Navegación anónima
Servicios de Internet
La Web Correo Electrónico P2P
La Web
La Conexión La Pagina web
Navegar por Internet
Muchas veces pensamos que al estar detrás de una pantalla de ordenador, en la intimidad de nuestra casa o en la oficina, nuestra privacidad está salvaguardada, pero eso no es así. Al navegar por la red, y no es necesario para ello que vayas rellenando formularios con tus datos, dejas múltiples rastros de tu identidad, de forma "inconsciente" que es recogida de forma "oculta" por los servidores y que pueden ser utilizados para diversos fines: un mejor funcionamiento de la página web, para fines comerciales o para otros fines mas oscuros. Esos datos valen dinero y hay sitios donde su función principal es esa, e incluso ya hay una profesión y herramientas para ello: los Data Mining. Estos, gracias a la recolección masiva de datos, son capaces de predecir tendencias y comportamientos de la gente.
Vamos a ver a grandes pasos que es lo que pasa cuando navegas, para que tengamos conciencia de lo que hacemos y que consecuencias puede tener.
La Conexión
En primer lugar, cuando haces una petición de una página web, el navegador de tu ordenador hace una petición al servidor web de que te sirva una página. Para que ambos ordenadores se "entiendan" utilizan el protocolo HTTP. Este protocolo se basa en el principio de petición/respuesta. En una transacción HTTP el cliente (tú) establece una conexión con el servidor y le dirige una petición (la pagina web que quieres ver) que se compone de la especificación de lo que le estas pidiendo, junto a información sobre ti para que pueda responderte. El servidor responde a la petición antecediendo al recurso que le has solicitado información respecto a la transacción y su tratamiento por el servidor. Lo usual además es que no haya conexión directa entre tu ordenador y el servidor, sino que tengan que intervenir por el camino otros ordenadores tales como proxies, gateways y tuneles.
Toda esa información relativa a la transacción HTTP se realiza a través de lo que se llama variables de entorno. Es evidente que toda esa información se puede almacenar para un tratamiento posterior.
¿Que pueden saber de nosotros a través de esas variables de entorno?.
Pues nada mejor para ello que ver como ejemplo ésta conexión que estas realizando con nosotros. Lo primero que sabe el servidor es tú dirección IP,que en tu caso es 81.203.21.168 , (y tu ISP le ha dado el nombre de ) y que has hecho la petición de la página por el puerto 2394 de tu PC. Con solo el dato de tu IP podemos "sacar" bastante más información:
Con tu dirección IP podemos hacer un "traceroute" de la conexión para saber que camino has tomado para llegar hasta aqui y por lo tanto saber por cuantos y que servidores has pasado para llegar hasta nosotros y cuanto tiempo tardas en obtener la respuesta.
También podemos averiguar quien es tu proveedor e incluso podríamos interrogar a tu proveedor para saber mas datos sobre ti (afortunadamente ésto pasa cada vez menos).
Por otro lado sabemos que tu navegador es Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) y que acepta el/los lenguajes " es " con lo cual, por ejemplo, podríamos confeccionar una página perfectamente visible para tu navegador y presentartela en el idioma que utilizas. También sabemos de que página vienes http://www.seguridadenlared.org/ y, por supuesto sabemos que es lo que estás visitando y más te interesa de nuestra web.
Desde el momento que accedes a una página web, todos tus movimientos son registrados por el servidor. Pero además no solamente puede registrarlo el servidor de la página a la que estás accediendo, sino otros muchos servidores más que les puede interesar esos datos. Es el caso de muchas compañías de publicidad que ponen los banners de forma que recogen toda esa información en sus propios servidores, para analizar desde tus preferencias y comportamientos, hasta la efectividad del anuncio. Esa técnica se ha ampliado mucho más con la aparición de los llamados Web Bugs que son pequeñas imágenes invisibles, en algunas páginas web, (normalmente gifs de 1x1 pixel) que simplemente están ahí para recoger información en otro servidor
Por ejemplo, a continuación teneis un pequeño "trozo" de un log en el que podeis ver dos IPs. Una es un servidor infectado por Code Red o Nimda que esta intentando infectar este servidor. La otra IP está operando normalmente cargando una página web.
