ProHoster > Блог > Gudanarwa > Hoton yatsa mai lilo: menene, yadda yake aiki, ko ya keta doka da kuma yadda zaka kare kanka. Kashi na 2

Hoton yatsa mai lilo: menene, yadda yake aiki, ko ya keta doka da kuma yadda zaka kare kanka. Kashi na 2

Hoton yatsa mai lilo: menene, yadda yake aiki, ko ya keta doka da kuma yadda zaka kare kanka. Kashi na 2
Daga Selectel: Wannan shi ne kashi na biyu na fassarar labarin game da alamun yatsa mai bincike (zaka iya karanta na farko anan). A yau za mu yi magana game da halaccin sabis na ɓangare na uku da gidajen yanar gizo masu tattara alamun yatsa na masu amfani daban-daban da kuma yadda zaku iya kare kanku daga tattara bayanai.

To yaya game da halaccin tattara sawun yatsa?

Mun yi nazarin wannan batu dalla-dalla, amma ba mu sami takamaiman dokoki ba (muna magana ne game da dokokin Amurka - bayanin edita). Idan za ku iya gano wasu dokokin da ke tafiyar da tarin hotunan yatsa a cikin ƙasarku, da fatan za a sanar da mu.

Amma a cikin Tarayyar Turai akwai dokoki da umarni (musamman, GDPR da kuma ePrivacy Directive) waɗanda ke tsara yadda ake amfani da sawun yatsa. Wannan cikakken doka ne, amma idan ƙungiyar za ta iya tabbatar da buƙatar yin irin wannan aikin.

Bugu da kari, ana buƙatar izinin mai amfani don amfani da bayanin. Gaskiya ne, akwai keɓantacce guda biyu daga wannan doka:

  • Lokacin da ake buƙatar sawun yatsa na burauza don “dalili kawai na tasirin watsa saƙo akan hanyar sadarwar sadarwa ta lantarki.”
  • Lokacin tattara hotunan yatsu na burauza ana buƙatar don daidaita ƙa'idar mai amfani ta takamaiman na'ura. Misali, lokacin da kake hawan yanar gizo daga na'urar tafi da gidanka, ana amfani da fasaha don tattarawa da kuma nazarin sawun yatsa don samar maka da sigar musamman.

Mafi mahimmanci, irin waɗannan dokoki suna aiki a wasu ƙasashe. Don haka babban abin lura anan shine sabis ko rukunin yanar gizon yana buƙatar izinin mai amfani don yin aiki tare da zanen yatsa mai bincike.

Amma akwai matsala - tambayar ba koyaushe a bayyane take ba. Mafi sau da yawa, mai amfani ana nuna shi kawai banner "Na yarda da sharuɗɗan amfani". Ee, banner koyaushe yana ƙunshe da hanyar haɗi zuwa sharuɗɗan da kansu. Amma wa ya karanta su?

Don haka yawanci mai amfani da kansa yana ba da izini don tattara hotunan yatsan bincike da bincika wannan bayanin lokacin da ya danna maɓallin "amince".

Gwada sawun yatsa na burauza

To, a sama mun tattauna abin da za a iya tattara bayanai. Amma menene game da takamaiman yanayin - mai binciken ku?

Don fahimtar abin da bayanai za a iya tattara tare da taimakonsa, hanya mafi sauki ita ce amfani da albarkatun Bayanin Na'ura. Zai nuna maka abin da baƙon zai iya samu daga burauzarka.

Hoton yatsa mai lilo: menene, yadda yake aiki, ko ya keta doka da kuma yadda zaka kare kanka. Kashi na 2
Duba wannan jeri a hagu? Wannan ba duka ba ne, sauran jerin za su bayyana yayin da kuke gungurawa shafin. Ba a nuna birni da yanki akan allo saboda amfani da VPN ta marubuta.

Akwai wasu rukunin yanar gizo da yawa waɗanda ke taimaka muku yin gwajin sawun yatsa. Wannan Panopticlick daga EFF AmIUnique, Bude-source site.

Menene entropy sawun yatsa mai bincike?

Wannan ƙima ce ta keɓantacce na sawun yatsa na burauza. Mafi girman darajar entropy, mafi girman fifikon mai binciken.

Entropy na sawun yatsan mai binciken ana auna shi cikin ragowa. Kuna iya duba wannan alamar akan gidan yanar gizon Panopticlick.

Yaya ingancin waɗannan gwaje-gwajen?

