Huellas digitales del dispositivo y vigilancia masiva por computadora

Navega tus respuestas
9

Toma de huellas dactilares del dispositivo es uno de los mayores problemas de privacidad como explicado porque la gente piensa puede protegerlos (cuando los rastreadores de la lista negra simplemente pida a un rastreador de la lista blanca que incluya su código en un nuevo dominio ).

Tor podría solucionar el problema, pero no es práctico porque el 99% de las personas no usan Tor y los usuarios de Tor no lo usan para el 99% de su actividad en línea, tal vez debido a preocupaciones de seguridad sobre el nodo existente para HTTP Tráfico, ataques pesados contra la red Tor de gobiernos entrometidos, o simplemente problemas de velocidad. Necesitamos una solución para los navegadores web normales.

La desactivación de javascript puede evitar algunas fugas de datos, pero no podemos hacerlo porque la mayoría de los sitios web no funcionarán correctamente sin javascript. Incluso sin javascript, tenemos huellas dactilares únicas porque el 99% de los usuarios no lo deshabilitan (incluso Noscript incluyó google.com en la lista blanca y varios otros rastreadores de manera predeterminada, y Noscript solo tiene 2 millones de usuarios en comparación con miles de millones de usuarios de Internet).

Por ejemplo: Alice busca "abc" con su huella digital real. más tarde, ella trató de buscar "xyz" pero de forma anónima (VM + proxy + eliminar cookies + bloquear javascript / flash / java). Dado que el 99% de las personas tienen javascript con una huella digital única, al deshabilitarla y al usar una huella digital en blanco, Alice le dice al proveedor del motor de búsqueda que pueden analizar solo el 1% de sus usuarios. si "xyz" tiene patrones únicos (por ejemplo, errores gramaticales, consultas poco frecuentes, etc.) el proveedor de búsqueda puede relacionarlo con Alice cuando tomó todas las medidas para proteger su identidad, pero falló porque otras personas no lo hicieron. Creo que la única forma de hacerlo es ubicarnos en la categoría del 99%.

Mis preguntas:

  • ¿hay algún software para agregar / eliminar / cambiar parámetros de forma natural con un solo clic? (Si la afirmación de ThreatMetrix es cierta acerca de los diferenciales de tiempo de CPU para crear huellas dactilares perfectas y detectar cualquier proxy o qué tan lejos está nuestra PC del servidor, supongo que ningún software puede ayudar).

  • Cuando Firefox es de código abierto, ¿hay algún parche para hacer una huella dactilar natural completa NP-única en modo de navegación privada y se convirtió en pajar? ¿O tenemos que esperar varios años más sin ninguna razón?

pregunta man 18.03.2013 - 23:09
fuente

1 respuesta

3

Un par de cosas a tener en cuenta:

1) Internet y HTTP hacen que sea muy fácil realizar un seguimiento para rastrear las huellas dactilares de los usuarios y los datos persistentes de los clientes son solo 2 enfoques (la sincronización de la CPU no es muy efectiva).

2) nunca subestimes la estupidez del público en general. Si bien la cara bien publicitada de las huellas digitales del dispositivo se relaciona con el abuso de privacidad, protege a millones (¿miles de millones?) De personas contra el fraude en línea

3) hacer que su máquina aparezca 'negra' o devolver datos falsos es más probable que destaque y desaparezca

Sí, hay herramientas disponibles gratuitamente que intentan socavar la efectividad de las huellas digitales. ¿Funcionan? Sí, cambian la huella digital, pero no ayudan a proteger su privacidad.

El tema de la privacidad se refiere principalmente al abuso de esa información; sin embargo, en muchos lugares, la recopilación de dicha información puede constituir un delito. Lo más eficaz que puede hacer para proteger su privacidad y protegerse de los abusos de la privacidad es presionar a su representación para que adopte las leyes adecuadas y efectivas.

    
respondido por el symcbean 19.03.2013 - 00:28
fuente

Lea otras preguntas en las etiquetas

¿Cómo puede un administrador elegir qué reglas de Snort habilitar? Implicaciones de seguridad del cliente no validadas para DNSSEC