EJEMPLO DE LOG EN UN SERVIDOR
athm-64-232-xxx-161.home.net - - [24/Sep/2001:13:18:07 +0200] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 0 "-" "-"
athm-64-232-xxx-161.home.net - - [24/Sep/2001:13:18:07 +0200] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 0 "-" "-"
b athm-64-232-xxx-161.home.net - - [24/Sep/2001:13:18:07 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 0 "-" "-"
217.127.158.213 - - [24/Sep/2001:13:31:29 +0200] "GET / HTTP/1.1" 200 23234 "http://internautas.org//article.php?sid=250" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"
217.127.158.213 - - [24/Sep/2001:13:31:30 +0200] "GET /themes/Kommentator/l1.GIF HTTP/1.1" 200 8121 "http://trac.internautas.org/" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"
217.127.158.213 - - [24/Sep/2001:13:31:31 +0200] "GET /themes/Kommentator/l111.GIF HTTP/1.1" 200 3645 "http://trac.internautas.org/" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"
217.127.158.213 - - [24/Sep/2001:13:31:31 +0200] "GET /themes/Kommentator/l2.gif HTTP/1.1" 200 6011 "http://trac.internautas.org/" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"
217.127.158.213 - - [24/Sep/2001:13:31:31 +0200] "GET /themes/Kommentator/banner.gif HTTP/1.1" 200 13208 "http://trac.internautas.org/" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"
Toda esta información, esto solo son ejemplos, el servidor la puede utilizar para diversos fines, todos ellos lícitos, para una mejor transacción de la petición que le has realizado. Pero también la puede utilizar para llevar un control de las veces que has ido por su pagina, que has estado mirando, cuanto tiempo has estado, quien le proporciona más visitas, etc... con lo que puede hacerse un perfil muy detallado de ti. Pero peor todavía es que mientras estás conectado, puede escanear tu Ordenador para ver que puertos tienes abiertos, y si tienes alguno abierto ... pues tiene una puerta abierta y puede intentar hacer cualquier cosa con tu ordenador.
¿Que solución podemos utilizar para navegar de forma anónima?
Hay una muy sencilla que es la de utilizar un servicio de anonimato o un servidor proxi para navegar.
Los servidores proxis lo que hacen es servir como relevo a tu petición, modificando en parte (o en todo) la petición que realizas al servidor web. Con ello podemos navegar de forma ANONIMA ya que las peticiones al servidor realmente las realiza el proxy y no tú (claro que también el servidor proxy recibe tus datos). Estos pueden actuar además eliminado cookies, java, javascript , etc. Mientras sigues navegando a través de estos servicios, seguirás navegando de forma anónima.
EL principal problema que se les puede achacar es que ralentízan la navegación, a veces no se pueden acceder a todos los servidores y algunos servicios introducen banners de publicidad para "cobrar" dicho servicio o cobran por ello.
A la derecha tenéis una relación de servidores para navegar de forma anónima. No os recomiendo utilizar el de SafeWeb ya que hay indicios de que esta siendo financiado por la CIA. Curioso ¿no? :-(
Para navegar a través de un proxy tenemos que tocar la configuración del navegador de forma que tus peticiones pasen a través de ellos (los de la derecha son servicios de anonimato y no es necesario tocar la configuración).
Para ver un ejemplo de como funcionan, haced la prueba de entrar otra vez en ésta pagina a través de uno de esos servicios y veréis que los datos que os muestra ésta página sobre vosotros ya no son los mismos ;-)
The-cloak
Anonymizer
AnonyMouse
Anonymyth
Safeweb
I-Security
Information Secrecy
IPriv.com
MagusNet free proxy
Rewebber
SiegeSoft - Consumer.net advertiser.
