sábado, 28 de abril de 2018

* Vigilados-cyberseguridad *

***Lindo último Sábado de Abril para todxs.

En el último tiempo venimos hablando de internet, de la tecnología, del poder que tienen la telefonía móvil para incidir en nuestro ritmo y calidad de vida.
El amigo Trocolero, preocupado por ésta cuestión, me regaló su conocimiento en el tema de cómo tunear al móvil quitando todo aquello que generalmente es lo que envicia a quienes lo utilizan. Como ya saben, no es un buen ejemplo el mío...jeje..que de un mazazo acabé con aquél viejo móvil en el año 2010 para nunca más volver a tener otro.

Muy bien que estoy sin él, pero cada uno tiene distintas necesidades comunicacionales y/o prioridades, a veces los hijos, la seguridad, saber dónde están, si están bien, a veces cuestiones laborales, o simplemente estar en contacto con seres queridos, todo es comprensible. Generosamente, Trocolero me dejó y permitió que compartiera con ustedes las soluciones que él halló, deseando que a quien le interese, pueda serle de suma utilidad.

Paso a reproducir sus recomendaciones.

El año pasado, estuve un tiempo incomunicado por un mal entendido con mi operadora y la devolucion de dos moviles que no reunian los requisitos que yo quería y me querían cobrar por no devolución, cuando yo los devolví en el tiempo estipulado dentro de los 15 dias.
Al final todo se arregló a mi favor y me enviaron dos BQ X5, uno para un familiar y otro para mí.

Bien, como soy manitas en android, nada más recibirlos y ver que reunían mis espectativas, les cambié el sistema operativo que viene de fábrica, por otro de código libre y libre de tanta basura que viene instalada en todos los dispositivos.
Previamente le abri el bootloader para poder eliminar la basura de sistema google y poder instalar el software LINEAGE OS.
Luego lo rootee, para tunearlo a mi gusto y eliminar las aplicaciones que vienen preinstaladas y que yo no uso nunca y no deseo tener en mi movil pagado por mi, no regalado y lo que es mas importante para mi las que NO SE PUEDEN DESINSTALAR.
Es lo bueno de ser root.



Luego instale solo las aplicaciones que suelo usar a modo de informacion y utilidad.

Para empezar, es un telefono movil para estar comunicado con la familia para casos de necesidad ...., luego le doy un uso mas practico para otros usos y ahí te cuento que tipo de aplicaciones tengo instaladas y para qué concretamente.

Adaway= Aprovecho que soy root y bloqueo toda publicidad de las aplicaciones.
Alarma de lluvias= Se deduce para que es.
Alarma de rayos= Tambien se deduce.
Camara rápida=Para hacer fotos.
EQInfo= Informacion sísmica y alarma.
Gmail= Para comunicarme vía correo.
Mobile observatory Astronomia= Es un planetario..
Opera= Me sirve para leer sitios.
Radardroid= Aviso de radares en carreteras...., no voy rapido, pero en el afan recaudatorio, pone radares a 40 km y 60 km en sitios que no deberian..., solo para recaudar y no soy partidario.....
Root Explorer= para eliminar la basura.
Skype= Para monitorizar la casa cuando estamos fuera a traves del PC.
Slowdns= Para tener internet en el movil por la cara.
TeamViewer= Para comunicar con el PC.
Whatsaap= Solo y exclusivamente con familiares directos para asuntos internos.
WPSApp= Para hackear el Wifi.....

Esas son mis aplicaciones en mi móvil...., quiero decir que no lo uso con aplicaciones de redes sociales ni polladas varias...., no me quita tiempo de mi familia...., lo uso puntualmente y didácticamente...., y es muy cierto que la gente va como zombis con el móvil sin mirar por donde pisa.....El móvil, los domina......

Con Android, desde el 2011, vengo haciendo lo que puedo...., y antes con Symbian de Nokia...., Ayyyy, que piratilla era ya por el 2009 con el N95. y después con el X6.
Todo empezó, cuando no me gustaba que mi terminal estuviera restringido a la compañía, no pudiendo cambiar de compañía conservando el terminal porque era exclusivo....., ahí empezó mi motivación para poder usarlo en diferentes compañías liberándolos por software.



El tutorial lo aprendi de la página de HTCMANIA e introduciendo el nombre y modelo de mi movil..... En los foros me fuí guiando de las experiencias de los usuarios.
Cada terminal tiene su procedimiento, no todos se modifican de la misma manera, dependiendo del tiempo y software que tenga según van saliendo nuevos modelos mas modernos y actualizados por el fabricante. Pero todos tienen en común el entrar en ajustes del móvil, y donde dice *Numero de compilación*, hay que cliquear hasta 5 veces seguidas para activar el menú oculto de *Opciones de desarrollo*.

