Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Privacidad en línea - [De Cero A Héroe] 2

  • 1 Respuestas
  • 3266 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Andrey

  • *
  • Underc0der
  • Mensajes: 251
  • Actividad:
    0%
  • Reputación 8
  • Toma lo que quieras, y nada devuelvas...
    • Ver Perfil
    • Evil Labs
« en: Marzo 22, 2018, 02:17:52 am »
Configuración de complementos adicionales para una mayor privacidad

4. Galletas (Cookies)
 

Probablemente ya hayas escuchado sobre las cookies en la web y que no son muy buenas (de lo contrario, ¿por qué los sitios te informarán sobre el uso que hacen de las cookies cuando navegas hacia una de sus páginas?)

La realidad es que las cookies no son más que una herramienta, y solo algunos usos de esta herramienta son cuestionables desde el punto de vista de la privacidad.

Por lo tanto, las cookies son pequeñas cadenas de texto que un sitio puede almacenar en su navegador. No pueden instalar nada (solo son texto) y solo son visibles para el sitio que los almacenó (para que ningún sitio pueda ver todas sus cookies para otros 20 sitios que ha visitado).

Además, las cookies se envían con cada solicitud y esto es lo que las convierte en una amenaza potencial a la privacidad.

Tomemos un ejemplo simple: supongamos que visita un sitio que tiene temas claros y oscuros. El predeterminado es el tema claro, pero has seleccionado el oscuro. Cada vez que ingresa en ese sitio, incluso si no inicia sesión o no se registra, muestra el tema oscuro.

En este caso, el sitio podría haber guardado una cookie en su navegador theme=dark y cada vez que cargue ese sitio, esta cookie se envía al servidor, que luego sirve el archivo .css correspondiente con el tema oscuro.

El hecho de que esté constantemente conectado a los sitios cuando los abre incluso después de reiniciar su computadora también es posible debido a que las cookies almacenan los datos de su sesión.

El riesgo

Ahora que era un ejemplo inocente, y probablemente no esté muy claro cómo se podría beneficiar de estas cookies. Veamos otro ejemplo que puede infringir nuestra privacidad:

Solución

Aquí tienes 3 opciones posibles:

Deshabilitar completamente las cookies (pero esto romperá algunos sitios y no funcionarán). Esto se puede hacer en la configuración del navegador;

Limite las cookies a "primera parte", lo que significa que solo el sitio al que está navegando podrá escribir cookies en su navegador y no se usarán otras cookies de "terceros" de empresas publicitarias (esto aún puede afectar algunos sitios, pero muy pocos). Esto también se puede hacer en la configuración del navegador;

(Método recomendado) Instale un complemento que gestionará las cookies, con reglas personalizadas definidas para cada sitio (este enfoque requiere cierta configuración, pero es el más flexible).
Puede encontrar algunas recomendaciones de complementos al final.


5. Guiones
 

Tristemente, el dicho "con gran poder viene una gran responsabilidad" no es muy popular entre las corporaciones de hoy...

JavaScript es el bloque de construcción por excelencia de los sitios web, ya que ofrece muchas posibilidades para hacer varias cosas. Puede crear juegos, interactuar con animaciones y una gran cantidad de otras cosas interesantes en una página web.

JavaScript también puede obtener el tamaño de su pantalla, el nivel de carga de la batería (en el caso de las computadoras portátiles), la lista de complementos instalados en su navegador y otra información que puede usarse para identificarlo de manera única.

El riesgo

Entonces, ¿qué sucede en muchos sitios que visitas? Para ganar dinero, los propietarios de sitios ponen scripts de compañías publicitarias en sus sitios y una vez que carga la página, el navegador también carga scripts de terceros. Esos scripts luego extraen la información potencialmente identificable acerca de usted y la envían a compañías publicitarias junto con sus acciones en la página que cargó.

