Manual de seguridad informática para blogueros disidentes

Tweet

En latinoamérica la cosa de la disidencia por Internet se complica cada vez mas, en Ecuador está a punto de ser aprobada la ley de comunicación, y aunque aun hay esperanzas que no pase, si se hará efectiva la tipificación del delito informático en el nuevo código penal que presenta penas de siete y hasta nueve años de prisión.

Este post lo hago porque me preocupa que muchos disidentes en Ecuador no saben que las nuevas leyes de delito informático permiten violar la intimidad de los internautas ante la menor sospecha, hoy en día existe ya toda una banda de hackers adolescentes muy prometedores que cometen ciertos errores elementales de seguridad (a ellos va dirigido este tutorial), así que... a cuidarse.

El tutorial que expongo a continuación es avanzado, demasiado quizá para el usuario común, está dado en tres niveles de seguridad, para paises de latinoamérica quizá el nivel mínimo es suficiente, no obstante no está demás hacer uso de los otros niveles.

Paradójicamente aplicar una seguridad máxima (con live CD de Privatix u otra distribución anónima de Linux) es mucho mas fácil que aplicar una seguridad mínima (personalizando tu Pc).

Falta aun un nivel extremo de seguridad informática (que no puedo revelar so pena de exponerme a la policía) que no es para blogueros pero si para hackers, no obstante al final expongo la guía de anonimidad de anonymous (no es completa, pero si muy buena y está hecha en la medida de lo que puede ser de conocimiento público).

Consigue internet

Introducción

Está muy extendido que la mejor conexión a Internet es la que haces en aereopuertos cafeterías o cualquier lugar que te ofrezca wireless gratis, pero esto no es del todo cierto, por que muchos locales tienen sistemas de vigilancia y sería relativamente fácil detectar a un tipo con una laptop (a menos que hayan muchos), pero quizá por estadística te encuentren, es decir... tu estás siempre "misteriosamente" en medio de muchas personas en todo lugar y justo a la misma hora desde donde se detecta que ha salido un ataque, lo ideal es hacer uso del método 1 (a continuación), y además ir en un auto y pasar justo por lugares donde sabes que no hay ojos de águila en las calles ni cámaras de vigilancia (barrios marginales) o cambiar de sitios cada cierto tiempo, pero no es necesaria tanta seguridad, a menos claro que estés haciendo cosas como hacking avanzado, infiltraciones, defacements, etc. (también depende del país donde te encuentres y de la tecnología que posean).

Opción de seguridad máxima

1.- .- Consigue un teléfono móvil usado marca Samsung de alguna persona desconocida, ten en cuenta que esos teléfonos sirven también como módems usb para conectarse a internet en tu computador, si tienes algún otro teléfono busca que te desbloqueen esa opción (si es que se puede).

2.- Consigue un chip de telefonía celular que tenga activada la navegación web y que no esté a nombre tuyo, por lo general los agentes vendedores ponen los chips a sus nombres; recuerda desechar ocasionalmente los chips luego de pasar cierto tiempo de uso, (este sistema es muy caro para navegar siempre, porque tienes que recargar tu internet por medio de tarjetas prepago así que mejor solo úsalo para postear y nada mas).

Opción de seguridad media

1.- Consigue un módem pen drive que no esté a tu nombre (Claro, Movistar, etc.), aprovecha que viene tu tía, amigo, prima de Europa o Estados Unidos y diles que lo compren con su tarjeta de crédito como regalo de navidad, métele algún paro loco de porque tu no puedes pagarlo o ya de golpe hazlo tu cómplice, lo importante es que la conexión a Internet no esté ni a tu nombre ni a nombre de nadie que viva en tu país.

