Tag Archives: privacy

30.000 organizaciones expuestas en EUA

Una vulneración de seguridad expone a unas 30.000 organizaciones (públicas y privadas) por cuatro exploits en el servidor de correo Microsoft Exchange.

La vulneración ha permitido acceder a cuentas de correo. Ese no es el grave problema. Los administradores disponen de parches de seguridad y un conjunto de buenas prácticas (por ejemplo no exponer los servidores vía OWA en Internet) que mitiguen el impacto.

A mi juicio el grave problema es qué otras brechas se pueden abrir a partir de esta. Obtener acceso a un buzón de Outlook permite, por citar algunos ejemplos; conocer tu libreta de direcciones completa, enviarles correos con spamware o malware desde tu propia cuenta, o acceder a las notas y calendario, etc.

La información contenida en un gestor personal como los buzones de Exchange abre otras vías de ataque. La manera de trabajar con la seguridad en global pasa por unos hábitos de los usuarios que evitan esas otras brechas.

IP via ProtonVPN and Tor Browser

There’s nothing really unknown in this post, I just want to share a little experiment with my personal homespun conclusion at the bottom.

  1. I open Chromium and I guess what IP the computer is given by the ISP. It’s an IP from my Spain
  2. Launch the ProtonVPN (via a free Japan server) connection and check the IP. It’s an IP from Norway
  3. I launch the Tor Browser over this VPN connection and check the IP. It’s an IP from Switzerland. Then, I reload the Tor Browser and the IP now its’ from France. Which is absolutely the expected behaviour according to Tor Browser features.
  4. I stopped the ProtonVPN connection while both browsers (Chromium and Tor) are running.
  5. The Chromium shows again the IP from Spain, the Tor Browser keeps showing an IP from a different town, Germany this time.

For this experiment I’ve used:

Homespun conclusion:

  • If you just want to browse web pages you may do it via Tor Browser, no VPN is needed.
  • If you need a wide IP traffic, not only web browsing (such a ssh, torrent, or whatever) consider a trusty VPN service. Consider privacy, logging and external auditing related with the VPN of your choice.

Privacidad vs Anonimato

Los dos conceptos aparecen relacionados cuando hablamos de nuestros derechos en la red, pero no son sinónimos:

  • Anonimato es la protección de tu identidad.
  • Privacidad es proteger tu actividad en la red

Por ejemplo, Amazon sabe quién soy. No hay anonimato. Conocen mi nombre, dirección, datos para cobrarme, historial de compra, productos que consulto.

Si hubiera privacidad en lo anterior (que no la hay), consistiría en que esa información la conozco yo, decido con quién se comparte y de manera predeterminada, no es compartida con otras empresas ni utilizada para otros fines distintos a los pactados.

Privacy on Android

A common opinion point to use VPN’s to avoid being monitorized. I’ve seen recently a video that said we should stop using VPNs for privacy.

Alternatives exists. This days I had give a try to Orbot, Tor for Android. The main reason besides the concern with privacy is to experience if the performance and battery consumption were decent enough or if you have to pay a lot for it.

So far I don’t experienced a slowness or high battery consume. On the other hand I experience that slowness using Tor Browser.

There’s a main feature to highlight; the VPN mode. It keeps your IP hidden, IThere’s a main feature to highlight; the VPN mode. It keeps your IP hidden, I’ve check it and Orbot have change this IP from time to time. You may check it with different online pages that shows you your IP or more lazily when you visit webs they assume a different language for you because your IP comes from a town different to your real one.

Artículo; ¿qué sabe Google de mi?

He traducido un artículo del CEO de DuckDuckGo Gabriel Weinberg titulado What does Google knows about me?.

Agradezco a Gabriel Weinberg que diera su permiso para traducir y publicar el artículo.

¿Por qué la traducción? el contenido del artículo contiene promoción de la empresa y sus productos aunque la razón para hacerlo es el contenido de fondo: Google recopila mucha -demasiada- información y si consideras importante decidir sobre tu privacidad se puede vivir sin Google.

¿Lo importante? El artículo ¿Qué sabe Google de mi?.