OpenBokeron/Actividades
OpenBokeron/Actividades
8
0
Fork 0
Code Issues 8 Pull Requests Packages Projects 1 Releases Wiki Activity

Anonimato y privacidad #3

New Issue
Open
opened 2024-05-17 18:02:25 +02:00 by nestorlora · 4 comments
nestorlora commented 2024-05-17 18:02:25 +02:00
Member
Copy Link
No description provided.
nestorlora added the
frecuencia
recurrente
formato/charla
 labels 2024-05-17 18:02:25 +02:00
nestorlora added this to the Propuestas de actividades project 2024-05-17 18:05:29 +02:00
nameless commented 2024-05-20 11:18:18 +02:00
Member
Copy Link

Vale, la idea es hacer dos tipos de charlas: una orientada más a un público general y otra hacia un público más técnico. En este tema se pueden realizar varias charlas. Para empezar, propongo la siguiente:

Título: ¿Cómo proteger la identidad digital?

Introducción

  • Bienvenida y presentación del tema
    • Explicar la importancia de la privacidad y el anonimato en la era digital.
    • Objetivos de la charla: entender conceptos básicos, herramientas y su aplicación práctica.

1. Conceptos Básicos

  • Privacidad y Anonimato en la era del Big Data
  • Identidad Digital
    • Qué es la identidad digital y cómo se construye a partir de nuestras actividades en línea.
    • Impacto de nuestra 'huella digital' en Internet y como puede condicionarnos debido a los algoritmos de, por ejemplo, las redes sociales.
    • Ejemplos de rastros digitales: cookies, historial de búsqueda, publicaciones en redes sociales.

2. Técnicas y Herramientas para Proteger la Privacidad y el Anonimato

  • Proxy

    • ¿Qué es?: Un servidor que actúa como intermediario entre el usuario y el internet.
    • Cómo funciona: El usuario se conecta al proxy, que a su vez se conecta al sitio web deseado.
    • Ventajas y limitaciones: Facilita el acceso a contenidos bloqueados, pero no siempre ofrece encriptación ni anonimato total.

  • VPN (Red Privada Virtual)

    • ¿Qué es?: Una conexión segura y cifrada a través de una red pública.
    • Cómo funciona: El tráfico de internet se redirige a través de un servidor VPN, ocultando la IP real del usuario.
    • Ventajas y limitaciones: Proporciona encriptación y seguridad, pero la confianza en el proveedor es crucial.

  • TOR (The Onion Router)

    • ¿Qué es?: Una red que permite la navegación anónima mediante el enrutamiento del tráfico a través de múltiples nodos.
    • Cómo funciona: El tráfico se envía a través de varios nodos cifrados, dificultando el rastreo de la actividad.
    • Ventajas y limitaciones: Alto nivel de anonimato, pero puede ser más lento y algunos sitios pueden bloquear el acceso desde nodos TOR.

  • Mullvad VPN

    • Características destacadas: No requiere información personal para la creación de cuentas, acepta pagos anónimos como Bitcoin y efectivo, política estricta de no registros.

  • Parrot OS (Home)

    • Características destacadas: distro Linux centrada en seguridad, con una suite de herramientas como 'Anon Surf'.

  • Wireguard

    • Montando nuestro propio túnel VPN para asegurar nuestro tráfico en remoto.

3. Aplicaciones Prácticas y Casos de Uso

  • Ejemplos de uso de VPNs y Proxies

    • Acceso a contenido restringido geográficamente (ej., Netflix, YouTube).
    • Protección de datos personales en redes Wi-Fi públicas.
    • Evitar limitaciones en gobiernos autoritarios.

  • Ejemplos de uso de TOR

    • Navegación anónima para protegerse contra la vigilancia gubernamental.
    • Acceso a sitios web de la dark web para investigaciones periodísticas o protección de la libertad de expresión en regímenes autoritarios.

4. Desafíos y Consideraciones Éticas

  • Uso indebido.

  • Confianza en los proveedores de servicios

    • Importancia de elegir servicios con políticas claras de privacidad y sin registros.

Conclusión y ronda de preguntas finales

Materiales Adicionales

  • Infografías que expliquen cómo funcionan los proxies, VPNs y TOR.
  • Guías paso a paso para configurar y utilizar las herramientas mencionadas.
  • Recursos en línea para profundizar en el tema (blogs, foros, sitios de noticias de tecnología).

Esto como primera versión; tendríamos que crear un repositorio 'Anon' para ir añadiendo toda la información, ya sea diapositivas, software relacionado, recursos para indagar ...

