Notices tagged with privacidad, page 9

Un activista francés, que aboga por la ecología, ha sido arrestado por las autoridades suizas, después de que su IP fuese desvelada por ProtonMail como consecuencia de una orden judicial que les obligaba a ello. Que las autoridades tengan información de servicios de internet no es nada nuevo, pero en este caso tenemos que ProtonMail tiene como principal valor que es un servicio de correo electrónico "ultra privado", creado por el CERN (Organización Europea para la Investigación Nuclear) y con sede en Suiza.

El arresto del activista tuvo lugar después de que las autoridades del país alpino pidiesen a ProtonMail la IP de este activista, mediante una orden legal a la que no cabía apelar o rechazar. En el caso de ProtonMail, en el que los usuarios confían por su supuesto respeto a la privacidad, el debate siempre abierto sobre la privacidad de una persona y el cumplimiento de la ley gana aún más polémica.

¿Qué había hecho el activista para ser arrestado en Suiza? Según las informaciones publicadas por ProtonMail, la orden que les llegó de las autoridades hablaba de "crímenes serios". De acuerdo con informaciones oficiales, este activista participó en protestas en Paris durante el verano de 2020 contra la gentrificación de la ciudad. Para tal protesta se ocuparon plazas y edificios en la capital francesa y, para organizar la movilización se usó una cuenta de mail registrada en ProtonMail.

ProPublica ha publicado un reportaje en el que detallan, tras una larga investigación, múltiples formas en las que supuestamente Facebook debilita la privacidad de los dos mil millones de usuarios de WhatsApp.

La publicación afirma que cuando Facebook dice que nadie fuera de un chat, ni siquiera la misma WhatsApp, puede leer o escuchar los mensajes, no dicen la verdad a pesar de que la empresa ofrezca y publicite constantemente el cifrado de extremo a extremo de los mensajes.

Mantener la privacidad y seguridad cuando utilizamos cualquier cuenta en Internet es algo fundamental. Son muchos los factores que pueden influir de una u otra forma y que ponen en riesgo nuestros equipos. Sin duda el correo electrónico es un medio de comunicación muy utilizado, pero no siempre lo usamos con total seguridad. Podemos ser víctimas de muchos ataques a través de este tipo de plataformas. Por ello existen opciones para cifrar las conversaciones y evitar problemas. En este artículo hablamos de alternativas a ProtonMail para usar el correo con seguridad.

ProtonMail es un proveedor de servicios de email privado y seguro, al menos hasta el momento no habíamos conocido ningún problema con este servicio que promete cifrado extremo a extremo. Aunque ProtonMail asegura y promete no guardar ningún tipo de registro privado en sus servidores, este servicio ha cedido a una solicitud legal de información, proporcionando la dirección IP pública de un activista que ha usado su servicio de correo electrónico «privado». ¿Sigue siendo ProtonMail un servicio de email privado y seguro?

En su día Ángel de uGeek hablo de Tailscale. Lo definió como un servicio VPN que funciona perfecto y es capaz de proporcionar servicio aunque esté detrás de un #CG-NAT. Después de escucharle y probarlo le daré una oportunidad por los siguientes motivos:

Sin duda alguna, el almacenamiento local sigue siendo la opción preferida por muchos usuarios. Una de las ventajas principales es que tenemos el control sobre esos archivos en todo momento. No obstante, soluciones de almacenamiento en la nube como Google Drive, Microsoft OneDrive o Dropbox también han convencido a muchos usuarios. La facilidad de acceso de archivos desde cualquier lugar ha hecho valorar estos servicios de terceros. El problema surge en cuanto tenemos mucha cantidad de archivos a los que necesitamos tener acceso. Esto tiene un coste más o menos elevado en función del espacio que necesitemos, y no siempre nos compensa. Por eso vamos a explicar cómo convertir un ordenador en una nube privada y así gestionar directamente nuestros archivos.

Una de las actividades que más se realiza en Internet es la de compartir archivos. Para ello habitualmente se usa la nube o programas P2P. En este caso nos vamos a centrar en los segundos, en la que los archivos que se comparten y descargan van estar en nuestros equipos. Algunos de los programas P2P más populares son los Torrents o eMule. No obstante, aunque funcionan bien, la privacidad no es su punto fuerte. En este tutorial vamos a hablar de Surge, una plataforma para compartir archivos cifrados basado en Blockchain y que puede proteger nuestro anonimato.

Vamos a empezar explicando qué es un programa P2P, luego continuaremos explicando qué nos ofrece Surge, cómo se instala y veremos también la forma de usarlo.

Tal y como describe el Boletín Oficial del Estado hace pocos días (y que ha reflejado Eduardo Archanco en Twitter), se ha sabido que el gobierno español ha comprado 15 analizadores Cellebrite UFED Touch2 para la Comisaría General de Extranjería y Fronteras de la Policía (CGEF).

Puede que el nombre Cellebrite te suene. Esta compañía de Israel se dedica a fabricar y vender dispositivos capaces (según afirman oficialmente) de "extraer" datos de los dispositivos móviles que se conecten a ellos con una "solidez forense". El gasto total ha sido de 151.000 euros, algo más de 10.000 euros por dispositivo.

Desde que hace unos días se conocieran cifras concretas del alcance de Pegasus, el software espía o spyware usado a nivel mundial para controlar a medios, periodistas y activistas entre otros, se han levantado las alarmas sobre este tipo de programas.

