Lista para la protección de datos

o

Manual de resistencia al capitalismo de vigilancia

Valentin Delacour

2016 - 2021 Versión del 03.07.21 Valentin Delacour

Índice

1. Introducción p. 2

2. Reglas de oro p. 3

3. Computadora pp. 4-6

3.1 Sistemas operativos 4-5 3.2 Servicios y programas 5-6

4. pp. 7-10

4.1 Sistemas operativos 7 4.2 Aplicaciones 8-10

5. Navegadores p. 11

5.1 Firefox 11 5.2 Tor Browser 11

6. Instancias de servicios pp. 12-13

6.1 Searx 12 6.2 Invidious 12 6.3 Videoconferencia 12 6.4 Servidores DNS 13

7. Recursos adicionales (fuentes parciales) pp. 14-15

8. Configuraciones pp. 16-30

8.1 Sistemas operativos 16-17 8.2 F-Droid 18 8.3 Aplicaciones y programas 19 8.4 Firefox 20-30

1 Versión del 03.07.21 Valentin Delacour

1. Introducción

Este documento tiene como objetivo principal proponer herramientas y alternativas para proteger los datos y la privacidad de la predación de empresas privadas bajo el sistema actual de capitalismo de vigilancia. Ahora bien, seguir las siguientes recomendaciones permite también mejorar, en ciertas medidas, la protección contra otras entes tales como servicios de Estados o piratas, por ejemplo.

Esta lista se destina a todas las personas conscientes o tomando consciencia de la importancia de la protección de datos en nuestra sociedad, independientemente de sus conocimientos del tema. No se destina a las personas necesitando un anonimato total de parte de su función a riesgos tales como opositores políticos o algunos periodistas, aún si algunas opciones propuestas podrían convenirles. Efectivamente, la privacidad no necesariamente es igual al anonimato.

El formato de lista fue escogido con el afán de hacer su consulta lo más eficiente posible. Este enfoque impide detallar verdaderas explicaciones. Así que les invito a buscar las que les sean necesarias por sí mismos o en los recursos adicionales mencionados en el punto 7 del documento. Teniendo el propósito de proponer las opciones más reputadas y prácticas sin estar demasiado cargada, la lista no tiene por vocación ser exhaustiva y permanece subjetiva a pesar de buscar tener la mayor objetividad posible.

Esta lista propone una primera priorización (orden de aparición y presencia o no de paréntesis) subjetiva basada en el reporte privacidad/usabilidad con el fin de ayudarles a escoger entre las diferentes opciones citadas. Una segunda priorización (colores) se basa unicamente en la privacidad estimada : verde (verdadero respeto de la privacidad), azul (respeto de la privacidad bajo condiciones o presencia de un elemento problemático), rojo (no garantiza el respeto de la privacidad pero sigue siendo preferible a las opciones de los GAFAM) e incoloro (la entrada en cuestión depende de factores externos, o falta de elementos para formar una estimación pertinente). La presencia de un asterisco indica que la opción mencionada sigue en fase de desarrollo.

Espero que este documento les servirá para mejorar la protección de sus datos personales y de los de sus cercanos. Aunque siendo el fruto de varios años de búsquedas y experimentos, este trabajo permanece obviamente perfectible. Cualquier sugerencia o comentario es entonces más que bienvenido al correo : “[email protected]”. Varios meses después de la presente versión del documento, se debe asumir que ciertas informaciones dadas serán obsoletas. El documento siendo actualizado frecuentemente, están invitados a conseguir la última versión en la página web siguiente : “https://codeberg.org/PrivacyFirst/Data_Protection/issues”.

2 Versión del 03.07.21 Valentin Delacour

2. Reglas de oro

- Evitar usar servicios y programas de los GAFAM (, , , Apple y Microsoft) SIEMPRE que sea posible. Lo más recomendable es eliminar sus eventuales cuentas.

- Siempre revisar todos los ajustes y autorizaciones de lo que se utiliza y optimizarlos para limitar al máximo la recolección de datos personales.

- Solo instalar los programas/aplicaciones necesarios pues son accesos potenciales a sus datos personales.

- Usar programas libres/open source (sus códigos son públicos y así mismo verificables) en vez de los propietarios/código cerrado siempre que es posible.

- Favorecer las opciones libres populares a las desconocidas (serán más revisadas/confiables).

- Si una empresa propone sus servicios gratuitamente, en general, el producto que vende es usted (sus datos personales). Por causa del modelo impuesto por el capitalismo de vigilancia, pagar ya ni les protege de también ser el producto.

- Actualizar sus programas/sistemas operativos frecuentemente para beneficiar de los últimos correctivos de fallas de seguridad explotables y pensar en reemplazar los que ya no parecen ser actualizados.

- No usar antivirus terceros, son verdaderas aspiradoras de datos personales (a parte de ClamAV). Su aporte es desdeñable con buenos hábitos numéricos. Una buena configuración y la prudencia son los mejores antivirus.

- Privilegiar Web Apps, clientes libres respetuosos, o atajos desde el navegador para acceder a servicios en vez de aplicaciones a instalar para limitar el acceso y las posibilidades de recolección de datos personales.