Entramos en opciones de desarrollo en los ajustes y activamos el desbloqueo de *OEM*. Es para desbloquear el *BOOTLOADER*.
Ahora viene lo importante. Según el fabricante de cada terminal, algunos se desbloquean con un software con el PC =caso de la marca BQ=, o introduciendo un pin que te facilita el fabricante a través de un correo electrónico.
Una vez, desbloqueado el Bootloader =es un sistema de protección de la marca, para no modificar el sistema operativo=, hay que instalar un software que se llama TWRP, que es para particionar la memoria interna y limpiar o eliminar el sistema operativo anterior y poder instalar el nuevo.

Se puede hacer a través del pc o directamente en el móvil.
Para hacerlo a través del pc hay que ir a la pagina oficial de TWRP y descargar el software y ejecutarlo conectado a través de un cable USB.
Para hacerlo a través del móvil, hay que entrar en play store y descargar el aplicador desde allí.
Una vez instalado el TWRP, hay que dirigirse a la web oficial de LINEAGE OS y descargar el sistema de tu modelo en concreto y guardarlo en la memoria SD del móvil.

Apagamos el móvil y a través de pulsar dos teclas al mismo tiempo =varía segun modelo, normalmente es Volume + o - y al mismo tiempo power=, se entra en el twrp, se formatean y limpian todos los datos y se pasa a instalar el nuevo sistema..... Pasamos a reiniciar y esperamos unos cinco minutos hasta que termine de encender.
Luego para rootear, hay varios procedimientos. Root fijo o root variable. Yo lo tengo fijo. Puede ser a través de una aplicación android o a través de un archivo ZIP a través del TWRP.



Decir que LINEAGE OS, no tiene nada de google. Google es opcional.
Siempre podrás descargar de google lo que necesites..., si es que lo deseas.
Los fabricantes solo dan soporte técnico para una actualización...., después se queda obsoleto, con Lineage...., siempre actualiza modelos hasta del 2011 y siguen actualizando esos mismos terminales actualizándose.

Para todas las aplicaciones maliciosas de San G hay otras similares que hacen el trabajo mejor con otras APIS, y no te controlan tanto como el gran hermano americano.

Aun así....., los permisos los damos los usuarios al instalar las aplicaciones...., no solo es darle a todo aceptar...., hay que leer los permisos que otorgamos al darle al OK.

Sabemos que cuando usamos el GPS para llevarnos a un lugar donde desconocemos el trayecto, le estamos dando nuestra posición al los servidores de la aplicación...., ya es cuestión de sopesar si merece la pena cederle nuestros datos a cambio de llegar mas comodamente que tener que ir mirando un mapa o las indicaciones de carretera.... Comodidad a cambio de intimidad o usar la cabeza..., por ahí pasa la cosa.

En lugar de usar Google Play Store, se puede instalar otra tienda alternativa como Black MarkAlpha, usar open street maps en lugar de google maps, usar el correo de lineage en lugar del de google...., etc.
Las redes sociales, ni de coña las instalo...., ese es el verdadero gérmen de la sociedad zombificada.
Siempre seremos espiados por terceros..., nadie se libra, pero una cosa es ponérselo en bandeja y otra ponérselo mas difícil y sacar lo rentable para uno mismo y descartar lo inútil que no vamos a usar y que solo ocupa espacio y uso de memoria además de beneficiar a ellos para recopilar nuestra información privada.

De eso se cuida bien Lineage os. Aún así, siempre se puede encausar todo el tráfico de datos a través de una VPN privada, para enmascarar todo el tráfico y ocultar la identidad del usuario y su posición geográfica.
En fin..., el mundo android es tan extenso como el número de marcas, modelos y terminales del mercado.

Bueno, un capo el Trocolero, todo lo que dice para mí es como si fuera Chino básico, jeje..no entiendo un comino porque precisamente no uso celular, pero sí comprendo las nociones generales y estoy seguro que dentro de nuestro variopinto universo de lectorxs y oyentes, alguien sabrá sacar provecho de todo éste conocimiento tecnológico que el amigo comparte gentilmente, a quien agradezco mucho por su gesto.

