Estas aquiContenido / ¿Espiado por tus PDF?

¿Espiado por tus PDF?

PorReverendo- Publicado el02 Abril 2005

Dicen los viejos que nada es ya como antes... y parece que los difundidos ficheros PDF están decididos a darles la razón.

Estamos acostumbrados -o resignados- a que los servidores web recojan, de forma automática, algunos datos relativos a nuestra navegación, y por eso utilizamos proxies cuando visitamos sitios donde preferiríamos no dejar demasiadas huellas. Sin embargo, un documento PDF siempre ha sido garantía de intimidad, al menos hasta ahora...

Si bien siempre se ha podido proteger un PDF por contraseña (limitando así su lectura a aquellos usuarios autorizados), servicios como Adobe Policy Server han abierto la posibilidad de un control mucho mayor sobre quién -y cómo- accede a un PDF.

No obstante, la guinda -por su mejor disponibilidad y bajo coste- acaba de ponerla la empresa canadiense Remote Approach, que acaba de presentar en sociedad un servicio web que sí parece realmente peligroso.

Los clientes de Remote Approach suben un fichero PDF a este servicio y seleccionan una serie de características sobre qué tipo de rastreo quieren que se realice sobre el mismo (por ejemplo, incluir o no redes P2P). El fichero es marcado según sus deseos y el cliente puede descargarlo y distribuirlo. A partir de ese momento cada lectura de ese documento deja un registro pormenorizado en el servicio, que el cliente puede consultar en tiempo real o descargar como fichero log para analizar posteriormente.

La empresa se esfuerza en despejar dudas sobre posibles intromisiones en la privacidad de los usuarios. Sus portavoces afirman que no se recopila más información que la que recoge cualquier servidor web (IP, dominio de origen, etc...). Sin embargo, parece que su servicio también registra los envíos vía e-mail (quién envía los documentos y a quién), lo que lleva a algunos expertos a considerar abierta una nueva vía para la minería de datos, el spam y los virus.

Y todo ello a través de los modestos ficheros PDF. Quién iba a decirlo...

Etiquetas

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
En cristiano
Enviado por jonsito el 4. Abril 2005 - 14:50.
  • Se trata de una feature de uno de los plugins de Acroread-7.0.
  • No afecta ni a gv, ni a xpdf, ni a acroread-5.x
  • Básicamente: se trata de activar un java_script que, cada vez que
    abres un documento, manda tu IP a la dirección especificada en el URL
  • No basta con desactivar el plugin de java_script: se activa bajo demanda al recargar el documento
  • Como solución se sugiere eliminar el plugin de java_script:
    /usr/local/Adobe/Acrobat7.0/Reader/intellinux/plug_ins/EScript.api
  • Pero al eliminar este plugin, dejan de funcionar el 90% de los plugins, con lo que mejor eliminar todos :-)

Adobe dice que esto no es un bug, ni un spyware. Aduce que múchas bitácoras y blogs hacen trace de los enlaces a los que se accede desde ellas, y nadie dice nada. La discusión queda abierta

Entretanto, estoy considerando volver a mi vetusto acroread-5.0
....

Postdata para el webmin de KP:
escribo java_script, con underscore porque si lo pongo todo junto el analizador de texto se mosquea y piensa que quiero inyectar código. ¿bug o feature?

Estoooo...
Enviado por martesy13 el 4. Abril 2005 - 16:54.

Se trata de una feature de uno de los plugins


no es un bug, ni un spyware

Pues menos mal que escribes "en cristiano", joer ;-))

en cristiano
Enviado por jonsito el 5. Abril 2005 - 10:22.

Del diccionario de la RAE:
Cristiano, na
[....]
Decir en cristiano.
1. fr. coloq. hablar en cristiano (ǁ expresarse en términos llanos).
Hablar en cristiano.
1. fr. coloq. Expresarse en términos llanos y fácilmente comprensibles, o en la lengua que todos entienden.
2. fr. coloq. Hablar en castellano.

Vamos, que según la acepción 1 no iba demasiado desencaminado....

Uno que tambien hace de talibán ortográfico....
Solo por incordiar :-)

Pues además...
Enviado por Fernando Acero el 7. Abril 2005 - 16:20.

Yo instalé la 7.0 y al principio tan contento, hasta que me di cuenta que no era capaz de imprimir de forma correcta cuando seleccionaba una serie de páginas y como no tengo el código fuente, no lo puedo arreglar :-(... Una pena.

Ahora estoy con la 5.0 de siempre.... Lo que comento me pasaba con la versión para Linux AdobeReader_enu-7.0.0-1.i386.rpm que me bajé de su página web.

"Copyleft 2005 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

"Copyleft 2010 Fernando Acero Martí­n. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".
bueno yo entendi lo que dijo
Enviado por cysk0 el 7. Abril 2005 - 9:56.

bueno yo entendi lo que dijo :D, pues nada si la noticia es cierta yo tambien me planteare pasarme al 5.0, o mirar alguna solucion alternativa, nos vemos ;)

Patrocinadores

Cómo patrocinar
Kriptópolis alojado en
Zilos-Veloxia Network 
Tu mejor defensa
Bufet Almeida
Test de Intrusión Online:
Security Guardian
Correo Seguro:
ClaveMail
Web Hosting:
Duplika