Conversation

Notices

1. fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Sunday, 18-Nov-2018 17:31:31 UTC fanta ahora en fanta@asocial.56k.es
   ¿Usas el router que te "regala" el proveedor de servicios de internete?. Mal. Eso se ha de cambiar por otro y configurarlo bien.
   ¿Ese router es el que da acceso inalámbrico? Mal. El acceso inalámbrico es malo, mejor no tenerlo o colocarlo en otro punto de la LAN que ya pase por el firewall.
   ¿Conectas directamente al router en casa? Mal. Ponte un firewall y configura allí bien las reglas. Si tienes varias zonas que aislar compra switches y cortafuegos. Aisla el trafico, controla el trafico, ... mete diferentes fabricantes por medio.
   
   Y eso evita muchos problemas normalmente.
   
   ¿A cuantas webs y sitios conectas a diario? Haz un estudio. Luego haz una lista blanca. Luego bloquea todo y ve aceptando poco a poco a que sitios quieres conexión desde tu PC.
   
   Por 20 eurillos es posible: https://mierda.tv/2018/11/18/video-gl-mt300n-el-router-de-20-pavos-firewall-economico-para-una-lan/  y con openWRT.
   • puppetmaster likes this.
   • Victorhck repeated this.
   • tze (tze@mastodon.social)'s status on Sunday, 18-Nov-2018 18:29:32 UTC tze

     in reply to

     @fanta La idea de crear una lista blanca me parece bastante tediosa para los hábitos de navegación web habituales ¿hay algún modo de permitir todo el tráfico por -por ejemplo- todo lo que pase por el puerto 443? Supongo que es trivial, pero pregunto por si acaso.. Saludo.

   • fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Sunday, 18-Nov-2018 18:48:36 UTC fanta ahora en fanta@asocial.56k.es

     in reply to

     • tze
     @tze si claro. Puedes denegar todo lo que pase por el 80 desde la LAN a la WAN y al contrario. Con eso evitas bastante. Pero sinceramente lo tedioso es la negra.
     
     Yo parto de una negra: https://mierda.tv/2018/08/19/tricerads-dns-un-dns-que-te-filtra-mierda/  vía servidor dns. Eso me filtra mierda.
     
     Luego aplicas una blanca y el primer día no puedes actualizar los repositoros de debian (por ejemplo) pero aplicas regla. El segundo no puedes navegar por duckduckgo pero aplicas regla. En un mes estás accediendo a los sitios que normalmente frecuentas y para lo raro aplicas regla.
     
     Es tedioso pero es mejor que lo contrario. La lista negra supone apertura total. La blanca solo a lo que permites.
     
     Es control por parte del usuario y no al contrario. La negra supone que alguien decide por ti o tu vas igualmente decidiendo que bloquear. Eso es peor ya que partes de que aceptas todo trafico menos el que consideras malo. Mientras te la cuelan.
     puppetmaster and ameba@suchat.org like this.
   • fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Sunday, 18-Nov-2018 18:49:25 UTC fanta ahora en fanta@asocial.56k.es

     in reply to

     • tze
     @tze puedes aplicar las reglas que quieras. Lo mismo prefieres partir del todo e ir filtrando o de la nada e ir aceptando. Eso es cosa de cada cual. Pero esa de solo 443 evita muchos problemas seguro.
   • fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Sunday, 18-Nov-2018 18:55:27 UTC fanta ahora en fanta@asocial.56k.es

     • Oscoder,
     @oscoder87 no es cuestión de mentalizar. Es cuestión de ofrecer posibles. SI la posibilidad existe luego se incorporará posiblemente. Si no existe no se incorpora.
     Es ir paso por paso. A mi sinceramente me la suda si la gente navega sin firewall. Es su problema. El tema es que existen posibilidades por muy poco precio para evitar muchos males. Y sin perder autonomía, controlando el proceso.
     
     Si alguien no tiene cultura tecnológica pues usará windows 10, ubuntu y esas mierdas. No se. ¿Que puedes hacer ante eso?. Yo creo que nada, dejar a la gente que use lo que quiera y como quiera.
     
