Inicia sesión




Vulnerabilidades Javascript y eliminación de metadatos personales desde archivos

Vulnerabilidades jаvascript y eliminación de metadatos personales desde archivosAntes de comenzar a eliminar metadatos dañinos de sus archivos, quiero hablar sobre otra vulnerabilidad a nuestras capacidades de exploración llamada jаvascript.

A mediados de 2013, una persona en Irlanda brindaba alojamiento a personas que hospedaban servicios ocultos, incluida una plataforma segura de correo electrónico llamada Tor Mail. Desafortunadamente lo arrestaron por un cargo relacionado con la pornografía infantil y confiscaron todos sus servidores. Ya sea que esté o no relacionado con pornografía infantil o no, es desconocido para mí, o podría ser una carga tonta con la que los federales lo abofetearon, pero de cualquier forma, los federales terminaron inyectando jаvascript malicioso en sus servidores para que los usuarios visitaran ciertas sitios, este código malicioso se ejecutaría en sus computadoras y revelaría información sobre sus computadoras a los federales. Le sugiero que lea el siguiente artículo para obtener más información al respecto.

Dicho esto, es posible que desee deshabilitar jаvascript en sus navegadores, especialmente cuando visite ciertos sitios web como Silk Road que podrían verse comprometidos algún día. Muchos usuarios se niegan a visitar el sitio web original de Silk Road y los foros con jаvascript habilitado porque los federales probablemente lo inyectaron con jаvascript malicioso para identificar a los usuarios.

En Tails, el navegador se llama Iceweasel y cuando Tor se ejecuta en Windows, usa Firefox. Ambos navegadores pueden deshabilitar jаvascript utilizando el mismo método. Abra una ventana y escriba el siguiente comando en la barra de direcciones, "аbout: config" y haga clic en el botón que dice "Tendré cuidado, lo prometo".

Esto abrirá una serie de configuraciones que incluyen una barra de búsqueda en la parte superior. Ingrese jаvascript en la barra de búsqueda y busque las siguientes dos entradas, "jаvascript.enabled" y "browser.urlbar.filter.jаvascript". Haga clic derecho sobre ellos y haga clic en "Alternar" y verá el valor cambiado a falso. Si desea habilitar jаvascript nuevamente, simplemente haga clic en Alternar nuevamente y verá que el valor vuelve a ser verdadero.

De nuevo, recuerde que cada vez que reinicie Tails tendrá que hacer esto de nuevo, así que hágase el hábito de hacerlo todo el tiempo. Nunca se sabe cuándo su sitio web favorito podría verse comprometido.

Pasar a metadatos. Hay una pequeña historia famosa sobre un hacker en línea llamado w0rmer que tomaría fotos de su novia y las publicaría en línea después de que él defaceaba una página web. Lo que olvidó, o no sabía, era que las fotos tomadas con el iPhone y otros teléfonos inteligentes guardan las coordenadas GPS de donde se tomó la imagen y la almacenan en los metadatos de la imagen. Mira este artículo a continuación.

¡Necesitas eliminar estos metadatos! De lo contrario, podría terminar en una prisión federal con w0rmer. Afortunadamente, Tails tiene una solución para esto. ¿Ves por qué amo a Tails?

Por favor, obtenga una idea más clara de cómo funciona leyendo la siguiente página.

Tenga en cuenta los formatos actualmente compatibles. En términos de imágenes, jpg, jpeg y png. Pero, desafortunadamente, MAT no es perfecto y no solo confiaría en él, por lo que una mejor idea sería nunca subir fotos tuyas o de tu pareja en línea, especialmente alardear de un hack que has cometido. Por favor, lea el sitio proporcionado anteriormente para obtener más información.

Datos EXIF


Olvidé mencionar sobre los metadatos, que cuando se trata de fotos, hay otro riesgo involucrado llamado datos EXIF, esta es otra forma de metadatos específicamente relacionada con las imágenes y no puede ser eliminado correctamente por Metadata Anonymisation Toolkit mencionado anteriormente.

Los datos EXIF significan el formato de archivo de imagen intercambiable y afectan a los archivos JPG, JPEF, TIF y WAV. Una foto tomada con una cámara habilitada para GPS puede revelar la ubicación exacta y el momento en que se tomó, y el número de identificación único del dispositivo, todo esto se hace de manera predeterminada, a menudo sin que el usuario lo sepa.

En diciembre de 2012, el programador anti-virus John McAfee fue arrestado en Guatemala mientras huía de una supuesta persecución en Belice, que comparte una frontera. La revista Vice había publicado una entrevista exclusiva con McAfee "en marcha" que incluía una foto de McAfee con un vicepresidente tomado con un teléfono que había etiquetado geográficamente la imagen. Los metadatos de la foto incluían coordenadas GPS para ubicar a McAfee en Guatemala, y fue capturado dos días después.

