|
English Translate - Traducir |
Nadie debería ser sujeto a interferencia arbitraria de su privacidad, familia, hogar o correspondencia, ni a ataques a su honor o reputación.
Todos tienen el derecho a la protección de la ley contra tales interferencias o ataques.
Artículo 12 Declaración Universal de los Derechos Humanos
<!--
ummm esto es medio confuso y debe estar lleno de errores... pero es lo que entendimos hasta ahora ;-)
-->
<paranoia>
Cuando usted se sonecta a Internet, su máquina establece un diálogo con el servidor de su proveedor de acceso a Internet en el cual se identifica (con el nombre que usted le dió) y su ISP le da una identidad (IP) que es un número del tipo 100.23.141.54. generalmente ese IP es dinámico para las conexiones por módem (dialup), es decir que cada vez que se conecta se le asigna otro, parecido. Durante toda la sesión en Internet usted es reconocido por los lugares donde pasa por su IP asignado. Con el IP se puede obtener el lugar de origen de la persona: su proveedor de Internet, país, ciudad, etc. Puede ver el IP asignado usando C:\WINDOWS\WINIPCFG.EXE o ingresando netstat -r en Inicio/Ejecutar.
Su ISP le permite acceder a las páginas web u otros servicios que están ubicados en otros servidores, en cualquier parte del mundo.
En el caso de la WWW (sólo una parte de Internet) usted usará un navegador (Internet Explorer, Netscape, Opera, Lynx, o lo que le guste y convenga) para acceder a las páginas alojadas en cierto
servidor.
A través de su ISP usted accede a conectarse con otra máquina. Nuevamente se establece un diálogo., esta vez entre su navegador y el sitio que visita. Esto no lo ve a menos que use proxomitron o similar. En ese diálogo su navegador, a pedido del sitio, entrega cierta información al servidor.
Ejemplo, conectándonos a www.terra.com.ar:
GET / HTTP/1.0 Connection: keep-alive Accept: application/vnd.ms-excel, application/msword, application/vnd.ms-powerpoint, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */* Accept-Language: en-us,es-ar;q=0.5 Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt) Host: www.terra.com.ar Cookie: HC=y; HC=y
Si la página tiene ciertos scripts (javascript o java) puede obtener otros datos.
Otra forma de ver lo que su navegador revela es probando http://privacy.net/analyze
Además, el servidor al que se conecta puede pedirle a su navegador que acepte una cookie, es decir un archivo de texto (que se aloja en c:\windows\cookies y que sirve para reconocerlo cuando se vuelva a conectar y mostrarle contenido personalizado. Algunas cookies tienen una función más problemática (en Opera se le advierte como "illegal cookie" o "third party" o persistent cookie) que permite identificarlo a través de varios sitios que visite. Lo que identifica es la información personal que ya dió y el hábito de navegación.
Una forma de que el sitio que visitamos no conozca nuestra IP es usar un proxy. El servidor proxy se interpone entre nuestro ISP y el sitio ocultando el IP y según el caso, datos de referencia y navegador. No todos los proxys son anónimos sino que hay algunos transparentes, es decir, revelan IP y otros datos. Los proxys tienen también la función de hacer un cache de las páginas que los usuarios visitan de manera que en lugar de ir a otro punto de la red uno se queda "mirando" las páginas que están "grabadas" en el caché del proxy. Esto puede ser una ayuda para el tráfico de la red.
Ahora bien, no solo los sitios que usted visita se enteran de usted sino que su ISP puede acceder a qué direcciones visita a través de un log (no es muy probable que esto ocurra, pero posible, especialmente si requiere usar un proxy). Si usted no quisiera que su ISP viera los sitios visitados debería usar encriptación de los URL, es decir de las direcciones como http:......
Algo similar ocurre cuando usted usa los buscadores como Google.com. Todos los buscadores realizan un log o archivo de la IP y la búsqueda realizada, por lo que saben que tal IP buscó tal cosa. También cuando hace click en algunos banners o links.
Por ejemplo, este es un informe sobre lo que se ha buscado en este sitio (observe que nosotros no sabemos su IP, tal vez el proveedor del servicio sí):
Day Time of Query Query --- -------------------- --------------- Fri Dec 01 09:01:02 2000 fax Thu Nov 30 17:47:10 2000 reglas Thu Nov 30 17:46:51 2000 reglas Thu Nov 30 16:47:38 2000 buscador en internet Thu Nov 30 10:44:38 2000 juan m. fangio
Si usted dió información personal a un sitio y este le adjudicó una cookie, es posible establecer una relación entre ambas. De todas formas las cookies tienen una fecha de vencimiento.
