Cellebrite - Malware Israelí de extracción forense que usa el gobierno en fronteras, y detenciones para crear una copia de tu celular.

Esta es otra razón por la cual flashear GrapheneOS! (Si tienes un pixel) Cellebrite no penetra GOS siempre y cuando esté actualizado (versión 2022 si es penetrable), que es la mayoría de los casos ya que recibe muchas actualizaciones, y que el "USB default" sea "Sin transferencia de archivos" en opciones de desarrollador.

La calidad de la imagen es horrible lol.

Una vez más, se demuestra la mala calidad de ciberseguridad del estado Mexicano. Aparte lo negaron de nuevo jajaj. que descaro.

Justo uso algunos de los servicios de empresas que se filtraron, algo que me gusta de este gestor de contraseñas (proton pass) es que te avisa si tu info. se filtra en una Vulneración de Datos. 🐟

No todos podemos cambiar fácilmente a sistemas y configuraciones recomendadas como GrapheneOS o Linux. Mientras tanto, esto es lo que puedes hacer si estas en esa situación. Ten en cuenta que aún con estas guías, el nivel de privacidad y seguridad sigue siendo limitado.

📱🤖 Android

Guía de la EFF

Compatibilidad con LineageOS: Éste sistema libre tiene soporte para múchos dispositivos Android, por si lo quieres probar.

1. Contraseña segura: Aparte del lector de huella, tener una contraseña de al menos 6 dígitos. No usar el "patron de desbloqueo". Ajustes > Seguridad > Desbloqueo del dispositivo > Bloqueo de pantalla.

2. Ocultar contenido de notificaciones en pantalla de bloqueo. Ajustes > Fondo de pantalla > Pantalla de bloqueo > Mostrar notificaciones en pantalla de bloqueo.

3. Deshabilita desbloqueo con Biométricos en protestas, aeropuertos, fronteras, etc. Ajustes > Seguridad > Desbloqueo del dispositivo > Desbloqueo con huellas dactilares.

4. ¡Usa una VPN recomendada! Oculta tus búsquedas, dirección IP. Ajustes > Internet y redes > VPN > VPN Siempre activada & Bloquear conexiones sin VPN. Aquí hay varias opciones.

5. DNS recomendados. No lo necesitas si ya usas una VPN, pero si no, adelante. Ajustes > Internet y redes > DNS Privado.

6. Usa un navegador y motor de búsqueda privado por default. Si puedes, utiliza diferentes navegadores para diferentes casos. Aquí hay varias opciones. Aquí hay algunas opciones.

7. Minimalismo - Menos es más. Desisntala las apps que no usas, y borra sus cuentas. Elimina con frecuencia archivos que no usas, almacenamiento cache, y registro de llamadas.

8. Acceso a apps vía navegador (PWAs). Es más seguro correr una app a través del navegador. Puedes ir al sitio web de la app, hacer click en los 3 puntos del navegador, y seleccionar "añadir a pantalla de inicio", para tener el acceso directo.

9. Analiza los permisos de tus apps. Desactiva permisos de ubicación, sensores, micrófono, cámara, contactos, etc., si no los necesita. Ajustes > Privacidad > Permisos.

10. PIN de SIM. Si tienes una SIM (que no recomendamos), Ajustes > Seguridad > Bloqueo de SIM.

11. Manten tu teléfono actualizado (apps también). Es importante ya que cada versión incluye parches de seguridad. Revisa los cambios qur cada actualización trae.

12. Root (Android Jailbreak) - Para la mayoría de personas no lo recomendamos, ya que es un proceso muy técnico y puede resultar en menor seguridad. Para quienes saben hacerlo, puede abrir las puertas a muchas posibilidades de hardening.

13. Reemplazar apps propietarias y de código cerrado por apps de código abierto (FOSS: Tienda Fdroid, Alternative To)

14. Evita hacer llamadas normales y SMS. Usa llamadas y mensajes cifrados de extremo a extremo (e2ee).

15. Desconecta tu cuenta de Google del dispositivo. Absolutamente todo lo que vea tu sistema se puede asociar a tu identidad. PlayStore > Obtainium/Fdroid/AuroraStore.

