Lista para la protección de datos
o
Manual de resistencia al capitalismo de vigilancia
Valentin Delacour
2016 - 2021 Versión del 03.07.21 Valentin Delacour
Índice
1. Introducción p. 2
2. Reglas de oro p. 3
3. Computadora pp. 4-6
3.1 Sistemas operativos 4-5 3.2 Servicios y programas 5-6
4. Smartphone pp. 7-10
4.1 Sistemas operativos 7 4.2 Aplicaciones 8-10
5. Navegadores p. 11
5.1 Firefox 11 5.2 Tor Browser 11
6. Instancias de servicios pp. 12-13
6.1 Searx 12 6.2 Invidious 12 6.3 Videoconferencia 12 6.4 Servidores DNS 13
7. Recursos adicionales (fuentes parciales) pp. 14-15
8. Configuraciones pp. 16-30
8.1 Sistemas operativos 16-17 8.2 F-Droid 18 8.3 Aplicaciones y programas 19 8.4 Firefox 20-30
1 Versión del 03.07.21 Valentin Delacour
1. Introducción
Este documento tiene como objetivo principal proponer herramientas y alternativas para proteger los datos y la privacidad de la predación de empresas privadas bajo el sistema actual de capitalismo de vigilancia. Ahora bien, seguir las siguientes recomendaciones permite también mejorar, en ciertas medidas, la protección contra otras entes tales como servicios de Estados o piratas, por ejemplo.
Esta lista se destina a todas las personas conscientes o tomando consciencia de la importancia de la protección de datos en nuestra sociedad, independientemente de sus conocimientos del tema. No se destina a las personas necesitando un anonimato total de parte de su función a riesgos tales como opositores políticos o algunos periodistas, aún si algunas opciones propuestas podrían convenirles. Efectivamente, la privacidad no necesariamente es igual al anonimato.
El formato de lista fue escogido con el afán de hacer su consulta lo más eficiente posible. Este enfoque impide detallar verdaderas explicaciones. Así que les invito a buscar las que les sean necesarias por sí mismos o en los recursos adicionales mencionados en el punto 7 del documento. Teniendo el propósito de proponer las opciones más reputadas y prácticas sin estar demasiado cargada, la lista no tiene por vocación ser exhaustiva y permanece subjetiva a pesar de buscar tener la mayor objetividad posible.
Esta lista propone una primera priorización (orden de aparición y presencia o no de paréntesis) subjetiva basada en el reporte privacidad/usabilidad con el fin de ayudarles a escoger entre las diferentes opciones citadas. Una segunda priorización (colores) se basa unicamente en la privacidad estimada : verde (verdadero respeto de la privacidad), azul (respeto de la privacidad bajo condiciones o presencia de un elemento problemático), rojo (no garantiza el respeto de la privacidad pero sigue siendo preferible a las opciones de los GAFAM) e incoloro (la entrada en cuestión depende de factores externos, o falta de elementos para formar una estimación pertinente). La presencia de un asterisco indica que la opción mencionada sigue en fase de desarrollo.
Espero que este documento les servirá para mejorar la protección de sus datos personales y de los de sus cercanos. Aunque siendo el fruto de varios años de búsquedas y experimentos, este trabajo permanece obviamente perfectible. Cualquier sugerencia o comentario es entonces más que bienvenido al correo : “[email protected]”. Varios meses después de la presente versión del documento, se debe asumir que ciertas informaciones dadas serán obsoletas. El documento siendo actualizado frecuentemente, están invitados a conseguir la última versión en la página web siguiente : “https://codeberg.org/PrivacyFirst/Data_Protection/issues”.
2 Versión del 03.07.21 Valentin Delacour
2. Reglas de oro
- Evitar usar servicios y programas de los GAFAM (Google, Amazon, Facebook, Apple y Microsoft) SIEMPRE que sea posible. Lo más recomendable es eliminar sus eventuales cuentas.
- Siempre revisar todos los ajustes y autorizaciones de lo que se utiliza y optimizarlos para limitar al máximo la recolección de datos personales.
- Solo instalar los programas/aplicaciones necesarios pues son accesos potenciales a sus datos personales.
- Usar programas libres/open source (sus códigos son públicos y así mismo verificables) en vez de los propietarios/código cerrado siempre que es posible.
- Favorecer las opciones libres populares a las desconocidas (serán más revisadas/confiables).
- Si una empresa propone sus servicios gratuitamente, en general, el producto que vende es usted (sus datos personales). Por causa del modelo impuesto por el capitalismo de vigilancia, pagar ya ni les protege de también ser el producto.
- Actualizar sus programas/sistemas operativos frecuentemente para beneficiar de los últimos correctivos de fallas de seguridad explotables y pensar en reemplazar los que ya no parecen ser actualizados.
- No usar antivirus terceros, son verdaderas aspiradoras de datos personales (a parte de ClamAV). Su aporte es desdeñable con buenos hábitos numéricos. Una buena configuración y la prudencia son los mejores antivirus.
- Privilegiar Web Apps, clientes libres respetuosos, o atajos desde el navegador para acceder a servicios en vez de aplicaciones a instalar para limitar el acceso y las posibilidades de recolección de datos personales.