De los muchos tipos de información que JavaScript puede obtener sobre su navegador, su Canvas Fingerprint (https://www.1and1.com/digitalguide/online-marketing/web-analytics/canvas-fingerprinting-online-tracking-without-cookies/) es de lejos la más poderosa, ya que proporciona la mayor entropía. Principalmente lo hace porque varios factores que pueden variar mucho, como la GPU, los controladores gráficos, el sistema operativo y el navegador, contribuyen a su creación.

Por lo tanto, poco a poco, las empresas recopilan información sobre sus acciones, los sitios que visita y sus clics, y crean su perfil digital en función de los anuncios adaptados que se le envían. Esto se ajusta aún más mediante sus acciones continuas en Internet.

Solución

Deshabilitar JavaScript no es una solución, ya que no podrá usar la mitad de los sitios en Internet. Sin embargo, lo que puede hacer es bloquear las secuencias de comandos de proveedores específicos para que no se carguen con la página y bloquear las solicitudes a las empresas publicitarias con información potencialmente identificable. Hay varios complementos descritos a continuación.


6. Varios y Complementos

Los pasos anteriores son fundamentales para la privacidad en línea, pero, desafortunadamente, no son suficientes: todavía hay suficientes bits de información que los sitios pueden recopilar y usar para construir el perfil digital de alguien.

En esta sección, encontrará una lista de complementos básicos para Firefox Quantum (versión ≥ 57) que le permitirán navegar de manera segura. En caso de que haya elegido otro navegador, puede buscar alternativas en sus listas de complementos correspondientes.

Tenga en cuenta que esto no es de ninguna manera una lista exhaustiva. Además, algunas características pueden estar presentes en más de un complemento, que en la mayoría de los casos no causará ningún conflicto, pero ten en cuenta que a veces las cosas pueden no funcionar. Es por eso que recomendaría instalarlos uno por uno y cargar varias páginas para probar si todo funciona como se espera.

1. Cookies

Hay muchos complementos en esta categoría, recomiendo este (https://addons.mozilla.org/en-US/firefox/addon/cookie-autodelete/). Simplemente actívelo para eliminar las cookies al cerrar el navegador, o una vez que haya transcurrido un período de tiempo predefinido.

Por lo tanto, los sitios y los proveedores de anuncios no podrán rastrearlo fácilmente con las cookies, ya que para ellos será como un nuevo visitante cada vez que visite un sitio. El otro lado de la "hoja de privacidad" es que tendrá que iniciar sesión cada vez que abra el navegador, porque las cookies de la sesión también se eliminarán.

Puede ser un poco molesto, pero oye, nadie te dijo que serían margaritas.

2. Bloqueadores de scripts

Hay varios add-ons populares para bloquear scripts de seguimiento innecesarios (sin ningún orden en particular): uMatrix(https://addons.mozilla.org/en-US/firefox/addon/umatrix/) , NoScript(https://addons.mozilla.org/en-US/firefox/addon/noscript/) , uBlock Origin(https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/) , AdBlock(https://addons.mozilla.org/en-US/firefox/addon/adblock-plus/) y otros.

Los dos primeros le brindan más flexibilidad, pero requieren algo de aprendizaje y configuración. De forma predeterminada, "rompen" muchos sitios, ya que simplemente bloquean todos los scripts y debe definir algunas reglas sobre qué permitir y qué bloquear. Personalmente, utilicé NoScript y uMatrix pero prefiero uMatrix.

UBlock y AdBlock son mejores si no quieres perder tiempo aprendiendo cómo funcionan y solo quieres comenzar a navegar de forma más segura. Funcionan tal y como vienen, pero a veces pueden proporcionar menos privacidad que uMatrix o NoScript.

3. Agente de usuario

También hay muchos complementos en el conmutador de encabezado del agente de usuario (esa es la información sobre qué sistema operativo y navegador está utilizando).

El problema es que hay tantas versiones de SO y de navegador que solo este encabezado puede ser una fuente útil de información para aquellos que desean identificarte.
 

