Linux seguridad

Durante los últimos meses es increible la cantidad de noticias que recibo sobre temas de "anti-seguridad", es decir, sobre Hackings a Sony, grandes gobiernos, grandes empresas, filtraciones de datos, bases de datos comprometidas, R.A.T.s diversos, herramientas que usan los gobiernos y corporaciones de todo tipo para monitorizar, realizar intruciones, ver que hacemos todos, capturar tráfico, entrar a routers, abrir puertas, acceder anonimamente....

Semanalmente aparecen noticias de "inseguridades".

Como siempre hablamos con "amiguetes" de estos temas, quería poner aqui algunas de mis conclusiones.

* Desconfía, desconfía y desconfía. Siempre desconfía de todo y trata de obtener una mínima seguridad de los servicios que usas.

* Pregunta, pregunta, pregunta, pregunta, pregunta.
Las famosas 5 preguntas de "porque?", te ayudarán a pensar un poco en su seguridad.

* Usa Linux, evita equipos con Windows o con OSX.
Aunque no son perfectos, hay una comunidad de gente detras que lo soportan y no se les cuelan troyanos tan fácilmente.

* No te conectes a internet, salvo lo estrictamente necesario.
Piensa que todos los routers que usas pueden estar troyanizados.

* No uses sitios sin HTTPS, sin tuneles, sin VPN.
Si tienes dudas de un sitio, usa una VPN y sal por tu casa, si no usa SSL trata de no usar esos sitios.

* Los almacenamientos en "internet/nube" son una excelente idea, pero solo sube contenido encryptado o que no tengas problemas si se hace público.

* Usa GPG siempre que puedas, hasta para tus emails diarios, si crees que el contenido puede tener valor para alguien mas.
Si todos usamos encryptación dura en el dia a dia, en caso de una filtración, el contenido expuesto es mucho menor.
Basta ver el último hack de Sony, donde se hicieron públicos correos de usuarios de Sony... una verguenza por exponer "temas privados".

* Instálate Hamachi y sal a internet desde tu casa, trabaja con encriptación en las comunicaciones todas las veces que puedas.

* Repito, Usa LINUX. Y además prueba "netstat -tulpn", no es mágico, pero verás que cosas tienen corriendo en tu equipo.

* Instala clamav, que parece un producto "serio"
Prueba "clamscan / -r" una ves a la semana. No es perfecto pero ayuda.

* Trata de no usar productos que no sean GPL, intenta evitar usar SKYPE y otros productos de mensajeria.
Si los necesitas a diario, usa algunos que tengan encriptación punta-a-punta. Como UTOX. http://utox.org/
No es perfecto, pero parecen mejor que otros.

* Si usas Linux, no necesitas programas con propiedad intelectual, no necesitas programas crackeados, no necesitas programas propietarios ni códigos binarios.
No son soluciones máginas, solo prevenciones.

* A diario, actualiza tus programas, en Linux es tan fácil como "apt-get update;apt-get upgrade".

* Intenta usar servidores de correo que no sean "los normales", bitmessage te ofrece casillas gratuitas.
https://bitmessage.ch
No son sitios perfecto, pero parecen mas seguros/privados que gmail.

* Si puedes, usa equipos virtuales, que puedas encender y apagar cuando no uses.
Los mantienes aislados y controlados en su entorno.

* Si en tu casa tienes WIFI, apágalo cuando no lo necesites. Si no usas tu router también apágalo.
Reduces tu consumo eléctrico, eres ecológico y ademas evitas accesos no autorizados.
Suele ser tan sencillo como dejar un switch a mano que encienda la electrónica de tu casa cuando llegas.
Antes de irte a dormir lo apagas y listo.

* Los gobiernos y grandes empresas del mundo me han defraudado muchas veces, podría hablar de Guantánamo, de los casos Snowden, Assange, Korea, China y otros tantos casos famosos.
Los puntos mas importantes son que "dinero público" se usa para grandes sistemas de monitorización masiva, privación de libertades individuales, actividades "poco éticas", "poco morales", "poco racionales", "masivas" y "cuestionables", totalmente alejadas del bien común.

* La seguridad no es un "switch" ON/OFF, donde yo puedo activarla.
No se compra por Kilos o litros o euros.
Es un proceso diario que hay que respetar, hacer, mantener y difundir.
"La seguridad es tan débil como el eslabón mas débil de una cadena", no recuerdo quien lo dijo por primera ves.
Cada dia debes cuidarte y seguir los procedimientos "seguros" en tu actividad informática.

* La gran pregunta diaria es "cuanto vale mi seguridad?", "que pierdo si mis datos se hacen públicos?"
"Windows, me ofrece lo que necesito?", "porque no pruebo Linux?"
"tienes copia de tu información digital importante?" y a continuación "la tienes encriptada?"