- Utilizar correos temporales para crear cuentas para sitios/servicios poco importantes.
- Siempre desactivar el Wi-Fi, Bluetooth y geolocalización de su smartphone cuando no están usados y no conectarse a Wi-Fi públicos sin el uso de un VPN.
- No usar objetos conectados (su propósito es recolectar la mayor cantidad posible de datos personales) o no conectarlos a internet cuando son imprescindibles.
3 Versión del 03.07.21 Valentin Delacour
3. Computadora
3.1 Sistemas operativos
Windows (cf. 8.1) actualmente es el peor sistema operativo en términos de privacidad. Los únicos SO que respetan realmente la privacidad además de fácil uso son las distribuciones libres (por lo tanto gratuitas) de Linux. Existe una multitud cuyas características varían considerablemente. Aquí una pequeña selección de las distribuciones ofreciendo la mejor experiencia para el usuario (siempre respetando la privacidad) o garantizando la mayor protección de datos. Cabe recordar que cada una de ellas propone una o varias interfaces (entornos de escritorio) diferentes en términos de experiencia, de consumo de recursos y de apariencia. Existe una abundante documentación en linea para escoger cual distribución y entorno de escritorio convendrán mejor a las capacidades de su computadora y a sus preferencias así como para saber como instalarla fácilmente en su computadora.
Desktop : Linux Mint : ideal para principiantes MX Linux (cf. 8.1) : conviene a los principiantes (Solus) : conviene a los principiantes (Parrot) : seguridad mejorada y opción de anonimato por Tor (usuarios confirmados) ((Qubes OS)) : seguridad extrema (usuarios avanzados) ((Whonix)) : anonimato por Tor y seguridad extrema (usuarios avanzados)
USB live (RAM) : MX Linux : conviene a los principiantes Tails : anonimato por Tor (usuarios confirmados) (Parrot) : seguridad mejorada y opción de anonimato por Tor (usuarios confirmados)
Raspberry Pi : LibreELEC : centro multimedia para TV (Kodi) Batocera : emulador de consolas, retrogaming y centro multimedia para TV (Kodi) Raspberry Pi OS : sistema operativo clásico (Plasma BigScreen*) : centro multimedia para TV (comando de voz con Mycroft AI) (NymphCast*) : alternativa libre y respetuosa a Chromecast
4 Versión del 03.07.21 Valentin Delacour
Hardware : Las marcas siguientes venden computadoras con Linux preinstalado : Linux Mint PINE64 Librem ThinkPenguin System76 Slimbook Dell (pocos modelos)
También existen otros vendedores menos conocidos de computadoras con Linux preinstalado. En cuanto a los vendedores de computadoras con Windows preinstalado, los modelos de Dell, Asus y HP son reputados por tener una buena compatibilidad con Linux. Es recomendable evitar comprar computadoras que vienen con una tarjeta gráfica Nvidia dado que son conocidas por padecer de problemas de compatibilidad.
3.2 Servicios y programas
Navegador : Firefox(cf. 5.1), Tor Browser(cf. 5.2), (LibreWolf*(cf. 5.1), Brave, Ungoogled Chromium*), ((Iridium Browser)). Buscador : DuckDuckGo, Searx(cf. 6.1), (Qwant, Swisscows), ((Startpage(proxy Google), Brave Search*)). Ofimática : LibreOffice, OnlyOffice, Collabora Office(LibreOffice profesional), (Calligra, CryptPad). Correo : Posteo(de pago), Tutanota(versión gratuita y de pago), Disroot(gratuito), ProtonMail(versión gratuita y de pago), (CTemplar(de pago)). Plataforma vídeo : Odysee(LBRY), PeerTube. Proxy Youtube : Invidious(cf. 6.2), CloudTube, FreeTube(cliente Youtube)(cf. 8.3). Mensajería instantánea : Threema, Signal, (Telegram, Session*, Element, Jami*), ((Gajim(cliente XMPP))). Videoconferencia : Jitsi Meet(cf. 6.3), Signal, BigBlueButton(cf. 6.3), Jami*, Element, (Whereby, Telegram). Red social respetuosa : Mastodon, Telegram, PixelFed, Lemmy, Movim, Friendica. Proxy de red social abusiva : Nitter(Twitter), Libreddit(Reddit), Bibliogram(Instagram). Traductor : LibreTranslate, DeepL, Apertium, (Lingva Translate(proxy Google Translate)). Bloqueador de publicidad/rastreadores y controlador de trafico red : Portmaster*
5 Versión del 03.07.21 Valentin Delacour
Mapas : OpenStreetMap, Qwant Maps*, DuckDuckGo, (Maps.me). Compartición de archivos : upload.disroot.org, swisstransfer.com, OnionShare. Colaboración y organización : CryptPad, Mobilizon. Administrador de contraseñas : Bitwarden, KeePassXC. Reproductor multimedia : mpv, VLC. VPN : ProtonVPN, IVPN, (Mullvad, Windscribe). Cloud : Disroot(Nextcloud), Cozy Cloud, Nextcloud, Kdrive(Infomaniak). Correo temporal : temp-mail.org, guerrillamail.com, EmailOnDeck. Gestor de alias para correo : forwardemail.net Notas : Standard Notes, Joplin. Antivirus (ClamAV): ClamTK(Linux), ClamWin(Windows). Limpieza y optimización de sistema : Stacer, BleachBit. Supresión de metadatos : ExifCleaner Edición de imágenes y dibujo : GIMP, Krita, Drawing. Procesamiento de fotografías : Darktable, RawTherapee. Edición gráfica vectorial : Inkscape, Karbon. Maquetación de páginas : Scribus Edición audio : Audacity, LMMS, Ardour. Edición video : OpenShot, Kdenlive, (Avidemux, Pitivi, Cinelerra). Herramienta de cifrado : VeraCrypt, Cryptomator. Programas/juegos Windows en Linux : PlayOnLinux(Wine), Wine, (WinApps*). Monitor de trafico de red : Wireshark Transcodificación : Handbrake, MKV.