Opción de seguridad mínima

1.- Cualquier conexión de internet de banda ancha sirve siempre y cuando hagas uso de la seguridad necesaria, no uses ni de chiste una empresa proveedora de Internet dada por tu gobierno (estatal, provincial, seccional, etc.), busca una que sea privada (pese a que la Fiscalía de todos modos puede pedir tu historial de navegación); aun con una compañía proveedora de Internet del gobierno puedes lograr ser impune porque siempre puedes declararte "perseguido político" y alegar incriminación e implantación maliciosa de pruebas ;)

2.- En este nivel es "IMPRESCINDIBLE" que consigas un buen firewall "FÍSICO" o router, puede ser de marca Cisco (son carísimos), Netgear o Dlink (económicos) que desvíe ataques de pìngs, floods, cambie tu Ip con cada reinicio, ponga tus puertos en modo stealth y te de un firewall extra, prefiere los que permiten cambiar la MAC Address a voluntad.

Configura tu PC para bloguear

Opción de seguridad máxima (sin disco duro)

1.- Consigue una laptop (preferible, para que tengas movilidad) o una pc vieja y quítales el disco duro, solo es necesario que tengan una tarjeta modem Ethernet (si es PCI o extraíble será mucho mejor, así al destruirla destruyes también tu MAC address física) y un Cd Rom.

2.- Consigue una distribución live CD de algún sistema operativo orientado a la privacidad, estas distribuiones te permiten levantar un SO desde un CD cualquiera, yo recomiendo encarecidamente usar Privatix porque es una distro especialmente diseñada para proteger tu privacidad que tiene todo instalado y está listo para usar: VPN, Red TOR, encriptación en SSL, anonimidad, etc., aunque hay otras distros similares: The Amnesic Incognito Live System (TAILS), Polipix, Ubuntu Privacy Remix (UPR), Liberté Linux, quantOS, etc..

Opción de seguridad media (con disco duro)

1.- La mejor opción será siempre usar Linux en tu Pc, porque no tiene la obligación de dar tu información personal a los servicios de inteligencia internacionales a diferencia de Windows, (¿haz leido las letras pequeñas del contrato de licencia cuando instalaste Windows?).

2.- Si usas Windows, navega siempre con máquinas virtuales que corran Live Cd (Privatix, Liberté Linux, etc.) y usa proxys sobre proxys.

3.- Encripta los discos duros de tu computador por si acaso llega una orden judicial para llevarse tus equipos informáticos, utiliza: (True Crypt) y encríptalo todo en AES que es el sistema estandar de encriptación oficial de la NSA para documentos clasificados ultra secretos del gobierno de los Estados Unidos y no te olvides de ponerle una clave segura.

Opción de seguridad mínima (con Windows, disco duro y Pc de escritorio)

1.- Utiliza siempre proxys que funcionen como red privada virtual (VPN), que encripten la información vía un tunel SSL y que además enmascaren tu identidad IP, todos esos requisitos los cumple a la perfección ultrasurf, también puedes usar el Proyecto TOR (aunque no trabaja como tunel VPN), cualquiera de los dos sistemas son muy recomendados, ultrasurf por ejemplo fue creado justamente para los disidentes chinos y es uno de los mayores exponentes de la libertad de expresión por internet (lamentablemente Eset Nod 32 lo detecta como potencialmente inseguro pero es solo un falso positivo que debes poner como exclusión en configuracion), tanto TOR como Ultrasurf encriptan tu conexion, así nadie podrá saber tu historial de navegación, recuerda que tu gobierno se lo pedirá a tu proveedor de internet vía la Fiscalía.

2.- Encripta los discos duros de tu computador por si acaso llega una orden judicial para llevarse tus equipos informáticos, utiliza: (True Crypt) y encríptalo todo en AES que es el sistema estandar de encriptación oficial de la NSA para documentos clasificados ultra secretos del gobierno de los Estados Unidos y no te olvides de ponerle una clave segura, (cuando te pregunten en el juicio por la clave, diles que la olvidaste).

3.- Consíguete un firewall "FÍSICO" o router marca Cisco (son carísimos), también puede ser uno Netgear o Dlink (económicos) que desvíe ataques de pìngs, floods, cambie tu Ip con cada reinicio, ponga tus puertos en modo stealth y te de un firewall extra, prefiere los que permiten cambiar la MAC Address a voluntad.

