General > Las cloacas del sistema
Extracción de datos de forma masiva desde los routers
SamuelVegas:
Quisiera compartir algo que me intranquiliza no solo por lo que es, sino porque tengo la sensación que casi nadie lo detecta o le importa mucho. Como no me lo podía quitar de la cabeza, decidía escribirlo.
Lo siento, el tiempo de lectura requerido no es corto, no he sabido resumirlo.
Con el fin de no ocupar varias páginas del foro de una tacada lo hice aquí:
https://telegra.ph/Un-esp%C3%ADa-en-casa-11-01
sudden and sharp:
Bienvenido Samuel... date una vuelta.
Edit: Interesante lo que traes.
saturno:
Creo que por ahora se pueden adquirir routers en el comercio, normalmente con la configuración estándar, No es caro.
Al menos un router ADSL. Sólo necesitas conocer tu login de red, que te lo da el proveedor, En este caso, los datos los tiene que mandar el router, no es telefónica la que los baja. Por eso lo primero es cambiar el router, No sé qué pasa para la Fibra, no he mirado,
Luego como comenta el artículo, puedes separar la red interna local (LAN) y la red externa (WAN), aunque nunca terminé de estar seguro, Eso lo que se supone en la configuracion. Pero la red local sí se puede aislar convenientemente.
En la WAN, se cambian los DNS (los servidores de resolución de nombres), aunque claro, si luego usas los de Google (son muy rápidos) quizás no sea buena idea en la lógica, Pero queda TOR, claro,
Si fuese el autor, mandaría el informe a la APD.
Supongo que lo ha hecho y que nos traerá el resultado de su investigación en un par de meses
Quedo a la espera de otros foreros más versados, a ver qué opinan
SamuelVegas:
--- Cita de: saturno en Noviembre 03, 2020, 19:43:28 pm ---Creo que por ahora se pueden adquirir routers en el comercio, normalmente con la configuración estándar, No es caro.
Al menos un router ADSL. Sólo necesitas conocer tu login de red, que te lo da el proveedor, En este caso, los datos los tiene que mandar el router, no es telefónica la que los baja. Por eso lo primero es cambiar el router, No sé qué pasa para la Fibra, no he mirado,
Luego como comenta el artículo, puedes separar la red interna local (LAN) y la red externa (WAN), aunque nunca terminé de estar seguro, Eso lo que se supone en la configuracion. Pero la red local sí se puede aislar convenientemente.
En la WAN, se cambian los DNS (los servidores de resolución de nombres), aunque claro, si luego usas los de Google (son muy rápidos) quizás no sea buena idea en la lógica, Pero queda TOR, claro,
Si fuese el autor, mandaría el informe a la APD.
Supongo que lo ha hecho y que nos traerá el resultado de su investigación en un par de meses
Quedo a la espera de otros foreros más versados, a ver qué opinan
--- Fin de la cita ---
Gracias por comentar, lo escribí yo y no lo llevé a la AEDP porque no sé como hacérselo llegar de forma anónima, ya que no quiero líos con una multinacional como telefónica.
Lo de Tor, ahí mostré como cuando usas Tor saltan alarmas preinstaladas, al igual que si tienes 'comportamiento sospechoso'.
Quería hacérselo llegar a Marta Peirano, pero no con mi nombre por delante.
Lo he mandado a la oficina de protección de datos europea y me han respondido que no saben que quiero yo que hagan con la info... así que bastante desanimado en el sentido de que si ni siquiera se detecta, será imposible evitarla.
pollo:
--- Cita de: SamuelVegas en Noviembre 03, 2020, 18:40:53 pm ---
Quisiera compartir algo que me intranquiliza no solo por lo que es, sino porque tengo la sensación que casi nadie lo detecta o le importa mucho. Como no me lo podía quitar de la cabeza, decidía escribirlo.
Lo siento, el tiempo de lectura requerido no es corto, no he sabido resumirlo.
Con el fin de no ocupar varias páginas del foro de una tacada lo hice aquí:
https://telegra.ph/Un-esp%C3%ADa-en-casa-11-01
--- Fin de la cita ---
Que las compañias hacen lo que quieren con los metadatos de navegación es ampliamente conocido.
Es imposible ocultar todos los datos al usar internet en general, por su propio funcionamiento. Siempre va a haber un tercero que pueda sacar al menos alguna información aunque no sea directamente el contenido que uno está usando, pero ya sólo viendo patrones de comportamiento y a dónde se hacen las conexiones se pueden sacar un montón de conclusiones.
Personalmente, navegaría siempre en modo paranoico si tuviese un mínimo de preocupación.
Esto implica un montón de cosas, como:
* Como mínimo no usar Chrome, es un navegador que hace lo que le da la gana (por ejemplo desde una actualización bastante reciente no borra nunca las cookies de google, motivo para dejar inmediatamente de usar semejante basura).
* No usar DNS sin encriptar (algunos navegadores lo permiten), aunque el proveedor de DNS siempre va a saber las web a las que accedes, sin más datos que puedan sacar (en teoría y en principio) si están en https. La única solución real pasaría por montarse uno su propio servidor DNS.
* Desactivar javascript globalmente, forzar https en lo posible y evitar el fingerprinting (usando extensiones como noScript, uMatrix, PrivacyBadger, httpsEverywhere y otras). Esto requiere conocimientos a nivel de usuario avanzado.
* Probablemente muchas más cosas que no tengo en cuenta.Personalmente yo evitaría TOR, huele mucho a honeypot.
Dicho esto, si la preocupación es genérica, yo no me emparanoiaría demasiado, más que nada porque esto es obvio (aunque para la mayoría de la gente no técnica de pronto se dé cuenta ahora) y lo que se quiere en realidad es hacer estudios de mercado automatizados. Personalmente creo que no valen para nada (jamás hago caso de ninguna publicidad o recomendación de ninguna compañía, mucho menos de las que son automáticas), pero bueno.
Si la preocupación es concreta (por profesión u otras) por ahí hay guías que tratan en profundidad el tema, y básicamente hace que todo sea tedioso y complejo para obtener un beneficio incierto.
Si se quiere hacer algo por la vía legal, creo que sería mucho más eficaz si se hace a través de alguna asociación o gente que controle del tema legal, porque dudo mucho que toda esta gente (funcionarios de agencias oficiales) entienda nada de lo que se dice en el artículo. En principio alguien que sepa mover estas cosas legalmente podría obligar a que estas reclamaciones se tengan en cuenta.
Navegación
[#] Página Siguiente
Ir a la versión completa