💾 Archived View for sl1200.dystopic.world › art › bloqueo-de-contenidos.gmi captured on 2024-12-17 at 10:29:36. Gemini links have been rewritten to link to archived content

View Raw

More Information

-=-=-=-=-=-=-

Sesión de ciberseguridad sobre bloqueo de contenidos

2024-12-14

#seguridad #privacidad #ublock #dns #hosts #pi-hole #nextdns #adguard #mullvad

Este es el guión aproximado que seguiré en una sesión sobre bloqueo de contenido que haré con algunos vecinos, el objetivo es librarles de todo el rastreo y la publicidad, de los peligros que supone y ya de paso hacer que tengan una experiencia de navegación mucho más limpia, rápida y sostenible. Podéis poneros en contacto conmigo por si queréis añadir, corregir o comentar algo. Gracias.

Qué pasa cuando navegamos por la web

Debemos concienciarnos de que cuando navegamos por la web y accedemos a una página cualquiera, por ejemplo un periódico, no estamos estableciendo una única conexión con el servidor de ese periódico. Realmente nuestro navegador establece varias conexiones sin pedirnos autorización, incluso decenas de conexiones a diferentes servidores unicados en diversos países. Del servidor del periódico sólo cargamos una nimia parte de los datos totales, el contenido de las noticias, pero el grueso de tráfico de datos se consume con conexiones a sitios de rastreo, contenido publicitario y recursos remotos. Desde esos sitios nuestro navegador descarga pequeños programas que se ejecutan en nuestros pcs para extraer nuestro fingerprint, que después usan para inyectarnos publicidad dirigida y programática.

Principales peligros que supone la publicidad:

• Malvertising, el atacante consigue publicar anuncios maliciosos en espacios publicitarios legítimos, te pueden inyectar directamente malware en tu navegador o te engañan para que instales software falso infectado.
• Phishing, publicidad por email o sms que te dirige a sitios falsos, normalmente para robarte datos personales y credenciales de acceso. Para evitar el phishing, además de no pulsar sobre enlaces sospechosos o no esperados y acudir por otra vía al sitio web en cuestión, hay que aprender a verificar la autenticidad de las webs de los servicios que usamos, sobretodo los bancarios.
• Robo de datos, hay anuncios diseñados para robar datos del usuario sin su consentimiento.
• Fraude publicitario, con redireccionamientos múltiples que apenas duran unos milisegundos, para provocar visitas falsas. Esto ocupa nuestro PC, puede inyectarnos malware y es un fraude para los anunciantes, a los que se les hace creer que sus anuncios tienen nuchas visitas.

Qué podemos eliminar usando bloqueadores de contenidos:

• Publicidad
• Sitios de malware conocidos
• Sitios de Phishing conocidos
• Rastreadores
• Redes sociales: facebook, instagram, tiktok...
• Contenido pornográfico
• Sitios de juegos de azar
• Sitios de criptomonedas
• Sitios de piratería
• Métodos de bypass: Tor, VPNs, Proxies...
• ...

Ventajas adicionales del bloqueo de contenidos:

• Reducción drástica del consumo de datos
• Aumentamos el rendimiento de nuestro PC
• Aumentamos la vida de nuestra bateria

Por qué abolir por completo la publicidad de nuestra vida digital.

• Porque para inyectarnos una publicidad que tenga cierta efectividad primero nos rastrean, espían y ejecutan software en nuestros PCs sin nuestro consentimiento.
• Con todos los datos que extraen de nuestros PCs en cada visita web van sacando nuestro fingerprint y perfil personal como target comercial e incluso político.
• Posteriormente introducen nuestro perfil en exchanges automatizados con bots en los que las empresas que desean anunciarse pujan durante unos milisegundos por nuestro perfil para inyectarnos en nuestra visita un anuncio competamente dirigido.
• Podemos ser víctimas de malvertising.
• Los medios después no se hacen responsables de qué malvertising hemos sufrido, qué aplicaciones falsas hemos instalado o en qué estafas hemos caído.
• La pérdida de productividad que supone estar trabajando mientras recibes todo tipo de anuncios.
• La lectura de medios llenos de publicidad es una experiencia en general horrorosa, con la mayor parte de la pantalla ocupada por anuncios.

Algunos links a noticias

El FBI dice que tenemos que utilizar bloqueadores de anuncios

No te asustes, pero la publicidad móvil puede estar consumiendo hasta el 79% de tus datos

No siempre el primer resultado es el mejor, detectaron un sitio falso de KeePass

Esta es la nueva estafa online que vacía las cuentas bancarias: mucho cuidado con hacer clic en anuncios publicitarios

Hackers push malware via Google search ads for VLC, 7-Zip, CCleaner

La CNMV investiga a X (Twitter) por permitir fraude sobre criptomonedas

Breve explicación de qué son los servidores DNS, Domain Name Server

Los navegadores no entienden de nombres de dominio, sólo entienden y pueden establecer conexiones con direcciones IP. Un servidor DNS es un sistema que traduce nombres de dominio, como "google.com", en direcciones IP, permitiendo que los navegadores encuentren y accedan a los sitios web.

