* Blog


* Últimos mensajes


* Temas mas recientes

PPCC: Pisitófilos Creditófagos. Otoño 2024 por siempretarde
[Hoy a las 19:27:36]


Geopolitica siglo XXI por saturno
[Hoy a las 14:12:07]


STEM por Cadavre Exquis
[Ayer a las 21:27:19]


Coches electricos por el malo
[Ayer a las 00:34:36]


XTE-Central 2024 : El opio del pueblo por saturno
[Octubre 06, 2024, 00:34:57 am]


El fin del trabajo por Benzino Napaloni
[Octubre 05, 2024, 17:43:34 pm]


Autor Tema: Extracción de datos de forma masiva desde los routers  (Leído 9226 veces)

0 Usuarios y 1 Visitante están viendo este tema.

SamuelVegas

  • Desorientado
  • *
  • Gracias
  • -Dadas: 7
  • -Recibidas: 13
  • Mensajes: 4
  • Nivel: 1
  • SamuelVegas Sin influencia
  • Time to believe N0t
    • Ver Perfil
Extracción de datos de forma masiva desde los routers
« en: Noviembre 03, 2020, 18:40:53 pm »


Quisiera compartir algo que me intranquiliza no solo por lo que es, sino porque tengo la sensación que casi nadie lo detecta o le importa mucho. Como no me lo podía quitar de la cabeza, decidía escribirlo.

Lo siento, el tiempo de lectura requerido no es corto, no he sabido resumirlo.

Con el fin de no ocupar varias páginas del foro de una tacada lo hice aquí:

https://telegra.ph/Un-esp%C3%ADa-en-casa-11-01




sudden and sharp

  • Administrator
  • Sabe de economía
  • *****
  • Gracias
  • -Dadas: 50959
  • -Recibidas: 60537
  • Mensajes: 10269
  • Nivel: 994
  • sudden and sharp Sus opiniones inspiran a los demás.sudden and sharp Sus opiniones inspiran a los demás.sudden and sharp Sus opiniones inspiran a los demás.sudden and sharp Sus opiniones inspiran a los demás.sudden and sharp Sus opiniones inspiran a los demás.sudden and sharp Sus opiniones inspiran a los demás.sudden and sharp Sus opiniones inspiran a los demás.sudden and sharp Sus opiniones inspiran a los demás.sudden and sharp Sus opiniones inspiran a los demás.sudden and sharp Sus opiniones inspiran a los demás.sudden and sharp Sus opiniones inspiran a los demás.sudden and sharp Sus opiniones inspiran a los demás.
    • Ver Perfil
Re:Extracción de datos de forma masiva desde los routers
« Respuesta #1 en: Noviembre 03, 2020, 18:42:09 pm »
Bienvenido Samuel... date una vuelta.





Edit: Interesante lo que traes.
« última modificación: Noviembre 03, 2020, 18:44:39 pm por sudden and sharp »

saturno

  • Sabe de economía
  • *****
  • Gracias
  • -Dadas: 89013
  • -Recibidas: 31209
  • Mensajes: 8554
  • Nivel: 853
  • saturno Sus opiniones inspiran a los demás.saturno Sus opiniones inspiran a los demás.saturno Sus opiniones inspiran a los demás.saturno Sus opiniones inspiran a los demás.saturno Sus opiniones inspiran a los demás.saturno Sus opiniones inspiran a los demás.saturno Sus opiniones inspiran a los demás.saturno Sus opiniones inspiran a los demás.saturno Sus opiniones inspiran a los demás.saturno Sus opiniones inspiran a los demás.saturno Sus opiniones inspiran a los demás.saturno Sus opiniones inspiran a los demás.
    • Ver Perfil
    • Billets philo-phynanciers crédit-consumméristes
Re:Extracción de datos de forma masiva desde los routers
« Respuesta #2 en: Noviembre 03, 2020, 19:43:28 pm »
Creo que por ahora se pueden adquirir routers en el comercio, normalmente con la configuración estándar, No es caro.

Al menos un router ADSL. Sólo necesitas conocer tu login de red, que te lo da el proveedor, En este caso, los datos los tiene que mandar el router, no es telefónica la que los baja.  Por eso lo primero es cambiar el router, No sé qué pasa para la Fibra, no he mirado,


Luego como comenta el artículo, puedes separar la red interna local (LAN) y la red externa (WAN), aunque nunca terminé de estar seguro, Eso lo que se supone en la configuracion. Pero la red local sí se puede aislar convenientemente.

