Enviado por sechacklabs el Jue, 19/04/2018 - 23:53
Firefox indetectable

Cuando accedemos a la mayoría de sitios web, éstas guardan información sobre nuestras búsquedas o comportamientos para más tarde ofrecernos un tipo de contenido determinado como, por ejemplo, publicidad, anuncios, dependiendo de la acción que hayamos realizado. Como podemos ver sin necesidad de adentrarnos mucho en lo técnico es una violación grave a nuestra privacidad en internet.

1) ¿Que significa que seas rastreado mientras navegas? Mucho, significa que todos los sitios webs que se dedican a este tipo de cosas obtengan datos tuyos como cookies, movimientos que realices con tu mouse, letras que tecleas,  tipo de tu sistema operativo, resolución de pantalla entre muchas mas cosas.

2) ¿Es posible evitar ser rastreado? Se podría decir que si. Tal vez no un 100% pero si nos aproximamos a un 90-95% de hacerlo.

3) ¿Que es una Cookie? es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario. Sus principales funciones son:

  • Llevar el control de usuarios: cuando un usuario introduce su nombre de  usuario y contraseña, se almacena una cookie para que no tenga que estar introduciéndolas para cada página del servidor. Sin embargo, una cookie no identifica a una persona, sino a una combinación de computadora de la clase de computacion-navegador-usuario.
  • Conseguir información sobre los hábitos de navegación del usuario, e intentos de spyware (programas espía), por parte de agencias de publicidad y otros. Esto puede causar problemas de privacidad y es una de las razones por la que las cookies tienen sus detractores.

4) ¿Como consiguen los sitios web de terceros tus cookies? Consultando las cookies que tienes almacenadas en tu base de datos del navegador, mediante funciones especiales usando Java Script, o cualquier otro tipo de Scripts.

5) ¿Puedo evitar ser rastreado? Se puede decir que sí. Por supuesto no al 100% pero si estariamos en un 90%. Para evitar ser rastreado lo primero que debemos hacer es una configuracion correcta de nuestro navegador, para eso vamos a seguir las siguientes recomendaciones:

######### IMPORTANTE ########

Nuestra recomendación principal para lograr esto es que usen como navegador Firefox es de código abierto, rápido, confiable y respeta su privacidad, puede ser descargado desde aquí. No se olvide de ajustar la configuración de acuerdo a nuestras próximas recomendaciones.

1) WebRTC: es un nuevo protocolo de comunicación que se basa en JavaScript que puede filtrarse su dirección IP real de detrás de la VPN.

Lo primero que haremos será realizar un Test para ver si nuestra IP puede ser vista mediante WebRTC. Para ello entraremos aquí:  https://ipleak.net

Si tenemos WebRTC activado nos aparecerá nuestra IP en el apartado "Your IP addresses - WebRTC detection"

¿Cómo desactivar WebRTC en Firefox?

En resumen: Ajuste "media.peerconnection.enabled" a "false" en "about:config".

Explicado:

  1. Entra "about:config" en la barra de navegacíon Firefox.
  2. Presiona el boton "I'll be careful, I promise!" o "Tendré cuidado, lo prometo!"
  3. Busque "media.peerconnection.enabled"
  4. Doble click en la entrada, la columna "Value" debe estar en "false"
  5. Hecho. Puedes realizar nuevamente el test en https://ipleak.net y en el campo mencionado anteriormente aparecerá: "No leak, RTCPeerConnection not available."


Si tu quieres estar seguro de que WebRTC es realmente deshabilitado cambia estas configuraciones:

  • media.peerconnection.turn.disable = true   
  • media.peerconnection.use_document_iceservers = false   
  • media.peerconnection.video.enabled = false   
  • media.peerconnection.identity.timeout = 1


Ahora puedes estar seguro de que WebRTC esta deshabilitado.

¿Como deshabilitar WebRTC en Chrome?

Allí parece no haber una solucion real, solo con un plugin puedes desactivarla (Ublock Origin, por ejemplo). Use Firefox. ¿Que hay acerca de otros navegadores? Chrome en iOS, Internet Explorer y Safari no implementan WebRTC, pero nosotros recomendamos usar Firefox en todos tus dispositivos.

Excelentes Addons para aumentar privacidad en Firefox.


1) Bloquea anuncios y rastreadores con Privacy badger.

