[Consells de seguretat]: Internet és tan perillós per a nosaltres, com nosaltres deixem que sigui

Per entendre què tan perillós pot arribar a ser internet per a nosaltres, primer hem d'entendre Què és internet?
Internet ... és «això»Per on naveguem durant gran part del dia, una àrea / espai on centenars de milers, milions de persones naveguen per igual. A l'existir milions de persones al mateix lloc o àrea, són milions de possibles enemics que tenim.

Aquest tutorial els brindarà diversos tips o consells a tenir en compte:

  1. Quines dades revelar i quins no a internet ?.
  2. Els nostres contrasenyes són les nostres claus. Ús de passwords segurs.
  3. Ús de tallafocs.
  4. Un OS que sigui el més fiable i segur possible.
  5. Què fer servir per moure'ns a internet? ... ¿VPN?

Quan explico alguna cosa m'agrada fer servir metàfores, ja que explicant X assumpte amb tasques quotidianes, de forma menys tècnica i més comú ... així és com els usuaris millor ho entenen.

Quines dades revelar i quins no a internet?

Internet al que més s'assembla és a la nostra ciutat ... aquesta ciutat on nosaltres convivim amb altres milions de persones, tot tipus de persones ... bones, dolentes, enemics, amics, etc.
Com nosaltres caminem per la nostra ciutat?

  1. Ens cuidem de les actuacions a l'creuar el carrer.
  2. Intentem no caminar per barris dolents, barris on abundin delinqüents.
  3. No revelem informació personal com comptes bancaris, nom i cognoms, etc ... no a qualsevol estrany.

I així mateix hem de ser a internet.

  1. ¿Cuidar-nos d'actuacions a internet? Sí ... amb això em refereixo a anar amb compte amb qualsevol mecanisme que pugui interactuar amb nosaltres a internet. Em refereixo a formularis de llocs webs, scripts malintencionats, etc. O sigui, sempre hem de vetllar per la nostra seguretat física, així com per la nostra seguretat virtual.
  2. Aquest punt està estretament vinculat a l'anterior. Específicament als llocs o tipus de llocs que visitem. En la nostra vida real, normalment no vam visitar certs llocs poc segurs no? A internet hem de fer de forma similar, no visitar certs llocs on abundi programari maliciós (virus, malware, etc), i ... si hem d'accedir a algun lloc així, al menys tenir un nivell de seguretat / protecció adequat (llista de links de més amunt per tips)
  3. Aquest és crec jo, el més important dels aspectes que estic esmentant. No hem de revelar les nostres dades personals a qualsevol. En la nostra vida real no li revelem el nostre nom i cognoms, DNI i etc a qualsevol estrany, així mateix tampoc revelem dades del nostre compte bancari o similar ... a el menys, no ho fem si no és completament necessari. Tot i ser necessari ... ho fem només en bancs o botigues oficials, no traiem la nostra cartera i mostrem diners en una botiga de mala mort, en qualsevol barri dolent no ?.

Igual ha de ser a internet. Les nostres dades no els hem de revelar, les nostres dades de comptes bancaris no hem revelar-los a no ser que sigui estrictament necessari, i ... de fer-ho, sempre tenir cura de en quin tipus de llocs els posem. Per exemple, si comprem un ordinador a HP no ha d'haver problema en introduir el nostre número de compte bancari, però si entrem a (per exemple): http://www.lacomprastabuenamipana.net ... lloc que ningú ens ha recomanat, amb mal aspecte o etc ... ¿creuen de debò sensat deixar les nostres dades aquí? O_O

Això que he esmentat és el més important, ja que nosaltres mateixos bastem per perjudicar-nos. De res n'hi ha prou fer bé tot allò altre que els esmentaré, de res ens val si això que acabo d'aconsellar-no el tenen en compte.

Els nostres contrasenyes són les nostres claus. Ús de passwords segurs.

