La privacidad y los archivos torrents.
- Login o registrati per inviare commenti
Hola compañeros.
Hace unas semanas que leí este artículo y me gustaría compartirlo con ustedes. Uno de los problemas que más me preocupa en el campo de la informática es el tema de la privacidad de los datos personales de los usuarios cuando navegan por internet. He dado alguna que otra charla sobre todo este tema y como empresas como Google, Yahoo o Facebook constantemente saben todo sobre nosotros.
En este link http://www.elladodelmal.com/2017/02/se-que-torrents-que-se-han-descargado.html se explica como tambíen se puede saber que torrents hemos descargado a través de nuestra dirección IP.
Este problema de privacidad va en aumento cuando se translada al ámbito laboral ya que la compañía u organización se puede meter en un buen lío.
Yo me pregunto si como informático que soy, ¿yo puedo hacer algo para cambiar la privacidad en la red y mantener a salvo/oculto los datos de cualquier usuario?. La respuesta esque no, ya que debo de adquirir mucho más conocimiento y que yo solo no puedo hacer nada, pienso que un equipo o grupo con los conocimientos y los recursos necesarios sería mucho mejor para conseguir este tipo de objetivos que una persona sola. También pienso que para conseguir resultados en estas cuestiones se deberían usar software libre en su totalidad.
No se si me he explicado correctamente, así que si tenéis alguna duda, solo tendréis que preguntar.
Gracias por las posibles respuestas o comentarios de antemano.
Un saludo!.
> Yo me pregunto si como informático que soy, ¿yo puedo hacer algo para cambiar la privacidad en la red y mantener a salvo/oculto los datos de cualquier usuario?
Lo primero que debes preguntarte es "¿soy capaz de proteger mi propia privacidad en la red?". Si no eres capaz de protegerte a ti mismo, es imposible pretender proteger a los demás.
Si te preocupa la privacidad, no navegues por la página de Chema Alonso sin Tor ni con JavaScript activado. Tiene un montón de rastreadores y de código JavaScript privativo. Incluso utiliza un feed que rastrea (feedburner.com)... Chema Alonso parece que no se preocupa mucho por la privacidad de sus visitantes. A ver si actualiza ya a HTML 5 la página este prodigioso 'hacker' que usa Blogspot.
No sé si te habrás fijado, pero muchos sitios de descarga de Torrent tienen publicidad sobre VPNs. Esto hace que tu proveedor de Internet no pueda analizar tu tráfico, por tanto no sabe lo que estás descargando. Puedes evitar que identifiquen tu IP usando Tor. Y por último, si navegas sin JavaScript habilitado, más difícil es que te identifiquen. Otra cosa importante, cuidado con las cookies. Puedes usar Privacy Badger o deshabilitarlas completamente.
Con esas medidas puedes conseguir creo que un 99% de garantías de que no te puedan identificar de ninguna forma en la mayoría de las páginas web. A lo mejor hay un 1% que si podría, utilizando técnicas de rastreo más sofisticadas, como utilizar el Canvas fingerprinting.
Cuando tenga más tiempo libre, intentaré escribir un artículo en mi sitio web que sirva como guía para obtener una mayor privacidad en Internet. Algo escrito con más calma que esto, que será mucho más comprensible.
La solución, como tú dices, no puede lograrla una única persona: debe ser un cambio social y de nuestra tecnología.
Presionemos a la W3C, escribamos sobre el tema y compartamos artículos de injusticias: así haremos visible el problema y más gente se unirá a nuestra causa. Actuad ya contra el uso del DRM y en otras luchas por la libertad y la privacidad, llamad a la W3C contra el uso del DRM en los estándares web: https://www.defectivebydesign.org/blog/fourteen_days_dialup_and_save_web_drm
Gracias a todos por responder a mi cuestión.
Sobre la página de Chema Alonso si es verdad que tiene varios rastreadores, lo cual yo ya lo sabía desde hace tiempo, aunque no es solo su página sino la mayoría de las webs que hay en internet. Respecto al tema de las extensiones como mencionas JorgeSumle yo siempre he usado varias (Disconnect, HTTPS Everywhere, Adblock Plus y Privacy Badger), y son las que siempre suelo comentar en las charlas que he hecho.