4.- Tu tarjeta modem Ethernet para conectarte a internet no debe ser el de la mainboard, debe ser una tarjeta PCI, que sea fácilmente extraíble y destruible (así destruirás también tu MAC address física).

5.- Utiliza: Mac address changer y cambia tu MAC Address cada cierto tiempo, porque es aun mas identificatorio que la IP (reinicia tu conexión a internet o la máquina luego de cambiarla).

6.- Utiliza: Secunia o Patch my Pc para actualizar y parchar tus programs y evitar así huecos en tu seguridad.

7.- Usa un buen antivirus, de esos que te dan protección íntegra (firewall personal, antispam, antispyware, antivirus, etc.), puede ser Eset Smart Security o Kaspersky Antihacker, los dos mejores antivirus del mundo en la actualidad (encuéntralos en Taringa).

8.- Usa siempre limpiadores de errores de registro y de cookies en tu máquina, las mejores opciones son Ccleaner y Jet Clean.

9.- Ten Antispywares inactivos en tu máquina para limpieza ocacional, usa: Superantispyware y Malwarebytes, acuérdate de desactivar su modo residente.

¿Que es Ultrasurf?

ultrasurf es un producto de UltraReach Internet Corporation. Originalmente fue creado para ayudar a que los usuarios de Internet en China encuentren la seguridad y la libertad en línea, Ultrasurf se ha convertido en el software pro-privacidad, anti-censura más popular del mundo, con millones de personas que lo utilizan para vulnerar los cortafuegos y proteger su identidad en línea.

UltraSurf es una aplicación de servidor proxy gratuito. Funciona como una VPN gratuita sin necesidad de instalación. Pasa por un túnel de seguridad SSL todo el tráfico http(s) a través del puerto 9666 hasta un servidor americano, (la IP la identifica desde una isla cerca de África). Mediante su uso, se puede evitar la censura, así como permanecer en el anonimato en Internet.

Se especula que fue creado con financiamiento de los servicios de inteligencia norteamericanos para darles a los disidentes chinos una forma de expresar su disconformidad con el gobierno comunista.

Está orientado exclusivamente a labores poíticas o sociales en pos de la libertad de expresión y la disidencia, no permite ver sitios con pornografía y tampoco ciertos videos de Youtube de contenido musical hecho por compañias disqueras.

¿Que es el proyecto TOR?

Tor (The Onion Router) es una implementación libre de un sistema de encaminamiento llamado onion routing que permite a sus usuarios comunicarse en Internet de manera anónima. Originado en el US Naval Research Laboratory y hasta noviembre de 2005 patrocinado por la Electronic Frontier Foundation, Tor es desarrollado por Roger Dingledine y Nick Mathewson junto con otros desarrolladores Gv. SyrinX anonimato.

Tor provee un canal de comunicación anónimo y está diseñado para ser resistente a ataques de análisis de tráfico (traffic analysis). Por lo tanto, usando Tor es posible realizar una conexión a un equipo sin que éste o ningún otro tenga posibilidad de conocer el número de IP de origen de la conexión.

Navegación

1.- Usa siempre un navegador seguro, nunca, nunca, pero nunca jamás en tu vida navegues con Internet explorer, sea la versión que sea (de hecho, cada nueva versión es peor que la anterior), usa Firefox, o de preferencia Google Chrome (mas rápido y mas seguro a mi entender), otra opción es un navegador virtualizado como: Dell secure browser, que hace correr todo desde una aplicación virtual sin la necesidad de tener instalada una máquina virtual.

2.- Busca protegerte contra el rastreo, navega siempre con la pestaña de incógnito en cualquier navegador, de todos modos, busca ser anónimo aun hasta para el rastreo de cookies sin tener que deshabilitarlas:

a.- En Firefox debes ir a: Herramientas, luego a: Opciones y en la sección: Privacidad, marcas la casilla donde dice: decir a los sitios web que no quiero ser rastreado.

b.- En IE lo logras desde el menú opciones, luego vas a seguridad y haces click donde dice protección de rastreo, allí escoges y activas algunos plugins con este fin.

c.- En Google Chrome lo logras accediendo a la Chrome Web Store desde donde descargas y activas un plugin llamado: Inhabilitar personalización, que evita el rastreo con fines comerciales u otros fines.