- Utilizar correos temporales para crear cuentas para sitios/servicios poco importantes.

- Siempre desactivar el Wi-Fi, Bluetooth y geolocalización de su smartphone cuando no están usados y no conectarse a Wi-Fi públicos sin el uso de un VPN.

- No usar objetos conectados (su propósito es recolectar la mayor cantidad posible de datos personales) o no conectarlos a internet cuando son imprescindibles.

3 Versión del 03.07.21 Valentin Delacour

3. Computadora

3.1 Sistemas operativos

Windows (cf. 8.1) actualmente es el peor sistema operativo en términos de privacidad. Los únicos SO que respetan realmente la privacidad además de fácil uso son las distribuciones libres (por lo tanto gratuitas) de . Existe una multitud cuyas características varían considerablemente. Aquí una pequeña selección de las distribuciones ofreciendo la mejor experiencia para el usuario (siempre respetando la privacidad) o garantizando la mayor protección de datos. Cabe recordar que cada una de ellas propone una o varias interfaces (entornos de escritorio) diferentes en términos de experiencia, de consumo de recursos y de apariencia. Existe una abundante documentación en linea para escoger cual distribución y entorno de escritorio convendrán mejor a las capacidades de su computadora y a sus preferencias así como para saber como instalarla fácilmente en su computadora.

Desktop : : ideal para principiantes MX Linux (cf. 8.1) : conviene a los principiantes () : conviene a los principiantes (Parrot) : seguridad mejorada y opción de anonimato por Tor (usuarios confirmados) ((Qubes OS)) : seguridad extrema (usuarios avanzados) (()) : anonimato por Tor y seguridad extrema (usuarios avanzados)

USB live (RAM) : MX Linux : conviene a los principiantes : anonimato por Tor (usuarios confirmados) (Parrot) : seguridad mejorada y opción de anonimato por Tor (usuarios confirmados)

Raspberry Pi : LibreELEC : centro multimedia para TV (Kodi) Batocera : emulador de consolas, retrogaming y centro multimedia para TV (Kodi) Raspberry Pi OS : sistema operativo clásico (Plasma BigScreen*) : centro multimedia para TV (comando de voz con Mycroft AI) (NymphCast*) : alternativa libre y respetuosa a

4 Versión del 03.07.21 Valentin Delacour

Hardware : Las marcas siguientes venden computadoras con Linux preinstalado : Linux Mint PINE64 Librem ThinkPenguin System76 Slimbook Dell (pocos modelos)

También existen otros vendedores menos conocidos de computadoras con Linux preinstalado. En cuanto a los vendedores de computadoras con Windows preinstalado, los modelos de Dell, Asus y HP son reputados por tener una buena compatibilidad con Linux. Es recomendable evitar comprar computadoras que vienen con una tarjeta gráfica Nvidia dado que son conocidas por padecer de problemas de compatibilidad.

3.2 Servicios y programas

Navegador : Firefox(cf. 5.1), Tor Browser(cf. 5.2), (LibreWolf*(cf. 5.1), Brave, Ungoogled Chromium*), ((Iridium Browser)). Buscador : DuckDuckGo, Searx(cf. 6.1), (Qwant, Swisscows), ((Startpage(proxy Google), Brave Search*)). Ofimática : LibreOffice, OnlyOffice, Collabora Office(LibreOffice profesional), (, CryptPad). Correo : Posteo(de pago), Tutanota(versión gratuita y de pago), Disroot(gratuito), ProtonMail(versión gratuita y de pago), (CTemplar(de pago)). Plataforma vídeo : Odysee(LBRY), PeerTube. Proxy Youtube : Invidious(cf. 6.2), CloudTube, FreeTube(cliente Youtube)(cf. 8.3). Mensajería instantánea : Threema, , (, Session*, Element, Jami*), ((Gajim(cliente XMPP))). Videoconferencia : Jitsi Meet(cf. 6.3), Signal, BigBlueButton(cf. 6.3), Jami*, Element, (Whereby, Telegram). Red social respetuosa : Mastodon, Telegram, PixelFed, Lemmy, Movim, Friendica. Proxy de red social abusiva : Nitter(), Libreddit(Reddit), Bibliogram(Instagram). Traductor : LibreTranslate, DeepL, Apertium, (Lingva Translate(proxy )). Bloqueador de publicidad/rastreadores y controlador de trafico red : Portmaster*