16. Elimina tu ID de publicidad. Ajustes > Privacidad > Publicidad/Anuncios > Borrar ID de publicidad.

17. Usa un gestor de contraseñas y autentificador confiable. No guardes tus contraseñas en el navegador. Evita la verificación vía SMS, aún que es mejor que nada si no hay otra opción. Aquí hay algunas opciones.

18. Apaga el bluetooth, NFC, GPS, si no lo éstas usando / modo avión.

19. Usuarios: Es como utilizar usuarios diferentes en PC. Lo puedes usar para crear un espacio separado del resto de tu teléfono. Ajustes > Sistema > Usuarios.

20. Accesorios físicos: Cubierta de cámaras deslizante, proyector de pantallas de privacidad, bolsas Faraday.

21. Avanzado: Desinstalar apps "bloarware" con ADB

📱🍎 iOS

Guía de la EFF

1. Contraseña segura: Aparte del FaceID, tener una contraseña de al menos 6 dígitos. Ajustes > FaceID y código > cambiar código.

2. Ocultar contenido de notificaciones en pantalla de bloqueo. Ajustes > Notificaciones > Mostrar previsualizaciones

3. Deshabilita desbloqueo con Biométricos en protestas, aeropuertos, fronteras, etc. TIP: Manten presionado el botón de encendido y el de +volumen, cuando estés en riesgo. Esto desactivará los biometricos esa ocasión, ¡pruebalo!

4. ¡Usa una VPN recomendada! (Relay Privado es sólo para Safari) Oculta tus búsquedas, dirección IP. Abre los ajustes en app de VPN > VPN Siempre Activo + "KillSwitch" (Bloquear conexiones sin VPN). Aquí hay algunas opciones.

5. DNS recomendados. No lo necesitas si ya usas una VPN, pero si no, adelante. Ajustes > Wi-Fi > (i) > Configurar DNS > Manual > Añadir Servidor (Individual para cada red diferente).

6. Usa un navegador y motor de búsqueda privado por default. Si puedes, utiliza diferentes navegadores para diferentes casos. Aquí hay algunas opciones.

7. Minimalismo - Menos es más. Desisntala las apps que no usas, y borra sus cuentas. Elimina con frecuencia archivos que no usas, almacenamiento cache, y registro de llamadas.

8. Acceso a apps vía navegador (PWAs). Es más seguro correr una app a través del navegador. Puedes ir al sitio web de la app, hacer click en el ícono de compartir, y seleccionar "añadir a pantalla de inicio", para tener el acceso directo.

9. Analiza los permisos de tus apps. Desactiva permisos de ubicación, sensores, micrófono, cámara, contactos, etc., si no los necesita. Ajustes > Privacidad > Permisos.

10. PIN de SIM. Si tienes una SIM (que no recomendamos), Ajustes > Red Celular > Bloqueo de SIM.

11. Manten tu teléfono actualizado (apps también). Es importante ya que cada versión incluye parches de seguridad. Revisa los cambios qur cada actualización trae.

12. Jailbreak - Para la mayoría de personas no lo recomendamos, ya que es un proceso muy técnico y puede resultar en menor seguridad.

13. Reemplazar apps propietarias y de código cerrado por apps de código abierto (FOSS: AltStore, Alternative To)

14. Evita hacer llamadas normales y SMS. Usa llamadas y mensajes cifrados de extremo a extremo (e2ee).

15. Opta fuera de compartir datos analítícas. Ajustes > Privacidad > Analíticas > Desactivar todo.

16. Desconecta tu cuenta de AppleID del dispositivo.

17. Usa un gestor de contraseñas y autentificador (2FA)confiable. No guardes tus contraseñas en el navegador. Evita la verificación vía SMS, aún que es mejor que nada si no hay otra opción. Aquí hay algunas opciones.

