Seguridad

Tails es un sistema ‘live’ : un completo sistema operativo destinado a ser utilizado en un CD o en una llave USB independientemente del sistema instalado en su computadora. Es un programa libre basado en Debian GNU/Linux.

Tails viene librado con numerosas aplicaciones, configuradas con una atención muy particular a la seguridad: navegador Interne, cliente de mensajería instantánea, cliente de correo e-mail, suite ofimática, editor de imágen y de sonido, etc.

Anonimato en línea con Tor

Tails esta basado en la red Tor, una red que busca proteger su privacidad en línea, todas las conexiones salientes pasan por Tor.

Tor es un programa libre y una red abierta que lo ayuda a protegerse de toda forma de vigilancia que configura una amenaza a sus libertades individuales, a su privacidad, sus actividades y sus relaciones profesionales que sean confidenciales.

Tor lo protege haciendo transitar sus comunicaciones en el seno de una red distribuida de relés alojados por voluntarios en todas partes del mundo: el impide que cualquier que este observando su conexión Internet sepa los sitios que esta visitando, así como impide al sitio que esta visitando de saber su procedencia.

Para saber más sobre Tor, visite el sitio oficial de Tor.

Este sistema Live, ahora esta en versión 0.7.2.

Más y mejores informaciones las encontrarán en:

Su sitio oficial (en Inglés/Francés. El castellano esta en pleno desarrollo):
http://tails.boum.org/index.es.html

Con su documentación:
http://tails.boum.org/doc/index.es.html

Y es descargable, en descarga directa y Bittorent desde acá:
http://tails.boum.org/download/index.es.html

AES Crypt es un programa que sirve para encriptar archivos. Un programa que esta disponible para Linux, Mac y Microsoft Windows, y que implementa el estandard de la industria “Advanced Encryption Standard” (AES)  para, de una manera sencilla y segura, encriptar archivos.

En este artículo, haremos una presentación del programa para Linux, y especialmente para mi distribución, ArchLinux, sin perjuicio de luego brindar los enlaces que les servirán para tomar mas contacto con el programa y ver su instalación en otros sistemas operativos. Y, en cuanto a las otras distribuciones Linux, habrá que ver en sus propios repositorios si este programa se encuentra. Caso contrario consultar en los propios forums de su propia distribución.

Continue Reading

En PCImpact encontré la reproducción de un aviso de seguridad emanado de un investigador de Sophos y que publicara en el blog de la empresa, a propósito de una estafa consistente en un botón que se puede agregar en facebook, «Unlike/Dislake» (me gusta/no me gusta), pues se trata de una estafa.

Consejo: ¡No Instalarlo! ¡No ejecutarlo!

Para mas informaciones, lea lo que sigue…

Continue Reading

La presente es mi traducción del francés de un articulo publicado en: 20minutes.fr, y que en la lengua de Molière esta titulado como: “Pour Google, la fin de l’anonymat c’est le futur du Web“.

En esta nota se reproduce la charla de Eric Schmidt, presidente de Google, en la Technomy Conference, en la que manifiesta que Google ayudara a los gobiernos a poner fin al anonimato en la web. Interesante conferencia en la que se distingue «privacidad» de «anonimato», y aunque su conclusión no sea muy clara puesto que a  pesar de que para el dicente,  la primera es buena y la segunda mala (¡que receptivo es el espíritu humano a la enantiodromia!) a la larga se pone fin a ambas.  Y es mas que significante la presencia de todo un estado de espíritu en el que hay una concordancia entre los gobiernos  (y eso no deja afuera ninguna ideología o por lo menos la que dicen defender) y las corporaciones;  mientras tanto, y en el medio, estamos nosotros, la gran mayoría silenciosa, los administrados.

Pero… ¡guardaré silencio, caro lector!, yo ya tengo mis conclusiones, ahora es tu turno el de leer y sacar tus propias conclusiones…

Continue Reading

Seguramente le ha pasado que al inscribirse en algún sitio para obtener algún servicio en línea o ingresar a una comunidad, le piden su dirección de correo, y hasta puede pasar que le obliguen a recibir anuncios de los «patrocinantes». Es decir, que usted se esta viendo obligado a recibir SPAM, pues esos servicios venden a su vez sus servicios a empresas, los que a través de ellas lo empiezan a bombardear con publicidades.

Hay muchas soluciones, mas en este post solo tratare una…
Continue Reading

¿Que es Qubes? Qubes es un sistema operativo open source diseñado para proporcionar la mas fuerte seguridad a la informática de escritorio. Qubes está basado en Xen, el Sistema de Ventanas X , y Linux, y puede correr la mayor parte de aplicaciones Linux y utilizar a la mayor parte de sus drivers. En el futuro podra correr también aplicaciones Microsoft Windows.

