#260 – WhatsApp, una anécdota y petición de ayuda.

#260 – WhatsApp, una anécdota y petición de ayuda.

podcast

#259 – Hablemos de Contraseñas, “and more, much more”

  • Reservando Ips con macaddress -> útil para algunos gadgets de IoT.
  • Usar los sensores de ventana para.notificarnos cuando nos vamos de casa unos días.
  • HUE labs -> simulación de presencia
  • Bear ya permite abrir varios documentos a la vez en IOS, y la edición de fotos/PDF
  • Home+4: Gran update
  • Plex actualiza su PLEX server para dar compatibilidad a las gráficas de NVidia Linux.
  • Tweets/ redes sociales: Cuidado con faltar/insultar ya no solo a personas sino a empresas. Ej. Despido de un usuario que había faltado al honor a su emopresa. Esta lo denunció y ha sido despedido de forma procedente, ya que según el juez perjudicaba a la comnpañía.
    Link

Bitwarden

Bitwarden.

Empecemos:

 

* Descargar la imagen del Docker Oficial -> https://hub.docker.com/r/bitwardenrs/server/


* Iniciar el contenedor, teniendo en cuenta añadir en Volumen:
 * docker/bitwarden: /data


* En Puertos: No dejar en automático y escoger los puertos libres que desees


* puerto1:80


* Puerto2: 3012


* Red: Bridge


* Si NO deseas tener abierta la web para nuevos registros, en ENVIORONTMENT 


-  `SIGNUPS_ALLOWED=false`: Si tienes Bitwareden expuesto a internet y no deseas que nadie pueda crear cuenta.


Finalizando

3 modos para tener la app en marcha:

A) Conectar por VPN y acceder con http://puertoNAS:Puerto1

B) CONFIGURAR PROXY INVERSO PARA NO TENER QUE ABRIR PUERTO.
1. Creamos un CNAME, por ejemplo:
– bitwarden.midominio.com
– Redirigimos este a xxx.synology.me
2. Crear Certificado para https.
1. Panel de control -> Seguridad -> Certificados
3. Configurar el proxy Inverso

C) ABRIR PUERTO EN ROUTER (No lo recomiendo)
1. Abrir puerto en router X y redirigir a IPlocal del NAS y el puerto del Docker

Nota Final (Importante)

Para utilizar la app desde el móbil, es necesario exportar los ficheros del certificado y abrirlos desde el iPhone, así instalamos el perfil.
Al iniciar la app te pedirá datos del servidor, dependiendo del método anterior:

A) http://puertoNAS:puerto1
B) https://midominio.com
C) http://puertoNAS:pueerto1. (Teniendo en cuenta que debes estar conectado por VPN !)

Mi enlace de Amazon Afiliados. Si vas a comprar algo y quieres ayudar a este podcast, ya losa sabes.

Amazon.es

#258 – Privacidad – Seguridad en la red (DoH, VPNs, DNSCrypt)

  • Sorteo de 2 licencias con el #LoveSuperShift
  • Citad al autor por favor @supershiftapp (y a mi lógicamente @bateria2x100)


IA Writter: Publicar en WordPress con imágenes (eso si, sin la imagen destacada)

  • Vincular la cuenta de WordPress desde IA Writer -> Esto implica que en compartir habrá un botón nuevo llamado “Nuevo borrador en WordPress” (Icono en la fila superior)
  • En IA Writer: Las imágenes a añadir deben estar en el mismo directorio que el markdown, o en una subcarpeta, nunca a niveles superiores
  • PAra añdir imágenes: pulsamos el teclado especial, y al pulsar el icono de content block (es una hoja de papel escrita)
  • Hecho esto, debería funcionar la publicación en WordPress…eso si…no tiene la imagen destacada.

Las DNS, privacidad y seguridad…

Durante los últimos días ha vuelto a sonar el tema de las cartas de dos productoras a los usuarios por la descarga P2P. Estos se basan en la dirección IP (primer error) para achacar al titular la descarga que viola el copyright aunque no haya extraído beneficio alguno.

Con las WiFis se hace imposible asegurar que el titular de la línea sea el responsable de dicho acto. Imaginad si en vez de un caso de descarga ilegal fuera una acusaciñon por pederastia. En primer lugar se arma el gran alboroto, y después de registros en casa aceptan que no eres tú, pero el mal familiar, amigos, etc… ya está hecho.

A raíz de todo esto comentar algunas cosas que a veces no tenemos presentes:

Cómo funciona la navegación estandard ?

Petición para ir a una Web:

Cliente -> Router  -> DNS Server -> En algún lugar hay un Servidor de DNS
-> DNS Server resuelve el nombre y devuelve la dirección xxx.xxx.xxx y se lo devuelve al router
-> Vuelve a nuestro ISP (proveedor de internet)
-> Entonces pasa por diferentes hubs.
-> Llega a la dirección, donde hay un router, envía l a peticióbn al servidor web, este laprocesa, y devuelve la informaci´ñon de vuelta hacia nuestro cliente.

