Violación De La Privacidad
Por DarkSide
 


En este articulo se hace una pequeña mención sobre la violación de la privacidad información de los usuarios.

Compañías que se dedica a la publicidad de una forma un tanto peculiar: desarrollando librerías dll que se encargan de recolectar información sobre el ordenador en el que está instalado y datos acerca de las preferencias del usuario mismo. Estos datos pueden ser luego enviados a los servidores de dichas compañías, o bien a base de datos de otras compañías.

Entre los múltiples programas que un usuario normal instala en su ordenador, suelen "infiltrarse" otros muchos cuya existencia desconoce y de los cuales algunos ni siquiera sospecha. Cada vez es más habitual que algunos programas se instalen sin permiso del usuario, incluso sin avisarle, y lo que es peor: sin que nadie sepa realmente para qué sirven.

BUENO, COMO YO NO TENGO ESE PROGRAMA...

Quien piense de esta forma, desde luego puede equivocarse. El archivo no sólo se instala sin avisar al usuario, sino que viene incorporado en multitud de otros programas, entre ellos algunos tan famosos como Go!Zilla, CuteFTP o GetRight. De esta forma, el usuario no sabe si tiene o no el programa, y tampoco a qué compañía se pueden estar enviando sus datos.

El problema realmente viene cuando ciertas compañías las incluyen con su software ocultándolo todo lo posible de los ojos del usuario, y no avisan a este de que van a violar salvajemente su privacidad, ni de que la librería seguirá instalada y funcionando en caso de que desinstale el programa. También es muy posible que la persona que está leyendo esto se sorprenda si digo que viene incorporada esta librería en multitud de otros programas, entre ellos algunos tan famosos como Go!Zilla, CuteFTP o GetRight. De esta forma, el usuario no sabe si tiene o no el archivo, y tampoco a qué compañía se pueden estar enviando sus datos.

Los programas que incluyen el archivo rastreador de dichas compañías se cuentan ya por cientos, y la cifra sigue aumentando día a día.

Seguro que habrá quien dirá que son chorradas, cómprate un diccionario de inglés y busca 'advert'. Que simplemente el nombre ya canta un poquillo.

PERO, ¿QUÉ HACE ESE PROGRAMA?

Los auténticos fines de dicho archivo dll son un misterio. Nadie sabe exactamente qué es lo que hacen, excepto, claro está, las mismas compañías que lo usan, y que por supuesto no lo dicen. Como todo sobre lo que no se tiene certeza, alrededor de este programita se han aventurado todo tipo de hipótesis.

No faltan los que afirman que es todo un mito, y que este programa realmente no hace nada. También están los que piensan que el programa se dedica a recabar información acerca de los sitios web que visita el usuario, con el fin de seleccionar el tipo de publicidad a mostrar.

Y por último, y formando mayoría, están los que sospechan que la compañía se dedica a coleccionar información sobre los ínter nautas, que luego puede utilizar para fines comerciales nada limpios. Los más beligerantes acusan a dichas empresas de formar una base de datos en la que quedan registrados todos los programas que utilizan los usuarios "infectados". Sin embargo, nadie ha podido demostrarlo aún.

FORMAS DE DESHACERSE DEL RASTREADOR

El primer paso es, evidentemente, saber si el equipo con el que se trabaja está infectado. Si el sistema operativo es Windows, basta localizar en el directorio "c:\windows\system" un archivo con el nombre "Advert.dll". Si dicho archivo existe, entonces el equipo puede estar controlado por la compañía que desarrolla dichas librerías.

La solución más rápida, pero con más pegas, es eliminar el archivo Advert.dll. De esta forma se consigue que el programa deje de funcionar, pero también dejan de hacerlo los programas que lo instalaron. Así que adiós a CuteFTP, GetRight, etc. Y aún así esta solución no es del todo sencilla. Aparte de borrar el fichero (es necesario hacerlo en modo MS-DOS) habría que eliminar todas las referencias existentes en el registro de Windows, lo que puede convertirse en una áspera y trabajosa tarea.

Ten en cuenta que pueden salir programas nuevos que la usen, y no estarían en la lista, te recomiendo que añadas las siguientes líneas a tu autoexec.bat:

@If exist c:\windows\system\advert.dll del c:\windows\system\advert.dll

Lo que hace esto es que si están las borra automáticamente cada vez que arrancas el sistema. Supongo que está claro que donde pone c:\windows tienes que poner la unidad y directorio donde tengas windows instalado, y que debes hacer una copia de seguridad del autoexec.bat antes de modificarlo, a no ser que sepas lo que estás haciendo.

Espero que si lees esto no te quedes de brazos cruzados y actúes, no podemos permitir que invadan nuestra intimidad de una forma tan brutal, ya que es una de las libertades legales que aún quedan en Internet. Y no funciona en un equipo sin windows, aunque puede que haya versiones para Mac.