Vale, la idea es hacer dos tipos de charlas: una orientada más a un público general y otra hacia un público más técnico. En este tema se pueden realizar varias charlas. Para empezar, propongo la siguiente: --- ### **Título: ¿Cómo proteger la identidad digital?** #### **Introducción** - **Bienvenida y presentación del tema** - Explicar la importancia de la privacidad y el anonimato en la era digital. - Objetivos de la charla: entender conceptos básicos, herramientas y su aplicación práctica. #### **1. Conceptos Básicos** - **Privacidad y Anonimato en la era del Big Data** - **Identidad Digital** - Qué es la identidad digital y cómo se construye a partir de nuestras actividades en línea. - Impacto de nuestra 'huella digital' en Internet y como puede condicionarnos debido a los algoritmos de, por ejemplo, las redes sociales. - Ejemplos de rastros digitales: cookies, historial de búsqueda, publicaciones en redes sociales. #### **2. Técnicas y Herramientas para Proteger la Privacidad y el Anonimato** - **Proxy** - **¿Qué es?**: Un servidor que actúa como intermediario entre el usuario y el internet. - **Cómo funciona**: El usuario se conecta al proxy, que a su vez se conecta al sitio web deseado. - **Ventajas y limitaciones**: Facilita el acceso a contenidos bloqueados, pero no siempre ofrece encriptación ni anonimato total. - **VPN (Red Privada Virtual)** - **¿Qué es?**: Una conexión segura y cifrada a través de una red pública. - **Cómo funciona**: El tráfico de internet se redirige a través de un servidor VPN, ocultando la IP real del usuario. - **Ventajas y limitaciones**: Proporciona encriptación y seguridad, pero la confianza en el proveedor es crucial. - **TOR (The Onion Router)** - **¿Qué es?**: Una red que permite la navegación anónima mediante el enrutamiento del tráfico a través de múltiples nodos. - **Cómo funciona**: El tráfico se envía a través de varios nodos cifrados, dificultando el rastreo de la actividad. - **Ventajas y limitaciones**: Alto nivel de anonimato, pero puede ser más lento y algunos sitios pueden bloquear el acceso desde nodos TOR. - **Mullvad VPN** - **Características destacadas**: No requiere información personal para la creación de cuentas, acepta pagos anónimos como Bitcoin y efectivo, política estricta de no registros. - **Parrot OS (Home)** - **Características destacadas**: distro Linux centrada en seguridad, con una suite de herramientas como 'Anon Surf'. - **Wireguard** - Montando nuestro propio túnel VPN para asegurar nuestro tráfico en remoto. #### **3. Aplicaciones Prácticas y Casos de Uso** - **Ejemplos de uso de VPNs y Proxies** - Acceso a contenido restringido geográficamente (ej., Netflix, YouTube). - Protección de datos personales en redes Wi-Fi públicas. - Evitar limitaciones en gobiernos autoritarios. - **Ejemplos de uso de TOR** - Navegación anónima para protegerse contra la vigilancia gubernamental. - Acceso a sitios web de la dark web para investigaciones periodísticas o protección de la libertad de expresión en regímenes autoritarios. #### **4. Desafíos y Consideraciones Éticas** - **Uso indebido**. - **Confianza en los proveedores de servicios** - Importancia de elegir servicios con políticas claras de privacidad y sin registros. #### **Conclusión y ronda de preguntas finales** ### **Materiales Adicionales** - **Infografías** que expliquen cómo funcionan los proxies, VPNs y TOR. - **Guías paso a paso** para configurar y utilizar las herramientas mencionadas. - **Recursos en línea** para profundizar en el tema (blogs, foros, sitios de noticias de tecnología). --- Esto como primera versión; tendríamos que crear un repositorio 'Anon' para ir añadiendo toda la información, ya sea diapositivas, software relacionado, recursos para indagar ...
🚀 2
nestorlora commented 2024-05-20 12:40:55 +02:00
Author
Member
Copy Link

Tiene una pinta guapísima!!

Se me ocurren un par de ideas de temas que podría estar bien incluir:

  • Resolvers DNS privados o alternativos que no guarden logs, DNS over TLS, DNS over HTTPS.
  • Técnicas de correo canalla o servicios de anonimización de emails. O mensajería segura (Signal, ProtonMail).
  • Consejos y formas de pago pseudonimizado o anónimo, tarjetas deshechables o como pagarle a X empresa y que no me importe mucho si les roban mis datos porque no son los importantes de verdad.
  • Mencionar otras mini defensas personales anti tracking como el Do-Not-Track y los AdBlockers con listas de privacidad. (ej: Firefox + uBlock Origin).