6 Versión del 03.07.21 Valentin Delacour
4. Smartphone
4.1 Sistemas operativos
Android, en su configuración por defecto, es actualmente el peor sistema operativo en cuanto a la privacidad. Su propósito es mandar continuamente datos personales hacia los servidores de Google para explotarlos y venderlos. La solución más recomendable en la actualidad es usar una versión de Android modificada (custom ROM) para respetar la privacidad. Si no desean instalar o comprar un smartphone con un sistema operativo respetuoso (grave error) y que a pesar de todo desean usar Android de origen, sigan los consejos detallados en el punto 8.1 de este documento en el afán de limitar al máximo la recolección de datos personales. El sistema operativo de Apple (iOS), a pesar de su marketing basado en el respeto de la privacidad, también recolecta y explota los datos personales de sus usuarios (aunque en menor medida que Android por defecto) y limita su libertad. Las opciones basadas en Linux son respetuosas de la privacidad y prometedoras en términos de independencia pero no ofrecen las mismas garantías en términos de seguridad que Android o iOS. Además, en su estado de desarrollo actual, no son recomendables para usuarios promedios (a excepción quizás de Sailfish OS).
Android modificado para la privacidad : CalyxOS : Android seguro y degooglizado pero con microG (mejor compatibilidad) GrapheneOS (cf. 8.1) : el Android degooglizado más privado y seguro disponible /e/OS : Android degooglizado pero con microG y servicios integrados (cuenta /e/) (LineageOS for microG) : LineageOS con microG para una mejor compatibilidad (Volla OS) : Android seguro, sin Google apps pero no totalmente degooglizado ((LineageOS)) : Android sin Google apps pero no totalmente degooglizado
Linux : (Ubuntu Touch*) (PostmarketOS*) (Manjaro*) (Mobian*) (PureOS*) (Sailfish OS)
7 Versión del 03.07.21 Valentin Delacour
Hardware (preinstalado) : Fairphone 3 y 3+ : /e/OS (versión solo disponible en el sitio del proyecto /e/) Gigaset GS290 : /e/OS (versión solo disponible en el sitio del proyecto /e/) Volla Phone : Volla OS, Ubuntu Touch y otros compatibles PinePhone : Manjaro y otros SO Linux compatibles
Otros modelos con /e/OS preinstalado están disponibles en el sitio del proyecto /e/.
4.2 Aplicaciones
Las aplicaciones propuestas para Android y derivados deben ser buscadas primero en la tienda de aplicaciones libres F-Droid (garantía que no tengan rastreadores terceros) y solo si no están, en Aurora Store, un proxy de Google Play permitiendo tener acceso a sus aplicaciones gratuitas de manera anónima (nunca conectarse con una cuenta Google personal, siempre con la anónima). Estas tiendas deben ser descargadas directamente desde sus páginas web oficiales. Recuerden luego retirar la autorización de instalar aplicaciones desconocidas a su navegador, por motivos de seguridad (ajustes > aplicaciones > navegador utilizado).
