Teknik^tDR
Versió 3.x!

Privacitat

Per fi HTTPS a Facebook

 
per teknik el 20 abril 2011 | Informàtica, Privacitat, Seguretat, Web

Des de fa temps que faig servir el NoScript per forçar HTTPS a Facebook. En el cas de GMail, per exemple, ho tinc activat des de l’aplicació, sense necessitat de fer “virgueries”, o recentment a Twitter també ho han posat. Però en el cas de Facebook no ha estat fins ara que ho han posat, tot i que fa temps va haver-hi el “problema” de Firesheep, que demostrava lo fàcil que és capturar sessions d’aplicacions web en Wi-Fis obertes.

Per fer-ho, dins de l’opció de Compte -> Configuració del compte trobem això, i cal activar l’opció que te la fletxa. Ja està! :D

Com borrar les cookies a Adobe Flash Player

 
per teknik el 17 febrer 2010 | Privacitat

Avui he llegit una notícia a on es deia que la nova versió d’Adobe Flash Player permetria un mode de navegació privada, com ja permeten tots els navegadors actuals. Aquest mode no emmagatzemarà les cookies, segons deien. Així que he pensat “com es deuen borrar les cookies que guarda Flash”? He buscat a la configuració i no hi havia res, així que he buscat a Google “clear flash cookies” i he trobat el Settings Manager, que ens permet configurar molt millor les opcions de privacitat.

Manifest “En defensa de los derechos fundamentales en Internet”

 
per teknik el 4 desembre 2009 | Censura, Crítica social, Privacitat, Web

Original extret de l’article de la web de Kriptópolis, encara que tota la xarxa en va plena.

Més informació:
Cierre de sitios web: la siniestra Sección Segunda
— Carlos Sánchez Almeida (El Mundo)

Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que:

1.- Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.

2.- La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web…

3.- La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.

4.- La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.

5.- Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.

6.- Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.

7.- Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.

8.- Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.

9.- Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.

10.- En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.

Problemes de privacitat de CSS i solucions a FireFox

 
per teknik el 21 novembre 2009 | Privacitat, Seguretat, Web

Fa uns dies he anat veient alguns articles de com obtenir informació sobre la història del navegador web utilitzant únicament CSS! Cal tenir en compte que no s’obté informació de tots els enllaços visitats, si no que l’atacant ha de fer una llista dels que vol comprovar i amb aquest atac pot esbrinar si la víctima els ha visitat.

Al segon article es suggereixen algunes opcions per solucionar-ho. Una d’elles és desactivar la història del navegador, l’altra, vàlida per Firefox, és desactivar el CSS per els links visitats, com segueix:

  • Escriure “about:config” a la barra d’adreçes
  • Escriure “layout.css.visited_links_enabled” al filtre
  • Canviar el valor per defecte de “True” (cert) a “False” (fals), fent doble click sobre la opció
  • Reiniciar Firefox

Més informació sobre missatges a mòbils

 
per teknik el 24 març 2009 | Privacitat, Seguretat

Seguint amb el post sobre els missatges a mòbils, avui n’he vist un altre, rebut del número +79128599095:

“CONECTASMS info:tu numero de movil tiene 3 mensajes pendientes en la bandeja de entrada conecta para recibirlos envia MEN al 7305 caducan en 24 horas”

Igual que l’altre, el missatge no te cap accent (així no s’arrisquen a haver-ho d’enviar en Unicode!) i, pitjor encara, cap punt, coma o signe de puntuació (excepte els “:” inicials). El cas és que, a més de l’engany, fa uns dies vaig veure com era que aparentment els missatges arribaven de l’extranger: a un article de Security By Default sobre un hackeig “de broma” a Enrique Dans enllaçen també a un altre article seu a on parlen del SMS spoofing, o sigui, que l’origen dels SMS és fàcilment falsejable. O sigui, que els missatges els envien des d’aqui amb origen fals!

Privacitat i seguretat

2
per teknik el 2 gener 2009 | Curiositats, Privacitat, WTF

Avui estava donant-li un cop d’ull a Qik, un servei que et permet fer streaming de vídeo des del teu mòbil (això és, una mena de YouTube però enviant videos en directe des del teu mòbil, fent servir la seva càmera). I, casualment he arribat a un vídeo prou curiós, que m’ha fet tornar a pensar en que la gent dona massa detalls de la seva vida a Internet, sense pensar en les possibles conseqüencies. En aquest cas, després d’aguantar a l’home passejant al gos, al final del vídeo podeu veure’n un exemple prou clar. %-P

(Per si algú no hi cau, mireu que escriu al teclat numèric…)

Mala educació

 
per teknik el 3 desembre 2008 | Privacitat, WTF

Aquest matí he trucat a Movistar per una consulta. Cap problema. Però després, passada una hora, m’ha trucat una màquina infecta que m’ha dit que jo havia trucat a Atenció al Client i que hem faria unes preguntes que havia de puntuar del 0 al 5. I acte seguit ha començat a preguntar sense donar oportunitat a negar-te. Evidentment he penjat.

Ja és lo últim! Més d’un segur que queda tan xocat que contesta sense ni protestar!

Quina sort que tinc!

5
per teknik el 9 juliol 2008 | Privacitat

Avui he rebut un missatge:

“publi.Tienes una tarjeta con 10 noches de Hotel gratis envia HOTEL AL 7877 para recibirla. ENTREGA CERTIFICADA, c1,5i.iexc m18”

Literal. He respectat tots els espais (o falta d’espais), males capitalitzacions, falta d’accents… Be, el cas és que el missatge venia del telèfon +25882373, que mirant una mica veiem que ve de… Mozambique! Te tela que els hi surti més barat fer l’enviament des d’allà. Deixant de banda el fet que això és part d’un escaneig força indiscriminat… Com a mínim jo aquest telèfon no l’he donat a gaire gent, i menys l’he posat a cap portal, contracte o lloc d’on es pugui extreure una base de dades de telèfons.

Per últim, comentar el detall del final del missatge “c1,5i.iexc m18”. Jo això ho interpreto com cost del missatge 1,50 euros, impostos indirectes exclosos, vàlid per majors de 18 anys. Però… creieu que una part important de gent serà capaç de desxifrar-ho? I és més, si algú pica i volgués denunciar el fet que no s’entén aquesta aclaració, creieu que cap jutge amb una mica de seny donaria com bo l’avís? Jo crec que no, per molt que el tamany dels SMS sigui limitat…