Lista para la protección de datos
o
Manual de resistencia al capitalismo de vigilancia
Valentin Delacour
2016 - 2021 Versión del 20.05.21 Valentin Delacour
Índice
1. Introducción p. 2
2. Reglas de oro p. 3
3. Computadora pp. 4-5
3.1 Sistemas operativos 4 3.2 Servicios y programas 5
4. Smartphone pp. 6-9
4.1 Sistemas operativos 6 4.2 Aplicaciones 7-8 4.3 F-Droid 9
5. Navegadores p. 10
5.1 Firefox 10 5.2 Tor Browser 10
6. Instancias de servicios pp. 11-12
6.1 Searx 11 6.2 Invidious 11 6.3 Videoconferencia 11 6.4 Servidores DNS 12
7. Recursos adicionales (fuentes parciales) pp. 13-14
8. Configuraciones pp. 15-28
8.1 Sistemas operativos 15-16 8.2 Aplicaciones y programas 16-17 8.3 Firefox 18-28
1 Versión del 20.05.21 Valentin Delacour
1. Introducción
Este documento tiene como objetivo principal proponer herramientas y alternativas para proteger los datos y la privacidad de la predación de empresas privadas bajo el sistema actual de capitalismo de vigilancia. Ahora bien, seguir las siguientes recomendaciones permite también mejorar, en ciertas medidas, la protección contra otras entes tales como servicios de Estados o piratas, por ejemplo.
Esta lista se destina a todas las personas conscientes o tomando consciencia de la importancia de la protección de datos en nuestra sociedad, independientemente de sus conocimientos del tema. No se destina a las personas necesitando un anonimato total de parte de su función a riesgos tales como opositores políticos o algunos periodistas, aún si algunas opciones propuestas podrían convenirles. Efectivamente, la privacidad no necesariamente es igual al anonimato.
El formato de lista fue escogido con el afán de hacer su consulta lo más eficiente posible. Este enfoque impide detallar verdaderas explicaciones. Así que les invito a buscar las que les sean necesarias por sí mismos o en los recursos adicionales mencionados en el punto 7 del documento. Teniendo el propósito de proponer las opciones más reputadas y prácticas sin estar demasiado cargada, la lista no tiene por vocación ser exhaustiva y permanece subjetiva a pesar de buscar tener la mayor objetividad posible.
Esta lista propone una primera priorización (orden de aparición y presencia o no de paréntesis) subjetiva basada en el reporte privacidad/usabilidad con el fin de ayudarles a escoger entre las diferentes opciones citadas. Una segunda priorización (colores) se basa unicamente en la privacidad estimada : verde (verdadero respeto de la privacidad), azul (respeto de la privacidad bajo condiciones o presencia de un elemento problemático), rojo (no garantiza el respeto de la privacidad pero sigue siendo preferible a las opciones de los GAFAM) e incoloro (falta de elementos para formar una estimación, o una priorización no es pertinente para la entrada en cuestión). La presencia de un asterisco indica que la opción mencionada sigue en fase de desarrollo.
Espero que este documento les servirá para mejorar la protección de sus datos personales y de los de sus cercanos. Aunque siendo el fruto de varios años de búsquedas y experimentos, este trabajo permanece obviamente perfectible. Cualquier sugerencia o comentario es entonces más que bienvenido al correo : “[email protected]”. Varios meses después de la presente versión del documento, se debe asumir que ciertas informaciones dadas serán obsoletas. El documento siendo actualizado frecuentemente, están invitados a conseguir la última versión en la página web siguiente : “https://codeberg.org/PrivacyFirst/Data_Protection/issues”.
2 Versión del 20.05.21 Valentin Delacour
2. Reglas de oro
- Evitar usar servicios y programas de los GAFAM (Google, Amazon, Facebook, Apple y Microsoft) SIEMPRE que sea posible. Lo más recomendable es eliminar sus eventuales cuentas.
- Siempre revisar todos los ajustes y autorizaciones de lo que se utiliza y optimizarlos para limitar al máximo la recolección de datos personales.
- Solo instalar los programas/aplicaciones necesarios pues son accesos potenciales a sus datos personales.
- Usar programas libres/open source (sus códigos son públicos y así mismo verificables) en vez de los propietarios/código cerrado siempre que es posible.
- Favorecer las opciones libres populares a las desconocidas (serán más revisadas/confiables).
- Si una empresa propone sus servicios gratuitamente, en general, el producto que vende es usted (sus datos personales). Por causa del modelo impuesto por el capitalismo de vigilancia, pagar ya ni les protege de también ser el producto.