Lo importante es: -> Cada petición va al DNS server SIN CIFRAR, en texto plano.
Da igual qeu el tráfico vaya encriptado sobre https o TLS.
Este tráfico en principio no deberían hacer nada con él, pero está claro que contiene tus hábitos de navegación, es decir, saben que páginas visitas en cada momento.

El operador sabe lo que haces, y por ejemplo pueden provocar que ciertos fichero se descarguen de forma más lenta -> Recordad el caso Netflix antes de tener un acuerdo con Movistar.

Resumen:

  • Poner DNS 1.1.1.1 -> Query NO encriptada, pero nos fiamos de Cloudfare indicando que cada 24h borra logs

  • DoH, DNS Crypt -> Encripta las queries, ni Cloudfare sabe lo que haces.

Cómo evitamos esto ?

El protocolo HTTPS funciona cogiendo un dominio que el usuario ha pedido en su navegador y enviando una query a un DNS server para que este resuelva la IP (los numeritos) del servidor que alberga dicho site.
Sin embargo, DNS-over-HTTPS lo que hace es enviar esa query encriptada mediante una conexión HTTPS por el puerto 443 a un servidor DNS que sea compatible con DoH, y no por el puerto 53 en formato plano de texto.

De este modo, DoH esconde las queries dentro del tráfico regular HTTPS, de manera que terceras personas que estén esnifando el tráfico de nuestra red no son capaces de ver dónde navegamos. Esto, lógicamente incluye a nuestro ISP.

No confundir DoH con DNSSEC. Este último es una extensíón del protocolo DNS que se usa para validar que el dominio pedido es realmente el que se devuelve, es decir, es un validador de manera que asegura que la informaci’on devueltapor los distintos DNS servers es v’alida y no ha sido manipulada alterada. (https://www.mpauli.de/dnssec-on-a-raspberry-pi-in-5-minutes.html)

Cómo podemos implementar DoH ?

-> Synology Router ya implementa este tipo de navegación, de forma muy sencilla y con un par de clicks. Ventaja: No ncesitas software de cliente y es aplicado a todo dispositivo que se conecte al router.
-> Firefox en su navegador también lo pone fácil y la encriptación va sobre Cloudfare.
-> Chrome también tiene algún flag en la config escondido que permite esta navegación (no lo he probado, pero lo he leído al documentarme)

Implementación de DNS over HTTPS consigue que esa info vaya cifrada, y evitemos por ejemplo ataques Man in the midle puedan saber a que páginas nos movemos, o algo más habitual, que las operadoras sepan donde y como navegamos.


Adguard Home

AdGuard Home | Overview | AdGuard

  • Producto gratuito ruso
  • Adguard Home es un software para bloquear Ads & Tracking.
  • Una vez configurado, puede llegar a cubrir todos tus dispositivos, y no es necesaria la instalación de ningún software en el lado cliente.
  • Opera como un DNS Server, reenviando los dominios de tracking hacia un “punto muerto” (black hole)
  • No sólo es un simple Servidor de DNS
    • Puedes escoger lo que bloquea y lo que no
    • Monitorización total del tráfico por ip/mac address
    • Posibilidad de añadir tus propios filtros (o los que encuentres realizados por terceros)

PI-HOLE

Con Pi Hole tu tienes tu propio DNS Server, y su target es el filtrado de anuncios y trackers de internet. Contiene unas listas que la comunidad va actualizando y que al final no son más que dominios que son fuente de anuncios.

-> Usuario hace una petición a Pi-HOLE
-> Mira la caché y contesta si lo sabe
-> Mira las listas de bloqueo y si es así también lo controla, no aceptando la petición.
-> Sino puede resolver la dirección DNS, la pasa a un DNS externo.
-> Una vez resuelto se le contesta al cliente, y se guarda en la cache para una futura petición de ese dominio.

-> No requiere de instalación de software en cliente.
-> Puedes ver todo el tráfico y peticiones que se hacen.
-> Puedes bloquear ciertas páginas.
-> Web muy visual con información del tráfico de nuestra red.
-> Puede hacer funciones de DHCP

Logar en tu router y establecer DNS1 con la IP de PiHole, y la secundaria con una más típica como 1.1.1.1, para que en caso de que caiga nuestro PI-HOLE, no te quedes sin internet.

-> DNS Crypt -> Con este pack ya puedes tener las queries DNS encriptadas.
Junto con DNSCrypt-Proxy es una buena manera de mantener tu navegación por la red algo más limpia y controlada. Además, anónima en cuanto a que nuestro ISP no sabe las páginas que visitamos.

