Notices tagged with privacidad, page 10

Querer entrar en el terreno de las búsquedas es, por defecto, una competencia contra el Goliat que es Google, pero este nuevo competidor es uno con un modelo diferente al de otras propuestas actuales, y además es uno creado por un grupo pequeño de personas que vienen directamente de haber colaborado en hacer de Google el gigante de las búsquedas y de la publicidad que es hoy en día.

Su nombre es Neeva, un motor de búsqueda que promete "solo resultados reales, no verás anuncios jamás". Neeva quiere que sus únicos clientes sean los usuarios, y para ello está apostando por un modelo de suscripción: 4,95 dólares estadounidenses al mes.

El aprendizaje federado de cohortes (FLoC), el sistema que Google Chrome está probando actualmente para rastrear a los usuarios en vez de las cookies, acaba de volver a ser cuestionado por Mozilla tras un análisis en torno a la privacidad. FLoC busca orientar los anuncios en función de los intereses de los usuarios sin revelar su historial de navegación a los anunciantes.

En la web actual, los rastreadores (y por tanto los anunciantes) asocian una cookie a cada usuario. Cada vez que un usuario visita un sitio web que tiene un rastreador incrustado, el rastreador obtiene la cookie y puede así elaborar una lista de los sitios que visita el usuario.

Los anunciantes pueden utilizar la información obtenida a partir del seguimiento del historial de navegación para dirigir anuncios que pueden ser relevantes para los intereses de un determinado usuario. El problema aquí es que implica que los anunciantes se enteren de todos los sitios que visitamos.

Las autoridades de Australia y Nueva Zelanda acaban de asestar un duro golpe al crimen organizado en aquella lejana zona del mundo, tras detener a más de 250 presuntos miembros de mafias, sindicatos del crimen extranjeros y bandas de moteros que operaban a su territorio. Y todo ello, gracias a una app móvil.

El nombre de la app es AN0M, y venía siendo usada por la 'flor y nata' criminal que operaba en Oceanía como herramienta de mensajería encriptada, con el fin de que la policía no pudiera acceder a sus comunicaciones. ¿Acaso ésta fue capaz, finalmente, de romper la encriptación de AN0M, como ya hizo la Europol hace un año con EncroChat?

No exactamente: las policías australiana y neozelandesa no necesitaron romper dicha encriptación porque habían tenido acceso a los mensajes de los criminales en todo momento: AN0M era una falsa app segura, secretamente administrada por su contraparte estadounidense, el FBI.

Si disponemos de un ordenador con sistema operativo Linux seguramente sabremos que tenemos disponible una amplia variedad de programas mayormente gratuitos y de código abierto a nuestra disposición. Una de las herramientas que no pueden faltar es un navegador web. Para ello tenemos una amplia variedad de opciones para elegir desde los más famosos a otros desconocidos como Viper Browser del que os pasamos a hablar a continuación.

La #esteganografía consiste en la ocultación de mensajes u elementos dentro de otros sin que sean percibidos. Una técnica que ha conseguido aplicar con éxito el investigador David Buchanan a imágenes de Twitter: en lo que podría parecer un simple e inofensivo PNG puede llegar a esconder un archivo ZIP con hasta 3 MB de información. Un logro y un potencial peligro.

Este experto ha publicado en GitHub el código fuente de su PNG mágico, a la vista de sus capacidades, y el fichero en sí mismo lo ha tuiteado. En el tuit comenta su hallazgo y adjunta la imagen en cuestión que reza: "¡Guarda esta imagen y cambia la extensión a .zip!".

Durante los dos últimos años, la policía y empresas de Internet de todo el Reino Unido han estado desarrollando y probando una tecnología de vigilancia que podría registrar y almacenar la navegación por Internet de cada persona del país. Eso sí, lo han hecho de forma silenciosa y sin informar, de acuerdo con informaciones conseguidas por Wired.