- Actualizar sus programas/sistemas operativos frecuentemente para beneficiar de los últimos correctivos de fallas de seguridad explotables y pensar en reemplazar los que ya no parecen ser actualizados.
- No usar antivirus terceros, son verdaderas aspiradoras de datos personales. Su aporte es desdeñable con tal de que se mantengan buenas costumbres numéricas. La prudencia y una buena configuración son los mejores antivirus.
- Privilegiar Web Apps o atajos desde el navegador para acceder a servicios en vez de aplicaciones a instalar para limitar el acceso y las posibilidades de recolección de datos personales.
- Utilizar correos temporales para crear cuentas para sitios/servicios poco importantes.
- Siempre desactivar el Wi-Fi, Bluetooth y geolocalización de su smartphone cuando no están usados y no conectarse a Wi-Fi públicos sin el uso de un VPN.
- No usar objetos conectados (su propósito es recolectar la mayor cantidad posible de datos personales) o no conectarlos a internet cuando son imprescindibles.
3 Versión del 20.05.21 Valentin Delacour
3. Computadora
3.1 Sistemas operativos
Windows (cf. 8.1) es actualmente el peor sistema operativo en términos de privacidad. Los únicos SO fáciles de uso y respetando realmente la privacidad son las distribuciones libres (por lo tanto gratuitas) de Linux. Existe una multitud de ellas cuyas características varían considerablemente. Aquí una pequeña selección de las ofreciendo la mejor experiencia para el usuario (siempre respetando la privacidad) o garantizando la mayor protección de datos. Cabe recordar que cada una de ellas propone una o varias interfaces (entornos de escritorio) diferentes en términos de experiencia, de consumo de recursos y de apariencia. Existe una documentación abundante en linea para escoger cual distribución y entorno de escritorio convendrán mejor a las capacidades de su computadora y a sus preferencias así como para saber como instalarla fácilmente en su computadora.
Desktop : Linux Mint : ideal para principiantes MX Linux (cf. 8.1) : conviene a los principiantes (Solus) : conviene a los principiantes (Parrot) : seguridad mejorada y opción de anonimato por Tor (usuarios confirmados) ((Qubes OS)) : seguridad extrema (usuarios avanzados) ((Whonix)) : anonimato por Tor y seguridad extrema (usuarios avanzados)
USB live (RAM) : MX Linux : conviene a los principiantes Tails : anonimato por Tor (usuarios confirmados) (Parrot) : seguridad mejorada y opción de anonimato por Tor (usuarios confirmados)
Raspberry Pi : LibreELEC : centro multimedia para TV Plasma BigScreen* : centro multimedia para TV (comando de voz con Mycroft AI) Raspberry Pi OS : sistema operativo clásico Batocera : emulador de consolas, retrogaming (RetroPie) : emulador de consolas, retrogaming
4 Versión del 20.05.21 Valentin Delacour
3.2 Servicios y programas
Navegador : Firefox(cf. 5.1), Tor Browser(cf. 5.2), (LibreWolf*(cf. 5.1), Brave), ((Ungoogled Chromium*, Iridium Browser)). Buscador : Searx(cf. 6.1), Qwant, DuckDuckGo, Swisscows, (Startpage(proxy Google)). Ofimática : LibreOffice, Onlyoffice, Collabora Office(LibreOffice prof.), (CryptPad). Correo : Tutanota, Protonmail, CTemplar, Posteo. Plataforma vídeo : Odysee(LBRY), PeerTube. Proxy Youtube : Invidious(cf. 6.2), CloudTube, FreeTube(cliente Youtube)(cf. 8.2). Mensajería instantánea : Threema, Signal, Session*, Telegram, (Element, Jami*), ((Gajim(cliente XMPP))). Videoconferencia : Jitsi Meet(cf. 6.3), Signal, BigBlueButton(cf. 6.3), Jami*, Element. Red social : Telegram, Mastodon, Movim, Lemmy, Friendica, PixelFed. Proxy de red social : Nitter(Twitter), Libreddit(Reddit), Bibliogram(Instagram). Traductor : LibreTranslate, DeepL, Apertium. Mapas : OpenStreetMap, Qwant Maps*, DuckDuckGo, (Maps.me). Compartición de archivos : upload.disroot.org, swisstransfer.com, OnionShare. Colaboración y organización : CryptPad, Mobilizon. Administrador de contraseñas : Bitwarden, KeePassXC. Reproductor multimedia : mpv, VLC. VPN : ProtonVPN, IVPN, (Mullvad, Windscribe). Cloud : Disroot(Nextcloud), Cozy Cloud, Nextcloud, Kdrive(Infomaniak). Correo temporal : temp-mail.org, guerrillamail.com, EmailOnDeck. Gestor de alias para correro : forwardemail.net Notas : Joplin, Standard Notes, (Simplenote). Limpieza y optimización de sistema : Stacer, BleachBit. Edición de imágenes y dibujo : GIMP/Drawing, Krita, Darktable/RawTherapee. Edición gráfica vectorial : Inkscape Maquetación de páginas : Scribus Edición audio : Audacity, LMMS, Ardour. Edición video : OpenShot, Kdenlive, (Avidemux, Pitivi, Cinelerra). Supresión de metadatos : ExifCleaner Herramienta de cifrado : VeraCrypt, Cryptomator. Análisis de trafico de red : Wireshark Programas/juegos Windows bajo Linux : PlayOnLinux(Wine), Wine, (WinApps*).
