Un precio de nuestra privacidad

Las redes sociales de Meta cobrarán por su uso en Europa.

La noticia nos da, como en un espejo, cuál es el precio medio de nuestra privacidad. Si 13€ se nos cobrán por no ver anuncios personalizados podríamos aplicar la lógica inversa que nos diría que Meta gana con la publicidad por cada uno de nosotros, 13€ (o más).

La recolección de datos indiscriminada permite crear perfiles preferencias de cada uno de nosotros. Habrá a quien le parezca estupendo recibir publicidad solamente de aquello que le interesa. Ese no es el problema.

El conocimiento de nuestros gustos y tendencias (en música, moda y también en política, orientación sexual, convicciones religiosas, etc.) capacita que se nos influya fácilmente (algunos psicólogos especialistas lo califican directamente como manipulación).

Si eres exceptico a estos argumentos, a la importancia de la privacidad para todos y cada uno, podrías darle una oportunidad al documental “The creepy line” con subtítulos en castellano. La descripción cuenta con acceso directos a cada capítulo. El de la manipulación de Meta comienza a partir del minuto 28

What is free software? by the FSFE

What is free software? Why it should be worried me? How may it impact in our personal lives the adoption of free softare? You only need two minutes to get a spot in this video from the Free Software Foundation Europe that I particularly support.

Mistrust in twitter future? Go for Mastodon

This post was originally published at https://blogs.fsfe.org/pbenavent/2022/05/07/mistrust-in-twitter-future-go-for-mastodon/

Late weeks has been full of notices around Twitter and Elon Musk. No need to compile how the things has been going.

If the latest changes in its ownership makes you mistrusting the future of twitter (whenever the reason is) consider to join Mastodon.

Mastodon is a social network decentralized, based on free software. There’re odds for sure, not so many people, you got to learn a new app and behaviour, more segmented interaction IMHO.

But there’re a pros very importants; privacy respectful, no selling personal data or meta-data, free software and not rule by a private company but for a community. One more reason (a big one for me) more focused content and higher quality, I would say.

Do you want to know more about Mastodon. Check this video:

30.000 organizaciones expuestas en EUA

Una vulneración de seguridad expone a unas 30.000 organizaciones (públicas y privadas) por cuatro exploits en el servidor de correo Microsoft Exchange.

La vulneración ha permitido acceder a cuentas de correo. Ese no es el grave problema. Los administradores disponen de parches de seguridad y un conjunto de buenas prácticas (por ejemplo no exponer los servidores vía OWA en Internet) que mitiguen el impacto.

A mi juicio el grave problema es qué otras brechas se pueden abrir a partir de esta. Obtener acceso a un buzón de Outlook permite, por citar algunos ejemplos; conocer tu libreta de direcciones completa, enviarles correos con spamware o malware desde tu propia cuenta, o acceder a las notas y calendario, etc.

La información contenida en un gestor personal como los buzones de Exchange abre otras vías de ataque. La manera de trabajar con la seguridad en global pasa por unos hábitos de los usuarios que evitan esas otras brechas.

IP via ProtonVPN and Tor Browser

There’s nothing really unknown in this post, I just want to share a little experiment with my personal homespun conclusion at the bottom.

  1. I open Chromium and I guess what IP the computer is given by the ISP. It’s an IP from my Spain
  2. Launch the ProtonVPN (via a free Japan server) connection and check the IP. It’s an IP from Norway
  3. I launch the Tor Browser over this VPN connection and check the IP. It’s an IP from Switzerland. Then, I reload the Tor Browser and the IP now its’ from France. Which is absolutely the expected behaviour according to Tor Browser features.
  4. I stopped the ProtonVPN connection while both browsers (Chromium and Tor) are running.
  5. The Chromium shows again the IP from Spain, the Tor Browser keeps showing an IP from a different town, Germany this time.

For this experiment I’ve used:

Homespun conclusion:

  • If you just want to browse web pages you may do it via Tor Browser, no VPN is needed.
  • If you need a wide IP traffic, not only web browsing (such a ssh, torrent, or whatever) consider a trusty VPN service. Consider privacy, logging and external auditing related with the VPN of your choice.