Como para darle una continuidad lógica a éste post, les comparto de mi parte lo siguiente, que si bien no es tan técnico como el manual de Trocolero, sirve para reflexionar y se ha concebido para Periodistas, y así garantizar en lo posible la no interceptación de sus trabajos, que suelen ser *monitorados* por los servicios de Inteligencia estatales y para-estatales.
Extracto;

Manual de Seguridad para Periodistas del CPJ 21

-Dispositivos móviles

Las intercepciones telefónicas son una de las maneras más comunes de vigilar a los periodistas. Siempre que hace una llamada, la empresa de telefonía tiene la capacidad de ver a quién llama y de escuchar el contenido de la llamada. Los mensajes de texto son incluso más fáciles de interceptar, porque son breves y fáciles de almacenar, lo cual hace innecesario contar con costosos equipos de grabación. El CPJ documentó casos en los cuales las autoridades les mostraron a periodistas registros de mensajes de texto como una amenaza implícita o prueba de que habían desarrollado alguna actividad contra el Estado.

Puede mitigar en algo esta amenaza al utilizar herramientas como Signal y Redphone para encriptar las llamadas y TextSecure para los mensajes de texto.

Normalmente es prudente suponer que estas herramientas solamente ocultan el contenido de las conversaciones =no los participantes, el horario, las distintas ubicaciones
suyas ni otros detalles=. Los teléfonos y las tarjetas SIM tienen números de serie únicos y ambos números son informados a la empresa de telefonía siempre que el teléfono esté encendido. 

Simplemente colocar la tarjeta SIM en otro teléfono o mantener el mismo teléfono y cambiar la tarjeta SIM no ocultará mucho a una empresa de
telefonía, ya que les basta con comparar los dos números de serie.
Cuando uno lleva un teléfono móvil, éste constantemente se conecta con las antenas para celulares que están a su alrededor, para que las llamadas entrantes puedan ser dirigidas a la antena correcta y alcanzarle.

Ello también deja un rastro de las torres a las que se ha acercado, lo cual le proporciona a la empresa de telefonía una buena constancia de los lugares donde ha estado el teléfono. Retirar la batería del teléfono evita esto, pero debe estar consciente del rastro que pueden dejar varias personas que le quitan la batería al teléfono apenas horas antes de encontrarse para una reunión. Puede que sea más sensato quitar la batería antes de salir o dejar atrás el dispositivo.
Puede mitigar un poco el riesgo al comprar anónimamente con efectivo un teléfono celular prepagado y desecharlo después de haberlo usado.

Algunos se refieren a eso como un teléfono *para quemar*. Si necesita identificación para comprar un teléfono, valore comprar un teléfono de segunda mano de otro usuario. Este método no es infalible: si lleva tanto un teléfono para quemar como un teléfono normal, o el teléfono para quemar está en su casa de noche y en la oficina por el día, un análisis cuidadoso de los registros de la empresa telefónica puede revelar que el teléfono es suyo. 
A menos que sus contactos también estén utilizando teléfonos
para quemar y estén tomando cuidadosas precauciones, las primeras llamadas suyas a los números de las demás personas pueden revelar su nuevo número.

Un análisis sofisticado puede ser capaz de utilizar registros de llamadas para identificar redes =grupos de teléfonos que se llaman y se envían mensajes de la misma manera= y ello podría delatarlo inclusive si todos los miembros del grupo cambian de teléfono para quemar a la misma vez.

Además de que los teléfonos móviles pueden utilizarse como dispositivos de rastreo, se pueden utilizar como dispositivos de escucha a distancia. Apagar un teléfono no garantiza que no pueda utilizarse de esta manera: para la mayoría de los dispositivos, *apagado* es en realidad apenas una modalidad de muy poca potencia.
La única manera de asegurar que un teléfono no se está utilizando para escuchar a distancia es quitar la batería o dejarla atrás.

A quienes les interesen éstos manuales, dejo los links a los PDF que pueden descargarse gratuitamente y que aseguro..son muy pero muy interesantes, especialmente el último.

Abrazo.

Gilgamesh***

Fuentes;
-htcmania
-cpj
-xnet

8 comentarios :

Eveelian More dijo...

Gracias y de bastante utilidad

Alejandro Arrabal Diaz dijo...

+1.

Lehaim BrO.

Personalmente, yo tengo instalado ese sistema operativo en mi smartphone.

Lineage OS, la sucesora de CyanogenMod. Realmente es mas fluido su funcionamiento que cuando era Stock de fabrica, incluso consume menos bateria al venir muy limpio Lineage de aplicaciones basura.
Y ojo con los permisos que se le otorgan a las aplicaciones al instalar...., algunas tiene acceso a la galeria de fotos y videos, como por ejemplo todas las redes sociales incluido el famoso "guasa", con lo que tienen acceso a la intimidad de nuestras imagenes que tengamos guardadas..., ahi lo dejo.... Cuidado de la intimidad personal.

Un saludo al AmigO, Trocolero.