SpacePROXY
Surfola
Ultimate Anonymity
http://www.seguridadenlared.org/es/web.php
La Web Correo Electrónico P2P
La Web
La Conexión La Pagina web
Navegar por Internet
Muchas veces pensamos que al estar detrás de una pantalla de ordenador, en la intimidad de nuestra casa o en la oficina, nuestra privacidad está salvaguardada, pero eso no es así. Al navegar por la red, y no es necesario para ello que vayas rellenando formularios con tus datos, dejas múltiples rastros de tu identidad, de forma "inconsciente" que es recogida de forma "oculta" por los servidores y que pueden ser utilizados para diversos fines: un mejor funcionamiento de la página web, para fines comerciales o para otros fines mas oscuros. Esos datos valen dinero y hay sitios donde su función principal es esa, e incluso ya hay una profesión y herramientas para ello: los Data Mining. Estos, gracias a la recolección masiva de datos, son capaces de predecir tendencias y comportamientos de la gente.
Vamos a ver a grandes pasos que es lo que pasa cuando navegas, para que tengamos conciencia de lo que hacemos y que consecuencias puede tener.
La Conexión
En primer lugar, cuando haces una petición de una página web, el navegador de tu ordenador hace una petición al servidor web de que te sirva una página. Para que ambos ordenadores se "entiendan" utilizan el protocolo HTTP. Este protocolo se basa en el principio de petición/respuesta. En una transacción HTTP el cliente (tú) establece una conexión con el servidor y le dirige una petición (la pagina web que quieres ver) que se compone de la especificación de lo que le estas pidiendo, junto a información sobre ti para que pueda responderte. El servidor responde a la petición antecediendo al recurso que le has solicitado información respecto a la transacción y su tratamiento por el servidor. Lo usual además es que no haya conexión directa entre tu ordenador y el servidor, sino que tengan que intervenir por el camino otros ordenadores tales como proxies, gateways y tuneles.
Toda esa información relativa a la transacción HTTP se realiza a través de lo que se llama variables de entorno. Es evidente que toda esa información se puede almacenar para un tratamiento posterior.
¿Que pueden saber de nosotros a través de esas variables de entorno?.
Pues nada mejor para ello que ver como ejemplo ésta conexión que estas realizando con nosotros. Lo primero que sabe el servidor es tú dirección IP,que en tu caso es 81.203.21.168 , (y tu ISP le ha dado el nombre de ) y que has hecho la petición de la página por el puerto 2394 de tu PC. Con solo el dato de tu IP podemos "sacar" bastante más información:
Con tu dirección IP podemos hacer un "traceroute" de la conexión para saber que camino has tomado para llegar hasta aqui y por lo tanto saber por cuantos y que servidores has pasado para llegar hasta nosotros y cuanto tiempo tardas en obtener la respuesta.
También podemos averiguar quien es tu proveedor e incluso podríamos interrogar a tu proveedor para saber mas datos sobre ti (afortunadamente ésto pasa cada vez menos).
Por otro lado sabemos que tu navegador es Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) y que acepta el/los lenguajes " es " con lo cual, por ejemplo, podríamos confeccionar una página perfectamente visible para tu navegador y presentartela en el idioma que utilizas. También sabemos de que página vienes http://www.seguridadenlared.org/ y, por supuesto sabemos que es lo que estás visitando y más te interesa de nuestra web.
Desde el momento que accedes a una página web, todos tus movimientos son registrados por el servidor. Pero además no solamente puede registrarlo el servidor de la página a la que estás accediendo, sino otros muchos servidores más que les puede interesar esos datos. Es el caso de muchas compañías de publicidad que ponen los banners de forma que recogen toda esa información en sus propios servidores, para analizar desde tus preferencias y comportamientos, hasta la efectividad del anuncio. Esa técnica se ha ampliado mucho más con la aparición de los llamados Web Bugs que son pequeñas imágenes invisibles, en algunas páginas web, (normalmente gifs de 1x1 pixel) que simplemente están ahí para recoger información en otro servidor
Por ejemplo, a continuación teneis un pequeño "trozo" de un log en el que podeis ver dos IPs. Una es un servidor infectado por Code Red o Nimda que esta intentando infectar este servidor. La otra IP está operando normalmente cargando una página web.