5 Versión del 20.05.21 Valentin Delacour
4. Smartphone
4.1 Sistemas operativos
Android, en su configuración por defecto, es actualmente el peor sistema operativo en cuanto a la privacidad. Su propósito es mandar continuamente datos personales hacia los servidores de Google para explotarlos y venderlos. La solución más recomendable en la actualidad es usar una versión de Android modificada (custom ROM) para respetar la privacidad. Si no desean instalar o comprar un smartphone con un sistema operativo respetuoso (grave error) y que a pesar de todo desean usar Android de origen, sigan los consejos detallados en el punto 8.1 de este documento en el afán de limitar al máximo la recolección de datos personales. El sistema operativo de Apple (iOS), a pesar de su marketing basado en el respeto de la privacidad, también recolecta y explota los datos personales de sus usuarios (aunque en menor medida que Android por defecto) y limita su libertad. Las opciones basadas en Linux (UBports, Postmarket OS, Mobian, etc.) son respetuosas de la privacidad pero no ofrecen las mismas garantías en términos de seguridad que Android o iOS. Además, en su estado de desarrollo actual, no son recomendables para usuarios promedios (a excepción tal vez de Sailfish OS).
Android modificado para la privacidad : CalyxOS : Android seguro y degooglizado pero con microG (mejor compatibilidad) /e/OS : Android degooglizado pero con microG y servicios integrados (cuenta /e/) GrapheneOS : el Android degooglizado más privado y seguro disponible (LineageOS for microG) : LineageOS con microG para una mejor compatibilidad (Volla OS) : Android seguro, sin Google apps pero no totalmente degooglizado ((LineageOS)) : Android sin Google apps pero no totalmente degooglizado
Hardware (preinstalado) : Fairphone 3 y 3+ : /e/OS (versión solo disponible en el sitio del proyecto /e/) Gigaset GS290 : /e/OS (versión solo disponible en el sitio del proyecto /e/) Volla Phone : Volla OS, UBports, Sailfish OS y otros
Otros modelos con /e/OS preinstalado están disponibles en el sitio del proyecto /e/.
6 Versión del 20.05.21 Valentin Delacour
4.2 Aplicaciones
Las aplicaciones propuestas para Android y derivados deben ser buscadas primero en la tienda de aplicaciones libres F-Droid (garantía que no tengan rastreadores terceros) y solo si no están, en Aurora Store, un proxy de Google Play permitiendo tener acceso a sus aplicaciones gratuitas de manera anónima (nunca conectarse con una cuenta Google personal, siempre con la anónima). Estas tiendas deben ser descargadas directamente desde sus páginas web oficiales respectivas. Recuerden luego retirar la autorización de instalar aplicaciones desconocidas a su navegador, por motivos de seguridad (ajustes > aplicaciones > navegador utilizado).