Igualmente usted se identifica con su IP al enviar email o dejar mensajes en foros (o al usar ICQ si no lo configura de otro modo). Tenga en cuenta además que aunque no lo sepa, muchas listas de discusión guardan archivos de los mensajes.
El navegador podría considerarse como una ventana que se abre a otra máquina donde usted mira las páginas web. Esa conexión está protegida por ciert grado de encriptación. Por reglas de USA que impiden la exportación de algoritmos de encriptación, la seguridad de los navegadores, ej. IE en Español es menor que los de USA. Es decir esa ventana es tan segura como la encriptación que tenga. Otras personas en el camino desde su ventana al sitio que ve podrían acceder al contenido de lo que ve o escribe. Por eso, especialmente para hacer compras, se utilizan formularios en páginas con conexión segura o SSL, que usted reconoce por signos en el navegador como un candado cerrado, etc. Hay otros servicios que dan SSL como safeweb.com (suspendido).
Habíamos dicho que usted se conecta a Internet pos su ISP y se le asigna un IP o dirección. Hay quienes pretenden acceder a su computadora viendo qué puertas (port scan) dejó abierta esa conexión. Es importante que revise su configuración (por ej. no compartir impresoras, etc).
Para evitar accesos a su computadora desde Internet o que programas en su computadora se conectena la red sin su permiso, se pueden usar Firewalls las hay gratuitas y fáciles de usar como Zonealarm (la más fácil) o Tiny
Personal Firewall.
Bueno, terminó su navegación...pero, qué habrá quedado en su computadora (si usa Windows).
Fíjese en:
c:\windows\archivos temporales de internet (puede borrarlo, bueno para recuperar archivos que estuvo viendo online: copie y pegue en otro directorio)
c:\windows\cookies (las cookies que le pusieron los sitios que visitó)
c:\windows\internet logs
c:\windows\applog (los programas que usó)
c:\windows\temp (archivos temporales)
c:\windows\Downloaded Program Files
c:\windows\Historial
c:\windows\Recent
Si usa programas que muestran banners de avisos, tendrán un directorio donde guardan esas imágenes (.gif, .jpg, .png, .bin, etc.)
etc.
Vea otras páginas de este sitio para más datos.
</paranoia>
www.spaceproxy.com NO existe más por abuso.
Puede configurar el proxy en su navegador:
| Proxy: | Puerto: |
| proxy.spaceproxy.com | 80 |
www.rewebber.de
También encripta URL pero pago.
www.firstsecondthird.com
Encripta URL. Fijarse en las cookies. Si no anda ese URL probar estos otros, que son igual: www.silentsurf.com, www.bank2020.com, www.silentsearch.com, www.noproxy.com, Bugsurf, WomenInGreen
www.cotse.com/anonimizer.htm
Encripta URL.
www.aixs.net
Texto o gráfico.
www.the-cloak.com
SSL. Encripta URL.
www.safeweb.com (suspendido)
SSL (conexión segura https://...). Muestra datos navegador y zona horaria pero no IP.
anonymouse.is4u.de
Navegue, envíe email o mensajes a los newsgroups en forma anónima.
Los proxys se pueden encadenar:
http://proxy.spaceproxy.com/http://www.cotse.com/anonimizer.htm
O en caso de usarlos desde su sitio web puede ingresar el URL de un proxy en el formulario de otro.
Estos servicios son gratuitos y colocan un banner publicitario.
Para probarlos:
privacy.net/analyze
packetderm.cotse.com/proxycheck.htm
www.leader.ru/secure/pcheck.html
www.lagado.com/proxy-test
O un test más rápido solo de IP (pero no muestra si es transparente):
www.lawrencegoetz.com/programs/ipinfo/
También se pueden testear por email de la siguiente forma:
http://proxy:port/http://url del test
Los servidores que puede usar son:
http://privacy.net/analyze/
http://www.capricorn.cse.kyutech.ac.jp/~tate/tako/cgi/env.cgi
http://thor.prohosting.com/~tcpip/cgi-bin/env.cgi
http://www.f7.ems.okayama-u.ac.jp/~yama/perl/env.cgi
Por ejemplo para testear proxy.spaceproxy.com, enví un email con estos URLs:
http://proxy.spaceproxy.com/http://privacy.net/analyze/
http://proxy.spaceproxy.com/http://www.capricorn.cse.kyutech.ac.jp/~tate/tako/cgi/env.cgi
http://proxy.spaceproxy.com/http://thor.prohosting.com/~tcpip/cgi-bin/env.cgi
http://proxy.spaceproxy.com/http://www.f7.ems.okayama-u.ac.jp/~yama/perl/env.cgi
Tiene que fijarse en:
REMOTE_HOST=proxy1.spaceproxy.com
REMOTE_ADDR=66.51.107.3 (IP del proxy)
HTTP_X_FORWARDED_FOR= si el proxy es transparente dará su IP
Puede hacer la prueba con un proxy transparente usando: webcache.dial.pipex.com:3128
Si usa proxys asegúrese de que sean abiertos al público.
