Tema: Evitar que las paginas web nos roben informacion porque

[Manolo77]

Muy buenas:

Me a pasado algo que todos debemos de saber, pero que no hay mal que por bien no venga.

Resulta que un amigo me quería enseñar una manera que las paginas Web suelen tener, para capturar información del usuario, cuando el usuario acepta mandar un correo etc., bueno les cuento, el tío me saco La Mac, el IP interno del ruters, las IP todas el nombre de la maquina, + mis favoritos y quien sabe que mas, con eso me quiso demostrar que el estar bajando tanto programas y registrarse en paginas Web, mandar correo aceptando que queremos que nos manden, actualizaciones etc., la pagina ya tendría hasta la respiración y lo que comemos, poco mas, ¿la pregunta para evitar que esto no ocurra existe alguna aplicación que proteja la computadora, y nos indique que información están intentando sacar de nuestra PC? ¿o alguna aplicación que nos permita proteger los favoritos
nuestras fotos, los txt, etc.? gracias no tengo nada mas que deciros, que estoy triste y haber si entre todos me alegráis la cara. :roll:  un saludo.
 :?:  :?:

[Gepetto]

Echa un vistazo a este manual del navegador K-meleon, a lo mejor te aclara alguna duda:
http://www.daboweb.com/index.php?option=com_content&task=view&id=379&Itemid=149

La mayoría de las veces, las intrusiones son por culpa de una mala configuración del navegador.
------------------
Instala también un cortafuegos (firewall) si no tienes ninguno. Aunque alguien sepa tu ip, eso debería frenar la mayoría de intentos de acceso a tu pc.

[Gepetto]

La verdad es que, ahora que me doy cuenta, queda un poco feo ponerte un enlace al manual de kmeleon (y más habiéndolo hecho yo). No es para que lo uses, sólo para que veas lo que puede hacer un navegador alternativo por nuestra privacidad.

Lo que lees ahí lo puedes aplicar a cualquier otro navegador, es decir, si usas Firefox puedes bloquear cookies, java, javascript, navegar mediante un proxy anónimo, etc... (aunque no es tan cómodo y no lleva opción de camuflar la info del navegador ni del sistema operativo... y la popularidad de un navegador, que siempre lo hace más vulnerable).

En resumen, que la cosa está en el navegador que usemos y en como lo tenemos configurado

[ikun]

pues bueno, yo no te puedo decir cosas demasiado técnicas, pero vamos que con un poco de cuidado y precaucion si puedes evitar que tomen informacion que tu puedes considerar privada.

EN internet explorer hay una opcion que supone que cada vez que cierres el explorador se eliminen las cookies y no sé si el cache. En firefox puedes programarlo para que se eliminen segun el numero de dias que mas te convenga creo.

Existen programas para encriptar la informacion, y otros que a mi me gustan mas que son " como cajas fuertes" en ellos puedes introducir tus favoritos y datos que no quieras que sean visto por los demas en carpetas, a las que les pones uunas contraseñas, y mas tarde el programa las oculta. Yo eso lo hice hace mucho.

Otra medida quieras que no es el firewall,que siempre complicara algo la vida a quien intente "extraer" informacion de tu ordenador de una forma algo tosca.

Buneo, espero haberte ayudado, un besote.

Ikun.

[Trebol]

Esto quiere decir que al final, queramos o no queramos al lugar donde entremos nos van a tener localizados y saber datos de nosotros. Por medio de las cookies, los spywares ............... esta no es la privacidad de la que en un principio se dice que hay, porque yo no sé quién está al otro lado de una página y red, que puede sólo vaya a visitarla por cualquier motivo cuatro o cinco veces  :shock:
Al eliminar las cookies, borro mi rastro, pero se supone ya habrá quedado registrado mis datos.
Parece que tengo millones y datos banacarios en el PC, pero es que no entiendo esto de la "privacidad" que se supone tenemos los usuarios.

Sin malos entendidos  :wink:

[ikun]

por eso en muchas páginas web como en esta y en otras tenemos al prinipio una declaracion de principios por la cual afirmamos que los datos que nos DEN los usurios jamas serán utilizados indebidamente. Ese pequeño link en portada dice mucho de un webmaster y CIA.

De todas formas, como digo, es más cuestion de seguridad continua, que de un blindaje de ordenador puntual. Para borrar segun que cosas, ya sabéis, Reg cleaner.

[Gepetto]

Esto quiere decir que al final, queramos o no queramos al lugar donde entremos nos van a tener localizados y saber datos de nosotros. Por medio de las cookies, los spywares ...............