Continue Reading

Francia. Mientras que en el día de hoy, la “Assemblée nationale”, procederá al voto solemne de la Ley de Programación sobre la performance de la seguridad interior (Loppsi), la Liga Odebi esta comenzando a perfeccionar los medios técnicos que permitirán al usuario corriente, de sustraerse a toda medida técnica de vigilancia sobre su equipo. Para ello, Odebi, anuncia el lanzamiento del Proyecto Odebian, que es una distribución Linux basada en Debian, que viene propuesta bajo la forma de un Live CD y parametrado para una máxima protección de la privacidad.

Continue Reading

Cada uno a su turno, Google, Yahoo y Facebook, muestran inquietantes signos de desprecio por la confidencialidad de los datos.

Tour à tour, Google, Yahoo et Facebook viennent de montrer des signes inquiétants de mépris de la confidentialité des données.

Castellano | Français

Internet : Las amenazas a su privacidad

Tijani Smaoui
Metrofrance.com

Cada uno a su turno, Google, Yahoo y Facebook, muestran inquietantes signos de desprecio por la confidencialidad de los datos.

El miércoles, Facebook, la red social que cuenta con 350 millones de usuarios en todo el mundo, cambió su sistema de gestión de los datos personales.

Tal como ha sido descripto por el fundador de Facebook, Mark Zuckerberg, en una carta abierta a los usuarios, con esta decisión de modificar los parámetros de confidencialidad se busca una simplificación.

Esta apuntaría a ofrecer a los internautas un mejor control sobre la visibilidad de cada información personal y de cada información que es publicada en su página.

Lo que no es totalmente falso, la aparición de un pequeño candado al costado del campo de escritura, permite ahora elegir, caso por caso, para cada publicación, si se deséa permitir la lectura del status o del contenido multimédia que cada usuario publica en su página.

Facebook y sus reglajes complicados

El problema radica en que una vez que el parámetro ha sido ajustado, el candado cambia a gris: no siendo posible modificar su elección a posteriori. Aparte, el cambio esta acompañado de un cambio tan grande, que en el lenguaje mas sencillo diríamos: una gata no encontraría a sus pequeños.

Y, lo mas grave, desde el punto de vista de la protección de datos, es que cuando se pasa de un sistema al otro, algo que viene propuesto en la primera identificación de entrada al sitio, la mayor parte de los reglajes pre existentes son reemplazados por una configuración mucho mas laxista. Es para creer que toda la maniobra no apunta que a ello.

En si mismo, no es nada de muy grave, sobretodo si se toma el cuidado de hacer un recorrido en el menú “Confidencialidad” para poner todo en el buen orden, pero para quien nunca lo hizo, podría ser muy molesto.

Ahora, esos contenidos no “protegidos” serán no solamente accesibles a vuestros amigos, a los amigos de vuestros amigos e incluso al conjunto de usuarios de Facebook, ellos serán accesibles a todo el mundo. Bajo una aparente medida de protección de la información, podemos dudar de la nobleza de las intenciones de Facebook.

Google, el gigante de la búsqueda, hace unas semanas anunción que en poco tiempo indexará, en tiempo real, los contenidos de Facebook, Twitter y otras redes sociales, entonces, el objetivo no confesado del sitio de socialización, pareciera que es el de abrir sus páginas lo mas posible.

Yahoo y los espías

La semana pasada, el sitio cryptome.org, que de recibir esos documentos que son impublicábles en otros lados se ha hecho una especialidad, reveló una noticia interna de Yahoo en el que explica a las agencias de seguridad gubernamentales cómo utilizar sus servicios.

En esa guía del perfecto espía informático, sobriamente titulada “guía de conformidad por la aplicación de las Leyes”, descubrimos una grilla tarifaria practicada por Yahoo. También que, por una inversión de 20 a 60 dólares, la firma propone a los servicios de policía americanos un panel de información que pueden ir desde la dirección de un internauta hasta el contenido íntegro de su casilla email, asi como todo el contenido de datos colectados sobre él, es decir, también sus búsquedas por la web, sus mensajes instantáneo, sus fotos publicadas en Flickr, e incluso sus intercambios en los forums Yahoo Groups.

La firma ni ha negado, ni ha confirmado la autenticidad de este documento, pero batallo para impedir su publicación… en nombre de su propiedad intelectual.

