Anonimato contra analítica web y operadores de sitios [cerrado]

Navega tus respuestas
2

Mi pregunta no es sobre personas que son competentes en piratería. Me pregunto acerca de los sitios web administrados por conocidos o amigos de amigos, que pueden utilizar los servicios de análisis de sitios web proporcionados por los anfitriones del sitio web para fines comerciales. Es posible que un día decidan de manera inocente que desean consultar cuántos visitantes visitaron sus páginas, la dirección IP que visitó su sitio, la ubicación, el proveedor de servicios del visitante, las páginas de entrada y salida, la consulta del motor de búsqueda utilizada para ingrese al sitio web, etc. Mientras están viendo, su curiosidad puede despertarse y pueden intentar identificar a un visitante según la información proporcionada. Luego, pueden decidir acechar los movimientos de los visitantes y, por ejemplo, tratar de identificar los comentarios o las opiniones de los usuarios. El visitante siempre quiso permanecer en el anonimato, pero corre el riesgo de que se revele su identidad.

¿Qué precauciones se pueden tomar antes del hecho para protegerse de tal eventualidad mientras se mantiene la funcionalidad completa? Me doy cuenta de que esta puede ser una pregunta bastante amplia, ya que los servicios de seguimiento de sitios comunes pueden variar, y las preocupaciones potenciales de un visitante que intenta ser anónimo también varían enormemente. Pero supondría que la capacidad de un pirata informático determinado supera con creces los alcances de un novato en tecnología que utiliza un analaytics web. Por lo tanto, tal vez se puedan aportar algunos aportes de medida si tuviéramos que considerar otorgarle a un visitante la máxima protección contra identificación en estas circunstancias.

Por supuesto, usar proxies, Tor, etc. sería una gran sugerencia. ¿Pero es eso suficiente contra las herramientas de análisis web? Por ejemplo, ¿permitir que los scripts se ejecuten en Tor para ver un video normal o youtube alojado en un sitio normal traicionar la dirección IP del espectador, o es la vulnerabilidad causada por habilitar los scripts en Tor más allá de las capacidades de los servicios de análisis prevalentes? Otro ejemplo: que yo sepa, Facebook actualmente no permite el seguimiento. Pero hipotéticamente, ¿cómo sería posible mantener el anonimato de las publicaciones compartidas, las fotos y los videos vistos si algún día fuera posible o incluso visible de forma retroactiva?

    
pregunta mingwot34g 01.05.2015 - 01:56
fuente

2 respuestas

3

Realmente no necesitas recurrir a Tor para evitar este tipo de seguimiento, en primer lugar solo usaría una VPN para ocultar mi IP (mucho más rápido que Tor).

El bloqueo de Beacon / análisis se reduce a detener selectivamente el JavaScript asociado. Entonces solo usaría mi navegador web normal con un bloqueador de balizas / analíticas como Ghostery que tiene una gran base de datos de script analítico huellas dactilares Esta aplicación también hace bloqueo de plugin de redes sociales.

Esta solución es mejor para mantener la funcionalidad porque no bloquea JavaScript en conjunto como el complemento noScript . Por supuesto, si se crea un nuevo script analítico, puede tomar un poco de tiempo antes de incluirlo en la base de datos.

En cuanto a tu pregunta teórica de Facebook; Crea una cuenta no vinculada a tu identidad real.

    
respondido por el Crizly 01.05.2015 - 02:30
fuente
1

Hay algunas formas de evitar el seguimiento del sitio web. Aunque use Tor o cualquier proxy, es posible que no desee que nadie realice el seguimiento. Creo que la mejor manera de evitarlo es usar complementos del navegador porque son fáciles para instalar / usar y no requieren mucho esfuerzo.

  • Primero, puedes instalar BetterPrivacy (está disponible solo para paquetes de Firefox), que elimina LSO significa Objetos compartidos locales . Son información que el complemento Flash coloca en su computadora. BetterPrivacy permite enumerar y administrar cookies Flash, por ejemplo, para eliminar esos objetos automáticamente al iniciar el navegador, salir del navegador o mediante una función de temporizador configurable, mientras que ciertas cookies Flash deseadas pueden excluirse de la eliminación automática.
  • El segundo es el complemento DoNotTrackMe que está disponible para todos los navegadores principales. DoNotTrackMe bloquea automáticamente a estas compañías de seguimiento (redes publicitarias, redes sociales y compañías de recolección de datos astutos) para que no rastreen su navegación entre bastidores. DoNotTrackMe ha bloqueado más de 1 billón de intentos para rastrear la navegación de millones de usuarios y bloquea activamente a más de 600 de estas compañías. Además, la ventaja de usar DoNotTrackMe es que también tiene la capacidad de generar una contraseña muy segura para que usted registre sitios web y los almacene mediante cifrado. También puede mask sus correos electrónicos registrados de rastreadores.

  • Como se mencionó en la primera respuesta, también puede utilizar Ghostery que evita el seguimiento, ext. de anuncios.

  • Para correos electrónicos hay un complemento llamado Mailvelope que utiliza PGP (significa P retty Good Privacy ) para cifrar correos electrónicos que evita el seguimiento. Para usarlo, debe dar su clave (después de generarla) a las personas a las que enviará correos electrónicos cifrados, por supuesto, para recibir correos electrónicos de ellos, ellos también deben entregar los suyos a usted. Está disponible para Firefox y Chrome.

Además, si está utilizando Linux Distro , puede evitar que se le rastree falsificando la dirección MAC de su tarjeta de red:

  

sudo ifconfig eth0 hw ether 0A: A0: 04: D4: AA: 11

  • eth0 es la interfaz de red que desea falsificar
  • la última parte es la dirección MAC que quieres tener
  • Para falsificar MAC, no debería tener una dirección IP estática; si lo tiene, debe actualizar su MAC-IP.
  

No olvide que tiene que cambiar su MAC después de cada reinicio / reinicio del sistema operativo.

    
respondido por el JackSparrow 01.05.2015 - 10:23
fuente

Lea otras preguntas en las etiquetas

Impedir script de shell dentro del archivo de imagen ¿Qué hace que una aplicación de Android sea vulnerable a la inyección SQL?