Se puede también conseguir que cuando navegamos a través de VPN, Pi-HOle actúe también como filtro.(Yo personalmente no lo uso ya que en mi iPad y mi iPhone tengo esta app: 1Blocker X

Links DNS

Install and Enable DNSCrypt Proxy 2 in Ubuntu 18.04 Or 19.04 / Debian Unstable Or Testing How To – Linux Uprising Blog

Comprobar que DNSCrypt funciona correctamente y cifra el tráfico


DNS leak test
Test your browsers ad blocker (in a few simple steps) – Ads-blocker.com

VPN para “salvar” los torrent ?

P2P está basado en TCP-IP o UDP. Al final hay unos paquetes que tienen un origen y un destino.
Si ciframos el P2P es la solución ? Si el que comparte el fichero es quien quiere “perseguirte”, poco hay que hacer ya que él sigue viendo las IPs que están sedeando ese fichero. Quizás hay alguna manera que los usuarios NO sepan los unos de los otros, pero a día de hoy no es así.

La gran ventaja del CGNAT -> Que varios usuarios salen con la misma IP, por lo que es imposible saber quien ha descargado qué, a no ser que se tire de MAC adrress, etc…

  • subcontratar un VPN -> Mi router -> Servidor ISP -> Servidor VPN -> Este hará la petición a la página, y volverá hacia ti de forma encriptada, de manera que tu ISP no sabe donde has estado.
    • Ventajas:
      • Privacidad: el ISP no sabe tus hábitos de navegación
      • Seguridad: Si alguien lee el tráfico, no podrá ver nada, está encriptado.
      • Puedes saltar posibles bloqueos geográficos ya que a menudo estas VPN tienen distintos servidores por todo el mundo y te dejan escoger, de manera que pueda parecer que estás navegando desde EEUU y al conectarte a Netflix este te presentará el contenido de allí .
  • VPN en casa:
    * Privacidad: NO, el ISP sabe por donde navegas. Las peticiones DNS van en texto plano por defecto.
    * El tráfico está cifrado.
    * Nosotros nos conectamos al NAS, este hace la petición a través de nuestro router, y nos la devuelve encriptada.
    * NO evitarás bloqueos geográficos ya que a todos los efectos estás navegando desde “casa”

VPN Gratuitos: No es un buen consejo…a menudo utilzan nuestros datos para venderlos a terceros.

VPSs

VPS Cloud: Tu Servidor Virtual en España – ¡Pruébanos!
https://www.scaleway.com
Hosting, Dominios, Cloud, E-Security, PEC, Firma, Server | Aruba.it
https://www.kimsufi.com/es/
https://www.ovh.es
https://www.hetzner.com/?country=es

  • Es decir: Si salgo por VPN la operadora no va a saber que tipo de datos estoy moviendo, pero si a qué páginas estoy haciendo peticiones.
  • Si implmenento DoH: La operadora NO sabe a qué páginas me estoy moviendo.
  • Otra solución es contratar un seedbox o VPS y descargar desde allí.
  • Docker con OpenVPN y Transmission para los Torrent., peor debe ser una VPN de terceros para seguir salvando el problema de las peticiones NO encriptadas. (https://hub.docker.com/r/haugene/transmission-openvpn/)

Al final, parece que lo que se prentende es asustar al personal y poder recaudar algo de dinero con estas empresas que en nombre de estas productoras están persiguiendo este tema.

#257 – Supershift

#257 – Supershift y los turnos.

podcast

Enlace BundleHunt:
BundleHunt.com | Buy What You Want & Create Your Mac Bundle
Código para Curve:
D6AP2ALE


  • Empieza el curso 2019-2020, esta app para luchar contra el bulling.
    Andrea
  • Google Photos introduce “Recuerdos” -> Tipo Imnstagram, y parece que no va a ser la única novedad que vendrá en los próximos meses. PAra activarla, Ajustes -> Recuerdos.

https://www.theverge.com/2019/9/12/20860938/google-photos-memories-prints-cvs-walmart-canvas

* Capturas modo full page en ipad OS solo va con Safari, esto implica que en iPad OS siga siendo el navegador de referencia. He usado Brave y va muy fino, pero como dije, al final acabaré muriendo al navegdaor predeterminado.


  • SuperShift
    • Sencilla
    • Bien diseñada
    • Genera las modificaciones en un calendario de IOS
    • Impresión modo lista, mes y año
    • Posibilidad de definir cada turno en que calendario debe aparecer.(puede ser útil)
    • Contra: Al generar la rotación no te permite escoger en que parte de la rotación estás, lo he hablado con el developer y lo tendrá en cuenta.
    • App para Apple Watch y iPad.
  • Sorteo de 2 licencias con el #LoveSuperShift
  • Citad al autor por favor @supershiftapp (y a mi lógicamente @bateria2x100)

  • Enlaces a mi Shortcut

Main Shortcut
Config
Rotaciones
Contador de días
Eliminar días


Web del libro
Descubriendo Shortcuts para iOS
iBooks Store
http://shrtcts.es/l//ebook
Amazon(Kindle)
http://shrtcts.es/l//eAmazon
Sed buenos !!

