• Tweet

El complemento GoogleSharing para Firefox está diseñado para dar a la gente mayor privacidad al ocultar los datos recogidos por Google.

Un investigador de seguridad en cómputo ha puesto en marcha un proyecto destinado a proporcionar a las personas una mayor privacidad al usar Google, ya que la empresa amplía el alcance de sus datos que recoge de sus usuarios.

El proyecto, llamado GoogleSharing, es un complemento de Firefox que utiliza un servicio de proxy anónimo que le da a Google información falsa cuando alguien usa los servicios que no requieren una cuenta, tales como su búsqueda, noticias, y servicios de las imágenes, dijo Moxie Marlinspike, un consultor de seguridad y pruebas de penetración con el Institute of Disruptive Studies.

Google recopila una gran cantidad de información sobre sus usuarios, dijo Marlinspike, que presentó una ponencia en la conferencia Black Hat la semana pasada. La empresa recoge las peticiones de IP (protocolo de Internet) direcciones, búsqueda, tipo de navegador y mucho más.

Google y otras compañías de búsqueda importantes han tomado medidas para aliviar la preocupación sobre la recolección de datos, tales como partes de anonimato de las direcciones IP mantenidas en sus registros después de ciertos períodos de tiempo. Pero Google dicta cómo anonimiza la información que podría estar más relacionada con el perfil de un usuario, dijo Marlinspike.

Con las direcciones IP, por ejemplo, Google anonimiza el último octeto de la dirección después de nueve meses, dijo Marlinspike. Algunos defensores de la privacidad argumentan que no van lo suficientemente lejos. Google también utiliza cookies, o archivos de datos almacenados por el navegador, para consultas de búsqueda asociadas con una instalación particular de un navegador en un equipo determinado.

"El problema principal es que ellos [Google] tienen una gran cantidad de datos", dijo Marlinspike. "Graban todo en registro. Por siempre. En muchos sentidos, la información que probablemente pinta un cuadro más completo de lo que incluso su mejor amigo sabría."

Así que Marlinspike construyó GoogleSharing, un complemento para Firefox. Cuando se activa, GoogleSharing detecta cuando alguien está usando un servicio de Google que no necesita un inicio de sesión.

Si se trata de una solicitud de búsqueda, por ejemplo, GoogleSharing quita la petición de su cookie. La solicitud de búsqueda se cifra y se envía a un servidor proxy personalizado.

"Usted consigue una protección SSL [secure sockets] de su red de área local para los servicios de Google que normalmente no ofrecen https: / / acceso," dijo Marlinspike.

El servidor proxy asigna una cookie de Google diferente, pero válida para la solicitud y se limpian las peticiones de sus cabeceras HTTP originales. La solicitud se envía a Google, Marlinspike, dijo. Google devuelve la respuesta al servidor proxy, que luego se transmite al cliente.

Hay otros servicios de anonimato que proporcionan un mayor grado de protección de la privacidad como The Onion Router (TOR), dijo. TOR se debe utilizar para las búsquedas de alto valor.

Pero TOR es "muy lento", dijo Marlinspike.TOR también retira las cabeceras HTTP, Google puede tratar la solicitud como un intento de abuso de sus servicios, mostrando un CAPTCHA (Prueba de Turing pública y automática para diferenciar máquinas y humanos) que una persona debe resolver y responder antes de que entregaran los resultados de búsqueda. Eso puede afectar la productividad de una persona.

"GoogleSharing es rápido, transparente y no interrumpe el flujo de trabajo de alguien", dijo.

Con GoogleSharing, "lo que usted está tratando de proteger son las búsquedas ... que sólo son valiosas en gran cantidad, que pintan un cuadro muy grande de lo que eres", dijo Marlinspike.

Cualquiera puede correr un servidor proxy GoogleSharing. Aunque al ejecutar uno de estos proxys se tiene acceso a la misma información que Google ha recibido, "los que están ejecutando un servidor proxy GoogleSharing se encuentran en una posición mucho peor que la de Google para hacer uso de esa información", dijo Marlinspike.

Si suficiente gente ejecuta proxys GoogleSharing, las consultas se podrían distribuir entre todos los proxys, diluyendo aún más el depósito de información. El complemento también puede ser configurado para usar un proxy específico, dijo.

"Su intención en el uso de Google no es en realidad para compartir información con ellos ", dijo Marlinspike. "Cuando usted está utilizando Google, no está realmente tratando de darles su información personal. Está tratando de hacer uso de los servicios."

Google no tenía un comentario inmediato, aunque la empresa explica en sus páginas de privacidad que mantiene los datos del motor de búsqueda como las consultas con el fin de mejorar el servicio y para la seguridad de sus sistemas.

Google presentó un cuadro de mando en noviembre de 2009 que permite a los usuarios ver y gestionar algunos de los datos que la compañía poseía. Pero los usuarios deben tener una cuenta para acceder a ese panel y no muestra otra información que la empresa haya recaudado.