En la WAN, se cambian los  DNS (los servidores de resolución de nombres), aunque claro, si luego usas los de Google (son muy rápidos) quizás no sea buena idea en la lógica, Pero queda TOR, claro,


Si fuese el autor, mandaría el informe a la APD.
Supongo que lo ha hecho y que nos traerá el resultado de su investigación en un par de meses

Quedo a la espera de otros foreros más versados, a ver qué opinan
« última modificación: Noviembre 03, 2020, 19:48:33 pm por saturno »
Alegraos, la transición estructural, por divertida, es revolucionaria.

PPCC v/eshttp://ppcc-es.blogspot

SamuelVegas

  • Desorientado
  • *
  • Gracias
  • -Dadas: 7
  • -Recibidas: 13
  • Mensajes: 4
  • Nivel: 1
  • SamuelVegas Sin influencia
  • Time to believe N0t
    • Ver Perfil
Re:Extracción de datos de forma masiva desde los routers
« Respuesta #3 en: Noviembre 03, 2020, 20:16:51 pm »
Creo que por ahora se pueden adquirir routers en el comercio, normalmente con la configuración estándar, No es caro.

Al menos un router ADSL. Sólo necesitas conocer tu login de red, que te lo da el proveedor, En este caso, los datos los tiene que mandar el router, no es telefónica la que los baja.  Por eso lo primero es cambiar el router, No sé qué pasa para la Fibra, no he mirado,


Luego como comenta el artículo, puedes separar la red interna local (LAN) y la red externa (WAN), aunque nunca terminé de estar seguro, Eso lo que se supone en la configuracion. Pero la red local sí se puede aislar convenientemente.

En la WAN, se cambian los  DNS (los servidores de resolución de nombres), aunque claro, si luego usas los de Google (son muy rápidos) quizás no sea buena idea en la lógica, Pero queda TOR, claro,


Si fuese el autor, mandaría el informe a la APD.
Supongo que lo ha hecho y que nos traerá el resultado de su investigación en un par de meses

Quedo a la espera de otros foreros más versados, a ver qué opinan

Gracias por comentar, lo escribí yo y no lo llevé a la AEDP porque no sé como hacérselo llegar de forma anónima, ya que no quiero líos con una multinacional como telefónica.

Lo de Tor, ahí mostré como cuando usas Tor saltan alarmas preinstaladas, al igual que si tienes 'comportamiento sospechoso'.

Quería hacérselo llegar a Marta Peirano, pero no con mi nombre por delante.

Lo he mandado a la oficina de protección de datos europea y me han respondido que no saben que quiero yo que hagan con la info... así que bastante desanimado en el sentido de que si ni siquiera se detecta, será imposible evitarla.

pollo

  • Administrator
  • Netocrata
  • *****
  • Gracias
  • -Dadas: 28765
  • -Recibidas: 30237
  • Mensajes: 3541
  • Nivel: 471
  • pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.
    • Ver Perfil
Re:Extracción de datos de forma masiva desde los routers
« Respuesta #4 en: Noviembre 03, 2020, 22:02:01 pm »


Quisiera compartir algo que me intranquiliza no solo por lo que es, sino porque tengo la sensación que casi nadie lo detecta o le importa mucho. Como no me lo podía quitar de la cabeza, decidía escribirlo.

Lo siento, el tiempo de lectura requerido no es corto, no he sabido resumirlo.

Con el fin de no ocupar varias páginas del foro de una tacada lo hice aquí:

https://telegra.ph/Un-esp%C3%ADa-en-casa-11-01

Que las compañias hacen lo que quieren con los metadatos de navegación es ampliamente conocido.
Es imposible ocultar todos los datos al usar internet en general, por su propio funcionamiento. Siempre va a haber un tercero que pueda sacar al menos alguna información aunque no sea directamente el contenido que uno está usando, pero ya sólo viendo patrones de comportamiento y a dónde se hacen las conexiones se pueden sacar un montón de conclusiones.

Personalmente, navegaría siempre en modo paranoico si tuviese un mínimo de preocupación.
Esto implica un montón de cosas, como:
  • Como mínimo no usar Chrome, es un navegador que hace lo que le da la gana (por ejemplo desde una actualización bastante reciente no borra nunca las cookies de google, motivo para dejar inmediatamente de usar semejante basura).
  • No usar DNS sin encriptar (algunos navegadores lo permiten), aunque el proveedor de DNS siempre va a saber las web a las que accedes, sin más datos que puedan sacar (en teoría y en principio) si están en https. La única solución real pasaría por montarse uno su propio servidor DNS.
  • Desactivar javascript globalmente, forzar https en lo posible y evitar el fingerprinting (usando extensiones como noScript, uMatrix, PrivacyBadger, httpsEverywhere y otras). Esto requiere conocimientos a nivel de usuario avanzado.
  • Probablemente muchas más cosas que no tengo en cuenta.
Personalmente yo evitaría TOR, huele mucho a honeypot.

