elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Java [Guía] Patrones de diseño - Parte 1


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre (Moderador: Kasswed)
| | |-+  Espionaje masivo del Instituto Nacional de Estadistica
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Espionaje masivo del Instituto Nacional de Estadistica  (Leído 471 veces)
FreeCellnet

Desconectado Desconectado

Mensajes: 76


Ver Perfil
Espionaje masivo del Instituto Nacional de Estadistica
« en: 23 Noviembre 2019, 20:22 »

I.N.E es un instituto que ha colaborado con el CNI, ya que la Estadistica es una condicion del analista de informacion.

https://elpais.com/economia/2019/10/28/actualidad/1572295148_688318.html

Ahora quieren saber todos los tracking, o movimientos durante un periodo de 8 dias, con la escusa de un estudio, pero el hecho, es que el proveedor del ISP Telefonica y otros operadores como Vodafone han autorizado a la consulta de Ubicacion por triangularizacion de señales entre estaciones celulares los mas 53 millones de clientes con celulares en España.

Movistar    16.260.585    
Vodafone    12.368.958    
Orange    13.659.922    
Grupo M   7.104.640    
OMVs    4.566.842

Este espionaje en principio es puramente comercial, para dar publicidad a las personas que tienen el mismo perfil de movimientos.

Me explico, hace un mes que soy alguacil, me llegan a mi cuenta de google publicidad de mantenimiento y reparacion de maquinaria pesada, nunca cedi ningun dato, ni nunca he buscado cosa semejante, ni mis parientes, por estar en el mismo router.

Pero he seguido las mismos recorridos a las mismas horas que el mobil de mi supervisor, el cual le han llamando cado dos por tres comerciales para venderle algo de herramientas o maquinaria.

Le ayuda a crear perfiles, y os bombardearan con publicidad que se adecua, al puesto o al interes que les suscita ese tipo de perfiles que recorren el mismo recorrido geografico que tu , a las mismas horas.

Y tambien les ayudarian a encontrar a los supuestos espias rusos que el gobierno esta buscando por la ingerencia politica en cataluña, que alimenta la paranolla de la derecha como con Edgar Hoover, solo que ahora, se vende a las empresas para venderles tus pasos
« Última modificación: 23 Noviembre 2019, 20:25 por FreeCellnet » En línea

kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.223


S3C M4NI4C


Ver Perfil
Re: Espionaje masivo del Instituto Nacional de Estadistica
« Respuesta #1 en: 23 Noviembre 2019, 21:31 »

Lo que dices tiene sentido si nuestro gobierno o agencias internas de alguna forma filtrara o diera acceso por ejemplo a Google, para que luego ellos inicien campañas de publicidad para sus usuarios.

Eso no quiere decir que el INE u otros tengan contratos privados con estas empresas y "alquilen" datos nuestros como intereses, probabilidades de consumo etc De esto en nuestro país no estoy para nada informado, osea la mayoría de ciudadanos sospechamos pero no sabemos como se realiza. Aun así entiendo lo que dices, normalmente Google escucha todo lo que dices en frente de un móvil para así después modelar la publicidad "a tu gusto". Creo que el tema de reconocimiento se puede desactivar (parcialmente?) en tu cuenta de Google. Pero vamos cualquier búsqueda que realices también es trackeada o seguida, yo mismamente utilizo las DNS de Google para todo mi hogar, eso implica que yo y mi familia resolvemos las direcciones IP mediante Google, cosa que a mi no me preocupa.

Saludos.
En línea

Antes con cruces gamadas
dictadura asegurada.
Ahora yendo de rojillos
os llenais bien los bolsillos.

Ciudado burócratas del gobierno nuestras armas se están aburriendo. Simplemente atemporales.


FreeCellnet

Desconectado Desconectado

Mensajes: 76


Ver Perfil
Re: Espionaje masivo del Instituto Nacional de Estadistica
« Respuesta #2 en: 23 Noviembre 2019, 23:54 »

Te entiendo, pero la clasificacion de perfil de la persona en base a sus movimientos, es un objetivo comercial muy perseguido para focalizar campañas de publicidad. Y en mi caso, lo han hecho, simplemente porque mi movil ha seguido la misma ruta a las mismas horas, que el movil de mi jefe.

Su movil esta recibiendo llamadas de comerciales de empresas que intentan vender sus productos de herramientas y mantenimiento.

Y segun google dice:

Este anuncia se basa en :

La hora o tu ubicacion general (por ej , el pais o la ciudad)

Tu similitud con los grupos de usuarios a los que el anunciante quiere llegar, en funcion de las actividades que has llevado a cabo en este dispositivo


Yo no he tenido actividad online para que me salgan este tipo de anuncios, y nunca me salieron antes.

