¿Cuánto puede averiguar su proveedor de servicios de Internet a través de su tráfico de Internet?

[ware_item id=33][/ware_item]

Su ISP puede ver todo su tráfico de internet


De todo lo que le pide a Alexa a todos sus correos electrónicos y contraseñas: si no cifra su tráfico, su proveedor de servicios de Internet (ISP) puede verlo todo potencialmente.

A medida que su ISP maneja todo su tráfico de Internet, puede ver todo lo que hace en línea. Su ISP podría recopilar suficiente información personal sobre lo que busca, a quién envía un correo electrónico (y cuándo), e incluso sus transacciones de Bitcoin.

Sin embargo, incluso si encripta todo su tráfico, los picos en los patrones de tráfico solo pueden ser suficientes para que su ISP descubra lo que está haciendo en casa.

Analicemos lo que su ISP puede ver cuando sus datos están o no encriptados, y cómo abordar cada problema.

¿Qué puede ver su ISP si sus datos no están encriptados?

1. Los sitios exactos que visitas y tus contraseñas

Si los sitios web que visita no están encriptados, es decir, todavía usan HTTP y no HTTPS, su ISP puede, por ejemplo, conocer los sitios exactos que visita. Si compra en http://www.a-shopping-website.com, su ISP sabría lo que compró, el nombre de usuario y la contraseña que utiliza para su cuenta, y cualquier información de pago que ingrese. Si, en cambio, va a https://www.a-shopping-website.com, todo lo que verá su ISP es que visitó el sitio, pero no lo que hace en él.

Solución: Compruebe que los sitios que visita utilizan HTTPS (le recomendamos que obtenga HTTPS en todas partes para asegurarse de que las páginas web que visita estén encriptadas) y no visite sitios con certificados SSL caducados o no válidos.

Si no desea que su ISP vea qué sitios visita, use una buena VPN.

2. Tus correos electrónicos

Si utiliza un servicio de correo electrónico que no utiliza el cifrado de Seguridad de la capa de transporte (TLS), es probable que su ISP pueda ver el contenido de sus correos electrónicos, y si su ISP también es su proveedor de servicios de correo electrónico, definitivamente puede.

Solución: Utilice un servicio de correo electrónico que tenga cifrado TLS (a menudo llamado STARTTLS) además de HTTPS y certificados SSL válidos. Pero tenga en cuenta que el servicio de correo electrónico ahora también puede ver sus correos electrónicos personales.

Algunos proveedores, como Google Mail, le notificarán con un pequeño candado rojo si el destinatario o el remitente no usa TLS correctamente. Puede notificar al remitente del correo electrónico sobre este error o solicitar otra dirección de correo electrónico.

Alternativamente, puede optar por eliminar esa cuenta de Gmail y considerar estas alternativas conscientes de la privacidad..

3. Si estás torrenting

Su ISP puede ver cuándo usa BitTorrent para descargar archivos, incluso si son legales (una actualización del juego, por ejemplo). Si bien es posible que no se preocupen tanto por el contenido que está enviando a los torrents tanto como a algunas corporaciones (que pueden ver su dirección IP desde el torrent, fíjese), una vez que el ISP se da cuenta de que está usando el ancho de banda para el torrent, pueden acelerar su descarga velocidades.

Solución: Para evitar que su ISP identifique su actividad de torrents, use una VPN para una descarga segura y rápida.

4. Sus transacciones de Bitcoin

Debido a que los clientes comunes de Bitcoin envían mensajes no cifrados estándar y con formato único a puertos TCP bien establecidos, su ISP puede detectarlo fácilmente si usa Bitcoin. Desde su tráfico, también pueden rastrear sus transacciones hasta usted. Como el ISP puede ver todo su tráfico entrante, puede inferir que cualquier transacción que envíe que no haya recibido de otra persona es una transacción que creó.

Solución: Si bien una buena VPN o la red Tor pueden evitar que su ISP rastree sus transacciones de Bitcoin desde su tráfico entrante, todavía hay otras vías a través de las cuales pueden resolver sus transacciones.

Si desea asegurarse de que sus transacciones de Bitcoin sean anónimas, consulte la guía de Lexie sobre cómo realizar pagos anónimos de Bitcoin.

¿Qué puede ver su ISP si sus datos están encriptados?

Si encriptas todos tus datos de tráfico web, ¡buen trabajo! Sin embargo, su ISP aún puede ver los metadatos no cifrados que siguen al tráfico web cifrado: no saben exactamente qué es el tráfico, pero pueden hacer inferencias sólidas en función de la naturaleza de su tamaño, frecuencia y sincronización de los patrones de tráfico..

Estudios recientes han demostrado que los operadores de red aún pueden aprender mucho sobre usted a través de su tráfico encriptado. Un estudio encontró que cada video de Youtube tiene un patrón de tráfico único cuando se transmite a su dispositivo, y si el ISP lo desea, podrían determinar los videos exactos que está viendo. Otro estudio preocupante sobre dispositivos IoT realizado por investigadores de la Universidad de Princeton concluyó:

"Un ISP u otros observadores de la red pueden inferir actividades en el hogar sensibles a la privacidad al analizar el tráfico de Internet desde hogares inteligentes que contienen dispositivos IoT disponibles comercialmente".

En otras palabras, cualquier cosa, desde su Alexa hasta su monitor SleepSense, puede socavar su privacidad al exponiendo tu rutina diaria.

Conectar todos sus dispositivos a través de un enrutador habilitado para VPN dificultaría enormemente a su ISP descubrir qué dispositivo está utilizando. Pero no es del todo imposible para un adversario determinado inferir qué tipo de tráfico está enviando, especialmente si solo tiene un dispositivo IoT, o si varios dispositivos envían tráfico escaso, como cerraduras de puertas inteligentes y monitores de sueño.

Solución: Codifique el patrón agregando tráfico entrante y saliente aleatorio en su tráfico web cifrado. Para que esto funcione, deberá usar una VPN para agrupar todo el tráfico de su casa para que el ISP ya no pueda diferenciar entre una película, un torrent o un sitio web.

Asegúrate de que haya tráfico constante entrando y saliendo de tu casa incluso cuando no estés allí. Con tráfico constante durante todo el día, evitas un aumento de tráfico cuando, por ejemplo, te conectas después de llegar a casa del trabajo..

Crear entrante tráfico, cree un flujo constante que cubra cualquier salto en la velocidad del tráfico cuando, por ejemplo, encienda su computadora cuando llegue a casa después del trabajo. Ejecute un servicio de transmisión de audio como Spotify o una transmisión de radio digital y mutelo.

Crear saliente tráfico, puede compartir archivos populares como la última versión de Linux en un servicio de intercambio de archivos.

TL; DR: controla la información que le das a tu ISP

1. Verifique que cada sitio tenga HTTPS. Use HTTPS en todas partes.
2. Use un correo electrónico con cifrado TLS.
3. Aún mejor, use un servicio de correo electrónico de pago que no haga un seguimiento de sus mensajes.
4. Use una buena VPN para cifrar todo su tráfico.
5. Lea sobre cómo mantener sus transacciones de Bitcoin anónimas.
6. Cree tráfico entrante reproduciendo transmisiones de audio cuando no esté en su hogar y cree tráfico saliente compartiendo archivos populares a través de servicios de intercambio de archivos.

¿Cuánto puede averiguar su proveedor de servicios de Internet a través de su tráfico de Internet?
admin Author
Sorry! The Author has not filled his profile.