Server: irc.autistici.org
Canal: #cppa
Puerto: 6667
Puerto SSL (opcional): 9999
Certificado SSL (opcional): http://autistici.org/en/ca
Hidden service: wi7qkxyrdpu5cmvr.onion
Webchat: http://irc.lc/autistici/cppa/cppa_@@@
#1169 la campaña para recaudar fondos para la defensa de Snowden la ha organizado la fundación Courage.
He estado investigando y parece que Snowden es solo el primero y planean organizar muchas más campañas. No solo para defensas legales, también para difusión de información, financiación de proyectos relacionados con periodismo de investigación, etc.
Al principio me daba mala espina, hasta que vi la lista de miembros de la junta ("advisory board", no sé cómo se dice en español).
https://couragefound.org/advisory-board/
Así que en verano también se podrá donar, si no es para Snowden será para otro igual o mejor.
#1174 no tiene nada de matematicas sino que habla del comportamiento de la gente, que prefiere apostar por algo cuyo riesgo conoce antes que por algo que no conoce. En el primer caso sabe que la probabilidad de ganar es 1/3 si apuesta por la A y no sabe nada sobre la probabilidad si apuesta por B (que podria ser mas alta, pero a priori no hay informacion suficiente). En el segundo caso sabe que la probabilidad de ganar es 2/3 si apuesta por la D y no sabe casi nada sobre la probabilidad de ganar si apuesta por la C. Por tanto siempre se tiende a apostar por una probabilidad conocida.
Ahora bien, si calculas la ganancia esperada (pongamos que en todas las apuestas ganas lo mismo, es decir 100), tienes:
Caso apuesta A-B:
A: 100P(R) + 0(1-P(R))
B: 100P(A) + 0(1-P(A))
Caso apuesta C-D:
C: 100(P(R) + P(N)) + 0P(A)
D: 100(P(A) + P(N)) + 0P(R)
Si la gente prefiere apostar por A antes que por B, tenemos que creen que P(R) > P(A) por fuerza, porque esperan ganar mas dinero apostando por A.
Si la gente prefiere apostar por D antes que por C (que es el resultado del experimento), tenemos que creen P(A) > P(R) (despues de un par de manipulaciones algebraicas). Esto matematicamente es una contradiccion, y a nivel de estudio social supongo que le llama paradoja XD. Lo que pasa aqui es que el jugador no conoce P(N) ni P(A), pero conoce P(A) + P(N), y prefiere apostar sobre algo "conocido". No se si esta claro. He simplificado un poco porque no hace falta mirar ganancia esperada sino "utilidad" esperada de la ganancia.
#1173 ni siquiera sabía que existía esa paradoja, y la verdad es que me parece bastante irrelevante en este caso. Daniel Ellsberg es el puto amo por lo que hizo:
"Daniel Ellsberg (nacido el 7 de abril de 1931) es un exanalista de las Fuerzas Armadas de los Estados Unidos que mientras trabajaba en la Corporación RAND dio lugar a una polémica política cuando filtró al The New York Times y otros periódicos, los llamados Pentagon Papers, un estudio del Pentágono clasificado de alto secreto sobre la toma de decisiones del régimen estadounidense en relación con la Guerra de Vietnam."
"A finales de 1969, con la ayuda de su excolega en la Corporación RAND, Anthony Russo, y el personal del senador Edward Kennedy, Ellsberg hizo en secreto varios juegos de fotocopias de los documentos clasificados a los que tuvo acceso, los cuales más tarde fueron conocidos como los Pentagon Papers (Papeles del Pentágono). Revelaron que el gobierno tenía conocimiento, desde el principio, de que la guerra muy probablemente no podría ser ganada, y que la continuación de la guerra llevaría a muchas más víctimas de lo que nunca fue admitido públicamente. Además, como un editor de The New York Times escribió más tarde, estos documentos:
«demostraron, entre otras cosas, que la administración Johnson había mentido sistemáticamente, no sólo al público sino también al Congreso, sobre un tema de interés nacional trascendente e importante.»"