Por otro lado dicen....

No vendemos tu informacion personal a nadie

En mi caso habria que preguntarse que es para google informacion personal, porque los seguimientos del track lo han hecho por estaciones celulares, no lo han hecho por la actividad de visitar en paginas web.

Nunca me salieron subastas de maquinaria pesada en Zaragoza de la empresa EURO Auctions, ni nada parecido.


Sobre las Compañias

En realidad Telefonica vendio datos personales de clientes a empresas de telemarketing, en la Epoca de Eduardo Zaplana.

Incluso molestaron varias veces a usuarios con moviles de numeros faciles de recordar como 600500100, se los acabaron cambiando ha cambio de otro numero gratis, que luego las mismas operadoras como Telefonica acabaron vendiendo a empresas Gold Number por 500€.

Las escusas eran varias, molestaban e incluso amenazaban de perderlo si no cambiaban de numero, ha cambio la compañia los vendia a empresas que se encargan de comercializar con esos numeros un tanto exoticos para empresas.

Telefonica .. esa es la que mas ha vendido.
« Última modificación: 24 Noviembre 2019, 00:08 por FreeCellnet » En línea

@?0!,5^34


Desconectado Desconectado

Mensajes: 1.350


WRAAAAAAAAAW!


Ver Perfil WWW
Re: Espionaje masivo del Instituto Nacional de Estadistica
« Respuesta #3 en: 24 Noviembre 2019, 04:15 »

A mi toda la publi que me llega (enfocada a mi?) es prácticamente de movistar a través de google(cookies). Por ejemplo para chorradas de servicios como la tienda emoción. Me gusta revisar el código de las páginas de publicidad y en movistar tienen a algunos bien cachondos. Por ejemplo en una página picante, tiene un comentario diciendo algo como /* Esperando a que la fruta esté lista para hacer zumo */ :laugh:
En línea

https://github.com/StringManolo/
Iré subiendo software simple y sencillo creado en javascript/ECMAScript, C++, ADA, HTML, CSS, XML, PHP, Java(Android)... https://mega.nz/#F!6WIXGIiR!q-y[z!E]0[(-t]gpXo&a1m||0BG6PRT3/uv-
Papers varios, tutos, etc. Relacionados con Ingeniería Social, Psicología, Hipnosis, Malware, Herramientas, Criptografía, Aplicaciones, Seguridad...
FreeCellnet

Desconectado Desconectado

Mensajes: 76


Ver Perfil
Re: Espionaje masivo del Instituto Nacional de Estadistica
« Respuesta #4 en: 25 Noviembre 2019, 19:15 »

Youtube esta aplicando algoritmos que en funcion de tu condicion ideologica, puede ignorar unos, y recomendar otros, simplemente por el tipo de video que veas.

Tienen un listanegra de canales clasificados de caracter politico, si los ves, te dan con lo opuesto.

En línea

MetaNoia

Desconectado Desconectado

Mensajes: 18



Ver Perfil
Re: Espionaje masivo del Instituto Nacional de Estadistica
« Respuesta #5 en: 25 Noviembre 2019, 22:21 »

Aun así entiendo lo que dices, normalmente Google escucha todo lo que dices en frente de un móvil para así después modelar la publicidad "a tu gusto". Creo que el tema de reconocimiento se puede desactivar (parcialmente?) en tu cuenta de Google.
Buenas, para desactivar las escuchas por parte de Google puedes quitarle los permisos de acceso al micrófono desde el móvil o instalar un sistema operativo libre y librarte de todas las aplicaciones de Google por defecto. Pero lo que no pueden hacer es falsificar las grabaciones que tienen asignadas a tu cuenta, ya que los usuarios tenemos el derecho de saber todos los datos que se almacenan sobre nosotros. De hecho si entras en tu cuenta de Google hay un apartado donde puedes ver todas las grabaciones que tienen y seria una infracción muy grave si falsifican esa información.

Citar
Pero vamos cualquier búsqueda que realices también es trackeada o seguida, yo mismamente utilizo las DNS de Google para todo mi hogar, eso implica que yo y mi familia resolvemos las direcciones IP mediante Google, cosa que a mi no me preocupa.
Solo es curiosidad, pero sabiendo que al usar las DNS de Google guardan todas las paginas que visitas y que al mismo tiempo se están lucrando con esa información a tu costa,¿no te gustaría plantearte otra opción?.