5 Versión del 03.07.21 Valentin Delacour

Mapas : OpenStreetMap, Qwant Maps*, DuckDuckGo, (Maps.me). Compartición de archivos : upload.disroot.org, swisstransfer.com, OnionShare. Colaboración y organización : CryptPad, Mobilizon. Administrador de contraseñas : Bitwarden, KeePassXC. Reproductor multimedia : mpv, VLC. VPN : ProtonVPN, IVPN, (Mullvad, Windscribe). Cloud : Disroot(Nextcloud), Cozy Cloud, Nextcloud, Kdrive(Infomaniak). Correo temporal : temp-mail.org, guerrillamail.com, EmailOnDeck. Gestor de alias para correo : forwardemail.net Notas : Standard Notes, Joplin. Antivirus (ClamAV): ClamTK(Linux), ClamWin(Windows). Limpieza y optimización de sistema : Stacer, BleachBit. Supresión de metadatos : ExifCleaner Edición de imágenes y dibujo : GIMP, Krita, Drawing. Procesamiento de fotografías : Darktable, RawTherapee. Edición gráfica vectorial : Inkscape, Karbon. Maquetación de páginas : Scribus Edición audio : Audacity, LMMS, Ardour. Edición video : OpenShot, Kdenlive, (Avidemux, Pitivi, Cinelerra). Herramienta de cifrado : VeraCrypt, Cryptomator. Programas/juegos Windows en Linux : PlayOnLinux(Wine), Wine, (WinApps*). Monitor de trafico de red : Wireshark Transcodificación : Handbrake, MKV.

6 Versión del 03.07.21 Valentin Delacour

4. Smartphone

4.1 Sistemas operativos

Android, en su configuración por defecto, es actualmente el peor sistema operativo en cuanto a la privacidad. Su propósito es mandar continuamente datos personales hacia los servidores de Google para explotarlos y venderlos. La solución más recomendable en la actualidad es usar una versión de Android modificada (custom ROM) para respetar la privacidad. Si no desean instalar o comprar un smartphone con un sistema operativo respetuoso (grave error) y que a pesar de todo desean usar Android de origen, sigan los consejos detallados en el punto 8.1 de este documento en el afán de limitar al máximo la recolección de datos personales. El sistema operativo de Apple (iOS), a pesar de su marketing basado en el respeto de la privacidad, también recolecta y explota los datos personales de sus usuarios (aunque en menor medida que Android por defecto) y limita su libertad. Las opciones basadas en Linux son respetuosas de la privacidad y prometedoras en términos de independencia pero no ofrecen las mismas garantías en términos de seguridad que Android o iOS. Además, en su estado de desarrollo actual, no son recomendables para usuarios promedios (a excepción quizás de Sailfish OS).

Android modificado para la privacidad : CalyxOS : Android seguro y degooglizado pero con microG (mejor compatibilidad) GrapheneOS (cf. 8.1) : el Android degooglizado más privado y seguro disponible /e/OS : Android degooglizado pero con microG y servicios integrados (cuenta /e/) (LineageOS for microG) : LineageOS con microG para una mejor compatibilidad (Volla OS) : Android seguro, sin Google apps pero no totalmente degooglizado ((LineageOS)) : Android sin Google apps pero no totalmente degooglizado

Linux : ( Touch*) (PostmarketOS*) (*) (Mobian*) (PureOS*) (Sailfish OS)

7 Versión del 03.07.21 Valentin Delacour

Hardware (preinstalado) : Fairphone 3 y 3+ : /e/OS (versión solo disponible en el sitio del proyecto /e/) Gigaset GS290 : /e/OS (versión solo disponible en el sitio del proyecto /e/) Volla Phone : Volla OS, y otros compatibles PinePhone : Manjaro y otros SO Linux compatibles

Otros modelos con /e/OS preinstalado están disponibles en el sitio del proyecto /e/.

4.2 Aplicaciones

Las aplicaciones propuestas para Android y derivados deben ser buscadas primero en la tienda de aplicaciones libres F-Droid (garantía que no tengan rastreadores terceros) y solo si no están, en Aurora Store, un proxy de permitiendo tener acceso a sus aplicaciones gratuitas de manera anónima (nunca conectarse con una cuenta Google personal, siempre con la anónima). Estas tiendas deben ser descargadas directamente desde sus páginas web oficiales. Recuerden luego retirar la autorización de instalar aplicaciones desconocidas a su navegador, por motivos de seguridad (ajustes > aplicaciones > navegador utilizado).

F-Droid : https://f-droid.org Aurora Store : https://auroraoss.com/downloads.php

Android y derivados : Tienda de aplicaciones : F-Droid(cf. 8.2), Aurora Store(proxy Google Play), (APKMirror). Navegador : Bromite(cf. 8.2), Tor Browser(cf. 5.2), Mull(cf. 5.1 y 8.2), (Privacy Browser, Ungoogled Chromium(cf. 8.2)). Mensajería instantánea : Threema, Signal(cf. 8.2), (Telegram FOSS(cf. 8.3), Session*(cf. 8.2), Element, Jami*), ((Briar, Conversations(XMPP client))), (((Whatsapp Web To Go(cliente Whatsapp)))). Videoconferencia : Jitsi Meet, Signal, Jami*, Element, (Telegram). Plataforma vídeo : LBRY, Newpipe(cliente Youtube)(cf. 8.2), TubeLab(cliente PeerTube). Bloqueador de publicidad/rastreadores : RethinkDNS*, Blokada(cf. 8.3), (Nebulo). Mapas/navegación GPS : OsmAnd+, Magic Earth, (Organic Maps*). Cliente correo : Tutanota, ProtonMail, CTemplar, FairEmail, K-9 Mail. Gestor de alias para correo : Simple Login, AnonAddy. Cliente administrador de contraseñas : Bitwarden(cf. 8.2), KeePassDX. Autentificación a dos factores : Aegis, andOTP. Web Apps : WebApps

