Mensajes

[->]

En Firefox (Quantum 64) para Desktop esta en: Menú -> Opciones -> Seguridad y Privacidad -> Seguridad, ahí tienes la opción: Bloquear contenido peligroso y engañoso

En Android no he encontrado una opción visual así que puedes ir a: about:config y desde ahí desactivar (poner en false) las siguientes directivas:

Código [Seleccionar] Expandir

browser.safebrowsing.downloads.enabled
browser.safebrowsing.enabled
browser.safebrowsing.malware.enabled
services.sync.prefs.sync.browser.safebrowsing.enabled
services.sync.prefs.sync.browser.safebrowsing.malware.enabled

Saludos

Hay 2 ocasiones en las que Firefox comparte datos con Google:

- En iOS y Android: Google Adevertising ID, IP, timestamp, pais, idioma/localización, sistema operativo, y versión de la APP.

- En todos sus navegadores (siempre y cuando este habilitada - que por defecto lo esta): página web (a la que estas intentado acceder) y algunos datos técnicos (como el nombre y el hash del fichero que estas descargando). Esto es para el servicio Safe Browsing de Google que te avisa de paginas y archivos maliciosos.

https://www.mozilla.org/en-US/privacy/archive/firefox-cliqz/2018-06/

Saludos

[Pull to refresh]

Se llama Pull to refresh.

https://en.m.wikipedia.org/wiki/Pull-to-refresh

Saludos

[CMD]

Cabe recordar que las contraseñas per se están hasheadas, no son en texto plano, el hash, si habéis descargado algunos de los primeros dos archivos, es un SHA1 y asumo que en formato HEX por lo tanto tiene una longitud fija de 40 caracters.


Para verificar el hash del archivo (integridad) el mismo 7-zip (que se usó para comprimir el archivo también) te permite hacerlo. Además, sin ir muy lejos, el propio Windows ya trae varias herramientas que te sirven,por ejemplo, CertUtil.

CMD

Código (bash) [Seleccionar] Expandir

certutil -hashfile archivo.7z SHA1

Saludos

Vale, dice según esa pagina que mi cuenta ha sido hackeada pero en donde quiero saber y porque no sale la contraseña para comprobar que he sido supuestamente hackeada mi cuenta.

Te lo dice más abajo, en la sección: Breaches you were pwned in. Si es el mismo correo que has usado para registrarte en el foro, aparece en: The Collection #1 (la de esta noticia) y en Exploit.In (una colección del 2016).

Obviamente no te sale la contraseña porque sino cualquiera con tu correo va lo mira, la pilla y se mete. Como he mencionado más arriba también tienen un servicio en el que pones tu contraseña y te dicen si la tienen en la BD o te puedes descargar las contraseñas hasheadas y lo compruebas tu mismo.


Saludos

[Chromium]

Chromium - De donde nace Chrome.
https://www.chromium.org/getting-involved/download-chromium

Brave - Del creador javascript y co-fundador de Mozilla, viene con bloqueador de anuncios incluido.
https://brave.com/

Torch - Recomendando por los de ThePirateBay, viene con cliente de torrent incluido.
https://torchbrowser.com/

Epic Privacy Browser - Enfocado en la privacidad, usa un proxy "anonimo" cuando te interesa.
https://www.epicbrowser.com/


Yo uso Brave a diario. Ninguna queja.

Saludos

Siete datos aterradores que no conocías de la Deep Web

Y van y listan lo primero que te encuentras en cualquier "Hidden Wiki". Muy a lo Dross, falta musica terrorifica de fondo xD

Saludos

1. Los avisos de cookies de estas compañías hacen referencia a funciones que no son las imprescindibles para el correcto funcionamiento de la web, como "personalización de contenidos", "ofrecerte publicidad basada en tus intereses", "mejorar nuestros productos"...

Eso es parte del mensaje que pide el consentimiento, por eso el texto está al lado de un botón de "Aceptar".

Si utilizo como base una conferencia que utiliza como base la ley, estoy utilizando como base la ley. La conferencia no está haciendo sugerencias o recomendaciones, está explicando la ley: lo que se considera consentimiento informado y lo que no, lo que se considera consentimiento inequívoco y lo que no, lo que se considera consentimiento libre y lo que no.

La ley no dice nada de eso.

https://www.aepd.es/agencia/transparencia/jornadas/common/10-sesion/4-jesus-rubi.pdf

Es una presentación. No forma parte de la ley ni nada parecido. De hecho en la página 6 tienes un ejemplo de como el "si sigues navegando..." puede seguir funcionando.

La ley LSSI dice en su Articulo 22, puto 2:
https://www.boe.es/buscar/act.php?id=BOE-A-2002-13758&p=20140510&tn=1#a22

2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

La Ley Orgánica 15/1999 sobre la Protección de datos de Caracter personal en su Articulo 3, punto h, define que eso es:

Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

Y ya.. las interpretaciones que pueda hacer cada uno de esas palabras son cosas a discutir en el ámbito personal, habría que acudir ante un juez / tribunal para saber que opinan ellos...

Esto es totalmente falso. El RGPD tiene mucho que ver con la ley de cookies puesto que define los requisitos del consentimiento para el uso de cookies. No entiendo que digas que las directrices sobre el consentimiento para el uso de cookies del GT29 no tienen que ver con las cookies, no tiene ningún sentido. Las directrices del GT29 ofrecen indicaciones para una obtención del consentimiento para el uso de cookies coherente al RGPD. Cómo no va a tener que ver con las cookies? Cuando además en el vídeo incluyo fragmentos íntegros de estas directrices donde se hace referencia exclusivamente a los avisos de cookies.

