#SinMordazas Guiá rápida para burlar la Ley Mordaza

ley-mordaza

Llegó el momento, la #LeyMordaza promovida por el Partido Popular, evolución de Alianza Popular, partido fundado por destacados miembros del régimen fascista instaurado por Franco tras dar un golpe militar que acabaría con la incipiente democracia que trataba de instaurar la República.

El disparate pergeñado por los señores de los sobres no se aplicará solo a lo que digas en redes sociales, también por donde navegues puede convertirte en un delincuente.

Vamos a ver una serie de consejos básicos de auto protección digital para evitarnos problemas en esta distopía fascista que nos está tocando vivir:

Cifra tu dispositivo

El que uses para las redes sociales, tu smartphone, tu ordenador, la tablet…

Android dispone de un cifrado fuerte del dispositivo, pon una clave que no sea fácil de adivinar ni un pin de 4 dígitos.

En Linux usa Luks.

En sistemas operativos cerrados como Windows o MacOS no esperes el mismo nivel de privacidad, aun así dispones de Veracrypt para Windows y FileVault en MacOS. Mejor hazte un USB con Tails, un entorno seguro y con las comunicaciones cifradas usando la red Tor.

Cifra tus comunicaciones

Aquí disponemos de varias opciones según la paranoia o la comodidad que queramos:

VPN con PrivateInternetAccess, fácil de configurar en smartphones y tablets Android, así como en Windows, Mac y Linux.

Disponen de nodos de salida en multitud de países fuera de la UE y muy buena relación con la EFF.

VPN a Tor con NordVPN, también fácil de configurar, no disponen de tantos nodos de salida pero añaden una característica interesante, enrutan tu tráfico desde la VPN a través de la red Tor, lo que ofrece un plus de privacidad.

Con estas dos primeras opciones todo el tráfico que salga de nuestros dispositivos irá a través de estas redes cifradas.

Las app para Android no necesitan que el dispositivo esté rooteado para que todo el tráfico vaya a través de la VPN.

TOR Browser, se trata de un navegador web para PC que envía nuestra navegación a través de esta red cifrada, borrando el historial de los sitios visitados al cerrarlo. Ojo, cualquier otra aplicación enviará su tráfico por la red normal.

Para Android existe Orbot que permite navegar sobre Tor o bien hacer pasar todo el tráfico a través de esta red si disponemos de un dispositivo rooteado.

Cifra tus emails

Olvida seguir usando el interfaz web de tu cuenta de correo, instálate Thunderbird con la extensión Enigmail.

Cifra tu mensajería instantánea

Whatsapp o Telegram son muy cómodos de usar, pero es mejor usar un sistema libre como Jabber con cifrado OTR.

En España tenemos singuasa.org, donde te puedes crear una cuenta gratuita.

Dispones de clientes para Windows y Linux como Pigdin, Adium para Mac y Conversations o Chatsecure para Android.

Cifra tus SMS y llamadas de teléfono

Para Android tenemos Textsecure y Redphone, también conocido como Signals en iPhone.

Cosas a tener en cuenta

No sirve de nada tomar todas estas precauciones si luego navegamos a través de la VPN usando Chorme logados con nuestra cuenta de Google, la cual registra todo lo que visitamos, buscamos, etc.

También hay que tener en cuenta el protocolo WebRTC soportado por casi todos los navegadores web, tanto en PC como en dispositivos móviles. Empleando WebRTC se puede filtrar tu dirección IP real, la IP local que tienes en la red de tu casa, incluso hacer un escaneado para ver que otras máquinas hay conectadas en tu red. Guía para desactivarlo en algunos navegadores web.

Hay otros servicios de correo https://www.openmailbox.org/ y para activistas http://www.autistici.org/es/ y https://help.riseup.net/, recuerda que son servicios mantenidos por activistas, colabora económicamente para ayudar a mantenerlos si los usas.

También existen otros buscadores como https://duckduckgo.com/ y https://startpage.com/, también existen alternativas a Google Maps como OpenStreetMaps,  y aplicaciones de mapas y navegación para móviles que no dependen de ninguna gran corporación que trafica con nuestros datos.

Si tu smartphone Android no está rooteado y sigues usando las aplicaciones de Google, se consciente de que estas envían mucha información de tu dispositivo a su matriz, sobre todo si usas la función de backup del sistema, que envía hasta tus claves WiFi.

Otra cosa “divertida” que hace tu Android es ir enviando por WiFi los datos de las redes en las que has estado conectado previamente, lo cual puedes evitar usando esta app.