@bateria2x100
https://www.bateria2x100.com
bateria2x100@gmail.com

#256 – Automatizando tareas en el Mac y más, como siempre.

Enlace BundleHunt:
BundleHunt.com | Buy What You Want & Create Your Mac Bundle
Código para Curve:
D6AP2ALE

In reply to Ricky Fernandez

  • Tener en cuenta lo siguiente:
    • Plugin de JetPack instalado.
    • Ojo con los plugin de 2FA o como Latch, este tipo de plugins provocan errores en la subida de fotos a WordPress.

Automatizando una tarea USANDO TERMINAL

1- Crear script en la ruta (para evitar problemas de PATH luego) (se pueden añadir rutas con el uso de PATH en el fichero cron)

`sudo nano /Users/apple/bin/cerrarimazing.sh`

* El fichero  para cerrar la app  debe contener :

#!/bin/bash
osascript -e 'quit app "iMazing"'


(Osascript permite la ejecución de secuencia de comandos de AppleScript directamente desde Terminal)

*  Hacemos otro para Abrir la app

`/Users/apple/bin/abririmazing.sh`

#!/bin/bash
open -a iMazing.app		 	


2- Antes de continuar, hemos de dar permisos de ejecución a estos scripts, para hacerlo:

- Vamos al directorio `cd /Users/apple/bin/`
- Tecleamos: `chmod 700 abririmazing` (lo mismo para cerrar)


(Cada número recuerda que significa:
1er dígito – Lo que el propietario puede hacer
2do dígito – Los usuarios del grupo pueden hacer
3er dígito – Los usuarios que no forman parte de ese grupo pueden hacer
Ejemplos:
chmod 600 file – propietario puede leer y escribir
chmod 700 file – propietario puede leer, escribir y ejecutar
chmod 666 file – Todos pueden leer y escribir
chmod 777 file – todos pueden leer, escribir y ejecutar

3 – Desde terminal:
Ahora lo que haremos es hacer uso de cron, que es un programador de tareas que se encuentra en los sistemas UNIX, como lo es Mac OS.

Abrimos el editor de crontab


crontab -e

4 – Pulsamos “i” para entrar en modo “insert” (edición)

El formato del fichero es del tipo:

Una página como esta crontab.guru – the cron schedule expression editor puede ayudarte a crear la periodicidad que desees, si por ejemplo queremos que cada día se ejecute una tarea a las 3:00 AM sería algo como:

0 3 * * *

Una vez tenemos la periodicidad, hemos de decirle que comando debe ejecutar. En nuestro caso queremos que corra los scripts que hemos hecho:

30 2 * * * /Users/apple/bin/abririmazing.sh
0 4 * * * /Users/apple/bin/cerrarimazing.sh


Es decir, abrirá la app iMazing a las 2:30 AM, y la cerrará a las 4:00 AM cada día.

5 – Cuando acabes de editar pulsas “Esc”
6 – Pulsamos “:wq” para salir y grabar los cambios para volver al terminal.

Con crontab -l podrás ver los trabajos progrmados.

Un apunte, cada vez que ejecute el trabajo, cron, como daemon, no te muestra anda en pantalla, todo sucede por “detrás”. Pero para saber que todo a ido correctamente genera un “mail” en cada ejecución de una tarea.

Para ver estos mails, desde terminal escribes

mail

Entonces verás listados todos los emails. Si quieres que estos NO s eenvíen, en el fichero cron simplemente pon esto en la parte superior:

MAILTO=""

Es decir, en nuestro caso el ficehro cron quedaría algo como:

MAILTO=""
30 2 * * * /Users/apple/bin/abririmazing.sh
0 4 * * * /Users/apple/bin/cerrarimazing.sh


Para salir del modo insert, pulsar ESC, y para salir con los cambios “ZZ” ( sin comillas y si, la Z mayuscula

Lógicamante se pueden realizar tareas increíbles, pero como introducción espero que te sea de ayuda.


Automatizando una tarea USANDO KEYBOARD MAESTRO

Con esta maravilla de app que vale cada euro que pagues por ella la cosa se simplifica bastante:


Web del libro
Descubriendo Shortcuts para iOS
iBooks Store
http://shrtcts.es/l//ebook
Amazon(Kindle)
http://shrtcts.es/l//eAmazon
Sed buenos !!

@bateria2x100
https://www.bateria2x100.com
bateria2x100@gmail.com