Qui li presta la clau de casa a un estrany? ... o la clau de l'acte?
¿Només un dement no? 😀
Doncs amics, els nostres contrasenyes d'internet és igual que la nostra clau de casa o de l'acte, és el que ens diferencia entre «Jo, l'amo o propietari de l'acte» ... i «ell, un que no està autoritzat a conduir-». El nostre password de (per exemple) el compte de correu electrònic, és el mateix ... doncs, ens diferencia a «Jo, l'amo de l'email i l'únic que el pot fer servir» ia «ell, un aquí qualsevol ...»

Pel que, primer consell ... NO ... MAI !! Sota cap motiu, li donin el password seu a un estrany, de fet els aconsello que no l'hi donin a ningú, pares, amics, núvia, coneguts, sogres, etc. 😉
Per què? ... simplement perquè, què certesa han de no faran servir en contra teva la informació que adquireixin aprofitant d'aquest password? ... qui de vosaltres té el do d'endevinar el futur?

Ara, passem a l'aspecte de què tan segur ha de ser un password.
Si la clau de la nostra casa és similar o idèntica a la de l'veí, oa la d'el noi de les pizzes, oa diversos centenars més de la nostra ciutat, per ventura no que diverses altres persones poden entrar a casa?
Similar amb el nostre password, si tenim per contrasenya:

  • repartides
  • 123456
  • teamo
  • imthebest
  • ... i un llarg ETC

Això no és seguretat, això és simplement suïcidi.

El nostre password ha de ser mitjanament segur, realment difícil d'endevinar. Per això recomano barrejar números i lletres, substituir lletres per números ... el típic 🙂
Per exemple, suposem que fem servir de contrasenya:

  • imthebest

Substituïm l'i pel número 1 ... les t per 7 i les e per 3. Ens quedaria:

  • 1m7h3b3s7

Si volen, poden substituir la i per l'1, la s per un 5:

  • 1mthebe5t

Fins i tot, a més canviar les i per 3:

  • 1MTH3b35t

Això és més complex d'endevinar doncs ... com veuen, hi ha múltiples combinacions. Si a això li sumen que el nostre password pot ser QUALSEVOL cosa, aquí els garanteixo que dormiran millor 🙂

Personalment jo vaig una mica més enllà, faig servir un programari que em genera contrasenyes, visitin el post:

Com utilitzar / generar passwords super assegurances

Ús de tallafocs

Un firewall és com la porta de casa nostra. Sent la nostra casa, el nostre ordinador.
A casa nostra no ha d'entrar ningú que nosaltres no vulguem, mitjançant una clau (password) realment segura ens assegurem que no obrin la nostra porta, però ... i què si intenten entrar per una finestra?
D'aquest tipus de seguretat els parlo, de protegir-nos de qualsevol intent d'entrada NO autoritzat.

Ja he deixat un post referent a iptables:

iptables per novells, curiosos, interessats

Aquí explico MOLT bé què és un tallafocs, com configurar-ho, etc.
És la 1ra part de l'tutorial sobre iptables, I no es preocupin ... prometo continuar el tutorial 😉

A més, fa molt poc un altre redactor va deixar un altre link sobre fwbuilder (firewall Builder), Específicament la seva instal·lació:

FW Builder, el millor!

Sé que aquest és un bloc pro-Linux, però això no vol dir que se li neguin aquest tipus de consells a usuaris de Windows, em refereixo a consells de seguretat.
Quan jo era usuari de Windows vaig tenir bones experiències usant ZoneAlarm, Una suite de seguretat que és propietària i privativa, de pagament, sí ... però en honor a la veritat, em feia sentir segur.
No brindaré links de descàrrega + crac d'aquesta perquè ... no donem suport a la pirateria 😉

De fet, tenen una versió freeware (gratuït) que és només tallafocs (no com la Suite de Seguretat, que és Firewall + AntiSpyware + AntiVirus + SoftwareControl + etc), És deixo link a aquesta:
ZoneAlarm Free Downloads

Com vaig dir, això ho vaig fer servir quan tenia Windows ... fa diversos anys enrere.

