Encuestas anónimas que no son tan anónimas

Navega tus respuestas
60

En el pasado, completé una encuesta 'anónima' en el trabajo solo para encontrar que mi empleador pudo obtener mucha información no anónima de esta encuesta. Ubicación, nombre del gerente, etc. No se proporcionó ninguna de esta información en la encuesta. Esto me lleva a creer que, de alguna manera, el sitio web ha podido identificar algún tipo de información del usuario.

¿Hay alguna forma en que una página web pueda leer información relacionada con el usuario u otro sistema? El sitio en cuestión tiene elementos aspx y js.

No se me ocurre otra forma de identificar al usuario. El enlace no parece único. El navegador es IE, el entorno es Win7 en Citrix.

    
pregunta iShaymus 07.03.2016 - 11:53
fuente

6 respuestas

90

Si el sitio se basa en archivos ASPX, es más que probable que se trate de una aplicación ASP.NET, probablemente alojada en IIS.

IIS tiene una casilla de verificación muy simple para habilitar la autenticación integrada de Windows.

IE, en Windows 7, enviará de forma predeterminada sus credenciales a cualquier servidor web en la intranet local. (Esta no es su contraseña, no se preocupe, pero es una autenticación basada en Windows, ya sea Kerberos o NTLM).

Es muy sencillo asociar su cuenta de dominio de Windows con las respuestas de su encuesta ...

    
respondido por el AviD 07.03.2016 - 12:31
fuente
32

Es un truco increíblemente simple y muy viejo.

Cree una encuesta diferente para cada departamento, incluso si las encuestas tienen las mismas preguntas.

  • Todos los que responden a la Encuesta X son del Departamento A.
  • Todos los que responden a la Encuesta Y son del Departamento B.

¡Entonces, solo necesitas combinar los resultados y listo!

Eso solo es suficiente para recopilar mucha información, sin trucos especiales.

Los bancos brasileños hicieron algo similar, en encuestas en papel: cada gerente debía distribuir a sus subordinados copias de la encuesta. Sin embargo, cada gerente obtuvo sus copias en papel de un color diferente, por lo que todos los que respondieron la copia amarilla fueron de RH, todos los que respondieron la copia azul fueron de Finanzas, todos los que respondieron la copia rosada fueron de Ventas, y así sucesivamente. Incluso si no pidió el departamento de empleados, el nombre o el número de registro, sabría de dónde estaba y en qué departamento trabajó.

    
respondido por el T. Sar 07.03.2016 - 12:51
fuente
14

El sitio web registrará su dirección IP. La red de la empresa le asigna su dirección IP. Solo asocia los dos ...

    
respondido por el Jim 08.03.2016 - 02:39
fuente
12

La desidentificación de las encuestas es un gran problema en las estadísticas, ya que lo que la gente considera como datos anónimos generalmente no lo es cuando se agregan.

Incluso si tiene una forma completamente segura de ingresar datos de forma anónima, y alguien no puede acceder a los registros de quién ingresó qué, las respuestas en la encuesta a menudo son suficientes para identificarlo.

Considere esta encuesta de ejemplo:

  
  1. ¿Cuál es tu género? Hombre / Mujer
    2.   
  2. ¿Cuál es su franja de edad?      
    • < 25
      •   
    • 25 - < 35
      •   
    • 35 - < 45
      •   
    • > 45
      •   
    3.   
  3. ¿Cuál es tu área de trabajo?      
    • HR
      •   
    • Gestión
      •   
    • Soporte de TI
      •   
    • Ventas
      •   
    4.   
  4. En una escala del 1-10, ¿cuánto te gusta trabajar aquí?
respondido por el user27727 08.03.2016 - 02:25
fuente
7

Una forma aún más específica para el usuario es crear las encuestas a partir de una lista. La lista incluiría los nombres de los empleados, correos electrónicos, identificación, etc. Luego, puede enviar una encuesta con un enlace único a cada dirección de correo electrónico del empleado y llamarla anónima. Si bien esto no es ético (decir que una encuesta es anónima cuando realmente no lo es), lo he visto en varias instancias diferentes y también lo he hecho usando PHP / JS.

Un ejemplo sería su correo electrónico que recibe un enlace como enlace . La variable id puede contener información codificada que se encuentra en la lista y es exclusiva del empleado. Las empresas también usan esto para recopilar información sobre lo que dicen las personas específicas en dichas encuestas.

    
respondido por el Danny Klatt 07.03.2016 - 16:30
fuente
0

Si le preocupa su dirección IP, es posible que desee completar la encuesta en el Navegador Tor. Por supuesto, es posible que necesites habilitar Javascript, lo que podría darte salida.

Además, dado que la encuesta es anónima, es posible que solo desee ignorarla si cree que la encuesta no es realmente anónima. Lo ideal sería que no pudieran saber que no ha completado la encuesta si las URL de la encuesta no son únicas y no es necesario iniciar sesión.

    
respondido por el Fre_d 09.03.2016 - 09:36
fuente

Lea otras preguntas en las etiquetas

¿Puede Beehive detectar a un actor como el de Snowden? ¿Cómo puedo desarrollar de forma segura una aplicación web local en una cafetería?