Como dice #1174, el resto se lo dejo a los matemáticos y demás científicos.
Aprovecho para dejar caer esta web de alojamiento en la nube:
10 Gb gratis, cifrado de lado cliente y open source. Solo llevan unos meses en activo, está en versión beta y no hay mucha información sobre sus desarrolladores, pero es gratis así que hace el apaño para cosas que no sean importantes.
En cuanto a la VPN que mencioné unos posts atrás, estoy probando NordVPN. No guardan logs y tienen dos "servidores" bastante interesantes. "Tor over VPN" es un servidor que después de pasar por la VPN enruta las conexiones por Tor, con esto podemos conseguir que nuestra conexión pase por dos circuitos de Tor completos utilizando Tor Browser o standalone combinados con este servidor. El otro es "Double VPN", dos VPN consecutivas. Si sumamos Tor Browser la conexión iría así: VPN -> VPN -> Tor.
Estoy teniendo problemas de velocidad, pero hay que mirar el lado positivo ya que así puedo probar el soporte técnico, que por ahora está siendo bastante decente. Además, aunque no es una prueba irrefutable, me han demostrado que realmente no guardan logs porque me han preguntado cuáles son los servidores más cercanos a mí y me han recomendado el de Estados Unidos y Lituania, si guardaran logs lo sabrían.
Tienen muchos servidores, bastantes fuera de los llamados "14 eyes". Mientras solucionamos el problema de la velocidad estoy utilizando servidores de Rusia, Lituania y Polonia, que van bastante bien. El de Suiza no va perfecto, pero da unos más que decentes 4 Mb. También tiene servidores optimizados para Streaming, pero están en Canadá, UK y Estados unidos. El P2P está permitido.
Hay que tener en cuenta que es posible que el problema de velocidad esté en mi parte y no en la de la VPN, ya os contaré qué pasa.
#1177 si te interesa puedes pedir una prueba gratuita de 3 días por email, formulario de contacto o chat. Además, me harías un favor porque así podríamos comparar velocidades.
#1176 Pues a mi eso de tener dos servidores de VPN y que luego salta por Tor no me gusta nada. Lo único que estas haciendo es pasar por mas nodos conocidos para llegar a un sitio, o lo que es lo mismo, añadir puntos de fallo a tus comunicaciones.
#1179 suponiendo que si contratas esa VPN es porque confías en sus administradores, si está bien configurada puede ser una muy buena opción.
Si el tráfico entre los dos servidores de la VPN está bien cifrado y se mezcla con el de otros usuarios que estén utilizando ese servidor, no me parece para nada malo y creo que sería muy efectivo contra el espionaje masivo automatizado. Por supuesto no te va a proteger de un ataque dirigido específicamente contra ti, pero es que en ese caso no hay mucho que hacer si el atacante tiene suficiente tiempo y recursos.
De hecho se podría configurar la Double VPN para utilizar dos servidores normales a los que cualquier usuario pueda conectarse sin ser doble. Si es así y los administradores son inteligentes, sería imposible saber si un usuario está utilizando la VPN en modo simple o doble. Pero creo que no es el caso. Es cuestión de sugerírselo.
siento doble post.
he instalado tor en la maquina y he conseguido configurar diversos programas para que vayan por tor (socks v5), algo asi para windows phone y android?