Un OS que sigui tan fiable i segur com sigui possible

Ara la pregunta: ¿De què ens val que el tallafocs sigui realment bo, si el Sistema Operatiu (OS) sobre el qual està instal·lat manca de seguretat.
Seria com protegir nuetras portes i finestres de la casa, però els lladres poden entrar pel sostre o sòl ... (una mica boig si, però MOLT possible)

No vull entrar en el típic debat «Windows VS Linux"
Els parlaré només una mica i deixaré uns links 😉

Primerament, Windows és creat per Microsoft, una EMPRESA que radica en ESTATS UNITS, ¿s'entén per on vaig?
Una empresa o companyia que va ser fundada als EUA, empresa que respon als interessos / desitjos de govern d'aquest país, ja que les seves oficines estan en sòl americà, els seus amos són ciutadans americans, ¿cal que segueixi parlant? ... Crec que no.

Molt s'ha parlat i esmentat sobre el molt insegur que és Windows, i jo no parlaré molt d'això ... per què no? Simple, perquè l'enorme llistat de milions i milions de virus, malware i altres codi que vulnera la seguretat d'aquest OS parla per si mateixa, un llistat realment immens de falles i codi maligne que ataca i destrueix les funcions bàsiques de Windows, això parla per si mateix.

Si a això li sumem, els possibles backdoors que Windows té, ja és passar-se de suïcida.
O sigui, un backdoor és aquesta entrada secreta que hi ha (o pot existir) en Windows, entrada que el fabricant pot usar cada vegada que li plagui, sense si més no avisar-nos. Vindria sent similar al fet que la companyia que ens va construir la nostra casa hagués deixat una entrada secreta a la casa, entrada que ells (els que van construir la casa) poden usar quan vulguin, accedir a la nostra casa, prendre el que vulguin ... sense si més no demanar-nos permís o avisar-nos.
Això, des del meu punt de vista ... està molt i MOLT malament.

Com he dit abans, això de l'backdoor pot o no pot existir ... però, ¿de debò val la pena córrer el risc?

La meva recomanació és simple, utilitzar Linux.
¿Que en Linux teniu virus i falles? ... sí, existeixen, però només en teoria o per explotar aquestes falles cal que es compleixin moltes condicions. Els deixo el link a un article on expliquem molt sobre virus en Linux:

Virus en GNU / Linux: Realitat o Mite?

A més, per als que vulguin aprendre alguna cosa nova, els que vulguin experimentar de debò llibertat, vull deixar-los uns tutorials per novells, per a usuaris inexperts, per als que sentin curiositat per «això que en diuen linux»😉

T'agradaria provar Linux? Guia per a curiosos i nouvinguts.

T'agradaria provar Linux? Guia per a curiosos i nouvinguts (2a part).

Què és el que un usuari de Windows hauria de saber de GNU / Linux?

Permisos i drets en Linux

Què fer servir per moure'ns a internet?

Ja això és una cosa més específic, i no tots (penso jo) ho creuran necessari.
Abans els vaig parlar de «cert tipus de seguretat» que haurien de tenir en compte quan accedir a llocs perillosos, vigilats, o alguna cosa així. I em referia a precisament del que els parlaré a continuació.

Jo com molts altres recomano utilitzar una VPN quan es va a accedir a aquest tipus de llocs. Prendré fragments de l' Manual de Seguretat de Anonymous per explicar això:

Seguretat a Internet:
Cada dispositiu en línia té una adreça IP. Una IP es pot utilitzar per ajudar a localitzar físicament a un individu. Per aquesta raó, és important ocultar la seva IP.

Una Xarxa Privada Virtual o VPN (sigles en anglès de Virtual Private Network) és un mètode per assegurar la informació que es transmet per internet. A l'escollir un servei de VPN, intenti que aquest sigui proveït per un país que no va a compartir la seva informació privada fàcilment. Per exemple, els serveis d'Islàndia o Suïssa són més segurs que un servei dels Estats Units. També intenti trobar un servei que no guardi informació d'usuari o informació de pagaments (si es fa servir un servei de pagament).