Las pruebas, que están siendo llevadas a cabo por dos proveedores de servicios de Internet no identificados, por el Ministerio del Interior británico y por la Agencia Nacional del Crimen, se están llevando a cabo bajo leyes de vigilancia que fueron introducidas en el país a finales de 2016 (fue declarada ilegal por la Unión Europea en aquel momento).

Si quieres usar WhatsApp de forma que controles lo que pueden ver tus contactos de ti, tienes que saber que hay unos trucos que te ayudarán a mantener ciertas informaciones ocultas. La última hora en la que te conectaste, si has leído un mensaje o aún no, tu foto de perfil o tu estado son algunos de tus datos que puedes decidir cómo gestionar. Aquí unas ideas al respecto.

Este proceso es muy simple, solo hay que valerse de un caracter Unicode que básicamente sea un espacio en blanco y poner eso como tu nombre de perfil. Si usas WhatsApp desde el escritorio, ya sea la aplicación web o la app para Windows o macOS, lo único que tienes que hacer es click en tu foto de perfil:

Una vez hecho esto aparecerán los cuadros de información de tu perfil que puedes editar. Estos son: foto, nombre en información. Junto al espacio de Tu nombre aparece un botón en forma de lápiz sobre el que puedes hacer click para editar tu nombre.

En los tiempos que corren, mantener nuestra privacidad al navegar por Internet es cada vez más complicado. Por suerte, existen navegadores que prometen permitir a sus usuarios navegar con la máxima seguridad posible. Para ello, lo que suelen hacer estos navegadores es bloquear todo tipo de rastreadores por defecto, y ofrecer otras funciones de seguridad, de manera que todo lo que hagamos del navegador quede entre nosotros y la web, nada más. Sin embargo, puede que algún navegador prometa mucha privacidad y, en la práctica, esté filtrando nuestros datos a alguna empresa o algún servidor, como le ha pasado a Brave.

Brave es un navegador web basado en Chromium. Con ello, lo que buscan sus desarrolladores es ofrecer a los usuarios las mismas funciones que pueden encontrar en otros navegadores web como Chrome o Firefox, con la diferencia de que lo hace ofreciendo la mayor privacidad posible. Este navegador no envía absolutamente ningún dato de telemetría, además de contar con funciones que se encargan de bloquear rastreadores y muchos otros muchos elementos que podemos encontrar mientras navegamos.

Proteger la seguridad y privacidad es muy importante siempre que utilicemos cualquier dispositivo conectado a la red. Es algo que debemos cuidar sin importar qué sistema operativo estemos utilizando. En este artículo vamos a hablar de Privatezilla, un programa para Windows que nos permite detectar algún tipo de problema en el sistema. Ya sabemos que es el más utilizado en equipos de escritorio, por lo que debemos extremar las precauciones.

En una actualización reciente, Raspberry Pi OS instaló un repositorio de Microsoft en todas las máquinas que ejecutan este sistema operativo de Raspberry Pi sin el conocimiento de los usuarios o administradores, según ha descubiero un usuario que en Reddit tiene el nombre de fortysix_n_2.

Concretamente, cybercity.biz publica que la actualización viene con un código que hace referencia al paquete de la firma de Redmond http://packages.microsoft.com/repos/code/dists/stable/main/binary-arm64/Packages, como se puede ver en la imagen siguiente.

Todos sabemos qué son las cookies, esos pequeños ficheros que muchas webs utilizan para identificar usuarios únicos y guardar datos relativos a sus hábitos y preferencias de navegación o, meramente, para mantener abierta una sesión.

Y sí, también son las culpables de que cada vez que buscas un producto termines viendo docenas de anuncios sobre el mismo allá por donde vayas, lo que solemos llamar 'retargeting'.

Sin embargo, en los últimos años, a medida que los datos se van convirtiendo en el negocio emergente de Internet, algunas plataformas están apostando por una clase algo distinta de cookie, una que no podemos limitarnos a borrar desde el apartado de 'Opciones' de nuestro navegador.