8 Versión del 03.07.21 Valentin Delacour

Ofimática : Collabora Office(LibreOffice)(cf. 8.2) VPN : ProtonVPN, IVPN, (Mullvad VPN, Riseup VPN, Calyx VPN). Cliente de red respetuosa : Fedilab(Mastodon, PixelFed y más), Tusky(Mastodon), PixelDroid(PixelFed)*, Lemmur(Lemmy). Cliente respetuoso Facebook : Frost, (WebApps). Cliente respetuoso Instagram : WebApps, (Barinsta). Cliente respetuoso Twitter : Twidere, (Fritter, WebApps). Supresión de metadatos : Scrambled Exif, ImagePipe. Herramienta de cifrado para cloud : Cryptomator Interfaz de conexión entre celular y computadora : KDE Connect Herramienta de sincronización : DAVx5 Radio internet : RadioDroid Organización de eventos : Mobilizon Redirector de contenido Youtube, Twitter, Instagram y Google Map : UntrackMe Lector RSS : Feeder, Flym, Handy News Reader.

Reemplazo de aplicaciones sistema para Android de origen : Teclado : AnySoftKeyboard, OpenBoard, (FlorisBoard*). Notas : Standard Notes, Joplin, Nextcloud Notes, (Notally, Simple Notes). SMS : Signal, (Simple SMS Messenger, QKSMS). Agenda : Simple Calendar, Proton Calendar*, Etar. Gestor de archivos : Simple File Manager, (Material Files). Galería : Simple Gallery Reproductor audio : Vinyl Music Player, Vanilla Music, (Music Player GO). PDF : PDF Viewer Plus, MuPDF Viewer. Contactos : Open Contacts, Simple Contacts. Cámara : Open Camera, (Simple Camera). Grabador audio : Audio Recorder, Simple Voice Recorder. Gestor de llamadas : Simple Dialer Reloj : Simple Clock Calculadora : Simple Calculator

Para ir más lejos : Controlador de trafico red (cortafuegos) : RethinkDNS*, InviZible Pro, (NetGuard). Revelador de rastreadores terceros : ClassyShark3xodus, Exodus privacy. Gestor de privacidad para aplicaciones : App Manager, App Warden(root). Parador de aplicaciones (fondo) : RethinkDNS*, (SuperFreezZ).

9 Versión del 03.07.21 Valentin Delacour

Aislador de aplicaciones : Shelter, Insular. Anonimización red por Tor : Orbot Proxy, InviZible Pro. Detector de malware : Hypatia(ClamAV) Alternativa a Chromecast para Raspberry Pi : Raspicast Falsificador de localización : Fake Traveler Reemplazo de Google Services : MicroG GmsCore Bloqueador de micrófono : PilferShush Jammer

IOS : Navegador : Firefox(cf. 5.1), Onion Browser(cf. 5.2), DuckDuckGo Browser, (Brave). Mensajería instantánea : Threema, Signal, (Telegram(cf. 8.3), Session*, Element, Jami*), ((Monal(cliente XMPP))). Videoconferencia : Jitsi Meet, Signal, Jami*, Element, (Telegram). Plataforma vídeo : LBRY Bloqueador publicidad/rastreadores : Blokada(cf. 8.3), DNSCloak, Lockdown. Mapas/navegación GPS : Magic Earth Cliente correo : Tutanota, ProtonMail, CTemplar. Gestor de alias para correo : Simple Login Cliente administrador de contraseñas : Bitwarden, Strongbox – KeePass. Autentificación a dos factores : Tofu Authenticator, Raivo OTP. Ofimática : Collabora Office(LibreOffice) Herramienta de cifrado para cloud : Cryptomator VPN : ProtonVPN, IVPN, (Mullvad VPN).

10 Versión del 03.07.21 Valentin Delacour

5. Navegadores

La compartimentalización (usar diferentes navegadores con diferentes configuraciones, según las tareas) es un método recomendado para preservar la privacidad sin sacrificar demasiado la comodidad de navegación. Por ejemplo, se trataría de usar Firefox con una configuración restrictiva para la navegación general. Luego, usar otro perfil del mismo Firefox, configurado de manera menos restrictiva o LibreWolf para los sitios que no cargan correctamente o que requieren una conexión a una cuenta personal y otro navegador para la consulta de los sitios más recalcitrantes a la protección de la privacidad (Brave o Ungoogled Chromium sin configuración son ideales para esa tarea). También es concebible usar otro navegador unicamente dedicado al e-banking o también Tor Browser para la navegación anónima.

5.1 Firefox

Para que Firefox proteja la privacidad, es necesario configurarlo de manera adecuada (ajustes, extensiones y about:config). Todas las configuraciones necesarias están detalladas en el punto 8.4 del documento. Estos ajustes también pueden valer para LibreWolf y, en una cierta medida, para versiones móviles de Firefox como Mull.

Extensiones : Lista completa (restrictiva): uBlock Origin, Decentraleyes, CanvasBlocker, Chameleon, Cookie AutoDelete, ClearURLs, Privacy Redirect, (HTTPS Everywhere).