18. Apaga el bluetooth, NFC, GPS, si no lo éstas usando / modo avión.

19. Accesorios físicos: Cubierta de cámaras deslizante, proyector de pantallas de privacidad, bolsas Faraday.

🖥️🌫️ Windows

• TIP - Prueba un boot dual con Linux! Distribuciones recomendadas.

1. No usar una cuenta de Microsoft. Cada vez es más difícil encontrar la manera de usar una cuenta/usuario offline, pero aún hay formas. Ej. Al configurar la PC por primera vez, seguir esta guía

2. Contraseña segura. Usa una "passphrase" (fácil de recordar, pero no es tan corta)

3. Actualizaciones automáticas del sistema y las apps. Es importante ya que cada versión incluye parches de seguridad. Revisa los cambios qur cada actualización trae.

4. Tienda de apps y software oficiales. Intenta obtenerlas directo de la página oficial de los desarrolladores.

5. Win > Servicios > Experiencias de usuario y telemetría > Deshabilitado

6. Ocultar contenido de notificaciones, ajustes, y asistentes en pantalla de bloqueo. Ajustes > Personalización > Pantalla de bloqueo.

7. Deshabilita desbloqueo con Biométricos en protestas, aeropuertos, fronteras, etc.

8. Usa un gestor de contraseñas y autentificador (2FA) confiable. No guardes tus contraseñas en el navegador. Evita la verificación vía SMS, aún que es mejor que nada si no hay otra opción. Aquí hay algunas opciones.

9. Usa Cifrado Completo del Disco (FDE) y/o BitLocker.

10. Otros métodos: Veracrypt y Cryptomator.

11. Antivirus - Ninguno. Usa Microsoft Defender/Seguridad de Windows.

12. Usa un navegador y motor de búsqueda privado por default. Si puedes, utiliza diferentes navegadores para diferentes casos. Aquí hay algunas opciones.

13. ¡Usa una VPN recomendada! Oculta tus búsquedas, dirección IP. Abre los ajustes en app de VPN > VPN Siempre Activo + "KillSwitch" (Bloquear conexiones sin VPN). Aquí hay algunas opciones.

14. DNS recomendados. No lo necesitas si ya usas una VPN, pero si no, adelante. Ajustes > Wi-Fi > (i) > Configurar DNS > Manual > Añadir Servidor (Individual para cada red diferente).

15. Minimalismo - Menos es más. Desisntala las apps que no usas, y borra sus cuentas. Elimina con frecuencia archivos que no usas, almacenamiento cache, cookies.

16. Acceso a apps vía navegador (PWAs). Es más seguro correr una app a través del navegador. Puedes ir al sitio web de la app, hacer click en los 3 puntos, y seleccionar "añadir al inicio".

17. Desactivar Historial de Actividad. Ajustes > Privacidad > Permisos > Historial de Actividad

18. Desinstalar Copilot

19. Revisa los ajustes de privacidad y permisos, y desactiva todo lo que no sea necesario.

20. Reemplazar apps propietarias y de código cerrado por apps de código abierto (FOSS: Alternative To).

21. Apaga el bluetooth, NFC, GPS, si no lo éstas usando / modo avión.

22. Randomizar dirección MAC. Ajustes > Red & Internet > Wi-Fi > Randomizar Dirección de Hardware.

23. Usuarios: Crea un espacio separado del resto de tu PC. Ajustes > Cuentas > Familia y otros usuarios.

24. Desactivar Datos de Diagnóstico. Ajustes > Privacidad y Seguridad > Diagnósticos y Retroalimentación.

25. Avanzado: Considera Coreboot para reemplazar tu BIOS/UEFI propietario.

26. Accesorios físicos: BusKill (contra robo), Cubierta de cámaras deslizante, proyector de pantallas de privacidad, bolsas Faraday, Yubikey.

