La “cookie permanente” de Verizon: otro ejemplo de cómo los ISP invaden y amenazan nuestra privacidad

[ware_item id=33][/ware_item]

usa un VPN para evitar que Verizon Wireless te rastree


** Actualización: Verizon forzó las "supercookies" en todos sus clientes hasta marzo de 2015, cuando varios senadores expresaron preocupaciones de privacidad sobre la práctica. Un año después, en marzo de 2016, Verizon acordó un decreto de consentimiento de tres años y se vio obligado a pagar una multa de $ 1.35 millones después de que la Comisión Federal de Comunicaciones descubriera que la compañía violaba la privacidad de sus usuarios. **

Durante dos años, Verizon Wireless ha estado alterando secretamente el tráfico de las personas mediante la inyección de un encabezado de identificador único, o UIDH, en todas las solicitudes HTTP (web). Este UIDH permite a los anunciantes ver las identidades de los clientes de Verizon mientras navegan por sitios web no cifrados.

La historia, que fue reportada en Wired and Ad Age, tiene expertos en seguridad en armas.

Cómo funciona la permacookie UIDH

El UIDH es una combinación única de letras, números y caracteres que identifica a cada cliente de Verizon Wireless. Supongamos que está utilizando su computadora, teléfono inteligente o cualquier otro dispositivo en un ISP que lo rastrea. A medida que navega por la web, su dispositivo envía solicitudes a través de la red a diferentes servidores en la web. Su ISP luego inserta el UIDH, un código de seguimiento único, en cada una de sus solicitudes.

Dado que usted es el cliente del ISP y que administran la infraestructura de red, saben exactamente qué persona realizó cada solicitud de red, por lo que pueden hacer coincidir su código de seguimiento con usted. Esto no solo le brinda a su ISP mucha información sobre los sitios que está mirando, sino que también hace posible que otros sitios web rastreen lo que hace en línea. Yikes.

Para obtener más información, puede consultar la infografía de Jonathan Mayer, un informático y abogado de Stanford que elaboró ​​el diagrama en función de la información obtenida de las patentes y los materiales de marketing de Verizon.

Como Mayer señala, "Cualesquiera que sean los méritos del nuevo modelo de negocio de Verizon, el diseño técnico tiene dos deficiencias sustanciales. Primero, el encabezado X-UIDH funciona como una supercookie temporal. Cualquier sitio web puede rastrear fácilmente a un usuario, independientemente del bloqueo de cookies y otras protecciones de privacidad. No se requiere relación con Verizon."

En segundo lugar, "aunque Verizon ofrece configuraciones de privacidad, no impiden enviando el encabezado X-UIDH. Todo lo que hacen, aparentemente, es evitar que Verizon de venta información sobre un usuario ". Yikes.

Esto fue confirmado por la portavoz de Verizon, Debra Lewis, quien le dijo a Wired que no hay forma de que los usuarios apaguen los UIDH, pero que pueden optar por no participar en el programa relevante de publicidad móvil de Verizon

Como dijo Jacob Woffman-Andrews, tecnólogo de Electronic Frontier Foundation, "los ISP son conectores confiables de los usuarios y no deberían modificar nuestro tráfico en camino a Internet".

Con la confirmación de que Verizon está identificando y rastreando de manera única a sus usuarios, quién sabe qué están haciendo otros ISP?

Mi ISP está interfiriendo con mi tráfico de Internet ... ¿qué hago??

Aquí hay algunas cosas que no trabajes, según lo probado e informado por Cody Dunne, investigador científico del equipo de IBM Watson:

  • sesiones privadas de navegación
  • Características de "no rastrear"

Dunne descubrió que ni la navegación privada ni el no seguimiento impidieron la interferencia UIDH.

Entonces, cómo evitar el seguimiento UIDH?

Siempre use HTTPS usando algo como HTTPS Everywhere. Sin embargo, esto no es realista ya que muchos sitios web no admiten HTTPS.

¿Qué tal cambiar a otros ISP (proveedores de servicios de Internet)? Si bien algunas personas han planteado la idea de cambiar todos los proveedores de servicios inalámbricos, la verdad es que no hay garantía de que su ISP no lo esté rastreando o espiando. Por lo tanto, cambiar a un ISP diferente podría significar darle a un ISP diferente la oportunidad de rastrearlo.

En pocas palabras: usar una VPN es la mejor manera de evitar que su ISP recopile o comparta datos sobre usted.

Una VPN impide que su ISP rastree, espíe o interfiera con su uso de Internet al:

  1. encriptar su tráfico, para que los extraños no puedan ver lo que hay dentro;
  2. asegurando su tráfico, por lo que los extraños no pueden modificar su tráfico. y
  3. anonimato su tráfico, para que los extraños no puedan ver con quién se está comunicando (consulte nuestra publicación sobre metadatos para obtener más información).

Consulte nuestra infografía a continuación para ver cómo funciona.

deja de espiar isp

Si aún no está utilizando una VPN, entonces la idea de que su ISP podría estar espiándolo (o permitir que otros lo espíen) debería darle una amplia razón para usar una hoy.

ExpressVPN ofrece aplicaciones VPN fáciles de usar para Windows, Mac, Android, iOS, enrutadores y Linux. Si crees en tu derecho a la privacidad, entonces necesitas una VPN.

La "cookie permanente" de Verizon: otro ejemplo de cómo los ISP invaden y amenazan nuestra privacidad
admin Author
Sorry! The Author has not filled his profile.