Cibervigilància i alternatives lliures

Presentació a càrrec de Surtdelcercle.

Desenvolupat amb Reveal.js sota llicència CC BY 4.0

Què és la cibervigilància?

Cibervigilància: Monitoratge d'un individu, de la seva informació i comportament, per mitjà d'eines cibernètiques.

* Definició a Viquipedia

Tipus de cibervigilància

Existeixen dos tipus diferenciats de Cibervigilància.

Empresarial o Governamental

L'empresarial vol obtenir mètriques dels nostres hàbits per optimitzar i segmentar publicitat però la governamental pot ser la més perillosa, ja que utilitza aquestes mateixes dades per crear perfils ideològics.

Les revelacions d'Edward Snowden

Vivíem a l'inòpia fins que l'any 2013 Edward Snowden filtra als mitjans que el govern dels Estats Units d'Amèrica tenen un programa secret de control de telecomunicacions digitals anomenat PRISM (Planning Tool for Resource Integration Synchronization and Management).

Més informació sobre espionatge d'estat

PROVEÏDORS

PRISM

METADADES

PRISM

TOT PASSA PER USA

PRISM

COMUNICACIONS INSEGURES PER DEFECTE

Les comunicacions digitals sovint passen per Estats Units o països de l'òrbita capitalista i poden ser interceptades amb facilitat gràcies a la col·laboració de les companyies operadores (ISP).

Mapa de cable submarí

Què podem fer al respecte?

Si sóm activistes i el que fem compromet la nostra seguretat, no fer servir cap dispositiu digital.

Si no volem reununciar al món digital, llavors hem de tenir molta cura de la privacitat, sense privacitat no hi ha llibertat.

SISTEMES OPERATIUS

Programari lliure

El programari lliure o l'obert permet auditar el codi font del programa, això és essencial per saber que aquest no te portes amagades que afectin la nostra privacitat.

Com a sistema operatiu necessitem un conduït per la comunitat com GNU/Linux.

Windows, iOS o Android no són en cap cas una alternativa.

Hi han sistemes operatius mòbils conduïts per la comunitat, Replicant, LineageOS, KDE Plasma, Ubuntu Touch però encara que són lliures i ètics a nivell de codi en el moment que afegim una targeta SIM a un dispositiu mòbil s'acaba la seguretat, totes les comunicacions pasen per el nostre ISP i aquest treballa directament pel govern.

A Espanya?

Si, les nostres operadores donen tota la informació a les forces de seguretat i accés directe amb un programa anomenat SINTEL.

NAVEGADORS

La navegació

El nostre navegador és l'eina que fem servir per moure'ns per la xarxa, es un eina molt important però ens pot identificar amb molta precisió gràcies a l'empremta digital.

L'empremta digital

L'empremta digital és una seqüència que s'obté a través d'un càlcul sobre paràmetres del navegador que utilitzem (dades de configuració, extensions o plugins, fonts instal·lats, etc.) i sobre uns altres de generació de gràfics el resultat dels quals depèn de l'equip utilitzat (targeta gràfica, resolució de pantalla, etc.).

Test: Panopticlick.

Les pàgines web

Amb el navegador visitem webs i aquestes són el cavall de Troia per amagar codi que ens pot identificar amb precisió i recollir dades de comportament, segons estudis recents el 77.4% de les pàgines contenen trackers.

Test: Trackography

Què podem fer?

Hi ha algunes coses que podem fer per minimitzar l'emprenta digital.

1. Configura el navegador

Si et usuaria de Firefox visita about:config i canvia aquesta preferència a true: browser.contentblocking.fingerprinting.preferences.ui.enabled

2. Instal.la complements del navegador

Complements com Privacy Badger t'ajuden a detectar i bloquejar trackers

Canvas Defender Html5 incorpora una API per dibuixar en pantalla que dona informació extra del nostre sistema, aquest complement reporta informació falsa.

3. Utilitza el mode incògnit

Sempre que puguis utilitza el mode incògnit per no gurdar informació en catxé ni cookies.

4. Desinstal·la flash i desactiva javascript

Complements com noScript et poden ajudar a gestionar els scripts javascript que vols permetre carregar en el teu navegador i quins no.

5. Fes servir un VPN de confiança

Fes servir sempre que puguis un VPN per anonimitzar el teu tràfic, que encripti les comunicacions i a ser possible que no demani moltes dades per registrar-se i no guardi logs. Per exemple RiseUp VPN.

6. Utilitza Tails OS o el navegador TOR

Tails es un sistema operatiu amnèsic, es carrega amb un dvd o live USB i no deixa rastre en el hoste una vegada es retira.