Guies per instal·lar el servidor d'OpenVPN:
- Windows: http://www.vpntunnel.se/howto/installationguideVPNtunnelclient.pdf
- Linux (Basat en Debian): http://www.vpntunnel.se/howto/linux.pdf
- Mac: http://www.vpntunnel.se/howto/mac.txt

Serveis de VPN gratuïts [No recomanats]:
- http://cyberghostvpn.com
- http://hotspotshield.com
- http://proxpn.com
- http://anonymityonline.org

Serveis de VPN comercials [Recomanats]:
- http://www.swissvpn.net
- http://perfect-privacy.com
- http://www.ipredator.se
- http://www.anonine.se
- http://www.vpntunnel.se

Això òbviament, no a tots els caldrà ... però, millor que sobrin consells als que faltin 🙂

Conclusions

Això és tot de moment.

Intentaré abordar altres aspectes de forma més detallada en propers tutorials ... per exemple, donar-li continuïtat a el de iptables, Parlar de com configurar tallafocs en Linux sense moltes complicacions (Firestarter, etc), Ús d'altres aplicacions per millorar la seguretat dels nostres passwods, etc.

Per res em considero un expert en això, només sóc un altre usuari que a poc a poc ha après (per obligació ia més per gust personal) Sobre seguretat, xarxes i tot aquest món.

Qualsevol queixa o suggeriment sempre serà ben rebuda 😀

Salutacions


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa http://secbcaixabank.info/SECB-COVIDXNUMX-DENUNCIA-INSPECCION-PROTOCOLO-.pdf.

44 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Valor va dir

    Més fàcil, no fer servir la puta merda de Facebook i evitarem xarucs pedòfils

    1.    Algabe va dir

      Llastimosament gairebé el món sencer fa servir Facebook: S

      1.    Valor va dir

        Sí ... Hi ha molt cenutrio solt

      2.    marc va dir

        jo no !!!!

        1.    marc va dir

          aquesta resposta no era per al comentari de Courage, jeje. era per Algabe !!!

    2.    Giskard va dir

      Bé, jo ja estic vell perquè em persegueixi un pedòfil, però no deixes de tenir raó 🙂

  2.   Windóusico va dir

    He intentat entrar a http://www.lacomprastabuenamipana.net i no em deixa 🙁.

    PD: Enhorabona, és un gran article.

    1.    KZKG ^ Gaara va dir

      LOL !! és un lloc que vaig posar qualsevol, inventat, no m'estranya que no hi hagi LOL !!

      Gràcies, ho vaig fer el millor que vaig poder 😀

  3.   sense nom va dir

    es agrairia un manual de vpn, el que aqui es recomana és enfocat a un servidor vpn en particular

    1.    KZKG ^ Gaara va dir

      Vols dir utilitzar un servei d'aquests?

      1.    sense nom va dir

        si, per exemple, jo tinc vpn gratuït amb riseup, però no m'assabento molt xD

        https://help.riseup.net/en/vpn

      2.    sense nom va dir

        si bé, jo tinc vpn gratis a riseup i no m'assabento molt bé la veritat xD

        https://help.riseup.net/en/vpn

  4.   Picat va dir

    Molt bona feina, company. Cal anar amb compte i saber fer servir aquesta preciosa eina que és internet.
    +1000 😉

    1.    KZKG ^ Gaara va dir

      Mil gràcies ^ - ^

  5.   rockandroleo va dir

    Bon article.
    Al costat de VPN es pot suggerir l'ús de Tor o de complements com NoScript.
    Salutacions.

    1.    taregon va dir

      ¡És cert! NoScript, mai se sap sobre una pagina que vulgui fer-nos XSS [Cross-site scripting]: s ... altre connector pot ser Ghostery 😉

    2.    KZKG ^ Gaara va dir

      VPN, I2P, JAP (Joondo), Tor, aquests són al meu entendre el que hauríem de fer servir, vaig posar de primers dels més recomanables al meu parer 🙂

      Però jaja no sóc ni remotament un expert 😀
      Gràcies per la visita i comentari, i òbviament, ets benvingut a si així ho desitja, publicar aquí qualsevol manual o com es fa que ajudi a millorar la seguretat a la xarxa 😉

      Salutacions

  6.   rodolfo alejandro va dir

    m'agradaria un manual de ssh per a conexion remotes xifrades totalment i segures per poder accedir als nostres pc incloent una configuració de tallafocs salutacions bons temes al fòrum 😉