Esto como primera versión; tendríamos que crear un repositorio 'Anon' para ir añadiendo toda la información, ya sea diapositivas, software relacionado, recursos para indagar ...

Para esto último, al ser una charla que no contiene un proyecto de código en sí, lo suyo es hacer una carpeta en este repo y ir guardando ahí las diapositivas y los materiales a utilizar, los recursos externos se pueden guardar en un .md.
Para irlo sacando tranquilamente propongo abrir un branch de trabajo (y subirla al repo) y cuando esté terminado se fusiona en el main.

Tiene una pinta guapísima!! Se me ocurren un par de ideas de temas que podría estar bien incluir: - Resolvers DNS privados o alternativos que no guarden logs, DNS over TLS, DNS over HTTPS. - Técnicas de correo canalla o servicios de anonimización de emails. O mensajería segura (Signal, ProtonMail). - Consejos y formas de pago pseudonimizado o anónimo, tarjetas deshechables o como pagarle a X empresa y que no me importe mucho si les roban mis datos porque no son los importantes de verdad. - Mencionar otras mini defensas personales anti tracking como el Do-Not-Track y los AdBlockers con listas de privacidad. (ej: Firefox + uBlock Origin). --- > Esto como primera versión; tendríamos que crear un repositorio 'Anon' para ir añadiendo toda la información, ya sea diapositivas, software relacionado, recursos para indagar ... Para esto último, al ser una charla que no contiene un proyecto de código en sí, lo suyo es hacer una carpeta en este repo y ir guardando ahí las diapositivas y los materiales a utilizar, los recursos externos se pueden guardar en un .md. Para irlo sacando tranquilamente propongo abrir un branch de trabajo (y subirla al repo) y cuando esté terminado se fusiona en el main.
👀 1
nameless commented 2024-05-20 15:35:36 +02:00
Member
Copy Link

¡¡Genial!! Igual deberíamos entonces dividirlos en dos, porque tenía pensado hacer algunas partes guiadas (cómo instalar TOR, como asegurar desde que IP te estás conectando con servicios web, como manejar las extensiones que comentas en Firefox ... ) de forma que sea más interactivo, y si añadimos más puntos se tardaría más.

Respecto a los puntos que propones, el primero es ya más técnico, pero los restantes me parecen geniales para añadirlos; incluso podríamos añadir PGP (hay algunas herramientas en las que el proceso es muy interactivo).

En el tercer punto podemos añadir los servicios de tarjetas virtuales que incorporan los bancos o los que ofrecen alternativas como Revolut. Suelen ser tarjetas de débito que se recargan y no están asociadas a nada. En algunas ocasiones se pueden generar incluso de forma dinámica por pago.

También en el último punto podríamos añadir los peligros de mantener la sesión iniciada (robo de cookies y secuestro de la sesión) que echa por tierra toda autenticación y elementos de doble factor.

Podemos empezar como dices en una rama de trabajo externa y si en un futuro evoluciona a una especie de 'Toolkit para proteger la identidad digital' lo movemos a un repositorio aparte.

:D

¡¡Genial!! Igual deberíamos entonces dividirlos en dos, porque tenía pensado hacer algunas partes guiadas (cómo instalar TOR, como asegurar desde que IP te estás conectando con servicios web, como manejar las extensiones que comentas en Firefox ... ) de forma que sea más interactivo, y si añadimos más puntos se tardaría más. Respecto a los puntos que propones, el primero es ya más técnico, pero los restantes me parecen geniales para añadirlos; incluso podríamos añadir PGP (hay algunas herramientas en las que el proceso es muy interactivo). En el tercer punto podemos añadir los servicios de tarjetas virtuales que incorporan los bancos o los que ofrecen alternativas como Revolut. Suelen ser tarjetas de débito que se recargan y no están asociadas a nada. En algunas ocasiones se pueden generar incluso de forma dinámica por pago. También en el último punto podríamos añadir los peligros de mantener la sesión iniciada (robo de cookies y secuestro de la sesión) que echa por tierra toda autenticación y elementos de doble factor. Podemos empezar como dices en una rama de trabajo externa y si en un futuro evoluciona a una especie de 'Toolkit para proteger la identidad digital' lo movemos a un repositorio aparte. :D
🚀 1
nameless was assigned by Chacluclu 2024-07-21 18:58:56 +02:00
nestorlora added this to the Segundo cuatri 2024/25 milestone 2024-09-18 18:42:38 +02:00
Abdulee commented 2024-12-17 23:47:27 +01:00
Member
Copy Link

Buenas, voy a poner un índice de la charla aquí. Se pueden omitar algunos puntos dependiendo del tiempo que tenemos. Cualquier feedback es bienvenida.

