SEGURIDAD 101: Un artículo de @Dios (Parte 1)

En una época donde el espionaje a los ciudadanos por parte de los gobiernos está a la orden del día y las libertades en internet corren el riesgo de ser obliteradas por completo, la única solución es asegurarnos de que quedamos fuera del radar de dichas instituciones. Para ayudaros con esta tarea he decidido crear una serie de artículos -o artículo si veo que me desmotivo- donde os enseñaré a estar completamente seguros, o casi completamente si recordamos que vosotros sois un componente esencial en vuestro propio bienestar.

Os enseñare, primordialmente, a construir un sistema donde la paranoia es el factor principal. Aunque yo tenga mis motivos, lo cierto es que a veces la realidad supera la ficción y nunca está demás tener una capa extra de protección. Espero que estéis de acuerdo conmigo.

Lo primero que necesitaremos, como es lógico, es un ordenador. Yo personalmente siempre recomiendo portátiles debido a que son más fáciles de destruir en caso de necesitarlo. Vosotros, lógicamente, no necesitáis llegar a tales extremos a no ser que seáis usuarios de Silk Road o similares. Dicho ésto, siempre es recomendable evitar discos duros internos y ceñirse exclusivamente a LiveCDs. De nuevo, no necesitamos llegar a tales extremos, pero nunca está de más tenerlo en cuenta.

Por obvias razones nunca os recomendaría usar software propietario así que voy a centrarme principalmente en Linux y software libre. De todas formas este artículo es fácilmente aplicable a Windows aunque como comprenderéis no será tan eficaz.

En la actualidad tenemos la suerte de poder disfrutar de cientos de distribuciones de Linux, y aunque podría recomendaros decenas de ellas la verdad es que no importa demasiado cual escojáis. Yo -personalmente- sugiero usar Qubes OS, Tails, CentOS,… De nuevo, no importa, porque al fin y al cabo un sistema operativo es tan seguro como vosotros queráis. Seleccionad la que más os guste o la que tenga el nombre más raro y pasemos al siguiente apartado; el software.

Si optáis por ignorarme y decidís instalar el sistema operativo, os sugeriría usar la aplicación TrueCrypt, una aplicación gratuita que nos permite crear un disco virtual encriptado o una partición encriptada. En 2012 el FBI se vio incapaz de atravesar a seguridad de TrueCrypt para acceder al portátil de un sospechoso, y éso es más que suficiente para hacer uso de éste software. Por supuesto el equipo de desarrollo de TrueCrypt es humano y siempre puede haber agujeros de seguridad, pero en principio no parece que haya habido mucho problema al respecto.

Me gustaría continuar con cómo ocultar nuestra identidad en Internet, lo cual me parece sin lugar a dudas el apartado más importante de este artículo, y probablemente el que más os interese. Voy a dar por supuesto que no tenéis ni un duro y preferís todo gratis. Entenderéis que los resultados no van a ser tan asombrosos, pero igualmente nos servirá.

Primero deberíais evitar usar vuestra propia conexión. La razón principal es que -como bien sabéis- resulta increíblemente sencillo localizar el área donde residís en un par de minutos. Id a algún sitio donde ofrezcan Wi-fi gratis (algún bar o centro público) o si podéis usad la de algún vecino o conseguid alguna contraseña por ahí. De todas formas de tener tales habilidades no estaríais leyendo ésto. En cualquier caso, no os conectéis desde vuestra casa, o por lo menos evitadlo en la medida de lo posible.

Ésto no significa que debáis usar ordenadores públicos. De hecho, evitarlos es la opción más inteligente por diversos factores. Recuerdo una investigación donde la policía consiguió rastrear a un sospechoso -que usaba ordenadores públicos exclusivamente- por cómo usaba el teclado. ¯\_()_/¯

Aunque en la antigüedad usar una cadena de proxies era lo más común, y alguna gente se forraba con ésto, actualmente los VPN (Red Privada Virtual) van ganando terreno. Las VPN añaden una capa extra de confidencialidad y seguridad, y su rapidez y facilidad de uso hacen que sean la primera opción a día de hoy en cuanto a seguridad se refiere.

dios

Ilustración 1: La línea azul representaría la conexión segura.

Lamentablemente la mayoría de empresas que ofrecen Redes Privadas Virtuales se centran -curiosamente- en Windows, y prácticamente la mayoría son de pago. Por suerte Security Kiss, una de las mejores empresas del sector en mi opinión, ofrece soporte para Linux, e incluso si la versión gratuita no es para tirar cohetes, es mejor que usar un proxy de tercera que nos ralentice la conexión. En caso de que prefiráis otras opciones, es importante fijarse dónde están situados esos servidores. Lo más común es que éstos estén localizados en Holanda donde la privacidad no es tema baladí, sin embargo no es poco común encontrarse con servidores en Estados Unidos o Reino Unido, y no hace falta deciros que tener uno en Estados Unidos es peor que no tener nada.

