Blog sobre seguridad informática, privacidad, anonimato, hacking ético, programación y sistemas operativos en general.

viernes, 23 de septiembre de 2016

Configurando Firefox para ser indetectable.



Cuando accedemos a la mayoría de sitios web, éstas guardan información sobre nuestras búsquedas o comportamientos para más tarde ofrecernos un tipo de contenido determinado como, por ejemplo, publicidad, anuncios, dependiendo de la acción que hayamos realizado. Como podemos ver sin necesidad de adentrarnos mucho en lo tecnico es una violación grave a nuestra privacidad en internet.

1) ¿Que significa que seas rastreado mientras navegas? Mucho, significa que todos los sitios webs que se dedican a este tipo de cosas obtengan datos tuyos como cookies, movimientos que realizes con tu mouse, letras que tecleas,  tipo de tu sistema operativo, resolución de pantalla entre muchas mas cosas.



2) ¿Es posible evitar ser rastreado? Se podría decir que si. Tal vez no un 100% pero si nos aproximamos a un 90-95% de hacerlo.


3) ¿Que es una Cookie? es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario. Sus principales funciones son:

  * Llevar el control de usuarios: cuando un usuario introduce su nombre de  usuario y contraseña, se almacena una cookie para que no tenga que estar introduciéndolas para cada página del servidor. Sin embargo, una cookie no identifica a una persona, sino a una combinación de computadora de la clase de computacion-navegador-usuario.

  * Conseguir información sobre los hábitos de navegación del usuario, e intentos de spyware (programas espía), por parte de agencias de publicidad y otros. Esto puede causar problemas de privacidad y es una de las razones por la que las cookies tienen sus detractores.

4) ¿Como consiguen los sitios web de terceros tus cookies? Consultando las cookies que tienes almacenadas en tu base de datos del navegador, mediante funciones especiales usando Java Script, o cualquier otro tipo de Scripts.


5) ¿Puedo evitar ser rastreado? Se puede decir que sí. Por supuesto no al 100% pero si estariamos en un 90%. Para evitar ser rastreado lo primero que debemos hacer es una configuracion correcta de nuestro navegador, para eso vamos a seguir las siguientes recomendaciones:



######### IMPORTANTE ########

Nuestra recomendación principal para lograr esto es que usen como navegador Firefox es de código abierto, rápido, confiable y respeta su privacidad, puede ser descargado desde aquí. No se olvide de ajustar la configuración de acuerdo a nuestras proximas recomendaciones.


1) WebRTC: es un nuevo protocolo de comunicación que se basa en JavaScript que puede filtrarse su dirección IP real de detrás de la VPN.

Lo primero que haremos será realizar un Test para ver si nuestra IP puede ser vista mediante WebRTC. Para ello entraremos aquí:  https://ipleak.net

Si tenemos WebRTC activado nos aparecera nuestra IP en este apartado:



¿Cómo desactivar WebRTC en Firefox?

En resumen: Ajuste "media.peerconnection.enabled" a "false" en "about: config".

Explicado:
1) Entra "about:config" en la barra de navegacíon Firefox.
2) Presiona el boton "I'll be careful, I promise!" o "Tendré cuidado, lo prometo!"
3) Busque "media.peerconnection.enabled"
4) Doble click en la entrada, la columna "Value" debe estar en "false"
5) Hecho. Puedes realizar nuevamente el test en https://ipleak.net y veras esto:                                                                                                                   


 
Si tu quieres estar seguro de que WebRTC es realmente deshabilitado cambia estas configuraciones:

   * media.peerconnection.turn.disable = true
   * media.peerconnection.use_document_iceservers = false
   * media.peerconnection.video.enabled = false
   * media.peerconnection.identity.timeout = 1

Ahora puedes estar seguro de que WebRTC esta deshabilitado.


¿Como deshabilitar WebRTC en Chrome? Allí parece no haber una solucion real, solo con un plugin puedes desactivarla. Use Firefox.
¿Que hay acerca de otros navegadores? Chrome en iOS, Internet Explorer y Safari no implementan WebRTC, pero nosotros recomendamos usar Firefox en todos tus dispositivos.

Excelentes Addons para aumentar privacidad en Firefox.


1) Bloquea anuncion con Ublock Origin.

uBlock
Un eficiente bloqueador de anuncios que esta optimizado para consumir poca memoria y recursos, y sin embargo, puede cargar y hacer cumplir miles más filtros que otros bloqueadores populares que hay. No tiene ninguna estrategia de monetización y es completamente de código abierto . Recomendamos usarlo en Firefox, pero uBlock Origen también funciona en otros navegadores como Safari, Opera, y el cromo. A diferencia de AdBlock Plus, uBlock no permite los llamados "anuncios aceptables". Puede ser instalado desde aqui.

2) Cambia tu User Agent con "Random Agent Spoofer"

Random Agent Spoofer Un complemento de Firefox para potenciar la intimidad que tiene por objeto ocultar el User Agent de tu navegador. El User Agent contiene información sobre el agente de usuario que origina la petición, entre ella el tipo de navegador que usa, el sistema operativo, la arquitectura, entre otras. Este addon logra ocultar eso cambiando el perfil del navegador / dispositivo en un tiempo. Puede ser instalado desde aquí.

