En este mundo en el que la privacidad se respeta y se valora tan poco, he decidido hacer este post para explicar que tienes que hacer para protegerte. Muy seguramente, si estás leyendo esto desde Europa, usarás WhatsApp. En caso de que valores tu privacidad mínimamente más, igual usas Signal, pero deberías de saber que no son seguros. Si usan tu número, hay herramientas para localizar números, auque no son muy precisas, comprometen tu seguridad, exponiendo tu ubicación. Otra forma por la que pueden exponer tu ubicación, es a través de un enlace, te mandan un enlace por whatsapp, y al cargar la previsualización del enlace (información, en caso de vídeos, la miniatura): img1

Al cargar esa preview, haces una petición, y esa petición desvela tu dirección ip, revelando tu ubicación aproximada. Si aplicamos esta misma lógica al correo electrónico como gmail, descubrimos que si adjuntamos una imagen invisible conectando a un servidor nuestro que registre las direcciones ip, podríamos doxear con solo un correo electrónico. La manera mas fácil de hacer esto sería:

  • Abres un data uri como este: data:text/html,<img src=https://ejemplo.requestcatcher.com/></img> . Un data uri es un tipo de enlace especial al que puedes acceder, incluso sin conexión y que todo el contenido de la web está en el propio enlace.
  • Copias la imagen con Ctrl+A y Ctrl+C. Ahora tienes una imagen vacía copiada.
  • Abres tu cliente de correo preferido y pegas la imagen invisible. A mi, personalmente, me gusta thunderbird, aunque puedes usar gmail, la app y la web.
  • Ahora, accedes a https://ejemplo.requestcatcher.com/ y puedes vigilar si te han dejado en leído y sin responder el correo y además, doxeas a la persona. No me hago responsable de ningún uso indebido de esto.

Signal y WhatsApp no son seguros, así que…¿Qué alternativa nos queda? Session. Usando session no se filtra nada, porque para cosas como video llamadas en la aplicación, te pide permiso (a través de un componente esenciales d las video llamadas llamado webrtc, se puede filtrar la ip, es muy fácil). Aunque, si quieres aún más seguridad, puedes usar irc. Yo personalmente uso libera chat y el cliente web. Puedes usar el cliente que quieras, existen hasta clientes para nokias antiguos (j2me). La idea de este post no ha sido mía, le tengo que dar créditos a una amiga mía. No voy a decir su nombre, pero si su alias. Gracias, Juana.

No comments yet!

GitHub-flavored Markdown & a sane subset of HTML is supported.