Arvind Narayanan ha estado publicando una serie de entradas a modo de divulgación de una revisión de la literatura existente muy interesantes sobre anonimato y cómo las empresas (y otros) pueden conocernos mejor de lo que nos gustaría, a veces.
En Cookies, Supercookies and Ubercookies: Stealing the Identity of Web Visitors empieza hablando de las viejas cookies, pero termina hablando de los sistemas de ‘desanonimización’ utilizando el historial de navegación (Día Internacional de la Privacidad) para tratar de averiguar quiénes somos.
En Ubercookies Part 2: History Stealing meets the Social Web profundizaba en estas cuestiones, con más detalles y diversas aproximaciones posibles.
En How Google Docs Leaks Your Identity comentaba un fallo de Google Docs ya solucionado (aunque luego lanzaron Buzz para terminar de desanonimizarnos).
En realidad, el mensaje está claro: deberíamos navegar por los sitios ‘sensibles’ (por supuesto, bancos, sitios de compras, …) en un navegador ‘sin historia’ (probablemente con un usuario diferente) para que nadie pueda saber cuál es nuestro banco, ni tratar de sacar partido de la información que nuestro navegador almacena y no nos imaginamos cómo alguien puede usar contra nosotros.
Mbpfernand0's Blog 
Pingback: Bitacoras.com
Como idea, yo para navegar por sitios sensibles utilizo una Live CD de Linux (siempre en su última versión): arranco con la Live CD, hago lo que quería hacer y reinicio el equipo arrancando con el S.O. del HD. De este modo me aseguro un sistema operativo límpio y que no se me quedan archivos temporales ni informaciones sensibles en la RAM.
Suena razonable pero, como siempre, hay que medir esfuerzo/rentabilidad: veo a la gente teniendo un usuario diferente y cambiándose un momentito, y no la veo tanto arrancando una live (que te interrumpe lo que estés haciendo). También tendría sentido utilizar un S.O. virtualizado, pero es otra lata … :)
Hago como Echacantos y en ocasiones un SO virtualizado y aunque reconozco que es incómodo, ello no puede ser argumento para dejar de hacerlo: es incómodo ponerse el cinturón de seguridad y nadie sensato se plantea dejar de ponérselo.
Muy interesante. Llegué hasta aquí por un enlace en mi buzón de gmail, de acuerdo con lo que me platican las personas vamos a decir «normales» poco tenemos que hacer para evitar que alguien o algunas personas se introduzcan en nuestro buzones y cuentas de bancos con todo y los netkeys. La diferencia entre las personas que ya han sido robadas en su lana del banco e identidad y las que no está únicamente en la suerte? Es pregunta. Da a pensar que existen motores de búsqueda enormes, potentes, encaminados a buscar el perfil «ideal» de cibernauta que incluye características empresarial prósperas, sistema vulnerable y movimientos y saldos rutinarios. ¿Existe ese contra-tipo de google para fraudes y saqueos? Pero para no perder el sueño por la preocupación y más bien OCUPARSE se las posibilidades reales de defensa me gustaría saber (y lanzo el buscapiés intencionadamente) si existe un asesor que ofrezca sercicios asequibles (con esto quiero decir que esté orientado a personas con conocimiento y uso de computación a nivel simple-usuario) a un precio módico y ¿cuánto es precio módico para el interfecto? Muchas gracias por su atención a este mensaje y por su respuesta.
Pingback: de la red – 2/04/2010 « Tecnologías y su contexto
¿Usar un Live CD? ¿Y no es más fácil simplemente usar el «modo anónimo» que traen todos los navegadores ahora? (al menos Firefox 3, Chrome 4 y Explorer 8 sí tienen este modo). En este modo no se registra el historial de navegación ni pueden las páginas acceder a las cookies del «modo normal», y al cerrar la ventana se borra el caché y las cookies que se hayan almacenado durante la navegación «anónima». Vale que aún hay métodos de saber lo que hacemos, pero al menos elimina una «avenida de ataque» (las cookies).
Pingback: Borrar las cookies, caché e historial de navegación « Mbpfernand0's Blog
Pingback: Los números de 2010 « Mbpfernand0's Blog