F-Droid : https://f-droid.org Aurora Store : https://auroraoss.com/downloads.php
Android y derivados : Tienda de aplicaciones : F-Droid(cf. 4.3), Aurora Store(proxy Google Play), (APKMirror). Navegador : Tor Browser(cf. 5.2), Bromite(cf. 4.3), Mull(cf. 4.3 y 5.1), (Privacy Browser). Mensajería instantánea : Threema, Signal(cf. 4.3), Session*(cf. 4.3), Telegram FOSS(cf. 8.2), (Element, Jami*), ((Briar, Conversations(XMPP client))). Videoconferencia : Jitsi Meet, Signal, Jami*, Element. Plataforma vídeo : Newpipe(cliente Youtube)(cf. 4.3), LBRY, TubeLab(cliente PeerTube). Bloqueador de publicidad/rastreadores : RethinkDNS*, (Blokada(cf. 8.2), Nebulo). Mapas/navegación GPS : OsmAnd+, Magic Earth. Cliente correo : Tutanota, Protonmail, CTemplar, K-9 Mail. Gestor de alias para correo : Simple Login, AnonAddy. Cliente administrador de contraseñas : Bitwarden(cf. 4.3), KeePassDX. Autentificación a dos factores : Aegis, andOTP. Web Apps : WebApps Ofimática : Collabora Office(LibreOffice)(cf. 4.3) VPN : ProtonVPN, IVPN, (Mullvad VPN, Riseup VPN, Calyx VPN). Cliente Mastodon, Friendica, PeerTube y PixelFed : Fedilab, Tusky(Mastodon). Cliente respetuoso Facebook/Twitter/Instagram : Frost/Twidere/WebApps. Supresión de metadatos : Scrambled Exif, ImagePipe. Herramienta de cifrado para cloud : Cryptomator Radio internet : RadioDroid Organización de eventos : Mobilizon Redirector de contenido Youtube, Twitter, Instagram y Google Map : UntrackMe
7 Versión del 20.05.21 Valentin Delacour
Reemplazo de aplicaciones sistema para Android de origen : Teclado : AnySoftKeyboard, OpenBoard, (FlorisBoard*). Notas : Joplin, Standard Notes, Nextcloud Notes, (Simple Notes, Simplenote). SMS : Signal, (Simple SMS Messenger, QKSMS). Agenda : Simple Calendar, Etar. Gestor de archivos : Simple File Manager Galería : Simple Gallery Reproductor audio : Vinyl Music Player, Vanilla Music, (Music Player GO). PDF : PDF Viewer Plus, MuPDF Viewer. Contactos : Open Contacts, Simple Contacts. Cámara : Open Camera, (Simple Camera). Grabador audio : Audio Recorder, Simple Voice Recorder. Gestor de llamadas : Simple Dialer Reloj : Simple Clock Calculadora : Simple Calculator
Para ir más lejos : Aislador red de aplicaciones y monitor de trafico : RethinkDNS*, (NetGuard). Revelador de rastreadores terceros : ClassyShark3xodus, Exodus privacy. Gestor de privacidad para aplicaciones : App Manager, App Warden(root). Parador de aplicaciones (fondo) : RethinkDNS*, SuperFreezZ. Aislador de aplicaciones : Shelter, Insular. Anonimización red por Tor : Orbot Proxy, InviZible Pro. Falsificador de localización : Fake Traveler Reemplazo de Google Services : MicroG GmsCore Bloqueador de micrófono : PilferShush Jammer
IOS : Navegador : Onion Browser(cf. 5.2), Firefox(cf. 5.1), DuckDuckGo Browser, (Brave). Mensajería instantánea : Threema, Signal, Session*, Telegram(cf. 8.2), (Element, Jami*), ((Monal(cliente XMPP))). Videoconferencia : Jitsi Meet, Signal, Jami*, Element. Plataforma vídeo : LBRY Bloqueador publicidad/rastreadores : Blokada(cf. 8.2), DNSCloak, Lockdown. Mapas/navegación GPS : Magic Earth Cliente correo : Tutanota, Protonmail, CTemplar. Gestor de alias para correo : Simple Login
8 Versión del 20.05.21 Valentin Delacour
Cliente administrador de contraseñas : Bitwarden, Strongbox – KeePass. Autentificación a dos factores : Tofu Authenticator Ofimática : Collabora Office(LibreOffice) Herramienta de cifrado para cloud : Cryptomator
4.3 F-Droid
Para poder encontrar y descargar algunas aplicaciones desde F-Droid, es necesario agregar sus repositorios. Para esto, ir a los ajustes de F-Droid, luego bajo "repositorios", activar el repositorio "Guardian Project" y por fin presionar el "+" y entrar las direcciones mencionadas deseadas :
Bromite : https://fdroid.bromite.org/fdroid/repo
Mull : https://divestos.org/fdroid/official
Newpipe : https://archive.newpipe.net/fdroid/repo Puede suceder que Newpipe deje de funcionar por causa de modificaciones de parte de Google en Youtube. En el afán de beneficiar rápidamente de las últimas actualizaciones corrigiendo esos problemas, es recomendado añadir el propio repositorio de Newpipe.
Langis (Signal) : https://gitlab.com/TheCapsLock/fdroid-patched-apps/raw/master/fdroid/repo Langis es una versión modificada de Signal a utilizar como último recurso si las notificaciones no llegan con la versión clásica de Signal de Aurora Store.
