¿Hay forma de protegerse del espionaje de la NSA?

Linux no tendrá los Backdoors de Windows ya que no han sido expresamente puestos ahi y al ser software libre estas cosas se acaban sabiendo más pronto que tarde.

Formas de protegerte, los addons mencionadas aqui: http://fixtracking.com/#scripts, + firegloves, no usar google/gmail/skype/google chrome
Puedes utilizar TOR o un VPN o un proxy o todo a la vez.
Y evidentemente no poner información relevante en facebook y demases.

Existe un método de protección totalmente eficaz: quita internet. Si no estás conectado no te pueden espiar (por internet, claro). Ademas es independiente del SO que uses.

Ahora en serio: usando linux se reduce muchísimo la posibilidad de que seas espiado. Si además encriptas tus datos (y mail´s), camias las contraseñas cada 2 o 3 meses, cifras incluso el SO, usas maquinas virtuales, etc es casi imposible que te espien.
¿Virus y troyanos en linux? Al parecer alguno existe, aunque la mayoria son para infectar a windows de la misma red o que reciban correos de este. Pero, debido a el sistema de permisos de linux, si cambias de usuario la mayoria de estos virus se veran inhabilitados.
Puedes aumentar la seguridad si dedicas un equipo con linux a servidor DNS, contafuegos y proxy, pudiendo monitorear las comunicaciones de tu casa al dedillo, impidiendo casi cualquier trafico que no generes tú, e impidiendo los accesos a sitios sospechosos.

De todas formas si alguien quiere entrar en tus ordenadores y estos estan conectados a internet, entrará. Uses lo que uses.

El espionaje gubernamental puede ser hecho mediante los intermediarios proveedores de internet (hay tocaria cifrar datos), desarrolladores empresariales (con software libre no pueden obligar a ello ya que no es propiedad de nadie ni pueden por tanto obligarles) o servicios enla nube (de nuevo, otra empresa).

Así que si usas un sistema libre como GNU/Linux y software libre en el te quitas un gran peso de encima pero aun puedes ser monitorizado externamente de muchas maneras.
Yo al menos por ej evito usar servicios de Microsoft, Facebook y Apple que son mucho mas propensos a colaborar y ofrecer datos a Estados Unidos al contrario de Google que es algo mas rebelde en esos temas.

No pretendo ofender, pero francamente, dudo que estes dispuesto a "pagar el precio" por protegerte de dicho espionaje. Muy poca gente lo esta.

JanKusanagi escribió:No pretendo ofender, pero francamente, dudo que estes dispuesto a "pagar el precio" por protegerte de dicho espionaje. Muy poca gente lo esta.

Pero puede buscarse algo decente en relación funcionalidad/seguridad y ahí el software libre tiene todas las de ganar =D

blackgem escribió:

JanKusanagi escribió:No pretendo ofender, pero francamente, dudo que estes dispuesto a "pagar el precio" por protegerte de dicho espionaje. Muy poca gente lo esta.

Pero puede buscarse algo decente en relación funcionalidad/seguridad y ahí el software libre tiene todas las de ganar =D

Hombre, pasar a una situacion mejor que usando mswindows y otro software privativo espia, claro. Pero dudo que este dispuesto a llegar mucho mas lejos para realmente evitarlo
No por nada, poca gente esta dispuesta a lo que eso supone (no facebook, no google+, no whatsapp, no servicios centralizados "cool" de moda en general...)

blackgem escribió: al contrario de Google que es algo mas rebelde en esos temas.

Has leido las noticias últimamente? Google esta tan cubierto de mierda como el resto con el tema NSA

wenasss

en cuanto a poder navegar, si se usa una conexion tor, cifrara el contenido y los saltos de servidor seran anonimos.
aunque hay sitios que no son compatibles...

el hdd cifrarlo con gnupgp o similar. AES256 como minimo,
el correo electronico se puede cifrar con pgp,
las contraseñas con 20 digitos/letras intercaladas minimo...
una buena contraseña seria algo asi..
8CiP35QVhWc615frH87G7k9
es jodida de memorizar, pero por fuerza bruta es muy dificil de descubrirla...

si se usa almacenamiento online, cifrarlo todo...
por ej..
la semana pasada cree un disco virtual en google drive con truecript de 1 GB para hacer pruebas.
lo monte como nfs con google-docs-fs y mediante el truecript, cree el disco...
pero se requiere una buena conexion de subida...

ademas, como han dicho mas arriba...
alejarse de facebook, twiter, whatsapp, qualquier herramienta ofrecida por google, microsoft, apple...

El_Harto escribió:

blackgem escribió: al contrario de Google que es algo mas rebelde en esos temas.

Has leido las noticias últimamente? Google esta tan cubierto de mierda como el resto con el tema NSA

He dicho que es mas rebelde, pero esta en EEUU, por ley debe proporcionar ciertos datos en temas judiciales, pero no es como Facebook donde incluso el FBI tiene decisiones directas aun aun sin temas judiciales . MS por temas de acuerdos empresariales también se baja los pantalones .

