[hm] Técnicas para evitar el seguimiento de usuarios

Javi S javiktulu en gmail.com
Lun Abr 11 12:36:33 CEST 2011


¡Aupa!

El otro día el boletín de riseup tenía una pequeña discusión sobre cómo
evitar el seguimiento de actividad de internautas [1].

Con esto recordé que gente de la UGR ha publicado un paper (y según
recuerdo tenían solicitada una patente) para explotar el seguimiento de
comportamiento de usuarios sin espiar el payload de los paquetes de red,
algo ilegal en la mayoría de los países. Se basa en reconstruir
información sobre la navegación de usuarios sólo utilizando las
cabeceras de los paquetes TCP/IP. Os he subido el paper para echarle un
vistazo [2].

¿Ideas de cosas que funcionen contra estas técnicas de espionaje? Por lo
pronto aleatorizar consultas a través de túneles SSH a máquinas externas
o algo más sencillo como generar tráfico que actúe como "ruido" para
confundir al espía.

Salud

[1]
http://mobi247czcc.blogspot.com/2011/03/new-browser-tracking-opt-out-features.html
[2] http://www.sendspace.com/file/5p2xfm

PD-Lo mando también a la lista del hackmeeting.


Más información sobre la lista de distribución HackMeeting