F-Droid : https://f-droid.org Aurora Store : https://auroraoss.com/downloads.php
Android y derivados : Tienda de aplicaciones : F-Droid(cf. 8.2), Aurora Store(proxy Google Play), (APKMirror). Navegador : Bromite(cf. 8.2), Tor Browser(cf. 5.2), Mull(cf. 5.1 y 8.2), (Privacy Browser, Ungoogled Chromium(cf. 8.2)). Mensajería instantánea : Threema, Signal(cf. 8.2), (Telegram FOSS(cf. 8.3), Session*(cf. 8.2), Element, Jami*), ((Briar, Conversations(XMPP client))), (((Whatsapp Web To Go(cliente Whatsapp)))). Videoconferencia : Jitsi Meet, Signal, Jami*, Element, (Telegram). Plataforma vídeo : LBRY, Newpipe(cliente Youtube)(cf. 8.2), TubeLab(cliente PeerTube). Bloqueador de publicidad/rastreadores : RethinkDNS*, Blokada(cf. 8.3), (Nebulo). Mapas/navegación GPS : OsmAnd+, Magic Earth, (Organic Maps*). Cliente correo : Tutanota, ProtonMail, CTemplar, FairEmail, K-9 Mail. Gestor de alias para correo : Simple Login, AnonAddy. Cliente administrador de contraseñas : Bitwarden(cf. 8.2), KeePassDX. Autentificación a dos factores : Aegis, andOTP. Web Apps : WebApps
8 Versión del 03.07.21 Valentin Delacour
Ofimática : Collabora Office(LibreOffice)(cf. 8.2) VPN : ProtonVPN, IVPN, (Mullvad VPN, Riseup VPN, Calyx VPN). Cliente de red respetuosa : Fedilab(Mastodon, PixelFed y más), Tusky(Mastodon), PixelDroid(PixelFed)*, Lemmur(Lemmy). Cliente respetuoso Facebook : Frost, (WebApps). Cliente respetuoso Instagram : WebApps, (Barinsta). Cliente respetuoso Twitter : Twidere, (Fritter, WebApps). Supresión de metadatos : Scrambled Exif, ImagePipe. Herramienta de cifrado para cloud : Cryptomator Interfaz de conexión entre celular y computadora : KDE Connect Herramienta de sincronización : DAVx5 Radio internet : RadioDroid Organización de eventos : Mobilizon Redirector de contenido Youtube, Twitter, Instagram y Google Map : UntrackMe Lector RSS : Feeder, Flym, Handy News Reader.
Reemplazo de aplicaciones sistema para Android de origen : Teclado : AnySoftKeyboard, OpenBoard, (FlorisBoard*). Notas : Standard Notes, Joplin, Nextcloud Notes, (Notally, Simple Notes). SMS : Signal, (Simple SMS Messenger, QKSMS). Agenda : Simple Calendar, Proton Calendar*, Etar. Gestor de archivos : Simple File Manager, (Material Files). Galería : Simple Gallery Reproductor audio : Vinyl Music Player, Vanilla Music, (Music Player GO). PDF : PDF Viewer Plus, MuPDF Viewer. Contactos : Open Contacts, Simple Contacts. Cámara : Open Camera, (Simple Camera). Grabador audio : Audio Recorder, Simple Voice Recorder. Gestor de llamadas : Simple Dialer Reloj : Simple Clock Calculadora : Simple Calculator
Para ir más lejos : Controlador de trafico red (cortafuegos) : RethinkDNS*, InviZible Pro, (NetGuard). Revelador de rastreadores terceros : ClassyShark3xodus, Exodus privacy. Gestor de privacidad para aplicaciones : App Manager, App Warden(root). Parador de aplicaciones (fondo) : RethinkDNS*, (SuperFreezZ).
9 Versión del 03.07.21 Valentin Delacour
Aislador de aplicaciones : Shelter, Insular. Anonimización red por Tor : Orbot Proxy, InviZible Pro. Detector de malware : Hypatia(ClamAV) Alternativa a Chromecast para Raspberry Pi : Raspicast Falsificador de localización : Fake Traveler Reemplazo de Google Services : MicroG GmsCore Bloqueador de micrófono : PilferShush Jammer
IOS : Navegador : Firefox(cf. 5.1), Onion Browser(cf. 5.2), DuckDuckGo Browser, (Brave). Mensajería instantánea : Threema, Signal, (Telegram(cf. 8.3), Session*, Element, Jami*), ((Monal(cliente XMPP))). Videoconferencia : Jitsi Meet, Signal, Jami*, Element, (Telegram). Plataforma vídeo : LBRY Bloqueador publicidad/rastreadores : Blokada(cf. 8.3), DNSCloak, Lockdown. Mapas/navegación GPS : Magic Earth Cliente correo : Tutanota, ProtonMail, CTemplar. Gestor de alias para correo : Simple Login Cliente administrador de contraseñas : Bitwarden, Strongbox – KeePass. Autentificación a dos factores : Tofu Authenticator, Raivo OTP. Ofimática : Collabora Office(LibreOffice) Herramienta de cifrado para cloud : Cryptomator VPN : ProtonVPN, IVPN, (Mullvad VPN).
10 Versión del 03.07.21 Valentin Delacour
5. Navegadores
La compartimentalización (usar diferentes navegadores con diferentes configuraciones, según las tareas) es un método recomendado para preservar la privacidad sin sacrificar demasiado la comodidad de navegación. Por ejemplo, se trataría de usar Firefox con una configuración restrictiva para la navegación general. Luego, usar otro perfil del mismo Firefox, configurado de manera menos restrictiva o LibreWolf para los sitios que no cargan correctamente o que requieren una conexión a una cuenta personal y otro navegador para la consulta de los sitios más recalcitrantes a la protección de la privacidad (Brave o Ungoogled Chromium sin configuración son ideales para esa tarea). También es concebible usar otro navegador unicamente dedicado al e-banking o también Tor Browser para la navegación anónima.
5.1 Firefox
Para que Firefox proteja la privacidad, es necesario configurarlo de manera adecuada (ajustes, extensiones y about:config). Todas las configuraciones necesarias están detalladas en el punto 8.4 del documento. Estos ajustes también pueden valer para LibreWolf y, en una cierta medida, para versiones móviles de Firefox como Mull.