Debido a restricciones de exportación de sistemas de encriptaión de USA, los navegadores tienen diferentes niveles de seguridad. Cada sitio web puede soportar un nivel de seguridad diferente.
Internet Exlorer 5: 40 bits
Opera: 128 bits
Click para Test de nivel de encriptación de su navegador.
Un Webbug es una imagen invisible o no (puede ser un gif transparente o de 1x1pixel o cualquier imagen) que se usa para transmitir información desde el programa con la que se carga a un servidor.
Los Webbugs pueden ser usados en documentos de Word y HTML como páginas web o email con formato.
Se puede usar una imagen transparente o no (por lo que puede no verla) asociada a un URL. De este modo si el software se conecta a Internet carga la imagen desde el servidor (puede detectar e impedir conexiones con zonealarm). Analizando el log podrán ver datos que van desde el IP (por lo que saben si usted abrió el mensaje y desde dónde) hasta otros más completos si se usan scripts como javascript.
El problema de la seguridad comprometida por scripts cuando visita páginas web puede evitarse desactivando javascript (lo cual le afectará mucho el uso) o usando Proxomitron para filtrarlos selectivamente. Ver aquí.
Vea un ejemplo de Webbug inofensivo:http://profiles.yahoo.com/webbug2000. Donde va la foto en el perfil de usuario de Yahoo! han puesto un Webbug.
Otro caso (aunque tal vez no estrictamente un Webbug) se puede ver en las páginas donde se usaron Hojas de Estilo (CSS) para ocultar los contadores. Vea el HTML de las páginas que visita.
Consiste en usar javascript en un mensaje de email formateado con HTML para poder leer los datos que se envían si usted reenvía ese email a otros. Podría traducirse Email Wiretapping como "email pinchado" (como las líneas de teléfono).
Los clientes de email vulnerables son aquellos que soportan HTML y no tienen desactivado ejecutar scripts:
Outlook 2000
Outlook Express 5 el más usado y vulnerable. Además Outlook guarda los email en archivos que pueden ser borrados al reinstalar windows y deja datos de los email que no se borran al borrarlos desde el programa.
Netscape Messenger 6
Eudora y AOL 6.0 tienen desactivado scripts por defecto.
La solución?. Usar un buen programa de email, desactivar javascript si puede (o totalmente HTML) o esperar por un patch que aregle el problema de seguridad.
Outlook tiene este patch http://office.microsoft.com/2000/downloaddetails/Out2ksec.htm
Este es un tema muy discutido. Algunos llaman spyware a cierto tipo de soft que al instalarse en su computadora además de los archivos necesarios para su funcionamiento instala componentes (en c:\windows\system, uno de los archivos es advert.dll)que detectan información del usuario y la envían (phone home) por internet cuando se conecta (unciona como un Troyano). Este intento de conectarse lo puede detectar con Zonealarm.
Muchos de estos programas son los que son gratis pero muestran un aviso publicitario (Adware). Los casos más conocidos son: Aureate/Radiate, Conducent/Timesink, Comet Cursor. Están presentes en programas como CuteFTP, Crystal FTP, Go!Zilla, etc.
Un programita para detectar y remover la presencia se spyware en su computadora es Opt Out. Si remueve los archivos el soft no funciona.
En este sitio se sugiere renombrar los archivos de este modo, pero no sabemos si funciona:
AMSTREAM DLL ---> AMSTREAM SPY 81,920 23/04/99 22:22 amstream.spy ADVPACK DLL ---> ADVPACK SPY 89,360 03/12/99 06:08 advpack.spy AMCOMPAT DLL ---> AMCOMPAT SPY 16,832 27/10/00 19:20 amcompat.spy AMCIS DLL ---> AMCIS SPY 45,056 01/04/99 14:52 amcis.spy advert.dll ---> NO renombrar
Si tiene algún problema, es reversible, los renombra al original.