Indice

1. Introduccion

1.1 La relevancia de la privacidad en la era digital

1.2 Distinción entre privacidad y anonimato

2. Conceptos básicos

2.1 La identidad digital

2.2 Aplicaciones webes y el poder de javascript

2.3 Capas y puntos vulnerables:

Identificar las áreas de riesgo:

  • Router
  • Los sistemas operativos(ordenadores y móviles)
  • Programas(Navegadores, editores de código, etc,.)
  • Servicios(Google suite, Mensajería, etc,.)

3. Técnicas y herramientas

3.1 Buscar herramientas respetuosas con la privacidad

3.2 Aplicaciones recomendadas

  • Motores de búsqueda: DuckDuckGo, Startpage, SearxNG
  • Correo electrónico: Tutanota, ProtonMail, opciones selfhosteados
  • Mensajería segura: Signal, Telegram, XMPP
  • Almacenamiento en la nube: ProtonDrive, Nextcloud selfhosteado
  • Navegadores: Brave, Ungoogled Chromium, LibreWolf

3.3 Sistemas operativos

3.4 Privacidad en los dispositivos móviles

3.5 Protección a nível de red(DNS, routers con firmware abierto)

3.6 VPNs

3.7 Gestores de contraseñas y autentificación doble factor

4. Cómo Alcanzar el Anonimato

4.1. La mentalidad

4.2. Redes anónimas: TOR e I2P

4.3. Sistema operativo Tails

4.4. Evitar el uso de tarjetas SIM

5. Comercio Privado

5.1. El efectivo

5.2. Criptomonedas para transacciones privadas (Monero)

5.3 Tarjetas virtuales

6. Conclusión

Buenas, voy a poner un índice de la charla aquí. Se pueden omitar algunos puntos dependiendo del tiempo que tenemos. Cualquier feedback es bienvenida. # Indice ## 1. Introduccion ### 1.1 La relevancia de la privacidad en la era digital ### 1.2 Distinción entre privacidad y anonimato ## 2. Conceptos básicos ### 2.1 La identidad digital ### 2.2 Aplicaciones webes y el poder de javascript ### 2.3 Capas y puntos vulnerables: Identificar las áreas de riesgo: - Router - Los sistemas operativos(ordenadores y móviles) - Programas(Navegadores, editores de código, etc,.) - Servicios(Google suite, Mensajería, etc,.) ## 3. Técnicas y herramientas ### 3.1 Buscar herramientas respetuosas con la privacidad ### 3.2 Aplicaciones recomendadas - Motores de búsqueda: DuckDuckGo, Startpage, SearxNG - Correo electrónico: Tutanota, ProtonMail, opciones selfhosteados - Mensajería segura: Signal, Telegram, XMPP - Almacenamiento en la nube: ProtonDrive, Nextcloud selfhosteado - Navegadores: Brave, Ungoogled Chromium, LibreWolf ### 3.3 Sistemas operativos ### 3.4 Privacidad en los dispositivos móviles ### 3.5 Protección a nível de red(DNS, routers con firmware abierto) ### 3.6 VPNs ### 3.7 Gestores de contraseñas y autentificación doble factor ## 4. Cómo Alcanzar el Anonimato ### 4.1. La mentalidad ### 4.2. Redes anónimas: TOR e I2P ### 4.3. Sistema operativo Tails ### 4.4. Evitar el uso de tarjetas SIM ## 5. Comercio Privado ### 5.1. El efectivo ### 5.2. Criptomonedas para transacciones privadas (Monero) ### 5.3 Tarjetas virtuales ## 6. Conclusión
Abdulee was assigned by nameless 2024-12-19 14:50:46 +01:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
duplicate
This issue or pull request already exists
formato/charla
Ponentes que se dirigen a una audiencia
formato/taller
Los participantes realizan tareas prácticas guiados por un ponente
formato/tertulia
Diálogo entre participantes y ponentes
frecuencia
permanente
Actividad permanente, se realiza de forma continua durante un tiempo indefinido hasta que sea retirada
frecuencia
recurrente
Actividad repetible en futuras ocasiones con evolución o modificaciones
frecuencia
única
Actividad singular sin futuras ediciones previstas
help wanted
Need some help
invalid
Something is wrong
question
More information is needed
wontfix
This won't be fixed
No Label
formato/charla
frecuencia
recurrente
Milestone
No items
No Milestone Segundo cuatri 2024/25
Projects
Clear projects
No project Propuestas de actividades
Assignees
Clear assignees
No Assignees nameless Abdulee
3 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: OpenBokeron/Actividades#3
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?