voy cogiendo algo de conocimientos, pero poco a poco xD
gracias 
Tests de velocidad con la VPN de NordVPN
Sin VPN: 8.35 Mbps 0.76 Mbps 51 ms
Liechtenstein 1 UDP: 7.86 Mbps 0.69 Mbps 99 ms (muy estable)
Polonia 2 UDP: 7.88 Mbps 0.68 Mbps 104 ms
Rusia 1 UDP: 7.88 Mbps 0.67 Mbps 123 ms
Lituania 1 UDP: 7.85 Mbps 0.67 Mbps 113 ms
Rusia 2 UDP: 7.68 Mbps 0.66 Mbps 145 ms
Sudáfrica 1 UDP: 7.88 Mbps 0.22 Mbps 245 ms
Suiza 1 UDP: 7.26 Mbps 0.70 Mbps 74 ms (inestable)
Brasil 1 UDP: 7.79 Mbps 0.45 Mbps 275 ms (inestable)
Polonia 1 UDP: 3.10 Mbps 0.68 Mbps 103 ms (inestable)
Suiza 2 UDP: 2.10 Mbps 0.69 Mbps 73 ms (inestable)
Rumania 1 UDP: 3.76 Mbps 0.70 Mbps 111 ms (inestable)
Chile 1 UDP: 0.47 Mbps 0.27 Mbps 290 ms (muy inestable)
Isle of Man 1 UDP: 0.13 Mbps 0.06 Mbps 82 ms (muy inestable)
Hong Kong 2 UDP: conecta pero ni siquiera puedo hacer el test.
Islandia 1 UDP: conecta pero ni siquiera puedo hacer el test.
Hong Kong 1 UDP: no conecta.
Las he ordenado según mi propia experiencia con cada server, es una opinión subjetiva y puede ser totalmente diferente con otra conexión, desde otra ciudad, etc. No he probado los servidores de los "14 eyes" y sus tres colaboradores confirmados por motivos obvios. Cuando tenga algo de tiempo pruebo la VPN doble y Tor over VPN.
#1182 para Windows Phone creo que no hay nada. Para iOS está Onion Browser (aquí gratis). Para android, Orbot y Orweb.
Solo he probado Orbot y Orweb, puede que haya mejores opciones para iOS y WP.
#1185 En sistemas GNU/Linux el software debe estar auditado per se, luego no tiene tanto sentido como en Windows.
He actualizado #2 para añadir cosas que he encontrado desde la última vez que lo actualicé. También he añadido una sección de Android, iba a añadir las de Windows Phone e iOS pero nunca los he utilizado (y no tengo intención de hacerlo), ¿alguien se ofrece de voluntario? A ver esos que tanto me critican, que den un paso al frente y demuestren de qué están hechos.
Interesados enviadme un MP.
Adblock Edge será descontinuado en Junio, recomiendan pasarse a uBlock
https://addons.mozilla.org/en-us/firefox/addon/adblock-edge/
Vía: https://www.reddit.com/r/privacy/comments/32ehv7/adblock_edge_to_be_discontinued_in_june_thoughts/
Tutoriales de todo tipo relacionados con privacidad, seguridad y anonimato. En inglés.
https://thetinhat.com/tutorials/all.html
Lista de hardware certificado por la FSF (Free Software Foundation).
https://www.fsf.org/resources/hw/endorsement/respects-your-freedom
El FBI tiene su propia "marca" de malware.
http://gizmodo.com/the-fbi-has-its-own-secret-brand-of-malware-1694821520
Los "federales" monitorizaban llamadas internacionales casi una década antes del 11-S, que supuestamente fue el evento que provocó la proliferación de sistemas de espionaje masivo, y no detectaron el ataque.
Clave pública de la puerta trasera de la NSA en el programa Lotus-notes (1998).
http://www.cypherspace.org/adam/hacks/lotus-nsa-key.html
Y otra razón más para utilizar hosting/servidores OVH.
El mayor proveedor de Europa y tercero del mundo (OVH) amenaza con irse de Francia si se aprueba la ley que obligaría a instalar en los servidores "cajas negras" del gobierno para monitorizar las comunicaciones.
el disk42 que publicaron hace poco aqui, entro en crowdfunding https://www.indiegogo.com/projects/disk42-encrypted-cloud-storage-all-open-source
Si pueden / quieren, contesten a estas dos preguntas de un estudio que estoy haciendo sobre cómo de expandido está el concepto de tapar las cámaras para proteger la privacidad de los usuarios.
https://docs.google.com/forms/d/1bHBMCWSBD2ARFzjZWFoRzMGhZ-ESbCFu8hFrwHx6-t4/viewform?usp=send_form
Hay alguna manera de poner filtros al complemento ublock?. Siempre me salta el anti adblock en cambio en adblock edge no.