Dicho esto, si la preocupación es genérica, yo no me emparanoiaría demasiado, más que nada porque esto es obvio (aunque para la mayoría de la gente no técnica de pronto se dé cuenta ahora) y lo que se quiere en realidad es hacer estudios de mercado automatizados. Personalmente creo que no valen para nada (jamás hago caso de ninguna publicidad o recomendación de ninguna compañía, mucho menos de las que son automáticas), pero bueno.
Si la preocupación es concreta (por profesión u otras) por ahí hay guías que tratan en profundidad el tema, y básicamente hace que todo sea tedioso y complejo para obtener un beneficio incierto.
Si se quiere hacer algo por la vía legal, creo que sería mucho más eficaz si se hace a través de alguna asociación o gente que controle del tema legal, porque dudo mucho que toda esta gente (funcionarios de agencias oficiales) entienda nada de lo que se dice en el artículo. En principio alguien que sepa mover estas cosas legalmente podría obligar a que estas reclamaciones se tengan en cuenta.
« última modificación: Noviembre 03, 2020, 22:16:04 pm por pollo »

SamuelVegas

  • Desorientado
  • *
  • Gracias
  • -Dadas: 7
  • -Recibidas: 13
  • Mensajes: 4
  • Nivel: 1
  • SamuelVegas Sin influencia
  • Time to believe N0t
    • Ver Perfil
Re:Extracción de datos de forma masiva desde los routers
« Respuesta #5 en: Noviembre 03, 2020, 22:51:23 pm »
Para mí uno de los mayores problemas es la falta de conocimiento generalizado y que lo vayamos normalizando puesto que nos frena como sociedad a la hora de reaccionar. Pero en algún momento habrá que hacer algo.

Es que casi sin darnos cuenta hemos llegado de ver la TV a que sea ella la que nos vea y oiga a nosotros.

Otra cosa que me paarece muy fuerte es que se puedan hacer 'listas negras' como de las IPs, pero de usuarios.

Cambridge Analytica demostro que los datos sí importan y pueden ser peligrosos para una sociedad y no solo para algunos individuos. Ahora se llaman Auspex(.)ia y seguro que siguen igual.

A este paso en unas décadas, 'Matrix' va a parecer un cuento de Disney.

PastorMesetario

  • Ha sido citado por PPCC
  • ***
  • Gracias
  • -Dadas: 2837
  • -Recibidas: 7255
  • Mensajes: 943
  • Nivel: 100
  • PastorMesetario Sienta cátedraPastorMesetario Sienta cátedraPastorMesetario Sienta cátedraPastorMesetario Sienta cátedraPastorMesetario Sienta cátedraPastorMesetario Sienta cátedraPastorMesetario Sienta cátedraPastorMesetario Sienta cátedraPastorMesetario Sienta cátedraPastorMesetario Sienta cátedra
    • Ver Perfil
Re:Extracción de datos de forma masiva desde los routers
« Respuesta #6 en: Noviembre 04, 2020, 14:46:23 pm »
Bienvenido y gracias por el tema nuevo. Es muy interesante.

Pollo: ¿Tor un honeypot? ¿De quién, de la NSA?
"Llegará el día de rendir cuentas cuando el mercado descienda como si nunca fuera a detenerse".
John Kenneth Galbraith, revista The Atlantic, enero de 1987, 8 meses antes del lunes negro de 1987. Después, Alan Greenspan plantó las semillas de las que crecieron las plantas podridas que comemos hoy.

PastorMesetario

  • Ha sido citado por PPCC
  • ***
  • Gracias
  • -Dadas: 2837
  • -Recibidas: 7255
  • Mensajes: 943
  • Nivel: 100
  • PastorMesetario Sienta cátedraPastorMesetario Sienta cátedraPastorMesetario Sienta cátedraPastorMesetario Sienta cátedraPastorMesetario Sienta cátedraPastorMesetario Sienta cátedraPastorMesetario Sienta cátedraPastorMesetario Sienta cátedraPastorMesetario Sienta cátedraPastorMesetario Sienta cátedra
    • Ver Perfil
Re:Extracción de datos de forma masiva desde los routers
« Respuesta #7 en: Noviembre 04, 2020, 15:31:04 pm »
Por cierto, en la configuración de mi router el "system log" no está  8)
"Llegará el día de rendir cuentas cuando el mercado descienda como si nunca fuera a detenerse".
John Kenneth Galbraith, revista The Atlantic, enero de 1987, 8 meses antes del lunes negro de 1987. Después, Alan Greenspan plantó las semillas de las que crecieron las plantas podridas que comemos hoy.