Llevo mirando estas noticias desde hace años y creo que algo sobre la forma de trabajar de estas empresas tengo idea ^^. Como he dicho, la cosa es buscar la mejor relación funcionalidad/seguridad.
Al menos para mi Google me da la suficiente funcionalidad sin comprometer lo que para mi necesita x seguridad. Y no creo que el gobierno busque una orden para conseguir mis datos , mientras tanto Facebook y MS colaboran activamente habitualmente sin poner traba alguna.

Por cierto, recordemos que el hilo va enfocado al tema de seguridad LOCAL, esta mas que claro que si sales a internet es igual a si sales a la calle, por mucho que hagas... la única seguridad es que no se fijen en ti .

tambien se puede instalar en el ordenador un chip tpm(Trusted Platform Module) para el cifrado.

http://es.wikipedia.org/wiki/M%C3%B3dulo_de_plataforma_confiable

Lok escribió:tambien se puede instalar en el ordenador un chip tpm para el cifrado.

Si usas Windows, da igual el cifrado que te pongas si te monitorizan desde dentro del sistema tendra acceso a todo .
El tema de cifrado es mas bien para casos de robos ya sea para todo el sistema o para datos puntuales.

si entran por un backdoor.. por mucho que le hagas....

es lo que tiene el software privativo.... que tienes que confiar en la buena voluntad de la empresa...

Usa DuckDuckGo como buscador de internet en lugar de google.

Yo lo llevo probando tiempo, cada vez lo uso más. Si bien es cierto que no es tan bueno claro, para un uso normal es más que válido

Por ahora, tengo un firewall con potilica drop por defecto, y unas reglas de mas agregados para evitar posibles infecciones por la red.


Un ejemplo de esos agregados.


Aparte de que tambien, tengo algunos addons que son los aconsejados para usar en la actualidad con firefox, para evitar mas los problemas.

Tampoco soy paranoico, pero desde la epoca del Windows Vista, deje de usar, porque se me hacia sospechoso que enviaba paquetes de datos sin estar producciendo actividad en la red.

Por ahora, estoy mas que feliz con GNU/Linux

NaNdO escribió:Usa DuckDuckGo como buscador de internet en lugar de google.

Yo lo llevo probando tiempo, cada vez lo uso más. Si bien es cierto que no es tan bueno claro, para un uso normal es más que válido

Otra aternativa es StartPage que utiliza el motor de busqueda de google, si no, los bangs de duckduckgo tambien hacen el trabajo con !google 'lo que quieras' y !images 'blabla'

El_Harto escribió:

NaNdO escribió:Usa DuckDuckGo como buscador de internet en lugar de google.

Yo lo llevo probando tiempo, cada vez lo uso más. Si bien es cierto que no es tan bueno claro, para un uso normal es más que válido

Otra aternativa es StartPage que utiliza el motor de busqueda de google, si no, los bangs de duckduckgo tambien hacen el trabajo con !google 'lo que quieras' y !images 'blabla'

StartPage utiliza el de Ixquick. Yo de hecho uso Duckduckgo e Ixquick, aunque de vez en cuando me toca tirar de google.

El_Harto escribió:

NaNdO escribió:Usa DuckDuckGo como buscador de internet en lugar de google.

Yo lo llevo probando tiempo, cada vez lo uso más. Si bien es cierto que no es tan bueno claro, para un uso normal es más que válido

Otra aternativa es StartPage que utiliza el motor de busqueda de google, si no, los bangs de duckduckgo tambien hacen el trabajo con !google 'lo que quieras' y !images 'blabla'

A través de esas búsquedas google no puede saber lo que busco no? es a través de duckduckgo?

NaNdO escribió:

El_Harto escribió:

NaNdO escribió:Usa DuckDuckGo como buscador de internet en lugar de google.

Yo lo llevo probando tiempo, cada vez lo uso más. Si bien es cierto que no es tan bueno claro, para un uso normal es más que válido

Otra aternativa es StartPage que utiliza el motor de busqueda de google, si no, los bangs de duckduckgo tambien hacen el trabajo con !google 'lo que quieras' y !images 'blabla'

A través de esas búsquedas google no puede saber lo que busco no? es a través de duckduckgo?

No creo que lo sepan porque se hacen a través de Duckduckgo. Sería como si el pato fuese quien hiciese la búsqueda. Creo yo, vamos.

bueno, yo tengo disco duro cifrado, pero si no me equivoco, la clave se guarda en clave en memoria mientras usas el pc para poder acceder a los datos ... no sé hasta que punto es seguro ...

Yo encripto además los archivos importantes, con claves random, lo que sale de mi pc sale encriptado (siempre y cuando sea importante) politicas de firewall, drop por defecto, revisar los intentos de acceso por ssh, tengo un script que hace rsync de las carpetas de logs a otras máquinas, en caso de intrusión al menos tendría algo ...

lo único sin encriptar que uso es eol y 4 webs mas xD antes solía pasar por un squid montado en una máquina externa, pero dejé de usarlo por que lo veía excesivo.

