Minándolo

Ya antes de la IA costaba. Los clásicos low hanging fruits eran cada vez mas difíciles de encontrar al mejorar las herramientas y al masificarse mas el pentesting. Hay servidores que están 24/7 escaneando toda la clearnet por estos fallos. Yo mismo he desarrollado software que extrae y busca paths comunes oara generar todo tipo de urls válidas de un servicio para luego probar open redirects, reflected xss, etc. Es full auto y como el programa puede sacar cientos de miles de urls de un dominio, se pone a correr en varios VPS 24/7 y ahí se queda.

Dado que esto lo hace mucha gente con herramientas potentes y muchas vulns distintas, cada ves es mas y mas complicado.

Por otra parte la IA también va a facilitar crear webs y todo tipo de software por lo cual mientras no avance bastante mas (empieze a poder desarrollar y manter software de seguridad como librerías para parsear input de forma completamente autónoma). El software generado por IA es propenso a contener vulnerabilidades.

Es difícil saber si la IA realmente afecta a la cantidad de bugs o no. Si bien mejora muchas herramientas y agiliza procesos, también introduce nuevos fallos e infrastructura. Los propios LLM en sí parecen ser MUY vulnerables, y es por diseño, no por error de software. Son puras cajas negras y su complejidad es tal que los wrapper necesarios para garantizar su seguridad se vuelven también complejos. Asique a medida que los servicios basados en IA se vaya masificandi, también lo harán las vulnerabilidades de estos sistemas.

Borra el disco con security-erase. El formateo normal u otro software como shred no funcionan al 100% con ssd por una protección que tienen los ssd para evitar que se desgasten unas celdas mas que otras. (Si te interesa saber mas de esta protección: https://en.wikipedia.org/wiki/Wear_leveling ).

Los "borrados" en realidad no "borran", lo que hacen es llenar todo el disco de ceros o información aleatoria haciendo una escritura normal. Esta protección evita que se escriban ceros en las celdas mas usadas/gastadas, lo que hace que en vez de escribir con ceros tu contraseña, se deje esa contraseña intacta y en su lugar se escriban ceros en otra celda del disco que ha sido usada menos.

Para hacer el borrado entonces lo normal es usar el firmware del fabricante del ssd aunque estos no siempre sin fiables al 100%.

Si quieres garantía al 100% de que no se recuperará al info, lo mejor es cifrar el disco antes de borrarlo. Puedes utilizar por ejemplo Luks con el comando cryptsetup en Linux. Una vez todo cifrado, borras el disco con los comandos:

sudo hdparm --user-master u --security-set-pass p /dev/sdX
sudo hdparm --user-master u --security-erase p /dev/sdX

Donde X en sdX es la letra de la unidad de tu ssd en Linux.

La variable la llamas como idmg en un lugar y idimg en otro. "idmg" es una variable vacia por eso no te encuentra el elemento. (Escribiste mal el nombre de la variable?)

Cada web es distinta por lo que automatizar es imposible. Puedes usar capturas de pantalla para ahorrar mucho tiempo.

Lo mejor que puedes hacer es comprar un laptop de segunda mano a un particular usando cash y sin identificarte al comprador (de tal forma que si lo interrogan no pueda dar ningún tipo de infirmación que lleve a ti, cambia tu apariencia para la compra, usa una identidad falsa) y solo conectalo en wi-fis públicos.

Este PC nunca lo conectes a internet en tu casa, ni uses usbs u otros dispositivos que se conectasen o se vayan a conectar a tu PC principal.

Nunca lleves el smartphone contigo, ni a la compra ni cuando vayas a usar el PC. Déjalo siempre en casa.

Nunca te conectas a la misma wi-fi pública múltiples veces en periodos extendidos de tiempo porque pueden esperarte en esa localización y analizar el tráfico de red para detectar tu presencia.

Cambia la MAC antes de conectarte a cada red wi-fi.

Utiliza un proxy para no revelar directamente la ip del wi-fi al que te conectas.

No vayas a la red wi-fi pública mas cercana, porque acabarás creando un radio de acción en el que pueden saber donde operas y predecir las próximas redes wi-fi a las que te vas a conectar.

Si tienes un vehículo moderno es posible que también se pueda localizar, las cámaras de tráfico loggean las matrículas y las estaciones de transporte público estan plagadas de cámaras asique lo mejor que puedes hacer para desplazarte largas distancias es usar Taxis y pagar en cash. No uses nunca tu smartphone para llamar al Taxi, búscalos a pie.

Recuerda que hay cámaras en todos los sitios.

No creo que necesites tomar mas medidas dado lo que vas a denunciar.

Vas a necesitar pruebas para demostrar que lo que dices es cierto. Puedes hablarme en telegram @stringmanolo y yo puedo filtrarle la información a alguien. No es nada ilegal pero está bien saber de quien se trata para saber que tipo de conexiones tienen antes de publicar nada.