Para ver información de sus .dll puede usar el programita versinfo. Por ejemplo para advert.dll le dirá:
File: C:\WINDOWS\SYSTEM\ADVERT.DLL
Company name: Aureate Media Corporation
File Description: In-Software Advertising Plug-In
File Version: 2.01 (build 3)
Product Version: INFO
Si desea saber si un programa tiene algo "malicioso" puede usar un editor hex.
Puede ver un ejemplo de cómo analizar un programa aquí. Tenga en cuenta que modificar soft es ilegal en la mayoríia de los casos, pero no analizarlo.
Muchos stios de compras o de servicios tienen formularios para dejar mensajes o enviar preguntas.
A veces el soft que usan es inseguro o defectoso y permite a cualquiera obtener los datos personales que usted dejó en el sitio pensando que no estarían a la vista.
En el caso de que se afirme que es una conexión segura, siempre vea si su navegador le da la indicación de que el formulario es seguro (generalmente con un candado cerrado en la barra de estado, no en la página web que muestra y viendo en la dirección https://).
Vea si el formulario donde deja su pregunta y datos para enviarlos al administrador del sitio no tiene defectos, como por ejemplo permitir el acceso a la base de datos.
Por ej., si el URL del formulario es del tipo http://www.dominio.com/formulario/soporte.html
vaya acortando el URL, por ejemplo:
http://www.dominio.com/formulario/
a ver si obtiene un listado de archivos del directorio, lo que no debería pasar. Si esto ocurre avise al webmaster o contacto del sitio.
Redirección oculta.
Passport is cracked
http://www.avirubin.com/passport.html
Las cookies son pequeños archivos de texto que los sitos que visita instalan en su computadora a fin de reconocerlo.
Se han descubierto formas de alterar los datos de sus cookies en su computadora. Afecta Internet Explorer 5.5 y 6 (posiblemente versiones anteriores y no se sabe si otros navegadores).
Solución hasta tener un patch: desactivar scripting.
"Cookie Data in
IE Can Be Exposed or Altered Through Script Injection" security
bulletin, check out:
http//www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-055.asp
Patch:http//www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-055.asp
Una forma de mantener información segura es encriptarla. Existen diferentes programas formas de hacerlo. Pare usuarios comunes y necesidades sencillas tenemos los siguientes:
EDXOR http://members.ozemail.com.au/~nulifetv/freezip/freeware/edxor.htm
"Edxor es un versatil, conveniente y optimo editor de texto y procesador de archivos que sobrepasa en gran medida las potencialidades de cualquier otra aplicación de su tipo. Ofrece un novedoso manejo del portapapeles de Windows, tiene infinidad de opciones criptográficas y de funciones para conversión de texto. Ideal para el uso en la educación, o particular. EDXOR es pequeño, independiente y muy rápido. Presenta alrededor de 90 opciones en el menú principal, incluyendo muchas que son únicas para este tipo de aplicación.
"
Tiene manual en Español y 35K. Puede encriptar archivos de texto y binarios.
PrivyCrypt http://www.csse.uwa.edu.au/~vlchung/code/privyCrypt/
Permite encriptar texto en Blowfish. Windows, UNIX, PalmOS, JAVA.
Privyswap permite el intercambio de claves públicas para encriptar mensajes que se envíen por email de manera sencilla. Es un complementeo de PrivyCrypt. Windows, UNIX.
Ambos programas son de alrededor de 200K cada uno.
Si quieren usar PGP:
PGP 8.1 - Last freeware version
O la alternativa libre y de código abierto GnuPG http://www.gnupg.org/
Para saber más sobre privacidad y seguridad:
http://www.agujero.com en Español, foros, ayuda
http://www.alakarga.es.org en Español, seguridad, privacidad
http://www.iec.csic.es/criptonomicon En Español y muy bueno.
http://seguridad.internautas.org en Español, varios temas incluyendo los aquí tratados.
http://privacyfoundation.org
http://www.privacyfoundation.org/education/webbug.html
http://privacyfoundation.org/advisories/advemailwiretap.html
http://www.spychecker.com/spyware.html explicaciones y soft gratis para borrar o neutralizar spyware
http://www.kriptopolis.org/ en Espa˜ol
Por favor complete la Encuesta, sólo le tomará segundos. Gracias.
Página creada el 16/12/2000
Puede pedir aviso de actualización de esta página por email
URL: http://www.netnormal.com/users/danielg/privacidad.html
