PublicidadEl anonimato que buscan los usuarios en Internet está limitado por la transmisión de la dirección IP durante la comunicación. Diversas formas de seguimiento de usuarios también dificultan el uso anónimo. Además, el comportamiento descuidado de los usuarios deja huellas en Internet. El mayor anonimato posible frente a la mayoría de los operadores de servicios en Internet sólo puede lograrse con conocimientos especiales, un esfuerzo considerable y un cuidado especial. Además de utilizar la dirección IP, existen otras formas de rastrear a los navegantes en la World Wide Web y así almacenar datos sobre ellos. Los proveedores de servicios de Internet, los operadores de proxy, los operadores de redes corporativas o universitarias, así como los nodos de salida Tor, pueden escuchar el tráfico de datos no cifrados. En determinadas circunstancias, estos datos pueden utilizarse para inferir la identidad del usuario. Un usuario de Internet puede evitar esto eligiendo un proveedor confiable o utilizando cifrado. Cookies de seguimiento Las cookies de seguimiento son un medio común de «etiquetar» a los visitantes de un sitio web para poder reconocerlos más tarde. Las cookies normales se utilizan, por ejemplo, en prácticamente todos los sitios web en los que el visitante debe iniciar sesión con un nombre de usuario y una contraseña para poder identificar a un usuario para una sesión. Los carritos de compra en las tiendas online también suelen crearse con cookies. Sin embargo, las cookies de seguimiento también se utilizan para observar el comportamiento de navegación de un usuario durante un período de tiempo más largo, incluso sin que el usuario inicie sesión explícitamente y en varios sitios web. Con Lightbeam, este seguimiento se puede representar gráficamente. Programas controvertidos como Ghostery muestran estos rastreadores y los bloquean si lo desean. Técnicamente, las cookies son pequeños bloques de texto que el servidor envía al navegador y luego recupera y puede usar. En la primera visita, el usuario recibe una cookie con un número de identificación único y, en cada visita posterior a la página, el servidor puede reconocer al visitante por ella. Las cookies se almacenan de forma permanente o durante un período de tiempo determinado. En el servidor, normalmente constan de la dirección IP del usuario y una indicación de tiempo, mientras que la dirección del servidor del usuario la almacena el navegador. Las cookies no pueden contener comandos ejecutables y, por lo tanto, no representan un riesgo de seguridad para empezar. Los operadores de diferentes sitios web pueden trabajar juntos para rastrear a un visitante incluso a través de diferentes páginas. Si un usuario inicia sesión en el sitio web B y luego visita el sitio web A en el que está incrustada una dirección web (URL) del sitio web B, el sitio web B puede acceder a las cookies que contienen los datos de inicio de sesión y luego transmitirlas al sitio web A. Tal incrustación de un La dirección web podría ser, por ejemplo, un banner publicitario o un gráfico de mostrador. Sin embargo, si la página B puede acceder a las cookies del navegador cuando están integradas desde otro sitio web depende de la configuración del navegador. Incluso con una excepción específica para la política del mismo origen, un sitio web A puede consultar información de un sitio web B. Perfil DNS de huella digital virtual Todas las visitas a Los sitios web que utilizan un nombre de dominio generan una consulta DNS que determina la dirección IP del servidor solicitado. Al combinar la dirección IP del cliente solicitante con las solicitudes DNS, el servidor DNS puede crear perfiles sobre los sitios web a los que se accede. Sin embargo, los perfiles siguen siendo toscos porque el servidor DNS no recibe la ruta de la dirección web y, debido al almacenamiento en caché de DNS, no todas las nuevas llamadas al mismo dominio provocan una solicitud de DNS. Sin embargo, el servidor DNS también puede censurar sitios web al no resolver ciertos dominios en direcciones IP; Entonces no serán accesibles. La resolución de nombres DNS anónima y sin censura es un requisito previo importante para una anonimización efectiva y contra la censura. La resolución de nombres anónimos significa utilizar un servidor DNS anónimo y sin censura para llegar a la dirección web deseada. A menos que el cliente utilice un servidor DNS preconfigurado, normalmente se asigna automáticamente a través de DHCP. Perfil del navegador Numerosos encabezados HTTP proporcionan información sobre el tipo de navegador utilizado, el sistema operativo (agente de usuario), el sitio web visitado anteriormente (referente) y se llama al siguiente sitio web al salir de la página. El servidor sólo necesita evaluar los datos contenidos en la llamada. Los navegadores de programas de scripts extensos (cargados en secreto) envían datos de identificación. Por regla general, el código JavaScript pedía tanta información como fuera posible del navegador y la enviaba a los servidores incluso antes de que apareciera la interfaz IndexedDB en 2009. Incluso antes de eso, los usuarios podían ser localizados y rastreados, por ejemplo, a través de la resolución de pantalla utilizada, la profundidad del color, complementos instalados, etc. Desde 2010, el servicio no requiere cookies, que pueden caducar o desactivarse, ni direcciones IP que puedan cambiar. Evalúa los encabezados de solicitud HTTP, que constan de identificadores de navegador y tipos MIME aceptados, así como, a través de JavaScript, información sobre complementos instalados, fuentes, tamaño de pantalla y zona horaria. Además, en el ranking también se incluyen datos sobre cookies estándar y “supercookies” (cookies Flash, almacenamiento web, IE-userData). En muchos casos, esto permite la creación de una huella digital única. El contenido de información de esta huella digital se puede reducir mediante varias medidas, pero estas medidas generalmente no son ideales porque limitan la comodidad, como desactivar JavaScript. Eliminar las cookies inmediatamente (o al menos regularmente) ha sido una recomendación desde el último milenio. Cuando se combinan las «supercookies» y las estándar, se las denomina «evercookies», que permiten la creación de perfiles y son difíciles de eliminar para el usuario. Por ejemplo, los usuarios de Mozilla Firefox piden que se reduzcan las huellas dactilares HTTP y JavaScript. Compromiso del sistema El usuario puede ser anonimizado si personas no autorizadas pueden acceder a su sistema o a sistemas de terceros que poseen sus datos. Esto se puede hacer, por ejemplo, mediante malware infiltrado o aprovechando las lagunas de seguridad y las puertas traseras del sistema. Luego se pueden utilizar para registrar y transmitir toda la actividad del usuario y los datos de todas las fuentes disponibles. Estas fuentes pueden incluir, entre otras, todos los discos, cámaras web y micrófonos accesibles. Las autoridades tienen la capacidad de comprometer los sistemas de los sospechosos para monitorearlos como parte de una búsqueda en línea. Las medidas contra el compromiso están asignadas al área de seguridad de la información.

Source link