Cifrar Swap

Todos sabemos que la memoria Swap es un peligro para la privacidad, pues puede contener almacenadas credenciales de páginas web, contraseñas, etc. Hasta leer un artículo sobre la adición del soporte de Cifrado de Swap a DragonflyBSD, no tenía ni idea de que eso existía. Tras ponerme a investigar un poquito, descubrí que también existe en Linux.

¿Cómo cifrar nuestra partición/ archivo swap actual?

  1. Instalar “cryptsetup” si todavía no lo tenemos instalado
  2. Desactivar swap con “$ sudo swapoff -a”
  3. Abrir /etc/fstab
  4. Comprobar que el PATH de swap sea /dev/mapper/fedora-swap
  5. Sobreescribir todos los posibles datos que pueda haber en nuestra swap con “$ sudo dd if=/dev/zero bs=1024000 of=/dev/mapper/fedora-swap“. Este paso es por precaución.

Sigue leyendo

Anuncios

Artículos destacados de Pycoder’s Weekly 2014

Esta es la segunda parte de Mis Destacados de Pycoder’s Weekly del año pasado.

Para cuando queráis leer algo interesante y útil, o simplemente os queráis tomar varias tazas de café y leer algo de mientras.

Una advertencia antes de continuar. Aunque sin inglés se pueda llegar a muchas partes, por desgracia no podréis disfrutar de estas maravillas para la lectura si no conocéis ese idioma. Sorry.

Para los que sí entendéis inglés, os recomiendo todos y cada uno de esos artículos.

Android, navegación para el paranoico y el no tan paranoico

En la anterior entrada hemos hablado de tiendas de aplicaciones, antiviruses (jeje), firewall y organizador de certificados SSL (si nos ha enseñado algo Heart Bleed es que ahora es más importante que nunca).

DroidWall RIPAndroid FirewallMi recomendación para el firewall fue DroidWall, pero parece que no solo lleva varios años sin actualizarse, sino que está desactualizado, y sin embargo Google no lo quita de su tienda.
¿Qué decís, subvencionado por la NSA?

La buena nueva es que existe un fork con actualizaciones actuales, llamado Android Firewall.

¿Qué más?

Borrar nuestra presencia de internet mediante navegación anónima. Mi sueño sería un movil que no dejara rastro ninguno, pero mientras el protocolo de telefonía siga siendo el que es ahora y exista la posibilidad de crear programas que rastreen nuestra conexión a diferentes antenas de telefonía, y mientras el segundo sistema operativo de nuestros móviles (sí, he dicho segundo), RTOS, siga siendo de código cerrado, no existe la posibilidad de anonimato total.

Aunque podemos intentar obtener cierto grado de anonimato mediante software. Sigue leyendo