Stylometry o como identifican Satoshi Nakamoto

Hola tod@s

Satoshi Nakamoto el supuesto creador de Bitcoin,  se ha convertido sin duda en el multimillonario más escurridizo del mundo. La rumorología relata que muy pocas personas fuera del Departamento de seguridad nacional (Department of Homeland Security), saben el nombre real de Satoshi. 

El creador de Bitcoin Satoshi se ha preocupado mucho en mantener su identidad en secreto empleando los últimos métodos de cifrado y ocultación en sus comunicaciones. No obstante, el enigmático a lo largo de los años escribió miles de mensajes y correos electrónicos y la mayoría de los cuales está disponible al público.

Por lo visto nuestra forma de expresarnos también es única y al igual que ocurre por ejemplo con nuestra huella dactilar, es decir vuestras palabras son tus huellas dactilares. El arte que estudia esto se llama Stylometry.

Stylometry se utiliza a menudo para atribuir la autoría o no de documentos anónimos o disputados.

La NSA fue capaz de usar el método de ‘writer invariant’ de stylometry para comparar escrituras 'conocidas' de Satoshi con billones de escritura muestras de personas en todo el mundo. Al tomar textos de Satoshi y encontrar las 50 palabras más comunes, la NSA fue capaz de romper su texto en 5.000 pedazos de palabra y analizar cada uno para encontrar la frecuencia de las 50 palabras. Esto resultaría en un identificador 50-números únicos para cada fragmento. La NSA luego coloco cada uno de estos números y procede al análisis de componentes principales. El resultado es una 'huella digital' que fácilmente podría compararse a cualquier otra escritura.

¿Qué tardaría la NSA en analizar los flujos de datos que tienen de los programas PRISM y MUSCULAR y el obtenido de Satoshi?

¿Es prácticamente imposible ser anónimo en Internet? ¿Puede ser Satoshi varias personas o una agencia de seguridad?

En conclusión si una organización, como la NSA quiere encontrarte lo harán.

Fuentes: https://medium.com/@amuse/how-the-nsa-caught-satoshi-nakamoto-868affcef595

https://en.wikipedia.org/wiki/Stylometry

https://es.wikipedia.org/wiki/MUSCULAR

La era del espionaje masivo

Hola a tod@s

En la época de las comunicaciones, se puede rastrear a cualquier persona, en cualquier sito y en cualquier momento. Por lo que convierte el concepto de total privacidad en un mito, dicho de otro modo la verdadera época del gran hermano está aquí y llego hace tiempo para quedarse.

Comenzó durante la Segunda Guerra Mundial como un exclusivo club de inteligencia de los dos miembros, Gran Bretaña y Estados Unidos. Por la década de 1950, sin embargo, se había convertido en una red para espiar a la Unión Soviética con los británicos a la cabeza debido a su experiencia en inteligencia de señales ( SIGINT ), la recopilación y el análisis de las emisiones electromagnéticas. Los británicos más tarde introdujeron a Australia, Canadá y Nueva Zelanda, que eran parte de la Mancomunidad Británica de Naciones, y se posiciona idealmente para apuntar partes del mundo consideradas las mayores amenazas para Occidente, en particular la Unión Soviética y China.

El acuerdo UKUSA es un acuerdo entre el Reino Unido, Estados Unidos, Australia, Canadá y Nueva Zelanda para recoger, analizar y compartir información de inteligencia cooperativa. Los miembros de este grupo, conocido como los cinco ojos, se centran en recopilar y analizar información de diferentes partes del mundo. El acuerdo acordaba que los miembros no se espía mutuamente como adversarios, sin embargo las filtraciones de Snowden han revelado todo lo contario. La alianza de los Cinco ojos alianza también y colaboran con grupos de terceros países a compartir información de inteligencia (formando los nueve ojos y catorce ojos).

Five Eyes

1. Australia
2. Canada
3. New Zealand
4. United Kingdom
5. United States of America

Nine Eyes

6. Denmark
7. France
8. Netherlands
9. Norway

Fourteen Eyes

10. Belgium
11. Germany
12. Italy
13. Spain
14. Sweden

Como veis nuestro país tampoco se libra y también se encuentra entre los países que les gusta jugar al espionaje.

 

No seáis malos.

Fuentes:  https://es.wikipedia.org/wiki/UKUSA
https://www.giswatch.org/sites/default/files/unmasking_the_five_eyes.pdf
http://www.pbs.org/newshour/rundown/an-exclusive-club-the-five-countries-that-dont-spy-on-each-other/
http://www.theguardian.com/uk/2013/jun/21/gchq-cables-secret-world-communications-nsa
http://www.theguardian.com/politics/2013/jun/10/nsa-offers-intelligence-british-counterparts-blunkett

Recopilación de extensiones de Firefox para mejorar tu anonimato en Internet

Hola a tod@s

Ya hemos hablado en el blog sobre el tracking email, el tracking en los sistemas operativos, en especial Windows 10, las supercookies y os hemos dado unas recomendaciones sobre cómo mejorar tu privacidad de tu navegador sobre todo en webRTC.