Session : https://fdroid.getsession.org/fdroid/repo
Bitwarden : https://mobileapp.bitwarden.com/fdroid/repo Versión sin los rastreadores terceros presentes en la versión de Google Play
Collabora Office : https://www.collaboraoffice.com/downloads/fdroid/repo
9 Versión del 20.05.21 Valentin Delacour
5. Navegadores
La compartimentalización (usar diferentes navegadores con diferentes configuraciones, según las tareas) es un método recomendado para preservar la privacidad sin sacrificar demasiado la comodidad de navegación. Por ejemplo, se trataría de usar Firefox con una configuración restrictiva para la navegación general. Luego, usar otro perfil del mismo Firefox, configurado de manera menos restrictiva o LibreWolf para los sitios que no cargan correctamente o que requieren una conexión a una cuenta personal y otro navegador para la consulta de los sitios más recalcitrantes a la protección de la privacidad (Brave o Ungoogled Chromium sin configuración son ideales para esa tarea). También es concebible usar otro navegador unicamente dedicado al e-banking o también Tor Browser para la navegación anónima.
5.1 Firefox
Para que Firefox proteja la privacidad, es necesario configurarlo de manera adecuada (ajustes, extensiones y about:config). Todas las configuraciones necesarias están detalladas en el punto 8.3 del documento. Estos ajustes también pueden valer para LibreWolf y, en una cierta medida, para versiones móviles de Firefox como Mull.
Extensiones : Lista completa (restrictiva): uBlock Origin, Decentraleyes, CanvasBlocker, Chameleon, Cookie AutoDelete, ClearURLs, Privacy Redirect, (HTTPS Everywhere).
Lista ligera : uBlock Origin, Decentraleyes, Cookie AutoDelete, (HTTPS Everywhere).
5.2 Tor Browser
El concepto de Tor es hacer pasar el trafico internet por una red anonimizandolo. En el afán de que la huella (fingerprint) de su navegador (dada entre otros por su configuración) no traicione su identidad, los navegadores Tor son concebidos para tener la misma huella independientemente de los usuarios. Para evitar volver única la huella de su navegador Tor, es recomendado evitar instalar extensiones y realizar modificaciones en los ajustes "about:config". Si se desea preservar el anonimato dado, también es necesario no conectarse a cuentas que podrían de facto anularlo. El método de anonimización de la red Tor ralentiza los cargamentos. Pues no es recomendado usarlo para el streaming o las descargas voluminosas.
10 Versión del 20.05.21 Valentin Delacour
6. Instancias de servicios
6.1 Searx
Searx es un metabuscador libre que no transmite datos personales a los buscadores usados. Permite, si uno lo desea, una configuración muy avanzada. Las diferentes instancias (disponibles ahí : https://searx.space/) no ofrecen todas las mismas garantías de protección de la privacidad (log de dirección IP o no, etc.). https://spot.ecloud.global/ : resultados Google (Sartpage), sin log IP, buena interfaz https://searx.nogafam.es/ : resultados Google incluidos, log IP, buena interfaz https://search.disroot.org/ : resultados Google incluidos, sin log de dirección IP
6.2 Invidious
Invidious da acceso al contenido Youtube (proxy) sin transmitir los datos personales de sus usuarios a Google. Lamentablemente, sus diferentes instancias (disponibles ahí : https://instances.invidio.us/) padecen frecuentemente de problemas causados por las medidas de Google tomadas para impedir su funcionamiento. La extensión Privacy Redirect redirige automáticamente los enlaces Youtube hacia Invidous (cf. 8.3). La instancia Invidious que parece actualmente ser las más funcional es https://invidious.snopyta.org/.
