Informático de Guardia

Audio Fingerprinting o cómo identificar tu equipo por su tarjeta de sonido


¿Crees que estás seguro por usar el modo incógnito (acá «modo porno»), bloquear la publicidad u ocultar tus pasos en la Red borrando las cookies?

Tenerte identificado es un negocio muy rentable (sí, hay gente que paga TAMBIÉN por esa información) y cualquier medio es válido.

El «audio fingerprinting» es la última técnica de identificación de navegadores que ha saltado a la luz gracias a los investigadores de la universidad de Princeton en Nueva Jersey.

Según han podido descubrir, Google (no es la única, Facebook y Twitter también están en el «ajo»), a través de sus múltiples dominios (Analytics, Google AdServices, Google Tag Manager, …) está usando la AudioContext API para identificar inequívocamente cualquier equipo (que se sepa no está grabando el sonido ambiente de tu habitación) gracias a cómo procesa el sonido tu tarjeta de sonido y el software que la gestiona (el modo en el que lo hace es único y permite diferenciarte del resto).

¡OJO! No estamos hablando de casos aislados; estamos hablando del 80% del millón de dominios más influyentes de la web:

  • Analytics está hasta en la sopa… (sopa «de bits»)
  • ¿Quién no tiene abierto GMail mientras navega?
  • ¿Has observado el micrófono de Google Chrome para poder «dictarle» a tu navegador y no tener que escribir?

En fin, que cada día es más cierto que la única forma de estar seguro es no conectar tu equipo a la Red y… ni así (siempre se pueden leer las radiaciones en la sala de contención que uses, leer el teclado de forma remota, estudiar los campos electromagnéticos y un sin fin de argucias que se les pueda ocurrir a los chicos «malos» que hay por ahí 😉 )

Si quieres más información, te recomiendo consultar la noticia original

Publicado en Andalinux, Internet, Noticias, SeguridadEtiquetado como , , , , , , 9 comentarios

9 comentarios en “Audio Fingerprinting o cómo identificar tu equipo por su tarjeta de sonido

  1. Tenemos que inventar algo y vendernos al lado oscuro.

    Ahora en serio, ya verás como dentro de poco pagaremos por nuestra privacidad, visto que los gobiernos no gobiernan y que no hay nada gratis en este mundo. Algo así como los 90 centimos por usar whasap.

    O inventar nosotros el «privatizator» 😉

    Me gusta

    Responder

    1. Cuando la gente regala su privacidad a través de Facebook y/o SnapChat (y considera que todo, absolutamente todo, debería ser «gratis» y/o existe forma de piratearlo aunque se metan un troyano «en casa»)… ¿Realmente crees que tendría salida comercial nuestro «privatizator» marca Acme? 😉

      Me gusta

      Responder

  2. Solo quedan dos cosas, dejar de usar todo componente electrónico o irse a vivir a una isla desierta. Tonterías aparte, ya no solo bastara tapar la webcam, si no ahora el micrófono; como dice ticinformando llegaremos «al punto de pagar por nuestra privacidad», yo creo que hasta eso va ser considerado ilegal, solo nos toca aprender como protegernos hoy.

    Me gusta

    Responder

  4. Se puede estar en el «borde del sistema» si te la ingenias un poco, te mostrare a lo que me refiero:
    «Analytics está hasta en la sopa… (sopa “de bits”)»
    Tan fácil como bloquear los dominios google-analytics.com y googlesyndication.com con NoScript (junto con Ghostery/Disconnect y uBlock se pueden bloquear todas estas mierdas sin mayor problema).
    «¿Quién no tiene abierto GMail mientras navega?»
    Yo, con XNotifier solo abro GMail cuando lo necesito.
    «¿Has observado el micrófono de Google Chrome para poder “dictarle” a tu navegador y no tener que escribir?»
    Las veces que probé esa chorrada nunca me funciono bien (quizás por que uso un fork de Chromium) por lo que prefiero seguir escribiendo.

    Así que cualquier forma ingeniosa para vulnerar la privacidad que se te ocurra, ten por seguro que probablemente conozca alguna contramedida.

    Me gusta

    Responder

    1. Sí que son ingeniosas las soluciones planteadas compi pero también son problemas obvios, el problema está en las decenas de artimañas que se les pueden ocurrir para «tracearnos» y/o tenernos controlados…

      ¿Habías pensado que tu stack de sonido podía ser usado para crear una huella digital única?
      ¿Cómo lo evitarías ahora que sabes que existe?

      Ahí queda el «reto» 😉

      Me gusta

      Responder

      1. TL;DR: usando un navegador secundario.
        Ahora en serio, estuve haciendo la prueba de concepto que aparece en la noticia original y note que Firefox devuelve resultados diferentes (habría que ver como se da esto en distintos forks de Chromium y Firefox). También se producen variaciones si compilas tu mismo el navegador o si lo usas desde Wine.
        Por el momento la única forma «sencilla» de evitarlo es controlando los sitios que usan Javascript y bloqueando los rastreadores como dije antes pero si te fijas ya hay extensiones que evitan este tipo de seguimiento (busca «fingerprint» en la pagina de extensiones de tu navegador), por lo que solo es cuestión de tiempo hasta que encuentren la forma de evitar el seguimiento por AudioContext (ya sea agregando ruido por algún lado o avisar/pedir permiso antes de que un sitio pueda usar esta característica).

        Me gusta

        Responder

        1. Espectacular apunte compi… he probado a cambiar de navegador y, efectivamente cambia mi fingerprint.

          En la práctica no me veo cambiando continuamente de navegador pero será de gran utilidad contar con extensiones como las que indicas (gracias)

          Me gusta

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.