Tecnología, Internet y juegos
106 meneos
3519 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

Página web para comprobar si tu operador vulnera tu privacidad

Unos investigadores de la Universidad Pública de Navarra han desarrollado un servicio web que en tan sólo 2 minutos permite detectar si tu operador de red está manipulando el protocolo DNS para obtener más información sobre tu uso de Internet. El servicio sólo funciona en google chrome ,y para obtener datos fiables es mejor usar windows o android. Con tu visita también ayudas a la investigación que están llevando a cabo. Más información en la página web.

| etiquetas: dns.privacidad , web , espia
65 41 16 K 18
53 comentarios
65 41 16 K 18
  1. #2 --23457--
    - El servicio sólo funciona en google chrome
    - Para obtener datos fiables es mejor usar windows o android

    No les auguro mucho éxito apuntando al nicho de mercado menos preocupado por su privacidad :roll:
    12 K 97
  2. #3 DNStlm
    #2 el problema es que linux y iOS no tiene caché DNS de por sí, y el resto de navegadores no soportan bien la API que usamos....Mac también sirve eso sí.
    7 K 60
  3. #6 DNStlm
    #5 Planeamos dejar el código completo en un repositorio una vez acabemos con el estudio, hasta entonces en el javascript de la página se puede ver bastante bien como funciona un poco todo por si quieres mirarlo
    6 K 54
  4. omegapoint #27 omegapoint *
    #14 tienes razón, y entre votar negativo respetando las normas del sitio o menear, voy a menear.

    Me parece lo suficientemente interesante y no me hubiera enterado de otra forma. Además ... investigadores de universidad pública española, si no les echamos una mano, solo van a acceder 4 alumnos (bajo coacción) y las madres de los investigadores.

    Menea, aunque sea por pena. :troll:
    6 K 46
  5. #1 --605881--
    Solo hay que meter el usuario y contraseña de la banca electrónica. A mi me ha dicho que de momento estoy seguro, pero que este vigilante...
    5 K 45
  6. #22 juanac
    "Sólo funciona en Google Chrome". Google, el nuevo Microsoft. Qué asco.
    4 K 44
  8. #9 DNStlm
    #7 No comprueba lo mismo esa página, ya que la nuestra comprueba si se modifica el TTL de las peticiones en tiempo real y la que has sugerido sólo comprueba que tu navegador soporte/cumpla ciertas medidas de protección, sin incidir en la parte de los servidores del operador.
    6 K 43
  9. #13 DNStlm
    #12 La verdad es que ni yo lo tenía instalado en un principio, pero bueno. Gracias a vosotros por usarla!
    4 K 43
  10. #12 ellapidario
    #3 coincido en que la gente preocupada por su privacidad lo mismo no tiene ni chrome instalado.

    Por el resto, gracias por la herramienta y ánimo.
    4 K 34
  11. #8 Marx
    #3 "y el resto de navegadores no soportan bien la API que usamos"

    Me preocupa eso y me recuerda al "solo para Internet Explorer", algo que no es bueno.
    3 K 31
  12. #15 chochis
    Your browser is not compatible with the website, please use chrome or chromium.
    :tinfoil: :tinfoil: :tinfoil: :tinfoil: :tinfoil: :tinfoil: xD xD xD xD xD xD :shit: :shit: :shit: :shit: :shit: :shit: :shit: :peineta: :peineta: :peineta: :peineta: :peineta: :peineta: :peineta: :peineta: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm: :palm:
    6 K 31
  13. #19 chochis
    #17 Está basado sólo en el dns? Y si no uso el de mi isp la prueba no vale?
    2 K 29
  14. #5 --23457--
    #3 Respect, man. Fantástica iniciativa. Sólo era un chascarrillo de cuñao.

    ¿Es open source?
    2 K 27
  16. #28 --614439--
    #2 Windows y Android es lo que usa la mayoría de la gente. Y chrome lo tiene casi todo el mundo.
    Han ido al nicho gordo. Otra cosa es que solo funcionase usando zarrios de Apple o Linux.
    2 K 21
  17. #10 --23457--
    #6 Fantástico!

    Si me permites un consejillo, para evitar errores de conversión de charset guardad el código en utf-8 antes de subirlo al servidor o, mejor incluso, añadid un ".gitattributes" al repo.
    1 K 19
  18. #48 DNStlm
    #36 para pedir recursos de dominios diferentes desde un mismo dominio y registrar los tiempos la pagina tiene que usar http y no permite https.
    2 K 19
  19. #43 DNStlm
    #19 La prueba es valida, puede ser que tu proveedor emplee un proxy transparente para cambiarlo. Hemos dado por hecho que la mayor parte de gente no toca su configuración DNS.
    1 K 16
  20. #49 DNStlm
    Hola a todos,
    Hay bastantes quejas de la web y sí no es perfecta, la han diseñado estudiantes no un profesional y hay errores que estamos trabajando en arreglar. Gracias a todos los que habéis empleado parte de vuestro tiempo en usarla!
    2 K 16
  21. #16 Obj268
    Empezamos mal...  media
    1 K 15
  22. #51 DNStlm
    #35 puede ser que pi-hole reduzca el ttl para controlar más al usuario, habria que analizarlo
    1 K 15
  24. snowdenknows #26 snowdenknows
    #2 Creo que en brave tambien funciona
    1 K 13
  25. Argitxu #38 Argitxu
    Ya lo he usado, mi privacidadno está comprometida.
    Ahora, si hubiera salido que sí lo estaba no sabría qué hacer...
    Gracias!
    1 K 13
  26. Azucena1980 #21 Azucena1980
    Jeje... todo menéame preocupado por su privacidad entrando en el servidor... que ya ha caído.