Privacy Badger es un addon que se basa en el auto-aprendizaje para encontrar y bloquear los rastreadores en los sitios web. Puede ser instalado desde aqui.

2) Cambia tu User Agent con "User-Agent Switcher and Manager"

Un complemento de Firefox para potenciar la intimidad que tiene por objeto cambiar el User Agent de tu navegador. El User Agent contiene información sobre el agente de usuario que origina la petición, entre ella el tipo de navegador que usa, el sistema operativo, la arquitectura, entre otras. Este addon logra ocultar eso cambiando el perfil del navegador / dispositivo en un tiempo. Puede ser instalado desde aquí.

3) Elimina las cookies que no necesites con "Cookie AutoDelete"

Elimina las cookies automáticamente cuando ya no son utilizados por las pestañas del navegador abiertas. Con las cookies de sesiones persistentes en tu navegador, puedes ser espiado. Puede ser instalado desde aqui.

 4) Cifra las paginas web que visitas con "Https Everywere"

Una extensión de Firefox, Chrome y Opera que cifra sus comunicaciones con muchos sitios web importantes, haciendo que su navegación sea más segura. Una colaboración entre el Proyecto Tor y la Electronic Frontier Foundation. Puede ser instalada desde aqui.

Nota: Los siguientes complementos requieren mucho de la interacción del usuario para que todo funcione. Algunos sitios no funcionarán correctamente hasta que haya configurado los complementos, es decision del usuario instalarlos o no.

5) Controla los Scripts Globalmente con "NoScript Security Suite"

Plug-in altamente personalizable para permitir selectivamente Javascript, Java y Flash se ejecute sólo en sitios de confianza. No es para los usuarios ocasionales, que requiere conocimientos técnicos para configurar, es altamente recomendado ya que puede protegerte de intentos de hijacking, robo de cookies mediante XSS, etc. Puedes instalarlo desde aqui.

## Privacidad relacionada con los ajustes en "about:config" de Firefox. ##

Preparacion:

1) Escribe en la barra de navegacion Firefox "about:config"
2) Da click en el boton "I'll be carefull, i promise!" o "Tendre cuidado, lo prometo"
3) Sigue las siguientes instrucciones.

** Comenzemos

  1. privacy.trackingprotection.enabled = true #Esto evita el seguimiento de otras paginas webs mientras navegas.
  2. geo.enabled = false #Deshabilita la geolocalizacion.
  3. browser.safebrowsing.phishing.enabled = false #Deshabilita el seguimiento de Google en tu navegacion para protegerte de pishing y malware, pero aumenta tu privacidad.
  4. browser.safebrowsing.malware.enabled = falsealse #Deshabilita el chequeo de google en busca de malware pero aumenta tu privacidad.
  5. dom.event.clipboardevents.enabled = false #Deshabilita que los sitios web puedan obtener informacion cuando copias y pegas información.
  6. network.cookie.cookieBehavior = 1 #Habilita que tus cookies solo puedan ser leidas por el sitio web original, no por terceros.
  7. network.cookie.lifetimePolicy = 2 #Las cookies son borradas al terminar la sesion de firefox.
  8. browser.cache.offline.enable = false #Deshabilita la cache offline.
  9. browser.send_pings = false #Deshabilita que los sitios webs de terceros rastreen donde clickeas.
  10. webgl.disabled = true #WebGL activado es un riesgo potencial de seguridad.
  11. dom.battery.enabled = false #Evita que los sitios web obtengan informacion del estado de tu batería.
  12. browser.sessionstore.max_tabs_undo = 0 #Cierra todas las pestañas al cerrar Firefox y no las restaura al reabrirlo.


Con esto finalizamos este post acerca de la manera de protegerse mientras navegas en la web, en este post explicamos como proteger tu direccion IP usando proxys, TOR o VPN, la manera de configurarlo y como funciona cada uno.

Espero les haya agradado la información. Los invito a unirse a la comunidad de SHL en Discord, Facebook, Twitter.

Acerca del autor

Comentarios

se agradece el post, pero hay unos cuantos addons que ya no son compatibles con Firefox Quantum. Como por ejemplo: Random Agent Spoofer, Self-Destructing Cookies y Policeman.

 

¿Conoces alternativas compatibles a estas últimas? Gracias. 

 

Saludos.