El color morado en el gráfico del sistema operativo son versiones de iOS. Según este gráfico, el sistema operativo más común es Windows 7. La situación no es tan "común" en el lado de los navegadores, ya que los proveedores literalmente están lanzando nuevas versiones como pan caliente:
 


En la izquierda se puede ver Firefox distribución de la versión del navegador entre las personas en el conjunto de datos amiunique.org, y en la derecha hay distribución de navegadores.

4. Navegación encriptada

¿Has visto que algunas direcciones URL comienzan http:// y algunas comienzan https:// ? HTTP significa Protocolo de transferencia de hipertexto, que es el protocolo que define cómo se comunican las computadoras a través de Internet.

Añada Secure al final y sabrá qué significa HTTPS. Cuando accede a un sitio que comienza https:// , los contenidos de las solicitudes que realiza son encriptados, por lo que es muy difícil entender lo que está enviando, incluso si alguien intercepta la solicitud.

Lamentablemente, no todos los sitios implementan la redirección automática de los enlaces HTTP a los enlaces HTTPS, haciendo que su navegación en línea sea visible para aquellos que puedan interceptar su tráfico.

Afortunadamente, HTTPS Everywhere(https://addons.mozilla.org/en-US/firefox/addon/https-everywhere/) resuelve ese problema y lo redirección automáticamente a la versión encriptada de los sitios (si esta existe).


5. Huella digital

Hay dos soluciones para abordar la toma de huellas dactilares:

1. Bloquee cualquier intento de esta API.
2. Altere la huella digital resultante cada vez que se acceda a ella.

A largo plazo, la primera opción es la mejor, ya que no proporciona información adicional. Sin embargo, debido a que pocas personas lo saben y han decidido bloquear la API de canvas, la falta de una huella digital canvas en su navegador es en sí misma una fuente de información de identificación sobre usted.

La otra opción es alterar la huella digital del lienzo y ocasionalmente cambiarla, de modo que cada vez tendrá una huella digital diferente, como si navegaran diferentes personas.

Para este propósito, CanvasBlocker(https://addons.mozilla.org/en-US/firefox/addon/canvasblocker/) funciona bastante bien. Tiene ambas opciones descritas y depende de usted decidir cuál elegir.


6. Cabecera del Referer (sin doble 'r')

Este encabezado se envía con cada solicitud, indicando de dónde proviene esa solicitud (qué sitio ha referido a la página que está solicitando). Se puede utilizar para rastrear su navegación en línea y para ver a qué sitios accede desde qué sitios.

Pero puede ser alterado para ocultar tus rutas de navegación en línea solo para tus ojos (o para quien esté usando tu computadora también).

Si usa el complemento uMatrix antes mencionado, viene con la suplantación del Encabezado Referer. De lo contrario, simplemente busque "spoof referencia" entre los complementos de su navegador y elija uno.


7. Limpiador de enlaces

El encabezado Referer es una forma avanzada de conocer de dónde viene la persona, pero uno de los enfoques más comunes para el seguimiento de su participación es los parámetros de Query String(https://en.wikipedia.org/wiki/Query_string). Estos parámetros son partes de URL que vienen después del personaje y contienen varios tipos de datos.

Vea este enlace: http://meyerweb.com/eric/thoughts/2017/03/07/welcome-to-the-grid/? utm_source = frontendfocus & utm_medium = correo electrónico & página = 2

Los pares clave = valor a la derecha del caracter  “?” son parámetros de consulta. Cuando hace clic en dicho enlace, los valores de los parámetros de consulta se envían al servidor.

¿Alguna vez se ha preguntado qué significan el utm_medium y otros utm_* parámetros relacionados en las URL? Estos están relacionados con Google Analytics.

No todos los parámetros de consulta infringen la privacidad. Algunos de ellos son necesarios para que el sitio funcione correctamente (por ejemplo, el parámetro de página).

Puede usar Link Cleaner(https://addons.mozilla.org/en-US/firefox/addon/link-cleaner/) que eliminará la mayoría de los parámetros de consulta utilizados para el seguimiento.