EJEMPLO DE LOG EN UN SERVIDOR
athm-64-232-xxx-161.home.net - - [24/Sep/2001:13:18:07 +0200] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 0 "-" "-"
athm-64-232-xxx-161.home.net - - [24/Sep/2001:13:18:07 +0200] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 0 "-" "-"
b athm-64-232-xxx-161.home.net - - [24/Sep/2001:13:18:07 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 0 "-" "-"
217.127.158.213 - - [24/Sep/2001:13:31:29 +0200] "GET / HTTP/1.1" 200 23234 "http://internautas.org//article.php?sid=250" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"
217.127.158.213 - - [24/Sep/2001:13:31:30 +0200] "GET /themes/Kommentator/l1.GIF HTTP/1.1" 200 8121 "http://trac.internautas.org/" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"
217.127.158.213 - - [24/Sep/2001:13:31:31 +0200] "GET /themes/Kommentator/l111.GIF HTTP/1.1" 200 3645 "http://trac.internautas.org/" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"
217.127.158.213 - - [24/Sep/2001:13:31:31 +0200] "GET /themes/Kommentator/l2.gif HTTP/1.1" 200 6011 "http://trac.internautas.org/" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"
217.127.158.213 - - [24/Sep/2001:13:31:31 +0200] "GET /themes/Kommentator/banner.gif HTTP/1.1" 200 13208 "http://trac.internautas.org/" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"
Toda esta información, esto solo son ejemplos, el servidor la puede utilizar para diversos fines, todos ellos lícitos, para una mejor transacción de la petición que le has realizado. Pero también la puede utilizar para llevar un control de las veces que has ido por su pagina, que has estado mirando, cuanto tiempo has estado, quien le proporciona más visitas, etc... con lo que puede hacerse un perfil muy detallado de ti. Pero peor todavía es que mientras estás conectado, puede escanear tu Ordenador para ver que puertos tienes abiertos, y si tienes alguno abierto ... pues tiene una puerta abierta y puede intentar hacer cualquier cosa con tu ordenador.
¿Que solución podemos utilizar para navegar de forma anónima?
Hay una muy sencilla que es la de utilizar un servicio de anonimato o un servidor proxi para navegar.
Los servidores proxis lo que hacen es servir como relevo a tu petición, modificando en parte (o en todo) la petición que realizas al servidor web. Con ello podemos navegar de forma ANONIMA ya que las peticiones al servidor realmente las realiza el proxy y no tú (claro que también el servidor proxy recibe tus datos). Estos pueden actuar además eliminado cookies, java, javascript , etc. Mientras sigues navegando a través de estos servicios, seguirás navegando de forma anónima.
EL principal problema que se les puede achacar es que ralentízan la navegación, a veces no se pueden acceder a todos los servidores y algunos servicios introducen banners de publicidad para "cobrar" dicho servicio o cobran por ello.
A la derecha tenéis una relación de servidores para navegar de forma anónima. No os recomiendo utilizar el de SafeWeb ya que hay indicios de que esta siendo financiado por la CIA. Curioso ¿no? :-(
Para navegar a través de un proxy tenemos que tocar la configuración del navegador de forma que tus peticiones pasen a través de ellos (los de la derecha son servicios de anonimato y no es necesario tocar la configuración).
Para ver un ejemplo de como funcionan, haced la prueba de entrar otra vez en ésta pagina a través de uno de esos servicios y veréis que los datos que os muestra ésta página sobre vosotros ya no son los mismos ;-)
The-cloak
Anonymizer
AnonyMouse
Anonymyth
Safeweb
I-Security
Information Secrecy
IPriv.com
MagusNet free proxy
Rewebber
SiegeSoft - Consumer.net advertiser.
SpacePROXY
Surfola
Ultimate Anonymity
http://www.seguridadenlared.org/es/web.php
0 comentarios