La privacidad es sin duda un tema que hoy está en boca de todos en Internet, especialmente después del desafortunado papel que protagoniza Facebook, que muchos tomaron como un llamado a la revolución. Sin embargo, nuestra presencia online no se detiene en las redes sociales, y el negocio detrás de saber quiénes somos y qué buscamos es muy grande, quizás mucho más de lo que podamos llegar a cubrir con nuestras manos.
Para quienes no lo sepan, cada vez que navegamos en cualquier rincón de Internet, existen ciertos datos que nos separan del resto. Si bien los mismos no nos identifican por completo, pueden clasificarnos por país o región, características de nuestra computadora, proveedor de Internet, etc. Las formas más comunes de obtener estos y más datos es a través de nuestra dirección IP y las cookies.
Gracias a estas identificaciones, las agencias de publicidad online pueden recolectar los datos necesarios para catalogar a su potencial audiencia y vender su stock de manera segmentada. Muchos de estos operan como redes entre muchos sitios, lo que les da una alcance importante, como es el caso de los tres productos de Google: AdSense, AdWords y Analytics.
¿Qué pasa si queremos salir del sistema y mantener nuestros asuntos en privado? Ahí es donde debemos arremangarnos y comenzar las tareas: primero, debemos evitar ingresar nuestro usuarios en los sitios (básico), luego debemos vaciar las cookies, y utilizar un navegador que permita algún tipo de modo privado (la mayoría hoy en día). La estocada final sería encontrar un proxy que nos permita ocultar nuestra dirección IP. Listo, ¿Ya podemos navegar tranquilos y anónimos? La respuesta es no.
Debido a la versatilidad de JavaScript, lenguaje incorporado en todos los navegadores modernos, algunos aspectos del navegador pueden ser utilizados sin que nosotros sepamos, cómo por ejemplo, existen librerías que permiten explorar nuestro historial de navegación sin nuestra intervención, determinados cuáles sitios visitamos y cuáles no. Esto no es una falla de seguridad por definición, sino la utilización inteligente de tecnología existente en la plataforma frontal de la web.
Alguien con intenciones de entender nuestra forma de navegar podría utilizar cualquiera de las librerías JavaScript disponibles públicamente, que permiten grabar nuestra interacción con el navegador, también sin avisarnos nada, exponiendo los movimientos del cursos y los textos que ingresamos en formularios, como si se tratase de una cámara de vigilancia. Aunque esta es una práctica que se utiliza para hacer estudios de experiencia de usuarios y optimizar sitios, también puede derivar en fines non sanctos.
Cómo última advertencia, y quizás la más grave en materia de recolección y utilización de datos masivamente, la Electronic Frontier Foundation creó una herramienta llamada Panopticlick donde demuestra que algunos datos que nuestro navegador provee sin restricciones mediante JavaScript (su versión, plugins y fuentes instaladas, resolución de pantalla, etc) pueden combinarse para generar una huella digital casi única dentro de la web. Sus pruebas sobre casi un millón de voluntarios demuestran que, en la mayoría de los casos, es viable la identificación de un usuario mediante esta técnica, sin necesidad de cookies ni dirección IP.
Concluyendo, a pesar de que Internet es, por suerte y por ahora, libre por definición, nuestra privacidad y anonimato se ven coartados por las propias bases de la web como la conocemos hoy en día. Es un juego extraño, donde quizás el mejor movimiento sea no jugar, o acostumbrarnos a desactivar absolutamente todo tipo de interacción antes de navegar, u optar por alternativas un poco más Amish. Cada uno escoge su veneno.
Es hora de usar NoScript (https://addons.mozilla.org/en-US/firefox/addon/722/)
:)
Uff, me va a comenzar a dar paranoya. Con estas cosas que ultimamente han pasado, incluyendo los autos de Google Street View, que recogen datos de WiFis. A donde iremos a parar, de rrepente un dia llegaran a nuestra casa revistas promocionales de sitios de… “pron” … y como supieron que eso se vio desde mi conexion?? Bueno… ahi si que le atinan si lo envian al 99% de los domicilios del mundo. En fin.
Tampoco hay que ser paranoicos, yo soy programador javascript, conozco bien Google Analytics, HTML y toda la parafernalia, hasta flash. Si bien como webmaster puedes recolectar mucha informacion, no es para tanto. En ningun lugar sale tu nombre, o tu cuenta bancaria, o si quiera que edad tienes.
La verdad es que todos estos argumentos son subjetivos y no comprobables. Tambien pudieran estarte grabando en los baños publicos, pero no hay pruebas, test practicos. Codigos ejemplo que demuestren esto.
Tan sencillo, se la ip de mis visitantes. ¿Y? con eso no puedo saber cuanto ganan, si estudian o trabajan, si es hombre o mujer… es decir se su IP pero es un total desconocido para mi.. una IP, una version de javascript es informacion meramente estadistica. Tal y como la usa Google Analytics, estadistica de como usan tu sitio, estadistica de si tienen flash o no para saber si usas tal o cual version en tus codigos. Estadistica si usan mozilla o explorer para saber tendencias y mejorar codigos y compatiblidad de pagina.
Va… que amarillismo! La verdad es que hay que preocuparse por vivir en un rancho alejado y ser un politico con mucha cola… en una de esas te secuestran. eso si es miedo.
No, se nota que no conocés a fondo nada. No hablo sólo de lo que puede llegar a sacar un webmaster, sino una red publicitaria gigante como la de Google.
