Última modificación: 18/6/2013
Algunas situaciones requieren de un anonimato máximo. Este documento pretende exponer aquellos procedimientos y herramientas a tener en consideración. A cada un@ le concierne hacerlo a su propia cuenta y riesgo.
Ayúdame a mejorarlo ¿tienes sugerencias? ¿críticas?
cyberactivista@vespre.com o deja un comentario al final.
Este texto viene motivado por los recientes acontecimientos; la descarada persecusión internacional a
WikiLeaks.org,
la más que probable aprovación a nivel europeo y mundial de el
ACTA y la nula voluntad por parte de la
clase política
a promulgar
la neutralidad en la red,
o su directo incumplimiento por parte del
sector privado.
Las cosas han empeorado: David Cameron (Primer ministro de UK)
amenaza con cerrar las cuentas de Facebook y Twitter
a aquellos sospechosos de participar en protestas, USA pretente aprobar la censura (SOPA)
Sobre el autor: profesional TIC con 13 años de experiencia en internet
Última modificación: 18/6/2013
Ahora mismo esta es la información que puedo obtener sin ningún esfuerzo sobre tí:
estos datos no quedan almacenados en mi servidor (no puedo decir lo mismo de lo que hace google analytics...)
Hay que evitar que nos localicen; TOR es un programa de código libre que se comunica con otros al estilo P2P de forma encriptada (imposible descifrar la información que nos estamos intercambiando) y encadenanda. Cada mensaje va por un camino distinto entre varios usuarios de la red mundial TOR de modo que será extremadamente complicado, por no decir imposible, que nos puedan localizar.
Otra opción es usar servidores que hagan de "puente" entre tu ordenador e internet, garantizando que no almacenan registros de nuestra actividad; como estos suecos que ofrecen por 5€/mes un servicio de red privada virtual (VPN) garantizado por unas leyes muy sensibles con el tema.
Es imprescindible usar uno de estos sistemas de ocultación de IP para asegurar nuestro anonimato.
Esto es de perogrullo ¿o no tanto? pero ni se te ocurra dejar datos personales ¿intentamos ser anónimos o no? Son especialmente delicados: los documentos (excel, word, power point, pdf, open office) todos ellos guardan "meta datos" (tu nombre, la empresa, email ...) ¡Eliminalos! O mejor aún: manda sólo ficheros de texto plano (.txt)
En imágenes: cámara, thumbnail original, tiempos de exposición, fecha, ¿identificador único? ... esta información queda almacenada en las fotos hechas por muchas cámaras o editadas con según qué programas. Elimina todos los metadatos, el programa Infraview nos soluciona la papeleta.
Los amigos deThe pirate bay ofercen un servicio de email volátil, anónimo y no rastreable por si necesitamos mandar algo.
No tener firewall es cómo aparcar el coche con las llaves puestas y las puertas abiertas, consige uno, windows ahora ya lo tiene y mantenlo bien configurado.
Asegurate de tener todo tu software y el sistema operativo (Windows, MacOS, Linux...) actualizado. Un programa "antiguo" es más susceptible a tener errores que permitan a un intruso/pagina web/virus/troyano introducirse en nuestro ordenador.
Usa un pen drive para arrancar cualquier ordenador sin dejar ningún rastro con este linux live USB incognito y amnésico, y olvidate del resto!
Este proceso es tan sencillo cómo grabar en una memoria externa (o un CD) el proyecto. Introducir la memoria en el ordenador, reiniciar y listos! Al iniciar el ordenador éste detectará un sistema operativo en el Pen drive y lo arrancará, con la peculiaridad que este linux live incluye las últimas y mejores herramientas ya configuradas para conseguir un gran anonimato.
Una conexión no segura es vulnerable a un ataque del tipo Man in the middle (Alguien podría capturar parcial o totalmente tus comunicaciones). ¿Poco probable? Puede ser, pero imaginemos que estás usando una red Wi-Fi; todas tus comunicaciones son potencialmente interceptables por muchos dispositivos Wi-Fi dentro del alcance de la señal inalámbrica. Así como por supuesto tu proveedor de internet. Así que ni se te ocurra hacer nada "comprometido" si no es bajo una conexión segura/encriptada. Interactua siempre con páginas seguras httpS://encrypted.google.com/ en lugar de http://google.com (lo importante aquí es el candado que verás en el navegador, eso nos indica que nadie podrá analizar lo que hacemos)
Existe la posibilidad, en algunos casos concretos, dónde una conexión segura puede ser víctima se un ataque.
Sólo un navegador de código libre, como Firefox o Chromium, es suficientemente confiable para estos fines. Con Internet Explorer, Opera, Safari o incluso Chrome nunca podremos tener la seguridad al 100% de no estar siendo espiados. Igualmente y para no dejar rastro en el ordenador que estemos usando deberemos usar la navegación privada (herramientas->Comenzar navegación privada) Conocida por muchos como modo porno. Con este modo conseguimos también deshabilitar todos los plug-ins, evitando mandar información a terceros.
Si en el ordenador hay documentos que no podemos desvelar es más que interesante protegerlos, hay programas que permiten encriptar carpetas o ficheros, recuerda usar una contraseña muy fuerte, Bruce Schneier tiene una lista de recomendaciones para passwords. Y en ningún caso aquéllos que premitan recuperar tu clave.
Ha habido demasiados indicios que apuntan a que Microsoft Windows manda información "sensible" a servidores propios, así como que se mantiene la duda razonable que apunta a que hay alguna puerta trasera en estos sistemas, si no hay más remedio adelante, pero si tienes un linux ni lo dudes. Ah, MacOS tampoco es de fiar, un poco más quizá pero a nivel paranoico nada supera linux.
Algunos virus, toolbars, fallos de seguridad, keyloggers (alguien puede estar capturando todo lo que escribes en tu teclado y guardándolo o mandándolo a un servidor), programas no actualizados, plug-ins (flash, java...). Cualquiera pude dejar nuestro equipo "fácilmente" vulnerable a un ataque, así que al loro.
Si tienes una conexión a internet tu dirección IP está inequívocamente vinculada a tu factura y por tanto a tu persona, por ley las empresas que ofrecen servicios de conexión a internet deben guardar estos datos durante 2 años. Así pues un café en el bar de la esquina con tu portátil no despertará muchas sospechas y definitivamente aumentará tu anonimato. ¿esto me lo he inventado? ¡sinó, algún enlace!
En realidad deshabilita cualquier programa que no sea comepletamente imprescindible, especialemente aquéllos que usen internet (skype, messenger, emule, spotify, azureus ...) estos programas mandan y reciben información constantemente a servidores centrales de empresas o entre una gran cantidad de internautas, actitud poco discreta.
Pero flash parece especialemente comprometedor por la cantidad de fallos que ha demostrado tener. ¿te tomo una foto?
Cada dispositivo de red tiene un identificador único (MAC) con lo que si la red local a la que te conectas mantiene un registro de la actividad de los clientes conectados ¿Starbucks, aeropuerto ...? Podría ser posible localizar al propietario legítimo del dispositivo (el portatil/teléfono móvil ...). Así que si queremos ser completamente paranoicos mejor cambiar la MAC, es un segundo y nos cubrimos un poco más las espaldas.
No puede haber cabos sueltos. Un buen sistema de seguridad (aquí estamos hablando de esto) debes tenerlo controlado en su totalidad (y será tan seguro cómo su punto más débil), un sólo error y fuera.