miércoles, abril 20, 2016

Clock Skew, o cómo ciertos indicios nos pueden ayudar a revelar información

Mucho se habla de la privacidad en la era digital, pero a decir verdad difícil es asegurarla y más teniendo en cuenta la gran cantidad de desconocimiento general que hay sobre informática por parte de la ciudadanía.

Lo cierto es que un sistema informático es un sistema complejo, y por más que puedan asegurar que un sistema es super seguro, siempre habrá brechas.

Conocer una dirección IP puede parecer un dato muy relevante, pero en muchas ocasiones es posible lograr el objetivo de forma indirecta con muchos otros indicios.


Un ejemplo de esto es el Clock Skew, es decir, utilizar la zona horaria u hora del dispositivo remoto para poder determinar (o al menos sumar un probable indicio) de la ubicación de la persona.

También por ejemplo hay algunas investigaciones que buscan revelar información a partir de la cabecera gzip de las conexiones HTTP dado que estas almacenan la hora en que se comprimieron los datos.

Como bien se sabe los metadatos son un problema latente en el momento de la privacidad, es por eso que se debe conocer los formatos que se maneja y, sino, en todo caso usar texto plano. Pero en lo que respecta a protocolos de red es algo bastante complejo de analizar dado que determinados flags o características de conexión pueden dar información de más.

No hay comentarios:

Publicar un comentario

Compartí tu comentario, es una forma de agradecer para que se sigan publicando más entradas. Se admiten mensajes anónimos.

Recibe las actualizaciones en tu correo