3) Elimina las cookies que no necesites con "Self-Destructing Cookies"
Self-Destructing CookiesElimina las cookies automáticamente cuando ya no son utilizados por las pestañas del navegador abiertas. Con las cookies de sesiones persistentes en tu navegador, puedes ser espiado. Puede ser instalado desde aqui.
 4) Encripta las paginas web que visitas con "Https Everywere"
HTTPS EverywhereUna extensión de Firefox, Chrome y Opera que cifra sus comunicaciones con muchos sitios web importantes, haciendo que su navegación sea más segura. Una colaboración entre el Proyecto Tor y la Electronic Frontier Foundation. Puede ser instalada desde aqui.
 ## Los siguientes complementos requieren mucho de la interacción del usuario para que todo funcione. Algunos sitios no funcionarán correctamente hasta que haya configurado los complementos, es decision del usuario instalarlos o no. ##
5) Controla los Scripts Globalmente con "NoScript Security Suite"
NoScriptPlug-in altamente personalizable para permitir selectivamente Javascript, Java y Flash se ejecute sólo en sitios de confianza. No es para los usuarios ocasionales, que requiere conocimientos técnicos para configurar, es altamente recomendado ya que puede protegerte de intentos de hijacking, robo de cookies mediante XSS, etc. Puedes instalarlo desde aqui.
6) Controla el contenido con "Policeman"
PolicemanEste complemento tiene efectos similares a NoScript. Es diferente del anterior en que es compatible con reglas basadas en el tipo de contenido. Por ejemplo, puede permitir imágenes y estilos, pero no scripts y frames para algunos sitios. También se puede configurar para actuar mediante una blacklist. Puede instalarse desde aqui.

## Privacidad relacionada con los ajustes en "about:config" de Firefox. ##

Preparacion:

1) Escribe en la barra de navegacion Firefox "about:config"
2) Da click en el boton "I'll be carefull, i promise!" o "Tendre cuidado, lo prometo"
3) Sigue las siguientes instrucciones.

** Comenzemos
  1. privacy.trackingprotection.enabled = true #Esto evita el seguimiento de otras paginas webs mientras navegas.
  2. geo.enabled = false #Deshabilita la geolocalizacion.
  3. browser.safebrowsing.phishing.enabled = false #Deshabilita el seguimiento de Google en tu navegacion para protegerte de pishing y malware, pero aumenta tu privacidad.
  4. browser.safebrowsing.malware.enabled = false #Deshabilita el chequeo de google en busca de malware pero aumenta tu privacidad.
  5. dom.event.clipboardevents.enabled = false #Deshabilita que los sitios web puedan obtener informacion cuando copias y pegas información.
  6. network.cookie.cookieBehavior = 1 #Habilita que tus cookies solo puedan ser leidas por el sitio web original, no por terceros.
  7. network.cookie.lifetimePolicy = 2 #Las cookies son borradas al terminar la sesion de firefox.
  8. browser.cache.offline.enable = false #Deshabilita la cache offline.
  9. browser.send_pings = false #Deshabilita que los sitios webs de terceros rastreen donde clickeas.
  10. webgl.disabled = true #WebGL activado es un riesgo potencial de seguridad.
  11. dom.battery.enabled = false #Evita que los sitios web obtengan informacion del estado de tu batería.
  12. browser.sessionstore.max_tabs_undo = 0 #Cierra todas las pestañas al cerrar Firefox y no las restaura al reabrirlo.


    Con esto finalizamos este post acerca de la manera de protegerse mientras navegas en la web, en este post explicamos como proteger tu direccion IP usando proxys, TOR o VPN, la manera de configurarlo y como funciona cada uno.

Si te ha gustado este post y te sirvió regálanos un Like enFacebook y síguenos en Twitter =D

6 comentarios:

  1. Excelente Articulo, pero tengo una pequeña duda la opcion 3 no me aparece en el firefox pero aparecen otras con diferentes opciones, y la Opcion 10 deberia configurarla en True o false porque me confunde con la explicacion que dice que esto activado es un riesgo potencial a la seguridad pero la pones en true...

    Gracias por tu gran aporte.

    ResponderBorrar
  2. Hola Ramon, la opción 3 estaba mal, ya la hemos actualizado, es browser.safebrowsing.phishing.enabled. La opción 10 debes configurarla en true, si te das cuenta la opción es webgl.disabled, disabled = desactivada y al cambiar el valor por "true" estaríamos deshabilitandola. Gracias a ti por los comentarios, eso nos motiva a seguir adelante.

    ResponderBorrar
  3. Amigos, muchas gracias por esta informacion, es muy necesaria de verdad. Encontré este blog con el anhelo de hallar algo relacionado con "formatear" un smartphone y dejarlo libre de los intrusos de google, acaso no existe un celular en este mundo que google no controle con sus sin fin de porquerías que meten antes de que un usuario lo compre? Android es software libre (GNU/Linux) ¿porque una compañía tiene apoderarse del S.O. sin que el usuario pueda hacer nada y tener disposición libre de él? aparte de que ya es hasta incómodo la lentitud, actualizaciones, dependencias.etc...

    ResponderBorrar
    Respuestas
    1. Hola Anónimo, lo tendremos en cuenta para una próxima publicación. Gracias.

      Borrar
  4. Hola miren, encnotré esto a tener en cuenta http://techcetera.co/ojo-google-te-espia-asi-le-digas-que-no-lo-haga/

    ResponderBorrar
    Respuestas
    1. Hola, claro, eso siempre y cuando uses productos de Google, pero existen muchas alternativas cómo por ejemplo: GNU/Linux + Mozilla y cómo buscador DuckDuckGo!

      Borrar