Por supuesto ésto puede no ser suficiente, pero a no ser que estéis traficando con armamento nuclear o dirijáis una red de tráfico de blancas, no creo que necesitéis exagerar hasta el punto de la locura.

Con respecto a los exploradores de internet, Chrome es siempre mi primera opción. Aunque puede dejar lugar a dudas por la recién desconfianza que nos puede dar Google, lo cierto es que la cantidad de extensiones y su simplicidad lo hacen una interesante opción. Unas de las extensiones cuyo uso es más que obligatorio para mantener nuestra privacidad y seguridad son las siguientes:

- DoNotTrackMe: Impide que las compañías te rastreen y envíen spam.

- AVG PrivacyFix: Proteje contra el rastreo e incluye excelentes opciones de privacidad.

- Ghostery: Puedes ver las compañías que te rastrean (bloquea hasta 1800) y aprender como lo hacen.

- HTTPS everywhere: No hace falta descripción.

- TrafficLight: Añade una capa de seguridad al navegador.

En cuanto a las páginas web, si sois inteligentes os mantendréis completamente alejados de Facebook y Twitter y cualquier otra red social en general (aunque Diáspora parece ser legal, pero igualmente innecesaria). Evitaréis usar vuestros datos personales incluso para compras (os enseñaré cómo en un futuro artículo) y usaréis identidades fantasma y terceros para convertiros, finalmente, en un usuario anónimo.

En cuanto al correo electrónico, para aquellos nostálgicos que todavía lo usen, tenéis opciones como Hushmail, TorGuard, AES.io, TorMail,… De nuevo, por muy encriptados que sean los mensajes, si añadís vuestro DNI y cuenta corriente es como si no tuviéseis nada. Al final del día vosotros sois el factor principal en cuanto a lo que a seguridad se refiere.

En el siguiente artículo -de haberlo- hablaré de:

- Cómo crear una segunda identidad.

- Cómo comprar sin usar datos personales.

- Cómo recibir artículos sin usar tu dirección o identidad real.

- Como matar a un presidente y desaparecer.

Anton “Dios” Schastlivtsev

Posted in Noticias cuelgame.net | Leave a comment

El Jueves Today.

Una de las cosas que más llama la atención al encontrarse un fake (enlace que no es lo que dice ser) en la red torrent es pensar en cuál será la motivación de su creador. Es decir, sabemos que sobre ed2k se podía sacar ventaja al cambiar el nombre del fichero, pero este no es el caso con los torrent.

Además, los usuarios de p2p hemos evolucionado lo suficiente como para saber borrar dichos ficheros para cortar su propagación. Sumado esto al componente “social” del sistema (no hay búsquedas, hay que enlazarlos en una web, vemos los comentarios, etc..) se podría decir que es muy raro, a día de hoy, comerse un fake.

Así que, con esto en mente, y después de detectar un significativo aumento de envíos falsos en cuélgame de una publicación (supuestamente) humorística semanal, decidimos indagar en la motivación de sus creadores, esa que mencionamos en el primer párrafo.

Lo primero en lo que nos fijamos es que el hash de dichos fakes había sido enviado a varias webs de enlaces p2p, como podemos ver usando la siguiente búsqueda en Google https://www.google.es/search?q=3fc241aaac461f564fc5e549a43e5f834e10c78f

Un momento… ¿la revista que se publica el 20 de Febrero ha sido enviada el día 19? Aquí falla algo. Descargamos el fichero PDF y revisamos su meta info.

jueves1

Bueno, el fake se ha creado un par de días antes de su envío. Hasta aquí todo correcto, pero nos asalta una duda : ¿por qué contiene la portada auténtica y varias páginas de la revista que aún no se había publicado?