pollo

  • Administrator
  • Netocrata
  • *****
  • Gracias
  • -Dadas: 28765
  • -Recibidas: 30237
  • Mensajes: 3541
  • Nivel: 471
  • pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.pollo Sus opiniones inspiran a los demás.
    • Ver Perfil
Re:Extracción de datos de forma masiva desde los routers
« Respuesta #8 en: Noviembre 04, 2020, 20:41:42 pm »
Bienvenido y gracias por el tema nuevo. Es muy interesante.

Pollo: ¿Tor un honeypot? ¿De quién, de la NSA?
De quienes controlen los nodos de salida, que por lo que pude leer hay varios que están controlados por instituciones gubernamentales de EE.UU. de formas más o menos obvias.

De hecho TOR hace obvio quién está haciendo actividades ilícitas (según en qué países, esto varía), porque si no, ¿para qué usarías TOR?

Yo utilizaría directamente VPN. Aunque claro, nunca tienes la seguridad de que esa VPN sea fiable.
« última modificación: Noviembre 04, 2020, 20:43:18 pm por pollo »

SamuelVegas

  • Desorientado
  • *
  • Gracias
  • -Dadas: 7
  • -Recibidas: 13
  • Mensajes: 4
  • Nivel: 1
  • SamuelVegas Sin influencia
  • Time to believe N0t
    • Ver Perfil
Re:Extracción de datos de forma masiva desde los routers
« Respuesta #9 en: Noviembre 04, 2020, 21:11:01 pm »
Sí yo he leído sobre el tema del control de nodos de salida también, quizás combinarlo en nido con una VPN no sea tan mala idea, cuanto más actores entren en juego, más descontrol de la privacidad para el usuario pero al mismo tiempo si se puede compartimentar el acceso de dichos 'actores' se les desprovee del conocimiento de todo el cuadro.

Dependiendo de lo que se quiera hacer, es posible que se requieran diferentes tipos de anonimato y privacidad.

Un uso lícito es para el ciberactivismo, cuando este lo sea claro, y evitar represalias. Por ejemplo, cuando se transponga en España la Directiva de Protección de Denunciantes, quizás para algunos no haga tanta  tanta  falta usar redes 'seguras' para lograr su cometido.

Obviamente en otro orden están los delitos de fin económico, que seguramente será la gran mayoría y en otro casi opuesto, el del ciudadano que valora su derecho a ser anónimo y al secreto de sus comunicaciones y claro,, es como todo no? cada uno tiene sus motivos.

Creo que tener varios dispositivos separados donde no se mezcle la información, hacer uso de encriptado, la virtualización de los SO, el tener varias identidades digitales y usar VPNs en nido o con la combinación con TOR, en principio da más seguridad que menos a la hora de proteger nuestros datos personales por el motivo que sea.

Y por supuesto entender los elementos de detección de perfiles/usuarios y adecuarlos constantemente, IP, MAC, config del navegador, User gent, plugin instalados ,, tamaño de pantalla, y bueno etc etc todos los que sean.

Es mi opinión eh? Gracias por comentar el post!


ferminvenegas

  • Desorientado
  • *
  • Gracias
  • -Dadas: 0
  • -Recibidas: 0
  • Mensajes: 1
  • Nivel: 1
  • ferminvenegas Sin influencia
    • Ver Perfil
Re:Extracción de datos de forma masiva desde los routers
« Respuesta #10 en: Diciembre 14, 2021, 21:35:10 pm »
Por muchas protecciones que pongas en tu ordenador, ya sea mediante cortafuegos, configuracion del router o virtualizacion con diferente perfil, al final siempre hay que mandar los datos a la red y ahi es donde te pillan.

Alternativas: combinar un vpn de un pais lejano que no tenga nada que ver con la union europea o la otan y combinarlo con alguna red descentralizada tipo p2p como freenet, o I2p. La red tor es insegura por el tema de los nodos de salida y porque los estados han puesto el ojo en ella en parte debido a la delincuencia y tambien por los movimientos de dinero negro usando bitcoin.

Puedes combinar lo que he puesto arriba con filetopia o retroshare para estar comunicado con tus contactos y la navegacion con lo que tu quieras que sea de codigo abierto y no use plugins de terceros.


 


SimplePortal 2.3.3 © 2008-2010, SimplePortal