AdGuard DNS protección familiar y filtrado de rastreadores

Como ya explique en otro articulo, Pi-Hole Aumentando nuestra seguridad y privacidad, es posible limitar el acceso a ciertos contenidos a menores de edad, bloqueando anuncios, rastreadores, contenido para adultos y realizar un control parental de contenidos.

En este caso utilizaremos los servidores DNS de AdGuard DNS

¿Qué es AdGuard DNS?

AdGuard DNS es un sistema de resolución de DNS gratuito orientado a la privacidad que bloquea rastreadores, anuncios y phishing. Puedes usarlo en lugar de tu proveedor de DNS actual.

¿Cómo se compara AdGuard Home con Pi-Hole?

En este punto, AdGuard Home tiene mucho en común con Pi-Hole. Ambos bloquean anuncios y rastreadores que utilizan el llamado método "DNS sinkholing" y ambos permiten Personalizar lo que está bloqueado. ....

AdGuard DNS tiene varias opciones tanto gratuitas como de pago para gestionar en nuestro domicilio y/o empresa que paginas web y contenido se puede visitar desde nuestros equipos. Dependiendo de la opción que elijamos podremos gestionar un numero determinado dispositivos y realizar estadísticas de uso.

La versión gratuita nos permite 

Básico

• 300 mil peticiones mensuales
• 5 dispositivos
• 2 servidores
• Sin soporte
• Gratis

AdGuard es multiplataforma y podremos instalar su aplicación en varios dispositivos con distintas arquitecturas. 

• Android
• iOS
• Windows
• MacOS
• Linux
• Extensión para navegadores

¿Como funciona el bloqueo DNS? Los servidor DNS contienen una lista con la dirección donde se encuentra alojada las paginas web que queremos ver. Al realizar la petición de una pagina web desde el navegador, nuestro dispositivo le preguntara al servidor DNS que tengamos configurado, donde se encuentra la web que solicitamos y nos muestra el camino para que podamos verla. AdGuard DNS analizara el enlace que solicitamos y si esta se encuentra en la lista negra, por ejemplo su contenido es considerado para adultos, no nos indicara donde se encuentra la pagina web y nos mostrará una advertencia.

DNS sinkholing es una técnica que se usa para evitar el acceso a sitios web maliciosos o no deseados. Consiste en devolver una dirección IP falsa o nula cuando se hace una consulta DNS para un dominio malicioso. Así se puede redirigir el tráfico a un servidor controlado por los analistas de seguridad o bloquear el acceso por completo.

Otra que opción que tenemos con AdGuard DNS es añadir sus servidores DNS públicos de forma manual, en nuestros dispositivos, las paginas web de los dispositivos de nuestros menores serán filtrados, pero no tendremos acceso a las estadísticas, ni modificar la lista blanca.

• DNS simple

• Servidores predeterminados

AdGuard DNS bloqueará anuncios y rastreadores.

IPv4:

94.140.14.14

94.140.15.15

IPv6:

2a10:50c0::ad1:ff

2a10:50c0::ad2:ff

• Servidores sin filtrado

AdGuard DNS no bloqueará anuncios, rastreadores ni ninguna otra petición DNS.

IPv4:

94.140.14.140

94.140.14.141

IPv6:

2a10:50c0::1:ff

2a10:50c0::2:ff

• Servidores de protección familiar

AdGuard DNS bloqueará anuncios, rastreadores, contenido para adultos y habilitará la Búsqueda Segura y el Modo Seguro, cuando sea posible.

IPv4:

94.140.14.15

94.140.15.16

IPv6:

2a10:50c0::bad1:ff

2a10:50c0::bad2:ff

 

Sustituiremos las servidores DNS en nuestro Router, si es posible, y en los equipos y dispositivos en los que queremos un control parental de contenidos y un filtrado de rastreadores, anuncios y phishing.

Te dejo el enlace: Como cambiar servidor DNS en linux

Desconexión digital, solo borramé

¿Necesito una VPN?

Con el pretexto de aumentar nuestra seguridad y privacidad, nos asaltan los anuncios sobre servicios que ofrecen VPN`s bien de forma gratuita o de pago. Pero realmente ¿necesito una VPN?

Cada usuario tiene unas necesidades, para saber si necesitamos una VPN deberemos conocer como funciona y cuales son sus ventajas y sus inconvenientes.

El anagrama V.P.N. (Virtual Private Network) significa Red Privada Virtual. Es una tecnología de encriptación que permite crear una red con acceso limitado utilizando una red publica.

La necesidad de conectar distintas sedes, distantes entre si. Plantea la duda de como conectarlas e integrarlas dentro de la red para compartir entre todas servidores, impresoras, si no es posible crear una red propia. Una de las redes que se pueden utilizar es Internet, pero es una red abierta y accesible a todo el mundo. Una VPN crea una protección y una identificación para que las distintas sedes o equipos realicen sus conexiones de forma privada a través de una red publica, mediante software o hardware.

En algunos casos los tensores que unen las torres de alta tensión llevan dentro una fibra óptica que permiten la conexión entre los distintos centros de transformación, estos pueden estar a cientos de kilómetros. Con está interconexión entre distintos centros puedes crear una red privada física y no virtual

Los repetidores de telefonía móvil, repetidores de televisión etc.. Pueden crear una red interna mediante enlaces de micro-ondas. Esto permite conectarse entre las distintas estaciones en una red privada, no accesible por terceras personas. Si la red fallará tambien se pueden interconectar a través de enlaces satelitales

¿A ti que estas leyendo esto en que te puede ser necesario adquirir una VPN?

• Si viajas mucho y es habitual que te conectes a Wifi`s publicas es muy probable que debas contratar una VPN para tus dispositivos. Es muy recomendable que tus interacciones con Internet se realicen de forma encriptada para evitar ataques 'man in the middle' . No sabes quien puede estas "escuchando" dentro de una red publica.

• Si tienes una pequeña empresa o un hogar en el cual quieres tener acceso a tus servidores locales, NAS, Plex, Home Assistant, Pi-Hole, DLNA..... O quieres añadir más seguridad, controlando y filtrando donde navegan tus empleados o menores mediante un servidor de filtrado parental Y quieres garantizar que tus conexiones son seguras y fiables, trabajando con equipos externos como si te encontraras en la oficina o en tu casa. En este caso tienes la opción de contratar o crear tu propio servidor VPN, por ejemplo con una Raspberry o un viejo ordenador.

• Muchos, por no decir todos los servicios de contenido audiovisual on-line penalizan la compartición de cuentas. Una de las soluciones puede ser conectarse todos aquellos usuarios que se encuentran compartiendo la misma cuenta a una VPN para crear un "hogar" y que servicio no nos penalice.

• Evitar filtros de navegación. Ciertas operadoras penalizan el uso de ciertas aplicaciones o servicios p2p como torrent. Para evitar o controlar el uso de grandes cantidades de datos. Al encriptar nuestra navegación, la operadora desconoce que servicios o protocolos estamos utilizando para descargar datos.

• Puede ser que el contenido al que quieres acceder se encuentre censurado en tu país. Si utilizas la VPN que te ofrecen ciertos navegadores tales como: Opera, Firefox, Edge o Brave, podrás acceder a internet o ser visible en un país distinto de donde te encuentras realmente y sortear el bloqueo geográfico. Recuerda que al utilizar una Red Privada Virtual es como si navegaras por la red de redes en un submarino y solo seras visible cuando emerges después del servidor de la VPN. Por ejemplo, no es posible ver cierto contenido de fútbol en una plataforma en un país latino si es de pago, pero en Alemania esa misma plataforma lo ofrece de forma gratuita. En este caso solo estarán protegidas las conexiones que realices mediante el navegador y no las que realices en otras aplicaciones.

• Si eres muy celoso de tu intimidad y quieres que no te rastreen. Aunque en este caso se pueden implementar otras medidas para evitar que tengan controlado.

• Navegar siempre por páginas seguras: https://

• Utilizar la red Tor para ofuscar tu localización real

• Desactivar Utiq, la cookie de las grandes operadoras españolas de telefonía móvil

• AdGuard DNS protección familiar y filtrado de rastreadores

• Pi-Hole Aumentando nuestra seguridad y privacidad

• Utilizar navegadores que nos protegerán de rastreadores maliciosos como: Vivaldi o Brave.

• Realizar conexiones al servidor mediante terminal utilizando el protocolo SSH.

• Utilizar APP oficiales.

• Utilizar aplicaciones de mensajería seguras, como Telegram o Signal

Microsoft Edge disponible para Linux

Ya está disponible Microsoft Edge en su versión para para sistemas basados en Linux. El nuevo navegador de Microsoft basado en Chromium para Windows, Mac, Android y Iphone, se encuentra disponible en su versión estable para sistemas Linux basados en:

• Debian Linux (.deb)
• Red Hat  Linux (.rpm)

Al descargar e instalar el navegador, también no instalara el repositorio para que podamos descargar las actualizaciones que vayan saliendo.

https://packages.microsoft.com/repos/code/dists/stable/

El diseños es elegante, rápido y permite total integración si disponemos de un correo electrónico outlook, y por tanto de cuenta Microsoft. De forma predeterminada viene instalada la extensión McAfee® WebAdvisor

Y poco má se puede decir. La guerra de los navegadores se está centrando en qué servicios utilizas. Las grandes compañías adaptan el navegador Chromium a sus clientes. Esto ocurre con: 

• Edge y Microsoft, 
• Google y Chrome 

Aunque también disponemos de navegadores que utilizan este proyecto abierto, y nos garantizan privacidad y no compartiran tus datos de navegación con las grandes compañias

• Chromium
• Vivaldi
• Iridium Browser
• Brave
• Opera

Como decía don Manuel Luque

«Busque, compare y si encuentra algo mejor, cómprelo»

BleachBit limpiador de sistema para Linux y Windows

Aunque podamos asegurar que los sistemas en Linux están optimizados para no generar "residuos" en nuestro sistema. Puede ser queramos optimizar aún más nuestro sistema, eliminando los  archivos innecesarios que ralentizan nuestro ordenador, o reduzcan la capacidad de nuestro disco duro. Es posible que tengamos nuestro sistema operativo instalado en un ordenador no tan moderno y nuestra capacidad de almacenamiento sea limitado.

En el sistema hay distintos comandos para realizar labores de limpieza en Linux. La siguiente aplicación nos facilita esta tarea ejecutándolas todas, y podemos programar que nos realice un rastreo periódico. Antes de purgar los archivos obsoletos nos realizará un análisis mostrándonos que espacio en le disco duro vamos a recuperar, realizar una copia de seguridad antes de ser borrados los datos innecesarios y por supuesto, sacar la basura.

BleachBit es una herramienta de limpieza del disco duro, con interfaz gráfica, multiplataforma, de software libre y de código abierto, administrador de privacidad y optimizador del sistema. Localiza en nuestro sistema aquellos archivos que pueden ser purgados sin que afecte al sistema, por ejemplo:

 APT Gestor de paquetes

• autoclean: Eliminar los archivos obsoletos
• autoremove: Eliminar los archivos obsoletos
• clean: Eliminar la caché
• Listas de paquetes: Eliminar la caché

Firefox Navegador web

• Archivos de copia de seguridad: Eliminar los archivos de copia de seguridad
• Caché: Eliminar la caché
• Cookies: Eliminar las cookies, que contienen información como las preferencias de los sitio web, la autenticación y la identificación de rastreo
• Informes de error: Eliminar los archivos
• Almacenamiento DOM: Eliminar las cookies HTML5
• Historial de los formularios: Historial de los formularios completados en los sitios web y en la barra de búsqueda
• Contraseñas: Base de datos de nombres de usuario y contraseñas, así como de los sitios para los que no se deben almacenar contraseñas
• Restaurar la sesión: Cargar la sesión inicial después de que se cierre el navegador o termine inesperadamente
• Preferencias del sitio: Opciones para sitios individuales
• Historial de URL: Lista de páginas web visitadas
• Compactar: Desfragmentar la base de datos para reducir el espacio que ocupa y mejorar la velocidad de acceso sin eliminar ningún dato

Exploración en profundidad Limpiar archivos dispersos por todo el disco

• Archivos de copia de seguridad: Eliminar los archivos de copia de seguridad
• .DS_Store: Eliminar los archivos
• Thumbs.db: Eliminar los archivos
• Archivos temporales: Eliminar los archivos temporales
• Archivos de intercambio de VIM en todo el sistema: Eliminar los archivos de copia de seguridad
• Archivos de intercambio de VIM en el perfil del usuario: Eliminar los archivos de copia de seguridad

 Sistema El sistema en general

• Caché: Eliminar la caché
• Portapapeles: El portapapeles del escritorio se usa para las operaciones de copiar y pegar
• Limpieza personalizada: Eliminar archivos y carpetas especificados por el usuario
• Archivos .desktop rotos: Eliminar las entradas rotas del menú de aplicaciones y sus asociaciones de archivos
• Espacio libre en disco: Sobrescribir el espacio libre del disco para ocultar los archivos eliminados
• Archivos de idioma: Eliminar los archivos de los idiomas no deseados
• Memoria: Limpiar la memoria libre y el espacio de intercambio
• Lista de documentos recientes: Eliminar la lista de documentos usados recientemente
• Registros archivados: Eliminar los registros antiguos del sistema
• Archivos temporales: Eliminar los archivos temporales
• Papelera: Vaciar la papelera

BleachBit tiene una interfaz muy sencilla y nos permite la ejecución como usuario estándar o como administrador del sistema, para determinar la profundidad de la limpieza de archivos.

Para acceder a la zona de descarga de la aplicación

Sistemas operativos Linux

Sistema operativo Windows

Como crear copia seguridad de las contraseñas alojadas en nuestro navegador

¿Como puedes exportar e importar contraseñas de cualquier navegador?

Estar conectados a la red de redes implica estar dado de alta en múltiples servicios, que requieren accesos restringidos mediante distintos nombres de usuarios y contraseñas. Al utilizar los navegadores web, también podemos guardar esos login, para que no resulte tan tedioso la tarea de memorizar múltiples accesos.

Si queremos realizar una copia de seguridad de estas contraseñas en local, pendrive, disco duro...Cambiar la configuración de privacidad, y en algunos navegadores, comporbar la fortaleza de nuestras contraseñas o si ha sido filtradas.

Deberemos seguir los siguientes pasos, dependiendo de nuestro navegador principal

Microsoft Malicious Software Removal Tool

MSRT Herramienta de Microsoft para el borrado de aplicaciones maliciosas. Es una herramienta de seguridad diseñada para detectar y eliminar posibles amenazas de malware en tu computadora. A diferencia de Windows Defender, que es un programa antivirus, MSRT no es un antivirus independiente, sino una herramienta complementaria que funciona junto a él.

Es una aplicación que se encuentra disponible desde 2005 y se encuentra de forma nativa en Windows 10 y 11, pero puede ser descargado para: 

• Windows Server 2008
• Windows Server 2016
• Windows 10
• Windows Server 2012 R2
• Windows Server 2008 R2
• Windows Server 2012
• Windows 7
• Windows Server Tech Preview
• Windows 8.1
• Windows 10 Tech Preview

Esta herramienta no tiene acceso directo desde el menú de aplicaciones y es necesario ser ejecutado desde terminal.

Presiona las teclas Windows + R para abrir la ventana de comando.

O escribe directamente en el cajón de búsqueda

mrt

 

Si es  es posible, Ejecutar como administrador.

Una vez que la aplicación pueda hacer cambios en nuestro sistema, podremos elegir el tipo de escaneo. Lo mejor es realizar un análisis completo, pero ten en cuenta que esto pueda llevar bastante tiempo.

Recuerda que no es un antivirus, y si una herramienta complementaria para mantener tu privacidad y la seguridad de tu equipo. Esta aplicación se mantiene actualizada cada vez que que se instalen parches de seguridad en su sistema operativo Windows.

Malware: Un programa malicioso (del inglés malware), también conocido como programa maligno, programa malintencionado o código maligno, es cualquier tipo de software que realiza acciones dañinas en un sistema informático de forma intencionada sin el conocimiento del usuario. Ejemplos típicos de estas actividades maliciosas son el​ robo de información (p. ej. a través de troyanos), dañar o causar un mal funcionamiento del sistema informático (p. ej. mediante Stuxnet, Shamoon o Chernobyl), provocar perjuicios económicos, chantajear a propietarios de los datos de sistemas informáticos (p. ej. con un ransomware), permitir el acceso de usuarios no autorizados, provocar molestias o una combinación de varias de estas actividades

Cómo configurar una IP estática en Home Assistant

Es muy importante que los servidores tengan una dirección IP fija y no dinámica. En este caso nuestro servidor es Home Assistant, un servidor o concentrador de nuestros actuadores y receptores domoticos.

Despierta tu hogar

Domótica de código abierto que prioriza el control local y la privacidad. Impulsado por una comunidad mundial de reparadores y entusiastas del bricolaje. Perfecto para ejecutar en una Raspberry Pi o un servidor local.

Accederemos a través de su servicio web con la dirección que le allá asignado nuestro router y su servidor DHCP. Estas dirección puede variar cada vez que apegamos y encendamos o reiniciemos nuestro router o nuestro Home Assitant.

En este caso seria mediante la dirección http://192.168.0.157

Una vez accedamos con nuestro usuario y contraseña, nos adentraremos en el menú  Ajustes y en las opciones que nos muestra entraremos en el submenú Sistema

Una vez mas accederemos a otro submenú, en este caso Red

Y aquí se nos mostrará la configuración para los distintos adaptadores de red que tenemos instalados en el servidor Home Assistant y su configuración para IPv4 y IPv6

Cambiaremos la asignación de red de Dinámica a Estática. Respetando siempre que la dirección se encuentre ocupada, la puerta de enlace la dirección del router que nos de acceso a internet.

Recuerda que si cambias la dirección IP deberás consignarla en el barra del navegador para continuar accediendo al servio web de Home Assistant

Zorin OS la alternativa a Windows y macOS

Zorin OS es una distribución del sistema operativo GNU/Linux basada en Ubuntu creada en el año 2008 en Irlanda ​☘️ y orientada principalmente a principiantes en Linux, pero a su vez familiarizados también con sistemas operativos Windows o macOS. Usa GNOME 3 y XFCE 4 como entorno de escritorio por defecto. No es una distribución compatible con estos sistemas operativos, pero si el sistema gráfico, la sencillez de manejo y configuración, y la distribución de los menús, lo hace una sistema operativo compatible a los sistemas tradicionales como puedan ser Windows o incluso macOS . La versión 17, que es la ultima versión en el momento de la redacción de este articulo, de Zorin OS se basa en Ubuntu 22.04 LTS

Enviar correos con CCO

A pesar de SPAM el correo electrónico sigue siendo uno de los mejores medios para mantenerse en comunicación con el banco, el colegio de los niños, recibir ofertas de trabajo, recibir notificaciones de la empresa, o enviar y/o recibir información con amigos y familiares que no pueden ser enviados por aplicaciones de mensajería.

Con la llegada de las políticas de privacidad (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.), hay que ser muy cuidadoso a la hora de conformar un e-mail. Recuerda que sino se dispone del consentimiento por escrito, no puedes desvelar información sensible de tus contactos, a los receptores del correo electrónico. En este caso su dirección personal de correo electrónico.

A la hora de indicar quienes van a recibir el correo electrónico hay que tener en cuenta los tres campos para añadir los contactos que van a recibir nuestro correo.

Desplegar CC y CCO en Gmail

• ⛔Para: Destinatario del correo electrónico. Esa persona o personas a las que se los mandas. Esta información es siempre pública, lo que quiere decir que si lo reenvías en copia, todos los que la reciban podrán ver el destinatario original. Este el campo que aprece siempre en nuestas aplicación de correo y suele ser en la que colocamos todos los contactos a los que les enviamos el correo, CUIDADO, ESTÁS COMPARTIENDO INFORMACIÓN Y PUEDE QUE NO ESTÉS AUTORIZADO A DESVELAR DICHA INFORMACIÓN

• ⛔CC o Copia de Carbón: Permite enviar copias de un correo a otros destinatarios además de los principales a los que va dirigido. Es una copia pública, por lo que tanto el o los destinatarios principales como los usuarios puestos en copia, podrán ver a quién más se le envía el correo. En este caso el envio no es como en la primera opción, pero aun así ESTAS DESVELANDO AL RESTO LOS DATOS DE TUS CONTACTOS.

• 🆗CCO o Copia de Carbón Oculta: Permite enviar copias de un correo a otros destinatarios además de los principales a los que va dirigido. Es una copia privada, por lo que ni el o los destinatarios principales ni los usuarios puestos en copia podrán ver a quién más se le envía el correo. Sería la opción correcta si no quieres desvelar las direcciones personales de tus contactos al resto de destinatarios

Hay ser consecuente, donde y quien enviamos los correos. 

No es lo mismo los correos corporativos en el cual envían copias a tu jefe, comercial y a un cliente. En el cual se debería utilizar el campo CC.

Que el correo de la profesora a los padres informando sobre la actividad que van a realizar sus hijos la semana que viene. En este tipo de correos, yo no tengo por que saber el correo electrónico personal de ninguno de los padres, ni el resto a de conocer mi email personal. Este caso las direcciones de correo de los padres, deberían colocarse en el campo CCO. Todos recibimos el correo sin desvelar la dirección de los destinatarios.

Tribler, programa para descargar torrents que se basa en la red Tor

Si descargas archivos a través de aplicaciones p2p y el protocolo BitTorrent. Triber añade un mayor grado de privacidad mediante el enrutamiento de cebolla inspirado en Tor. Podemos configurar cuantos salto realizará, hasta llegar a nuestro ordenador, y así ofuscar nuestro seguimiento, y permanecer en el anonimato.

• La interfaz de usuario de Tribler es muy básica y se centra en la facilidad de uso.
• El programa está disponible en varios idiomas, aunque por desgracia el español no está entre ellos.
• Este programa se encuentra disponible para Gnu/Linux(.deb), Windows (32bit 64bit) y OS X.
• En su interfaz vamos a encontrar la posibilidad de realizar búsquedas. Nos va a permitir encontrar muchos torrents sin necesidad de interactuar con ningún sitio web. Aunque también podremos utilizar los archivos .torrent que encontremos en otras páginas, o enlaces magnéticos.
• Tribler es Open Source.
• Tribler nos va a permitir reproducir nuestros vídeos. Nos va a permitir mirar los vídeos incluso antes de que finalice la descarga.
• Podremos dar mayor prioridad a la velocidad o al anonimato. Y esto lo consigue permitiendo a los usuarios elegir cuánto quieren reenviar los datos a través de su red distribuida.

Recuerda que el intercambio de archivos con propiedad intelectual cerrada, puede ser constitutiva de delito, y en algunos casos pueden ser perseguidos y castigados,

Tribler no te protege contra fantasmas y agencias gubernamentales. Somos un cliente de torrente y nuestro objetivo es protegerlo contra ataques y censuras. Con la ayuda de muchos voluntarios, estamos continuamente evolucionando y mejorando.