6.3 Videoconferencias
Jitsi Meet : FDN : https://talk.fdn.fr/ Snopyta : https://talk.snopyta.org/ Framasoft : https://framatalk.org/accueil/fr/ Calyx : https://meet.calyx.net/ Jitsi : https://meet.jit.si/ Infomaniak : https://meet.infomaniak.com/
BigBlueButton : FAImaison : https://bbb.faimaison.net/b Grifon : https://bbb.grifon.fr/b Nixnet : https://meet.nixnet.services/b
11 Versión del 20.05.21 Valentin Delacour
6.4 Servidores DNS
Intercontinental
Con filtros contra la publicidad, rastreadores y dominios maliciosos : NixNet (DoH, DoT) BlahDNS (DoH, DoT, DoQ, DNSCrypt) Adguard (DoH, DoT, DoQ, DNSCrypt) (NextDNS) (DoH, DoT, DNSCrypt)
NixNet DoH : https://adblock.any.dns.nixnet.xyz/dns-query BlahDNS DoH (Japón) : https://doh-jp.blahdns.com/dns-query
Sin filtros : UncensoredDNS (DoH) (DNSWatch) (no cifrado)
DNS.Watch IPv4 : 84.200.69.80, 84.200.70.40 DNS.Watch IPv6 : 2001:1608:10:25::1c04:b12f, 2001:1608:10:25::9249:d69b
Europa
Con filtros contra la publicidad, rastreadores y dominios maliciosos : BlahDNS (DoH, DoT, DoQ, DNSCrypt) LibreDNS (DoH, DoT)
BlahDNS DoH (Alemania) : https://doh-de.blahdns.com/dns-query LibreDNS DoH (Alemania) : https://doh.libredns.gr/ads
Sin filtros : Snopyta (DoH, DoT) Digitale Gesellschaft (DoH, DoT) PowerDNS (DoH)
12 Versión del 20.05.21 Valentin Delacour
7. Recursos adicionales (fuentes parciales)
General
Excelentes recursos para comprender el capitalismo de vigilancia y sus amenazas : https://www.nogafam.es/blog/presentacion (página web) El dilema de las redes sociales, Jeff Orlowski (documental de divulgación) Nothing to Hide, Marc Meillassoux (documental) La era del capitalismo de la vigilancia, Shoshana Zuboff (libro)
Tutoriales fáciles para la privacidad : https://spreadprivacy.com/tag/device-privacy-tips/
Excelentes cadenas acerca de la privacidad (con tutoriales) : The Hated One : Newpipe, Invidious, CloudTube o FreeTube Techlore : Odysee o LBRY (cuidado, sesgo pro Apple)
Asociaciones para la defensa de la privacidad (informaciones) : https://ssd.eff.org/ https://www.laquadrature.net/es/ https://www.eff.org/deeplinks
Asociaciones proponiendo excelentes servicios respetuosos de la privacidad : https://disroot.org/es/ https://komun.org/ https://framasoft.org/en/ https://snopyta.org/ https://www.drycat.fr/en
Buenas costumbres de protección de datos : https://www.vice.com/en_us/article/d3devm/motherboard-guide-to-not-getting- hacked-online-safety-guide
Excelente sitio listando servicios y programas respetuosos : https://www.privacytools.io/ Operadores recomendables : https://www.eff.org/pages/quien-defiende-tus-datos
13 Versión del 20.05.21 Valentin Delacour
Grupos y canales Telegram
Privacidad, protección de datos y más : t.me/privacid t.me/techloregroup (cuidado, sesgo pro Apple) t.me/techloreofficial (cuidado, sesgo pro Apple) t.me/NoGoolag
Linux y libre : t.me/grupo_telegram_proyectotictac t.me/LinuxMintEs t.me/mxantixes
Sistemas operativos
Linux : Linux Mint : https://linuxmint.com/ MX Linux : https://mxlinux.org/
Android respetuoso de la privacidad : CalyxOS : https://calyxos.org/ /e/ OS : https://e.foundation/ Compatibilidad de las aplicaciones con y sin microG : https://plexus.techlore.tech/
Firefox
Configuración Firefox : https://www.youtube.com/watch?v=tQhWdsFMc24
Configuración Firefox básica : https://12bytes.org/articles/tech/firefox/the-firefox-privacy-guide-for-dummies
Configuración Firefox avanzada : https://12bytes.org/articles/tech/firefox/firefoxgecko-configuration-guide-for-privacy- and-performance-buffs
14 Versión del 20.05.21 Valentin Delacour
8. Configuraciones
8.1 Sistemas operativos
Android
Las siguientes recomendaciones son imperfectas y no garantizan totalmente la protección de datos, pues es recomendado usar una versión de Android modificada para la privacidad (cf. 4.1) en vez de Android de origen. Siendo dicho esto, en el afán de no estar perfilado de manera completa y continua con Android de origen, seguir las siguientes recomendaciones :
- evitar todas las marcas chinas o Samsung y preferir una marca, como Nokia, proponiendo “Android One” (es decir sin capa adicional del fabricante) - nunca conectarse con una cuenta Google - cf. 4.2 para poder instalar aplicaciones sin Google Play Store - usar una aplicación, como RethinkDNS o Blokada, que permite bloquear los rastreadores así como la publicidad y usar un servidor DNS respetuoso cifrado - eliminar (o cuando no es posible desactivar) todas las aplicaciones nefastas (Google, antivirus tercero, etc.) o no usadas - bloquear el acceso internet de todas las aplicaciones desactivadas o que no requieren un acceso internet para funcionar gracias a una aplicación firewall como RethinkDNS - revisar todas las autorizaciones de aplicaciones y del sistema para retirarlas si son nefastas para la privacidad o innecesarias
Windows
Las siguientes recomendaciones son imperfectas y no garantizan la protección de datos, pues es recomendado usar una distribución de Linux (cf. 3.1) en vez de Windows. Siendo dicho esto, en el afán de no estar perfilado de manera completa y continua con Windows, seguir las siguientes recomendaciones :
- no usar ninguna versión anterior a Windows 10 pues son vulnerables/inseguras - nunca conectarse con una cuenta Microsoft - desactivar totalmente Cortana - desactivar el historial de actividad
15 Versión del 20.05.21 Valentin Delacour
- ir en los ajustes, bajo “privacidad” y desactivar todo en cada una de las categorías a excepción de la autorizaciones necesarias para las aplicaciones usadas - desinstalar (o cuando no es posible desactivar) Edge, Microsoft OneDrive, los antivirus (a excepción de Microsoft Defender) y todas las aplicaciones no usadas - activar la dirección MAC aleatoria en los ajustes de la Wi-Fi - preferiblemente usar otra sesión que la administradora para el uso a diario - instalar el programa ShutUp10 para tener un mayor control sobre la privacidad
MX Linux
Plugin Flash : Entrar el siguiente comando en la terminal para eliminar el plugin Flash : sudo apt purge --remove adobe-flashplugin flashplugin-installer pepperflashplugin- nonfree
Advert Blocker (Bloquear-propaganda) : Seleccionar todas las opciones a excepción de “UNBLOCK” y luego confirmar.
