taller iniciación a la privacidad y al anonimato en la red: privacy tools
TRANSCRIPT
WHOAMI• Estudiante de Grado en Ingeniería
Informática en la UPV.
• Colaborador del Área Hackers Cívics y Hub Cívico.
@XimoMolina
RECURSOS NECESARIOS
• Canal de Telegram: @TallerPrivacidad.
• Thunderbird + Enigmail.
• Veracrypt.
• TAILS + VirtualBox || Navegador TOR.
• Thunderbird: https://www.mozilla.org/es-ES/thunderbird/
• Veracrypt: https://veracrypt.codeplex.com/wikipage?title=Downloads
• Exiftool: http://www.sno.phy.queensu.ca/~phil/exiftool/
• GnuPG: http://openpgp.org/software/
• Tails: https://tails.boum.org/
• Virtualbox: https://www.virtualbox.org/
• Navegador TOR: https://www.torproject.org/download/download-easy
GUIÓN• Conceptos básicos.
• State of surveillance.
• Seguridad redes sociales.
• Seguridad en los dispositivos.
• Comunicaciones seguras.
• TAILS
• Whistlebowers.
¿QUE ES LA PRIVACIDAD?
Focalizado en el ámbito computacional:
Derecho de mantener de forma reservada o confidencial los datos del ordenador y los que
intercambia con su red.
CRIPTOGRAFIA ASIMÉTRICAMetodo criptográfico de dos claves, pública y privada.
• Pública: conocida por todo el mundo.
• Privada: conocida solo por el propietario.
STATE OF SURVEILLANCEDocumental con Snowden
• Debate sobre los programasde vigilancia de la NSA.
• Tips sobre vigilancia en dispositivos móviles.
https://www.youtube.com/watch?v=ucRWyGKBVzo
AARON SWARTZThe Internet’s Own Boy
• Documental sobre Aaron.
• Hacktivista.
• Co-fundador de Reddit.
• Director de Open Library.
https://www.youtube.com/watch?v=9vz06QO3UkQ
ALGUNAS EXTENSIONES ÚTILES
• uBlock Origin.
• Disconnect: https://disconnect.me/
• NoScript: https://addons.mozilla.org/firefox/addon/noscript/
• HTTPS Everywhere: https://www.eff.org/https-everywhere
• Self-Destructing Cookies: https://addons.mozilla.org/firefox/addon/self-destructing-cookies/
SEGURIDAD EN LOS DISPOSITIVOS
• Siempre hay que cifrar los datos personales.
Ideal para crear particiones o volúmenes cifrados.
Cifrar a través de la terminal archivos.
RECORDAD!
• Borrad siempre los metadatos de los ficheros antes de enviar.
• Exiftool: http://www.sno.phy.queensu.ca/~phil/exiftool/
CONFIGURACIÓN
• Instalación de GnuPG:
• UBUNTU: Instalado por defecto, interfaz gráfica: sudo apt-get install gpa
• WINDOWS: Instalado con gpg4win.
• OSX: Instalado con GPGTools.
CONFIGURACIÓN• Instalación de Thunderbird + Enigmail:
• Configurar la cuenta de correo que queramos.
• Instalar Enigmail desde los complementos de Thunderbird.
1. 2.
3.
CONFIGURACIÓN• Seleccionamos Configuración estándar.
• Creamos un nuevo par de claves.
• Seleccionamos uno de los guardados.
PRACTICAMOS UN POCO
1. Enviad correos cifrados y descifrad los correos que os envíen.
2. Subid vuestras claves al servidor de claves y encontradla.
3. Firmad un correo y comprobad que es auténtico.
TAILS• Tails es una distribución Linux que nos permite navegar por
Internet de manera anónima e intercambiar información de una forma segura.
• Volatilidad de la información con un live-USB (todo quedará eliminado una vez apaguemos el sistema).
ENLACES
• Hidden Wiki: http://zqktlwi4fecvo6ri.onion/wiki/Main_Page
• Wikileaks: wlupld3ptjvsgwqw.onion
• Surveillance self-defense: https://ssd.eff.org/