Yo personalmente uso las DNS de OpenNic que son de  carácter publico y la mayoría de los servidores no guardan ese tipo de información. Aunque si nos ponemos paranoicos tampoco podemos comprobar al 100% que no guarden cierta información al utilizar sus DNS. Lo que me da confianza es que cada servidor tiene un documento en el que expone si guarda o no datos y durante cuanto tiempo, y en caso de no cumplirse podrían comerse una buena sanción.

Saludos
En línea

@?0!,5^34


Desconectado Desconectado

Mensajes: 1.350


WRAAAAAAAAAW!


Ver Perfil WWW
Re: Espionaje masivo del Instituto Nacional de Estadistica
« Respuesta #6 en: 25 Noviembre 2019, 23:32 »

Buenas, para desactivar las escuchas por parte de Google puedes quitarle los permisos de acceso al micrófono desde el móvil o instalar un sistema operativo libre y librarte de todas las aplicaciones de Google por defecto. Pero lo que no pueden hacer es falsificar las grabaciones que tienen asignadas a tu cuenta, ya que los usuarios tenemos el derecho de saber todos los datos que se almacenan sobre nosotros. De hecho si entras en tu cuenta de Google hay un apartado donde puedes ver todas las grabaciones que tienen y seria una infracción muy grave si falsifican esa información.
Solo es curiosidad, pero sabiendo que al usar las DNS de Google guardan todas las paginas que visitas y que al mismo tiempo se están lucrando con esa información a tu costa,¿no te gustaría plantearte otra opción?.
Las DNS son texto plano y van por protocolo sin cifrado. Te quitas las DNS de tu ISP, las de Google y te pones las de OpenNic.
Tu tráfico viaja por tu ISP, tu ISP usa servicios de Google, y acaban en OpenNic. En vez de a 2, a 3.
Lo mismo pasa con los sistemas, el hardware y las webs que visitas. Ahora mismo estás en una web que usa los servicios de Google Analytics. Tienes las cookies GA y en cuanto vayas a otra página saben que has estado aquí sin necesidad de inspeccionar tráfico DNS. Hay burradas de variables para fingerprint. WebGl, HTML5, potencia de hardware, versión navegador, rango IP de ISP, leaks, servicios baneados por tu ISP. Firewall del estado, sound beacons...

Yo personalmente uso las DNS de OpenNic que son de  carácter publico y la mayoría de los servidores no guardan ese tipo de información. Aunque si nos ponemos paranoicos tampoco podemos comprobar al 100% que no guarden cierta información al utilizar sus DNS. Lo que me da confianza es que cada servidor tiene un documento en el que expone si guarda o no datos y durante cuanto tiempo, y en caso de no cumplirse podrían comerse una buena sanción.

Saludos
No hace falta que los guarden ellos. La mayoría de sitios te dice: NOSOTROS no guardamos tus datos. Que en ningún momento implica que su cuñado tenga acceso al servidor y sea el quien los guarde.
En línea

https://github.com/StringManolo/
Iré subiendo software simple y sencillo creado en javascript/ECMAScript, C++, ADA, HTML, CSS, XML, PHP, Java(Android)... https://mega.nz/#F!6WIXGIiR!q-y[z!E]0[(-t]gpXo&a1m||0BG6PRT3/uv-
Papers varios, tutos, etc. Relacionados con Ingeniería Social, Psicología, Hipnosis, Malware, Herramientas, Criptografía, Aplicaciones, Seguridad...
MetaNoia

Desconectado Desconectado

Mensajes: 18



Ver Perfil
Re: Espionaje masivo del Instituto Nacional de Estadistica
« Respuesta #7 en: 26 Noviembre 2019, 00:31 »

Las DNS son texto plano y van por protocolo sin cifrado. Te quitas las DNS de tu ISP, las de Google y te pones las de OpenNic.
Tu tráfico viaja por tu ISP, tu ISP usa servicios de Google, y acaban en OpenNic. En vez de a 2, a 3.
Lo mismo pasa con los sistemas, el hardware y las webs que visitas. Ahora mismo estás en una web que usa los servicios de Google Analytics. Tienes las cookies GA y en cuanto vayas a otra página saben que has estado aquí sin necesidad de inspeccionar tráfico DNS. Hay burradas de variables para fingerprint. WebGl, HTML5, potencia de hardware, versión navegador, rango IP de ISP, leaks, servicios baneados por tu ISP. Firewall del estado, sound beacons...
Solo que tengo configurado mi navegador para que nada mas cerrarlo me borre todas las cookies almacenadas y ademas alguna que otra extensión como Decentraleyes, UblockOrigin para bloquear las que sean de terceros y que al cerrar la pestaña se limpien. No se si habrá alguna forma mas eficiente de evitar ser rastreado en este aspecto.