Con esta alerta en nuetras cabezas, tenemos que Microsoft ha descubierto otro programa similar y de nombre Sourgum con presencia también en España. Y acaba de dar más detalles al respecto sobre cómo funciona.

Este se trata de un malware que ha sido usado para espiar, al menos, a 100 personas entre las que se encuentran activistas, periodistas, políticos, académicos, disidentes políticos y trabajadores de embajadas, entre otros. Y la firma de Redmond también ha constatado su presencia en Cataluña. Sourgum está creado por Candiru, una empresa israelí, como NSO Group (quien comercializa Pegasus), especializada en vender software a gobiernos.

Se sospechaba de la magnitud del spyware Pegasus, del polémico grupo israelí NSO Group, pero no estaba confirmada. Y aunque la empresa sigue sin desvelar detalles sobre sus clientes, una investigación de medios como The Guardian, The Washington Post y organizaciones como Amnistía Internacional y Forbidden Stories ha desvelado lo que de verdad hay detrás.

Hablamos de una investigación que ha desvelado que NSO Group tiene 50.000 objetivos potenciales en un listado que recoge periodistas, políticos, activistas y opositores a regímenes políticos autoritarios. Y no es tema menor. Todo apunta a que con Pegasus se hackeó el teléfono de Jeff Bezos, CEO de Amazon, relacionado con el asesinato de Jamal Khashoggi en la embajada saudí, y con él se perpetró el ataque a WhatsApp en 2019.

Amnistía Internacional y la organización de periodistas de investigación Forbidden Stories, junto con medios como The Guardian o The Washington Post, han puesto cifras al spyware conocido como Pegasus: alrededor de 50.000 objetivos potenciales en un listado que recoge periodistas, políticos, activistas y opositores a regímenes políticos autoritarios.

La cifra se ha desvelado tras haber tenido acceso a una gran base de datos con miles de números de teléfono de todo el mundo señalados por los clientes NSO Group, la responsable del sistema, para ser espiados. Y no son clientes cualquiera, naturalmente, sino generalmente agencias de seguridad nacionales y Gobiernos.

Hoy se ha presentado HalloApp, una aplicación al estilo de WhatsApp, creada por dos antiguos trabajadores de esta herramienta y que también usa el número de teléfono para conectar con amigos, familiares y colegas con los que ya estás conectado a través de tu agenda. Otra empresa más que compite con Telegram, Signal, Line o Viber.

En un mercado con tantas opciones, ¿qué puede ofrecer HalloApp de innovador? Sus creadores consideran que "la privacidad es un derecho humano fundamental". Aunque usan tu numero de teléfono para poder conectarte con tus contactos, no recoge, almacena o usa ninguna información personal y no muestra anuncios. Los chats están encriptados de extremo a extremo. "Nadie fuera de tus chats puede leerlos, ni siquiera HalloApp", aseguran sus creadores.

Email Protection es la nueva función que DuckDuckGo acaba de lanzar en versión beta. Un servicio en línea con la lucha en favor de la privacidad de la compañía que pretende salvaguardar nuestro correo electrónico de rastreadores y otra amenazas. Usemos el servicio que usemos, la idea es que nadie espíe nuestra bandeja de entrada.

Mediante direcciones de correo electrónico @duck.com gratuitas, la nueva funcionalidad de los responsables del navegador centrado en la privacidad pretende limpiar los correos electrónicos que recibamos de rastreadores y entregárnoslos, ya sin rastro de elementos dedicados a recopilar información, en nuestra dirección de correo habitual. Y con la promesa de no guardar los correos.

Tor Browser 10.5 es la nueva versión del navegador web basado en Firefox y la red Tor, la alternativa más popular para surcar la Web con las mayores garantías de privacidad posibles, y si es una novedad por estos lares ya sabéis la razón, porque lo adelantamos en el titular: el soporte de Wayland ha llegado.

Que Tor Browser 10.5 estrene por fin soporte de Wayland no significa que versiones anteriores no funcionasen en sesiones sobre el nuevo protocolo gráfico de Linux, solo que no estaban adaptadas al mismo como corresponde. Como se ha indicado Tor Browser está basado en Firefox, pero en Firefox ESR, la versión de soporte extendido enfocada en empresas con un ciclo de actualizaciones mensual con parches de seguridad y anual con el resto de novedades que incorpora el navegador web de Mozilla.

Así, Tor Browser 10.5 se basa todavía en Firefox 78 ESR, lanzada a finales de junio del año pasado y con todo el «retraso» que ello conlleva con respecto a la versión en curso del navegador web, Firefox 89 y renovación estética y funcional vía ‘Proton’ (que los usuarios de Tor Browser no verán aparecer hasta octubre), a la espera de que en los próximos días se publique Firefox 90.

El cifrado de datos en discos duros o SSD, particiones y archivos es algo fundamental hoy en día. Actualmente tenemos la posibilidad de cifrar los datos de un servidor NAS, de un ordenador de sobremesa e incluso de un ordenador portátil. Sobre todo, en los ordenadores portátiles es donde más se necesita el cifrado de datos, porque si lo perdemos, podrían acceder a todos nuestros datos, lo mismo que si perdemos nuestro disco duro o pendrive. Hoy en RedesZone os vamos a enseñar a cifrar todo el contenido del disco duro desde cero, haciendo uso de LUKS en Linux.