Trackers

Trackers
Big Brother

Google is Evil

Ara mateix Google es indiscutiblement el Big Brother, les seves APIs circulen per la xarxa sense control.

Google es a tot arreu.

Android lidera el mercat móbil amb el 81%

Google lidera les cerques a internet amb el 78.8%

Google processa 2 trillons de cerques anuals

30-50 milions de webs fan servir Google Analytics

El 82% de vídeos consumits a la xarxa són de Youtube

Té més de 80 serveis que executem en els navegadors

Descarrega el que Google sap de tu.

#deleteGoogle #deleteFacebook

Si teniu compte amb aquestes empreses un bon consell es que els esborreu, primer per sobrirania tecnològica, no podem deixar internet en mans de dues empreses, i segon perque aquestes empreses treballen directament amb els governs, potser un dia el teu govern serà obertament repressor i totes aquestes dades poden jugar en la teva contra.

Alternatives lliures

Cada una de les eines que Google desenvolupa sota l'apariència de bé per l'humanitat tenen la seva alternativa lliure i ètica amb la privacitat de les usuàries.

Google Maps Open Street Maps

Google Fonts Open Font Library

Google reCaptcha Honeypot

Google Analytics Matomo

Comunicacions

A part de la navegació tenim les comunicacions entre usuàries, sóm a l'era dels xats on regnen programes privatius i centralitzats com Whatsapp i Telegram.

El primer és un maquinari d'extracció de dades que forma part del algoritme de Facebook, molt perillos.

El segón es un software molt fosc sota l'aparença de programari obert i amic de la privacitat però no es gens fiable.

Ens refiem de Telegram i d'en Pavel Durov com d'aquesta furgoneta.

Free Candy

Cap comunicació digital es 100% segura però tenim un protocol lliure i descentralitzat amb més de 20 anys de vida que ens permet comunicar-nos al marge dels interesos capitalistes, amb encriptació asimètrica d'extrem a extrem amb la nostra propia clau pgp, aquest protocol és Jabber. També pot ser un Tor hidden service.

Jabber

Jabber, també conegut com xmpp es descentralitzat i federat, podem crear un compte en un dels molts servidors disponibles i comunicar-nos amb tots els altres.

Com deiem cap comunicació digital es 100% segura però com a mínim aquest programari ens permet ser sobirans de la nostra propia tecnològia, utilitzem-lo junt al'encriptació pgp i difonem entre els nostres contactes el seu ús.

Les xarxes socials

Aquelles webs que fan el treball a la policia.

Les xarxes socials com Youtube, Facebook, Instagram o Twitter són basicament un algoritme al que podem atribuir numeroses caracteristiques no desitjades, centralització, opacitat, censura...

La alternativa es simple, es diu #fediverse

Fediverse

El fediverse es com anomenem al conjunt d'aplicacions descentralitzades que es comuniquen entre si. Tenim diferents aplicatius que un mateix pot instalar i autogestionar creant una xarxa social.

Algunes de les eines més exteses al fediverse.

Mastodon, un servei de microbloging.

Pleroma, microbloging.

Pixelfed, puja les teves imatges.

Plume, eina de blog federada.

Funkwhale, colecciona la teva música.

Peertube puja els teus vídeos.

Compte! no podem confondre el fediverse amb anonimat. Tot el que publiquem al fediverse és públic i facilment monitoritzable, el fediverse ens permet gaudir de les xarxes socials d'una forma autogestionada i sense algoritmes que decideixin per nosaltres quins continguts o usuàries hem de seguir però el que diem allà ens pot incriminar igual que en les xarxes socials privades.

Imatges

Quan pujem imatges a la xarxa cal que fem neteja de les metadades que deixa el dispositiu que les va crear, ja sigui una cámara digital normal, un mòbil o un programa de retoc fotogràfic.

En escriptori podem fer servir Mat i en mòbil Scramble exif.

Conclusió

L'ombra digital

Cada vegada que fem servir el medi digital deixem inevitablement una emprenta de bits, ja que és impossible no deixar-ne cap, l'únic que podem fer es minimitzar-la.

Podem modificar el nostre navegador per alterar la nostra emprenta digital de forma que sigui canviant i fer servir sempre que es pugui identitats falses amb serveis d'email i sms temporals.

What is a Digital Shadow from Tactical Technology Collective.

Gràcies per escoltar-nos! pots seguir-nos al nostre blog surtdelcercle.cat i al fediverse @surtdelcercle.

Pots ajudar a la difusió d'aquest material fen una donació amb faircoins en aquesta adreça.

Faircoins