En esta ocasión traemos unas extensiones para Firefox que nos será de gran utilidad para mejorar el derecho a la privacidad y a ser anónimo, veamos:

Di adiós al tracking con Disconnect: Este fue fundado por ex ingenieros de Google en 2011. Esta extensión es open source y también mantiene tus búsquedas en privado. https://addons.mozilla.org/en/firefox/addon/ublock-origin/

Bloquea los anuncios con uBlock Origin: Es un bloqueador ligero y eficiente, a diferencia de AdBlock Plus lo bloquea todo, sin distinciones.  https://addons.mozilla.org/en/firefox/addon/ublock-origin/

Dificulta el fingerprint de tu navegador con Random Agent Spoofer: Esta extensión cambia de forma aleatoria el user agent del navegador.                                          https://addons.mozilla.org/en-US/firefox/addon/random-agent-spoofer/

Elimina de forma automática las cookies con Self-Destructing Cookies: Elimina las cookies al cerrar el navegador de forma automática, como las cookies persistentes.                        

https://addons.mozilla.org/en-US/firefox/addon/self-destructing-cookies/

Cifra siempre con HTTPS Everywhere: Se trata de una extensión que cifra tus comunicaciones, haciendo tu navegación más segura. Una colaboración entre el proyecto Tor y la Electronic Frontier Foundation.                                                                                     

https://www.eff.org/https-everywhere

NoScript, Una extensión muy conocida por todos: Permite configurar javascript sólo en sitios web de confianza.                                                                                   

https://addons.mozilla.org/en-US/firefox/addon/noscript/

Control de contenido con Policeman: Tiene una finalidad similar a NoScript. https://addons.mozilla.org/en-US/firefox/addon/policeman/

PrivacyBadger: Similar a Disconnect, protege su privacidad por bloqueo anuncios espías y trackers invisibles.                                           https://addons.mozilla.org/es/firefox/addon/privacy-badger-firefox/

BetterPrivacy: Es de los pocos que es capaz de destruir "super-cookies" (cookies dentro de Flash que el navegador no controla).          https://addons.mozilla.org/es/firefox/addon/betterprivacy/

¿Y ustedes conocéis más extensiones para mejorar la privacidad y anonimato?

No seáis malos. 

Configura tu navegador para mejorar tu privacidad

Hola a tod@s

Como ya comentamos en post anteriores los navegadores web modernos no han sido diseñados para asegurar la privacidad de la web.  Los navegadores envía información que te hace único entre millones de usuarios y por lo tanto fáciles de identificar.  En un post anterior estuvimos hablando sobre WebRTC y como mejorar la privacidad de nuestro navegador.

En esta ocasión os daremos unas nociones básicas para configurar vuestro navegador, veamos:

1. Escribir en la barra de direcciones del navegador about:config
2. Aparecerá un mensaje alertando que tengamos cuidado con lo que tocamos, no se vaya a romper ;) ni caso, hacer click en “tendré cuidado, lo prometo”.

A continuación seguimos las siguientes instrucciones:

-privacy.trackingprotection.enabled = true

Se trata de Mozilla una nueva construcción en el seguimiento de protección.

-geo.enabled = false

Deshabilita la geolocalización.

-browser.safebrowsing.enabled = false

Desactiva la protección de phishing y navegación segura de Google.

-browser.safebrowsing.malware.enabled = false

Desactiva el check de malware de Google.

-dom.event.clipboardevents.enabled = false

Digamos que desactiva si alguien, pega o corta algo de una página web, y permite saber que parte de la página había sido seleccionado.

-network.cookie.cookieBehavior = 1

-Deshabilita cookies.

0 = acepta todas cookies por defecto.

1 = sólo se aceptan desde el sitio de origen (bloquea cookies de terceros).

2 = bloquea todas las cookies por defecto.

-network.cookie.lifetimePolicy = 2

Las cookies se eliminan al final de la sesión.

0 = se acepta cookies normalmente.

1 = prompt para cada cookie.

2 = se acepta sólo para la sesión actual.

3 = se acepta para N días.

-browser.cache.offline.enable = false

Deshabilita la caché sin conexión.

-browser.send_pings = false

El atributo podría ser útil para permitir que sitios web de seguimiento de clics de los visitantes.

-webgl.disabled = true

WebGL es un riesgo de seguridad potencial.

-dom.battery.enabled = false

Propietarios de sitios web pueden rastrear el estado de la batería de nuestros dispositivos.

-browser.sessionstore.max_tabs_undo = 0

No seáis malos. 

Fuentes: http://kb.mozillazine.org/Category:Security_and_privacy-related_preferences

http://security.stackexchange.com/questions/13799/is-webgl-a-security-concern