Lista ligera : uBlock Origin, Decentraleyes, Cookie AutoDelete, (HTTPS Everywhere).

5.2 Tor Browser

El concepto de Tor es hacer pasar el trafico internet por una red anonimizandolo. En el afán de que la huella (fingerprint) de su navegador (dada entre otros por su configuración) no traicione su identidad, los navegadores Tor son concebidos para tener la misma huella independientemente de los usuarios. Para evitar volver única la huella de su navegador Tor, es recomendado evitar instalar extensiones y realizar modificaciones en los ajustes "about:config". Si se desea preservar el anonimato dado, también es necesario no conectarse a cuentas que podrían de facto anularlo. El método de anonimización de la red Tor ralentiza los cargamentos. Pues no es recomendado usarlo para el streaming o las descargas voluminosas.

11 Versión del 03.07.21 Valentin Delacour

6. Instancias de servicios

6.1 Searx

Searx es un metabuscador libre que no transmite datos personales a los buscadores usados. Permite, si uno lo desea, una configuración muy avanzada. Las diferentes instancias (disponibles ahí : https://searx.space/) no ofrecen todas las mismas garantías de protección de la privacidad (log de dirección IP o no, etc.). https://searx.nogafam.es/ : resultados Google (Startpage), log IP, buena interfaz https://search.snopyta.org/ : resultados Google (Startpage), sin log de dirección IP https://search.disroot.org/ : resultados Google incluidos, sin log de dirección IP

6.2 Invidious

Invidious da acceso al contenido Youtube (proxy) sin transmitir los datos personales de sus usuarios a Google. Lamentablemente, sus diferentes instancias (disponibles ahí : https://instances.invidio.us/) padecen frecuentemente de problemas causados por las medidas de Google tomadas para impedir su funcionamiento. La extensión Privacy Redirect redirige automáticamente los enlaces Youtube hacia Invidous (cf. 8.3). La instancia Invidious que parece actualmente ser las más funcional es https://invidious.snopyta.org/.

6.3 Videoconferencias

Jitsi Meet : FDN : https://talk.fdn.fr/ Snopyta : https://talk.snopyta.org/ Framasoft : https://framatalk.org/accueil/fr/ Calyx : https://meet.calyx.net/ Jitsi : https://meet.jit.si/ Infomaniak : https://meet.infomaniak.com/

BigBlueButton : FAImaison : https://bbb.faimaison.net/b Grifon : https://bbb.grifon.fr/b Nixnet : https://meet.nixnet.services/b

12 Versión del 03.07.21 Valentin Delacour

6.4 Servidores DNS

Intercontinental

Con filtros contra la publicidad, rastreadores y dominios maliciosos : NixNet (DoH, DoT) BlahDNS (DoH, DoT, DoQ, DNSCrypt) Adguard (DoH, DoT, DoQ, DNSCrypt) (Quad9) (DoH, DoT, DNSCrypt) (solo bloquea los dominios maliciosos) (NextDNS) (DoH, DoT, DNSCrypt)

NixNet DoH : https://adblock.any.dns.nixnet.xyz/dns-query BlahDNS DoH (Japón) : https://doh-jp.blahdns.com/dns-query

Sin filtros : UncensoredDNS (DoH) (DNSWatch) (no cifrado)

DNS.Watch IPv4 : 84.200.69.80, 84.200.70.40 DNS.Watch IPv6 : 2001:1608:10:25::1c04:b12f, 2001:1608:10:25::9249:d69b

Europa

Con filtros contra la publicidad, rastreadores y dominios maliciosos : BlahDNS (DoH, DoT, DoQ, DNSCrypt) LibreDNS (DoH, DoT)

BlahDNS DoH (Alemania) : https://doh-de.blahdns.com/dns-query LibreDNS DoH (Alemania) : https://doh.libredns.gr/ads

Sin filtros : Snopyta (DoH, DoT) Digitale Gesellschaft (DoH, DoT) PowerDNS (DoH)

13 Versión del 03.07.21 Valentin Delacour

7. Recursos adicionales (fuentes parciales)

General

Excelentes recursos para comprender el capitalismo de vigilancia y sus amenazas : https://www.nogafam.es/blog/presentacion (página web) El dilema de las redes sociales, Jeff Orlowski (documental de divulgación) Nothing to Hide, Marc Meillassoux (documental) La era del capitalismo de la vigilancia, Shoshana Zuboff (libro)

Tutoriales fáciles para la privacidad : https://spreadprivacy.com/tag/device-privacy-tips/

Excelentes cadenas acerca de la privacidad (con tutoriales) : The Hated One : Newpipe, Invidious, CloudTube o FreeTube Techlore : Odysee o LBRY (cuidado, sesgo pro Apple)

Asociaciones para la defensa de la privacidad (informaciones) : https://ssd.eff.org/ https://www.laquadrature.net/es/ https://www.eff.org/deeplinks

Asociaciones proponiendo excelentes servicios respetuosos de la privacidad : https://disroot.org/es/ https://komun.org/ https://framasoft.org/en/ https://snopyta.org/ https://www.drycat.fr/en