No tendría mucho sentido relatar el resto de la investigación. Llegados a este punto, lo único que podíamos hacer era confirmar nuestras sospechas, usando los datos que ellos mismos nos proporcionaron. Y sabiendo quién era en realidad, empezamos a descartar sistemáticamente los envíos de este usuario, el cual, al ver que no podía enviar más enlaces, empezó a comentar los envíos del resto de usuarios dejándonos estas perlas :

http://cuelgame.net/c/15885 “jaja bien echo que se jodan, haber si desaparece de una vez esta puta revista de rojelios”

http://cuelgame.net/c/15917 “haber a mi tambien me aburre mucho. pero cuando me la bajo me la leo casi entera y lo ago cada semana. pero me caen mal por que van de guays y son muy rojeras y espero que desaparezcan pronto. cuanto mas daño les agan las descargas mejor”

double_facepalm

http://cuelgame.net/c/16065 “adelante! ojala no la compre nadie y desaparezca este panfleto de rojos”

http://cuelgame.net/c/16123 “bien echo. ademas esta mierda de revista no le interesa ha nadie”

Como se puede ver, unos comentarios muy acertados, dentro del estilo del resto de comentarios de la web, llenos de votos positivos y que demuestran un profundo conocimiento del mundo P2P y de “las descargas de internet”.

sarcasm

Estaba claro que el usuario en cuestión se movía (torpemente, a ritmo de troll) por internet, buscando la forma de conseguir  su objetivo, dado su profundo conocimiento de “las descargas de internet”. Así que podíamos irnos directamente a meneame.net a buscarle. Seguro que destacaba entre la multitud, ahora que sabíamos hacia donde mirar. Si apesta a troll, escribe como un troll, y comenta en los envíos de El Jueves, tiene que ser nuestro troll.

http://www.meneame.net/c/12554190
http://www.meneame.net/c/12543555
http://www.meneame.net/c/12520184
http://www.meneame.net/c/12522724
http://www.meneame.net/c/12490063
http://www.meneame.net/c/12488256
http://www.meneame.net/c/12252829 (esto es SPAM)

En resumen, podéis ver las actuaciones del usuario más listo de internet en el siguiente link http://www.meneame.net/user/Haiurame/commented

Incluso vemos que dedica bastante tiempo a esto del SPAM
http://www.meneame.net/search.php?q=El+Jueves&w=links&p=&s=&h=&o=&u=Haiurame

A hacer el troll, también.
http://alt1040.com/2013/01/megaupload-presentan-pruebas-de-como-estados-unidos-engano-deliberadamente#comment-648842

Y por cierto, esto es astroturfing, y va contra las normas de meneame.net
http://www.meneame.net/search.php?u=Haiurame&w=comments&q=El+Jueves

spam

Llegados a este punto sólo me queda deciros que, si queríais que no se publicasen vuestras revistas en cuelgame.net, habría bastado con un simple correo electrónico. No sé si os habéis fijado, pero no hay publicidad en la web, y el ancho de banda no es gratis. Aunque también cabe decir que, desde que no habéis vuelto a enviar fakes creados por vosotros, tampoco nadie ha enviado vuestra revista. A ver si va a ser verdad eso de que “esta mierda de revista no le interesa ha nadie” (cita de vuestros comentarios).

Hacéis lo que criticáis, os reís de quien se ríe con vosotros (vuestros clientes), e intentáis vender el sentido del humor que no tenéis. Difícil camino os queda por delante.

Posted in Noticias cuelgame.net | 26 Comments

Primer aniversario de cuelgame.net

Parece que fue ayer cuando abrimos nuestras puertas, pero ya ha pasado todo un año, en el que no hemos parado de crecer. Casi 2 millones de visitas, 5 millones de impresiones, Cerca de 7000 links p2p, 2000 de ellos publicados en portada.

Hemos pensado que la mejor forma de celebrarlo sería organizar un sorteo, y que lo más apropiado para sortear entre nuestros usuarios podría ser este pedazo de disco duro de 3Tb de capacidad con conexión USB3.0, donde caben un montón de descargas.

dd_intenso

 

Participar es tan sencillo como hacer RT a este tweet.

 

Muchas gracias a todos.

Posted in Noticias cuelgame.net | Leave a comment

28 de Diciembre. Rickroll masivo por p2p a más de 7000 personas.

Hemos modificado un poco el código de la web, para que durante todo el día de hoy, el primer clic en un enlace magnet se cambiase automáticamente por este otro :

magnet:?xt=urn:btih:03CFDC95872D3B851E4EBF17AF595E6A71D2BB31

También hemos implementado un pequeño contador, que hemos llamado “RR” en el bloque lateral de “estadísticas web”, donde se puede ver que han sido más de 7000 los “inocentes rickrolleados”.

Y para el que no lo haya visto http://www.youtube.com/watch?v=dQw4w9WgXcQ

Esperamos que os haya gustado la inocentada :P

Gracias.

Posted in Noticias cuelgame.net | Leave a comment

Los 500 mejores álbumes según Rolling Stone, en Cuélgame.net

Después de muchas semanas de duro trabajo de recopilación por parte de varios usuarios de cuelgame.net, al fin hemos podido completar la lista #RS500, con todos los enlaces p2p de los 500 mejores álbumes de la historia, según la publicación Rolling Stone.