No des ningún tipo de detalle concreto en lugares públicos. (Por ejemplo el foro)


Respondiendo a algunas de tus preguntas:
Lo mejor es no usar SIMS, ya que se rastrean muy fácil. Dependiendo del país puedes o no tener SIMS anónimas, en algunos paises como España es ilegal para un ciudadano dado que existen leyes (con propósito antiterrorista) que lo impiden. Es muy sencillo obtener una SIM a nombre de un tercero en España pero podrías tener problemas legales por ello. Comprar una SIM "anónima" desde tu casa con tu tarjeta de crédito y tu ip es probablemente lo menos anónimo que puedes hacer. Y aunque fuese anónimo, seguramente la pondrías en tu smartphone que tiene toda tu info. En resumen, olvídate de las SIMS. Es posible usarlas pero necesitas muchos conocimientos y medidas para que no te identifiquen. Es mas sencillo lo que te comenté de comprarle un ordenador portátil a un desconocido usando cash sin revelar tu identidad.

Sí, la policia puede rastrear cuentas de Twitter e Instagram. Twitter tiene acuerdos con el Gobierno Español para facilitar datos de usuarios, hacer shadowban de manifestaciones, etc. A menos que tengas una NDA con la empresa a priori denunciando no estás cometiendo ninguna ilegalidad. Aunque si te quieren joder hay decenas de delitos que te pueden encasquetar, depende de como de grave sea, la empresa que sea, etc. Y aún con NDA estás en tu derecho (y es tu deber) denunciar a la empresa si están cometiendo delitos. El problema no es la parte legal en sí, si no que la empresa puede tomar represalias contra ti, ya sea de forma alegal o ilegal. Desde despedirte hasta mandarte a alguien para que te estés callado. Si dices que tienen contactos en la policia local y con hackers puede que esté el alcalde en medio (con algún partido político o a saber) asique es mejor que investigues antes de tomar decisiones ya que pueden tomar represalias.

El 99% de información y noticias vienen de medios occidentales, que tienen intereses directos en el conflicto a favor de Israel, solo hay que ver las declaraciones de USA y la UE.

Si quieres balancear las noticias te recomiendo AlJazera como fuente. https://www.aljazeera.com/news/

Para distraer la atención de otras cosas, como siempre.

Feliz Navidad foro

El mercado se mueve creando negocios, no destruyéndolos. Cargarse a las telecos y el negocio que hacen con sus servicios y venta de información de caracter personal no ayuda al mercado ni a nadie. Estás destruyendo riqueza, empleo y seguridad ciudadana.

El tipo de implementación que comentas, aumentaría la cantidad de tráfico, ya que donde ahora tienes una conexión sin cifrar, vas a poner una blockchain. Esto equivale a mas tráfico y a mas infrastructura, y como las telecos ya no podrán vender tus datos personales, estás metiéndole costes que no van a querer asumir a cambio de quitarles negocio y poder de negociación con el estado. Básicamente, subida de impuestos a cambio de conexiones mas lentas para mejorar la seguridad de una población a la que la gran mayoría le importa bien poco la privacidad o la seguridad. Eso sí, a los que si quieren tener esta privacidad extra, como a estafadores, mafiosos, pedófilos y terroristas, les das una infrastructura que si te van a agradecer.

Ideas utópicas te puedo poner aquí 10.000. Pero esas ideas hay que traerlas al mundo de hoy, al que está cuando te levantas a las 6 de la mañana.
- Convence tú a los gobiernos que dejen de espiar a sus ciudadanos.
- A las telecos que deben reducir sus ingresos porque tienes una idea en la cabeza.
- A quien esté buscando invertir, que tu idea es mas rentable y tiene mas garantías que las otras 200 que le han llegado y que vas a convencer a todo el mundo para que salga a delante.
- A ese señor que ha perdido a su hija en un atentado terrorista, que la policía no ha podido hacer nada, porque ahora los datos van cifrados y no saben que personas estaban en el lugar del atentado.
- Explícale al resto de la población que hay terroristas sueltos y que no podeis rastrear sus comunicaciones.
- Explícale a la NSA porque el Most Wanted de USA se ha ido a tu país para operar con impunidad.

El mundo utópico no existe ni jamás va a existir. Puedes tener a 1 billón de personas queriéndose y amándose, sin necesidad de policia ni ejércitos y solo necesitas a una sola persona con una metralleta para que se adueñe de él y lo destruya.

Prefieres pasar el control de metales del aeropuerto, o subirte al avión sabiendo que las autoridades han "respetado" la privacidad de todos los pasajeros?

Bien sabia es la frase de "la virtud se encuentra en el término medio".

Analizándolo a nivel tecnológico, no es ningún reto. En este mismo foro tienes a muchos programadores que serían mas que capaces de crear chats (probablemente en un par de días) punto a punto cifrados haciendo imposible que nadie salvo los interlocutores accedan al contenido de las comunicaciones.