Consejos para proteger tu privacidad en GNU/Linux.

Aviso: a continuación se hablaran de varias herramientas compatibles con la mayoría de las distribuciones de GNU/Linux; hablaremos de como usarlas, como funcionan y su configuración básica. Al final hablaremos de varios consejos para que tu experiencia de navegación sea la adecuada.

Los sistemas GNU/Linux son conocidos por su relativa seguridad, superior a sistemas comerciales como Microsoft Windows; aún así no se libran de ataques, técnicas de scam, rootkits, pishing, que tienen más relación con los hábitos de navegación del usuario en la red y su uso indiscriminado de repositorios y aplicaciones que no provienen de fuentes oficiales, incluso instalando software oficial son vulnerables: como ejemplo instalando Google Chrome, que envía todos tus hábitos de navegación a los servidores de Google, te invita a ejecutar plug-ins malvados como Flash o ejecutar JS privativo. Muchos gurús de la seguridad informática me han dicho que es mejor, en una aplicación dedicada a la privacidad, que sea libre, por que así pueden expertos de todo el mundo probar su eficacia, incluso sugerir errores e informar de fallos.

Existen cientos de aplicaciones y herramientas, estas solamente son algunas de las más usadas y probadas, las recomiendo.

Aplicaciones:

bleachbt1

  • Bleachbit. Esta aplicación que está disponible en los repositorios oficiales de Debian sirve para limpiar de manera superficial y también profundamente tu sistema. Eliminando por ejemplo Logs rotos, historial de comandos de la terminal, miniaturas de las imágenes, etc. En la imagen vemos la lista de opciones que pueden ser “limpiadas” con esta herramienta. EFF en su guía (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) de autodefensa para la vigilancia muestra como usar esta herramienta. instalación: sudo apt-get bleachbit.
  • Steghide. Considera esta como una segunda capa de seguridad para ocultar información haciendo uso de la estenografía. Oculta por ejemplo una imagen comprometedora o información privada sensible dentro de otra imagen de apariencia normal, puedes ocultar documentos y varias cosas más. Aquí hay un pequeño tutorialhttp://steghide.sourceforge.net/documentation/manpage_es.php, también puedes consultar el manual desde la terminal. Instalación: sudo apt-get install steghide
  • GPG. En un post anterior he hablado y aquí en el blog puedes encontrar información sobre el uso, instalación y configuración de esta gran herramienta de cifrado. Su buen uso garantiza seguridad contra la posible interceptación de tu correo electrónico y comunicaciones en linea. Lo excelente de esto es que ya viene pre instalada en la mayoría de las distros.

icedove

  • Icedove. La versión Debianita de Thunderbird, se ha hablado de esta herramienta junto con la extensión Enigmail en un post anterior. Además de gestionar tus correos funciona de maravilla protegiendolos.

iceweasel

  • Iceweasel (uBlock, about config). No solo es un navegador libre y open source, también incluye por defecto varias configuraciones de privacidad: no incluye la telemetria que Firefox tiene por defecto. Aunque tiene problemas corriendo videos en YouTube, es un gran navegador que con complementos indicados, sería un gran aliado tuyo cuando explores la web de manera segura. Hablemos de uBlock, la extensión que no solamente bloquea anuncios, puedes evitar la ejecución de scripts, hacer whitelist, blacklist, botones sociales, etc. Probando la seguridad de Iceweasel con este complemento, la web https://panopticlick.eff.org/ de la EFF nos arroja un resultado que indica que el navegador posee una fuerte protección contra rastreo y vigilancia. Aún así se está divulgando el identificador del navegador, así como nuestro sistema operativo. Las siguientes preferencias pueden ser modificadas en la about:config de su navegador, usa este proyecto en Github: https://github.com/xombra/iceweasel/blob/master/prefs.js

tor

  • Tor Browser (Tor Button, NoScript, HTTPS Everywhere). No solamente es usar el navegador anónimo, es de especial importancia observar que incluye potentes extensiones que junto con el cifrado por defecto de la red de la cebolla, hacen una experiencia fantástica en cuando a protección de tu privacidad. El complemento NoScript es útil para bloquear código malicioso que posiblemente se ejecute en varios sitios, también es posible evitar ejecutar JavaScript con elementos peligrosos. Mientras HTTPS Everywhere nos ayuda forzando todas las conexiones posibles mediante el protocolo seguro de hipertexto. Todas estas extensiones vienen instaladas por defecto en el navegador Tor, otras características y tips los puedes encontrar en la pagina del proyecto:https://www.torproject.org/docs/documentation.html.en
  • TrueCrypt. Cifra tus discos, particiones y unidades externas. Mantiene seguros tus archivos al impedir que alguien los abra sin la contraseña correcta. Funciona como una caja fuerte electrónica, donde puedes almacenar tus archivos bajo llave, de manera segura. Este tutorial para Linux, puede variar algunos comandos en sistemas basados en Debian. https://wiki.archlinux.org/index.php/TrueCrypt
  • Chkrootkit Aqui detalles de instalación: http://www.chkrootkit.org/faq/. Fácil de usar y poderosa herramienta que revisa los binarios, archivos del sistema, hace comparaciones y devuelve el resultado, que pueden ser posibles cambios, infecciones y daños. Estos cambios pueden hacer: ejecutar comandos remotos, abrir puertos, realizar ataques DoS, instalar servidores Web ocultos, utilizar ancho de banda para transferencia de archivos, monitorear con keylogers, etc
  • TAILS. El sistema operativo seguro. Si alguna vez han leído la novela Little Brother (de Cory Doctorow, activista y escritor),  ahí­ se menciona siempre un sistema operativo seguro, que cifra todas las comunicaciones a través de la red; pues eso hace TAILS, además de integrar grandes herramientas de análisis, protección y mejora de la privacidad. Incluso su ejecución como sistema operativo en vivo, no deja rastros de su ejecución en la maquina. La descarga oficial de la imagen ISO está en el siguiente enlace (link) y la completa documentación: https://tails.boum.org/doc/index.en.html.
  • Tor Messenger, Jabber.  Un post anterior ha mencionado la creación de servicios de mensajería mediante XMPP y otros, ahi hay información completa sobre estas herramientas. También puedes consultar: https://ossa.noblogs.org/xmpp-vs-whatssap/
  • Consejos:

    Gracias a amigas de la https://ossa.noblogs.org/ y varios sitios de protección a activistas, se ha recopilado la siguiente montaña de consejos para navegar de forma segura protegiendo tu privacidad.

    De la OSSA: https://ossa.noblogs.org/tor-buenas-practicas/

    De Whonix: https://www.whonix.org/wiki/DoNot

    De Hacktivistas: http://wiki.hacktivistas.net/index.php?title=Tools/

    Tomen en cuenta que la privacidad es un derecho, actuen, cifren, usen Tor, no beneficien al software privativo, cuestionen, sean curiosos.