Los ISP ahora están agregando identificadores de encabezado únicos al tráfico web. ¿Se puede evitar esto? ¿Si es así, cómo?

Navega tus respuestas
15

Soy un usuario de Verizon preocupado por la seguridad, y recientemente salió a la luz que Verizon ahora está sirviendo mi tráfico web a los socios publicitarios mientras está ruta. Entiendo que una vez que mis datos dejaron el dispositivo, no es práctico intentar controlarlo / protegerlo, pero hay algo que pueda hacer para proteger mi información de esta técnica , o al menos hacer que no valga la pena. a los anunciantes en lo que a mí respecta (esto puede valer la pena preguntar como una pregunta separada)?

Las soluciones en las que estoy interesado pueden ser de tan largo alcance como rootear mi teléfono para instalar algún tipo de extensión de spoofer de paquetes en un navegador móvil (De acuerdo, dije que era consciente de la seguridad, no adepto a la seguridad) para usar un VPN para enrutar todo mi tráfico web, pero obviamente no estoy tan interesado en "cambiar ISPs". Si no se puede evitar, se agradecería una breve explicación de alto nivel que detalla todo lo que estos artículos omitieron en el método.

Citas pertinentes de los artículos en caso de que los enlaces se caigan:

  

Verizon Wireless ha estado alterando sutilmente el tráfico web de su   clientes inalámbricos durante los últimos dos años, insertando una cadena de aproximadamente   50 letras, números y caracteres en datos que fluyen entre estos   los clientes y los sitios web que visitan.

     

La empresa llama a esto   Identificador único del encabezado, o UIDH. Es una especie de serie de corto plazo   número que los anunciantes pueden usar para identificarlo en la web, y es   el eje del programa de publicidad en internet de la empresa. Pero   los críticos dicen que también es un mal uso imprudente del poder de Verizon como un   Proveedor de servicios de Internet: algo que podría usarse como una carta de triunfo.   Para obviar las herramientas de privacidad establecidas, como las sesiones de navegación privadas.   o funciones "no rastrear".

Y:

  

La solución de Verizon se llama PrecisionID. Cuando los consumidores visitan   Ciertos sitios web o aplicaciones móviles, se envía una solicitud a través de un Verizon   red. Precisión empaqueta la solicitud, como un hash, agregado y   identificador único anónimo, y lo convierte en una parte lucrativa de   Datos para anunciantes.

     

Verizon dijo que no está usando o vendiendo su suscriptor de primera persona   datos, sino más bien desplegando asociaciones con datos de terceros   proveedores para dirigirse a la base masiva de consumidores de Verizon.

     

Es una alternativa de cookie para un espacio de marketing molesto por la ausencia.   de cookies.

UPDATE

Aunque he escuchado (pero no he leído por mí mismo) que AT & T ha dicho que permitirá la exclusión voluntaria, Verizon ha esperado hasta hace poco para anunciar que también permitirá la exclusión voluntaria:

  

Verizon dice que pronto ofrecerá a los clientes una forma de dejar de realizar un seguimiento de su teléfono inteligente y tableta a través de un identificador de seguimiento oculto que no se pueda matar.

Fuente

    
pregunta TylerH 28.10.2014 - 20:48
fuente

3 respuestas

14

La forma más fácil de evitar la intercepción / modificación de su tráfico web es una que mencione en la pregunta que es utilizar una VPN. Esto cifrará el tráfico entre su dispositivo y el punto final de VPN y debería evitar que su ISP pueda modificar los encabezados web u otros aspectos de su uso.

Hay clientes VPN para la mayoría de los sistemas operativos móviles modernos (por ejemplo, OpenVPN, que tiene clientes para Android y iOS).

Sin embargo, una cosa a tener en cuenta es que, al utilizar un VPN, confía en el proveedor de VPN, por lo que vale la pena dedicar un tiempo a buscar proveedores con los que se sienta cómodo. En particular, desconfiaría un poco de los proveedores que son gratuitos, ya que hay una pregunta sobre cómo ganar dinero con el servicio si no es directamente de sus clientes.

    
respondido por el Rоry McCune 28.10.2014 - 20:58
fuente
3

Evitar los códigos de seguimiento es lo más importante para los sitios en los que no se identifica a sí mismo / a su dispositivo, es decir, la navegación anónima.