Buenas costumbres de protección de datos : https://www.vice.com/en_us/article/d3devm/motherboard-guide-to-not-getting- hacked-online-safety-guide

Excelente sitio listando servicios y programas respetuosos : https://www.privacytools.io/ Operadores recomendables : https://www.eff.org/pages/quien-defiende-tus-datos

14 Versión del 03.07.21 Valentin Delacour

Grupos y canales Telegram

Privacidad, protección de datos y más : t.me/privacid t.me/techloregroup (cuidado, sesgo pro Apple) t.me/techloreofficial (cuidado, sesgo pro Apple) t.me/NoGoolag

Linux y libre : t.me/grupo_telegram_proyectotictac t.me/LinuxMintEs t.me/mxantixes

Sistemas operativos

Linux : Linux Mint : https://linuxmint.com/ MX Linux : https://mxlinux.org/

Android respetuoso de la privacidad : CalyxOS : https://calyxos.org/ /e/ OS : https://e.foundation/ Compatibilidad de las aplicaciones con y sin microG : https://plexus.techlore.tech/

Firefox

Configuración Firefox : https://www.youtube.com/watch?v=tQhWdsFMc24

Configuración Firefox básica : https://12bytes.org/articles/tech/firefox/the-firefox-privacy-guide-for-dummies

Configuración Firefox avanzada : https://12bytes.org/articles/tech/firefox/firefoxgecko-configuration-guide-for-privacy- and-performance-buffs

15 Versión del 03.07.21 Valentin Delacour

8. Configuraciones

8.1 Sistemas operativos

Android

Las siguientes recomendaciones son imperfectas y no garantizan totalmente la protección de datos, pues es recomendado usar una versión de Android modificada para la privacidad (cf. 4.1) en vez de Android de origen. Siendo dicho esto, en el afán de no estar perfilado de manera completa y continua con Android de origen, seguir las siguientes recomendaciones (varias permanecen validas con una versión de Android modificada) :

- evitar todas las marcas chinas o Samsung y preferir una marca, como Nokia, proponiendo “” (es decir sin capa adicional del fabricante) - nunca conectarse con una cuenta Google - cf. 4.2 para poder instalar aplicaciones sin Google Play Store - usar una aplicación, como RethinkDNS o Blokada (cf. 8.3), que permite bloquear los rastreadores así como la publicidad y usar un servidor DNS respetuoso cifrado (cf. 6.4) - eliminar (o cuando no es posible desactivar) todas las aplicaciones nefastas (Google, antivirus tercero, etc.) o no usadas - bloquear el acceso internet de todas las aplicaciones desactivadas o que no requieren un acceso internet para funcionar gracias a una aplicación firewall como RethinkDNS - revisar todos los permisos de aplicaciones y del sistema para retirarlos si son nefastos para la privacidad o innecesarios

GrapheneOS

Aprovechen la función oferta unicamente por GrapheneOS para quitarles la autorización del acceso a los sensores (usado insidiosamente para la recolección de informaciones y el rastreo) a todas las aplicaciones comerciales o de código cerrado y también de las que no lo necesitan, por precaución :

“Configuraciones” > “Apps y notificaciones“ > escoger una app > “Permisos” > “Sensors” > “Ver todas las apps que tienen este permiso”

16 Versión del 03.07.21 Valentin Delacour

Windows

Las siguientes recomendaciones son imperfectas y no garantizan la protección de datos, pues es recomendado usar una distribución de Linux (cf. 3.1) en vez de Windows. Siendo dicho esto, en el afán de no estar perfilado de manera completa y continua con Windows, seguir las siguientes recomendaciones :

- no usar ninguna versión anterior a pues son vulnerables/inseguras - nunca conectarse con una cuenta Microsoft - desactivar totalmente Cortana - desactivar el historial de actividad - ir en los ajustes, bajo “privacidad” y desactivar todo en cada una de las categorías a excepción de la autorizaciones necesarias para las aplicaciones usadas - desinstalar (o cuando no es posible desactivar) Edge, Microsoft OneDrive, los antivirus (a excepción de Microsoft Defender) y todas las aplicaciones no usadas - activar la dirección MAC aleatoria en los ajustes de la Wi-Fi - preferiblemente usar otra sesión que la administradora para el uso a diario - instalar el programa ShutUp10 para tener un mayor control sobre la privacidad

MX Linux

Plugin Flash : Entrar el siguiente comando en la terminal para eliminar el plugin Flash : sudo apt purge --remove adobe-flashplugin flashplugin-installer pepperflashplugin- nonfree

Advert Blocker (Bloquear-propaganda) : Seleccionar todas las opciones a excepción de “UNBLOCK” y luego confirmar.

Configuración Wi-Fi : Clic derecho en el icono Wi-Fi, modificar las conexiones, seleccionar el Wi-Fi activo, bajo Wi-Fi seleccionar Dirección MAC clonada : Aleatoria. Bajo ajustes IPv6, seleccionar Extensiones de confidencialidad IPv6 : Activado (dirección temporal preferida).