Extensiones : Lista completa (restrictiva): uBlock Origin, Decentraleyes, CanvasBlocker, Chameleon, Cookie AutoDelete, ClearURLs, Privacy Redirect, (HTTPS Everywhere).
Lista ligera : uBlock Origin, Decentraleyes, Cookie AutoDelete, (HTTPS Everywhere).
5.2 Tor Browser
El concepto de Tor es hacer pasar el trafico internet por una red anonimizandolo. En el afán de que la huella (fingerprint) de su navegador (dada entre otros por su configuración) no traicione su identidad, los navegadores Tor son concebidos para tener la misma huella independientemente de los usuarios. Para evitar volver única la huella de su navegador Tor, es recomendado evitar instalar extensiones y realizar modificaciones en los ajustes "about:config". Si se desea preservar el anonimato dado, también es necesario no conectarse a cuentas que podrían de facto anularlo. El método de anonimización de la red Tor ralentiza los cargamentos. Pues no es recomendado usarlo para el streaming o las descargas voluminosas.
11 Versión del 03.07.21 Valentin Delacour
6. Instancias de servicios
6.1 Searx
Searx es un metabuscador libre que no transmite datos personales a los buscadores usados. Permite, si uno lo desea, una configuración muy avanzada. Las diferentes instancias (disponibles ahí : https://searx.space/) no ofrecen todas las mismas garantías de protección de la privacidad (log de dirección IP o no, etc.). https://searx.nogafam.es/ : resultados Google (Startpage), log IP, buena interfaz https://search.snopyta.org/ : resultados Google (Startpage), sin log de dirección IP https://search.disroot.org/ : resultados Google incluidos, sin log de dirección IP
6.2 Invidious
Invidious da acceso al contenido Youtube (proxy) sin transmitir los datos personales de sus usuarios a Google. Lamentablemente, sus diferentes instancias (disponibles ahí : https://instances.invidio.us/) padecen frecuentemente de problemas causados por las medidas de Google tomadas para impedir su funcionamiento. La extensión Privacy Redirect redirige automáticamente los enlaces Youtube hacia Invidous (cf. 8.3). La instancia Invidious que parece actualmente ser las más funcional es https://invidious.snopyta.org/.
6.3 Videoconferencias
Jitsi Meet : FDN : https://talk.fdn.fr/ Snopyta : https://talk.snopyta.org/ Framasoft : https://framatalk.org/accueil/fr/ Calyx : https://meet.calyx.net/ Jitsi : https://meet.jit.si/ Infomaniak : https://meet.infomaniak.com/
BigBlueButton : FAImaison : https://bbb.faimaison.net/b Grifon : https://bbb.grifon.fr/b Nixnet : https://meet.nixnet.services/b
12 Versión del 03.07.21 Valentin Delacour
6.4 Servidores DNS
Intercontinental
Con filtros contra la publicidad, rastreadores y dominios maliciosos : NixNet (DoH, DoT) BlahDNS (DoH, DoT, DoQ, DNSCrypt) Adguard (DoH, DoT, DoQ, DNSCrypt) (Quad9) (DoH, DoT, DNSCrypt) (solo bloquea los dominios maliciosos) (NextDNS) (DoH, DoT, DNSCrypt)
NixNet DoH : https://adblock.any.dns.nixnet.xyz/dns-query BlahDNS DoH (Japón) : https://doh-jp.blahdns.com/dns-query
Sin filtros : UncensoredDNS (DoH) (DNSWatch) (no cifrado)
DNS.Watch IPv4 : 84.200.69.80, 84.200.70.40 DNS.Watch IPv6 : 2001:1608:10:25::1c04:b12f, 2001:1608:10:25::9249:d69b
Europa
Con filtros contra la publicidad, rastreadores y dominios maliciosos : BlahDNS (DoH, DoT, DoQ, DNSCrypt) LibreDNS (DoH, DoT)
BlahDNS DoH (Alemania) : https://doh-de.blahdns.com/dns-query LibreDNS DoH (Alemania) : https://doh.libredns.gr/ads
Sin filtros : Snopyta (DoH, DoT) Digitale Gesellschaft (DoH, DoT) PowerDNS (DoH)
13 Versión del 03.07.21 Valentin Delacour
7. Recursos adicionales (fuentes parciales)
General
Excelentes recursos para comprender el capitalismo de vigilancia y sus amenazas : https://www.nogafam.es/blog/presentacion (página web) El dilema de las redes sociales, Jeff Orlowski (documental de divulgación) Nothing to Hide, Marc Meillassoux (documental) La era del capitalismo de la vigilancia, Shoshana Zuboff (libro)
Tutoriales fáciles para la privacidad : https://spreadprivacy.com/tag/device-privacy-tips/
Excelentes cadenas acerca de la privacidad (con tutoriales) : The Hated One : Newpipe, Invidious, CloudTube o FreeTube Techlore : Odysee o LBRY (cuidado, sesgo pro Apple)
Asociaciones para la defensa de la privacidad (informaciones) : https://ssd.eff.org/ https://www.laquadrature.net/es/ https://www.eff.org/deeplinks
Asociaciones proponiendo excelentes servicios respetuosos de la privacidad : https://disroot.org/es/ https://komun.org/ https://framasoft.org/en/ https://snopyta.org/ https://www.drycat.fr/en
Buenas costumbres de protección de datos : https://www.vice.com/en_us/article/d3devm/motherboard-guide-to-not-getting- hacked-online-safety-guide
