Z výběru: toto je druhá část překladu článku o otiscích prstů prohlížeče (). Dnes budeme hovořit o zákonnosti shromažďování otisků prstů různých uživatelů prostřednictvím služeb a stránek třetích stran a o tom, jak se můžete chránit před shromažďováním informací.
Jak je to tedy s legálností otisků prstů v prohlížeči?
Toto téma jsme podrobně studovali, ale nepodařilo se nám najít konkrétní zákony (mluvíme o právu USA – pozn. red.). Pokud můžete poukázat na zákony, které upravují shromažďování otisků prstů prohlížeče ve vaší zemi, dejte nám prosím vědět.
V Evropské unii však existují zákony a směrnice (zejména GDPR a směrnice o soukromí a elektronických komunikacích), které upravují používání otisků prstů v prohlížečích. To je zcela legální, ale pouze v případě, že organizace může prokázat nutnost vykonávat takovou práci.
Kromě toho použití informací vyžaduje souhlas uživatele. Je to pravda, z tohoto pravidla:
- Když je otisk prohlížeče vyžadován pro „výhradní účel provedení přenosu zprávy přes síť elektronických komunikací“.
- Když je pro přizpůsobení uživatelského rozhraní konkrétního zařízení vyžadován otisk prstu prohlížeče. Když například surfujete na webu z mobilního zařízení, používá se technologie ke shromažďování a analýze otisků prstů prohlížeče, abyste získali přizpůsobenou verzi.
S největší pravděpodobností podobné zákony platí i v jiných zemích. Klíčovým bodem zde tedy je, že služba nebo stránka potřebuje souhlas uživatele, aby mohla pracovat s otisky prstů prohlížeče.
Je tu ale problém – ne vždy jasná otázka. Nejčastěji se uživateli zobrazuje pouze banner "Souhlasím s podmínkami použití." Ano, banner má vždy odkaz na samotné podmínky. Ale kdo je čte?
Obvykle tedy uživatel sám dává povolení ke shromažďování otisků prstů prohlížeče a analýze těchto informací, když klikne na tlačítko „souhlasit“.
Otestujte otisk svého prohlížeče
Dobře, výše jsme diskutovali o tom, jaká data lze sbírat. Ale co konkrétní situace – vlastní prohlížeč?
Abychom pochopili, jaké informace lze s jeho pomocí shromažďovat, je nejjednodušší použít zdroj . Ukáže, co může pozorovatel třetí strany získat z vašeho prohlížeče.
Vidíte tento seznam vlevo? To není vše, zbytek seznamu se objeví, až budete rolovat po stránce dolů. Město a region na obrazovce se nezobrazují z důvodu použití VPN autory.
Existuje několik dalších stránek, které vám pomohou otestovat otisk vašeho prohlížeče. Tento z EFF a , web s otevřeným zdrojovým kódem.
Co je to entropie otisků prstů prohlížeče?
Toto je odhad jedinečnosti otisku vašeho prohlížeče. Čím vyšší je hodnota entropie, tím vyšší je jedinečnost prohlížeče.
Entropie otisku prohlížeče se měří v bitech. Tento indikátor můžete zkontrolovat na webu Panopticclick.
Jak přesné jsou tyto testy?
Obecně jim lze důvěřovat, protože shromažďují přesně stejná data jako zdroje třetích stran. To pokud hodnotíme sběr informací o bodech.
Pokud mluvíme o hodnocení jedinečnosti, pak zde není všechno tak dobré a zde je důvod:
- Testovací stránky neberou v úvahu náhodné tisky, které lze získat například pomocí Brave Nightly.
- Stránky jako Panopticlick a AmIUnique mají obrovské datové archivy obsahující informace o starých a zastaralých prohlížečích, jejichž uživatelé byli ověřeni. Pokud tedy test provádíte s novým prohlížečem, pravděpodobně získáte vysoké skóre za jedinečnost otisku prstu, a to navzdory skutečnosti, že stovky dalších uživatelů používají stejný prohlížeč stejné verze jako vy.
- Konečně neberou v úvahu rozlišení obrazovky ani změnu velikosti okna prohlížeče. Například může být písmo příliš velké nebo malé nebo barva může ztěžovat čtení textu. Ať už je důvod jakýkoli, testy s tím nepočítají.
Obecně platí, že testy jedinečnosti otisků prstů nejsou zbytečné. Stojí za to je vyzkoušet, abyste zjistili vaši úroveň entropie. Ale nejlepší je prostě vyhodnotit, jaké informace dáváte.
Jak se chránit před otisky prstů prohlížeče (jednoduché metody)
Ihned je třeba říci, že nebude možné zcela zablokovat vytváření a shromažďování otisku prohlížeče - to je základní technologie. Pokud se chcete 100% chránit, stačí nepoužívat internet.