Siempre tengo en cuenta el tema de javascript pero el problema está en que hay ciertas páginas webs que no funcionan correctamente si lo deshabilitas. En mi caso si esa web no funciona correctamente puedo buscar otra web que me ofrezca las mismas posibilidades/servicio sin javascript. Ahora la pregunta es: si tengo que usar esa página "por fuerza" o porque no haya otra web que me ofrezca las mismas posibilidades y no funcionan bien sin javascript, ¿que hago en esa situación?.
Ahora respecto a Tor he leido en internet de que no es seguro del todo, y que puede haber nodos que recogen información por parte de la NSA. Además nunca hay que volcar datos personales usando Tor.
Gracias a todos.
Un saludo!
> Siempre tengo en cuenta el tema de javascript pero el problema está en que hay ciertas páginas webs que no funcionan correctamente si lo deshabilitas. En mi caso si esa web no funciona correctamente puedo buscar otra web que me ofrezca las mismas posibilidades/servicio sin javascript. Ahora la pregunta es: si tengo que usar esa página "por fuerza" o porque no haya otra web que me ofrezca las mismas posibilidades y no funcionan bien sin javascript, ¿que hago en esa situación?.
En ese caso te recomendaría usar Tor Browser, como viene por defecto. Es fácil de instalar y actualizar en Trisquel: http://www.freakspot.net/instalar-y-actualizar-tor-browser-de-forma-sencilla/. Si eres programador, sería genial que escribieras un reemplazo libre para esos servicios, o hacer que se puedan ejecutar sin JavaScript privativo. ¿Podrías poner algún ejemplo de página que tengas, o que la gente tenga, que utilizar "por fuerza"?
> Ahora respecto a Tor he leido en internet de que no es seguro del todo, y que puede haber nodos que recogen información por parte de la NSA. Además nunca hay que volcar datos personales usando Tor.
Ya, es obvio, también puede haber nodos de otros países y organizaciones. Pero el diseño de Tor hace que sea prácticamente imposible obtener tu ubicación, a no ser que poseas todos los nodos que siga la comunicación (algo que es complicado porque hay muchos nodos y la ruta que sigue la información es aleatoria).
Hola jorgesumle.
Ahora mismo no se me ocurre alguna página en concreto que tenga que utilizar "por fuerza" que me sea importante, aunque si recuerdo que hay paginas como ivoox o como newpct1 (descarga de peliculas por torrent) que no funciona ciertas funciones sin el javascript, aunque todo esto es secundario.
Ahora imaginate que debo de extregar un trabajo o un documento importante a través de una página que me asegure el estar aprobado en una asignatura, o que tuviera que entregar a mi jefe (o lo que se os ocurra). No se si esto ocurre o no (asi que solo pregunto), si ese documento no lo puedo entregar porque la web no funciona de manera adecuada sin javascript privativo, ¿que hago en esa situación?.
Ahora pongo otro ejemplo, si una persona quiere escuchar un audio en ivoox y sino tiene habilitado javascript no podrá escucharlo, ¿que le digo yo a esa persona si quiere usar esa web?. Si javascript está activado es perjudicial para la libertad del usuario, si lo deshabilito también es perjudicial porque el usuario no puedo usarlo. ¿Qué hago en esa situación?.
Un saludo y gracias por contestar.
> Ahora imaginate que debo de extregar un trabajo o un documento importante a través de una página que me asegure el estar aprobado en una asignatura, o que tuviera que entregar a mi jefe (o lo que se os ocurra). No se si esto ocurre o no (asi que solo pregunto), si ese documento no lo puedo entregar porque la web no funciona de manera adecuada sin javascript privativo, ¿que hago en esa situación?
Depende del grado de compromiso que tengas con el software libre, la importancia de la privacidad para ti y las consecuencias de desobedecer las órdenes. Sería hipócrita por mi parte intentar aconsejarte sobre una situación que no conozco.