🖥️🍎 MacOS

• TIP - Prueba dual boot con Fedora Asahi Remix o Asahi Linux! Son fáciles de usar c:

1. Actualizaciones automáticas del sistema y las apps. Es importante ya que cada versión incluye parches de seguridad. Revisa los cambios qur cada actualización trae. Ajustes > General > Actualización de Software

2. Tienda de apps y software oficiales. Intenta obtenerlas directo de la página oficial de los desarrolladores.

3. Contraseña segura. Usa una "passphrase" (fácil de recordar, pero no es tan corta).

4. Ocultar contenido de notificaciones en pantalla de bloqueo. Ajustes > Notificaciones > Mostrar previsualizaciones.

5. Deshabilita desbloqueo con Biométricos en protestas, aeropuertos, fronteras, etc.

6. Usa un gestor de contraseñas y autentificador (2FA) confiable. No guardes tus contraseñas en el navegador. Evita la verificación vía SMS, aún que es mejor que nada si no hay otra opción. Aquí hay algunas opciones.

7. FileVault: Encriptar/Cifrado de tu Mac. Si el procesador es Apple Silicon o Apple T2 Security Chip, ya se cifra automáticamente, de igual manera actívalo. Ajustes > Privacidad y Seguridad > FileVault

8. Otros métodos: Veracrypt y Cryptomator.

9. Antivirus - Ninguno. MacOS ya es bueno para detectar malware.

10. Usa un navegador y motor de búsqueda privado por default. Si puedes, utiliza diferentes navegadores para diferentes casos. Aquí hay algunas opciones.

11. ¡Usa una VPN recomendada! (Relay Privado es sólo para Safari) Oculta tus búsquedas, dirección IP. Abre los ajustes en app de VPN > VPN Siempre Activo + "KillSwitch" (Bloquear conexiones sin VPN). Aquí hay algunas opciones.

12. DNS recomendados. No lo necesitas si ya usas una VPN, pero si no, adelante. Ajustes > Wi-Fi > (i) > Configurar DNS > Manual > Añadir Servidor (Individual para cada red diferente).

13. Activar la Firewall nativa. Ajustes > Red > Firewall

14. Acceso a apps vía navegador (PWAs). Es más seguro correr una app a través del navegador. Puedes ir al sitio web de la app, hacer click en Archivos (barra superior), y seleccionar "Añadir al Dock", para tener el acceso directo.

15. Minimalismo - Menos es más. Desisntala las apps que no usas, y borra sus cuentas. Elimina con frecuencia archivos que no usas, almacenamiento cache, cookies.

16. Desactivar Inteligencia Apple y Siri. Ajustes > Inteligencia Apple & Siri

17. Desactivar Analíticas de Spotlight. Ajustes > Spotlight > Ayudar a Apple a Mejorar la Búsqueda

18. Desactivar Analíticas Generales. Ajustes > Privacidad y Seguridad > Analíticas y Mejoras

19. MacOS ajustes de privacidad .md

20. Analiza los permisos de tus apps. Desactiva permisos de ubicación, sensores, micrófono, cámara, contactos, etc., si no los necesita.

21. Reemplazar apps propietarias y de código cerrado por apps de código abierto (FOSS: Alternative To)

22. Si usas iCloud, activa Protección de Datos Avanzada (ADP), y usa sólo los servicios que cubre. De igual manera, recomendamos otros servicios de nube que sean cifrados de extremo a extremo. Ajustes > Cuenta Apple > iCloud > Protección de Datos Avanzada.

23. En caso de ciberataques, existe el Modo de Bloqueo. Ajustes > Privacidad y Seguridad > Modo de Bloqueo.

24. Apaga el bluetooth, NFC, GPS, si no lo éstas usando / modo avión.

25. Randomizar Dirección MAC. Ajustes > Wi-Fi > Detalles > Dirección MAC Privada > Rotativa.

26. Usuarios: Crea un espacio separado del resto de tu Mac. Ajustes > Usuarios y Grupos

27. Accesorios físicos: BusKill (contra robo), Cubierta de cámaras deslizante, proyector de pantallas de privacidad, bolsas Faraday, Yubikey.

Esta guía fue transcrita y traducida de las guías de Techlore y Naomi Brockwell sobre hardening de los sistemas.-

Por sus siglas en inglés, ALPR "Automatic License Plate Reader" son cámaras de tránsito con inteligencia artificial que leen las placas de los automóviles.