Configuración Wi-Fi : Clic derecho en el icono Wi-Fi, modificar las conexiones, seleccionar el Wi-Fi activo, bajo Wi-Fi seleccionar Dirección MAC clonada : Aleatoria. Bajo ajustes IPv6, seleccionar Extensiones de confidencialidad IPv6 : Activado (dirección temporal preferida).
8.2 Aplicaciones y programas
Telegram
Empezar chats secretos para que las conversaciones sean cifradas de extremo a extremo y no pasen por los servidores de Telegram : perfiles de los contactos > los tres puntos arriba > empezar chat secreto
Desactivar la vista previa de enlaces en chats secretos para evitar solicitar los servidores de Telegram : Ajustes > Privacidad y seguridad > Chats secretos > Vista previa de enlaces
Blokada
Blocklists > activar las listas negras siguientes :
16 Versión del 20.05.21 Valentin Delacour
- OISD - Phishing Army - DuckDuckGo Tracker Radar - Exodus Privacy - Combined Privacy - (Goodbye Ads : Samsung o Xiaomi (solo sirven para los modelos de esas marcas))
Encryption > seleccionar un servidor DNS dentro de los siguientes : DoH : Digitale Gesellschaft(Europa), Blokada DNS. ((No cifrado : DNS.Watch, Uncensored DNS, French Data Network(Europa))).
FreeTube
Usar Invidious como proxy para evitar transmitir sus datos a Google :
Settings : - Player Settings : activar "Proxy Videos Through Invidious" - Advanced Settings : entrar una instancia Invidious funcional
En caso de problema, cambiar de instancia o simplemente desactivar "Proxy Videos Through Invidious".
17 Versión del 20.05.21 Valentin Delacour
8.3 Firefox
Configuración general
18 Versión del 20.05.21 Valentin Delacour
19 Versión del 20.05.21 Valentin Delacour
20 Versión del 20.05.21 Valentin Delacour
Configuración de las extensiones
Es importante autorizar esas extensiones a funcionar en navegación privada y activar sus actualizaciones automáticas. uBlock : - Settings : activar “I am an advanced user” y activar todo bajo “Privacy” - Filter Lists : activar TODAS las listas, excepto bajo “Regions” (solo activar para los idiomas usados) - (Agregar las listas de filterlists.com : Energized : Ultimate Protection, Xtreme + IP + Social extension) - Seguir el tutorial de la página web siguiente para establecer las reglas de filtración dinámica (opcional pero recomendado) : https://www.maketecheasier.com/ultimate-ublock-origin-superusers-guide/
21 Versión del 20.05.21 Valentin Delacour
Chameleon :
22 Versión del 20.05.21 Valentin Delacour
Decentraleyes : Ninguna configuración necesaria
CanvasBlocker : General : - marcar "Expert mode" - Presets > open > Stealth mode - Random number generator : non persistent APIs : marcar "Protect Window api" + aceptar excepción captcha Misc : desmarcar "Block data URL pages"
ClearURLs : request types: beacon,csp_report,font,image,imageset,main_frame,media,object,object_subrequest, other,ping,script,speculative,stylesheet,sub_frame,web_manifest,websocket,xbl,xml_d td,xmlhttprequest,xslt
Cookie AutoDelete : - Automatic Cleaning Options : activar todo - Extension Options : desactivar “Show notification after cookie cleanup”
Privacy Redirect : General : - seleccionar las instancias deseadas Advanced : - activar “Always proxy videos through Invidious” - Seleccionar “DASH” bajo “Invidious video quality”
(HTTPS Everywhere) : - Solo necesario para las versiones de Firefox en las cuales el “HTTPS-Only Mode” todavía no esta implementado : Firefox ESR y móvil (Fennec) - Ninguna configuración necesaria
23 Versión del 20.05.21 Valentin Delacour
Configuraciones about:config
Acceder a estos ajustes entrando about:config en la barra de direcciones de Firefox. Esas diversas configuraciones mejoran la privacidad, la seguridad y el rendimiento. Los elementos entre paréntesis no suelen ser deseables en todos los casos. accessibility.blockautorefresh = true
