De Selectel: jen la dua parto de la traduko de la artikolo pri retumiloj fingrospuroj (). Hodiaŭ ni parolos pri la laŭleĝeco de triaj servoj kaj retejoj kolektantaj retumajn fingrospurojn de malsamaj uzantoj kaj kiel vi povas protekti vin kontraŭ kolektado de informoj.
Do kio pri la laŭleĝeco de kolektado de retumiloj fingrospuroj?
Ni detale studis ĉi tiun temon, sed ne povis trovi specifajn leĝojn (ni parolas pri usona leĝaro - noto de la redaktoro). Se vi povas identigi iujn ajn leĝojn, kiuj regas la kolekton de retumiloj fingrospuroj en via lando, bonvolu sciigi nin.
Sed en Eŭropa Unio ekzistas leĝoj kaj direktivoj (precipe, GDPR kaj ePrivacy Directive) kiuj reguligas la uzon de retumiloj fingrospuroj. Ĉi tio estas tute laŭleĝa, sed nur se la organizo povas pruvi la bezonon plenumi tian laboron.
Krome, la konsento de la uzanto estas postulata por uzi la informojn. Ĉu vere, de ĉi tiu regulo:
- Kiam retumila fingrospuro estas postulata por "la sola celo efektivigi la dissendon de mesaĝo tra elektronika komunika reto."
- Dum kolektado de retumiloj fingrospuroj estas postulata por adapti la uzantinterfacon de specifa aparato. Ekzemple, kiam vi navigas en la reto de poŝtelefono, teknologio estas uzata por kolekti kaj analizi la retumilon fingrospuron por provizi al vi personigitan version.
Plej verŝajne, similaj leĝoj validas en aliaj landoj. Do la ŝlosila punkto ĉi tie estas, ke la servo aŭ retejo bezonas la konsenton de la uzanto por labori kun retumila fingrospurado.
Sed estas problemo - la demando ne ĉiam estas eksplicita. Plej ofte, la uzanto montras nur la rubandon "Mi konsentas pri la uzkondiĉoj". Jes, la standardo ĉiam enhavas ligilon al la terminoj mem. Sed kiu legas ilin?
Do kutime la uzanto mem donas permeson kolekti retumilon fingrospurojn kaj analizi ĉi tiujn informojn kiam li alklakas la butonon "konsenti".
Testu vian retumilon fingrospuron
Bone, supre ni diskutis, kiajn datumojn oni povas kolekti. Sed kio pri la specifa situacio - via propra retumilo?
Por kompreni, kiajn informojn oni povas kolekti per ĝia helpo, la plej facila maniero estas uzi la rimedon . Ĝi montros al vi, kion eksterulo povas akiri de via retumilo.
Ĉu vi vidas ĉi tiun liston maldekstre? Tio ne estas ĉio, la resto de la listo aperos dum vi rulumas laŭ la paĝo. La urbo kaj regiono ne estas montrataj sur la ekrano pro la uzo de VPN de la aŭtoroj.
Estas pluraj aliaj retejoj, kiuj helpas vin fari retumilon fingrospurteston. Ĉi tio de la EFF kaj , malfermfonta retejo.
Kio estas retumila fingrospura entropio?
Ĉi tio estas takso de la unikeco de via retumila fingrospuro. Ju pli alta la entropia valoro, des pli alta la unikeco de la retumilo.
La entropio de la fingrospuro de la retumilo estas mezurita en bitoj. Vi povas kontroli ĉi tiun indikilon en la retejo de Panopticlick.
Kiom precizaj estas ĉi tiuj provoj?
Ĝenerale, ili povas esti fidindaj ĉar ili kolektas precize la samajn datumojn kiel triaj rimedoj. Ĉi tio estas se ni taksas la kolekton de informoj punkto post punkto.
Se ni parolas pri taksado de unikeco, tiam ne ĉio estas tiel bona ĉi tie, kaj jen kial:
- Testejoj ne konsideras hazardajn fingrospurojn, kiujn oni povas akiri ekzemple per Brave Nightly.
- Retejoj kiel Panopticlick kaj AmIUnique havas grandegajn datumarkivojn enhavantajn informojn pri malnovaj kaj malmodernaj retumiloj, kies uzantoj estis kontrolitaj. Do se vi faras teston per nova retumilo, vi verŝajne ricevos altan poentaron por la unikeco de via fingrospuro, malgraŭ tio, ke centoj da aliaj uzantoj funkcias la saman version de la sama retumilo kiel vi.
- Fine ili ne konsideras ekranan rezolucion aŭ retumilon de fenestroj. Ekzemple, la tiparo povas esti tro granda aŭ malgranda, aŭ la koloro povas malfaciligi la tekston legebla. Kia ajn la kialo, la testoj ne konsideras ĝin.
Ĝenerale, fingrospuraj unikectestoj ne estas senutilaj. Indas provi ilin por ekscii vian entropian nivelon. Sed plej bone estas simple taksi kiajn informojn vi donas "el".
Kiel protekti vin kontraŭ retumila fingrospurado (simplaj metodoj)
Indas tuj diri, ke ne eblos tute bloki la formadon kaj kolekton de retumila fingrospuro - ĉi tio estas baza teknologio. Se vi volas protekti vin 100%, vi nur bezonas ne uzi la Interreton.
Sed la kvanto da informoj kolektitaj de triaj servoj kaj rimedoj povas esti reduktita. Ĉi tie helpos ĉi tiuj iloj.