Algunas de las tantas empresas que se dedican a desarrollar las librerías dll:

A)Aureate
B)Timesink
C)Cydoor
D)CometCursor
E)Web3000
F)Gator

Si quieres darte mas a la idea de lo que hacen estas empresas al desarrollar dichas librerías puedes darte una vueltesita por estas Url:

http://grc.com/optout.htm
http://advertising.com
http://servedby.advertising.com

También otra manera de que violen la privacidad de los usuarios, son las llamadas: Cookies - Galletas. Es la palabra que se usa para unos trozos de información que los servidores en la Web Mundial pueden grabar en su disco duro. Los Cookies graban información acerca de su visita a un sitio en particular, y sólo el sitio que los creó los puede leer más tarde. Se usan cookies para hacer que su navegación en la Web sea más personal y conveniente, pero hay gente que tiene miedo que el abuso de los cookies nos pueda llevar a una pérdida de privacidad.

¿Son buenos los "cookies"?

Crece la cantidad de sitios que usan los cookies para realzar su experiencia en la Web y para posibilitar algunas características bastante geniales. El sitio de Yahoo, que siempre es muy popular, usa cookies para ayudarle a personalizar el sitio para que se ajuste a sus preferencias. Si especifican que quieren los resultados de los partidos de béisbol, los titulares políticos y unas cotizaciones de la bolsa de valores, Yahoo grabará estas preferencias en un cookie. Y, luego, cada vez que vuelven, el servidor de Yahoo leerá este cookie y personalizará el sitio como debe ser. Es un poquito como ir a un restaurante donde el mesero se acuerda de su nombre y sabe cuál es su salsa preferida para la ensalada y que les gustan más caladitos en la ensalada.

Algunos sitios requieren la creación de una identificación de usuario para entrar en el sistema antes de poder accesar ciertas partes del contenido, pero puede ser una molestia recordar e introducir esta información cada vez que vuelven. Con grabar estos datos como un cookie, sólo tienen que introducir esta información una sola vez. Otro buen uso de los cookies es de recordar sus preferencias para texto en lugar de gráficas, o una aversión contra los frames (marcos).

Y si Uds. compran cosas en-línea, los cookies posibilitan la creación de un "carrito de compras" en la cual pueden poner sus selecciones antes de pagar. Hasta pueden desconectarse en la mitad de sus compras y seguir donde estaban más tarde.

¿En qué consisten los Cookies?

Todo la lectura y grabación de los cookies toman lugar sin que el usuario sepa qué está pasando detrás del escenario. Quitemos el misterio de los cookies enterándonos dónde viven y qué hay dentro de ellos. Los cookies están grabados en una variedad de lugares en su disco duro; todo depende de su navegador y su sistema operador.

Netscape Navigator para Windows:

Vean "cookies.txt" en C:\Program Files\Netscape\Navigator folder (en la carpeta de Navigator)

Netscape Communicator para Windows:

Vean "cookies.txt" en C:\Program Files\Netscape\Users\<username>

Netscape para Macintosh usa un archivo que se llama "MagicCookie" que se encuentra en la carpeta de Netscape dentro de la carpeta de Preferencias de la Carpeta de su Sistema.

Con el navegador Microsoft Internet Explorer, hay un archivo separado en el directorio C:\Windows\Cookies para cada sitio que quiere grabar datos de cookies en su computador.

La versión de Explorer para el Macintosh usa un archivo llamado "cookies.txt" en la sub-carpeta de memoria intermedia en la carpeta de preferencias en la carpeta de su sistema.

Una vez que hayan localizado su archivo de cookies, miren adentro con un editor de texto y probablemente se sorprenderán del número de entradas que están almacenadas por sitios, de los cuales nunca han escuchado. Esto se debe a que muchos sitios populares tienen banners (avisos en bandera) que están manejados por otras compañías, tales como DoubleClick y LinkExchange. Cuando visitan el sitio web de Dilbert, por ejemplo, recibirán un cookie de DoubleClick.

Cada renglón del archivo cookie contiene el nombre del sitio que escribió la entrada, una fecha de vencimiento y unos datos adicionales que pertenecen a su visita del sitio. Se pueden grabar otras migajas de datos en los cookies, que incluyen el nombre de su dominio (la parte a la derecha del signo "@" en su dirección de email), la fecha y la hora de su visita, el tipo de computador, sistema operador y navegador que tienen, y una historia de la páginas que visitan en un sitio específico. ¿Qué importa, no?

¿Son seguros los cookies?

Es importante acordarse que un cookie no puede grabar datos personales como su nombre, dirección de email o número telefónico a menos que Uds.entren esta información en un formulario en el sitio que están creando el cookie. Las características de seguridad que se han construido en la tecnología de cookies no permite que un operador de un sitio navegue por los archivos en su disco duro o mire los cookies que se crearon por otros sitios.

Recuerden estos hechos importantes acerca de los cookies:

- Cookies no pueden tener acceso a datos personales o a archivos de su disco duro
- Cookies solamente pueden ser leídos por el sitio web que los creó

¿Representan algún peligro los cookies?