Además, si te preocupa que alguien pueda ver algo que desarrollas al rularlo por la red, por ejemplo, un push a un servidor git, los datos van cifrados.

Tener datos importantes en servidores alquilados, nunca me ha parecido seguro, ya que ellos tienen acceso directo al hardware...

De todas formas, no creo que se fijen en ninguno de nosotros xD

Bueno, sé que para blindarse del espionaje en internet está muy difícil (aunque quiero empezar a cambiar mis hábitos). Lo primero que quiero proteger es lo que pasa una vez que no estoy en internet, es decir lo que tengo en mi pc y que nadie de ninguna empresa tiene porqué espiarme a ese punto.

En unas horas le haré una partición a Lubuntu (es el que mejor me va) y si el tema de los drivers ha mejorado tanto como aparenta (mi netbook es un tanto ''especial'' en ese aspecto) lo convierto en mi sistema operativo.

Investigaré eso de cifrar el disco duro y veré el tema del firewall.

Buenas, no creo que el "espionaje" del cual últimamente (y que seguro siempre se ha hecho, y siempre se hará) nos deba de preocupar demasiado .. Simples usuarios que utilizan internet para facebook, realizar alguna descarga ilícita, etc .. no somos candidatos para eso..

Hoy en día, estamos grabados las 24 horas del día mientras vamos por la calle y eso si que es más preocupante ...

mauleTTT escribió:Buenas, no creo que el "espionaje" del cual últimamente (y que seguro siempre se ha hecho, y siempre se hará) nos deba de preocupar demasiado .. Simples usuarios que utilizan internet para facebook, realizar alguna descarga ilícita, etc .. no somos candidatos para eso..

Hoy en día, estamos grabados las 24 horas del día mientras vamos por la calle y eso si que es más preocupante ...

Hasta que tus ideas sean declaradas ilegales.
Te recuerdo que en esta España tan "democrática" hace 40 años te podian meter en la carcel por decir que los trabajadores teniamos que tener derechos. O que actualmente te pueden caer años de carcel por esas "descargas ilicitas".
Cualquiera puede ser candidato para esto.

Desde hace rato, vengo mirando una serie de television. Se llama Person of interest.

Un viejo dicho dice, que para engañar mas a las masas, que mejor que mostrarle la verdad en la misma cara.
No digo esto como paranoico, pero no dudo que existan sistemas asi.

Igual que la trilogia de Bourne, solo miren los sistemas que usan para interceptar diferentes rutas de comunicacion.

1985a escribió:Desde hace rato, vengo mirando una serie de television. Se llama Person of interest.

Un viejo dicho dice, que para engañar mas a las masas, que mejor que mostrarle la verdad en la misma cara.
No digo esto como paranoico, pero no dudo que existan sistemas asi.

Igual que la trilogia de Bourne, solo miren los sistemas que usan para interceptar diferentes rutas de comunicacion.

Consejo personal, no te creas lo que veas en las peliculas, están hechas para ser comerciales, no para ser el fiel reflejo de la realidad, por ello son peliculas y no documentales ^^, son tan realistas como los videojuegos realistas... los cuales cosas como la munición, la recarga, el recibir un disparo o apuntar se ven mucho mas facilitados para una mayor experiencia de juego =D, de igual manera en las peliculas todo se ve... "muy bonito" para vender mas .
Ni te contaran las mas poderosas herramientas ni tampoco los tramites burocraticos ni impedimentos reales que te hagan sentirte seguro .

blackgem escribió:

1985a escribió:Desde hace rato, vengo mirando una serie de television. Se llama Person of interest.

Un viejo dicho dice, que para engañar mas a las masas, que mejor que mostrarle la verdad en la misma cara.
No digo esto como paranoico, pero no dudo que existan sistemas asi.

Igual que la trilogia de Bourne, solo miren los sistemas que usan para interceptar diferentes rutas de comunicacion.

Consejo personal, no te creas lo que veas en las peliculas, están hechas para ser comerciales, no para ser el fiel reflejo de la realidad, por ello son peliculas y no documentales ^^, son tan realistas como los videojuegos realistas... los cuales cosas como la munición, la recarga, el recibir un disparo o apuntar se ven mucho mas facilitados para una mayor experiencia de juego =D, de igual manera en las peliculas todo se ve... "muy bonito" para vender mas .
Ni te contaran las mas poderosas herramientas ni tampoco los tramites burocraticos ni impedimentos reales que te hagan sentirte seguro .

Lo se amigo, no me creo todo, pero si te pones a investigar sobre los iluminatis, club bilderberg, entre otros, y comparas con la realidad, veras que es algo muy logico.

Abrir un poco mas los ojos para darse cuenta del gran engaño que hay en la actualidad.

pd: como ya dije, no es por paranoico y que todo sea real.

Se puede cifrar la carpeta home de un usuario ya creado y con datos? Tengo / en una particion y /home en otra ... ?¿