Herramienta de privacidad evita recolección de datos por Google

El abogado de la seguridad Moxie Marlinspike aprovecho los reflectores de la conferencia SOURCE realizada en esta ciudad para llamar la atención acerca de las práctica de recolección de datos que realiza Google, y advierte que el gigante de las búsquedas extrae información para averiguar incluso los que los usuarios de Internet están pensando

Durante una presentación  que discutía los cambio  en las amenazas a la privacidad, Moulinsart comparó  la recolección de datos que realiza Google con el programas del Pentágono para el Conocimiento Total  de Información y lamentó el hecho de que es casi imposible evitar los tentáculos de Google sin “excluirse de la narrativa social”.

“Ellos tienen una impresionante cantidad de datos. Graban todo. Tienen tu dirección IP, tus solicitudes de búsqueda, el contenido de cada e-mail que has enviado o recibido. Conocen las noticias que lees, los lugares a los que vas. Incluso recolectan en tiempo real la localización GPS y los datos de DNS “, dijo Moulinsart.

“Ellos saben quienes son tus amigos, dónde vives, dónde trabajas, dónde estás gastando tu tiempo libre. Saben acerca de tu salud, tu vida amorosa, tu orientación política. Incluso saben lo que estás pensando”, agregó Moulinsart , advirtiendo que la empresa ha encontrado una manera de controlar los términos de los debates sobre  privacidad, ofreciendo lo que describió como un anonimato falso.

Señaló que la herramienta que Google otorga a los usuarios para controlar su configuración de privacidad sólo muestra parte de la información que obviamente está más relacionada a un usuario de la web. “Se requiere que tengas una cuenta, iniciar sesión durante el uso de los servicios y mantener un cookie activa. Es una brillante jugada de su parte.”

Convencido de que él no puede optar por no utilizar los servicios siempre presentes de Google, Moulinsart creó una herramienta  anti-espionaje para evitar los tentáculos husmeadores  de datos de la compañía.

La herramienta llamada GoogleSharing, es un complemento de Firefox que mezcla las peticiones de muchos usuarios diferentes en una sola, de modo que Google no es capaz de decir que viene de quién.

GoogleSharing pretende hacer algunas cosas muy específicas:

  1. Proporcionar un sistema que evitará que Google recolecte la información acerca del usuario de aquellos servicios que no requieren un inicio de sesión.
  2. Hacer este sistema totalmente transparente al usuario. Ningún sitio web especial, ningún cambio en su flujo de trabajo.
  3. Deja el tráfico no perteneciente a Google si tocar, no direccionado y sin ser afectado.

El sistema GoogleSharing consiste en un proxy personalizado y un complemento para Firefox. Dijo que el proxy funciona mediante la generación de un grupo de  “identidades” de GoogleSharing,  cada uno de los cuales contiene una cookie marcada por Google y un agente arbitrario para uno de los diversos navegadores más populares. El complemento de Firefox observa  las solicitudes de los servicios de Google desde el navegador, y cuando se habilita, los encamina de forma transparente (a excepción de cosas como Gmail) a un proxy GoogleSharing. Ahí la solicitud es despojada de todos los datos de identificación y se reemplaza con la información de una identidad GoogleSharing.

Esta petición “GoogleShared” es enviada a Google, y la respuesta es pasada por proxy de nuevo al usuario. La siguiente petición obtendrá una identidad diferente, y la que se estaba utilizando con anterioridad le será signará a otra persona. Al “compartir” estas identidades, todo nuestro tráfico se mezcla y es muy difícil de analizar.

Moulinsart  dijo el proxy GoogleSharing también inyecta constantemente  solicitudes de búsqueda falsas pero plausible a través de todas las identidades.

El resultado es que ahora podrás usar de forma transparente las búsquedas de Google, imágenes, mapas, productos, noticias, etc ., sin que Google rastree la dirección IP, cookies, o cualquier otra identificación de los encabezados HTTP. Sólo el tráfico de Google es redirigido. Todo lo demás de proporcionado por el navegador va directamente a su destino.

Moulinsart también está construyendo una herramienta de privacidad para garantizar las llamadas de voz y mensajes SMS en teléfonos móviles. Ese instrumento, llamado sistema Whisper (Susurro), ofrecerá marcación segura mediante el protocolo Phil Zimmermann ZRTP, así como un sistema derivado fuera de registro , con lo que se garantiza la privacidad de los mensajes de texto.

Las herramientas móviles, que fueron construidas para Android, estarán disponibles dentro de unas semanas desde el sitio de Marlinspike ThoughtCrime.org.

Cazando mitos: HTTPS

Uno de los consejos que se han mencionado con frecuencia respecto al phishing (y otros ataques relacionados vía web) es la importancia de chequear en la barra de direcciones la presencia del protocolo HTTPS al acceder a sitios web en donde se ingrese información personal.

https

Aunque este consejo sigue siendo cierto, es muy frecuente que el mismo sea mal interpretado asumiendo que < siempre que un sitio posea HTPPS será seguro< .
[Read more...]

Limpieza de primavera para una mejor protección de datos.

G Data insta a aprovechar las vacaciones de Semana Santa para mejorar la higiene de los ordenadores personales y limpiar el disco duro.

Para mucha gente la limpieza general de la casa es una tradición de primavera. Sin embargo nadie se toma la misma molestia con su ordenador personal. Viejo software almacenado en los discos duros o el registro de datos de Windows cargado de información inservible son algunos ejemplos de lo que nos podemos encontrar. En opinión de Ralf Benzmüller, esto no sólo supone que el ordenador funcione más despacio, sino que también constituye un riesgo de seguridad. Muchos usuarios de Windows desconocen que los programas desactualizados facilitan los ataques de los cibercriminales. Por eso G Data ofrece una serie de consejos para una eficaz limpieza del ordenador personal, que hace que Windows sea mucho más seguro.
[Read more...]

Cómo eliminar de la PC datos personales antes de venderla

Una guía para asegurarse de borrar contraseñas y archivos

Comprar una computadora puede ser complicado. Pero más complicado es deshacerse de ella. Durante su vida útil, el disco duro del equipo, donde se guardan de forma permanente los documentos y programas, almacena toneladas de datos personales. Desde contraseñas e historiales de navegación por Internet hasta correos electrónicos y archivos que supuestamente hemos borrado pero que, como se verá enseguida, no es ni remotamente así.
[Read more...]

4.000 historias clínicas de abortos se filtran en la Red a travías de eMule

Protección de Datos sanciona con 150.000 euros a un centro míadico de Bilbao

Descargarse música o películas desde el ordenador del trabajo a travías de un programa de intercambio de archivos puede tener efectos trágicos y no calculados, causados por quien quizá sólo pretendía meter en su MP3 una canción de David Bisbal. Un error de este tipo ha podido provocar que 11.300 historias clínicas, de ellas 4.000 de casos de aborto, acaben expuestos ante cualquier internauta.
[Read more...]

El 26% de los ordenadores están infectados con malware activo, según datos de Infected or Not

El 25,93% de los ordenadores analizados por la soluciones antivirus online NanoScan y TotalScan -que se encuentran disponibles en la en la web Infected or Not , estaban infectados por algún tipo de malware activo. Esto implica no solamente que el ordenador contenía alguna amenaza, sino que, además, íasta se encontraba realizando acciones maliciosas en el momento del análisis.

Por su parte, con relación al total de equipos analizados, el 33,79% de ellos estaban infectados pese a tener alguna solución antivirus instalada. La cifra se elevó hasta el 43,17% en el caso de máquinas que no contaban con protección.
[Read more...]