'Herramientas deProteccion en Red' por Pablo Castellano

2,873 views

Published on

'Herramientas deProteccion en Red' por Pablo Castellano

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,873
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

'Herramientas deProteccion en Red' por Pablo Castellano

  1. 1. 26,27 octubre de 2012 - Barcelona Herramientas de protección en Red Free Culture Forum 2012 Pablo Castellano <pablo@anche.no>
  2. 2. 26,27 octubre de 2012 - Barcelona ● Privacidad de la correspondencia ● Ataque Man-In-The-Middle ● “Logs” - evidencias digitales ● Extensiones de Firefox ● Proxy HTTP ● Cadena de proxies HTTP ● Tor ● Censura ● Más ● EOF Índice Free Culture Forum 2012
  3. 3. 26,27 octubre de 2012 - Barcelona ● Convención Europea de DDHH (4 nov 1950) ● Varias Directivas EU 97/66 (15 dic 1977) «Interceptación sólo en caso de sospechosas de delito» (orden judicial) (IANAL) ● Las Directivas EU también regulan las telecomunicaciones (spam, cookies, retención de datos, tratamiento y seguridad en los datos...) Privacidad de la correspondencia Free Culture Forum 2012
  4. 4. 26,27 octubre de 2012 - Barcelona Privacidad de la correspondencia Free Culture Forum 2012
  5. 5. Free Culture Forum 2012
  6. 6. 26,27 octubre de 2012 - Barcelona Causas de esta advertencia: 1) No se confía en la autoridad certificadora 2) Hay un atacante entre nuestro navegador y el servidor web Ataque Man-In-The-Middle Free Culture Forum 2012
  7. 7. 26,27 octubre de 2012 - Barcelona Casos de MITM: 1) Gobierno iraní: Gmail 2) Gobierno sirio (primavera árabe): Facebook 3) Gobierno chino: obliga a aceptar su certificado 4) Usuarios malévolos (en tu red local o fuera de ella) 5) Malware, troyanos... Ataque Man-In-The-Middle Free Culture Forum 2012
  8. 8. 26,27 octubre de 2012 - Barcelona Este tipo de ataque es bastante difícil de evitar ¿Cómo detectarlo? Usando conexiones seguras (¡usa siempre https://!) Técnicas más avanzadas y poco prácticas (monitorizar tabla ARP) Conoce qué aplicaciones son seguras y cuáles no Ataque Man-In-The-Middle Free Culture Forum 2012
  9. 9. 26,27 octubre de 2012 - Barcelona El simple hecho de conectarnos a Internet ya deja rastros. Por otra parte, el usuario es totalmente inconsciente de este proceso y está desprotegido por defecto Botones del tipo “Like” de redes sociales Quién eres, desde dónde te conectas, qué navegador usas... “Logs” - evidencias digitales Free Culture Forum 2012
  10. 10. 26,27 octubre de 2012 - Barcelona ¿Cómo evitarlo? ● Borrar sesiones o usar navegación privada en el navegador ● Extensiones extra en el navegador ● Usar servicios en servidores autogestionados (¡y de confianza!) ● Proxies y Tor (oculta identidad) Necesitas conocer cada servicio que usas ● Mensajería instantánea ● E-Mail “Logs” - evidencias digitales Free Culture Forum 2012
  11. 11. 26,27 octubre de 2012 - Barcelona FoxyProxy Herramienta de administración de proxies avanzada HTTPS Everywhere Usa https:// siempre que sea posible BetterPrivacy Super-cookies (no expiran, almacenan mucha info 100KB) Flash LSO Extensiones Firefox Free Culture Forum 2012
  12. 12. 26,27 octubre de 2012 - Barcelona Ghostery Te avisa de cuántas organizaciones que analizan recopilan ha encontrado en cada página visitada y te da la posibilidad de saber más sobre la organización o entidad. Priv3 Te protege de ser traceado por redes sociales no enviando la cookie con tu usuario: FB, Twitter, Google +1, LinkedIn Extensiones Firefox Free Culture Forum 2012
  13. 13. 26,27 octubre de 2012 - Barcelona Te permite cambiar tu localización (dirección IP) Evita que alguien sepa las webs que visitas Evita que sepan desde dónde visitas la web Puedes acceder a contenidos bloqueados en tu país El propio proxy o el administrador del proxy podrían revelar tu identidad Proxy HTTP Free Culture Forum 2012
  14. 14. 26,27 octubre de 2012 - Barcelona Las mismas ventajas que un proxy http con el añadido de que añades capas de dificultad para tu localización Cadena de proxies HTTP Free Culture Forum 2012
  15. 15. 26,27 octubre de 2012 - Barcelona Red de “relays” Cada relay proporciona más ancho de banda a la red Tor y seguridad (más distribuidos) Contenido cifrado entre nodo y nodo. Ningún nodo intermedio sabe el destinatario, solo quién el nodo siguiente No te hace anónimo pero te esconde y dificulta tu localización Tor Free Culture Forum 2012
  16. 16. 26,27 octubre de 2012 - Barcelona Inconvenientes: ● Conexión lenta ● No proporciona cifrado punto a punto ¡No te olvides de usar cifrado punto a punto! (https://) ● El administrador de la red puede saber que usas Tor Free Culture Forum 2012 Free Culture Forum 2012
  17. 17. 26,27 octubre de 2012 - Barcelona Ya no nos hace falta irnos a China o Irán. Tenemos ejemplos muuucho más cercanos... Nunca sabes cuándo te va a tocar a ti Aprovecha y aprende a usarlo ya, puede que llegado el momento lo agradezcas ;-) Censura Free Culture Forum 2012
  18. 18. Alemania http://www.nacionred.com/lobbies-pi/sony-afirma-que-la-censura-alemana-de-videos-en-youtube-les-cuesta-millones
  19. 19. Españahttp://www.youtube.com/watch?v=pgNAnsYxyz4
  20. 20. Españahttp://www.cafeambllet.com/press/?p=17481
  21. 21. 26,27 octubre de 2012 - Barcelona VPN, criptografía... Cifrado de carpeta de usuario Cifrado de disco duro Cifrado de archivos sueltos ● Cifrado simétrico (tradicional) ● Cifrado asimétrico (clave PGP) Más Free Culture Forum 2012
  22. 22. 26,27 octubre de 2012 - Barcelona Para todo lo demás: Hacktivistas.net Contacto: E-Mail: pablo@anche.no Twitter: @_pablog PGP: A9CC 7ABA 698F 028B CC7F D885 78F4 4F3A 463F 919C http://www.diagonalperiodico.net/IMG/pdf/manual_desobediencia.pdf http://www.traficantes.net/index.php/libreria/catalogo/libros/Manual-de-desobediencia-a-la-Ley-Sinde Free Culture Forum 2012 EOF

×