Estaré en desacuerdo con John Wu. Hay mucha información que un sitio web al que se conecta puede recopilar información sobre su computadora desde la simple conexión TCP realizada.
p0f : la primera (y aún activa) huella digital pasiva, analiza los detalles de su conexión, incluidos:
- Orden de las opciones de TCP (regala el sistema operativo, a menudo la versión del sistema operativo)
- MTU (indica el tipo de conexión utilizada: ADSL, PPoP)
- TTL (regala el sistema operativo hasta cierto punto, y puede mapear su NAT si se combina con la marca de tiempo, vea más abajo).
El README para p0f cita casi un centenar de pequeños vectores de divulgación de información. Pero el más importante es TCP timestamping , por el cual un sitio web al que se conecte puede determinar el tiempo de actividad del sistema.
Puede pensar que conocer el tiempo de actividad de su sistema no es gran cosa, sino todo lo contrario. Varios sistemas operativos envían la marca de tiempo TCP según su tiempo de actividad y la granularidad de los milisegundos, y, por lo tanto, la marca de tiempo identifica muy bien su sistema. No hay muchos equipos que se hayan iniciado exactamente el 22 de octubre de 2016 a las 5 p. M., 32 minutos y 4.589 segundos.
Por supuesto, la capacidad de rastrear su máquina a través de la huella digital pasiva disminuye significativamente una vez que la reinicie. Pero las empresas como Google están más interesadas en una sesión de navegación , no necesariamente sus hábitos de repetición día a día.
Referencias adicionales