Clasificaciones, modalidades y tendencias de investigación educativa.
'Herramientas deProteccion en Red' por Pablo Castellano
1. 26,27 octubre de 2012 - Barcelona
Herramientas de protección en Red
Free Culture Forum 2012
Pablo Castellano <pablo@anche.no>
2. 26,27 octubre de 2012 - Barcelona
● Privacidad de la correspondencia
● Ataque Man-In-The-Middle
● “Logs” - evidencias digitales
● Extensiones de Firefox
● Proxy HTTP
● Cadena de proxies HTTP
● Tor
● Censura
● Más
● EOF
Índice
Free Culture Forum 2012
3. 26,27 octubre de 2012 - Barcelona
● Convención Europea de DDHH (4 nov 1950)
● Varias Directivas EU 97/66 (15 dic 1977)
«Interceptación sólo en caso de sospechosas de delito»
(orden judicial) (IANAL)
● Las Directivas EU también regulan las
telecomunicaciones
(spam, cookies, retención de datos,
tratamiento y seguridad en los datos...)
Privacidad de la correspondencia
Free Culture Forum 2012
4. 26,27 octubre de 2012 - Barcelona
Privacidad de la correspondencia
Free Culture Forum 2012
6. 26,27 octubre de 2012 - Barcelona
Causas de esta advertencia:
1) No se confía en la autoridad certificadora
2) Hay un atacante entre nuestro navegador y el
servidor web
Ataque Man-In-The-Middle
Free Culture Forum 2012
7. 26,27 octubre de 2012 - Barcelona
Casos de MITM:
1) Gobierno iraní: Gmail
2) Gobierno sirio (primavera árabe): Facebook
3) Gobierno chino: obliga a aceptar su certificado
4) Usuarios malévolos (en tu red local o fuera de ella)
5) Malware, troyanos...
Ataque Man-In-The-Middle
Free Culture Forum 2012
8. 26,27 octubre de 2012 - Barcelona
Este tipo de ataque es bastante difícil de evitar
¿Cómo detectarlo?
Usando conexiones seguras (¡usa siempre https://!)
Técnicas más avanzadas y poco prácticas
(monitorizar tabla ARP)
Conoce qué aplicaciones son seguras y cuáles no
Ataque Man-In-The-Middle
Free Culture Forum 2012
9.
10. 26,27 octubre de 2012 - Barcelona
El simple hecho de conectarnos a Internet
ya deja rastros.
Por otra parte, el usuario es totalmente
inconsciente de este proceso y está
desprotegido por defecto
Botones del tipo “Like” de redes sociales
Quién eres, desde dónde te conectas, qué
navegador usas...
“Logs” - evidencias digitales
Free Culture Forum 2012
11. 26,27 octubre de 2012 - Barcelona
¿Cómo evitarlo?
● Borrar sesiones o usar navegación
privada en el navegador
● Extensiones extra en el navegador
● Usar servicios en servidores autogestionados
(¡y de confianza!)
● Proxies y Tor (oculta identidad)
Necesitas conocer cada servicio que usas
● Mensajería instantánea
● E-Mail
“Logs” - evidencias digitales
Free Culture Forum 2012
12. 26,27 octubre de 2012 - Barcelona
FoxyProxy
Herramienta de administración de proxies avanzada
HTTPS Everywhere
Usa https:// siempre que sea posible
BetterPrivacy
Super-cookies (no expiran, almacenan mucha info 100KB)
Flash LSO
Extensiones Firefox
Free Culture Forum 2012
13. 26,27 octubre de 2012 - Barcelona
Ghostery
Te avisa de cuántas organizaciones que analizan recopilan
ha encontrado en cada página visitada y te da la
posibilidad de saber más sobre la organización o entidad.
Priv3
Te protege de ser traceado por redes sociales no enviando
la cookie con tu usuario:
FB, Twitter, Google +1, LinkedIn
Extensiones Firefox
Free Culture Forum 2012
14. 26,27 octubre de 2012 - Barcelona
Te permite cambiar tu localización (dirección IP)
Evita que alguien sepa las webs que visitas
Evita que sepan desde dónde visitas la web
Puedes acceder a contenidos bloqueados en tu país
El propio proxy o el administrador del proxy podrían
revelar tu identidad
Proxy HTTP
Free Culture Forum 2012
15. 26,27 octubre de 2012 - Barcelona
Las mismas ventajas que un proxy http con el
añadido de que añades capas de dificultad
para tu localización
Cadena de proxies HTTP
Free Culture Forum 2012
16. 26,27 octubre de 2012 - Barcelona
Red de “relays”
Cada relay proporciona más ancho de banda a la red
Tor y seguridad (más distribuidos)
Contenido cifrado entre nodo y nodo.
Ningún nodo intermedio sabe el destinatario, solo
quién el nodo siguiente
No te hace anónimo pero te esconde y dificulta tu
localización
Tor
Free Culture Forum 2012
17. 26,27 octubre de 2012 - Barcelona
Inconvenientes:
● Conexión lenta
● No proporciona cifrado punto a punto
¡No te olvides de usar cifrado punto a punto! (https://)
● El administrador de la red puede saber que usas Tor
Free Culture Forum 2012
Free Culture Forum 2012
18. 26,27 octubre de 2012 - Barcelona
Ya no nos hace falta irnos a China o Irán.
Tenemos ejemplos muuucho más cercanos...
Nunca sabes cuándo te va a tocar a ti
Aprovecha y aprende a usarlo ya, puede que
llegado el momento lo agradezcas ;-)
Censura
Free Culture Forum 2012
22. 26,27 octubre de 2012 - Barcelona
VPN, criptografía...
Cifrado de carpeta de usuario
Cifrado de disco duro
Cifrado de archivos sueltos
● Cifrado simétrico (tradicional)
● Cifrado asimétrico (clave PGP)
Más
Free Culture Forum 2012
23. 26,27 octubre de 2012 - Barcelona
Para todo lo demás:
Hacktivistas.net
Contacto:
E-Mail: pablo@anche.no
Twitter: @_pablog
PGP: A9CC 7ABA 698F 028B CC7F
D885 78F4 4F3A 463F 919C
http://www.diagonalperiodico.net/IMG/pdf/manual_desobediencia.pdf
http://www.traficantes.net/index.php/libreria/catalogo/libros/Manual-de-desobediencia-a-la-Ley-Sinde
Free Culture Forum 2012
EOF