     Pero para quienes quieren profundizar y controlar un poco más sus conexiones pues es buena cosa que existan posibles para ello.
     
     A mi me la suda la gente sinceramente. Que haga cada cual lo que quiera. Me parece bien.
     
     Si alguien hace algo a golpe de clic de esas recomendaciones y buenas practicas pues bienvenido sea. Pero no voy a ir predicando como los testigos de jeová.
   • fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Sunday, 18-Nov-2018 19:07:47 UTC fanta ahora en fanta@asocial.56k.es

     • Oscoder,
     @oscoder87 gente mentalizada supongo te refieres a gente que sabe como funcionan las conexiones y los protocolos de comunicación. Esa existe poca.
     Luego existe mucha que quiere seguridad y mil mierdas más.
     
     Muy bien. En el mundo físico existen robos en las casas. Puedes utilizar sistemas proactivos para detectar eso y actuar o reactivos. O puedes no usar nada.
     
     Nadie impone a nadie nada. Pero el mal sigue existiendo. Si la gente del fediverso gusta de disfrutar de mayor control de sus conexiones bien. Si no pues bien también.
     
     Mentalizar e ir predicando sinceramente al día de hoy me la suda bastante :). La gente ha de ser libre de elegir y optar. Pero para moverte por el mundo del trafico con coche te sacas un carnete y sabes lo mínimo. Para internete no.
     
     No es que quiera o pida un carnete de acceso a internete. Pero mal no vendría a la gente saber que el medio por el que realiza sus compras es mejor que esté controlado por ellos/as. Y no es tan complejo de implementar.
   • fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Sunday, 18-Nov-2018 19:16:29 UTC fanta ahora en fanta@asocial.56k.es

     in reply to

     • Oscoder,
     @oscoder87 no existe nada peor que "mentalizar" sin profundizar. Muchas veces se terminan diciendo cosas como que "has de meter más caracteres a tu password", usar noseque plugin y navegar por tor en facebook. En fin. La vida.
     
     ¿Acaso no es más segura una validación en 2 o 3 pasos que una password de 2004533 caracteres?. Si la mentalización es recomendar plugins que hagan más sencillo el fingerprinting lo mismo flaco favor se hace recomendando esas mierdas.
     
     Corta por lo sano toda conexión que no necesites y que venga de sitios que no permites y terminas antes. Creo.
   • fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Sunday, 18-Nov-2018 19:17:40 UTC fanta ahora en fanta@asocial.56k.es

     in reply to

     • Oscoder,
     @oscoder87 una password por muy grande y compleja que sea al final es un hash en una base de datos. Cambia ese hash por otro del que conoces la password y accede a lo que tenga que acceder.
     ameba@suchat.org repeated this.
   • fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Sunday, 18-Nov-2018 19:31:06 UTC fanta ahora en fanta@asocial.56k.es

     • tze
     • Moribundo Insurgente
     @demoakracia @tze pero mejor que no sea en el router. El ISP tiene acceso a tu LAN y a tu router. Mejor tras el router cortar. Luego la LAN. Iptables no sobra en los equipos pero consume recursos tambien. Mejor aplicar en un cacharro reglas que sirvan para todo lo que conectes. Aplicas una vez, te sirve para lo que esté conectado tras ese cacharro.
   • fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Sunday, 18-Nov-2018 19:33:52 UTC fanta ahora en fanta@asocial.56k.es

     in reply to

     • tze
     • Moribundo Insurgente
     @tze @demoakracia y lo de siempre. No metas un solo firewall o todo de un fabricante. Mejor mezclar entre fabricantes chinos, rusos, estadounidenses, europeos, ...
     Es una de las cosas que se suelen recomendar. Luego hace complejo operar pero evita accesos por backdoors.
   • danielside (danielside@gs.dnlsd.nom.es)'s status on Tuesday, 20-Nov-2018 07:52:34 UTC danielside

     in reply to
     Te coge tu señora y te dice que por qué no puede ver el instagram y se acaba la tontería 😅
     Pero bromas aparte, estoy de acuerdo.
     fanta ahora en fanta@asocial.56k.es likes this.