    1.    KZKG ^ Gaara va dir

      Connexions SSH amb compressió de dades (connexió SSH = connexió xifrada), a això vols dir? 🙂
      Sobre una configuració de tallafocs, bo tinc una meva al paste: http://paste.desdelinux.net/4411
      Pots adaptar-la a les teves necessitats òbviament, encara que en el pròxim tutorial que faci d'iptables, no et preocupis que deixaré una configuració més o menys bàsica 😀

  7.   Jamin-samuel va dir

    bona informació ..

    jo per configurar el meu tallafocs ús una aplicació que es diu Curta Focs

  8.   vicky va dir

    Jo faig servir un bloquejador de ips (no sé si serveix d'alguna cosa: p) ipblock tipus PeerGuardian. Hi ha una pàgina dodne es poden baixar llistats de ip per bloquejar. http://www.iblocklist.com/lists.php.

    1.    KZKG ^ Gaara va dir

      És que bloquejar IPs no és el mètode més segur, perquè bé ... les IPs poden canviar amb massa facilitat 🙂

      1.    Valor va dir

        No donis idees als trolls

  9.   AurosZx va dir

    Interessant article. Vegem ... Ok, compleixo amb totes menys el Firewall, sóc suïcida? Usant un navegador que no té bon suport https ?? 😛
    Crec que toca instal·lar Firestarter ...

    1.    KZKG ^ Gaara va dir

      No suïcida, però sí que et recomano usar un 😀

  10.   Blazek va dir

    Bon article, gràcies per l'aportació.

    1.    KZKG ^ Gaara va dir

      gràcies 😀

  11.   Elynx va dir

    Sens dubte molt útil, amb això podrem mantenir les nostres contrasenyes fora de perill i sobretot segures sempre que mantinguem el nivell de complexitat.

    Es t'agraeix moltíssim el teu aporti amic meu, et suggereixo que si vós voleu facis un copy-paste de tots aquests grans posts que vós fa al bloc i el comparteixi via .PDF per així portar-los amb vosaltres i imprimir per tenir-los més a mà encara , és només un suggeriment o opinió.

    Salutacions i esperant mes consells d'utilitat com aquest, moltes gràcies!

    1.    KZKG ^ Gaara va dir

      Hola i moltes gràcies 😀

      Sobre el de compartir mitjançant PDF, és una de les tantes coses que tenim per fer 🙂. Tenim pensat posar una opció de descarregar com PDF l'article, però estem treballant en altres coses i hem deixat aquest detall de la mà.

      Moltes gràcies a tu pel teu comentari i visita 🙂
      Salutacions!

  12.   opensantux va dir

    Bon article! Doncs si, realment el tema de la seguretat és delicat i va mes enllà d'un OS ... Les aplicacions que s'executin, els serveis d'internet i les seves polítiques de privacitat són en alguns casos (google) XNUMX:XNUMX desvergonyiment.

    Per cert llei els altres articles també molt bons, però tinc un dubte, ¿perquè s'exclou a fedora? hi ha alguna raó específica. És que és la distro que vaig començar a fer servir i em va donar curiositat que amb prou feines es nom i també s'exclou de l'enquesta ¿que distro uses?

    1.    KZKG ^ Gaara va dir

      Bon article!

      gràcies

      Sense cap dubte, de res fem amb tenir un bon US, tallafocs, configuracions ... etc, si després anem i diem nostre password de correu electrònic en qualsevol fòrum, seria de tontos.

      Sobre el de Fedora, WTF !! no no per res, no la excloem, ha estat honestament una casualitat que la oblidéssim posar en l'enquesta, una casualitat.
      Sobre el que es parla poc, és cert ... tampoc et puc donar una resposta perquè no sé jaja, jo reviso diversos RSS i News de Google, però gairebé mai apareix una mica de Fedora 🙁

      1.    opensantux va dir

        Bé només era un dubte, vaig pensar que hauria de veure pel de Red Hat ...

        Abans d'instal·lar Fedora vaig buscar quin era el més estable i més actual, i em van donar 3 Debian, Slackware i Fedora ... Slackware és molt pa mi, Debian no em reconeix la wi-fi i no vaig aconseguir forma d'instal·lar i Fedora es em va fer massa fàcil, per això ho escojí, encara que em segueix cridant més l'atenció Debian.

