Archivo del foro de PucelaBits del Friday November 17, 2023.

“Obfuscation” métodos para navegar sin compartir información real

CiberConfundido

El método es de Finn Brunton . Consiste en compartir información aleatoria de tal forma que la empresa no pueda distinguir la real de la inventada y así tener datos inservibles. Esto se explica en el libro:

http://ecx.images-amazon.com/images/I/41dvlcUOtEL.SX311_BO1,204,203,200.jpg

With Obfuscation, Finn Brunton and Helen Nissenbaum mean to start a revolution. They are calling us not to the barricades but to our computers, offering us ways to fight today’s pervasive digital surveillance – the collection of our data by governments, corporations, advertisers, and hackers. To the toolkit of privacy protecting techniques and projects, they propose adding obfuscation: the deliberate use of ambiguous, confusing, or misleading information to interfere with surveillance and data collection projects. Brunton and Nissenbaum provide tools and a rationale for evasion, noncompliance, refusal, even sabotage – especially for average users, those of us not in a position to opt out or exert control over data about ourselves. Obfuscation will teach users to push back, software developers to keep their user data safe, and policy makers to gather data without misusing it. Brunton and Nissenbaum present a guide to the forms and formats that obfuscation has taken and explain how to craft its implementation to suit the goal and the adversary. They describe a series of historical and contemporary examples, including radar chaff deployed by World War II pilots, Twitter bots that hobbled the social media strategy of popular protest movements, and software that can camouflage users’ search queries and stymie online advertising. They go on to consider obfuscation in more general terms, discussing why obfuscation is necessary, whether it is justified, how it works, and how it can be integrated with other privacy practices and technologies.

Me gustaría discutir el método citado para ver lo realmente efectivo que es.

nukeador

Sin más enlaces detallando en qué consiste no sabría qué decir.

En un primer momento lo que pienso es: Si vas a llenar de ruido un canal, ¿para qué usas el canal? ¿cómo va a saber la gente en ese canal qué es real y qué no?

Vir

Parece intersante pero, efectivamente, falta info… habría que leer el libro y luego debatir. De hecho, alguna de las reuniones que tengamos se puede basar en debatir alguna lectura propuesta…

CiberConfundido

Voy a pedir el libro por Amazon. Parece la única forma de evaluar las técnicas que propone. En cuanto tenga el libro lo llevo a las reuniones.

diego.fidalgo

Aquí vengo a proponer una solución rara jaj.

Imaginad que los "frikis"de por aquí montamos un plugin que, cada vez que a través de tu navegador escribes algo, automáticamente cifra todo el contenido antes de ponerlo en la red, y que toda la información que enviamos al servicio que sea (GMail, Outlook, Facebook, etc.) ya va cifrada.

Pongamos ahora que sólo queremos que la información la reciba quien queremos que la reciba. Este destinatario -o grupo de destinatarios tiene también instalado el plugin que se encarga de descifrar las cosas.

Con algo así podríamos hacer un uso algo más privado de diferentes servicios de este estilo.

¿Alguien se anima a programar?

Yo estoy dispuesto a explicarme mejor jajajajaj :smiley:

nukeador

La problemática que plantea es que todos los miembros de un grupo deberían tener una clave secreta compartida para descifrar y que además sea tan sencillo para que no haya que estar manejando y subiendo claves a lo pgp. También dónde o cómo se transmiten estas claves a los miembros del grupo.

spacebom

Algo por el estilo iba a comentar yo, que para cifrar/descifrar ya existe el pgp. Ahora, como sabréis no es en ningún caso una solución “definitiva”.