Privacidad de búsqueda de imágenes con https

Para todos los fines prácticos, si accede a Internet desde su propia computadora personal, entonces solo con SSL evitará que su administrador de red sepa la URL exacta (la conexión DNS inicial solo revelará el nombre de host) de las imágenes que descargue desde < a href="https://images.google.com/"> enlace .

Sin embargo, si está usando la computadora de su empleador, donde el administrador del sistema instala el sistema operativo, además de activar el modo de incógnito / privacidad para borrar el historial de navegación, hay dos cosas adicionales que debe tener en cuenta:

• Lo primero es revisar la lista de certificado de confianza Autoridades (CA) almacenadas en su navegador para garantizar que haya no Se instaló el certificado raíz proxy Man-in-the-the-Middle, que se puede usar para descifre la conexión HTTPS si su conexión pasa a través de un proxy MITM.
• Lo segundo, que es más difícil de hacer, es asegurar que haya no hay spyware o keylogger instalado en su computadora. Estos pueden registrar sus visitas al sitio sin que usted lo sepa.

Una forma sencilla de superar estos dos obstáculos es iniciar desde un Live-CD de Linux para navegar por la web SSL.

Tenga en cuenta que la conexión HTTPS solo funciona entre usted y Google; el sitio web que en realidad alberga la imagen puede no ser compatible con HTTPS. Si nunca hace clic en los botones "visitar página" o "ver imagen", es probable que esté seguro ya que está viendo la copia de Google de la imagen.

Sin embargo, si hace clic en uno de esos botones, descargará la imagen del sitio original que probablemente no tenga habilitado HTTPS. Esto permitirá que alguien que supervisa el tráfico de la red vea qué imagen ha visto.