Respecto a quitar la bateria del movil para evitar ser rastreado...., con los moviles de antes era muy practico...., los de ahora cuesta mucho desmontar, casi imposible.
Ni las palomas mensajeras BrO...., que eran interceptadas. Siempre hay alguien poniendo la oreja...... ¿Por que sera que gusta tanto espiar?...

Fuerte abrazo "KUI".

LEHAIM.

Oscar301 dijo...

Lehaim, te paso un dato que puede interesarte, si lo envuelves en aluminio, no recibe señal ni puede transmitir, es lo unico que puedes hacer para tener un poco de intimidad. Lo otro es el TV, escucha todo lo que hablas durante todo el dia, y lo guarda en un archivo temporal. A las 3 de la mañana empieza a buscar actualizaciones y nuevosa canales, pero es mentira, envia toda la informacion a no se quien.
Sobre todo las que tienen camara.
Una noche me desperte a tomar agua y fui al comedor y este a pesar de estar apagado, se encendio solito y empezo a hacer lo que te comento mas arriba.
Un saludo.

PD, yo corto la luz desde una regleta, y no tiene suficiente bateria como para estar transmitiendo.

Alejandro Arrabal Diaz dijo...

Lehaim Oscar.

Es cierto lo del aluminio, y mas cuando estas en zona de poca cobertura....

Lo de las Smartv..., dicen que es para recopilar datos para la mejora y experiencia del usuario..., jajajaja...., te roban la privacidad de las conversaciones del salon y de las intimidades del dormitorio..., y la gente lo compra y lo paga a gusto tu....., un chivato en casa y todos contentos.

Yo compre un tv haace dos años, porque se me averio la antigua tv...., y lo primero que busque por varios comercios, es que no fuera la dichosa smartv, sino de las convencionales sin conexion a internet....

Y el PC no lo actualizo a windows 10 ni loco..... El enemigo en casa..., como que no BrO.

Gracias por citar lo del aluminio.....

Fuerte apreton de manos.

LEHAIM.

Alejandro Arrabal Diaz dijo...

Lehaim a TodxS.

Puedo confirmar que con la aplicacion SLOWDNS en android, se obtiene internet gratis en el movil con cualquier compañia en España.

https://www.internetgratisandroid.com/internet-gratis-espana-ilimitado/

Con este otro metodo, dicen que tambien vale a nivel mundial.... Desconozco la efectividad fuera de España..., cuestion de probar. No es necesario ser usuario root.

http://internetgratis.biz/internet-gratis-para-android-con-slowdns-configuracion-mundial-agosto-2016/.

En mi caso particular y bajo cobertura de Orange, he cambiado algunos parametros para aumentar la velocidad en 4G y aumentar los 180 megas gratis diarios que da la aplicacion para tenerlo indefinido de magas.

Puedo pasar mi configuracion para quien tenga cobertura bajo antenas de orange y quiera tener internet gratis.

Saludos muy CordialeS.

LEHAIM.

Alejandro Arrabal Diaz dijo...

Configuracion slowdns:

https://i1.wp.com/www.comorepararandroid.com/wp-content/uploads/tener-internet-gratis-slowdns-android-apk.png?w=542&ssl=1

Donde hay 6 puntitos del password, hay que poner 111111.

Recomiendo hacerlo cuando agotemos nuestra tarifa de datos, no antes, o bajarse a una tarifa mas baja y economica y hacer uso de esta aplicacion para tener internet gratis completamente.

LEHAIM.

Alejandro Arrabal Diaz dijo...

Con tu permiso BrO, este video me lo paso el AmigO Trocolero, para quienes se quieran iniciar en el mundo de las ROMs personalizadas sin la mierda de google.

http://keclips.com/ke-play/Keclips-como-buscar-roms-para-cualquier-dispositivo-android-xda-developers-htcmania-Kehz0wmmxNcwc.html

LEHAIM.

Gilgamesh el inmortal dijo...


Vandinha-eleritzo-Jenny1-Juan Francisco Boza Pineda-Alejandro Arrabal Díaz y 2+;
muchas gracias.


Eveelian More;
de nada Eveelian, gracias por valorar la información.



Alejandro;
¡¡Gran aporte Bro!! junto a Trocolero pueden dar cátedra del tema, muchísima sgracias a ambos, abrazo.


Oscar301;
otro aporte importante el tuyo Oski, los nuevos TV son una trampa, ésto había sido denunciado por Snowden hace más de un año, y aún así, creo siguen usando los aparatos para fines nonsanctos, tal como vos mismo pudiste descubrir. En mi caso lo único que queda encendido es la heladera, más nada. Abrazo Bro, muchas gracias por el aporte.