Retumilo Firefox kun modifitaj agordoj
Ĉi tiu retumilo sufiĉe kapablas protekti uzantajn datumojn. Lastatempe, programistoj protektis Firefox-uzantojn de triaparta fingrospurado.
Sed la nivelo de protekto povas esti pliigita. Por fari tion, vi devas iri al la agordoj de via retumilo enmetante "pri:config" en la adresbreto. Poste elektu kaj ŝanĝu la jenajn opciojn:
- webgl.disabled - elektu "vera".
- geo.ebligita — elektu "falsa".
- privateco.rezistFingerprinting - elektu "vera". Ĉi tiu opcio provizas bazan nivelon de protekto kontraŭ retumila fingrospurado. Sed ĝi estas plej efika kiam elektas aliajn eblojn el la listo.
- privateco.unuapartio.izoli - ŝanĝi al "vera". Ĉi tiu opcio permesas al vi bloki kuketojn de unuapartaj domajnoj.
- media.peerconnection.enabled - nedeviga opcio, sed se vi laboras kun VPN, indas elekti ĝin. Ĝi ebligas malhelpi WebRTC-likojn kaj pruvon de via IP.
Kuraĝa Retumilo
Alia retumilo, kiu estas afabla kaj provizas seriozan protekton por personaj datumoj. La retumilo blokas diversajn specojn de spuriloj, uzas HTTPS kie ajn eblas, kaj blokas skriptojn.
Aldone, Brave donas al vi la kapablon bloki plej multajn retumilajn fingrospurajn ilojn.
Ni uzis Panopticlick por taksi la entropian nivelon. Kompare kun Opera, ĝi montriĝis 16.31 bitoj anstataŭ 17.89. La diferenco ne estas grandega, sed ĝi ankoraŭ ekzistas.
Kuraĝaj uzantoj sugestis diversajn manierojn protekti kontraŭ retumila fingrospurado. Estas tiom da detaloj, ke estas neeble listigi ilin en unu artikolo. Ĉiuj detaloj .
Specialaj retumiloj etendaĵoj
Etendaĵoj estas sentema temo ĉar ili foje pliigas la unikecon de la fingrospuro de retumilo. Ĉu uzi ilin aŭ ne estas la elekto de la uzanto.
Jen kion ni povas rekomendi:
- — modifo de uzant-agentaj valoroj. Vi povas agordi la frekvencon al "unufoje ĉiujn 10 minutojn", ekzemple.
- - protekto kontraŭ malsamaj specoj de fingrospurokolektado.
- — faras proksimume la samon kiel Kameleono.
- - protekto kontraŭ kolektado de ciferecaj fingrospuroj el kanvaso.
Estas pli bone uzi unu etendon prefere ol ĉiujn samtempe.
Tor retumilo sen Tor reto
Ne necesas klarigi ĉe Habré, kio estas Tor-retumilo. Defaŭlte, ĝi ofertas kelkajn ilojn por protekti personajn datumojn:
- HTTPS ie kaj ĉie.
- NoScript.
- Blokante WebGl.
- Blokante kanvasan bildo-eltiron.
- Ŝanĝante la OS-version.
- Blokante informojn pri horzono kaj lingvo-agordoj.
- Ĉiuj aliaj funkcioj por bloki gvatajn ilojn.
Sed la reto Tor ne estas tiel impona kiel la retumilo mem. Tial:
- Ĝi funkcias malrapide. Ĉi tio estas ĉar ekzistas ĉirkaŭ 6 mil serviloj, sed ĉirkaŭ 2 milionoj da uzantoj.
- Multaj retejoj blokas Tor-trafikon, kiel Netflix.
- Estas likoj de personaj informoj, unu el la plej gravaj okazis en 2017.
- Tor havas strangan rilaton kun la usona registaro - ĝi povas esti nomata proksima kunlaboro. Krome, la registaro estas finance .
- Vi povas konekti al .
Ĝenerale, eblas uzi la retumilon Tor sen la reto Tor. Ĉi tio ne estas tiel facila por fari, sed la metodo estas sufiĉe alirebla. La tasko estas krei du dosierojn, kiuj malŝaltos la Tor-reton.
La plej bona maniero fari tion estas en Notepad++. Malfermu ĝin kaj aldonu la sekvajn liniojn al la unua langeto:
pref('general.config.dosiernomo', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Poste iru al Redakti - EOL-Konvertiĝo, elektu Unikso (LF) kaj konservu la dosieron kiel autoconfig.js en la dosierujo Tor Browser/defaults/pref.
Poste malfermu novan langeton kaj kopiu ĉi tiujn liniojn:
//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
La dosiernomo estas firefox.cfg, ĝi devas esti konservita en Tor-Retumilo/Retumilo.
Nun ĉio estas preta. Post lanĉo, la retumilo montros eraron, sed vi povas ignori ĉi tion.
Kaj jes, malŝalti la reton neniel influos la retumilon fingrospuron. Panopticlick montras entropian nivelon de 10.3 bitoj, kio estas multe malpli ol kun la Brave-retumilo (ĝi estis 16,31 bitoj).
La supre menciitaj dosieroj estas elŝuteblaj .
En la tria kaj lasta parto, ni parolos pri pli malmolaj metodoj por malŝalti gvatadon. Ni ankaŭ diskutos la aferon protekti personajn datumojn kaj aliajn informojn per VPN.
fonto: www.habr.com