Portada
Hace 4 años | Por DNStlm a privacytester.tlm.unavarra.es
Publicado hace 4 años por DNStlm a privacytester.tlm.unavarra.es

Página web para comprobar si tu operador vulnera tu privacidad

 privacytester.tlm.unavarra.es

Unos investigadores de la Universidad Pública de Navarra han desarrollado un servicio web que en tan sólo 2 minutos permite detectar si tu operador de red está manipulando el protocolo DNS para obtener más información sobre tu uso de Internet. El servicio sólo funciona en google chrome ,y para obtener datos fiables es mejor usar windows o android. Con tu visita también ayudas a la investigación que están llevando a cabo. Más información en la página web.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3.5k 53

Comentarios

D

- El servicio sólo funciona en google chrome
- Para obtener datos fiables es mejor usar windows o android

No les auguro mucho éxito apuntando al nicho de mercado menos preocupado por su privacidad roll

V 12
K 97
D
autor

#2 el problema es que linux y iOS no tiene caché DNS de por sí, y el resto de navegadores no soportan bien la API que usamos....Mac también sirve eso sí.

V 7
K 60
D

#3 Respect, man. Fantástica iniciativa. Sólo era un chascarrillo de cuñao.

¿Es open source?

V 2
K 27
D
autor

#5 Planeamos dejar el código completo en un repositorio una vez acabemos con el estudio, hasta entonces en el javascript de la página se puede ver bastante bien como funciona un poco todo por si quieres mirarlo

V 6
K 54
D

#6 Fantástico!

Si me permites un consejillo, para evitar errores de conversión de charset guardad el código en utf-8 antes de subirlo al servidor o, mejor incluso, añadid un ".gitattributes" al repo.

V 1
K 19
M

#3 "y el resto de navegadores no soportan bien la API que usamos"

Me preocupa eso y me recuerda al "solo para Internet Explorer", algo que no es bueno.

V 3
K 31
D
autor

#8 Es una API de desarrollador fiable, te dejo la info sobre ella aqui: https://w3c.github.io/navigation-timing/#PerformanceResourceTiming . Otros navegadores no soportan ciertas características que usamos.

V 0
K 6
e

#3 coincido en que la gente preocupada por su privacidad lo mismo no tiene ni chrome instalado.

Por el resto, gracias por la herramienta y ánimo.

V 4
K 34
D
autor

#12 La verdad es que ni yo lo tenía instalado en un principio, pero bueno. Gracias a vosotros por usarla!

V 4
K 43
D

#12 En Android DuckDuckGo utiliza Chromium, por si no quieres usar Chrome y no quieres compartir muchos datos con Google

V 0
K 6
Rorschach_

#2 Sensacionalista y spam, usuario creado exprofeso para el meneo.

V 5
K 10
omegapoint
editado

#14 tienes razón, y entre votar negativo respetando las normas del sitio o menear, voy a menear.

Me parece lo suficientemente interesante y no me hubiera enterado de otra forma. Además ... investigadores de universidad pública española, si no les echamos una mano, solo van a acceder 4 alumnos (bajo coacción) y las madres de los investigadores.

Menea, aunque sea por pena.

V 6
K 46
snowdenknows

#2 Creo que en brave tambien funciona

V 1
K 13
snowdenknows

#26 en brave y en chrome se queda al 100% y no ocurre nada más , creo que no funciona lol

V 1
K 9
D

#2 Windows y Android es lo que usa la mayoría de la gente. Y chrome lo tiene casi todo el mundo.
Han ido al nicho gordo. Otra cosa es que solo funcionase usando zarrios de Apple o Linux.

V 2
K 21
D

Solo hay que meter el usuario y contraseña de la banca electrónica. A mi me ha dicho que de momento estoy seguro, pero que este vigilante...

V 5
K 45
snowdenknows
editado

#1 solo te falto hacer la "pole"

V 0
K 10
j

"Sólo funciona en Google Chrome". Google, el nuevo Microsoft. Qué asco.

V 4
K 44
D
editado

Llamar a Windows o Android+Chrome nicho de mercado ya deja claro que no te dedicas a esto.

V 4
K 43
c

Your browser is not compatible with the website, please use chrome or chromium.
tinfoil tinfoil tinfoil tinfoil tinfoil tinfoil lol lol lol lol lol lol

V 6
K 31
c

#17 Está basado sólo en el dns? Y si no uso el de mi isp la prueba no vale?

V 2
K 29
D
autor

#19 La prueba es valida, puede ser que tu proveedor emplee un proxy transparente para cambiarlo. Hemos dado por hecho que la mayor parte de gente no toca su configuración DNS.

V 1
K 16
D

Mejor ésta, que de paso no es una página racista que solo admite navegadores blanquitos.

https://www.cloudflare.com/ssl/encrypted-sni/

V 1
K 21
D
autor

#7 No comprueba lo mismo esa página, ya que la nuestra comprueba si se modifica el TTL de las peticiones en tiempo real y la que has sugerido sólo comprueba que tu navegador soporte/cumpla ciertas medidas de protección, sin incidir en la parte de los servidores del operador.

V 6
K 43
D
autor

Hola a todos,
Hay bastantes quejas de la web y sí no es perfecta, la han diseñado estudiantes no un profesional y hay errores que estamos trabajando en arreglar. Gracias a todos los que habéis empleado parte de vuestro tiempo en usarla!

