Re: [Lista Criptica] Bloquejar anuncis en un PC en tota una …

Delete this message

Reply to this message
Author: Román Torre
Date:  
To: Criptica - Llista de debat
Subject: Re: [Lista Criptica] Bloquejar anuncis en un PC en tota una LAN
Muy buenas recomendaciones.

Sin duda, cada vez se imponen más los filtros para toda la red, independientemente de que tengas extensiones y demás.

Con OpenWrt /LEDE, puedes hace todas estás cosa y hay por ahí ejemplos para bloquear publicidad también.

Respecto a Pi Hole, alguien lo ha usado?...Alguien sabe si es posible que de alertas sonoras o algo así?...

Salud!

Sent with [ProtonMail](https://protonmail.com) Secure Email.

> -------- Original Message --------
> Subject: [Lista Criptica] Bloquejar anuncis en un PC en tota una LAN
> Local Time: 19 November 2017 10:05 PM
> UTC Time: 19 November 2017 21:05
> From: fadelkon@???
> To: list_criptica@??? <list_criptica@???>
>
> Hola!!
>
> Normalment Críptica recomana extensions de navegador per a bloquejar
> anuncis, però hi ha sistemes-malware com Windows o les Google Apps en
> android impur (anuncis incrustats) que obren camí a anuncis rastrejadors
> a nivell de sistema operatiu. Així que només bloquejar al navegador no
> és suficient en aquests casos per protegir la intimitat de l'ús de les
> nostres màquines.
>
> En aquest mail explico 3 maneres de bloquejar.
>
> #1 Extensió de navegador
>
> La recomanada és UblockOrigin, està disponible per a firefox i altres
> navegadors. Firefox Klar / Focus compleixen les mateixes funcions sense
> extensions. Funcionen amb llistes negres de desenes de milers de llocs
> malignes. Una altra aproximació és la de l'extensió de navegador Privacy
> Badger, que va descobrint (ara mateix no tinc ni idea de com) els
> dominis rastrejadors així que la llista es manté en local i s'actualitza
> automàticament.
>
> La idea és que a cada "petició" que fa el navegador, comprova en la
> llista si és dolent. En aquest cas, no fa la petició.
>
> #2 Bloquejar els dominis (hostnames) a tota la màquina
>
> Hi ha una altra manera que no només bloqueja els anuncis al navegador,
> sinó en qualsevol aplicació del sistema. Fa que no puguin parlar amb els
> servidors des d'on es descarreguen els anuncis canviant la ip que
> correspon al domini web. Per exemple, la web anuncis.com en comptes de
> deixar resoldre la ip de manera normal com a 1.2.3.4, la resol a
> 0.0.0.0, que vol dir que no existeix, i és instantani. Per tant, es fa a
> nivell de DNS. Normalment les peticions DNS les fem fora de la nostra
> màquina, però podem programar unes quantes adreces conegudes en un
> fitxer de configuració especial. En el següent enllaç diuen on
> https://github.com/StevenBlack/hosts#location-of-your-hosts-file
>
> Llavors, si tinguéssim una llista de tots els servidors i seria genial
> no? Doncs ja existeix! Per provar-ho, en linux, només cal executar això
> en línia de comandes (el que fa és descarregar la llista, desar-la com a
> "hosts.txt", posar-se com a administrador, copiar la llista al final del
> fitxer de dominis, i sortir de la consola d'administrador)
>
> $ wget https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
> -O hosts.txt
> $ sudo su
>
> cat hosts.txt >> /etc/hosts
>
> exit
>
> #3 Bloquejar els dominis (hostnames) en tota la xarxa local
>
> Seguint la mateixa estratègia de retornar amb un error les peticions DNS
> (convertir domini en ip), podem pujar un esglaó més. Si deixem que les
> peticions surtin de la màquina, però fem que vagin a un ordinador com
> una raspberrypi que tinguem dins de la mateixa xarxa local, llavors
> aquesta raspi pot reenviar les peticions DNS legítimes normalment i
> tornar-nos-les, i retornar les perilloses. Per aconseguir això,
> necessitem aquesta màquina intermediària, posar-hi un programa que ho
> faci, i configurar el router perquè programi a totes les màquines de la
> xarxa local que enviïn les peticions DNS an aquesta raspi en comptes
> d'un servidor DNS extern directament, sense protegir-nos.
>
> Hi ha un projecte que facilita molt aquesta feina, anomenat, pi-hole.
> Per no allargar-me més, us deixo l'enllaç i us animo a qui vulgueu
> trastejar una mica a muntar-ho i comentar per aquí problemes, dubtes o
> resultats!!
>
> https://pi-hole.net/
>
> Nivell pro: com a idea boja que diuen la gent d'aquesta web, és que si
> muntem una VPN en la mateixa raspi, i configureu un mòbil per accedir a
> internet sempre passant per ella a través d'aquesta VPN, llavors a part
> dels beneficis de la VPN (trànsit xifrat en qualsevol lloc i evitar
> localització per ip) aconseguim bloquejar tots els anuncis en qualsevol
> lloc on siguem :)
>
> De tota manera, fa poc per la mateixa llista vam estar parlant de
> navegadors i bloquejar anuncis en Android sense haver de muntar la VPN.
> L'assumpte de la cadena de mails és "Navegador web per a Android". El
> resum potser era FirefoxKlar com a navegador i Blokada com a "antivirus"
> d'anuncis.
>
> Coneixeu altres maneres de protegir-nos del seguiment indiscriminat? Què
> feu servir vosaltres?? Hmmm qui no sou gaire de xarxes, s'entén bé tal
> com ho he explicat??? :O
>
> Gràcies a algú del makerspace MADE Per inspirar-me a escriure aquest
> mail! (si vol respondre verificaré que és aquesta persona)
>
> Salut!
> fdk
> ---------------------------------------------------------------
>
> list_criptica mailing list
> list_criptica@???
> Lista de correo de debate de Criptica