Tampoco uses servicios como Google Drive, Dropbox, etc. para almacenar tus archivos “serios”. Puedes contratar espacio online en sitios como https://www.owncube.com/, por 18€ al año dispones de hasta 50GB de espacio en servidores localizados por todo el planeta a elegir. Y hay aplicaciones de owncloud para PC, smartphones y tablets sencillos de usar como el de Dropbox. Este servicio permite el pago anónimo usando PaySafeCard.

Y más cosas que veremos en próximos posts.

Aquí tenéis varías guías en castellano de la EFF para el uso de muchas de las cosas que he comentado antes: https://ssd.eff.org/es/

Leer este post te puede convertir en un terrorista con el nuevo Código Penal

Anarquista con Bomba en La Sagrada Familia de Barcelona
Anarquista con Bomba en La Sagrada Familia de Barcelona. (CC) Pablo Ibañez https://www.flickr.com/photos/amigomac/5222231396/

Si estás leyendo esto a pesar del aviso que supone el título de este post, ya es tarde. Desde este instante podrías ser imputado como terrorista según el nuevo apartado añadido al artículo 573 bis del Código Penal.

 

Nuevo artículo 573 bis del Código Penal

Nuevo artículo 573 bis del Código Penal

Seguro que aun recuerdas la detención de 11 anarquistas y que se destacó que estaban en posesión de un libro titulado “Contra la Democracia”, editado por los Grupos Anarquistas Coordinados (suena a Satán saliendo del infierno para devorar primogénitos).

Ahora te estarás preguntando que tiene que ver lo primero con lo segundo y a su vez que tiene que ver contigo.

Resulta que, aunque no lo estás viendo, sobre el párrafo anterior hay oculto un elemento HTML que al entrar a este post, carga de manera oculta esta URL: https://www.soydelbierzo.com/anarquismo/ que contiene una copia del citado libro.

En el log del servidor ha quedado registrado en el log de visitas tanto el post en sí como la copia del libro anarquistas que has cargado en tu ordenador sin querer:

“GET /2015/01/22/leer-este-post-te-puede-convertir-en-un-terrorista-con-el-nuevo-codigo-penal HTTP/1.1” 200
“GET /anarquismo/ HTTP/1.1” 200

Vale que las operadoras no están obligadas a retener la información de las URL que visitas, pero no dudes que el Estado dispone de medios para vigilar las URL que pides, el contenido de estas y realizar un seguimiento de lo que lees, donde y cuando.

Nota: No, no eres un terrorista por leer ese documento, o no debería serlo, a nada que le eches un vistazo verás que no alienta a cometer atentados ni a volar edificios ni a matar personas, es una ironía por haber sido usado como excusa ridícula en la Operación Pandora.

Las peores passwords de 2014

KeepCalmLongPasswords

Como todos los años al comenzar enero son varias las firmas que publican un listado de las peores claves que puedes usar.

En este caso se trata de la lista de SplashData, que basa su listado en la información filtrada de más de 3 millones de usuarios durante 2014.

1.-    123456 (Nº1 desde 2013)

2.-    password (Sin cambios)

3 .-   12345 (Sube 17 puestos)

4 .-   12345678 (Baja 1 puesto)

5.-    qwerty (Baja 1 puesto)

6.-    1234567890 (Sin Cambios)

7.-    1234 (Sube 9 puestos)

8.-    baseball (Nueva)

9.-    dragon (Nueva)

10.-    football (Nueva)

11.-    1234567 (Baja 4 puestos)

12.-    monkey (Sube 5 puestos)

13.-    letmein (Sube 1 puesto)

14.-    abc123 (Baja 9 puestos)

15.-    111111 (Baja 8 puestos)

16.-    mustang (Nueva)

17 .-   access (Nueva)

18.-    shadow (Sin Cambios)

19.-    master (Nueva)

20.-    michael (Nueva)

21.-    superman (Nueva)

22 .-   696969 (Nueva)

23.-    123123 (Baja 12 puestos)

24.-    batman (Nueva)

25 .-   trustno1 (Sube 1 puesto)

Recordemos algunas recomendaciones sobre el tema de las claves:

1.- Usa claves largas, de 12 o más caracteres, incluye letras números y símbolos.

2.- No uses la misma clave para diferentes servicios, si uno se ve comprometido, el resto también lo estarán.

3.- Usa un gestor de contraseñas de los que ya hablé aquí hace tiempo,  podrás permitirte usar claves más seguras y largas que las que un cerebro normal es capaz de retener.