Aprendemos juntos a configurar DNS por HTTPS en nuestra Pi-hole doméstica. De esta manera nos garantizamos, por lo menos en teoría, que las peticiones DNS que pasen por nuestra Pi-hole utilicen HTTPS. Para ello vamos a utilizar la herramienta cloudflared, ofrecida, como sugiere el nombre por Cloudflare.

Antes de continuar quiero agradecer a los compañeros de KillAllRadio por estar ahí, ya que gracias a las conversaciones que tenemos en el grupo de Telegram, se me ocurren ideas para estas entradas. En esta ocasión la idea ha surgido en un debate sobre la seguridad de los DNS y lo fácil que tienen los ISP para saber el tráfico de todos los usuarios. En esto el compañero Eduardo Collado es un hacha, y me ha hecho ver, inocente de mi, que la configuración que tenía montada hasta la fecha en mi casa, estaba bastante lejos de garantizar mi anonimato en la red.

El pasado mes de febrero, The Wall Street Journal informó que diferentes organismos gubernamentales de los EE.UU. utilizaban los datos de localización de una empresa llamada Venntel para localizar a inmigrantes indocumentados y las rutas que utilizaban para cruzar la frontera.

Esa misma Venntel se encarga de vender datos de localización que obtiene de usuarios de todo el mundo (de una manera muy compleja) a organismos estadounidenses como el FBI, el Servicio de Control de Inmigración y Aduanas (ICE) o la Oficina de Aduanas y Protección Fronteriza de Estados Unidos (CBP).

Invidious es, ante todo, un 'front-end' alternativo para acceder a YouTube, con el fin de ganar en privacidad (amén de algunas cuantas funciones extra); y, por supuesto, eliminando la publicidad. Integra varias aplicaciones como FreeTube, CloudTube, HoloPlay, MusicPiped... todo con el fin de prescindir de todas las API oficiales de YouTube.

Invidious también es en sí misma una aplicación web de código abierto (accede aquí a su repositorio en GitHub) que, como si de un Wordpress se tratase, está pensada para que podamos instalarlo en nuestro alojamiento web favorito.

Quizá estés pensando "Pero entonces... ¿tengo que buscarme un VPS e instalar allí Invidious para poder usarlo?". No, tranquilo: Invidious sigue un modelo basado en instancias similar al de Mastodon, y existen ya varias en funcionamiento accesibles para el resto de usuarios (aquí tienes una lista de las que puedes usar).

Estás acabando de completar el registro en una aplicación o servicio, y llega el momento de poner una foto de perfil. Llegados a este punto y, dependiendo de la plataforma, algunas personas podrían llegar a plantearse qué hacer.

AI Anonymizer es una página web que puede servir como solución, ya que nos invita a utilizar una cara virtual para "proteger nuestra identidad", recurriendo a un rostro que se parece al nuestro.

Un grupo de investigadores de CyLab, el laboratorio de seguridad y privacidad de la Universidad Carnegie Mellon, han presentado un estudio con el que dicen haber desarrollado una política de creación de contraseñas que son fáciles de recordar y más seguras, una que está respaldada por la ciencia.

Tras más de una década estudiando el problema, dicen que este método mantiene el balance ideal entre seguridad y usabilidad: "Olviden todas las reglas sobre letras mayúsculas y minúsculas, números y símbolos; tu contraseña solo necesita al menos 12 caracteres y debe pasar una prueba de fortaleza en tiempo real desarrollada por los investigadores".

En el siguiente artículo vamos a echar un vistazo a Tutanota. Este es un cliente y servicio de correo electrónico basado en la privacidad para Gnu/Linux y otras plataformas. Está diseñado para ofrecer al usuario una excelente experiencia de correo electrónico, mientras protege nuestro correo electrónico de miradas indiscretas.

Tutanota es un software de correo electrónico cifrado de extremo a extremo. Su modelo comercial excluye ganar dinero a través de publicidad, depende únicamente de donaciones y suscripciones Premium. Aun que ofrecen una versión gratuita para el uso personal. En marzo de 2017, los propietarios de Tutanota afirmaron tener más de 2 millones de usuarios.