17 Versión del 03.07.21 Valentin Delacour

8.2 F-Droid

Para poder encontrar y descargar algunas aplicaciones desde F-Droid, es necesario agregar sus repositorios. Para esto, ir a los ajustes de F-Droid, luego bajo "repositorios", activar el repositorio "Guardian Project" y por fin presionar el "+" y entrar las direcciones mencionadas deseadas :

Bromite : https://fdroid.bromite.org/fdroid/repo

Mull : https://divestos.org/fdroid/official

Ungoogled Chromium : https://www.droidware.info/fdroid/repo

Newpipe : https://archive.newpipe.net/fdroid/repo Es posible que Newpipe deje de funcionar por causa de modificaciones de Google en Youtube. Para beneficiar lo antes posible de las últimas actualizaciones corrigiendo esos problemas, es recomendado añadir el propio repositorio de Newpipe.

Langis (Signal) : https://gitlab.com/TheCapsLock/fdroid-patched-apps/raw/master/fdroid/repo Langis es una versión modificada de Signal a utilizar como último recurso si las notificaciones no llegan con la versión clásica de Signal de Aurora Store.

Session : https://fdroid.getsession.org/fdroid/repo

Bitwarden : https://mobileapp.bitwarden.com/fdroid/repo Versión sin los rastreadores terceros presentes en la versión de Google Play

Collabora Office : https://www.collaboraoffice.com/downloads/fdroid/repo

18 Versión del 03.07.21 Valentin Delacour

8.3 Aplicaciones y programas

Telegram

Empezar chats secretos para que las conversaciones sean cifradas de extremo a extremo y no pasen por los servidores de Telegram : perfiles de los contactos > los tres puntos arriba > empezar chat secreto

Desactivar la vista previa de enlaces en chats secretos para evitar solicitar los servidores de Telegram : Ajustes > Privacidad y seguridad > Chats secretos > Vista previa de enlaces

Blokada

Blocklists > activar las listas negras siguientes : - OISD - Phishing Army - DuckDuckGo Tracker Radar - Exodus Privacy - Combined Privacy - URLhaus - (Goodbye Ads : Samsung o Xiaomi (solo sirven para los modelos de esas marcas))

Encryption > seleccionar un servidor DNS dentro de los siguientes : DoH : Digitale Gesellschaft(Europa), Blokada DNS. ((No cifrado : DNS.Watch, Uncensored DNS, French Data Network(Europa))).

FreeTube

Usar Invidious como proxy para evitar transmitir sus datos a Google :

Settings : - Player Settings : activar "Proxy Videos Through Invidious" - Advanced Settings : entrar una instancia Invidious funcional

En caso de problema, cambiar de instancia o simplemente desactivar "Proxy Videos Through Invidious".

19 Versión del 03.07.21 Valentin Delacour

8.4 Firefox

Configuración general

La configuración propuesta ahí abajo siendo relativamente restrictiva en el afán de proteger la privacidad del usuario, es recomendado seguir la compartimentalización propuesta en el punto 5 del documento y así usar por lo menos un otro navegador para poder acceder a los sitios menos respetuosos de la privacidad.

En primer lugar, si su red o su computadora son configurados para usar globalmente un servidor DNS respetuoso y cifrado, se debe desactivar la función "DNS over HTTPS" activada por defecto en Firefox. Si no es el caso (si no lo saben, probablemente no es el caso), es recomendado dejar esta función activada. Ahora bien, es necesario cambiar el servidor DNS por defecto ya que Cloudflare es un actor centralizador y nefasto para la privacidad. En lugar de este último, es recomendado escoger una opción respetuosa propuesta en el punto 6.4 del documento, en función de sus preferencias y ubicación.

Para esto : ajustes de Firefox > "General" > abajo "Ajustes red" > abajo "Activar DNS over HTTPS".

À continuación, el resto de la configuración general recomendada en imágenes :

20 Versión del 03.07.21 Valentin Delacour

21 Versión del 03.07.21 Valentin Delacour

22 Versión del 03.07.21 Valentin Delacour

Configuración de las extensiones

Es importante autorizar esas extensiones a funcionar en navegación privada y activar sus actualizaciones automáticas. uBlock : - Settings : activar “I am an advanced user” y activar todo bajo “Privacy” - Filter Lists : activar TODAS las listas, excepto bajo “Regions” (solo activar para los idiomas usados) - (Agregar las listas de filterlists.com : Energized : Ultimate Protection, Xtreme + IP + Social extension) - Seguir el tutorial de la página web siguiente para establecer las reglas de filtración dinámica (opcional pero recomendado) : https://www.maketecheasier.com/ultimate-ublock-origin-superusers-guide/

23 Versión del 03.07.21 Valentin Delacour

Chameleon :

24 Versión del 03.07.21 Valentin Delacour

Decentraleyes : Ninguna configuración necesaria

CanvasBlocker : General : - marcar "Expert mode" - Presets > open > Stealth mode - Random number generator : non persistent : marcar "Protect Window " + aceptar excepción captcha Misc : desmarcar "Block data URL "