Como vé Google la vida privada

A tal señor, tal honor, no podemos hablar de este tema sin hacer mención del motor de búsqueda rey. A graves de sus servicios de mensajería, de trabajo colaborativo e incluso de geolocalización, Google, detiene un expediente de una poderosa precisión sobre cada uno de sus usuarios.

Reporteado recientemente por el sitio americano CNBC, Eric Schmidt, PDG de Google, declaró bajo la forma de una broma “si Usted desea que nadie este al corriente de ciertas cosas que Usted hace, entonces, simplemente sería mejor que no las haga”.

Lejos de brindar a los internautas la seguridad que la firma respeta y protege la vida privada, Schmidt explicó sin dar muchas vueltas, que Google, como todo motor de búsqueda conserva necesariamente las informaciones personales, al menos un cierto lapso. Período en el cual, al menos en los Estados Unidos, la autoridades pueden recabar esas informaciones apoyándose en la Ley antiterrorismo”Patriot Act”. En concreto, no es su problema.

Las reacciones de las asociaciones de defensa de la vida privada, que aterradas, y notará a la cabeza la presencia de los altos responsables de la Fundación Mozilla, que edita Firefox, la principal alternativa a Internet Explorer. “Si, Bing respeta mejor nuestra vida privada que Google.” ha declarado Asa Dotzler, coordinador de desarrollos de Firefox. Directo y sin vueltas, mientras que su fundación debe la mayor fuente de ingresos a Google, el no duda en recomendar renunciar a ese motor de búsqueda en beneficio de Bing de Microsoft, porque en él, y según él, las reglas de respeto de la vida privada son mas escrupulosas.

– –

Internet : menaces sur votre vie privée

Tijani Smaoui
Metrofrance.com

Tour à tour, Google, Yahoo et Facebook viennent de montrer des signes inquiétants de mépris de la confidentialité des données.

Mercredi, Facebook, le réseau social qui compte 350 millions d’utilisateurs dans le monde, a changé son système de gestion des données personnelles.

Telle que décrite par le fondateur de Facebook, Mark Zuckerberg, dans sa lettre ouverte aux utilisateurs, cette refonte des paramètres de confidentialité se voulait une simplification.

Elle viserait à offrir aux internautes un meilleur contrôle sur la visibilité de chaque donnée personnelle et de chaque information publiée sur sa page.

Ce n’est pas totalement faux, l’apparition d’un petit cadenas à côté du champ de saisie permettant désormais de choisir au cas par cas, pour chaque publication, à qui l’on souhaite permettre la lecture de son statut ou du contenu multimédia que l’on publie sur sa page.

Facebook et ses réglages alambiqués

Le hic, c’est qu’une fois ce paramètre ajusté, le cadenas vire au gris : il n’est plus possibl
e de modifier son choix. En outre, la transition s’est accompagnée d’un tel changement de jargon qu’une chatte n’y retrouverait plus ses petits.

Beaucoup plus grave du point de vue de la protection des données, lors de la bascule d’un système à l’autre, proposée automatiquement dès la première identification sur le site, la plupart des réglages préexistants sont remplacés par une configuration beaucoup plus laxiste. A croire que la manoeuvre ne visait qu’à cela.

En soi, rien de très grave si l’on prend soin de faire un tour dans le menu “Confidentialité” pour y mettre bon ordre, mais cela pourrait être beaucoup plus embêtant pour qui ne le fait pas.

Désormais en effet, les contenus non “protégés” ne seront plus seulement accessibles de vos amis, des amis de vos amis ou encore de l’ensemble des utilisateurs Facebook, mais du monde entier. Sous l’apparente mesure de protection, on peut du coup douter de la noblesse des intentions de Facebook.
Google, le géant de la recherche ayant annoncé il y a quelques semaines qu’il indexerait bientôt en temps réel les contenus de Facebook, Twitter et autres réseaux sociaux, l’objectif non avoué du site de socialisation semblait à l’évidence de lui ouvrir le plus de pages possible.

Yahoo et les espions

La semaine dernière, le site cryptome.org, qui s’est fait une spécialité d’accueillir des documents impubliables ailleurs, a révélé une notice interne à Yahoo expliquant par le menu aux agences de renseignement gouvernementales comment utiliser leurs services.
Dans ce guide du parfait espion informatique, sobrement intitulé “guide de conformité pour l’application des lois”, on découvre notamment la grille tarifaire que pratique Yahoo. Ainsi, pour un investissement de 20 à 60 dollars, la firme propose aux services de police américain un panel d’informations qui peuvent aller des seules coordonnées d’un internaute, au contenu intégral de sa boîte mail, voire à l’ensemble des données collectées à son sujet, c’est à dire aussi bien ses recherches sur le web, que ses messages instantanés, ses photos publiées sur Flickr, ou encore ses échanges sur les forums Yahoo Groups.
La firme n’a ni nié, ni confirmé l’authenticité de ce document, mais elle a bataillé pour en empêcher la publication… au nom de sa propriété intellectuelle.

