Van Selectel: dit is die tweede deel van die vertaling van die artikel oor blaaiervingerafdrukke (). Vandag sal ons praat oor die wettigheid van derdepartydienste en -webwerwe wat blaaiervingerafdrukke van verskillende gebruikers versamel en hoe jy jouself kan beskerm teen die insameling van inligting.
So wat van die wettigheid van die versameling van blaaiervingerafdrukke?
Ons het hierdie onderwerp in detail bestudeer, maar kon nie spesifieke wette vind nie (ons praat van Amerikaanse wetgewing – redakteursnota). As jy enige wette kan identifiseer wat die versameling van blaaiervingerafdrukke in jou land beheer, laat weet ons asseblief.
Maar in die Europese Unie is daar wette en voorskrifte (veral GDPR en e-privaatheidsrichtlijn) wat die gebruik van blaaiervingerafdrukke reguleer. Dit is heeltemal wettig, maar slegs as die organisasie kan bewys dat dit nodig is om sulke werk te verrig.
Daarbenewens word die gebruiker se toestemming vereis om die inligting te gebruik. Is dit waar, van hierdie reël:
- Wanneer 'n blaaiervingerafdruk benodig word vir "die uitsluitlike doel om die oordrag van 'n boodskap oor 'n elektroniese kommunikasienetwerk te bewerkstellig."
- By die versameling van blaaier word vingerafdrukke vereis om die gebruikerskoppelvlak van 'n spesifieke toestel aan te pas. Byvoorbeeld, wanneer jy op die web blaai vanaf 'n mobiele toestel, word tegnologie gebruik om die blaaier-vingerafdruk te versamel en te ontleed om jou van 'n pasgemaakte weergawe te voorsien.
Heel waarskynlik geld soortgelyke wette in ander lande. Die sleutelpunt hier is dus dat die diens of webwerf die gebruiker se toestemming benodig om met blaaiervingerafdrukke te werk.
Maar daar is 'n probleem - die vraag is nie altyd eksplisiet nie. Meestal word die gebruiker slegs die "Ek stem in tot die gebruiksvoorwaardes"-banier gewys. Ja, die banier bevat altyd 'n skakel na die terme self. Maar wie lees hulle?
So gewoonlik gee die gebruiker self toestemming om blaaiervingerafdrukke te versamel en hierdie inligting te ontleed wanneer hy op die "stem saam"-knoppie klik.
Toets jou blaaier vingerafdruk
Goed, hierbo het ons bespreek watter data ingesamel kan word. Maar wat van die spesifieke situasie - jou eie blaaier?
Om te verstaan watter inligting met die hulp daarvan ingesamel kan word, is die maklikste manier om die hulpbron te gebruik . Dit sal jou wys wat 'n buitestander van jou blaaier kan kry.
Sien jy hierdie lys aan die linkerkant? Dit is nie al nie, die res van die lys sal verskyn soos jy op die bladsy blaai. Die stad en streek word nie op die skerm vertoon nie as gevolg van die gebruik van 'n VPN deur die skrywers.
Daar is verskeie ander werwe wat jou help om 'n blaaier-vingerafdruktoets uit te voer. Hierdie van die EFF en , oopbron-werf.
Wat is blaaier-vingerafdruk-entropie?
Dit is 'n beoordeling van die uniekheid van jou blaaier-vingerafdruk. Hoe hoër die entropiewaarde, hoe hoër is die uniekheid van die blaaier.
Die entropie van die blaaier se vingerafdruk word in stukkies gemeet. U kan hierdie aanwyser op die Panopticlick-webwerf nagaan.
Hoe akkuraat is hierdie toetse?
Oor die algemeen kan hulle vertrou word omdat hulle presies dieselfde data as derdeparty-hulpbronne insamel. Dit is as ons die versameling van inligting puntsgewys evalueer.
As ons praat oor die beoordeling van uniekheid, dan is alles nie so goed hier nie, en dit is hoekom:
- Toetswerwe neem nie ewekansige vingerafdrukke in ag nie, wat byvoorbeeld met Brave Nightly verkry kan word.
- Werwe soos Panopticlick en AmIUnique het groot data-argiewe wat inligting bevat oor ou en verouderde blaaiers waarvan die gebruikers geverifieer is. As jy dus 'n toets met 'n nuwe blaaier aflê, sal jy waarskynlik 'n hoë telling kry vir die uniekheid van jou vingerafdruk, ten spyte van die feit dat honderde ander gebruikers dieselfde weergawe van dieselfde blaaier as jy gebruik.
- Ten slotte neem hulle nie die skermresolusie of die grootte van die blaaiervenster in ag nie. Die lettertipe kan byvoorbeeld te groot of klein wees, of die kleur kan die teks moeilik maak om te lees. Wat ook al die rede is, die toetse neem dit nie in ag nie.
Oor die algemeen is toetse vir vingerafdruk uniekheid nie nutteloos nie. Dit is die moeite werd om hulle te probeer om jou entropievlak uit te vind. Maar dit is die beste om bloot te evalueer watter inligting jy "uit" gee.
Hoe om jouself te beskerm teen blaaiervingerafdrukke (eenvoudige metodes)
Dit is die moeite werd om dadelik te sê dat dit nie moontlik sal wees om die vorming en versameling van 'n blaaiervingerafdruk heeltemal te blokkeer nie - dit is 'n basiese tegnologie. As jy jouself 100% wil beskerm, moet jy net nie die internet gebruik nie.