No si los bloqueas antes de que te los metan. En firefox te vas a Editar-Preferencias, en Privacidad, extiende lo de las cookies y en el menú desplegable de Guardar cookies elige lo de Preguntar en cada cookie. A partir de ahora, cada vez que alguna página intente meterte una cookie, la puedes aceptar o rechazar (algunas son muy persistentes, mejor marca lo de Usar mi elección para todas las cookies de este sitio, así por cada cookie que bloquees no te vuelve a preguntar. Si bloqueas por error alguna cookie, puedes eliminar el bloqueo también en Editar-Preferencias-Privacidad-Excepciones....
--------

*Ahí va un ejemplo gráfico. Voy a acceder a una galería de imágenes que tengo en Photobucket.com:


Me aparece este aviso. Photobucket.com me está intentando meter una cookie. Como las cookies no son sólo para robar datos, sino que tambien sirven para almacenar mi nombre de usuario y mi pass, le doy a aceptar cookie. Si elijo "Denegar", luego no podría acceder a mi cuenta y tendría que entrar en preferencias - excepciones... etc


Seguidamente me aparecen otra serie de avisos:




Parece que el webmaster de photobucket está haciendo pasta monitorizando el tráfico de sus usuarios (no me parece del todo mal, algo tiene que sacar del servicio gratuito), pero como a mi no me gusta que vendan mis datos, pues las bloqueo todas permanentemente. Las deniego.


Es así de sencillo. Con la práctica se acaba dominando y se acaban sabiendo que cookies aceptar y cuales no. También puedes deshabilitar el java y el javascript en Preferencias si quieres más seguridad en el navegador (aunque es un coñazo tener que estar entrando, habilitando y deshabilitando, de ahí que recomiende el k-meleon, que no quiere decir que sea mejor pero sí más cómodo para estos menesteres).
----------------------

Yo personalmente no soy muy partidario de las suites de seguridad que menciona Ikun, aunque las he utilizado. Una vez olvidé la clave de un archivo .sef de Steganos y la pude sacar renombrando a .txt y abriéndolo en wordpad (y Steganos es una de las suites más famosas y reconocidas). Con los programas de poner pass a carpetas y las "cajas fuertes" también hay que llevar ojo, porque en el entorno gráfico de Windows protegen muy bien el contenido, pero algunos de ellos son vulnerables si se accede por MSDOS (no todos, sólo algunos).

---------------------------------------
Lo de la política de privacidad está muy bien y es recomendable leerla bien antes de registrarse en cualquier sitio.

Ejemplo: "Extracto de las condiciones de uso de las votaciones a los premios 20 minutos.es"

Una vez cumplimentado y enviado el formulario, se entiende que el Usuario acepta y autoriza de forma expresa que sus Datos Personales sean tratados por 20 Minutos, y que le remita por correo electrónico información sobre nuevos productos y/ o servicios, o sobre promociones de terceras empresas que comercialicen productos y/ o servicios.

O sea, que nos van a mandar Spam... y es totalmente legal... y la mayoría de la gente no lo leerá y luego se preguntarán por que reciben tanta publi en el email

[Trebol]

Interesante y úitles los gráficos gepetto.
Una pregunta si me lo permites; si elimino una cookie después de haber visitado una página cualquiera, los datos no se quedarán en dominio de esa página  :?:
Sin mucho sentido la pregunta; porque supongo que los habrá registrado y los guardara.

Salu2.

[Gepetto]

Te explico un poco más lo de las cookies (y subrayo la respuesta a tu pregunta):


Supongamos que yo tengo una página web que muestra publicidad a través de alguna empresa de marketing. Pongamos como ejemplo "Doubleclick", que es una de las más famosas.

Tu accedes a mi web y doubleclick manda una cookie a tu equipo. Esa cookie te asigna un id y guarda todos tus movimientos y quizás algún otro dato como ip, sistema operativo, etc... para estadísticas. Esa cookie sabe que enlaces clickeas y envia la información a doubleclick, que son los que se encargan de mostrar una publicidad u otra dependiendo de lo que busques y de los datos que hayan recopilado. Cuando entres en otra página que tenga publicidad de doubleclick, se te intentará volver a enviar la cookie, pero si ya la tienes  seguirán recopilando información hasta que borres la cookie, en cuyo caso perderán tu rastro hasta que te metan otra cookie y vuelvan a empezar a recopilar información.

Este es el uso más normal de las cookies. Recopilar datos para mostrarte publi y hacerte comprar. Aunque doubleclick tiene una política bien definida, hay otras empresas que no se sabe a ciencia cierta que es lo que hacen con los datos (vender la información a otras empresas o incluso pueden meterte cookies que lean otras cookies que tengas o vean info diversa de tu disco duro).

Como dije en el otro post, las cookies pueden guardar tu login y pass de acceso a un sitio web. Un intruso o hacker podría robarlas y acceder a sitios donde estés registrada. En Internet explorer es más peligroso esto ya que las cookies se guardan de forma clara y por separado en la carpeta "cookies" y se puede tener fácil acceso a su contenido con programas como el "cookie viewer".

[Trebol]

Siento el retraso en darte las gracias, el post me ha aclarado cosas que parecen insignificantes pero para quién le gusta que no le fastidien viene bien  :wink: gracias.