.org | .md | .gmi | .html

# Seguridad de la Información

• Integridad
• Disponibilidad
• Confidencialidad

# Niveles de Seguridad

+--------------------------------+-----------------+
| Inicio Dispositivo             | BIOS User/Admin |
| Selección Sistema Operativo    | GRUB/Bootloader |
| Acceso al Sistema Operativo    | root            |
| Acceso a los datos             | LUKS            |
| Acceso a la sesión del usuario | osiris          |
| Acceso al canal seguro         | ssh             |
| Recepción y Envío de Correos   | imap/smtp       |
| Firmar/Cifrar correos          | gpg             |
+--------------------------------+-----------------+

# Cifrando el disco

cryptsetup luksFormat /dev/sdb3
cryptsetup luksOpen /dev/sdb3 misdatos
mount /dev/mapper/soloparami /home/osiris

# Privacidad y Anonimato

• ocultar el contenido del mensaje
• ocultar origen y remitente

# Herramientas

• gpg
• polipo
• socat
• ssh
• ssl
• tor

# Distribuciones

• Liberte Linux
• Mandragora
• Polippix
• Privatix Live System
• TAILS, The Amnesic Incognito Live System
• Ubuntu Privacy Remix

# plugins firefox

+-------------------+-------------------------------+
| AdblockPlus       | bloquea publicidad            |
| AutoProxy         | permite usar muchos proxies   |
| Flashblock        | bloquea flash                 |
| Ghostery          | bloquea scripts/trackers      |
| HTTPS Every Where | fuerza HTTPS en lugar de HTTP |
| NoScript          | bloquea scripts/trackers      |
| ShowIP            | muestra IP servidor           |
| ShowMyIP          | muestra IP local              |
+-------------------+-------------------------------+

# HTTP vs HTTPS

• en HTTP los datos viajan en claro
• en HTTPS los datos viajan cifrados

# Buscar sin dejar rastros?

• scroogle.com
• lxquick.com/StargPage.com

# ManInTheMiddle | HombreEnElMedio

iptables -t nat -A PREROUTING -i eth0
-p tcp --dport 443
-j REDIRECT --to-port 4443

socat -v OPENSSL-LISTEN:4443,reuseaddr,
verify=0,cert=server.crt,key=server.key,
cafile=ca.crt,debug,
fork OPENSSL:gmail.com:443

# navegar sin proxy

# SSH Proxy SOCKS

• muy fácil de implementar!

ssh -D 9090 osiris@osiux.com

• multiplataforma OpenSSH/PUTTY

• cifrado

# navegar con proxy

# firefox DNS

• hacer consulta DNS desde el proxy

about:config
network.proxy.socks_remote_dns = true

# tunnel SSH

ssh -L 8080:osiux.com:80  osiris@osiux.com
^    ^         ^    ^      ^
|    |         |    |      |
|    |         |    |      servidor
|    |         |    |
|    destino   |    usuario
|              |
puerto local   puerto destino

# siempre localhost

• aplicaciones apuntan a localhost:puerto
• si el tunnel ssh no está levantado, no hay canal seguro

# ~/.ssh/config

Host osiux.com
User osiris
HostName 67.208.113.123
LocalForward 2525 localhost:25
LocalForward 9930 localhost:993
LocalForward 8123 localhost:8123
LocalForward 6667 irc.freenode.net:6667
LocalForward 5223 talk.google.com:5223
LocalForward 5222 talk.google.com:5222
LocalForward 1863 messenger.hotmail.com:1863

# compartir es bueno

usted es libre de:

• compartir, copiar, distribuir, ejecutar
• comunicar públicamente la obra
• hacer obras derivadas
• hacer un uso comercial de esta obra

http://pub.osiux.com/priv-y-anon.pdf

# diagramas