Gabaɗaya, ana iya amincewa da su saboda suna tattara bayanai iri ɗaya kamar albarkatun ɓangare na uku. Wannan shine idan muka kimanta tarin bayanai akan batu.

Idan muka yi magana game da tantance bambanci, to, ba duk abin da yake da kyau a nan ba, kuma ga dalilin da ya sa:

  • Shafukan gwaji ba sa la'akari da sawun yatsa bazuwar, waɗanda za a iya samu, alal misali, ta amfani da Brave Nightly.
  • Shafuka irin su Panopticlick da AmIUnique suna da manyan rumbun adana bayanai masu ƙunshe da bayanai game da tsofaffi da tsofaffin burauza waɗanda aka tabbatar da masu amfani da su. Don haka idan kun yi gwaji tare da sabon mashigar bincike, za ku iya samun maki mai yawa don keɓancewar sawun yatsa, duk da cewa ɗaruruwan sauran masu amfani suna gudanar da nau'in burauzar iri ɗaya da ku.
  • A ƙarshe, ba sa la'akari da ƙudurin allo ko girman girman taga mai lilo. Misali, rubutun na iya zama babba ko karami, ko kuma launi na iya sa rubutun ya yi wahalar karantawa. Ko menene dalili, gwaje-gwajen ba su la'akari da shi ba.

Gabaɗaya, gwaje-gwaje na musamman na sawun yatsa ba su da amfani. Yana da kyau a gwada su don gano matakin entropy na ku. Amma yana da kyau kawai a kimanta bayanan da kuke bayarwa "fita".

Yadda ake kare kanku daga buga yatsan burauza (hanyoyi masu sauƙi)

Yana da kyau a faɗi nan da nan cewa ba zai yuwu a toshe haɓakawa da tarin sawun yatsa ba - wannan fasaha ce ta asali. Idan kuna son kare kanku 100%, kawai kuna buƙatar rashin amfani da Intanet.

Amma ana iya rage adadin bayanan da ayyuka da albarkatu na ɓangare na uku suka tattara. Wannan shine inda waɗannan kayan aikin zasu taimaka.

Firefox browser tare da gyare-gyaren saituna

Wannan burauzar tana da kyau sosai wajen kare bayanan mai amfani. Kwanan nan, masu haɓakawa sun kare masu amfani da Firefox daga buga yatsa na ɓangare na uku.

Amma ana iya ƙara matakin kariya. Don yin wannan, kuna buƙatar zuwa saitunan burauzar ku ta shigar da "about: config" a cikin adireshin adireshin. Sannan zaɓi kuma canza zaɓuɓɓuka masu zuwa:

  • webgl.an kashe - zaɓi "gaskiya".
  • gewu.enabled - zaɓi "ƙarya".
  • privacy.resisst bugu - zaɓi "gaskiya". Wannan zaɓin yana ba da ƙaƙƙarfan matakin kariya daga buga yatsa mai lilo. Amma ya fi tasiri yayin zabar wasu zaɓuɓɓuka daga lissafin.
  • sirri.party. ware - canza zuwa "gaskiya". Wannan zaɓi yana ba ku damar toshe kukis daga wuraren yanki na farko.
  • media.peerconnection.enabled - zaɓi na zaɓi, amma idan kuna aiki tare da VPN, yana da daraja zaɓi. Yana ba da damar hana WebRTC leaks da nunin IP ɗin ku.

Brave Browser

Wani mai bincike wanda ke da sauƙin amfani kuma yana ba da kariya mai mahimmanci don bayanan sirri. Mai binciken yana toshe nau'ikan masu sa ido iri-iri, yana amfani da HTTPS duk inda zai yiwu, kuma yana toshe rubutun.

Bugu da ƙari, Brave yana ba ku ikon toshe mafi yawan kayan aikin buga yatsa.

Hoton yatsa mai lilo: menene, yadda yake aiki, ko ya keta doka da kuma yadda zaka kare kanka. Kashi na 2
Mun yi amfani da Panopticlick don kimanta matakin entropy. Idan aka kwatanta da Opera, ya zama 16.31 bits maimakon 17.89. Bambancin ba babba bane, amma har yanzu yana nan.

Masu amfani da jaruntaka sun fito da hanyoyi daban-daban don kare kariya daga buga yatsan mashigai. Akwai cikakkun bayanai da yawa waɗanda ba zai yiwu a lissafta su a cikin labarin ɗaya ba. Duk cikakkun bayanai akwai akan Github na aikin.

