Ten cuidado con lo qué pones en internet

Cuando estamos en sitios como Meneame o Reddit caemos en la tendencia de hablar de todo, o sea no de todo pero de cosas lo cuáles parecen inocentes, cosas qué no nos identifican.

Pero eso no es nada la verdad. Uso Reddit para ejemplo pero gente habla de

nicknoxx 7 points 4 hours ago
20325 days old. Two half marathons, no full ones.

Y eso, eso es tu fecha de nacimiento allí, para todo el mundo ver, para siempre.
Literalmente si escribes así estás asociándose con la cuenta de no se qué sitio.

Mi punto es simple. Piensa antes de poner absolutamente algo sobre ti en el internet.

Días hasta que no has hecho una cosa, en qué trabajas, y más.

Pero no sale con eso. Durante éstes años han aparecidos sitios lo qué leen todos tus comentarios en estos sitios (Reddit, Meneame, etc) que describe quíen eres. O sea la probabilidad de estar una persona de allí o ahí; usando métricos como cuando publicas tus cositas (si solamente pones cosas durantes las horas que son horas de trabajo en España); los áreas en que publicas las cosas, y más!

Así que solo quiero decir: piensa sobre lo que pones en internet antes de que lo pongas, cambia tu cuenta mucho, no apegarse con los cuentas de internet, ni nombres (¡solo son nombres!). Crear nuevas cuentas cada mes o tal y no pon coas que te identifica!

Editar: He respondido con « Feliz cumpleaños en X días » al hombre quien ha puesto ese comentario pero eso dice nada más que tienes que guardar lo que pones en internet.

Como evitar rutas / redes con OpenVPN

La situacion: Tienes OpenVPN y todo el trafico va por eso. Normalmente no pasa nada, eso es lo que quieres pero hay servicios cuales quires acecer directamente. Eso es como lo implementa usando Wireshark y el OpenVPN configuración archivo en el client.

Hay varios rasones por eso, mis ejemplos son:

  1. Para jugar al Dota (!Y no tienes que decirme que no estoy bueno!) con el estado menos latente (¿menos latencia?)
  2. Conectar a BBC iPlayer (pagina en el Reino Unido para ver tele)
  3. Mis repositorios de Arch Linux para actualizaciones mas rapidos, no usar el ancho de bande(?) de mi VPN
  4. VoIP (Mumble, Teamspeak, …)
  5. Youtube / Twitch.tv
  6. ¡Y más!

Come hacerlo:
Vas a necesitar solo una cose, el rango del IP del servicio.
Vamos a hacer un ejemplo para el BBC iPlayer.

Abre Wireshark y inmedatamente abre el iPlayer pagina y iniciar la reproducción del video. Asegurarse que el video funciona, dejalo para 20 segundos y para el capture de Wireshark.

Ahora tendré mucho informacion en Wireshark sobre cada connexion, si no es evidentemente el servicio (a lo mejor usan un red de entrega de contenidos (CDN, content delivery network)) así que sé cauteloso sobre eso.

Encontrar los conexiones que va del BBC, usar si quieres filtros en Wireshark por ejemplo “ip.dst_host contains bbc” o “ip.dst_host contains akami” – Después de Wireshark 2.0 tienes esas opciones en la búsqueda que hace cosas más facil 🙂

Ahora deberías tener algo como esto:
Wireshark output

Ahora tienes qué puede ser el IP lo que estás buscando! Si no, tienes que atravesar los resultados de Wireshark hasta que lo encuentres lo correcto.

Añade a tu OpenVPN configuración:
Hacer un whois en el IP: whois 212.58.246.107 y busque la “route” o un rango de IP, en éste caso es 212.58.246.0/24.
Ahora en la configuración de OpenVPN no puedes usar el formato CIDR del rango del IP, así que usa ipcalc como ipcalc 212.58.246.0/24, eso te dará el address y netmask los que tienes que poner en tu configuración.

El formato es como sigue: route $ADDRESS $NETMASK net_gateway y es un línea para añade a (por ejemplo) /etc/openvpn/client.conf. Así que en este caso lo harías añadir la línea route 212.58.246.0 255.255.255.0 net_gateway a la configuración, ¡y ya está, todo hecho!

Puede tomar unos experimentación hasta que vuelves con el rango de IP correcto pero eventualmente lo encontrarás 🙂

Algunos preguntas deja un comentario abajo!

Tu proprio OpenVPN para 10 centimos por día usando EC2 de AWS

Aquí puedes ver los precios de Amazon’s EC2 en Irlanda. Nota que existe ahora, de recién un t2.nano lo qué es exactamente para cosas como VPNs y aplicaciones pequeñas.

El t2.nano cuesta $0.007/hora (USD, dinero del Estados Unidos) qué es exactamente €0.0064/hora (ahora 2016-01-24).

Imaginas qué necesitas un VPN y que vas a usarlo 16h por día (eso es si estas en el ordenador todo el día, cada día 😉 entonces el precio es €0.10/día!

Esto es completamente posible y más fácil que antes con el nuevo infrastructure lo que todo el mundo se refiere como “Cloud”.

Puedes desplegar la infraestructura (OpenVPN, el grupo de seguridad, y EC2 tipo t2.nano), crear un AMI (un imagen del VPN) y cada día crear uno de nuevo.

Cuando no necesitas puedes eliminarlo y cuando quieras otra vez se puede en segundos. La uniqua cosa que tienes que cambia es el IP en tu configuración local.

Aunque lo quieres funcionando 24 horas por día, 7 días por semana vas a tener tu proprio VPN, sin otros usarios, ¡para menos que €5/mes! Y eso es en AWS lo que tiene la reputación de estar carísimo!

Vale, allí es, puedes configurar OpenVPN (o lo qué quieres), crear un AMI, y despegarlo cuando quieras! Tiene más cosas buenas, una criticismo muy común de networks privados es qué no sabe qué hacen los dueños, ademas si el gobierno o un adversario quiere ver tu tráfico pueden asociar tu IP de la casa con el IP del VPN — eso nadie quiere y con AWS cada EC2 instancia tiene su proprio IP.

A lo mejor voy a poner un guía diciendo como hacerlo todo esto, pero no es tan difícil y cuando tengas perfectamente solo tienes que crear un AMI y despegarlo cada mañana!