No quiero que me espíen a través de internet. Cambios para evitar que usen mis datos

[Cui Bono]

El duckduckgo va bien, haced la prueba. Y su botón de españa-o-internacional es cojonudo. También la forma de presentar los vídeos e imágenes es superior a Google. Las búsquedas no son peores, yo encuentro todas las dudas y tutos. Para las noticias internacionales es mejor, pero panchitea mucho si no lo pones con el botón de España activado..

Yo no recomiendo VPNs, es dar el cante y confiar demasiado en terceros. Es más útil cambiar el user agent (Random Agent Spoofer), ocultar o forjar el referer (plugin "ref control"), eso sí les joroba y evita el tracking, pues ni saben que eres tú (el user agent cambia las cookies de tracking, es como si fuera otro navegador u otro equipo) ni saben de donde vienes (el referer es la página desde donde has enlazado la actual, la puedes ocultar, poner en blanco o forzar que sea el raiz de la página destino cuando vienes de un enlace).

También podeis forjaros un x-forwarded-for o un via-for, simulando ser un proxy que da el pase a otro usuario o simulando tener un rootkit "que te han colao" y te convirtieron en proxy a la fuerza (es la versión moderna de "Sr. Agente, que no fui yo, fue otro, yo pasaba nada más"). Esto último lo podeis hacer con el Random Agent Spoofer. Por supuesto, mi user-agent es windoso, ya que el de iceweasel da el cante a linuxero y somos cuatro gatos mal contaos.

Algo importante es tener correo https y tener un sistema de crear contraseñas a partir de una contraseña maestra para cada web en que os registreis. Aqui viene bien el plugin Password Hasher, por ejemplo. Así si os pillan una contraseña, no caen las de otras webs y en todas usais la misma contraseña maestra, dejando al plugin que cree la real a partir de una operació hash con el dominio de la página que visitais. Es muy cómodo y efectivo.

 

[SPQR]

¿Usais las dns de gran google (8.8.8.8) ? :no: :abajo:

Pues si las usais, todo lo demas no vale una hez.

duckduckgo no esta mal del todo.

Ixquick es mas mejó.

 

[A.B.C.]

Apraudo los consejos de prudencia, pero no el fomentar llegar a caer en paranoias.

Internet es demasiado complicado y sufre modificaciones constantemente. Cuanto más lo modifiques localmente, más destacas y más despiertas sospechas. Si tu uso es bien normal (o sea masivo y generalizado), no llamas la atención. No les merece la pena.

Lo que creo hay que evitar es utilizar redes sociales donde "hablar es plata, callar es oro".

 

[ismarub]

Gracias por la ayuda. Se ve que muchos llevan tiempo viviendo en las sombras. ::

Lo que he hecho hasta ahora:

-Windows 7 sp1 sin actualizaciones.
-MS essentials + firewall de windows. Los gratuitos suelen ser más invasivos y con mucho spam
-Pasar el famoso win10 spy disabler
-No navegar estando logeado en servicios de google y si lo hago sólo para entrar en un sitio o recuperar contenido y después cerrarlo
-Usar el iron browser. El mismo chrome, pero sin toda la hez. Te permite -usar incluso las mismas extensiones
-Usar adguard como bloqueador de anuncios (ya lo hacía antes)
-Usar otro buscador alternativo. Usaba el duckduckgo, pero el que habéis puesto de google con proxy me llama más
- Cambiar gmail a outlook. Viendo lo visto, tendré que mirar el protonmail.

Las DNS que tengo son las de movistar. Posiblemente haya que cambiarlas por algunas alternativas.
Linux de momento descartado. Estuve hace un par de días probando 3 distros distintas y las 3 con problemas que hacían inusable el sistema. Sin contar que los juegos que hay para steam van como el trastero o dan problemas. Por lo tanto.....

Mi intención es que no sepan ya mucho más datos de mí. No porque haga cosas raras o ilegales. Es que estoy quemado que me busquen productos, me enlacen vídeos o me muestren compañeros del instituto como amistades, cuando no tengo ni idea de cómo saben eso.

Lo próximo es que te llamen para ofrecerte productos porque x empresa le ha cedido tus datos. Con tener un perfil de cada uno es muy fácil saber de qué pie cojeas. Pero vamos, tampoco soy demasiado paranoico.

Por último, una vez que no me haga falta la cuenta de gmail, pasaré los contactos a la secundaria, que está muerta, y daré de baja la cuenta principal.

 

[Masateo]

jorobar, apagar el movil y el ordenador y reunirse a hablar en la plaza del pueblo o de tu ciudad.
Es lo mejor.

Esto es peor aún. Los del pueblo no es que vendan tu información privada a terceros, es que lñse la regalan.

---------- Post added 03-mar-2016 at 08:32 ----------

No hay nada que hacer. Lo mejor es asumir que todo lo que toca internet lo puede ver cualquiera y ya está.

