Desarrollo web: ¿Existe el acceso a Internet de solo lectura?

Probablemente no. Obtener datos en Internet requiere enviar datos. Cuando escribes http://quora.com en un navegador y presionas “enter”

  • se produce una búsqueda de DNS para decidir la dirección IP a la que se enviará el tráfico
  • se produce una solicitud GET que envía algunos “encabezados” de solicitud al sitio
  • Se producen docenas de eventos más similares, las cookies se transfieren a la máquina, lo que requiere escribir datos en la máquina local (la mayoría de los sitios funcionan bien sin cookies, pero algunos pueden romperse fundamentalmente)

Si desea ver algo de esta información, mire el área de “Red” de las herramientas de desarrollador de Chrome para ver todos los detalles que van y vienen en una solicitud:


Entonces, para responder la pregunta original: interactuar con Internet requiere leer y enviar datos. Cuando se envían esos datos, a veces puede causar “escrituras”.

Pero, ¿hay alguna forma de configurar una computadora o red para bloquear la capacidad de “escribir” datos en Internet (por ejemplo, creación de cuentas, publicación de información, etc.)?

Probablemente hay algunas cosas que podrías hacer:

  • deshabilitar las cookies en el navegador : la mayoría de los sitios requieren cookies para permitir que alguien inicie sesión en el sitio, pero no hay duda de que algunos sitios que no requieren esto hacen que esta sea una solución incompleta
  • bloquee las solicitudes http con un cuerpo en un determinado tamaño o número de campos ; si bien es legítimo hacer una búsqueda en Google con 1 parámetro de búsqueda, puede considerar bloquear las solicitudes que involucran múltiples campos que pueden indicar la publicación de contenido o el registro en un sitio. Por supuesto, esto frustraría a los usuarios y sería una solución incompleta.
  • crear reglas para ciertas URL : la forma más efectiva sería crear una lista blanca de sitios que se puedan visitar (wikipedia, canal de descubrimiento, etc.) y luego crear una lista negra dentro de esos sitios de URL que no se deben visitar (páginas de registro , páginas de inicio de sesión, páginas de edición, etc.). Debería revisar periódicamente las reglas para asegurarse de que la lista negra esté actualizada.

Por supuesto, las personas son muy creativas para eludir reglas como esta. Incluso si todo lo que permite son búsquedas DNS, es posible crear un túnel DNS para ocultar el tráfico a Internet más amplio dentro de las búsquedas DNS; consulte Túneles DNS – InfoSec Institutend y el servicio gratuito de túnel DNS.

Related Content

¿Por qué Rick y Morty están en Internet?

¿Qué hubiera pasado si Internet estuviera restringido para servir únicamente a comunidades científicas?

¿Cómo disminuyen los proveedores de servicios de Internet la velocidad de Internet?

¿Cuánto tiempo realmente perdemos frente a Internet?

¿Dónde puedo aprender sobre la sociedad de Internet y su cultura?

Respuesta corta: no.

Internet no fue diseñado de esa manera. Internet no es como las estaciones de televisión que transmiten señales por aire, y algunos receptores del otro lado reciben esas señales y las procesan y muestran en su televisor local.

Internet se parece más al sistema telefónico (razón por la cual la conexión a Internet temprana en los años 80 y 90 usaba el acceso telefónico ). El tráfico debe ir en ambos sentidos. Por lo general, usted (su cliente / terminal de computadora local) realiza una solicitud a un sitio web (un servidor remoto) y luego recibe una respuesta de ese servidor. Por lo general, no hay servidores en Internet que solo transmitan información sin recibir primero una solicitud para qué tipo de información.

Como tal, no solo puede bloquear la realización de solicitudes, sino permitir la recepción de respuestas. Aun así, siempre y cuando las personas puedan realizar solicitudes, la información podría enviarse a través de un canal lateral , por ejemplo, un medio diferente al previsto.

Usando una analogía con los teléfonos, un criminal podría tener una señal preestablecida para llamar desde un teléfono público particular (o cualquier teléfono aleatorio, para el caso), y llamar a 2 timbres y luego colgar, llamar a 3 timbres y luego colgar, y llame al 1 timbre y luego cuelgue, antes de que la otra persona levante el teléfono, para indicar que algo está a punto de fallar.

Internet funciona con el Protocolo de transferencia de hipertexto (HTTP), que puede hacer que muchos tipos diferentes de solicitudes como GET, HEAD, POST, DELETE, etc. usualmente usen dos, GET y POST. Las solicitudes de lectura generalmente se realizan con GET, y las solicitudes de escritura se realizan generalmente con POST. Si bloqueó solo uno de ellos, aún es vulnerable a los ataques de canal lateral .

Me separaría mirando la seguridad de internet para niños y prisioneros. Para proteger a los niños y sus familias (de sí mismos y de personas ajenas a Internet), existen ciertos softwares de seguridad que, en mayor o menor medida, pueden proporcionar cierta protección básica al bloquear sitios web malos conocidos a través de una lista negra .

Definitivamente, recomendaría usar un firewall en cada computadora , y hacer la configuración predeterminada para bloquear todo el tráfico entrante a menos que primero se inicie por una solicitud saliente, y solo incluya en la lista blanca aplicaciones confiables.

Para la seguridad de los prisioneros, no les dé acceso a Internet, ya que les daría una manera de comunicarse y potencialmente realizar actividades delictivas desde el interior de la prisión.

He visto algunos programas en Quora que permiten a los presos publicar sus escritos en Quora a través de un tercero. The Last Mile (programa de entrenamiento)

Dylan Caponi

More Interesting

¿Qué es FreeBasics? ¿Por qué está en contra de la neutralidad de la red? ¿TRAI lo recomendará?

¿Cuál es la mejor manera de escribir un ensayo persuasivo sobre internet?

¿Por qué el mercado global de enrutadores y conmutadores de red solo está creciendo un 2-3% anual?

Actualmente estoy en Hong Kong. ¿Cómo puedo ver la temporada en curso de algunos animes japoneses a través de Internet sin violar los derechos de autor?

¿Cuál es la próxima gran innovación en los patrones de interacción web?

¿Es ilegal publicar la información de la cuenta bancaria de un estafador en un foro público?

¿Es internet la nueva droga para la generación joven?

¿Qué pasaría si Internet dejara de funcionar durante un año entero?

Cómo usar Internet de las cosas para mi móvil

¿Pueden los militares estadounidenses cerrar o controlar internet?

¿Cuál es la diferencia entre Web 3.0 y Web 2.0?

¿Cuánto costaría llevar un nivel de velocidad de internet de Corea del Sur a América?

Cómo conectar correctamente mi máquina de fax a internet

¿La privacidad de Internet está muerta?

Cómo comenzar con IOT como principiante