Bloqueando parasitos

abril 29th, 2004

Cuando navegamos por Internet podemos encontrarnos miles de parásitos que intentan entrar en nuestro ordenador, normalmente a través de nuestro navegador, para lograr su propósito: instalarse en nuestro sistema. El objetivo de todos estos parásitos suele ser que veamos publicidad (a veces, incluso, redirigiendo las peticiones de páginas que hacemos hacia su propio servidor) o recopilar datos sobre nuestros hábitos de navegación.

Existe una manera sencilla y eficaz de evitar que la mayoria de estos bichos entren en nuestro sistema y es a través del fichero HOSTS. Cómo funciona este método? En primer lugar deberemos saber como funciona el DNS. En Internet cada servidor se identifica por su IP, una serie de números que vienen a ser equivalentes al número de teléfono del servidor. Pero nosotros estamos acostumbrados a escribir una dirección textual; aquí es donde entra en juego el DNS. El DNS es el sistema encargado de convertir una dirección (p.ej. www.elligre.tk) en su correspondiente dirección IP (69.93.4.26). Así, solo nos falta saber que la dirección 127.0.0.1 corresponde a nuestro propio ordenador.

El fichero HOSTS le indica al sistema operativo la dirección IP correspondiente a ciertas direcciones textuales. Si en este fichero le indicamos 127.0.0.1 como dirección IP de un cierto sitio, el navegador no será capaz de encontrar ese sitio, ya que lo intentará buscar en nuestro ordenador local y no encontrará nada. Así, podemos aprovechar para bloquear todos aquellos sitios a los que no queramos acceder.

Para conseguir esto simplemente deberemos bajarnos el fichero HOSTS de alguna de las siguientes páginas (podemos probar cual nos gusta más, ya que cada uno bloquea siitios diferentes):

http://www.mvps.org/winhelp2002/hosts.htm
http://www.everythingisnt.com/hosts.html
http://pgl.yoyo.org/adservers/

(alguno de estos ficheros HOSTS solo bloquea la publicidad y no el resto de parásitos, por ello recomiendo el primero de los links)
y deberemos guardarlo en alguno de los siguientes directorios (dependiendo de nuestro sistema operativo):

Windows XP: C:windowssystem32driversetc
Windows 2000: C:windowssystem32driversetc
Win 98ME: c:windows
Linux: /etc/

Probablemente será necesario reiniciar el ordenador, pero a partir de ese momento navegareis más seguro y más rapidamente.

Guardado en Artículo | 1 comentario »

Privacidad del email

abril 26th, 2004

Normalmente consideramos que el email que enviamos es como una carta, va guardado dentro de un sobre y nadie puede leerlo. Esto no es cierto, ya que los emails viajan como texto plano (es decir, texto visible a simple vista) por lo que pueden ser vistos por cualquier sistema por donde pasen. Debemos tener en cuenta que, muchas veces, los emails no viajan directamente al servidor del destinatario, sino que pasan por diversos servidores intermedios antes de llegar a buen puerto. Veamoslo en un ejemplo (direcciones modificadas, to protect the innocent):


Received: from amavis by xxx with scanned-ok (Exim 3.35 #1 (Debian)) id 1AWFKE-0004pQ-00 for <xxx @xxx.com>; Tue, 16 Dec 2003 14:33:22 +0100
Received: from 205-158-62-26.outblaze.com ([205.158.62.26] helo=spf4.us4.outblaze.com) by xxxx with esmtp (Exim 3.35 #1 (Debian)) id 1AWFK5-0004pF-00 for <xxx @xxx.com>; Tue, 16 Dec 2003 14:33:14 +0100
Received: from web60809.mail.yahoo.com (web60809.mail.yahoo.com [216.155.196.72]) by spf4.us4.outblaze.com (Postfix) with SMTP id 9E99D1BA1EE for <xxx @xxx.com>; Tue, 16 Dec 2003 13:38:21 +0000 (GMT)
Received: from [213.0.240.13] by web60809.mail.yahoo.com via HTTP; Tue, 16 Dec 2003 14:38:03 CET

Cualquiera de estos servidores puede haber leido el contenido del mensaje enviado.

Además, si utilizamos el protocolo IMAP para leer el correo, este suele quedar almacenado en el servidor, donde el administrador puede leerlo facilmente. Esto desde luego no es legal pero es dificilmente detectable. Con ello no quiero decir que la mayoria de administradores lo hagan, es más, el porcentaje de administradores que lo hagan probablemente es muy bajo, pero debemos tener en cuenta que tienen la posibilidad de hacerlo.

También existe la posibilidad, en caso de estar utilizando una cuenta de correo otorgada por la empresa en que trabajamos, que esta esté controlada, o sea, que se monitorize el uso de esta e incluso el contenido de los emails enviados y recibidos. La legalidad de este tipo prácticas no está demasiado clara, habiendo incluso sentencias judiciales contradictorias. Podemos encontrar más información en Baquia o en Informática jurídica.

Pero, como podemos hacer para que nadie lea nuestro correo? La solución más sencilla es el uso de la criptografía a través de programas como GnuPG. Este tipo de programas permiten el envio de correos cifrados de forma que solo el destinatario de este podrá leerlo y además podrá estar seguro de que lo hemos enviado nosotros. Podemos encontrar una gran explicación de su funcionamiento en el HOWTO de GnuPG en castellano o en el Manual de GnuPG.

Podemos ver como instalarlo en este tutorial de instalación para Windows, aunque la manera más sencilla que he encontrado de utilizarlo ha sido mediante el cliente de correo Thunderbird y el plugin Enigmail, que automatiza totalmente la tarea.

Para más información: GnuPG en 10 minutos

Por cierto, podeis encontrar mi clave pública en el servidor de claves del MIT, buscando por Sacha Fuentes.

Guardado en Artículo | Comentarios desactivados en Privacidad del email

Como deshacerse del Spyware

abril 21st, 2004

Hace un par de dias surgia la noticia de un estudio hecho por uno de los principales proveedores de acceso a Internet, Earthlink, en el cual indicaban que habian encontrado una media de 28 programas “spyware” en cada ordenador analizado. En Hispasec se hacian eco de la noticia y ofrecian unas cuantas sugerencias para combatir a estos programas.
El método que prefiero utilizar yo es:

  • Instalar el programa Spybot con las últimas actualizaciones. Existe una versión en castellano disponible en Seguridad en la red
  • Instalar el programa Ad-Aware con las últimas actualizaciones
  • Instalar un firewall, como Zone Alarm y configurarlo y saberlo usar correctamente
  • No utilizar nunca más Internet Explorer, sino algún otro sustituto como Opera o Firefox
  • Al menos una vez a la semana ejecutar tanto Spybot como Ad-Aware y eliminar todo rastro de spyware. Ad-Aware incorpora un módulo residente que permite que el spyware no llegue siquiera a instalarse en nuestro ordenador

Con esto podemos estar razonablemente seguros de estar protegidos contra el spyware.

Más Información:
Que es el spyware?
Que es el spyware? (II)

Guardado en Artículo | 1 comentario »

Wardriving en Venezia

abril 14th, 2004

Estuve estas vacaciones de Semana Santa en Venezia haciendo pruebas de war-driving (localización de puntos de acceso inalámbricos), más por curiosidad que por otra cosa.

Armado con mi Zaurus y una tarjeta inalámbrica CompactFlash de la marca Linksys surqué las calles de Venezia dejando que Kismet hiciera su trabajo. El resultado fue que se econtraron unos 4 o 5 puntos de acceso en unos 10 minutos, comparados a los 13 que encontré en Barcelona en el mismo periodo de tiempo. Además, todos los puntos de acceso econtrados se encontraban protegidos a través de WEP o bien no hacian broadcast de su SSID, dos medidas más que recomendables en caso de que tengamos una red inalámbrica.

Guardado en Artículo | Comentarios desactivados en Wardriving en Venezia

Vacaciones

abril 2nd, 2004

Me voy de vacaciones, así que estaré unos dias sin escribir nada.

Es probable que a la vuelta cambie de alojamiento y ponga este weblog con b2evolution.

Si consigo que funcione contaré cosas también de Wardriving.

Nos vemos.

Guardado en General | Comentarios desactivados en Vacaciones