Usar Tor es la mejor opción ya que no tienes que confiar en ningún proveedor de VPN. VPN es el segundo mejor, y probablemente pueda encontrar un proveedor de VPN en el que confíe al menos un poco más que su operador de telefonía móvil. La tercera mejor opción es utilizar HTTPS exclusivamente, ya que las ID de seguimiento no se pueden inyectar en las transacciones HTTPS, pero esto también significa que hay muchos sitios que no podría visitar.

AT & T dice que cambian su código de encabezado X-ACR por usted cada 24 horas, por lo que posiblemente podría racionar su navegación anónima sin protección a un mínimo aceptable cada día.

Sin embargo, la realidad es que todo lo que haga a través de HTTP está sujeto a la supervisión del operador de telefonía móvil, incluso si optan por no actuar al respecto, por ejemplo, dirigiéndose a los anuncios según sus comportamientos en línea.

    
respondido por el pseudon 29.10.2014 - 00:43
fuente
2

Utilice un servicio VPN para privacidad. Para explicar cómo esto ayuda, veamos cómo y por qué su ISP está modificando sus paquetes IP con un identificador único:

Navegación normal por Internet (no utiliza una VPN):

-Su ISP pone un encabezado único en todo su tráfico

-Su ISP ve cualquier solicitud de DNS que realice, que es el primer paso que toma su navegador cuando visita un nuevo sitio web.

-Su ISP construye una base de datos, haciendo coincidir sus consultas de DNS con su ID única

-Su ISP ahora monitorea esa información vendiendo su base de datos a redes publicitarias

-Usted visita un sitio web con una red publicitaria. Ven un identificador único y personalizan los anuncios que ve allí.

-Resultado: ISP Profit y anunciantes que pueden adaptar los anuncios a sus intereses

Ahora si usas una VPN:

-Usted envía paquetes a su VPN (todavía pasan a través de su ISP, pero el contenido está cifrado)

: su ISP no puede ver qué consultas de DNS pregunta su navegador.

-Su ISP construye su base de datos, y muestra que el único lugar al que le preguntas o visitas es tu VPN.

-Su ISP todavía puede pegar una ID única en los encabezados de sus paquetes

-Su ISP vende su base de datos a redes de anunciantes.

-Sus encabezados de tráfico son eliminados por su VPN cuando descifran su paquete y los enrutan hacia adelante.

: sus paquetes llegan a su sitio web preferido sin una identificación única adjunta.

-Incluso si la red de anuncios se da cuenta de quién eres, la base de datos solo te vincula a tu VPN, no a cualquier otro sitio.

-Resultado: la base de datos no vale mucho para la red publicitaria, por lo que el ISP no es recompensado por sus esfuerzos

-Resultado # 2: la red publicitaria probablemente usará métodos tradicionales (cookies de terceros) en lugar de la base de datos ISP para intentar personalizar los anuncios.

Tenga en cuenta que si tiene entradas (antes del uso de VPN) en la base de datos y los anunciantes pueden vincularlo de alguna manera (cookies) con su ID exclusivo de ISP, aún pueden orientarlo (incluso después de que empiece a usar una VPN) con la orientación de anuncios su historial web (VPN anterior)

En lo que respecta a la exclusión voluntaria: incluso si su ISP no está colocando identificadores únicos en sus paquetes, aún pueden crear una base de datos de todos los sitios que desea visitar y vender esa base de datos a redes publicitarias. La red de anuncios tiene que trabajar un poco más para adaptar los anuncios porque no tienen el identificador. El uso de una VPN evita que el ISP cree cualquier base de datos de su comportamiento (aparte del uso / volumen de datos y los tiempos en que navega, es decir, algunos metadatos), por lo que una VPN también ayuda en este caso.

    
respondido por el Mark Ripley 28.05.2016 - 15:05
fuente

Lea otras preguntas en las etiquetas

Bruteforce en una contraseña WPA2 de 10 caracteres de longitud ¿Cómo puedo extraer el hash dentro de un archivo PDF cifrado?