V 2
K 16
O

Empezamos mal...

comment_27797800 media
V 1
K 15
D
autor

#16 Hola! Empleamos una API que está en desarrollo, sólo da resultados fiables en chrome , y la verdad es un rollo.

V 0
K 7
O
editado

#17 ¿Y no la pueden desarrollar para que dé resultados en todos o casi todos los navegadores? Si los ISP están recopilando información, no creo que discriminen por navegador, no? O incluso por tipo de programa. Quiero decir que te espiarán igual uses Chrome, Firefox, un juego online o Spotify (si, sé que la aplicación de Spotify es en realidad un Chromium capado hecho con electron.js)

V 0
K 9
snowdenknows

#20 consultan la api del navegador y dice que solo el va con chrome

V 1
K 9
D
autor

#20 Efectivamente, afecta a todos los navegadores y aplicaciones, pero la API que usamos únicamente da resultado en chrome, pero el cambio del ttl afecta a todo.

V 0
K 6
D

Si sólo fuera la privacidad. Esto va de libertades, inútiles.

V 0
K 14
Argitxu

Ya lo he usado, mi privacidadno está comprometida.
Ahora, si hubiera salido que sí lo estaba no sabría qué hacer...
Gracias!

V 1
K 13
Azucena1980

Jeje... todo menéame preocupado por su privacidad entrando en el servidor... que ya ha caído.

Venga, a contarlo en feisbuc!!!

V 0
K 12
GregTravis

Estupendo. Tengo que usar un navegador que compromete mi privacidad para testear si mi ISP compromete mi privacidad. Ya te lo digo yo ¡¡¡SI LA COMPROMETE!!!

V 1
K 12
Candidatas
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
22
meneos
tecnología musicForProgramming ();
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
12
meneos
tecnología Apple recorta drásticamente la producción de Vision Pro y cancela el modelo 2025 en respuesta a la caída de la demanda [ENG]
14
meneos
tecnología El hombre que mató a Google Search (ENG)
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
9
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
10
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
squanchy

movistar, y me dice que no me espían tinfoil

V 0
K 11
Jakeukalane
editado

Edit. Supongo que no es spam porque es interesante y eso...

V 0
K 11
O

Con tu visita también ayudas a la investigación que están llevando a cabo.

¿Eso quiere decir que también están recopilando datos? Pero como es para fines más elevados, está justificado, entiendo que pensaron, ¿no? roll roll roll

V 0
K 9
t

#40 por otros menesteres tengo sistema autónomo propio (BGP con dos operadores y peerings), mis propias ips, etc. Por eso quiero saber que se supone que hago “mal” para que de ese resultado...

V 0
K 9
Sr.No

#34 por eso vote erronea. Pero lo que comprueba son los DNS no el navegador. Aunque me parece raro que no se queje de los de Google.

V 0
K 9
Sr.No

Joder me equivoque al leer el titular (crei leer navegador, no operador) y di a errónea. Sorry.

V 0
K 9
O
editado

#33 Tampoco te has equivocado tanto, pues sólo funciona con Chrome (y los 4 gatos que usen Chromium o alguna variante) y ese es el navegador que más vulnera la privacidad.

V 0
K 9
t
editado

"Resultado: Su privacidad está comprometida. Su proveedor está manipulando el servicio de nombres DNS."

En este caso, el proveedor soy yo mismo. ¿Qué se supone que estoy manipulando?@DNStlm

V 0
K 9
a

#37 Cómo vas a ser tu mismo tu ISP! ¿Te has tirado una fibra por el campo?

V 1
K 9
D
autor

#37 Dependerá de que servidor DNS has puesto, en el caso de las VPNs por ejemplo han dado muchos resultados de que comprometen la privacidad

V 0
K 6
Nova6K0

Eso hablan de privacidad respecto a la interceptación de consultas DNS y uso de dicha información, y ni la propia página es segura.

Salu2

V 1
K 9
D
autor

#36 para pedir recursos de dominios diferentes desde un mismo dominio y registrar los tiempos la pagina tiene que usar http y no permite https.

V 2
K 19
Nova6K0

#48 También tienes razón.

Salu2

V 0
K 10
a

@DNStlm Teóricamente, ¿cuáles serían los efectos observables de estar tras una pi-hole?

V 0
K 9
D
autor

#35 puede ser que pi-hole reduzca el ttl para controlar más al usuario, habria que analizarlo

V 1
K 15
D

#0 Con Kiwi Browser para Android (navegador creo basado en Chrome pero con bloqueo de anuncios) funciona perfectamente. Gracias por vuestro trabajo.

V 0
K 7
D
autor

#25 Si lo probé con ese y funciona bien.

V 0
K 6
a

@DNStlm Yo no uso los DNS de mi ISP, Entiendo que la prueba va dirigida a gente como yo ya que si tienes los DNS que te da tu ISP por defecto, que son los suyos, no necesita cambiar ningún TTL, simplemente acceder al log de su propio DNS. ¿Estoy en lo cierto? Por cierto, ¿Magaña está por ahí metido?

V 0
K 6
D
autor

#41 Cambiará el TTL para poder conseguir más información sobre tu uso, va dirigido a todo el público que quiera usarla realmente

V 0
K 6