ClearURLs : request types: beacon,csp_report,font,image,imageset,main_frame,media,object,object_subrequest, other,ping,script,speculative,stylesheet,sub_frame,web_manifest,websocket,xbl,xml_d td,xmlhttprequest,xslt

Cookie AutoDelete : - Automatic Cleaning Options : activar todo - Extension Options : desactivar “Show notification after cookie cleanup”

Privacy Redirect : General : - seleccionar las instancias deseadas Advanced : - activar “Always proxy videos through Invidious” - Seleccionar “DASH” bajo “Invidious video quality”

(HTTPS Everywhere) : - Solo necesario para las versiones de Firefox en las cuales el “HTTPS-Only Mode” todavía no esta implementado : Firefox ESR y móvil (Fennec) - Ninguna configuración necesaria

25 Versión del 03.07.21 Valentin Delacour

Configuraciones about:config

Acceder a estos ajustes entrando “about:config” en la barra de direcciones de Firefox. Esas diversas configuraciones mejoran la privacidad, la seguridad y, en cierta medida, el rendimiento. Los elementos entre paréntesis no suelen ser deseables en todos los casos. accessibility.blockautorefresh = true

((accessibility.force_disabled = 1)) beacon.enabled = false browser.backspace_action = 1 browser.cache.offline.capacity = 0 browser.cache.offline.enable = false browser.display.use_document_fonts = 0 browser.send_pings.max_per_link = 0 browser.sessionhistory.max_entries = 15

Numero máximo de paginas disponibles con "precedente", aligera Firefox browser.sessionhistory.max_total_viewers = 4

Numero máximo de paginas cargadas con "precedente", aligera Firefox browser.sessionstore.interval = 50000 browser.sessionstore.privacy_level = 2 browser.urlbar.autofill.enabled = false browser.urlbar.speculativeConnect.enabled = false browser.urlbar.trimURLs = false

26 Versión del 03.07.21 Valentin Delacour browser.xul.error_pages.expert_bad_cert = true captivedetect.canonicalURL = borrar device.sensors = false para todos los elementos dom.allow_cut_copy = false dom.battery.enabled = false dom.enable_performance = false dom.enable_resource_timing = false dom.event.clipboardevents.enabled = false dom.event.contextmenu.enabled = false dom.image-lazy-loading.enabled = false dom.push = false para todos los elementos + borrar las direcciones e identificadores dom.serviceWorkers.enabled= false dom.vr.oculus.enabled = false dom.webaudio.enabled = false gamepad = false para todos los elementos geo = borrar todas las direcciones geo.enabled = false

(gfx.font_rendering.graphite.enabled = false) google = false para todos los elementos + borrar las direcciones javascript.options.baselinejit = false

27 Versión del 03.07.21 Valentin Delacour javascript.options.ion = false javascript.options.native_regexp = false layers.acceleration.force-enabled = true layout.css.visited_links_enabled = false mathml.disabled = true

((media.gmp-widevinecdm.enabled = false))

((Desactiva DRM, sí videos DRM no necesarias)) media.navigator.enabled = false media.video_stats.enabled = false network.captive-portal-service.enabled = false network.dnsCacheEntries = 4000 network.dnsCacheExpiration = 43200 network.dnsCacheExpirationGracePeriod = 43200 network.IDN_show_punycode = true network.http.referer.XOriginPolicy = 0 network.http.referer.XOriginTrimmingPolicy = 2 network.http.referer.spoofSource = true network.http.referer.trimmingPolicy = 2 network.http.speculative-parallel-limit = 0 network.manage-offline-status = false network.security.esni.enabled = true

28 Versión del 03.07.21 Valentin Delacour normandy = false para todos los elementos + borrar las direcciones e identificadores pdfjs.enableScripting = false pocket = false para todos los elementos + borrar las direcciones e identificadores privacy.clearOnShutdown.offlineApps = true privacy.spoof_english = 2 privacy.trackingprotection.socialtracking.enabled = true report (reporter/reporting) = false para todos los elementos + borrar las direcciones safebrowsing = false para todos los elementos + borrar direcciones e identificadores security.cert_pinning.enforcement_level = 2 security.mixed_content.upgrade_display_content = true security.OCSP.enabled = 0 security.ssl.enable_false_start = false security.ssl.enable_ocsp_must_staple = false security.ssl.enable_ocsp_stapling = false security.ssl.require_safe_negotiation = true security.ssl3.rsa_des_ede3_sha = false security.tls.enable_0rtt_data = false security.tls.version.min = 3 telemetry = false para todos los elementos + borrar las direcciones e identificadores ui.use_standins_for_native_colors = true webgl.disabled = true

29 Versión del 03.07.21 Valentin Delacour webgl.enable-debug-renderer-info = false webgl.enable-webgl2 = false

Solo si no se usa la extensión Chameleon :

(privacy.resistFingerprinting = true)

(Mejor poner "false" y falsificar el fingerprint con Chameleon)

Estos deberían ser configurados directamente con Chameleon sí esta instalado : media.peerconnection.ice.default_address_only = true media.peerconnection.ice.no_host = true

((media.peerconnection.enabled = false)) privacy.firstparty.isolate = true

30