas técnicas, y las más evolucionadas que citó Conchudo, se van al carajo si vos instalaste un popgrama gitanado con un sorito troyano dentro (un programa troyano sin imágenes ni nada ocupa unas cuantas líneas de código no más, unas pocas Kb, pibes). De esta manera el bichero que lo creó tendrá información de tu sistema, sabe do te conectás y cuando te conectás.

Siempre a sus órdenes, mi general.

pastanaga · 17 Abr 2013

general bastardo rebuznó:
pero siempre habra cosas que hacer, para un lammer como yo, que te ayuden. por ejemplo hasta hace nada yo navegaba con el java, y luego me entero que un webmaster puede saber de las ultimas tres paginas que vienes. imaginaos, mundele en su caverna descojonandose de mi persona por mi aficcion a la jardineria!!! son estas cosas las cuales, pues oye, que no me sale de los cojones (mundele, canalla!!!)

lo de borrar tu numero de tarjeta de red, ¿sirve de algo o solo para pdofils y gente de esta?

No olvides tachar con un rotulador indeleble el código de barras que le pegan a las torres en la parte trasera, o si no un webmaster podrá saber el nombre y primer apellido de tus padres.

Hilo de seguridad y anonimato.

Tuneador en HERTE

Frikazo

Veterano

Leyenda

Muerto por dentro

Tuneador en HERTE

Forero del todo a cien

Forero del todo a cien

Plagiador de mierda

Forero del todo a cien

Veterano

Freak

Clásico

Veterano

Tuneador en HERTE

Veterano

Forero del todo a cien

Veterano

Tuneador en HERTE

Most Scrolleable User EVER

Forero del todo a cien

Tuneador en HERTE

Leyenda

Asiduo

Freak

Valoramos tu privacidad