Un sandbox es como una jaula que, en este caso, encierra pestañas para que no puedan interaccionar con el resto. Por ejemplo, podemos abrir dos sandboxes diferentes con dos cuentas de media-vida sin que interfieran entre ellas. Con esto conseguimos que Google o Facebook, por poner dos ejemplos famosos, no puedan acceder a las cookies o el almacenamiento local de media-vida o cualquier otra página. Tened en cuenta que aunque sean independientes, siguen compartiendo la misma IP.
https://addons.mozilla.org/en-US/firefox/addon/priv8/
https://github.com/bakulf/priv8
- Instalar.
- Click en el icono de las gafas de Groucho Marx en la barra de herramientas.
- Click en "Manager".
- Añadimos las sandboxes que queramos con los colores que queramos. Por ejemplo: Personal, Trabajo, Pseudónimo y Anónimo.
Para abrir una sandbox volvemos a pinchar en el icono de las gafas y seleccionamos la que queramos. Para abrir enlaces dentro de una misma sandbox, estando dentro de una, botón derecho y "Open Link in the Same Priv8 Sandbox". Por ahora no se pueden abrir sandboxes desde pestañas que no lo sean ya, ni desde los marcadores.
Cuidado al abrir pestañas nuevas desde dentro de una sandbox porque por defecto abre pestañas normales.
#1193 pinchas en el icono de uBlock y luego en la barra de título del pop-up que contiene el nombre del complemento (uBlock) y la versión. La verdad es que parece que lo han hecho a mala leche.
#1191 no me puedo creer que nadie te lo haya dicho todavía. Una encuesta sobre privacidad hecha con Google Forms y que no puedes hacer si no tienes cuenta de Google. Y, para colmo, al principio habías puesto el enlace del acortador de URLs de Google.
:palm:
#1192 tú no la tapes, verás que risas cuando te veamos en Youporn.
#1195 Yo por suerte tengo un piloto por hardware, que se enciende cuando a la cámara se le suministra voltaje, por tanto, si graba, se enciende. Pero vamos, estoy de acuerdo en que dependiendo cómo uses el pc, o de cuanto sepas sobre el mundillo, pueda ser una buena medida.
#1196 "Perv Utopia: Light on MacBook webcams can be bypassed"
http://arstechnica.com/security/2013/12/perv-utopia-light-on-macbook-webcams-can-be-bypassed/
No te confíes demasiado.
Las webcams no solo se utilizan para grabar a tias en bolas, aunque sea de lo que más se habla. También se utilizan para medir las reacciones emocionales a ciertos estímulos, calcular a qué partes de la pantalla estás mirando en cada momento, analizar la marca de los productos que utilizas, incluso para calcular tu estilo y nivel de vida basados en tu entorno. El ejemplo más reciente es el de Facebook, que escucha tus conversaciones para servirte anuncios personalizados y analiza tus fotos y vídeos para ver qué marcas utilizas. Porque, no lo olvides, en los portátiles/tablets/móviles tenemos micrófonos que están encendidos las 24 horas del día.
Y mejor no entrar en el tema de la manipulación, que luego nos llaman conspiranoicos o magufos. Sí, los magufos de "quieren controlar nuestras mentes mediante la vacuna de la gripe" estaban más cerca de la realidad que nosotros.
Facebook manipuló las cuentas de 700.000 usuarios para hacer un experimento psicológico
Y eso es solo una empresa privada relativamente nueva, imaginaos agencias como la CIA, NSA, GCHQ, etc.
#1196 http://www.dailymail.co.uk/news/article-2520707/FBI-spy-webcam-triggering-indicator-light.html
#1195 sabes al menos para que sirve la cuenta de Google en Google Forms? O sueltas esa estupidez para ver si cuela?