Para evitar esto, solo tome fotos que usen PNG porque no almacena datos EXIF. Para verificar si su foto contiene datos EXIF reveladores, visite este sitio.

O puede descargar una herramienta haciendo una búsqueda rápida en línea para ver qué datos EXIF pueden contener sus fotos antes de subirlas. Tenga mucho cuidado con los archivos que cargue en línea, porque nunca se sabe qué tipo de datos dañinos se pueden adjuntar en ellos. Es útil usar Tails, pero siempre considere todo lo que ponga en línea como una posible prueba para usar en su contra y siempre prepárese para el día en que los federales lleguen a su puerta.

Precauciones generales de seguridad al publicar en linea, aprender de los errores de otros


A continuación, quiero hablar sobre buenas prácticas al usar TOR, Tails y otros servicios ocultos.

En primer lugar, es muy recomendable que utilice múltiples identidades en línea para diferentes cosas. Quizás si usted es un comprador y un vendedor en Silk Road, es posible que desee tener inicios de sesión separados para esto. Y luego posiblemente un tercer inicio de sesión para los foros. Entonces, tal vez quieras ser parte de otro mercado, entonces quizás quieras un cuarto acceso.

Bueno, Tails tiene otro buen programa ofrecido por Tails que se llama KeePassX. Cuando tiene varios inicios de sesión, es difícil hacer un seguimiento de todos ellos, por lo que podría ser una mejor idea mantenerlos todos en 1 documento cifrado con una contraseña segura. KeePassX puede ayudarte con esto.

Nunca desea usar apodos o ubicaciones, o cualquier otra cosa relacionada con usted en línea cuando publica o crea nombres de usuario. Y otra cosa que debes adoptar son nuevas formas de conducirte. Si generalmente eres un tipejo desordenado, que comete los mismos errores de gramática, o los mismos errores de ortografía todo el tiempo, esto puede usarse para identificarte. Siempre verifique todo lo que publique públicamente o en privado, porque los federales siempre encontrarán maneras de relacionarlo con usted.

Con Ross Ulbricht, encontraron una publicación anterior que publicó en un foro cuando comenzó Silk Road preguntando a la gente si habían oído hablar de un mercado llamado Silk Road. Obviamente, este es un viejo truco utilizado por las personas que tratan de difundir la conciencia sobre un nuevo proyecto suyo. Más tarde se identificó diciendo que estaba buscando programadores y dio su dirección de correo electrónico privada en el mismo foro con el mismo nombre.

Pero si siempre escribe mal las mismas palabras, si siempre utiliza los mismos términos de argot, escriba en mayúscula las mismas palabras, use una cierta cantidad de períodos después de un etc .... o siempre usa la misma cantidad de !!!!! luego, todas estas cosas les dan una sospecha razonable y es más fácil atribuirle las cosas a usted. Una vez que te tienen bajo su radar, como si tuvieran a Ross, solo le costó un par de errores y él era de ellos. Recuerde, solo tiene que cometer un error. ¿entiendes?

Piense en el tiempo que usa su computadora. ¿Es fácil correlacionar su zona horaria según el momento en que se conecte? ¿O es más aleatorio? ¿Tiene patrones que son predecibles? Siempre piense en estas cosas cuando publique en línea. Siempre piense en qué tipo de personalidad está presentando sobre su nombre en línea.

Espere que cada palabra que escriba en línea sea leída por los federales. Para ellos, esto es mucho más fácil que rastrear a los señores de la droga en las calles. Se sientan en una oficina y leen mensajes en el foro e intentan establecer conexiones. No subestimes a los federales. Siempre trate todo como comprometido, siempre trate a todos como comprometidos y nunca piense que alguien va a ir a la cárcel por usted. Si alguien puede evitar 10-20 años al delatarlo, lo hará en un latido del corazón.

El ejemplo perfecto es Sabu de LulzSec. Después de que fue arrestado y enfrentando 112 años en la cárcel, le hicieron un trato para ayudarlos a delatar a sus amigos y terminó por arrestar a muchos de sus "amigos". Incluso las personas que son tus amigos te darán la espalda cuando se trata de su libertad.

Necesito un abogado, captura e interrogatorio


Seguridad en cómo manejarse cuando uno es atrapado. Enfrentémoslo. Todos somos humanos y cometemos errores. Desafortunadamente, solo necesita cometer un error, y la aplicación de la ley. Quizás esperen que hagas algo más serio antes de que te atrapen, pero si te equivocas y sienten que vales la pena, puedes esperar que te atrapen sin importar dónde vivas, con raras excepciones.

La pregunta principal es, ¿debería tener a mano un teléfono de abogado de emergencia? Y cuánto debería ser La respuesta que creo que fue más apropiada para esta pregunta fue la siguiente.