Te instalas programas anti spyware, que no sabes (no puedes saber) lo que hacen. Ya te tienes que fiar de alguien.

Te instalas un OS que no pueded saber lo que hace. Ya te tienes que fiar de alguien.

La única forma de saber lo que hace tu software es analizar el código y compilarlo tú mismo... con un compilador que te hagas tú, porque si no, vas a tener que analizar el código del compilador y compilarlo... Con otro compilador... Ya te tienes que fiar de alguien.

Richard Stallman sugiere que la titánica labor de analizar código y certificar sus seguridad la hagan los estados... Ya te tienes que fiar de alguien.

Aunque sepas que todo tu software es limpio y puro... ¿Cómo sabes que, por ejemplo, tu pc no guarda lo que tecleas, o graba por el micro y tu tarjeta de red lo manda por ahí de vez en cuando? Puedes enchufar un analizador de redes. En caso de que el analizador sea limpio y puro, puede ser que la info se mande en periodos de inactividad o cada 2 años y nunca la pilles... Ya te tienes que fiar de alguien.

Aunque consigas el software y hardware perfectos limpios y puros, al final se trata de compartir información con otras personas. Aunque esa información se transmita por la red definitivamente segura que garantiza que esa info les llega a esas personas y solo a esas... ¿Que les impide coger tu info y dársela a otro por detras? Ya te tienes que fiar de alguien.

En serio, es tarde y es imposible. Al final, lo que estás intentando es usar internet y no usarlo al mismo tiempo.

 

[The Fucking Andyteleco]

Pronto todo esto se podrá lograr de una manera mas simple mediante Safenet. Actualmente tenemos TOR pero en la práctica es muy lento y no permite una navegación fluida.

 

[voxpopuli]

El duckduckgo va bien, haced la prueba. Y su botón de españa-o-internacional es cojonudo. También la forma de presentar los vídeos e imágenes es superior a Google. Las búsquedas no son peores, yo encuentro todas las dudas y tutos. Para las noticias internacionales es mejor, pero panchitea mucho si no lo pones con el botón de España activado..

Yo no recomiendo VPNs, es dar el cante y confiar demasiado en terceros. Es más útil cambiar el user agent (Random Agent Spoofer), ocultar o forjar el referer (plugin "ref control"), eso sí les joroba y evita el tracking, pues ni saben que eres tú (el user agent cambia las cookies de tracking, es como si fuera otro navegador u otro equipo) ni saben de donde vienes (el referer es la página desde donde has enlazado la actual, la puedes ocultar, poner en blanco o forzar que sea el raiz de la página destino cuando vienes de un enlace).

También podeis forjaros un x-forwarded-for o un via-for, simulando ser un proxy que da el pase a otro usuario o simulando tener un rootkit "que te han colao" y te convirtieron en proxy a la fuerza (es la versión moderna de "Sr. Agente, que no fui yo, fue otro, yo pasaba nada más"). Esto último lo podeis hacer con el Random Agent Spoofer. Por supuesto, mi user-agent es windoso, ya que el de iceweasel da el cante a linuxero y somos cuatro gatos mal contaos.

Algo importante es tener correo https y tener un sistema de crear contraseñas a partir de una contraseña maestra para cada web en que os registreis. Aqui viene bien el plugin Password Hasher, por ejemplo. Así si os pillan una contraseña, no caen las de otras webs y en todas usais la misma contraseña maestra, dejando al plugin que cree la real a partir de una operació hash con el dominio de la página que visitais. Es muy cómodo y efectivo.

No conocía estas dos app. Probaré a ver.

¿Recomiendas algun antivirus en especial que no venda tus datos como el AVG?
Supongo que el Kaspersky sería la opción más indicada.

 

[Perchas]

Lo mejor es conectarse mediante un cable antiespías de estos.

Aunque hay que tener cuidado porque existen algunos equipos preparados contra estos tipos de cables y se conectan solos mediante wifi.

¿Dónde está el vacile aquí? ¿Qué interés tiene decirle al PC que se está conectado a una conexión de red local sin conectividad? Entre eso y no tener nada enchufado, no veo yo diferencia alguna.

Vamos a ver Leovigildo, entiendo que el mensaje de nuestro querido coforero "stigmesh" es un relato sutil de decirnos que la mejor manera de preservar nuestra privacidad es NO CONECTARSE A INTERNET.

A veces hacen falta este tpo de mensajes "stigmesh" para despertar nuestra capacidad de analisis.

Saludos

 

[Bishop]

Es más útil cambiar el user agent (Random Agent Spoofer), ocultar o forjar el referer (plugin "ref control"), eso sí les joroba y evita el tracking, pues ni saben que eres tú (el user agent cambia las cookies de tracking, es como si fuera otro navegador u otro equipo) ni saben de donde vienes (el referer es la página desde donde has enlazado la actual, la puedes ocultar, poner en blanco o forzar que sea el raiz de la página destino cuando vienes de un enlace).