Breve explicación sobre el archivo /etc/hosts

La petición DNS que hace el navegador para conocer la IP de la web que queremos visitar primero pasa por el archivo /etc/hosts para comprobar si está ahí su IP, si no está en /etc/hosts entonces se envía la petición al servidor DNS

Ejemplo de bloqueo desde el archivo /etc/hosts añadiendo una línea:

0.0.0.0 ejemplo.com

Listados de bloqueos de contenidos

Enseñar a los asistentes algunos listados de dominios a bloquear, explicar que esos listados son creados y mantenidos por empresas de seguridad, comunidades de desarrolladores y en general voluntarios.

Listados incluidos en RethinkDNS

BlockListProject

StevenBlack

Niveles de bloqueo de contenidos

• A nivel de navegador a través de extensiones, Ublock Origin
• A nivel de navegador configurando unas DNS con bloqueo de contenidos
• A nivel de equipo configurando unas DNS de bloqueo de contenidos
• A nivel de equipo modificando el archivo /etc/hosts
• A nivel de toda la casa, oficina o empresa configurando unas DNS de bloqueo de contenidos en el router
• Usar un Pi-Hole, un ordenador en casa que funciona como un servidor local de DNS que sólo incluye los listados de los dominios a bloquear y que se actualiza automáticamente, tu PC hace la petición DNS en local al Pi-Hole y si el dominio no está bloqueado se reenvia la petición a un servidor DNS externo.

Bloqueo de contenidoa a través de la extensión Ublock Origin

Es el mejor bloqueador de contenidos, muy personalizable.

Comentar la introducción de Manifest V3 en Chrome/Chromium y la importancia de usar Firefox y sus derivados para poder bloquear contenidos desde extensiones.

Explicar por encima las principales funcionalidades de Ublock Origin y cómo lo tengo configurado:

• Cómo activar los listados de filtros e incoporar otros personalizados.
• Cómo añadir filtros personalizados manualmente
• Listado de reglas personalizadas por dominios
• Sitios de confianza
• Cómo eliminar elementos concretos que nos resulten molestos
• Navegación con javascript deshabilitado

Servidores DNS libres con bloqueo de contenidos:

Mullvad

dns0.eu

NextDNS

AdGuard

dnsforge.de

Servidores recomendados por Privacy Guides

Servidores DNS personalizados configurables

NextDNS

AdGuar

Como práctica para que vean el nivel de control que se puede llegar a tener se puede pedir a algún aistente que configure en Firefox las DNS personalizadas de NextDNS y que vean que puedo monitorizar en tiempo real qué webs visitan y también bloquear las que quiera.

Bloqueo a nivel del PC editando el archivo /etc/hosts

Podemos añadir una o varias listas de bloqueo, con cientos de miles o incluso más dominios a bloquear y actualizarlo cada cierto tiempo, también hay algunas aplicaciones que permiten gestionar la adición y actualización de listas de bloqueo a /etc/hosts.

Bloqueo a nivel del PC a través de las DNS de tu VPN

Es el caso de servicios VPN que incluyen dentro de la propia VPN el acceso a sus servidores DNS con bloqueo de contenidos, por ejemplo Mullvad VPN, que ofrece las modalidades de bloqueo de anuncios, rastreadores, malware, juegos de azar, contenido para adultos y redes sociales.

Bloqueo a nivel de router

Podemos configurar unas DNS con bloqueo de contenidos en el router, las mejores en mi opinión son las de NextDNS y Adguard, que permiten la personalización de las listas de bloqueo vinculando tu perfil de usuario con tu IP. Como tu IP irá cambiando puedes notificar tu nueva IP al servidor DNS manualmente con un link, programarlo para acceder a ese link cada cierto tiempo o usar un servicio DDNS.

Pi-Hole

Instalación y configuración de Pi-Hole

Bloqueando la publicidad de Youtube

Recomendar instalar Freetube en el PC y NewPipe en el móvil(instalar antes F-Droid), comentar que también se puede llegar a bloquear los anuncios y otros contenidos molestos que graba el propio creador de contenido, configurando Freetube y en el móvil instalando Tubular, que es un fork de NewPipe.

Bloqueando la publicidad de YoutubeMusic

Hay muchas aplicaciones en F-Droid que permiten hacerlo, yo últimamente uso RiMusic.

Bloqueo de contenidos en el SmartTV

Los sistemas operativos de los SmartTV son muy limitados tanto en aplicaciones a instalar, tiendas de aplicaciones como en configuraciones que puedan hacerse, para poder controlar la SmartTV y bloquear lo ue queramos lo mejor es usar el SmartTV como una simple plantalla conectado a un miniPC, aquí redacté algunas sugerencias sobre el asunto:

Configurando la TV de nuestros mayores

Testeando tu bloqueador de publicidad

Conozco un par de test que puedes pasar desde tu navegador para comprobar qué tal está funcionando tu sistema de bloqueo de publicidad:

Toolz AdBlock Test

AdBlock Tester

This work by SL1200 is licensed under CC BY-NC-SA 4.0

◄ BACK

🏠 Home