En internet cada vez es más difícil esconderse

Arvind Narayanan ha estado publicando una serie de entradas a modo de divulgación de una revisión de la literatura existente muy interesantes sobre anonimato y cómo las empresas (y otros) pueden conocernos mejor de lo que nos gustaría, a veces.

En Cookies, Supercookies and Ubercookies: Stealing the Identity of Web Visitors empieza hablando de las viejas cookies, pero termina hablando de los sistemas de ‘desanonimización’ utilizando el historial de navegación (Día Internacional de la Privacidad) para tratar de averiguar quiénes somos.

En Ubercookies Part 2: History Stealing meets the Social Web profundizaba en estas cuestiones, con más detalles y diversas aproximaciones posibles.

En How Google Docs Leaks Your Identity comentaba un fallo de Google Docs ya solucionado (aunque luego lanzaron Buzz para terminar de desanonimizarnos).

En realidad, el mensaje está claro: deberíamos navegar por los sitios ‘sensibles’ (por supuesto, bancos, sitios de compras, …) en un navegador ‘sin historia’ (probablemente con un usuario diferente) para que nadie pueda saber cuál es nuestro banco, ni tratar de sacar partido de la información que nuestro navegador almacena y no nos imaginamos cómo alguien puede usar contra nosotros.

Sobre la desanonimización de la gente en internet

En la red no somos tan anónimos como nos gusta pensar. Y cada vez lo somos menos, a la luz de lo que vamos viendo. En Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization (pdf) habla de esos conjuntos de datos que se ‘liberan’ para favorecer el desarrollo de estudios y cómo han sido utilizados en el pasado para ‘desanonimizar’ (o sea, reconocer) a gente que presuntamente era anónima. Tiene mucho que ver con la actualidad porque se trataba de datos ‘anonimizados’ de los que se puede extraer información mezclándolos con otros datos públicos.

En realidad, por el simple hecho de conectarnos a una página web podemos estar ya dando suficientes pistas como probaba la entrada de Identificación cruzada u otros experimentos como el Panopticlick o el experimento en Social network deanonymization.

Más sobre los datos que se pueden conseguir en la red

Ya habíamos hablado de lo que pasa cuando se usan datos personales como clave y de las posibilidades que nos brinda internet como ayuda en Recogiendo información en la web.

Una variante de los datos personales como clave son las claves secundarias: las típicas preguntas del estilo del ‘nombre de la madre’ como ayuda para recuperar (o recordar) una clave con problemas. Encontré Messin’ with Texas: Deriving Mother’s Maiden Names from Public Records (pdf) donde se avisa de lo fácil que es conseguir en muchos casos el nombre de la madre (casi un estándar en muchos casos) de un texano cualquiera.

Opera. Cuidado con las ‘ventajas’

No me termina de convencer Opera mini (para el móvil) porque una de las cosas que creo que hace es cargar las páginas a través de sus servidores y adaptarlas al móvil: tiene la ventaja de que las páginas se ven mejor y cargan más rápido pero el inconveniente obvio de que el tráfico pasa por sus servidores, que no siempre es lo que a uno le apetece más.

Relacionado con eso leía el otro día Opera 10 Beta “Turbo Experience”… no, gracias donde Manuel Benet nos cuenta como Opera ‘grande’ también tiene la posibilidad de ofrecer esa ‘ventaja’:

No entro a valorar el beneficio de la tecnología; si funciona bien, mal, es útil o no. Lo que de verdad me molesta (quizá sea demasiado quisquilloso, no lo sé) es que no se indique, de manera clara y cristalina como el agua, que cuando utilizas esta tecnología Opera dispone de acceso a todo el tráfico que intercambies con el servidor web; lo considero casi un atentado contra mi privacidad y la de cualquier persona que decida utilizar el navegador; ¿a qué viene tanto secretismo? Me inclinaría a pensar que indicarlo claramente haría que muchos usuarios no utilizasen dicha “ventaja” de Opera, pero tampoco quiero ser mal pensado, y sin embargo…

De cualquier modo, a estas alturas mi recomendación debería estar clara… ¿no?

Extensiones de Firefox que cuidan nuestra seguridad e intimidad

Lucho día a día contra las ‘cookies’: no entiendo por qué un sitio web tiene que enviarme una de estas ‘cosas’ sólo por el hecho de conectarme para leer su información. Otra cosa es si, con la cookie va a darme algún tipo de servicio (identificación, …). Buscando el otro día una herramienta para gestionarlas mejor que con lo que firefox nos proporciona, encontré este artículo, The top Firefox security and privacy add-ons que recomendaba algunas que ya utilizo (esencialmente NoSript) y recomendaba CookieSafe que creo que no es exactamente lo que buscaba (yo querría algo que bloquee las cookies siempre y que sea fácil desbloquearlas, si lo necesito; por supuesto, que tenga en cuenta las que ya tengo aceptadas).

Voy a seguir probándola una temporada y si alguien sabe alguna mejor …