También podeis forjaros un x-forwarded-for o un via-for, simulando ser un proxy que da el pase a otro usuario o simulando tener un rootkit "que te han colao" y te convirtieron en proxy a la fuerza (es la versión moderna de "Sr. Agente, que no fui yo, fue otro, yo pasaba nada más"). Esto último lo podeis hacer con el Random Agent Spoofer. Por supuesto, mi user-agent es windoso, ya que el de iceweasel da el cante a linuxero y somos cuatro gatos mal contaos.

La combinación ublock origin + umatrix (del mismo programador), debidamente configurada para evitar solapamientos, es tremendamente efectiva. Te elimina todo tipo de publicidad, trackings, social-hezs, etc... y con los controles avanzados de umatrix puedes hacer auténticas virguerías para personalizar, aunque eso sí para usuarios avanzados. En modo sencillo umatrix te permite cambiar el user agent a uno aleatorio cada 5 minutos de una lista que le pongas (viene una por defecto) y tambien falsificar el http referer. Un auténtica delicia del todo en 1 (en este caso en 2, ublock origin + umatrix)

 

[Perchas]

Hacia muchisimo tiempo que no habia un hilo tan cojonudisimo como este, gracias a los que teneis el colmillo afilado y compartais con los leguleyos que poca idea tenemos de estos temas.

Edito: Por cierto, a los que cosideren, poned algunas 5 estrellas, a alguien le parece una basura este hilo.

 

[voxpopuli]

El deep freeze no lo he probado nunca pero creo que funciona como un punto de restauración. Te devuelve el pc al mismo status y configuración que tenías en un momento dado. Vamos, éso es lo que entendí.
No hay nada que bloquee el disco duro. Creo. Bueno para eso están los antivirus, para impedir que pasen.

Yo es que no he usado puntos de restauración nunca. Si el pc se pone farruco lo formateo sin dramas.

 

[BillyJoe]

Gran hilo. Tened todos mis dies.

 

[Cui Bono]

Hay webs que son unas hijas de fruta porque detectan que tienes un bloqueador de publicidad y te denegan el acceso. Antes solo detectaban el addblock plus corruptelas pero ahora ya detectan casi cualquier bloqueador como el ublock... y encima muchas webs tienen el puñetero sida del java, flash y hezs raras por lo que o le digo al plugin "no script" que haga la vista subida de peso o nada... y hay webs que las hijas de fruta tienen como 5 o 6 webs aparte con contenido bloqueado y te vuelves loco para dar con la buena a desbloquear (total q permites la mitad de esos dominios)

Que opinais del software ese que congela el disco duro para evitar llenarlo de hez (uno conocido creo q se llamaba deep frezze de faronics). Me acuerdo que en el colegio lo tenian, cuabdo era peque, con los windows 98 e iba bastante bien contra manazas o estropicios en las clases de informatica (todo lo que hacias al reiniciar se revertia, rollo como si ejecutaras un livecd linux... las cosas q tenias q guardar se hacian x red con tu usuario y pwd)

Lo más parecido a eso es la virtualización.
Arrancas con tu SO, pero corres una virtualización, que no es más que un archivo gigantesco con otro S.O.

Por orden:
Instalas VirtualBox
Creas una VDI (el archivo rellenito donde irá el nuevo S.O.) asignándole, por ejemplo, 10 GB.
Te creas (o ya tienes) un USB de instalación de, por ejemplo, W7 o alguna de esas versiones de Linux especializadas.
Compartes el USB en las opciones de configuración de la VDI y lo pones el primero en el arranque de esa VDI.
Arrancas la VDI y con el USB instalas el W7 a partir de cero en la VDI. Es como si todo el espacio de la VDI fuera un disco duro.
Cuando ya lo tengas afinado, apagas la virtualización, copias el archivo VDI (esa es la "copia congelada") y así siempre puedes volver a un punto de restauración cuando se enmarrone la VDI que corres, simplemente borrándola, haciendo una nueva copia de la "copia congelada" y corriendo la nueva VDI, ya limpia como cuando instalaste y afinaste el S.O. dentro de la VDI.

A diferencia de los "live DVD" y "Live USB", una VDI sí que guarda todo lo que hagas con ella y, además, puedes usar ambos a la vez; el S.O. de arranque y la virtualización. Las VDI, además, se pueden cifrar... :fiufiu: :fiufiu:

---------- Post added 03-mar-2016 at 15:35 ----------

No conocía estas dos app. Probaré a ver.

¿Recomiendas algun antivirus en especial que no venda tus datos como el AVG?
Supongo que el Kaspersky sería la opción más indicada.

Soy linuxero, solo arranco Windoze para jugar. No tengo mucha idea de antivirus.

En el del trabajo tengo uno, pero me fío más del CCleaner y del SpyBot Search & Destroy que de eso y no tengo ni idea de si es bueno o malo. Creo que es el Avast y me exigen tener esa hez cuando me conecto a las intranets de las empresas que son clientes.