Un cable de fibra óptica submarino trae Internet de banda ancha (y un nuevo medio de vigilancia pública) a África Oriental, en 2009. (Foto: Stringer / AFP / Getty)(Foto: Fotógrafo autónomo / AFP / Getty) Con solo su fecha de nacimiento, su código postal y su género, es casi seguro que alguien podría identificar exactamente quién eres . Nuestros navegadores web brindan fácilmente al menos tres datos sobre nosotros, lo que facilita la identificación de los usuarios en los sitios web sin tener que poner nada en nuestras computadoras. Dos de las últimas técnicas de vigilancia, la inyección HTTP y la toma de huellas digitales del navegador, son casi imposibles de detectar o bloquear.
Una vez que los sitios web y las telecomunicaciones descubrieron estas técnicas, los operadores de alto nivel de la web saben quién es usted a pesar de sus precauciones de privacidad y probablemente estén compartiendo esa información con terceros por un precio. Esa es la conclusión del Consorcio Mundial de la red ‘S [W3C] Grupo de Arquitectura Técnica [TAG] se ha recuperado cuando sus miembros finalizaron una declaración sobre el seguimiento web no autorizado , recomendando cursos de acción para asegurarse de que la Web atienda a la mayoría de los usuarios de la mejor manera.
Si desea asegurarse de que nadie esté rastreando su actividad en línea, deberá comprar una computadora nueva y usar una red diferente para cada sesión, Mark Nottingham , miembro del TAG y presidente del Grupo de Trabajo de Ingeniería de Internet HTTP Working Group, le dijo al Braganca por correo electrónico.
Los sitios web y los proveedores de servicios de Internet han encontrado formas de rastrear la actividad de los usuarios que no son detectables por los usuarios, lo que significa que no hay transparencia. El Grupo de Arquitectura Técnica escribe: El efecto agregado del seguimiento no autorizado es socavar la confianza del usuario en la Web misma. Dado que el grupo actualmente no ve una solución puramente técnica para el seguimiento no autorizado, recomienda que los responsables políticos consideren la acción apropiada.
En otras palabras, hacer grandes sitios web y las telecomunicaciones dejen de espiarnos.
El grupo W3C identificó dos nuevos tipos nefastos de rastreo, inyecciones HTTP y huellas dactilares del navegador.
Inyección HTTP
'El efecto agregado del seguimiento no autorizado es socavar la confianza del usuario en la propia Web'.
Cuando visita un sitio web, su proveedor de Internet puede estar susurrando sobre usted por encima del hombro.
HTTP (Protocolo de transferencia de hiptertexto) es el sistema mediante el cual los usuarios de la web y sus grandes servidores descubren cómo enviar a quién y qué. Es el sistema de cómo un usuario realiza una solicitud y el servidor que lo hace determina qué enviarle.
Organización abierta de defensores de Internet, Acceso , lanzó recientemente The Rise of Mobile Tracking Headers: Cómo las empresas de telecomunicaciones de todo el mundo están amenazando su privacidad, un informe sobre una forma de espionaje, inyecciones de encabezado HTTP . El informe describe cómo cuando un usuario móvil en algunas redes va a un sitio web, su operador inyecta cierta información de identificación en los campos HTTP de su solicitud, lo que le permite al sitio saber quién es la persona, presumiblemente con el propósito de entregarle anuncios más específicos.
El usuario no puede ver la información inyectada, por ejemplo, presionando 'revelar códigos' en una página web, porque la información se entrega al sitio, no al navegador del usuario, pero Gustaf Björksten de Access proporcionó un ejemplo de lo que es un encabezado de inyección HTTP parece para un sitio web:
Anfitrión: net.tutsplus.com
Agente de usuario: Mozilla / 5.0 (Windows; U; Windows NT 6.1; en-US; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Aceptar: texto / html, aplicación / xhtml + xml, aplicación / xml; q = 0,9, * / *; q = 0,8
Accept-Language: en-us, en; q = 0.5
Aceptar codificación: gzip, desinflar
Aceptar juego de caracteres: ISO-8859-1, utf-8; q = 0,7, *; q = 0,7
Mantener vivo: 300
Conexión: mantener vivo
Cookie: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Pragma: no-cache
Cache-Control: no-cache
No es que nosotros, meros mortales, podamos sacar ni rastro de eso.