Me pasó algo parecido con un profesor que iba de moderno, que nos hizo un examen por Google Forms. Menos a mí... Pese ha haberle explicado con anterioridad que no tenía cuenta de Google y que crearme una sería adquirir un compromiso legal con algo con lo que estoy en desacuerdo, me dijo que no me examinaría si no lo hacía mediante Google Forms (por si no lo sabéis, Google Forms solo deja rellenar formularios a gente con cuenta de Google y requiere ejecutar código JavaScript privativo). Cuando llegó el día del examen y vi que no había traído un examen en papel para mí (algo que prometió falsamente la semana anterior), me fui de la clase con intención de formalizar una queja. Estuve esperando un rato frente a la puerta del despacho del director porque estaba ocupado. Pero de pronto llegó ese mismo profesor que me había negado mi derecho a examinarme y me dijo que me imprimiría el examen, así que al final pude hacerlo. Fue una situación muy extraña e injusta.
> Ahora pongo otro ejemplo, si una persona quiere escuchar un audio en ivoox y sino tiene habilitado javascript no podrá escucharlo, ¿que le digo yo a esa persona si quiere usar esa web?
Eso me ha pasado y es frustrante. Cuando me pasó esta situación simplemente no escuché el audio. Si esa persona quiere escuchar el audio y no comprende o comparte los valores del software libre, lo escuchará de todos modos le digas lo que le digas. Incluso aunque comparta tus ideales, puede que lo acabe escuchando por comodidad, o porque crea que una pequeña excepción no es importante. En ese caso tú solo puedes informarle, poco más. Ten en cuenta que no todo el mundo tiene el mismo grado de compromiso.
Exacto lo que el amigo Jorge menciona es muy cierto. Te adjunto unas capturas de pantalla para que observes que tecnologías usa Chema en su web de Google. El programa que usé para detectar las tecnolgías más usadas, es el plugin Wappalyzer, puedes descargarlo desde: https://directory.fsf.org/wiki/IceCat/Wappalyzer, es software Libre.
Con fijarme en el URL Alias, al toque lo saqué que usa Blogger. Con lo "fácil" que es editar un tema de Blogger (si entiendes cómo es el código fuente de los temas XML, claro), uno al menos podría darle un tema responsive, o completamente sencillo.
Por otro lado, Auttomatic es mucho más respeturoso con lo que publicas en el servicio wordpress.com, e incluso ha peleado a favor de la libertad de expresión en muchos casos (razón por la cual muchas ocasiones te ofrecen un servicio "VIP", el cual te brindan toda la experiencia de un blog con hosting propio, pero con el soporte técnico de Automattic).
Ah, y por cierto, no hay servicios que te ofrezcan un espacio para un blog o sitio basado en Zope (por si quieren una contraparte casi exacta de Blogger a nivel técnico).
Interesante, no la conocía. La he probado con algunas páginas; parece que funciona bien en la mayoría de las páginas. Es curioso, en la de Trisquel, se cree que está alojada en un servidor Ubuntu, como Trisquel está basada en Ubuntu...
En algunos casos, ciertos componentes (sea Apache o NGINX) vienen con el branding de Ubuntu, y por lo general, éstos no vienen con modificaciones privativas, se hace la excepción y se los importa a los repos de Trisquel tal y como llegaron.
En mi caso, como tengo dos distros en mi PC de escritorio, cuando usaba el GRUB de Debian, a Parabola lo reconocía como Arch.
Un momento. ¿Y si uso DHCP? ¿Las IP dinámicas cuentan para el espionaje? Porque si se basan exclusivamente en ello, posiblemente, estaríamos cometiendo un desatino a la hora de hacer un rastreo de usuario a través del IP. Ahora, si nos fijamos en que ésto no se limita a las IP y se rastrea las direcciones MAC, entonces sí podríamos estar frente a un atentado contra la privacidad tremendo.
Afortunadamente, el sitio web en mención sólo se limita a IP's, por lo que habría que preocuparnos de quienes usan para mal la herramienta de revisión de direcciones MAC basadas en escaneo de IP's.
I am a translator!
>y se rastrea las direcciones MAC
https://billstclair.com/matrix/ar01s03.html
However, note that you really only have to concern yourself with your MAC address if you do not wish the local network administrator to be able to identify you. MAC addresses do not cross router boundaries, so anything outside of your LAN will never see it. If your adversary is not internal to the LAN or cannot trace your IP address back to the LAN, don't worry about your MAC.
Eso es justamente lo que iba yo a decir.
- Login o registrati per inviare commenti