Le regard qu’a Google sur la vie privée

A tout seigneur tout honneur, on ne peut évoquer ce sujet sans faire mention du moteur de recherche roi. A travers ses services de messagerie, de travail collaboratif ou encore de géolocalisation, Google détient potentiellement un dossier d’une redoutable précision sur chacun de ses utilisateurs.

Récemment interviewé par le site américain CNBC, Eric Schmidt, le PDG de Google a déclaré sous forme de boutade “si vous souhaitez que personne ne soit au courant de certaines choses que vous faites, peut-être que vous ne devriez tout simplement pas les faire”.

Loin d’apporter aux internautes l’assurance que la firme respecte et protège la vie privée, Schmidt a expliqué sans faux semblant que Google, comme tout moteur de recherche conserve nécessairement des données personnelles au moins un certain laps de temps. Période durant laquelle, au moins aux Etats-Unis, les autorités peuvent s’enquérir de ces informations en s’appuyant sur la loi antiterroriste “Patriot Act”. En somme, ce n’est pas son affaire.

Outre les réactions atterrées des associations de défense de la vie privée, on notera celle de hauts responsables de la fondation Mozilla qui édite Firefox, la principale alternative à Internet Explorer. “Oui, Bing respecte mieux votre vie privée que Google.” a ainsi déclaré Asa Dotzler, le coordinateur des développements de Firefox. Ne mâchant pas ses mots, alors que sa fondation doit le plus gros de ses revenus à Google, il n’hésite pas à recommander de renoncer à ce moteur de recherche au profit du Bing de Microsoft, dont les règles de respect de la vie privée seraient selon lui plus scrupuleuses.

Aquí tenemos un utilitario que funciona muy bien y que permitirá borrar todas las trazas de navegación en la web asi como todas esas trazas que, discretamente, van dejando algunos programas, y eso pasa no solamente en Microsoft Windows sino en GNU/Linux. Un utilitario que permite conservar nuestra privacía.

BleachBit fue concebido tanto para GNU/Linux como para Microsoft Windows, y borra «en profundidad» (por eso tener cuidado con la configuración que se le da, pues a veces borra demasiado -ej. bookmarks-) todas esas trazas numéricas que dejan algunos programas.

Funciona con los principales navegadores del mercado, tales como: Firefox, Safari, Opera, Google Chrome, Internet Explorer e incluso SeaMonkey, Miro.

Borra todo, para conservar la privacidad: Cache, cookies, históricos, identificadores, claves, restauración de sesión y como advertí antes, ¡cuidado! porque si se lo configura muy rigurosamente, puede llegar hasta borrar los bookmarks.

Pero no solo de navegadores internet se ocupa, sino que también borra las trazas de otras aplicaciones, que no son pocas, tales como: Google Earth, Adobe Reader, Filezilla, Flash, Java, OpenOffice.org, Pidgin, RealPlayer, Skype, Microsoft Office, TeamViewer, Gimp, aMule, Windows Media Player, Yahoo Messenger, Second Life, Azureus, Winrar, Winamp.

I. Descargar (para Microsoft Windows, GNU/Linux y el código fuente)

# Para Microsoft Windows (Windows XP, Vista, y 7) :

# Para GNU/Linux viene en los paquetes de instalación formato .deb y .rpm para las mas populares de las distribuciones.

## Los Bonus pack

Los « bonus pack » incluyen algunos «extras», y cada nuevo bonus viene incluído con cada versión de BleachBit.

# Código fuente

El código fuente se utiliza cuando el paquete de instalación no funciona en su plataforma o si usted desea desarrollar su propio software. Muchos usuarios prefieren directamente los paquetes de instalación directamente

Luego de descargar el tarball, para ejecutar su instalación, corra estos simples comandos:

tar xvjf bleachbit-0.6.5.tar.bz2
cd bleachbit-0.6.5
make -C po local
python bleachbit.py

Las fuentes de la rutina GTK+ estan disponibles (pero probablemente ellas no sean necesarias).

II. Videos

Estos videos no solamente muestran las posibilidades y ejecución de BleachBit sino que pueden, eventualmente, proveer de instrucciones básicas.

# En Ubuntu:

# En Windows XP:

III. Links

El sitio oficial
Página de descargas
Notas de la versión actual, la 0.6.5.