Si pensás que todo esto es “subjetivo”, date una vuelta por: - http://www.doubleclick.com/ - http://www.navegg.com/ - http://www.clickdensity.co.uk/ - http://smt.speedzinemedia.com/smt/ - http://www.niallkennedy.com/blog/2008/02/browser-history-sniff.html
Saludos!
Así es. Pueden saber que sitios visitas más, que cosas te interesan y a base de eso enfocar mercadotecnia ¿y?
Técnicas como esta se usan desde hace mucho, incluso mucho más intrusivas como revisar los botes de basura de la gente o seguir a compradores en una tienda. Nada nuevo.
Sigo preguntando, enfocan mercadotecnia a tus intereses y costumbres de navegación ¿y?
¿Y qué? ¿Pretendes que te inspire un interés por algo que no te interesa?
Si tiene algo de Sherlock Holmes con eso te pueden localizar ;)
Y falto! en las redes sociales. yo tengo Facebook y controlo muy bien mi privacidad, no aparece nada de mi info para usuarios anonimos. Nada mio a usuarios logeados pero no amigos, ni amigos de amigos.
Los unicos que ven mi perfil, fotos, wall son mis amigos (yo tengo pocos, pero son los amigos de adeveras, y familia.
Y los amigos de los amigos, apenas pueden ver mi nombre, foto principal. Nada de ver mi wall, ni que me gusta.
LO que pasa es que mucha gente, hay que reconocerlo se mete al facebook, publica su vida, postea cualquier tarugada, hasta dice que le gusta la mota y el chupe y le importa un carajo su jefe.. bueno hay gente taruga que no cuida su privacidad.
Por cierto un saludo Zuck!
A veces puede ser útil, por ejemplo las sugerencias de compras que aparecen en Amazon cuando uno ingresa luego de haber realizado alguna búsqueda horas o días antes.
Que ridicules, sugiero no usar un ordenador o internet, justamente com mi abuela
Perdon mi abuelita… Esque en México todo lo decimos en diminutivo, como “un Negrito” en lugar de decir simplemente un Negro
“Tenéis intimidad cero de todas formas. Superadlo” Scott McNealy Jefe de personal, Sun Microsystems
Eso de que los datos, tu historial y que mas … Ya es cuento viejo cuando te metes al red de redes ya sabes que no estas sol y tu IP te acompaña a cada sitio seguro y no seguro, y de hay que uno tiene que hacer sus propias politicas de privacidad. Y ahora si hablamos de las disque redes sociales que publican casi toda su vida, ya es cuestion de ser pendejo, por eso digo Mas privacidad por parte de nostros mismos y tratar de no meterce en sitios que por logica hasta virus tienen.
Estuve mucho tiempo indagandome acerca de estas cuestiones desde hace varios meses.
Resulta que la forma mas simple de navegar anonimo es no navegar. Curioso no? Explicacion: * A nadie le gusta navegar sin JavaScript (paginas despersonalizadas, algunos componentes no se visualizan bien, no te permite realizar ciertas acciones). * Siempre nos vamos a querer loguear en algo. * Es molesto estar ingresando el usuario y contraseña a cada rato. * Muchos etc mas.
Recomiendo el uso de OperaTor, que proximiza todas las requests hechas. Sin embargo, abstenganse: * Algunos servidores estan protegidos contra gente que no se identifica, no dejando ingresar al servidor, o baneando la ip. * La carga de paginas es bastante lerdo en la primera media hora (hasta que se configure bien Polipo). * Algunas paginas que te intentan rastrear para colocarse en tu idioma (de buena fe), se ven engañadas. Consecuencia: Paginas en arabe, aleman, etc…
ACLARACION: OperaTor paso la prueba de anonimato de Panoptclick. Lo habia visto antes en gHacks.
Ya sé! Me integrare a una red social donde pueda tener millones de amigos, aunque solo sea un miserable y tenga solo a mi amigo imaginario. Subire fotos de mi cuando usaba los pantalones por el pecho cuando era niño y ademas podre subir fotos desnudo teniendo relaciones con mi oso de peluche. Por fin sere aceptado!! :)
(dias despues…) Oh no! mi video de mis relaciones sexuales con mi oso estan en una pagina porno y mis fotos de niño ahora son la burla de todos!! Y además, tienen mi datos personales que yo mismo agregue!! Esto es un atentado contra la PRIVACIDAD de la gente que acepta el contrato de no tener vida, amigos virtuales y la vida publica.
Voy a demandar a facebook por tener mi datos!! Es más! Voy a invitar a todo el mundo (a traves de un grupo en facebook, claro) a cerrar su cuenta de facebook por este motivo.
Que inteligente soy.
claro, cuando redacte este post, me di cuenta que cada día hay mas herramientas de analítica web:
e-mipyme / e-Marketing y Analítica Web en Colombia.: 111 Herramientas de Analitica Web para Empresas
http://blog.e-mipyme.com/2010/05/111-herramientas-de-analitica-web-para.html
y que me faltan mas de 50 que expondré luego!
Chao!
Pero que mediocres. Hay un monton de buenos blogs sobre seguridad en Castellano que han tocado esos temas en profundidad, dando soluciones o con imaginativas pruebas de concepto. Pero claro como hiper-quiero-ser-como-weblogs-SL no tiene blog de seguridad toca no enlazar. Pena penita pena