sábado, abril 30, 2005

Los archivos PDF como herramientas de espionaje en la Red

Si bien es cierto que se acostumbra a que los sitios web recojan de forma automática, algunos datos relativos a nuestra navegación, los documentos PDF siempre habían sido garantía de privacidad. Y decimos "habían", porque las cosas están cambiando.

Aunque siempre se ha podido proteger un PDF con una contraseña, servicios como Adobe Policy Server han abierto la posibilidad de un control mucho mayor sobre quién accede a un PDF y la forma cómo lo hace

Sin embago, la empresa canadiense Remote Approach, acaba de presentar un servicio web que parece realmente peligroso que consiste en lo siguiente:
  1. Un cliente de Remote Approach sube un archivo PDF a este servicio y selecciona una serie de características sobre qué tipo de rastreo quieren que se realice sobre el mismo (por ejemplo, incluir o no redes de intercambio de archivo - P2P -).
  2. El archivo es marcado según sus deseos y el cliente puede descargarlo y distribuirlo. A partir de ese momento cada lectura de ese documento deja un registro pormenorizado en el servicio, que el cliente puede consultar en tiempo real o descargar como archivo log para analizar posteriormente.

Remote Approach afirma que no se recopila más información que la que recoge cualquier servidor web (IP, dominio de origen, etc...). Sin embargo, parece que su servicio también registra los envíos vía e-mail del documento(quién envía los documentos y a quién).

¿Se estará abriendo un nuevo bache para la violación de la privacidad de las comunicaciones?

Publicar un comentario