 
Se intentaron cubrir los aspectos principales de la privacidad en línea que deberían sentar una base sólida para una mayor investigación y aprendizaje sobre este tema.

Pero hay tanto para la privacidad que es difícil cubrir todo y hay cosas que no se han mencionado.
Este texto se ha enfocado principalmente en la navegación segura y privada en Internet, pero la privacidad debe ser algo que se debe tener en cuenta para cada uno de los servicios en línea que utiliza, incluidos el correo electrónico, el intercambio de archivos y otros servicios que utiliza a diario.

Y recuerde: Una cosa es compartir conscientemente nuestra información con otras personas y es completamente diferente tener información confidencial recopilada sin nuestro conocimiento y consentimiento.



Mas enlaces:

PrivacyTools (https://www.privacytools.io/): un recurso integral sobre privacidad. Contiene enlaces y recomendaciones para los proveedores de servicios también.

BrowserLeaks(https://browserleaks.com/): realiza análisis de su navegador en varias dimensiones relacionadas con la privacidad, incluidas direcciones IP, huellas dactilares de lienzos, Flash y más.

Panopticlick(https://panopticlick.eff.org/): comprueba qué tan seguro es su navegador contra el seguimiento y viene con un informe sobre las cosas que revelan la mayor información sobre usted.

AmIUnique (https://amiunique.org/): una alternativa a Panopticlick. Tiene algunas estadísticas generales sobre su conjunto de datos también.

Informe de hardware de Firefox(https://hardware.metrics.mozilla.com/): un informe semanal del hardware utilizado por una muestra representativa de la población de Internet.

Seguimiento de resolución de pantalla (https://security.stackexchange.com/questions/102133/how-can-you-be-tracked-using-screen-resolution-monitor-size-in-tor)  : un hilo interesante sobre cómo el tamaño del navegador / pantalla puede defraudarlo.

Firefox cada vez más inteligente sobre cookies de terceros (https://blog.mozilla.org/netpolicy/2013/02/25/firefox-getting-smarter-about-third-party-cookies/).



Privacidad en línea - [De Cero A Héroe] 1
https://underc0de.org/foro/seguridad/t36016/



Cualquier error favor de comentarlo o decirme por privado y se intentara solucionar a la brevedad.
Andrey...
« Última modificación: Marzo 22, 2018, 02:20:27 am por Andrey »


"Es un mundo brutal y peligroso el que hay allá afuera... Pero encontré mi camino. El caos es mi hogar, y me aseguraré de que no escapes de el"...

"Solo se necesita una excusa para cambiar el mundo"

Desconectado ronluas

  • *
  • Underc0der
  • Mensajes: 108
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #1 en: Marzo 22, 2018, 07:25:26 pm »
He leido y probado algunas cosas y vaya que si valió la pena mis configuraciones personales.
Buen porte.

 

¿Te gustó el post? COMPARTILO!



Qlink: Una herramienta para proteger la privacidad de las comunicaciones

Iniciado por Gabriela

Respuestas: 2
Vistas: 2401
Último mensaje Mayo 09, 2015, 09:45:46 pm
por Baxtar
Consejos para mejorar la privacidad mientras navegamos!

Iniciado por Mayk0

Respuestas: 5
Vistas: 4771
Último mensaje Octubre 11, 2015, 12:57:44 am
por Amorrua
Seguridad Y Privacidad - Conceptos[Aporte Teórico]

Iniciado por Karasu

Respuestas: 0
Vistas: 2056
Último mensaje Enero 02, 2019, 03:09:15 pm
por Karasu
tips sobre privacidad [documento de riseup]

Iniciado por 3mb35

Respuestas: 0
Vistas: 3542
Último mensaje Marzo 24, 2018, 08:42:17 am
por 3mb35
[Guía] Privacidad online

Iniciado por andergedon

Respuestas: 0
Vistas: 3343
Último mensaje Diciembre 10, 2017, 01:43:53 pm
por andergedon