Ya hay presencia de ellas en el país, según el mapa de Deflock.Me, avistándose en CDMX.

Las empresas de ALPR, como Flock Security, otorgan al gobierno una licencia para tenerlas, además del servicio de análisis en sus servidores privados. Se disfrazan de "seguridad" cuando realmente son brokers de datos que se dedican a vender toda la información que recolectan a terceros.

Benn Jordan lo hizo otra vez! Tras amplia investigación programó este generador de manchitas que al ir impresas en una mica, y pegadas a las placas, las ALPR no lo detectan.

Asegúrate de que no es ilegal a nivel estatal o federal en tu región. Aún cuando no sabemos que tan probable sea detectar su uso.

Esta opinión reside en el argumento de privacidad de que nosotros debemos tener el control de los datos que nos pertenecen. Especialmente con la amenaza de la biometría de voz, o huella de voz (voice-fingerprinting/voiceprint).

Lxs músicos y creadores de contenido se preocupan al publicar, por alimentar el entrenamiento de una IA con su propio arte, o el discernimiento y veredicto de un algoritmo con su manera única de argumentar y expresarse.

Audio

Modificar la voz: En cualquier DAW (Audacity, VoiceSwap, Ableton...) para proteger nuestra huella de voz.

Proyectos en desarrollo que irrumpen el procesamiento del espectrograma que ven las IAs.

Poisonify: Engaña a los clasificadores de instrumentos (ej: hace que un ride suene como un violín). Además, aplica interferencias que desvían el reconocimiento de patrones.

Harmony Cloak: Deforma estructuras rítmico-melódicas sin afectar la percepción humana y sabotea directamente la comprensión de patrones armónicos y de tempo.

Combinados, sabotajean la IA que analiza, y protegen el contenido que al oído humano sigue sonando igual. Este video de Benn Jordan es genial. No puedo esperar a que estén disponibles para utilizar!!!

Una desventaja es que arruinaría los algoritmos de recomendación musical, ya que no sabrá realmente encontrar similitudes apropiadas.

Imagen

Filtros para imágenes o videos, que distorsionan el análisis de una IA. Nightshade o Glaze son algunas de ellas, aún que usuarios difieren en su efectividad o desempeño.

Procurar subir nuestras obras o fotografías en plataformas que nos den el control sobre el tipo de derechos que ejercemos sobre ellas. Ej, en Pixelfed podemos elegir entre distintas licencias de uso.

Espero que en un futuro ideal, triunfe el derecho de las personas a decidir si sus datos son minados. Que los servicios mainstream, o al menos alternativas, implementen estas herramientas de audio e imagen como un botón opcional al momento de subir contenido.

PD: El artículo completo es de paga, aún así da mucha info. en la versión gratuita.

Archived page: https://archive.is/3fdRW

cross-posted from: https://lemmy.ml/post/37366040

VPN Comparison 2.0

After making a post about comparing VPN providers, I received a lot of requested feedback. I've implemented most of the ideas I received.

Providers

• AirVPN
• IVPN
• Mozilla VPN
• Mullvad VPN
• NordVPN
• NymVPN
• Private Internet Access (abbreviated PIA)
• Proton VPN
• Surfshark VPN
• Tor (technically not a VPN)
• Windscribe