Maar die hoeveelheid inligting wat deur derdepartydienste en hulpbronne ingesamel word, kan verminder word. Dit is waar hierdie gereedskap sal help.
Firefox-blaaier met gewysigde instellings
Hierdie blaaier is redelik goed om gebruikersdata te beskerm. Onlangs het ontwikkelaars Firefox-gebruikers beskerm teen derdeparty-vingerafdrukke.
Maar die vlak van beskerming kan verhoog word. Om dit te doen, moet jy na jou blaaierinstellings gaan deur "about:config" in die adresbalk in te voer. Kies en verander dan die volgende opsies:
- webgl.gedeaktiveer - kies "waar".
- geo.aangeskakel - kies "onwaar".
- privaatheid.weerstaanVingerafdrukke - kies "waar". Hierdie opsie bied 'n basiese vlak van beskerming teen blaaiervingerafdrukke. Maar dit is die doeltreffendste wanneer u ander opsies uit die lys kies.
- privaatheid.eersteparty.isoleer - verander na "waar". Hierdie opsie laat jou toe om webkoekies van eersteparty-domeine te blokkeer.
- media.peerconnection.enabled - 'n opsionele opsie, maar as jy met 'n VPN werk, is dit die moeite werd om te kies. Dit maak dit moontlik om WebRTC-lekkasies en demonstrasie van u IP te voorkom.
Dapper blaaier
Nog 'n blaaier wat gebruikersvriendelik is en ernstige beskerming bied vir persoonlike data. Die blaaier blokkeer verskeie soorte spoorsnyers, gebruik HTTPS waar moontlik, en blokkeer skrifte.
Boonop gee Brave jou die vermoë om die meeste blaaiervingerafdruknutsgoed te blokkeer.
Ons het Panopticlick gebruik om die entropievlak te skat. In vergelyking met Opera, het dit geblyk 16.31 bisse te wees in plaas van 17.89. Die verskil is nie groot nie, maar dit is steeds daar.
Dapper gebruikers het 'n verskeidenheid maniere voorgestel om teen blaaiervingerafdrukke te beskerm. Daar is soveel besonderhede dat dit onmoontlik is om dit in een artikel te lys. Alle besonderhede .
Gespesialiseerde blaaieruitbreidings
Uitbreidings is 'n sensitiewe onderwerp omdat dit soms die uniekheid van 'n blaaier se vingerafdruk verhoog. Of om dit te gebruik of nie, is die gebruiker se keuse.
Hier is wat ons kan aanbeveel:
- - wysiging van gebruiker-agent waardes. Jy kan byvoorbeeld die frekwensie op "een keer elke 10 minute" stel.
- - beskerming teen verskillende soorte vingerafdrukversameling.
- - doen omtrent dieselfde ding as Chameleon.
- - beskerming teen die versameling van digitale vingerafdrukke van doek.
Dit is beter om een uitbreiding eerder as almal op een slag te gebruik.
Tor-blaaier sonder Tor Netwerk
Dit is nie nodig om op Habré te verduidelik wat 'n Tor-blaaier is nie. By verstek bied dit 'n aantal instrumente om persoonlike data te beskerm:
- HTTPS oral en oral.
- NoScript.
- Blokkering van WebGl.
- Blokkering van doekprent-onttrekking.
- Verander die OS weergawe.
- Blokkeer inligting oor tydsone en taalinstellings.
- Alle ander funksies om toesiginstrumente te blokkeer.
Maar die Tor-netwerk is nie so indrukwekkend soos die blaaier self nie. Dis hoekom:
- Dit werk stadig. Dit is omdat daar ongeveer 6 duisend bedieners is, maar ongeveer 2 miljoen gebruikers.
- Baie webwerwe blokkeer Tor-verkeer, soos Netflix.
- Daar is lekkasies van persoonlike inligting, een van die ernstigstes het in 2017 gebeur.
- Tor het 'n vreemde verhouding met die Amerikaanse regering - dit kan 'n noue samewerking genoem word. Daarbenewens is die regering finansieel .
- Jy kan koppel aan .
Oor die algemeen is dit moontlik om die Tor-blaaier sonder die Tor-netwerk te gebruik. Dit is nie so maklik om te doen nie, maar die metode is redelik toeganklik. Die taak is om twee lêers te skep wat die Tor-netwerk sal deaktiveer.
Die beste manier om dit te doen is in Notepad++. Maak dit oop en voeg die volgende reëls by die eerste oortjie:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Gaan dan na Edit - EOL Conversion, kies Unix (LF) en stoor die lêer as autoconfig.js in die Tor Browser/defaults/pref gids.
Maak dan 'n nuwe oortjie oop en kopieer hierdie reëls:
//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', vals);
lockPref('extensions.torlauncher.start_tor', vals);
Die lêernaam is firefox.cfg, dit moet in Tor-blaaier/blaaier gestoor word.
Nou is alles gereed. Na bekendstelling sal die blaaier 'n fout wys, maar jy kan dit ignoreer.
En ja, die afskakeling van die netwerk sal nie die blaaiervingerafdruk op enige manier beïnvloed nie. Panopticlick toon 'n entropievlak van 10.3 bisse, wat baie minder is as met die Brave-blaaier (dit was 16,31 bisse).
Die lêers hierbo genoem kan afgelaai word .
In die derde en laaste deel sal ons praat oor meer harde metodes om toesig te deaktiveer. Ons sal ook die kwessie van die beskerming van persoonlike data en ander inligting met behulp van 'n VPN bespreek.
Bron: will.com