3.- Navega siempre desde buscadores que te den protección SSL como Ixquick o Scroogle, yo prefiero Google SSL, agrégalo como página principal, también ponlo como motor de búsqueda predeterminado con un plugin o anda a opciones de Google Chrome, luego haz click en: administrar motores de búsqueda, allí se abrirá una ventana con tres cajas: Nombre, palabra clave y URL, en las dos primeras tienes que escribir: Google SSL, y en la tercera debes introducir la siguiente dirección:

https://encrypted.google.com/search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q=%s

Luego la señalas y la estableces como predeterminada.

4.- Revisa y comprueba siempre que tu dirección IP está en alguna otra parte del mundo (África, Japón, Groenlandia, India, etc.), usa un IP tracker como: What is my ip address.

5.- Testea tu nivel de anonimidad con la herramienta: Ip check que te dice que tan anónimo eres, hasta hace poco tiempo Adobe Flash player tenía un hueco en la seguridad terrible que dejaba ver tu Ip por mas que estuvieses detrás de un proxy, tal parece que ya lo han resuelto (de algo sirvieron las críticas de Steve Jobs), pero aun queda Java que muestra tu Ip cuando al fin te crees el "hombre invisible", por eso recomiendo prescindir por completo del java.

6.- Testea siempre tu velocidad de acceso a internet, si tu conexión está lenta puede ser una señal de la presencia de algún backdoor o virus en tu Pc, haz la prueba de velocidad con la herramienta: Speed Test

8.- Navega mas rápido bloqueando la publicidad en las páginas web, muchos cookies de activada extraña o actitud sospechosa de rastreo se instalan en tu pc al cargar los scripts publicitarios, descarga e instala adblock para Google Chrome y para Mozilla Firefox.

8.- Si deseas usar un chat prefiere Digsby porque te permite configurarlo a tavés de un proxy, o usa algún chat de navegador tipo Meebo (siempre y cuando estés bien proxificado).

9.- Envía mensajes anónimos e irrastreables con: anonymouse, awxcnx, Safe Mail, Hush Mail, burla los registros y evita el spam con: 10 minutes mail, Yop Mail.

10.- Si usas facebook no te olvides de activar la opción de navegación segura con SSL (https), lo encuentras dentro de la opción: configuración de la cuenta, una vez alí al lado izquierdo vas donde dice: seguridad, haces click donde dice: navegación segura y luego señalas donde dice: Usar Facebook a través de una conexión segura siempre que sea posible, (guardas tus cambios). Para que no te compliques, esa opción está actualmente en este link: https://www.facebook.com/settings?tab=security (pero con Facebook nunca se sabe donde aparecerá una opción mañana).

11.- Navega siempre por páginas seguras y bla, bla, bla, ya sabes el resto...

Seguridad extra: proxy sobre proxy

Algunas películas muestran a los hackers atacando desde un punto fiticio porque en realidad están conectados detrás de 10 o 20 proxys, esto lo puedes hacer tu también, para eso debes seguir estos pasos:

1.- Descargar el navegador Google Chrome.

2.- Descargar la extensión para Chrome: Switch Proxy, que permite cambiar la conexión a internet de todos los navegadores instalados desde Chrome.

3.- Descargar Vidalia (aplicación de TOR), (una cosa es la aplicación Vidalia de TOR y otra es el navegador TOR).

4.- Descargar ultrasurf

5.- Descargar Proxifier, obliga a todas las conexiones y aplicaciones de tu Pc que hacen uso de Internet a pasar por un proxy específico (inclusido Windows Update y todo lo demás).

6.- Configurar los puertos de ultrasurf y Vidalia (TOR) en las opciones de Switch Proxy:

a.- Ultasurf lo hace de forma automática, pero de todos modos te digo los puertos: el HTTP Proxy es: 127.0.0.1 y el Puerto es: 9666

b.- Vidalia (TOR) no lo hace de forma automática, así que debes agregarlo de forma manual: el HTTP Proxy es: 127.0.0.1 y el Puerto es: 8118

c.- A los dos (tanto Vidalia como Ultrasurf) le haces click en la opción que dice: Use the same proxy server for all protocols.