Excelente sitio listando servicios y programas respetuosos : https://www.privacytools.io/ Operadores recomendables : https://www.eff.org/pages/quien-defiende-tus-datos
14 Versión del 03.07.21 Valentin Delacour
Grupos y canales Telegram
Privacidad, protección de datos y más : t.me/privacid t.me/techloregroup (cuidado, sesgo pro Apple) t.me/techloreofficial (cuidado, sesgo pro Apple) t.me/NoGoolag
Linux y libre : t.me/grupo_telegram_proyectotictac t.me/LinuxMintEs t.me/mxantixes
Sistemas operativos
Linux : Linux Mint : https://linuxmint.com/ MX Linux : https://mxlinux.org/
Android respetuoso de la privacidad : CalyxOS : https://calyxos.org/ /e/ OS : https://e.foundation/ Compatibilidad de las aplicaciones con y sin microG : https://plexus.techlore.tech/
Firefox
Configuración Firefox : https://www.youtube.com/watch?v=tQhWdsFMc24
Configuración Firefox básica : https://12bytes.org/articles/tech/firefox/the-firefox-privacy-guide-for-dummies
Configuración Firefox avanzada : https://12bytes.org/articles/tech/firefox/firefoxgecko-configuration-guide-for-privacy- and-performance-buffs
15 Versión del 03.07.21 Valentin Delacour
8. Configuraciones
8.1 Sistemas operativos
Android
Las siguientes recomendaciones son imperfectas y no garantizan totalmente la protección de datos, pues es recomendado usar una versión de Android modificada para la privacidad (cf. 4.1) en vez de Android de origen. Siendo dicho esto, en el afán de no estar perfilado de manera completa y continua con Android de origen, seguir las siguientes recomendaciones (varias permanecen validas con una versión de Android modificada) :
- evitar todas las marcas chinas o Samsung y preferir una marca, como Nokia, proponiendo “Android One” (es decir sin capa adicional del fabricante) - nunca conectarse con una cuenta Google - cf. 4.2 para poder instalar aplicaciones sin Google Play Store - usar una aplicación, como RethinkDNS o Blokada (cf. 8.3), que permite bloquear los rastreadores así como la publicidad y usar un servidor DNS respetuoso cifrado (cf. 6.4) - eliminar (o cuando no es posible desactivar) todas las aplicaciones nefastas (Google, antivirus tercero, etc.) o no usadas - bloquear el acceso internet de todas las aplicaciones desactivadas o que no requieren un acceso internet para funcionar gracias a una aplicación firewall como RethinkDNS - revisar todos los permisos de aplicaciones y del sistema para retirarlos si son nefastos para la privacidad o innecesarios
GrapheneOS
Aprovechen la función oferta unicamente por GrapheneOS para quitarles la autorización del acceso a los sensores (usado insidiosamente para la recolección de informaciones y el rastreo) a todas las aplicaciones comerciales o de código cerrado y también de las que no lo necesitan, por precaución :
“Configuraciones” > “Apps y notificaciones“ > escoger una app > “Permisos” > “Sensors” > “Ver todas las apps que tienen este permiso”
16 Versión del 03.07.21 Valentin Delacour
Windows
Las siguientes recomendaciones son imperfectas y no garantizan la protección de datos, pues es recomendado usar una distribución de Linux (cf. 3.1) en vez de Windows. Siendo dicho esto, en el afán de no estar perfilado de manera completa y continua con Windows, seguir las siguientes recomendaciones :
- no usar ninguna versión anterior a Windows 10 pues son vulnerables/inseguras - nunca conectarse con una cuenta Microsoft - desactivar totalmente Cortana - desactivar el historial de actividad - ir en los ajustes, bajo “privacidad” y desactivar todo en cada una de las categorías a excepción de la autorizaciones necesarias para las aplicaciones usadas - desinstalar (o cuando no es posible desactivar) Edge, Microsoft OneDrive, los antivirus (a excepción de Microsoft Defender) y todas las aplicaciones no usadas - activar la dirección MAC aleatoria en los ajustes de la Wi-Fi - preferiblemente usar otra sesión que la administradora para el uso a diario - instalar el programa ShutUp10 para tener un mayor control sobre la privacidad
MX Linux
Plugin Flash : Entrar el siguiente comando en la terminal para eliminar el plugin Flash : sudo apt purge --remove adobe-flashplugin flashplugin-installer pepperflashplugin- nonfree
Advert Blocker (Bloquear-propaganda) : Seleccionar todas las opciones a excepción de “UNBLOCK” y luego confirmar.
Configuración Wi-Fi : Clic derecho en el icono Wi-Fi, modificar las conexiones, seleccionar el Wi-Fi activo, bajo Wi-Fi seleccionar Dirección MAC clonada : Aleatoria. Bajo ajustes IPv6, seleccionar Extensiones de confidencialidad IPv6 : Activado (dirección temporal preferida).