  13.   truko22 va dir

    Genial, tant de bo es converteixi en una secció mensual 😀 M'agradaria llegir de mètodes per augmentar a un mes la seguretat general en Linux.

    1.    KZKG ^ Gaara va dir

      Com a idea està bé, però no sé si tingui alguna cosa interessant de posar en realitat sempre sobre aquest tema jaja

  14.   Ares va dir

    Ara mateix no ho recordo bé, però de l'ZoneAlarm un cop es va destapar una olla que deliberadament permetia passar un troià de l'FBI; em recordo que en Forospyware van deixar de recomanar-per això per un temps tot i que a l'època era una fixa.

    Una empresa o companyia que va ser fundada als EUA, empresa que respon als interessos / desitjos de govern d'aquest país, ja que les seves oficines estan en sòl americà, els seus amos són ciutadans americans

    Ei què hi ha contra els americans: P? sóc Americà, però no sóc d'USA.

    Aclareixo que sé per on vénen els tirs, però no se li ha de fer joc a l'inculta idea de cridar «americans» als nord-americans, aquest gentilici li pertany a tot un Continent i que jo sàpiga afortunadament encara ells no són amos de tots els nostres països.

    1.    KZKG ^ Gaara va dir

      En realitat no sé sobre això jaja, doncs quan el feia servir no tenia molts coneixements que diguem, molt menys costum de revisar la web per notícies o alguna cosa així.

      I jaja el meu error, cert ... americans! = Americanes 🙂

  15.   claudio va dir

    Molt interessant! En aquests dies vaig estar llegint sobre firewalls i amb el tutorial que hi ha al lloc em vaig decidir a implementar en el meu Debian \ m /
    Més per (una mica-molt) suggestionat que pel que maneig en el meu notebook però crec que no li molesta a ningú si en tinc un je!

    1.    KZKG ^ Gaara va dir

      La seguretat mai és suficient jajaja, sempre que puguem fer alguna cosa per tenir més seguretat ens va bé 🙂

      Salutacions i gràcies per la teva visita i comentari.

  16.   the pixie va dir

    tracta de cercar un tallafocs per a la meva Xubuntu
    alguna recomanació o alguna cosa que em pugui ajudar? (Sóc una mica noob en això de tallafocs per a Linux)
    xD

  17.   oscar va dir

    Excel·lent article! M'ho he llegit de cap a peus, ara tinc un dubte: Jo per usar simplement Xubuntu i Firefox ¿estic protegit o d'instal·lar algun programa com ho feia en windows? (Antivirus o anti-spywares)

    Perquè els spywares i els troians sí entren al Xubuntu o no?

    Perdon per la pregunteta, és que no tinc ni idea ..

    una salutació !!

    1.    KZKG ^ Gaara va dir

      Hola 😀
      Moltes gràcies pel que dius de el post jajaja, un plaer 🙂

      En realitat a l'simplement utilitzar aplicacions lliures (com Xubuntu o Firefox) ja en tens un alta, molt alta protecció. La immensa i quasi absoluta majoria dels atacs estan dirigits a sistemes Windows, a això sumar-li que Xubuntu (Linux) i Firefox són molt però molt segurs. Pel que la meva resposta és no, no necessites un antispyware ni de bon tros 😉

      Et recomano que llegeixis aquest post, t'ajudarà a entendre molt, moltíssim sobre què tan segur és Linux i per què - » https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

      Salutacions 😀

      1.    napsix va dir

        Excel·lent article, et felicito, mes clar ... impossible. Només una pregunta .... que aplicacio utilitzes com tallafocs (gràfica porsupuesto), firestarter, ufw, fw ... 🙂

        1.    KZKG ^ Gaara va dir

          gràcies
          Des de fa anys no faig servir un Firewall gràfic, en el seu moment vaig fer servir Firestarter (t'ho recomano) i és bastant bo, després vaig fer servir firehol (100% terminal) i ara estic fent servir directament iptables 🙂

          Gràcies per tu comentari

  18.   kuk va dir

    ni el nucli linux es lliura de backdoors