En 10 add-ons for Firefox: Privacy and security. Ya conocía algunas pero me ha parecido especialmente interesante (a falta de probarla) la de BetterPrivacy por aquello de las cookies de Flash que los navegadores no manejan especialmente bien.
Ya habíamos hablado de Extensiones de Firefox que cuidan nuestra seguridad e intimidad y de Más extensiones de Firefox para la seguridad.
En HP researchers develop browser-based darknet y en un montón de notas, la verdad se habla de la idea de dos investigadores de HP, Billy Hoffman y Matt Wood sobre la posibilidad de establecer una de estas redes mediante tecnología web (HTML 5 y algunas cosas más) y los navegadores: en principio eso supone un avance a la hora de montar la infraestructura (no hace falta grandes conocimientos) y la dota de mayores niveles de descentralización; las aplicaciones de la darknet corren sobre el navegador.
Se puede descargar la presentación de Veiled en BlackHat (pdf) que da algunos detalles técnicos pero no he encontrado más información sobre el tema.
A mi me ha recordado aquellos experimentos sobre computación distribuida en el navegador que contábamos en ¿Me prestas unos ciclos? Hacia el supercomputador sigiloso y en ¿Me prestas unos ciclos? Hacia el supercomputador sigiloso.
Ya habíamos hablado de lo que pasa cuando se usan datos personales como clave y de las posibilidades que nos brinda internet como ayuda en Recogiendo información en la web.
Una variante de los datos personales como clave son las claves secundarias: las típicas preguntas del estilo del ‘nombre de la madre’ como ayuda para recuperar (o recordar) una clave con problemas. Encontré Messin’ with Texas: Deriving Mother’s Maiden Names from Public Records (pdf) donde se avisa de lo fácil que es conseguir en muchos casos el nombre de la madre (casi un estándar en muchos casos) de un texano cualquiera.
No me termina de convencer Opera mini (para el móvil) porque una de las cosas que creo que hace es cargar las páginas a través de sus servidores y adaptarlas al móvil: tiene la ventaja de que las páginas se ven mejor y cargan más rápido pero el inconveniente obvio de que el tráfico pasa por sus servidores, que no siempre es lo que a uno le apetece más.
Relacionado con eso leía el otro día Opera 10 Beta “Turbo Experience”… no, gracias donde Manuel Benet nos cuenta como Opera ‘grande’ también tiene la posibilidad de ofrecer esa ‘ventaja’:
No entro a valorar el beneficio de la tecnología; si funciona bien, mal, es útil o no. Lo que de verdad me molesta (quizá sea demasiado quisquilloso, no lo sé) es que no se indique, de manera clara y cristalina como el agua, que cuando utilizas esta tecnología Opera dispone de acceso a todo el tráfico que intercambies con el servidor web; lo considero casi un atentado contra mi privacidad y la de cualquier persona que decida utilizar el navegador; ¿a qué viene tanto secretismo? Me inclinaría a pensar que indicarlo claramente haría que muchos usuarios no utilizasen dicha “ventaja” de Opera, pero tampoco quiero ser mal pensado, y sin embargo…
De cualquier modo, a estas alturas mi recomendación debería estar clara… ¿no?
La presentación de Christian Martorella, A fresh new look into Information Gathering (pdf) donde da pistas e ideas sobre toda la información que se puede conseguir de alguien en la red me da pié a presentar otro trabajo que iba un poco más allá y que me resultó bastante interesante. Más allá de la inferencia en bases de datos, Jessica Staddon, Philippe Golle y Bryce Zimny hablaban de Web-Based Inference Detection (pdf): si nos llega un documento ofuscado, donde algunos datos ’sensibles’ han sido ocultados o suprimidos, es posible echar mano del amigo Google (o cualquier otro y alguno de sus complementos) para rellenar esos huecos con información libremente disponible en la red.
Aunque seamos anónimos y no haya documentos con partes ofuscadas, lo cierto es que, como contaba el otro día en El futuro ya está (casi) aquí ya hay servicios que son capaces de reunir, a partir del nombre de alguien, un ‘perfil’ internetero bastante completo.
Lucho día a día contra las ‘cookies’: no entiendo por qué un sitio web tiene que enviarme una de estas ‘cosas’ sólo por el hecho de conectarme para leer su información. Otra cosa es si, con la cookie va a darme algún tipo de servicio (identificación, …). Buscando el otro día una herramienta para gestionarlas mejor que con lo que firefox nos proporciona, encontré este artículo, The top Firefox security and privacy add-ons que recomendaba algunas que ya utilizo (esencialmente NoSript) y recomendaba CookieSafe que creo que no es exactamente lo que buscaba (yo querría algo que bloquee las cookies siempre y que sea fácil desbloquearlas, si lo necesito; por supuesto, que tenga en cuenta las que ya tengo aceptadas).
Voy a seguir probándola una temporada y si alguien sabe alguna mejor …
