INICIACION A LA PRIVACIDAD Y AL ANONIMATO EN INTERNET: PRIVACY TOOLS

WHOAMI• Estudiante de Grado en Ingeniería

Informática en la UPV.

• Colaborador del Área Hackers Cívics y Hub Cívico.

@XimoMolina

ximomolinalpez@gmail.com

RECURSOS NECESARIOS

• Canal de Telegram: @TallerPrivacidad.

• Thunderbird + Enigmail.

• Veracrypt.

• TAILS + VirtualBox || Navegador TOR.

• Thunderbird: https://www.mozilla.org/es-ES/thunderbird/

• Veracrypt: https://veracrypt.codeplex.com/wikipage?title=Downloads

• Exiftool: http://www.sno.phy.queensu.ca/~phil/exiftool/

• GnuPG: http://openpgp.org/software/

• Tails: https://tails.boum.org/

• Virtualbox: https://www.virtualbox.org/

• Navegador TOR: https://www.torproject.org/download/download-easy

GUIÓN• Conceptos básicos.

• State of surveillance.

• Seguridad redes sociales.

• Seguridad en los dispositivos.

• Comunicaciones seguras.

• TAILS

• Whistlebowers.

¿QUE ES LA PRIVACIDAD?Según la RAE:

¿QUE ES LA PRIVACIDAD?

Focalizado en el ámbito computacional:

Derecho de mantener de forma reservada o confidencial los datos del ordenador y los que

intercambia con su red.

CRIPTOGRAFIA ASIMÉTRICAMetodo criptográfico de dos claves, pública y privada.

• Pública: conocida por todo el mundo.

• Privada: conocida solo por el propietario.

FUNCIONAMIENTOCIFRADO DE MENSAJES

AUTENTICIDAD DE LOS MENSAJES

STATE OF SURVEILLANCEDocumental con Snowden

• Debate sobre los programasde vigilancia de la NSA.

• Tips sobre vigilancia en dispositivos móviles.

https://www.youtube.com/watch?v=ucRWyGKBVzo

AARON SWARTZThe Internet’s Own Boy

• Documental sobre Aaron.

• Hacktivista.

• Co-fundador de Reddit.

• Director de Open Library.

https://www.youtube.com/watch?v=9vz06QO3UkQ

ESTADO ACTUAL

SEGURIDAD REDES SOCIALES

FACEBOOK1. 2.

3.

GOOGLEhttps://myaccount.google.com/privacy

TWITTER1. 2.

ALGUNAS EXTENSIONES ÚTILES

• uBlock Origin.

• Disconnect: https://disconnect.me/

• NoScript: https://addons.mozilla.org/firefox/addon/noscript/

• HTTPS Everywhere: https://www.eff.org/https-everywhere

• Self-Destructing Cookies: https://addons.mozilla.org/firefox/addon/self-destructing-cookies/

TINFOLEAK

@VAguileraDiaz

SEGURIDAD EN LOS DISPOSITIVOS

• Siempre hay que cifrar los datos personales.

Ideal para crear particiones o volúmenes cifrados.

Cifrar a través de la terminal archivos.

VERACRYPT - CIFRAR

1. 2.

VERACRYPT - DESCIFRAR

1.

2.

RECORDAD!

• Borrad siempre los metadatos de los ficheros antes de enviar.

• Exiftool: http://www.sno.phy.queensu.ca/~phil/exiftool/

COMUNICACIONES SEGURAS

+Mozilla Thunderbird Enigmail

CONFIGURACIÓN

• Instalación de GnuPG:

• UBUNTU: Instalado por defecto, interfaz gráfica: sudo apt-get install gpa

• WINDOWS: Instalado con gpg4win.

• OSX: Instalado con GPGTools.

CONFIGURACIÓN• Instalación de Thunderbird + Enigmail:

• Configurar la cuenta de correo que queramos.

• Instalar Enigmail desde los complementos de Thunderbird.

1. 2.

3.

CONFIGURACIÓN• Seleccionamos Configuración estándar.

• Creamos un nuevo par de claves.

• Seleccionamos uno de los guardados.

GESTIÓN DE CLAVESDesde Kleopatra en Windows.

GPG keyChain en OSX

PRACTICAMOS UN POCO

1. Enviad correos cifrados y descifrad los correos que os envíen.

2. Subid vuestras claves al servidor de claves y encontradla.

3. Firmad un correo y comprobad que es auténtico.

TAILS• Tails es una distribución Linux que nos permite navegar por

Internet de manera anónima e intercambiar información de una forma segura.

• Volatilidad de la información con un live-USB (todo quedará eliminado una vez apaguemos el sistema).

CONFIGURAMOS VIRTUALBOX

ENLACES

• Hidden Wiki: http://zqktlwi4fecvo6ri.onion/wiki/Main_Page

• Wikileaks: wlupld3ptjvsgwqw.onion

• Surveillance self-defense: https://ssd.eff.org/

WHISTLEBOWERS

EJERCED DE ALERTADORES

• Dirección: http://vyrci7gb4rxte4hp.onion

MUCHAS GRACIAS!

@XimoMolina

ximomolinalpez@gmail.com