17 Versión del 03.07.21 Valentin Delacour
8.2 F-Droid
Para poder encontrar y descargar algunas aplicaciones desde F-Droid, es necesario agregar sus repositorios. Para esto, ir a los ajustes de F-Droid, luego bajo "repositorios", activar el repositorio "Guardian Project" y por fin presionar el "+" y entrar las direcciones mencionadas deseadas :
Bromite : https://fdroid.bromite.org/fdroid/repo
Mull : https://divestos.org/fdroid/official
Ungoogled Chromium : https://www.droidware.info/fdroid/repo
Newpipe : https://archive.newpipe.net/fdroid/repo Es posible que Newpipe deje de funcionar por causa de modificaciones de Google en Youtube. Para beneficiar lo antes posible de las últimas actualizaciones corrigiendo esos problemas, es recomendado añadir el propio repositorio de Newpipe.
Langis (Signal) : https://gitlab.com/TheCapsLock/fdroid-patched-apps/raw/master/fdroid/repo Langis es una versión modificada de Signal a utilizar como último recurso si las notificaciones no llegan con la versión clásica de Signal de Aurora Store.
Session : https://fdroid.getsession.org/fdroid/repo
Bitwarden : https://mobileapp.bitwarden.com/fdroid/repo Versión sin los rastreadores terceros presentes en la versión de Google Play
Collabora Office : https://www.collaboraoffice.com/downloads/fdroid/repo
18 Versión del 03.07.21 Valentin Delacour
8.3 Aplicaciones y programas
Telegram
Empezar chats secretos para que las conversaciones sean cifradas de extremo a extremo y no pasen por los servidores de Telegram : perfiles de los contactos > los tres puntos arriba > empezar chat secreto
Desactivar la vista previa de enlaces en chats secretos para evitar solicitar los servidores de Telegram : Ajustes > Privacidad y seguridad > Chats secretos > Vista previa de enlaces
Blokada
Blocklists > activar las listas negras siguientes : - OISD - Phishing Army - DuckDuckGo Tracker Radar - Exodus Privacy - Combined Privacy - URLhaus - (Goodbye Ads : Samsung o Xiaomi (solo sirven para los modelos de esas marcas))
Encryption > seleccionar un servidor DNS dentro de los siguientes : DoH : Digitale Gesellschaft(Europa), Blokada DNS. ((No cifrado : DNS.Watch, Uncensored DNS, French Data Network(Europa))).
FreeTube
Usar Invidious como proxy para evitar transmitir sus datos a Google :
Settings : - Player Settings : activar "Proxy Videos Through Invidious" - Advanced Settings : entrar una instancia Invidious funcional
En caso de problema, cambiar de instancia o simplemente desactivar "Proxy Videos Through Invidious".
19 Versión del 03.07.21 Valentin Delacour
8.4 Firefox
Configuración general
La configuración propuesta ahí abajo siendo relativamente restrictiva en el afán de proteger la privacidad del usuario, es recomendado seguir la compartimentalización propuesta en el punto 5 del documento y así usar por lo menos un otro navegador para poder acceder a los sitios menos respetuosos de la privacidad.
En primer lugar, si su red o su computadora son configurados para usar globalmente un servidor DNS respetuoso y cifrado, se debe desactivar la función "DNS over HTTPS" activada por defecto en Firefox. Si no es el caso (si no lo saben, probablemente no es el caso), es recomendado dejar esta función activada. Ahora bien, es necesario cambiar el servidor DNS por defecto ya que Cloudflare es un actor centralizador y nefasto para la privacidad. En lugar de este último, es recomendado escoger una opción respetuosa propuesta en el punto 6.4 del documento, en función de sus preferencias y ubicación.
Para esto : ajustes de Firefox > "General" > abajo "Ajustes red" > abajo "Activar DNS over HTTPS".