    Venga, a contarlo en feisbuc!!!
    0 K 12
  27. GregTravis #23 GregTravis
    Estupendo. Tengo que usar un navegador que compromete mi privacidad para testear si mi ISP compromete mi privacidad. Ya te lo digo yo ¡¡¡SI LA COMPROMETE!!!
    1 K 12
  28. Jakeukalane #24 Jakeukalane *
    Edit. Supongo que no es spam porque es interesante y eso...
    0 K 11
  29. squanchy #29 squanchy
    movistar, y me dice que no me espían :tinfoil:
    0 K 11
  30. Rorschach_ #14 Rorschach_
    #2 Sensacionalista y spam, usuario creado exprofeso para el meneo.
    5 K 10
  31. snowdenknows #32 snowdenknows *
    #1 solo te falto hacer la "pole"
    0 K 10
  32. Nova6K0 #53 Nova6K0
    #48 También tienes razón.

    Salu2
    0 K 10
  33. #18 Obj268
    Con tu visita también ayudas a la investigación que están llevando a cabo.

    ¿Eso quiere decir que también están recopilando datos? Pero como es para fines más elevados, está justificado, entiendo que pensaron, ¿no? :roll: :roll: :roll:
    0 K 9
  34. #20 Obj268 *
    #17 ¿Y no la pueden desarrollar para que dé resultados en todos o casi todos los navegadores? Si los ISP están recopilando información, no creo que discriminen por navegador, no? O incluso por tipo de programa. Quiero decir que te espiarán igual uses Chrome, Firefox, un juego online o Spotify (si, sé que la aplicación de Spotify es en realidad un Chromium capado hecho con electron.js)
    0 K 9
  35. snowdenknows #30 snowdenknows
    #26 en brave y en chrome se queda al 100% y no ocurre nada más , creo que no funciona xD
    1 K 9
  36. snowdenknows #31 snowdenknows
    #20 consultan la api del navegador y dice que solo el va con chrome
    1 K 9
  37. Sr.No #33 Sr.No
    Joder me equivoque al leer el titular (crei leer navegador, no operador) y di a errónea. Sorry.
    0 K 9
  38. #34 Obj268 *
    #33 Tampoco te has equivocado tanto, pues sólo funciona con Chrome (y los 4 gatos que usen Chromium o alguna variante) y ese es el navegador que más vulnera la privacidad.
    0 K 9
  39. #35 a1984
    @DNStlm Teóricamente, ¿cuáles serían los efectos observables de estar tras una pi-hole?
    0 K 9
  40. Nova6K0 #36 Nova6K0
    Eso hablan de privacidad respecto a la interceptación de consultas DNS y uso de dicha información, y ni la propia página es segura.

    Salu2
    1 K 9
  41. #37 topecb *
    "Resultado: Su privacidad está comprometida. Su proveedor está manipulando el servicio de nombres DNS."

    En este caso, el proveedor soy yo mismo. ¿Qué se supone que estoy manipulando? @DNStlm
    0 K 9
  42. Sr.No #39 Sr.No
    #34 por eso vote erronea. Pero lo que comprueba son los DNS no el navegador. Aunque me parece raro que no se queje de los de Google.
    0 K 9
  43. #40 alure
    #37 Cómo vas a ser tu mismo tu ISP! ¿Te has tirado una fibra por el campo?
    1 K 9
  44. #42 topecb
    #40 por otros menesteres tengo sistema autónomo propio (BGP con dos operadores y peerings), mis propias ips, etc. Por eso quiero saber que se supone que hago “mal” para que de ese resultado...
    0 K 9
  45. #17 DNStlm
    #16 Hola! Empleamos una API que está en desarrollo, sólo da resultados fiables en chrome , y la verdad es un rollo.
    0 K 7
  46. #25 --155419--
    #0 Con Kiwi Browser para Android (navegador creo basado en Chrome pero con bloqueo de anuncios) funciona perfectamente. Gracias por vuestro trabajo.
    0 K 7
  47. #11 DNStlm
    #8 Es una API de desarrollador fiable, te dejo la info sobre ella aqui: w3c.github.io/navigation-timing/#PerformanceResourceTiming . Otros navegadores no soportan ciertas características que usamos.
    0 K 6
  48. #41 alure
    @DNStlm Yo no uso los DNS de mi ISP, Entiendo que la prueba va dirigida a gente como yo ya que si tienes los DNS que te da tu ISP por defecto, que son los suyos, no necesita cambiar ningún TTL, simplemente acceder al log de su propio DNS. ¿Estoy en lo cierto? Por cierto, ¿Magaña está por ahí metido?
    0 K 6
  49. #44 DNStlm
    #20 Efectivamente, afecta a todos los navegadores y aplicaciones, pero la API que usamos únicamente da resultado en chrome, pero el cambio del ttl afecta a todo.
    0 K 6
  50. #45 DNStlm
    #25 Si lo probé con ese y funciona bien.
    0 K 6
  51. #46 DNStlm
    #37 Dependerá de que servidor DNS has puesto, en el caso de las VPNs por ejemplo han dado muchos resultados de que comprometen la privacidad
    0 K 6
  52. #47 DNStlm
    #41 Cambiará el TTL para poder conseguir más información sobre tu uso, va dirigido a todo el público que quiera usarla realmente
    0 K 6
  53. #50 --606024--
    #12 En Android DuckDuckGo utiliza Chromium, por si no quieres usar Chrome y no quieres compartir muchos datos con Google
    0 K 6
comentarios cerrados

menéame