Verizon y AT&T hicieron la mayor cantidad de inyecciones de encabezado, de los operadores estadounidenses, según la investigación de Access. AT&T se ha detenido y Verizon ha creado una opción de exclusión; sin embargo, el dispositivo Verizon de este reportero todavía estaba administrando inyecciones de encabezado.
¿Quiere saber si se está rastreando su dispositivo móvil? Ven aquí , aunque tenga en cuenta que solo puede comprobar si hay inyecciones de encabezado conocidas.
Los editores en línea que quieran proteger a sus usuarios de estos ataques deben migrar a HTTPS. No solo lo hará Google le da un impulso a su sitio en el tráfico, pero ayudará a mantener abierta la Web. Nottingham nos señaló esta nueva organización incluso certificará su sitio como seguro de forma gratuita.
Sin embargo, es posible que las grandes empresas de telecomunicaciones estén retrocediendo en las inyecciones de encabezado, porque ahora es posible una forma de seguimiento aún más cautelosa.
Huellas digitales del navegador
La toma de huellas dactilares del navegador es uno de esos ajetreos que es tan inteligente que hay que admirar su despreciable originalidad.
Cada vez que visita un sitio web, su navegador envía al menos algunos datos a ese sitio: dice qué navegador está utilizando, su número de versión exacto y su sistema operativo. Y eso es solo seguimiento pasivo. Toma en cuenta las cookies y es casi seguro que se acabe el juego.
Esta orden ejecutiva de la era Reagan autoriza a los federales a seguir su teléfono celular.
La Electronic Frontier Foundation ha construido Panóptico , un sitio que evalúa qué tan imprimible eres. La idea es la siguiente: con aproximadamente tres piezas de información (más precisamente, 33 bits de datos), es posible identificar exactamente quién es una persona con un alto grado de certeza. La evaluación de Panopticlick de mi navegador dijo que arrojó 22,47 bits de información y que su huella digital era única en los 5,8 millones de sitios que evaluó el servicio de EFF.
Con ese nivel de información, es posible que los anunciantes no sepan con absoluta certeza que soy yo quien los visita, pero la suposición sería mejor que nada. De hecho, si yo pudiera ser un pequeño puñado de personas, simplemente podría cambiar la orientación de un sitio a otro y tocar la fibra sensible de vez en cuando.
¿No estamos ya completamente rastreados al 100% de todos modos?
Por ejemplo, ¿recuerdas que el día de San Valentín estabas muy orgulloso de ti mismo porque el otoño anterior tu novia había mencionado que quería este pijama que la hacía parecer un oso polar? Entonces, milagrosamente, realmente los recordabas y los pediste para ella, pero el fin de semana anterior ella tomó prestada tu computadora para leer las noticias mientras hacías nachos con papas fritas y había anuncios de pijamas de osos polares por todas partes. Arruinó por completo la sorpresa, ¿verdad? Eso fue seguimiento, ¿verdad?
Sí, pero probablemente no fue un seguimiento no autorizado.
El hambre de wifi de tu teléfono también revela tus viajes.
Onesie-Gate probablemente se debió a las cookies. La verdad es que muchas funciones de la web no funcionarían sin ellas (como los carritos de compras). Por muy molestas que puedan ser las cookies, se ajustan a los estándares de transparencia del W3C, por ejemplo, permiten optar por no participar. Su navegador descarga cookies y las almacena en una carpeta que puede buscar en su tiempo libre, bloquearlas o eliminarlas. También puede ver qué están haciendo (aplicaciones como Lightbeam de Mozilla hazlo aún más fácil).
Podrías haber borrado las cookies del sitio de pijamas y tu novia nunca se habría enterado. No puede optar por no recibir inyecciones HTTP o huellas digitales del navegador. Ni siquiera puedes saber con certeza que están sucediendo.
Además, no es difícil imaginar Informe de minorías Esquiva aplicaciones de esta tecnología donde ciertos perfiles de comportamiento se asocian con lo que las autoridades podrían definir como actividades socialmente indeseables, lo que genera una mayor vigilancia para ciertos usuarios antes de cometer realmente cualquier tipo de delito.
Antes de que las autoridades den ese paso, argumenta el TAG, deberían eliminar la tentación de ellos mismos actuando para restringir la práctica ahora.