Una vez más, y de nuevo gracias a la iniciativa y buena dirección del usuario @masmelo, y al resto de usuarios activos de cúelgame, hemos completado un reto que parecía fuera de nuestro alcance, propuesto hace 3 meses por los usuarios @Gargonslipfisk y @Belfegor en el nótame de la web http://cuelgame.net/notame/3762

Desde cuélgame os pedimos a todos que echéis un vistazo a la lista de enlaces, descarguéis los que queráis y, sobre todo, mantengáis compartido el máximo tiempo posible. Os recordamos que el éxito del p2p se basa en el esfuerzo común de todos los usuarios, en lugar del lucro de unos pocos.

Algunos de los álbumes de la lista están incluidos en un recopilatorio o discografía, pero nos permitimos recordaros que el protocolo torrent permite la descarga selectiva de ficheros del enlace, así que podéis descargar sólo el álbum concreto si así lo queréis.

Gracias a todos por compartir, y en especial a todos los usuarios que han hecho posible completar este reto.

http://cuelgame.net/rs500.php

Posted in Noticias cuelgame.net | 2 Comments

Medio año de vida de cuélgame.net, un millón de visitas.

Casi sin darnos cuenta, hemos cumplido nuestro primer medio añito de vida. Y lo que empezó como un simple experimento, hoy ha alcanzado la marca del millón de visitas, con un total de casi 3 millones de páginas servidas.

Todos los que participamos en cuelgame.net podemos estar orgullosos. Somos cerca de 4000 usuarios registrados, contamos con 5000 links p2p (con más de 85000 votos), 1200 de ellos promocionados a portada, y vemos día a día como va creciendo nuestra comunidad.

1500 sitios en internet nos enlazan, y rondamos el puesto 3000 de páginas españolas, según Alexa.

Y todo esto en 180 días. ¿Hasta dónde podemos llegar?

Gracias a todos. Seguid compartiendo y gracias por vuestro ancho de banda.

Posted in Noticias cuelgame.net | 3 Comments

Distribuyendo código fuente y links de cuelgame.net

Dados los recientes acontecimientos ocurridos, hemos pensado que sería una buena idea distribuir un fichero actualizado con el código fuente de la web y la base de datos de enlaces.

Es un fichero pequeño, algo mas de 4Mb, y pedimos a todos nuestros usuarios que descarguen y compartan, aunque no sepan qué utilidad darle. Con este fichero se podría llegar a replicar la web (salvo comentarios, votos y usuarios) en poco tiempo, por si ocurriese lo impensable

http://cuelgame.net/story/cuelgame-net-codigo-fuente-23-06-2012-tar-gz

Muchas gracias a todos.

Posted in Noticias cuelgame.net | Leave a comment

Rolling Stone Top 500 en progreso

Después de haber completado con éxito la lista #IMDBTop250, volvemos, de nuevo gracias a la iniciativa del usuario @masmelo, a las andadas con la lista de los 500 mejores álbumes musicales, según la publicación Rolling Stone.

Podéis encontrar la lista con el progreso en este pastebin o siguiendo el hastag #RS500. Todas las aportaciones para completar esta lista serán bienvenidas. Notificaremos en el blog una vez que esta lista esté completa.

Gracias.

Posted in Noticias cuelgame.net | Leave a comment

El spammer furioso

Este es el nivel de nuestros detractores. Es divertido porque dicen esto después de venir a cuélgame.net a poner spam. Si no les gustaba el sistema, ¿por qué vinieron a usarlo?.

https://twitter.com/#!/Davidm4r/status/197361213481566208

https://twitter.com/#!/Davidm4r/status/197362836236808192

https://twitter.com/#!/Davidm4r/status/197362961399033857

https://twitter.com/#!/Davidm4r/status/197366347095744512

Los insultos ya han sido reportados a twitter por nuestra parte, y agradeceríamos a nuestros lectores que hiciesen lo mismo con el primero de estos enlaces.

 

Posted in Noticias cuelgame.net | 1 Comment

IMDB Top 250 en Cuélgame

Desde hoy, gracias al usuario @masmelo disponemos en cuelgame.net de TODAS Y CADA UNA de las películas del IMDB Top 250.

Aquí nos ha dejado la lista de películas y sus links http://cuelgame.net/imdbtop250.php para el disfrute de todos nosotros.

Si queréis darle las gracias, a él y a toda la gente que ha colaborado en este gran trabajo, sólo tenéis que pasaros por el nótame de la web http://cuelgame.net/notame/

Gracias a todos, y especialmente a todos los usuarios que han colaborado.

Posted in Noticias cuelgame.net | 2 Comments