Nada de la información grabada en el archivo de los cookies es escandalosa en sí, pero es la capacidad de llevar cuenta de las páginas y los sitios específicos que visitan que les preocupa a algunas personas. Ya que las agencias de publicidad como DoubleClick tienen sus ganchos en muchos sitios populares, existe el potencial que podrían reunir subrepticiamente información acerca de los hábitos de navegar en la Web de cada uno. Si se vendiera esta información o si se analizara la información incorrectamente, podría causar problemas en las manos de alguna mala persona. En este momento, DoubleClick dice que usan los cookies únicamente para asegurar que un usuario no vea el mismo aviso demasiadas veces, pero algunos ven unos escenarios más espantosos.

¿Podrían Uds. hacer frente a la perspectiva de ser rechazados por un trabajo por haber visitado a un sitio que aboga por la legalización de la marihuana? ¿Tener que pagar más por su aseguranza después de visitar un sitio para información a pacientes con SIDA? ¿O encontrar a los Federales en su puerta después de hojear por información en-línea acerca de cómo fabricar bombas?

Tales perspectivas parecen ser muy improbables para mí, pero los que abogan por la privacidad como Jeff Chester del Centro para la Educación en los Medios, ven el peligro que nos presenta."Tenemos que mantener a los que hacen publicidad en-línea fuera de los cookies," dice Chester. "Tales prácticas con el aspecto de la novela de George Orwell de seguir sigilosamente cada paso hecho en-línea y compartir esta información con otras compañías debería de ser prohibido."

A otra gente le gusta señalar que los servicios en-línea como America Online y Compuserve tienen la capacidad de llevar cuenta de las acciones de los suscriptores a un nivel más profundo, y saben mucho más de sus suscriptores que los cookies podrían revelar a los operadores de sitios en la Web. Armados con su nombre, su dirección personal, su número de tarjeta de crédito y la capacidad de grabar todas las palabras que escriben en el Chat de los "Corazones Traidores", uno pensaría que el potencial de abuso es mucho más alto, pero no hay evidencias anecdóticas que demuestren que esto le haya pasado a AOL o a un sitio web que permita cookies.

Otra nota secundaria interesante: NUNCA he recibido un cookie en un sitio web militar o del gobierno. Sospecho que hay una política oficial del gobierno de los EE.UU que lo prohíbe o se opone.

Destruyendo los cookies

Si están convencidos que los cookies amenazan su privacidad, y están dispuestos a vivir sin la comodidad que ellos proporcionan, hay varios métodos de bloquear, borrar y de evitar por completo los cookies.

Tanto Netscape como Explorer les da a los usuarios la opción de rechazar los cookies. En Netscape, seleccionen Opciones/Preferencias de la Red/Protocolos y marquen la casilla con la lectura "Avisar antes de aceptar un cookie". Esto causará que aparezca un mensaje desplegable cada vez que un sitio quiera crear un cookie, y Uds. tendrán la opción de aceptar o rehusar el cookie. Con Explorer, pueden hacer la misma cosa si seleccionan Ver/Opciones/Avanzadas y marquen la casilla "Avisar antes de aceptar cookies". Esto les da la opción de aceptar cookies únicamente de sitios donde tienen confianza, pero esto empieza a molestar después de poco tiempo.

Otra idea es hacer que el archivo de los cookies sea solamente para la lectura. Esto evita que se graben nuevos cookies en su disco duro, pero permite el funcionamiento normal de los cookies durante una sesión sencilla con su navegador. Entonces, todavía podrían usar los sitios de compras en-línea, pero perderán la capacidad de usar las características de personalización en sitios como Yahoo. Si borran sus archivos de los cookies después de salir de su navegador tendría casi el mismo efecto.

Si de veras están en serio con esto de la privacidad en-línea, visiten el sitio del Anonymizer (www.anonymizer.com) y entérense cómo pueden hacer que todo lo que hacen en la Web lo hacen anónimamente y cómo frustrar a los que mandan los cookies. También pueden bajar una variedad de programas compartidos gratuitos o baratos tales como Cookie Monster (Monstruo Comegalletas), Cookie Cutter (Moldes para Galleta) y Cookie Crusher (Aplastador de Galletas) que les da el control total sobre los cookies.

Para saber más

Si quieren aprender más acerca de los detalles técnicos de los cookies, o enterarse más acerca de los asuntos de privacidad o seguridad, visiten estos sitios en la Web:

Las Especificaciones de los Cookies de Netscape:
http://home.netscape.com/newsref/std/cookie_spec.html

Información de Andy de los Cookies de HTTP:
http://www.illuminatus.com/cookie.fcgi

La Central de los Cookies:
http://www.cookiecentral.com

El Centro de Información de la Privacidad Electrónica:
http://www.epic.org

.

Robin hood de la red
Menús y otras chucherias

 

 
Comentarios a : darkside@raza-mexicana.org