7.- Ahora configuras el Proxifier, vas a: Profile, luego a: Proxy servers y allí agregas el HTTP y el puerto de Ultrasurf, escoges el protocolo https (máxima seguridad) y activas la casilla que dice: appear as internet explorer 6 (para esconder el tipo de navegador que usas), terminado esto vas nuevamente a: Profile, y luego a: Proxification rules, y haces click en: add, se te abrirá una ventana y en la caja de aplications buscas con browse la direccion donde tienes el ultrasurf y le pones la regla "direct", esto es para que Ultrasurf no sea proxificado y tenga acceso directo a Internet.

Funcionamiento: Activas tanto Ultrasurf como Vidalia (TOR), abres Google Chrome, vas a la esquina superior derecha y haces click en el ícono de Proxy Switchy y escoges TOR (previamente debiste haberlo configurado y guardado como opción).

Explicación final: Proxifier obliga a todas las aplicaciones (incluida Vidalia (TOR)) a salir por un tunel SSL vía el proxy de Ultrasurf (que a su vez también usa una encriptación SSL), el IP tracker detectará la Ip que pone TOR, incluso lo hará el detector de TOR: https://check.torproject.org/, pero ambos sabemos que Vidalia (TOR) estará detrás de Ultrasurf + Proxifier ;) ;) esto puedes hacerlo con cualquier otro proxy base, no es necesario que como base esté ultrasurf, puede estar incluso tu proxy de pago, etc.

PD: Lamentablemente Proxifier es de pago, pero hay otras opciones para proxificar toda tu Pc, como Proxycap (también de pago) y Widecap (gratuito :D).

Ingeniería social y consejos adicionales

Introducción: Ningún hacker sale adelante sino es con una buena dosis de ingeniería social, por eso expongo algunos trucos para el blogueo disidente:

1.- Lee siempre y varias veces en tu vida el libro: El arte de la guerra de Sun Tzu

2.- Ten algunos planes de contingencia por si algo te sucede.

3.- Ten un abogado listo, de preferencia uno que sea tu amigo, que sea muy astuto, sucio y muy puerco (casi todos son así pero búscate el que más).

4.- Ten de aliado a algún amigo que tenga contactos con la prensa, mientras mas escándalo se haga por tu prisión, mas oportunidades tendrás de salir libre (lo que mas le molesta a todo gobierno populista - dictatorial es que le hagan mala propaganda porque le hace perder votos).

5.- Si la policía se te cruza con sus carros o motos y te dicen que salgas del auto con alguna dizque orden judicial, no abras la puerta el carro, ahorra unos minutos y aprovecha para llamar a tu abogado y decirle lo que sucede.

6.- Si te van a llevar preso haz el mayor escándalo posible, busca que te la gente te grabe y vean lo que está pasando (si vives en un país con un gobierno dictatorial como Ecuador, tendrás que cuidarte de los ajusticiamientos secretos).

7.- Espera una luz roja y sal corriendo así sea a donde sea, lo importante es que se les haga dificil capturarte y que la gente vea que te persiguen, juégate la mínima probabilidad de lograr escapar.

8.- Si te logran agarrar, tírate al piso, no te subas por nada de este mundo a la camioneta donde te pretenden llevar quien sabe a que lugar, haz como los niños malcriados, que sean ellos quienes te carguen y te lleven como puedan, mueve las piernas, los brazos, si te golpean y te dejan moretones mucho mejor (así podrás alegar abuso policial).

9.- Ni se te ocurra creerles a quienes te digan que son policías y no usen uniformes militares u oficiales, sospecha siempre de los famosos policías "encubiertos".

10.- Nunca sigas horarios de rutina, cambia siempre tus horarios de entrada y salida si crees que te están siguiendo o ya te han identificado, cambia de residencia ocasionalmente, que te la de "amoroso" y visita por temporadas a tus abuelos, primos, tíos, familiares, etc..