À continuación, el resto de la configuración general recomendada en imágenes :
20 Versión del 03.07.21 Valentin Delacour
21 Versión del 03.07.21 Valentin Delacour
22 Versión del 03.07.21 Valentin Delacour
Configuración de las extensiones
Es importante autorizar esas extensiones a funcionar en navegación privada y activar sus actualizaciones automáticas. uBlock : - Settings : activar “I am an advanced user” y activar todo bajo “Privacy” - Filter Lists : activar TODAS las listas, excepto bajo “Regions” (solo activar para los idiomas usados) - (Agregar las listas de filterlists.com : Energized : Ultimate Protection, Xtreme + IP + Social extension) - Seguir el tutorial de la página web siguiente para establecer las reglas de filtración dinámica (opcional pero recomendado) : https://www.maketecheasier.com/ultimate-ublock-origin-superusers-guide/
23 Versión del 03.07.21 Valentin Delacour
Chameleon :
24 Versión del 03.07.21 Valentin Delacour
Decentraleyes : Ninguna configuración necesaria
CanvasBlocker : General : - marcar "Expert mode" - Presets > open > Stealth mode - Random number generator : non persistent APIs : marcar "Protect Window api" + aceptar excepción captcha Misc : desmarcar "Block data URL pages"
ClearURLs : request types: beacon,csp_report,font,image,imageset,main_frame,media,object,object_subrequest, other,ping,script,speculative,stylesheet,sub_frame,web_manifest,websocket,xbl,xml_d td,xmlhttprequest,xslt
Cookie AutoDelete : - Automatic Cleaning Options : activar todo - Extension Options : desactivar “Show notification after cookie cleanup”
Privacy Redirect : General : - seleccionar las instancias deseadas Advanced : - activar “Always proxy videos through Invidious” - Seleccionar “DASH” bajo “Invidious video quality”
(HTTPS Everywhere) : - Solo necesario para las versiones de Firefox en las cuales el “HTTPS-Only Mode” todavía no esta implementado : Firefox ESR y móvil (Fennec) - Ninguna configuración necesaria
25 Versión del 03.07.21 Valentin Delacour
Configuraciones about:config
Acceder a estos ajustes entrando “about:config” en la barra de direcciones de Firefox. Esas diversas configuraciones mejoran la privacidad, la seguridad y, en cierta medida, el rendimiento. Los elementos entre paréntesis no suelen ser deseables en todos los casos. accessibility.blockautorefresh = true
((accessibility.force_disabled = 1)) beacon.enabled = false browser.backspace_action = 1 browser.cache.offline.capacity = 0 browser.cache.offline.enable = false browser.display.use_document_fonts = 0 browser.send_pings.max_per_link = 0 browser.sessionhistory.max_entries = 15
Numero máximo de paginas disponibles con "precedente", aligera Firefox browser.sessionhistory.max_total_viewers = 4
Numero máximo de paginas cargadas con "precedente", aligera Firefox browser.sessionstore.interval = 50000 browser.sessionstore.privacy_level = 2 browser.urlbar.autofill.enabled = false browser.urlbar.speculativeConnect.enabled = false browser.urlbar.trimURLs = false
26 Versión del 03.07.21 Valentin Delacour browser.xul.error_pages.expert_bad_cert = true captivedetect.canonicalURL = borrar device.sensors = false para todos los elementos dom.allow_cut_copy = false dom.battery.enabled = false dom.enable_performance = false dom.enable_resource_timing = false dom.event.clipboardevents.enabled = false dom.event.contextmenu.enabled = false dom.image-lazy-loading.enabled = false dom.push = false para todos los elementos + borrar las direcciones e identificadores dom.serviceWorkers.enabled= false dom.vr.oculus.enabled = false dom.webaudio.enabled = false gamepad = false para todos los elementos geo = borrar todas las direcciones geo.enabled = false
(gfx.font_rendering.graphite.enabled = false) google = false para todos los elementos + borrar las direcciones javascript.options.baselinejit = false
27 Versión del 03.07.21 Valentin Delacour javascript.options.ion = false javascript.options.native_regexp = false layers.acceleration.force-enabled = true layout.css.visited_links_enabled = false mathml.disabled = true
((media.gmp-widevinecdm.enabled = false))
((Desactiva DRM, sí videos DRM no necesarias)) media.navigator.enabled = false media.video_stats.enabled = false network.captive-portal-service.enabled = false network.dnsCacheEntries = 4000 network.dnsCacheExpiration = 43200 network.dnsCacheExpirationGracePeriod = 43200 network.IDN_show_punycode = true network.http.referer.XOriginPolicy = 0 network.http.referer.XOriginTrimmingPolicy = 2 network.http.referer.spoofSource = true network.http.referer.trimmingPolicy = 2 network.http.speculative-parallel-limit = 0 network.manage-offline-status = false network.security.esni.enabled = true
28 Versión del 03.07.21 Valentin Delacour normandy = false para todos los elementos + borrar las direcciones e identificadores pdfjs.enableScripting = false pocket = false para todos los elementos + borrar las direcciones e identificadores privacy.clearOnShutdown.offlineApps = true privacy.spoof_english = 2 privacy.trackingprotection.socialtracking.enabled = true report (reporter/reporting) = false para todos los elementos + borrar las direcciones safebrowsing = false para todos los elementos + borrar direcciones e identificadores security.cert_pinning.enforcement_level = 2 security.mixed_content.upgrade_display_content = true security.OCSP.enabled = 0 security.ssl.enable_false_start = false security.ssl.enable_ocsp_must_staple = false security.ssl.enable_ocsp_stapling = false security.ssl.require_safe_negotiation = true security.ssl3.rsa_des_ede3_sha = false security.tls.enable_0rtt_data = false security.tls.version.min = 3 telemetry = false para todos los elementos + borrar las direcciones e identificadores ui.use_standins_for_native_colors = true webgl.disabled = true
29 Versión del 03.07.21 Valentin Delacour webgl.enable-debug-renderer-info = false webgl.enable-webgl2 = false
Solo si no se usa la extensión Chameleon :
(privacy.resistFingerprinting = true)
(Mejor poner "false" y falsificar el fingerprint con Chameleon)
Estos deberían ser configurados directamente con Chameleon sí esta instalado : media.peerconnection.ice.default_address_only = true media.peerconnection.ice.no_host = true
((media.peerconnection.enabled = false)) privacy.firstparty.isolate = true
30