La verdad es que en la parte practica de fingerprint soy un poco novato, pero ahora que estoy aprendiendo el manejo de cookies y sesiones en php me gustaría hacer un proyecto que tenga relación a esto.

También encontré un canal que tiene videos sobre privacidad y es bastante interesante, aquí os lo dejo por si queréis echarle un ojo.https://www.youtube.com/watch?v=lLessJ4R6w8
Citar
No hace falta que los guarden ellos. La mayoría de sitios te dice: NOSOTROS no guardamos tus datos. Que en ningún momento implica que su cuñado tenga acceso al servidor y sea el quien los guarde.
Al final la única forma de estar seguro de que no guardan datos es usando un servidor de tu propiedad y aun así mi trafico seguiría viajando por mi ISP...Y si montas un servidor DNS propio estas mas expuesto a amenazas externas.
En línea

@?0!,5^34


Desconectado Desconectado

Mensajes: 1.350


WRAAAAAAAAAW!


Ver Perfil WWW
Re: Espionaje masivo del Instituto Nacional de Estadistica
« Respuesta #8 en: 26 Noviembre 2019, 01:04 »

En algunos libros y artículos de ciberforensics hay secciones que explican ciertos archivos que usan algunos navegadores y software relacionado para guardar el historial, cookies, cache, configuraciones, residuos de localStorage y demás. Estos permanecen a pesar de que tu los borres explícitmente desde la interfaz que te proporcionan los navegadores. Muchos de ellos teniendo partes del código privativo te puedes imaginar con que objetivo o cuales son los intereses que puedan tener en guardar estos archivos.

Por ahí hay bastantes pappers de fingerprinting. También hay otros métodos no legales que no se mencionan pero se usan.
 
Esta web está bastante bien:
https://browserleaks.com/

Falta mucho fingerprint con CSS, scanneres, vulns, cookies, leaks de DNS, y demás. Tampoco se hace mención a beacons, o software instalado. Hay mucha info por ahí.
En línea

https://github.com/StringManolo/
Iré subiendo software simple y sencillo creado en javascript/ECMAScript, C++, ADA, HTML, CSS, XML, PHP, Java(Android)... https://mega.nz/#F!6WIXGIiR!q-y[z!E]0[(-t]gpXo&a1m||0BG6PRT3/uv-
Papers varios, tutos, etc. Relacionados con Ingeniería Social, Psicología, Hipnosis, Malware, Herramientas, Criptografía, Aplicaciones, Seguridad...
MetaNoia

Desconectado Desconectado

Mensajes: 18



Ver Perfil
Re: Espionaje masivo del Instituto Nacional de Estadistica
« Respuesta #9 en: 26 Noviembre 2019, 12:52 »

En algunos libros y artículos de ciberforensics hay secciones que explican ciertos archivos que usan algunos navegadores y software relacionado para guardar el historial, cookies, cache, configuraciones, residuos de localStorage y demás. Estos permanecen a pesar de que tu los borres explícitmente desde la interfaz que te proporcionan los navegadores. Muchos de ellos teniendo partes del código privativo te puedes imaginar con que objetivo o cuales son los intereses que puedan tener en guardar estos archivos.
Y si por ejemplo tengo instalado un navegador de software privativo como Chrome y otro de software libre como Firefox pero solo uso este ultimo, puede Chrome acceder a toda esa información del otro navegador?
¿Podrías recomendarme algún libro o articulo sobre esa temática? no importa que estén en ingles xD
Citar
Por ahí hay bastantes pappers de fingerprinting. También hay otros métodos no legales que no se mencionan pero se usan.
 
Esta web está bastante bien:
https://browserleaks.com/

Falta mucho fingerprint con CSS, scanneres, vulns, cookies, leaks de DNS, y demás. Tampoco se hace mención a beacons, o software instalado. Hay mucha info por ahí.
Muchas gracias por la info, no conocía esa pagina. He probado varias pruebas que tienen en la pagina y me ha llamado la atención el de TCP/IP stack fingerprinting. La cosa viene que al usar el protocolo ICMP si en el firewall del router lo bloqueo, evitaría ser escaneado y no respondería al ping pero también podría tener problemas a la hora de establecer comunicaciones. ¿En ese caso seria mejor establecer una regla para limitar el trafico que use el protocolo ICMP cuando supere una determinada cantidad de paquetes en un tiempo?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines