Al instalar un nuevo software y le da la opción de permitir actualizaciones automáticas, ¿hay alguna razón de seguridad o privacidad por la que sea preferible no permitir esto?
Al instalar un nuevo software y le da la opción de permitir actualizaciones automáticas, ¿hay alguna razón de seguridad o privacidad por la que sea preferible no permitir esto?
La fuga más simple es su dirección IP. Su dirección IP es una poderosa herramienta de seguimiento, pero solo una de las muchas se usa para rastrearle en la web . Esto se puede mitigar con una VPN, Tor, proxy, etc. pero ...
Los actualizadores automáticos generalmente se activan en los cambios de conexión de red, por lo tanto, si tiene una VPN de software en funcionamiento y cambia las redes Wi-Fi (o se reconecta), el actualizador podría llegar a la red antes de que se active la VPN, perdiendo su dirección IP real.
Durante el proceso de actualización, es probable que el servidor tenga conocimiento de ciertos detalles sobre su máquina. Sistema operativo, profundidad de bits (32 vs 64), tal vez el navegador que usa, posiblemente otros programas en ejecución, complementos o complementos del programa, fuentes, certificados, etc. Estos detalles también se pueden usar para hacer huellas digitales.
Ataques en la cadena de suministro
Ha habido subversiones del proceso de actualización, llamadas ataques a la cadena de suministro , y el año pasado CCleaner fue víctima de tal ataque
Telemetría, análisis, anuncios
Estas tres antifeatures se han convertido en palabras comunes para ocultar su comportamiento generalmente no deseado: el seguimiento. Este tipo de cosas serán rechazadas con las actualizaciones automáticas, y no tendrá el aviso ni la opción de eliminarlas a menos que se conviertan en noticias de interés general en Internet.
Otros antifeatures
Se sabe que otros antifugas vienen a través del proceso de actualización automática. Microsoft está empaquetando y cambiando muchas cosas cada pocos meses con Windows 10. Sus se cambiarán las extensiones de archivo , obtendrá nuevo software que no puede eliminar , o tendrá problemas digerir la actualización .