Množství informací, které shromažďují služby a zdroje třetích stran, však lze snížit. Zde mohou tyto nástroje pomoci.
Prohlížeč Firefox s upraveným nastavením
Tento prohlížeč není špatný z hlediska ochrany uživatelských dat. Vývojáři nedávno chránili uživatele Firefoxu před otisky prstů třetích stran.
Ale úroveň ochrany může být zvýšena. Chcete-li to provést, musíte přejít do nastavení prohlížeče zadáním „about: config“ do adresního řádku. Poté vyberte a změňte následující možnosti:
- webgl.deaktivováno - vyberte "true".
- geo.enabled - vyberte "false".
- privacy.resistOtisky prstů - vyberte "true". Tato možnost poskytuje základní úroveň ochrany proti otiskům prstů prohlížeče. Nejúčinnější je ale při výběru dalších možností ze seznamu.
- soukromí.první strana.izolovat - změnit na "true". Tato možnost vám umožňuje blokovat soubory cookie z domén první strany.
- media.peerconnection.enabled - volitelná možnost, ale pokud pracujete s VPN, měli byste ji vybrat. Umožňuje zabránit úniku WebRTC a zobrazení vaší IP adresy.
Браузер Statečný
Další prohlížeč, který je uživatelsky přívětivý a poskytuje seriózní ochranu osobních údajů. Prohlížeč blokuje nejrůznější sledovače, používá HTTPS všude, kde je to možné, a blokuje skripty.
Kromě toho vám Brave dává možnost blokovat většinu nástrojů pro snímání otisků prstů v prohlížeči.
Použili jsme Panopticlick k odhadu úrovně entropie. Oproti Opeře to vyšlo na 16.31 bitu místo 17.89. Rozdíl není velký, ale stále je.
Odvážní uživatelé navrhli spoustu způsobů, jak se chránit před otisky prstů prohlížeče. Detailů je tolik, že je nelze vyjmenovat v jednom článku. Všechny podrobnosti .
Specializovaná rozšíření prohlížeče
Rozšíření jsou citlivým tématem, protože někdy zvyšují jedinečnost otisku prohlížeče. Použít je nebo ne, je volba uživatele.
Co doporučit:
- - úprava hodnot user-agent. Frekvenci můžete nastavit například „jednou za 10 minut“.
- - ochrana proti různým možnostem sběru tisků.
- - dělá to samé jako Chameleon.
- - ochrana proti sběru digitálních tisků z plátna.
Použijte raději jedno rozšíření než všechny najednou.
Prohlížeč Tor bez Tor Síť
Na Habré není třeba vysvětlovat, co je prohlížeč Tor. Ve výchozím nastavení nabízí řadu nástrojů pro ochranu osobních údajů:
- HTTPS je všude.
- NoScript.
- Blokování WebGl.
- Blokování extrakce obrazu na plátně.
- změna verze OS.
- Blokování informací o časovém pásmu a nastavení jazyka.
- Všechny ostatní funkce pro blokování sledovacích nástrojů.
Síť Tor ale není tak působivá jako samotný prohlížeč. Proto:
- Pracuje pomalu. Je to proto, že existuje asi 6 tisíc serverů, ale asi 2 miliony uživatelů.
- Mnoho webů blokuje provoz Tor, jako je Netflix.
- Dochází k únikům osobních informací, jeden z nejzávažnějších se stal v roce 2017.
- Tor má zvláštní vztah s americkou vládou – dalo by se to nazvat úzkou spoluprací. Navíc vláda finančně .
- Lze se připojit k .
Obecně je možné používat prohlížeč Tor bez sítě Tor. To není tak snadné, ale metoda je poměrně cenově dostupná. Úkolem je vytvořit dva soubory, které deaktivují síť Tor.
Nejlepší způsob, jak to udělat, je v programu Notepad++. Otevřete ji a na první kartu přidejte následující řádky:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Poté přejděte na Edit - EOL Conversion, vyberte Unix (LF) a uložte soubor jako autoconfig.js do adresáře Tor Browser/defaults/pref.
Poté otevřete novou kartu a zkopírujte tyto řádky:
//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
Název souboru je firefox.cfg a měl by být uložen v Tor Browser/Browser.
Nyní je vše připraveno. Po spuštění prohlížeč zobrazí chybu, kterou však můžete ignorovat.
A ano, vypnutí sítě nijak neovlivní otisk prohlížeče. Panopticclick ukazuje úroveň entropie 10.3 bitů, což je mnohem méně než u prohlížeče Brave (bylo to 16,31 bitů).
Výše uvedené soubory lze stáhnout .
Ve třetí a poslední části budeme hovořit o tvrdších metodách deaktivace sledování. Probereme také problematiku ochrany osobních údajů a dalších informací pomocí VPN.
Zdroj: www.habr.com