Huella digital en los navegadores

Iniciado por Gambinoh, 22 Octubre 2011, 03:05 AM

0 Miembros y 1 Visitante están viendo este tema.

Gambinoh

He leído un documento interesante acerca de las huellas digitales (información que da nuestro navegador a las páginas web) y parece ser que es casi imposible mantener una verdadera privacidad a la hora de visitar páginas web. Puede que muchos ya conozcan del tema, pero para mi ha sido una "sorpresa", realmente no se me ocurre una forma de escapar a ese sistema de rastreo...

Vale la pena leerse el pdf del enlace, es un texto cortito y fácil de entender.

CitarEste informe muestra como los navegadores modernos de Internet son susceptibles a
ser identificados sin que los navegantes lo sepan, por una "huella digital" a través de la
información que transmiten a las páginas web sobre su versión y configuración.

...

La manera más común de rastrear los navegadores de Internet (por "rastrear" nos
referimos al hecho de asociar las actividades de un navegador en diferentes momentos, con
algún sitios web) es a través de las cookies del protocolo http. Ya que estas son una conocida
vulnerabilidad a la privacidad, muchos usuarios de Internet actualmente las bloquean,
limitan o eliminan periódicamente. Por otro lado, el uso de las llamadas supercookies por
aplicaciones tan masificados en Internet (como Flash y javascript) abren otra puerta que
sigue exponiendo la privacidad de los usuarios.

...

En general, un usuario que busque evitar ser rastreado por la red, debe pasar por tres
pruebas. La primera ya es difícil: encontrar una configuración apropiada que permita a los
sitios usar cookies sólo para las características necesarias de interfaz con el usuario, pero
que además prevenga otros potenciales usos de rastreo. La segunda es más difícil: aprender
sobre todos los tipos de supercookies, y encontrar maneras de deshabilitarlos. Sólo una
pequeña minoría de personas son capaces de pasar estas dos pruebas, pero los que pueden
deben enfrentarse al tercer desafío: "las huellas digitales" de los navegadores de Internet.

profesores.elo.utfsm.cl/~agv/elo322/1s10/project/reports/IFProyecto_CHern%C3%A1ndez.pdf



adastra

Es cierto, es dificil de evadir este tipo de amenazas contra la privacidad, no obstante existen múltiples extensiones de Firefox que te permiten navegar de forma más "segura" y que permiten bloquear este tipo de ataques.
Por desgracia muchas de estas extensiones limitan muchisimo la funcionalidad de los sitios web visitados, como practica personal, utilizo dos navegadores distintos, uno para realizar actividades en las que realmente no me preocupa demasiado el tema de las huellas que vaya dejando, como por ejemplo búsquedas triviales por internet y otro con todas las extensiones relacionadas con el tema que conozco utilizando I2P y TOR de forma alternada, de esta forma puedo navegar de una forma más "segura" aunque un poco más lento... Al final se convierte en una pequeña "lucha" por encontrar un balance adecuado entre velocidad/rendimiento y privacidad/seguridad.

Gambinoh

Cita de: adastra en  8 Noviembre 2011, 09:23 AM
Es cierto, es dificil de evadir este tipo de amenazas contra la privacidad, no obstante existen múltiples extensiones de Firefox que te permiten navegar de forma más "segura" y que permiten bloquear este tipo de ataques.

Pero es que la huella digital no es un ataque, está basada en la información que da el propio navegador de Internet (Chrome, Firefox, Opera, IE...) acerca de los complementos instalados, el sistema operativo usado, la hora del sistema, la versión del navegador, etc.

En fin, sigo esperando alguna respuesta en este asunto.


adastra

No es un ataque en si mismo, pero es una fuga de información que da paso a posibles ataques, que como bien sabras es el primer paso en proceso de pre-explotación. De hecho, muchos sitios web utilizan esa información para acceder a datos sensibles del usuario almacenados en el navegador web, por ejemplo los sitios que el usuario ha visitado, de esa forma pueden generar perfiles y monitorizar sus actividades, el hecho de que un sitio web explote la posibilidad de hacer esto es ya un ataque contra la privacidad un usuario, es un ataque activo.
Por otro lado, es posible hacer que dicha información sea ficticia, simplemente cambiando estas propiedades en el propio navegador, Firefox es una excelente opción para hacerlo, ya sea accediendo directamente a la configuración del navegador o utilizando addons y extensiones para la privacidad tales como HTTPS Everywhere, Noscript, etc.

Abakus

Como bien dice adastra hay muchas extensiones que permiten ocultar esta información. Una buena web para comprobar si esta funcionando o es esta:
http://www.mi-navegador.com/
Te dice el navegador que estas usando, la IP y el SO que usas.

El caso es que conseguir totalmente el anonimato es muy complicado y empezamos a hablar de perdida de rendimiento en las conexiones.
    bakus

adastra

Cita de: Abakus en 28 Noviembre 2011, 17:20 PM
El caso es que conseguir totalmente el anonimato es muy complicado y empezamos a hablar de perdida de rendimiento en las conexiones.
Efectivamente, ese el punto clave, el anonimato absoluto, en el estado actual de la técnologia no es posible conseguirlo, de hecho lo que intentan hacer los precursores de la "libertad y la privacidad", es crear herramientas que dificulten lo máximo posible que un atacante pueda filtrar información de alguien, sin embargo, al final de cuentas si el atacante es "sofisticado" y cuenta con recursos casi ilimitados para darle "caza" a alguien (por ejemplo un estado/gobierno) se convierte en el juego de "el gato y el ratón". Vease por ejemplo, ataques a instituciones de estados represores (China, Korea del Norte, etc.) se invierte muchisimo en atrapar a los hackers que los atacan y consiguen dar con las ubicaciones concretas desde donde se realizan dichos ataques, pero no con el tiempo suficiente para "pillarles" en el acto, hoy en día, para eso sirve el "anonimato" para darle tiempo suficiente a un atacante de salir pitando antes de que le pillen  :laugh: :laugh: :laugh: :laugh:

Gambinoh

Cita de: Abakus en 28 Noviembre 2011, 17:20 PM
Como bien dice adastra hay muchas extensiones que permiten ocultar esta información. Una buena web para comprobar si esta funcionando o es esta:
http://www.mi-navegador.com/
Te dice el navegador que estas usando, la IP y el SO que usas.

¿No sería mejor esta?