Ƙwararren masarrafa na musamman

Extensions wani batu ne mai mahimmanci saboda wasu lokuta suna ƙara keɓancewar sawun yatsa mai lilo. Ko don amfani da su ko a'a shine zaɓin mai amfani.

Ga abin da za mu iya ba da shawara:

  • hawainiya - gyara dabi'u-wakilin mai amfani. Kuna iya saita mitar zuwa "sau ɗaya kowane minti 10", misali.
  • Gano - kariya daga nau'ikan tarin sawun yatsa daban-daban.
  • Mai amfani da Wakilcin Mai amfani - yana yin kusan abu ɗaya da Hawainiya.
  • Canvasblocker - kariya daga tattara hotunan yatsa na dijital daga zane.

Yana da kyau a yi amfani da tsawo ɗaya maimakon duka lokaci guda.

Tor browser ba tare da Tor Network

Babu buƙatar yin bayani akan Habré menene Tor browser. Ta hanyar tsoho, yana ba da kayan aiki da yawa don kare bayanan sirri:

  • HTTPS a ko'ina da ko'ina.
  • NoScript.
  • Toshe WebGl.
  • Toshe hakar hoton zane.
  • Canza sigar OS.
  • Toshe bayani game da yankin lokaci da saitunan harshe.
  • Duk wasu ayyuka don toshe kayan aikin sa ido.

Amma cibiyar sadarwar Tor ba ta da ban sha'awa kamar mai binciken kanta. Shi ya sa:

  • Yana aiki a hankali. Wannan saboda akwai kusan sabobin 6, amma kusan masu amfani da miliyan 2.
  • Shafukan da yawa suna toshe zirga-zirgar Tor, kamar Netflix.
  • Akwai leaks na bayanan sirri, ɗaya daga cikin mafi muni ya faru a cikin 2017.
  • Tor yana da bakon dangantaka da gwamnatin Amurka - ana iya kiranta haɗin gwiwa na kud da kud. Bugu da kari, gwamnati na kudi yana goyan bayan Tor.
  • Kuna iya haɗawa zuwa kumburin maharin.

Gabaɗaya, yana yiwuwa a yi amfani da burauzar Tor ba tare da hanyar sadarwar Tor ba. Wannan ba shi da sauƙi a yi, amma hanyar tana da sauƙin isa. Aikin shine ƙirƙirar fayiloli guda biyu waɗanda zasu kashe cibiyar sadarwar Tor.

Hanya mafi kyau don yin wannan ita ce a cikin Notepad ++. Bude shi kuma ƙara layin masu zuwa zuwa shafin farko:

pref ('general.config.filename', 'firefox.cfg');
pref ('general.config.obscure_value', 0);

Hoton yatsa mai lilo: menene, yadda yake aiki, ko ya keta doka da kuma yadda zaka kare kanka. Kashi na 2
Sannan je zuwa Shirya - Canjin EOL, zaɓi Unix (LF) kuma adana fayil ɗin azaman autoconfig.js a cikin Tor Browser/defaults/pref directory.

Sannan bude sabon shafin kuma kwafi wadannan layukan:

//
lockPref ('network.proxy.type', 0);
lockPref ('network.proxy.socks_remote_dns', ƙarya);
lockPref ('extensions.torlauncher.start_tor', ƙarya);

Hoton yatsa mai lilo: menene, yadda yake aiki, ko ya keta doka da kuma yadda zaka kare kanka. Kashi na 2
Sunan fayil ɗin shine firefox.cfg, yana buƙatar adana shi a cikin Tor Browser/Browser.

Yanzu komai ya shirya. Bayan ƙaddamarwa, mai bincike zai nuna kuskure, amma kuna iya watsi da wannan.

Hoton yatsa mai lilo: menene, yadda yake aiki, ko ya keta doka da kuma yadda zaka kare kanka. Kashi na 2
Kuma a, kashe hanyar sadarwa ba zai shafi yatsan mashigin ba ta kowace hanya. Panopticlick yana nuna matakin entropy na 10.3 ragowa, wanda ya yi ƙasa da na Brave browser (bits 16,31 ne).

Ana iya sauke fayilolin da aka ambata a sama daga nan.

A kashi na uku da na ƙarshe, za mu yi magana game da ƙarin hanyoyin hana sa ido. Za mu kuma tattauna batun kare bayanan sirri da sauran bayanai ta amfani da VPN.

Hoton yatsa mai lilo: menene, yadda yake aiki, ko ya keta doka da kuma yadda zaka kare kanka. Kashi na 2

source: www.habr.com

Add a comment