Huellas digitales de mi computadora

5

Recientemente, estoy interesado en tener un nivel de privacidad paranoico, pero tengo pocas dudas para las que no puedo encontrar una respuesta.

Sé que hay una huella dactilar de mi navegador que se entrega a cada sitio web que visita. Siendo un usuario de fedora con un montón de extensiones de navegador, soy completamente único según Panopticlick.

Mi pregunta es, cualquier otro software que no sea el navegador web exhibe tales huellas digitales. Por ejemplo, ¿puedo confiar en el software como filezilla, ssh, telnet o jxplorer (navegador ldap) con mi privacidad? ¿Darán huellas digitales similares a los hosts que he conectado?

Gracias por leer.

    
pregunta Kartopukus 20.03.2014 - 23:45
fuente

3 respuestas

5

No, No me preocuparía demasiado por otras aplicaciones, especialmente por las que no mencioné anteriormente.

En primer lugar, no envían tanta información como lo hace su navegador. Dependiendo del protocolo o la aplicación, puede haber un par de cosas como un encabezado que describe el programa o la versión utilizada, pero por lo general no hay complementos o extensiones que faciliten la identificación. Además, en la mayoría de los casos, solo hay unas pocas aplicaciones para usar, por ejemplo. para SSH sería el cliente OpenSSH y PuTTY. Todo lo demás sería bastante inusual.

En segundo lugar, no utilizas este tipo de aplicación de forma aleatoria en toda la web . En un escenario típico, los usaría solo para interactuar con unos pocos servidores seleccionados. Lo más probable es que necesites iniciar sesión para poder usarlos de todos modos, por lo que no puedes esperar ninguna privacidad.

Habiendo dicho eso, siempre puedes usar un rastreador de paquetes, por ejemplo. Wireshark para ver las cosas que está enviando y evaluar la situación por sí mismo.

    
respondido por el Karol Babioch 20.03.2014 - 23:54
fuente
1

El software que "llama a casa" generalmente contiene un identificador único. Los ejemplos más comunes son las aplicaciones de iPhone compatibles con publicidad, ya que transmiten su identificador de publicidad cada vez que muestran un anuncio. Pero cualquier software que requiera que usted pague por un servicio en línea lo identificará cada vez que lo use. Office365 es uno de esos ejemplos.

No creo que encuentres tantos programas de telefonía residencial en Fedora, pero cualquier aplicación que incorpore un navegador tiene el potencial de identificarte.

    
respondido por el John Deters 21.03.2014 - 04:20
fuente
1

Cuando realiza una solicitud con su navegador, el servidor puede solicitar conocer las capacidades para saber qué servidores, complementos, fuentes, etc.

Para otras aplicaciones cliente-servidor de propósito general como FTP, SCP, los protocolos generalmente no proporcionan un mecanismo para transferir esta información. Si no tiene un cliente malicioso que está enviando archivos en segundo plano, probablemente esté bien.

La mayoría de las otras aplicaciones no están diseñadas para ejecutar otra aplicación dentro de ellas como un navegador, y serían más específicas. Si diseño un programa de chat, es probable que el lado del cliente y del servidor estén totalmente bajo mi control o cumplan con mis requisitos. Normalmente no solicitaría esta información.

Sin embargo, si soy una aplicación que se ejecuta localmente, no hay nada que me impida recopilar datos aleatorios para los cuales tengo permisos y luego enviarlos de vuelta al servidor. Por ejemplo, continuando con el ejemplo del cliente de chat anterior, es posible que pueda determinar su dirección IP y hacer todo tipo de llamadas al sistema, por lo que técnicamente cualquier aplicación podría hacer una huella digital. Esto es exactamente lo que el adware ejecutable intenta hacer. Quieren rastrear el comportamiento único de un cliente único; si es su verdadero malware, es poco probable que lo hayan engañado para que cree un nombre de usuario; tal vez simplemente generaron una huella digital única que almacenan localmente, pero es factible que realicen un perfil de su sistema. En caso de que lo elimines y te vuelvan a infectar más tarde.

Los esquemas de protección de archivos, DRM, licencias, computación de confianza también pueden generar huellas digitales en su sistema. Por ejemplo, un sistema operativo durante la activación puede hacer una huella dactilar de su sistema y transmitirla al proveedor para evitar que instale en un hardware diferente, pero permitiendo una reinstalación en el mismo hardware.

Además, si bien es menos efectivo que el servidor al que se conecte realice una exploración de puertos, si tiene muchos servicios especiales en ejecución, es posible que le tomen las huellas digitales. Aunque probablemente no sería suficiente para distinguir realmente a menos que ejecute un tipo especial de servidor en un puerto anormal. Consulte huella digital de nmap

En resumen: en la mayoría de los casos, sería difícil para un servidor de FTP identificarlo solo por conectarse y mirar los datos que envía. Sin embargo, en la mayoría de los casos, usted se está autentificando con un nombre de usuario específico, por lo que eso le va a revelar.

Por ejemplo, no es general SSH de forma anónima a algún servidor en Internet, sino a un servidor que conoce o en el que confía y para el cual tiene credenciales de autenticación. Suponiendo que utilizaste algún proxy o tor para anonimizar tu dirección IP, sería difícil para un hombre en el medio hacer un perfil tuyo.

    
respondido por el Eric G 21.03.2014 - 03:49
fuente

Lea otras preguntas en las etiquetas