Notes

• I'm human. I make mistakes. I made multiple mistakes in my last post, and there may be some here. I've tried my best.
• Pricing is sometimes weird. For example, a 1 year plan for Private Internet Access is 37.19€ first year and then auto-renews annually at 46.73€. By the way, they misspelled "annually". AirVPN has a 3 day pricing plan. For the instances when pricing is weird, I did what I felt was best on a case-by-case basis.
• Tor is not a VPN, but there are multiple apps that allow you to use it like a VPN. They've released an official Tor VPN app for Android, and there is a verified Flatpak called Carburetor which you can use to use Tor like a VPN on secureblue (Linux). It's not unreasonable to add this to the list.
• Some projects use different licenses for different platforms. For example, NordVPN has an open source Linux client. However, to call NordVPN open source would be like calling a meat sandwich vegan because the bread is vegan.
• The age of a VPN isn't a good indicator of how secure it is. There could be a trustworthy VPN that's been around for 10 years but uses insecure, outdated code, and a new VPN that's been around for 10 days but uses up-to-date, modern code.
• Some VPNs, like Surfshark VPN, operate in multiple countries. Legality may vary.
• All of the VPNs claim a "no log" policy, but there's some I trust more than others to actually uphold that.
• Tor is special in the port forwarding category, because it depends on what you're using port forwarding for. In some cases, Tor doesn't need port forwarding.
• Tor technically doesn't have a WireGuard profile, but you could (probably?) create one.

Takeaways

• If you don't mind the speed cost, Tor is a really good option to protect your IP address.
• If you're on a budget, NymVPN, Private Internet Access, and Surfshark VPN are generally the cheapest. If you're paying month-by-month, Mullvad VPN still can't be beat.
• If you want VPNs that go out of their way to collect as little information as possible, IVPN, Mullvad VPN, and NymVPN don't require any personal information to use. And Tor, of course.

ODS file: https://files.catbox.moe/cly0o6.ods

Ahí disculpen el link de iNstagRam, no encontré el stream en otras plataformas.

El equipo legal de R3D (Ana Gaitán y Vladimir Chorny) hablan sobre las recientes leyes relacionadas con el CURP Biométrico, y el espionaje masivo que estas encurrirían en México.

Esta transmisión me parece de VITAL importancia que escuchemos, exponen cosas muy reelevantes.

Duración Estimada: 1h 15min

Hace 9 años, R3D publicó este estudio sobre empresas de telecomunicaciones. Sería esencial ver por las mismas métricas qué cambios hay hoy en día, 2025. Aún así, podemos darnos una idea del historial que tienen estas empresas en cuanto a su abuso de nuestros datos.

Me parece desafortunado que AT&T, (aún recolectando demasiados datos personales, invadiendo la privacidad) hayan salido mucho mejor que las demás empresas mexicanas. Supongo que las empresas gringas requieren pasar filtros más escrupulosos.

Por esto mismo la gente debe exigir el derecho a la privacidad, para que Telcel, Movistar, Telmex, etc. se vean obligados a hacer un mejor trabajo en este aspecto.

Recomendaciones basadas en lo que he aprendido:

Internet en casa - usar un router propio (no el que provee ej. Telmex), y configurarlo con un VPN de confianza si es posible. Así cubrimos la red entera con los beneficios del VPN, junto a cualquier dispositivo que se conecte.

Llamadas y datos móviles - Aún no tengo mucho conocimiento sobre servicios VoIP recomendables para llamadas en México. Lo que tengo en mente por ahora es una SIM de prepago (consigues una en el Oxxo), y recargar con efectivo. También existe Silent.link y SMSPool (eSIM anónimas, creo que sólo para datos) Aparte, usar siempre un VPN en el celular.

¿Qué piensan?

Cuando buscamos nuestro nombre en internet, podemos encontrar información personal y privada que está libre al público.

Existen servicios que envían solicitudes de eliminación de datos a estos sitios por nosotros, sin embargo muchos de estos (incogni, deleteme, etc.) envían la solicitud de eliminación sin primero asegurarse de que nuestros datos estén en dichos sitios, resultando en lo contrario que queremos (darles nuestra información).

Un estudio (link al final) revela estas ineficiencias, concluyendo que uno de los servicios más pequeños y baratos resultó tener el mejor desempeño en borrar datos personales: easyoptouts.com Cabe recalcar que este estudio, al igual que los servicios populares de eliminación de datos, se centra en Data Brokers (Corredores de Datos) de USA.

Mis dudas son: ¿Cómo podemos saber cuáles son los principales Brokers de Datos en nuestro país? ¿Existen servicios de eliminación de datos que sean eficientes aquí en México?

Estudio sobre eficiencia de servicios de eliminación de datos