    Si.

    No tenga un "depósito" de fondos de emergencia por ahí si eso es lo que quiere decir .... ya debería haber pagado a su abogado + más en caso de que necesite depositar la fianza por usted y se apoderen de la mayoría de sus fondos.

Una vez que es arrestado, pueden confiscar su dinero basándose en la suposición de que está relacionado con las drogas. Entonces necesita tener un abogado pagado por adelantado. De esta forma, en el desafortunado caso de que reciba una visita de los federales, tiene un abogado listo para partir. El monto acordado fue de alrededor de $ 50,000.

A continuación, quiero hablar con usted sobre qué hacer en caso de ser interrogado.

Básicamente. Mantenga su boca cerrada. Los federales van a probar todo tipo de tácticas para que admitas la culpabilidad de los crímenes de los que te acusan. Es probable que usen el policía bueno, el policía malo contigo. Primero le dirán que quieren ayudarlo, y que buscan a los grandes. Solo necesitan tu ayuda para alejar a los grandes. No escuches esto, nunca he cooperado con un buen policía y que termine trabajando a mi favor. Una vez que admite ser culpable, puede despedirse de su libertad.

En segundo lugar, si se niega a cooperar, su actitud cambiará a policía malo. Ellos dirán: "Muy bien, ¿no quieres cooperar? Traté de ayudar, pero ahora vas a estar en un montón de problemas. ¿Tiene alguna idea de qué tipo de cargos enfrenta? Te vas a ir por un largo tiempo a menos que empieces a hablar".

Intentarán y te asustarán para que admitas tu culpa. De nuevo, mantenga la boca cerrada y continúe solicitando un abogado, ojalá que tenga un fondo de $ 50,000 antes de que esto suceda. Nunca hable sin un abogado presente y nunca haga nada que no tenga que hacer legalmente. Si tiene derecho a permanecer en silencio, entonces utilice ese derecho. Sé que hay algunas circunstancias en las que no tienes ese derecho, pero a menos que sea así, es mejor que te mantengas en silencio.

Tercero, abandona la actitud. No discutas con los policías sobre no tener nada contigo, o algo por el estilo. Actúa asustado, ansioso y confundido. Actúa como si no tuvieras idea de lo que está pasando y que tienes miedo de tu vida. Dile a la policía que te están asustando y que quieres ver a tu abogado porque no sabes de qué se trata. Necesitan pruebas y pruebas sólidas para acusarlo de un delito.

Intentarán correlacionar las publicaciones que realizó en los foros, los números de teléfono que llamó, tal vez un paquete enviado a su hogar, todas las formas de comunicación, transferencias bancarias, etc., hasta que encuentren la manera de vincularlo con el delito. Te están acusando. Pero la evidencia más grande siempre será su disposición a admitir su culpa por una oración menor.

Cuando Sabu descubrió que enfrentaba 112 años en una prisión federal, rápidamente derramó todo y comenzó a trabajar para los federales. Una vez más, hable con su abogado, descubra las pruebas en su contra y solo responda las preguntas que su abogado le recomiende que responda, y respóndalas de la manera en que su abogado le aconseje que las responda.

Trate de ser lo más honesto posible con su abogado. Su abogado no puede y no compartirá ninguna admisión de culpa que tenga con los fiscales , esto se llama privilegio de abogado-cliente. Tenga en cuenta que hay algunas instancias en las que esto no se aplica.

Encriptacion completa de disco y de archivos (Volver) | Combinando TOR con una VPN  = Seguir leyendo

Te sugiero seguir leyendo...


  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-12-20
  • Categorias: javascript WebSite Ordenador Internet Seguridad Noticias Tutorial

Vulnerabilidades Javascript y eliminación de metadatos personales desde archivos
Vulnerabilidades Javascript y eliminación de metadatos personales desde archivos Vulnerabilidades Javascript y eliminación de metadatos personales desde archivos...
Tutoriales en linea




Información
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!






Una guía para principiantes sobre discos duros externos

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-05-28
  • Categorias: Windows Apple hardware Nuevas Tecnologias Noticias Tutorial

Access desde cero

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-05-26
  • Categorias: Herramientas Ofimaticas Microsoft Cursos Noticias Tutorial

Mejoras en los graficos y tablas en Google App

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-05-16
  • Categorias: Google Apps Herramientas Ofimaticas Noticias Tutorial

Access desde cero

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-05-26
  • Categorias: Herramientas Ofimaticas Microsoft Cursos Noticias Tutorial

Curso de CSS avanzado

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-01-18
  • Categorias: Diseño Web CSS3 html5 Html Cursos Noticias Tutorial

Curso de Introducción a CSS

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-01-18
  • Categorias: Diseño Web CSS3 WebSite webmasters Cursos Noticias Tutorial