((accessibility.force_disabled = 1)) beacon.enabled = false browser.cache.offline.capacity = 0 browser.cache.offline.enable = false browser.display.use_document_fonts = 0 browser.send_pings.max_per_link = 0 browser.sessionhistory.max_entries = 15
Numero máximo de paginas disponibles con "precedente", aligera Firefox browser.sessionhistory.max_total_viewers = 4
Numero máximo de paginas cargadas con "precedente", aligera Firefox browser.sessionstore.interval = 50000 browser.sessionstore.privacy_level = 2
(browser.startup.homepage_override.buildID = borrar) browser.urlbar.autofill.enabled = false
(browser.urlbar.maxRichResults = 0) browser.urlbar.speculativeConnect.enabled = false browser.urlbar.trimURLs = false
24 Versión del 20.05.21 Valentin Delacour browser.xul.error_pages.expert_bad_cert = true captivedetect.canonicalURL = borrar device.sensors = false para todos los elementos dom.allow_cut_copy = false dom.battery.enabled = false dom.enable_performance = false dom.enable_resource_timing = false dom.event.clipboardevents.enabled = false dom.event.contextmenu.enabled = false dom.image-lazy-loading.enabled = false dom.push = false para todos los elementos + borrar las direcciones e identificadores dom.serviceWorkers.enabled= false dom.vr.oculus.enabled = false dom.webaudio.enabled = false gamepad = false para todos los elementos geo = borrar todas las direcciones geo.enabled = false
(gfx.font_rendering.graphite.enabled = false) google = false para todos los elementos + borrar las direcciones javascript.options.baselinejit = false
25 Versión del 20.05.21 Valentin Delacour javascript.options.ion = false javascript.options.native_regexp = false layers.acceleration.force-enabled = true layout.css.visited_links_enabled = false mathml.disabled = true
((media.gmp-widevinecdm.enabled = false))
((Desactiva DRM, sí videos DRM no necesarias)) media.navigator.enabled = false media.video_stats.enabled = false network.captive-portal-service.enabled = false network.dnsCacheEntries = 4000 network.dnsCacheExpiration = 43200 network.dnsCacheExpirationGracePeriod = 43200 network.IDN_show_punycode = true network.http.referer.XOriginPolicy = 0 network.http.referer.XOriginTrimmingPolicy = 2 network.http.referer.spoofSource = true network.http.referer.trimmingPolicy = 2 network.http.speculative-parallel-limit = 0 network.manage-offline-status = false network.security.esni.enabled = true
26 Versión del 20.05.21 Valentin Delacour normandy = false para todos los elementos + borrar las direcciones e identificadores pocket = false para todos los elementos + borrar las direcciones e identificadores privacy.clearOnShutdown.offlineApps = true privacy.spoof_english = 2 privacy.trackingprotection.socialtracking.enabled = true report (reporter/reporting) = false para todos los elementos + borrar las direcciones safebrowsing = false para todos los elementos + borrar direcciones e identificadores security.cert_pinning.enforcement_level = 2 security.mixed_content.upgrade_display_content = true security.OCSP.enabled = 0 security.ssl.enable_false_start = false security.ssl.enable_ocsp_must_staple = false security.ssl.enable_ocsp_stapling = false security.ssl.require_safe_negotiation = true security.ssl3.rsa_des_ede3_sha = false security.tls.enable_0rtt_data = false security.tls.version.min = 3 telemetry = false para todos los elementos + borrar las direcciones e identificadores ui.use_standins_for_native_colors = true webgl.disabled = true webgl.enable-debug-renderer-info = false
27 Versión del 20.05.21 Valentin Delacour webgl.enable-webgl2 = false
Solo si no se usa la extensión Chameleon :
(privacy.resistFingerprinting = true)
(Mejor poner "false" y falsificar el fingerprint con Chameleon)
Estos deberían ser configurados directamente con Chameleon sí esta instalado : media.peerconnection.ice.default_address_only = true media.peerconnection.ice.no_host = true
((media.peerconnection.enabled = false)) privacy.firstparty.isolate = true
28