11.- Cuida las llamadas de tu teléfono celular y convencional porque puede que ya te lo estén pinchando (no menciones nada comprometedor, habla siempre en clave, ponte de acuerdo con ciertos familiares y amigos y ponles trampas para confundirlos).

12.- Ten planeada de antemano tu salida jurídica (suplantación de identidad, clonación de Ip, clonación de MAC address, incriminación por persecución política, te hackearon la máquina, virus, troyanos, gusanos, spam, spyware, keyloggers, backdoors, tunneling, etc.), lee mucho sobre jurisprudencia, de ahora en adelante deben gustarte demasiado las leyes.

13.- Que no te intimiden los fiscales y los peritos que se te pongan enfrente, cuatro o cinco peritos informáticos no son mas que tú, ten siempre en mente que nadie está por encima de ti, y tú serás siempre quien esté por encima de los demás.

14.- Ponle mucha atención a la seguridad de tu blog:

a.- Ten siempre respaldos de tu blog, súbelos a un disco duro virtual como Mediafire y dale el link a alguien de tu confianza, por si acaso te pasa algo, el reposteará todos tus archivos de nuevo.

b.- Apenas te cojan preso, habla con alguien a quien le hayas dado previamente tus claves de acceso, para que ponga tu blog en privado y así no existan pruebas de nada durante la audiencia preliminar (ten cuidado con el caché de Google).

c.- Si sospechas que te han hackeado el blog, desliga el hosting del blog del proveedor de nombre propio (punto com, punto org, etc.) y de ser necesario vuelve a subir los archivos respaldados a otro hosting.

d.- Ninguna seguridad para tu blog es innecesaria; si usas un hosting: contrata el sevicio de respaldo automático de achivos y mantenlo siempre actualizado a la última versión de tu sistema de gestión de contenidos (CMS), si usas Blogger con nombre propio: traspasa la propiedad de tu blog a una nueva cuenta Google creada en Google apps (incluidas las imágenes de Picasa) y desde allí gestiona siempre tu blog con un usuario que tenga permisos limitados, crea también otro usuario secreto (que nunca utilizarás sino solo para casos de emergencias) que posea permisos de "SUPER-ADMINISTRADOR", (la clave que le darás a la persona de tu confianza será ciertamente una que tenga permisos sumamente limitados, casi con la exclusiva capacidad de poner el blog en privado y nada más).

15.- Se pesimista (al mas puro estilo freudiano) y por momentos hasta paranoide, visualiza los peores escenarios y las mas arriesgadas salidas y escapatorias; de ahora en adelante deberás ser un Boy Scout y tu obligación será estar "SIEMPRE LISTO" para todo... ¿Fuiste Scout en tu niñez?, espero por tu bien que así haya sido.

16.- Juega siempre, siempre, pero siempre a las probabilidades matemáticas, actúa en base a conveniencias sin dejar de ser idealista, busca ser analítico, lógico y racional, planea todo de antemano, se maquiavélico y hasta cínico de ser necesario, si eres colérico practica ser flemático en extremo, se un camaleón... "MUTA", mimetízate con el ambiente y con tus enemigos, léeos, adívinalos, desafíalos, provócalos, confúndelos, humíllalos, intenta cada día ser menos humano y mas máquina, en otras palabras: "PSICOPATÍZATE".

17.- Confía solo en tu inteligencia y desconfía siempre de la inteligencia de los demás.

18.- Recuerda: Este es un trabajo sucio pero alguien tiene que hacerlo... ¿y si no eres tú?, ¿quién mejor que tú para lograrlo?.

19.- Piensa que tarde o temprano vendrán a buscarte y bien pueden llegar tanto policías como sicarios contratados por el gobierno.

20.- Considérate hombre muerto (te ayudará a asumir lo que sea que venga).


Te deseo mucha suerte...

Guía de seguridad informática de Anonymous

Guia Anonymous

Ver archivo en pantalla completa