Te invito a leerlo:
https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:32016R0679&from=EN

La palabra "cookies" aparece una vez en todo el texto:

(30) Las personas físicas pueden ser asociadas a identificadores en línea facilitados por sus dispositivos, aplicaciones, herramientas y protocolos, como direcciones de los protocolos de internet, identificadores de sesión en forma de «cookies» u otros identificadores, como etiquetas de identificación por radiofrecuencia. Esto puede dejar huellas que, en particular, al ser combinadas con identificadores únicos y otros datos recibidos por los servidores, pueden ser utilizadas para elaborar perfiles de las personas físicas e identificarlas.

Es decir, aplica a las cookies solo cuando se trata de "elaborar perfiles de las personas físicas e identificarlas.".

Creo que está claro que si a una persona le dices "Usamos cookies para ofrecerte contenido basado en tus intereses" esa persona no puede deducir cuál es realmente el uso que se hace de las cookies, ni tan siquiera sabrá seguramente qué coño son las cookies (y según la ley el consentimiento se considerará informado cuando el sujeto de los datos pueda determinar con claridad el alcance y repercusión totales consecuentes a dar su consentimiento).

Para eso esta la "segunda capa", donde se informa de donde proviene cada cookie, para que sirve, y quien la maneja. Cabe destacar que esa segunda capa, se puede mostrar en una segunda página.


No tiene mucho sentido discutir todo eso, ambas "leyes" han sido creadas por burocráticos con conocimiento mínimo sobre como funciona Internet.


Saludos

[Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.]

Sinceramente, estas tratando y exagerando solo un apartado de los varios que hay sobre la ley.

Hay varios "niveles" regulados por las normativas europeas sobre cookies. El primer nivel, las cookies funcionales son las que: no hace falta pedir permiso, se pueden iniciar desde primer instante, se debe informar sobre su uso.

En este caso, estas exponiendo ejemplos de como estas compañías están utilizando cookies (avisan de ello) pero no expones que tipo de cookies y por lo tanto, no sabes/sabemos si utilizan cookies de analíticas sin o con consentimiento o simplemente están avisando de que utilizan cookies funcionales y piden permiso para utilizar cookies de un nivel más "invasivo".

Segundo, estas basándote en una conferencia, que no es una ley. La ley no define ninguno de esos puntos de forma explicita, lo que se ve en el vídeo son simples recomendaciones/sugerencias.

La ley dice esto:

2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

Y ya.

Por otro lado estas mezclando cosas. La RGPD no tiene casi nada que ver con la ley de Cookies.. El único momento en el que las cookies entran a formar parte del RGPD es cuando son usadas para "elaborar perfiles de las personas físicas e identificarlas", por lo tanto, todo el GT29 (Directrices para el consentimiento) NO tienen nada que ver con las Cookies.

....

En fin, lo primero que tendrías que hacer para demostrar que esas empresas están incumpliendo la ley, es asegurarte de que las cookies sobre las que avisan no son técnicas sino que se utilizan para "elaborar perfiles de las personas físicas e identificarlas". Luego tendrías que mirar si realmente es ilegal el informar o pedir la aceptación tal y como se hace y no simplemente basarte en una directriz para decir que es incorrecto y/o ilegal.


Dicho esto, en mi opinión, la única culpa aquí la tiene la burocracia europea que no sabe como funciona un CDN o una simple comunicación y que se han puesto a legislar gilipolleces con las que casi nadie puede cumplir de forma adecuada (refiriendome estrictamente a la ley de cookies).


Pero vamos, el video es un poco desinformativo pues asumes desde el primer momento que las cookies solo sirven para trackearte y desde luego, no te recomiendo para nada crear una sección para cada una de estas empresas en la Wikipedia pues lo que va a pasar es que te van a banear el usuario y punto.

Saludos

[PD:]

La web haveibeenpwned es totalmente fiable y se lleva acabo por una persona más que respetable en este mundo, Troy Hunt.

Dicho esto, el servicio se dedica a recopilar y ("verificar") leaks con correos y contraseñas que se sueltan por ahí o que le son enviadas de manera anónima. Una vez se verifica, se publica. Cuando buscas tu correo, también te dice donde ha sido publicado (a que leak/breach) pertenece en la sección "Breaches you were pwned in".

También tiene aviso por correo (que te avisa de inmediato si reciben un leak con tu correo), una API y recientemente, empezaron a hashear las contraseñas que se encontraban para ofrecer un servicio que te dice si tu contraseña esta en una base de datos.

https://haveibeenpwned.com/Passwords

Si no os fiáis, os podéis descargar el torrent con los hashes (más abajo en la misma página) y comprobarlos vosotros mismos.

A mi me sale esto cuando meto mi correo no entiendo bien si fue hackeada o no.

Te dice que esta en 2 breaches, es decir, si, ha sido "hackeada".

Tienen caso 800 millones de cuentas, pero tan sólo 21 millones de contraseñas únicas.
Aunque el número de contraseñas filtradas es bastante grande, no quiere decir que tengan el password de tu cuenta.
No está de más cambiar la contraseña, pero tampoco hay que alarmarse pues lo serio sería un filtrado de la DB de gmail, outlook, etc.

Eso quiere decir que el resto de las contraseñas son repetidas. En su momento ya hubo un filtrado de correos gmail con contraseñas totalmente validas.





PD: Este servicio es lo más cercano a confiable que vais a obtener para este tipo de cosas, tanto es así que Mozilla esta trabajando con ellos para proporcionar su propio servicio parecido:

https://thenextweb.com/security/2018/09/25/mozilla-launches-firefox-monitor-its-have-i-been-pwned-clone/

Saludos