ProHoster > Blog > Stjórnsýsla > Fingrafar vafra: hvað það er, hvernig það virkar, hvort það brjóti í bága við lög og hvernig á að vernda þig. 2. hluti

Fingrafar vafra: hvað það er, hvernig það virkar, hvort það brjóti í bága við lög og hvernig á að vernda þig. 2. hluti

Fingrafar vafra: hvað það er, hvernig það virkar, hvort það brjóti í bága við lög og hvernig á að vernda þig. 2. hluti
Frá Selectel: þetta er seinni hluti þýðingarinnar á greininni um fingraför vafra (þú getur lesið þann fyrsta hér). Í dag munum við tala um lögmæti þjónustu og vefsíðna þriðja aðila sem safna fingraförum vafra mismunandi notenda og hvernig þú getur verndað þig gegn söfnun upplýsinga.

Svo hvað með lögmæti þess að safna fingraförum vafra?

Við rannsökuðum þetta efni í smáatriðum, en gátum ekki fundið sérstök lög (við erum að tala um bandaríska löggjöf - ritstj.). Ef þú getur greint einhver lög sem gilda um söfnun fingrafara vafra í þínu landi, vinsamlegast láttu okkur vita.

En í Evrópusambandinu eru lög og tilskipanir (sérstaklega GDPR og ePrivacy Directive) sem setja reglur um notkun fingrafara vafra. Þetta er algjörlega löglegt, en aðeins ef stofnunin getur sýnt fram á nauðsyn þess að framkvæma slíka vinnu.

Auk þess þarf samþykki notanda til að nota upplýsingarnar. Er það satt, það eru tvær undantekningar úr þessari reglu:

  • Þegar fingrafar vafra er krafist „í þeim eina tilgangi að koma skilaboðum á framfæri um fjarskiptanet“.
  • Þegar þú safnar fingraförum vafra þarf að sérsníða notendaviðmót tiltekins tækis. Til dæmis, þegar þú vafrar um vefinn úr farsíma, er tækni notuð til að safna og greina fingrafar vafrans til að veita þér sérsniðna útgáfu.

Líklegast gilda svipuð lög í öðrum löndum. Þannig að lykilatriðið hér er að þjónustan eða vefsíðan þarf samþykki notandans til að vinna með fingrafaratöku vafra.

En það er vandamál - spurningin er ekki alltaf skýr. Oftast er notandanum aðeins sýndur borðinn „Ég samþykki notkunarskilmála“. Já, borðinn inniheldur alltaf tengil á skilmálana sjálfa. En hver les þær?

Þannig að venjulega gefur notandinn sjálfur leyfi til að safna fingraförum vafrans og greina þessar upplýsingar þegar hann smellir á „samþykkja“ hnappinn.

Prófaðu fingrafar vafrans

Allt í lagi, hér að ofan ræddum við hvaða gögnum er hægt að safna. En hvað um sérstakar aðstæður - þinn eigin vafra?

Til þess að skilja hvaða upplýsingum er hægt að safna með hjálp þess er auðveldast að nota auðlindina Upplýsingar um tæki. Það mun sýna þér hvað utanaðkomandi getur fengið úr vafranum þínum.

Fingrafar vafra: hvað það er, hvernig það virkar, hvort það brjóti í bága við lög og hvernig á að vernda þig. 2. hluti
Sjáðu þennan lista til vinstri? Það er ekki allt, restin af listanum mun birtast þegar þú flettir niður síðuna. Borgin og svæðið birtast ekki á skjánum vegna notkunar höfunda á VPN.

Það eru nokkrar aðrar síður sem hjálpa þér að framkvæma fingrafarapróf í vafra. Þetta panoptic smell frá EFF og AmIUnique, opinn uppspretta síða.

Hvað er fingrafaraóreiða vafra?

Þetta er mat á sérstöðu fingrafars vafrans þíns. Því hærra sem óreiðugildið er, því meiri sérstöðu vafrans.

Óreiða fingrafars vafrans er mæld í bitum. Þú getur athugað þennan vísi á Panopticlick vefsíðunni.

Hversu nákvæm eru þessi próf?

Almennt er hægt að treysta þeim vegna þess að þeir safna nákvæmlega sömu gögnum og auðlindir þriðja aðila. Þetta er ef við metum söfnun upplýsinga lið fyrir lið.

Ef við tölum um að meta sérstöðu, þá er ekki allt eins gott hér og hér er ástæðan:

  • Prófunarsíður taka ekki tillit til handahófskenndra fingraföra, sem hægt er að fá til dæmis með Brave Nightly.
  • Síður eins og Panopticlick og AmIUnique eru með risastórar gagnasöfn sem innihalda upplýsingar um gamla og gamaldags vafra þar sem notendur hafa verið staðfestir. Þannig að ef þú tekur próf með nýjum vafra færðu líklega háa einkunn fyrir sérstöðu fingrafarsins, þrátt fyrir að hundruð annarra notenda séu að keyra sömu útgáfu af sama vafra og þú.
  • Að lokum taka þeir ekki tillit til skjáupplausnar eða stærðarbreytingar vafraglugga. Leturgerðin getur til dæmis verið of stór eða lítil eða liturinn getur gert textann erfitt að lesa. Hver sem ástæðan er, taka prófin ekki tillit til hennar.

Almennt séð eru fingrafaraprófanir ekki gagnslausar. Það er þess virði að prófa þá til að komast að óreiðustiginu þínu. En það er best að einfaldlega meta hvaða upplýsingar þú ert að gefa „út“.

Hvernig á að vernda þig gegn fingrafaratöku vafra (einfaldar aðferðir)

Það er þess virði að segja strax að það verður ekki hægt að loka algjörlega fyrir myndun og söfnun fingrafars vafra - þetta er grunntækni. Ef þú vilt vernda þig 100% þarftu bara ekki að nota internetið.

En það er hægt að draga úr magni upplýsinga sem safnað er með þjónustu og auðlindum þriðja aðila. Þetta er þar sem þessi verkfæri munu hjálpa.

Firefox vafri með breyttum stillingum

Þessi vafri er nokkuð góður í að vernda notendagögn. Nýlega vernduðu verktaki Firefox notendur fyrir fingrafaratöku þriðja aðila.

En verndarstigið má auka. Til að gera þetta þarftu að fara í stillingar vafrans með því að slá inn „about:config“ í veffangastikuna. Veldu síðan og breyttu eftirfarandi valkostum:

  • webgl.óvirkur - veldu "true".
  • geo.enabled — veldu „false“.
  • privacy.resistFingerprinting - veldu "true". Þessi valkostur veitir grunnvörn gegn fingrafaratöku vafra. En það er áhrifaríkast þegar þú velur aðra valkosti af listanum.
  • privacy.firstparty.einangra - breyta í "sann". Þessi valkostur gerir þér kleift að loka fyrir vafrakökur frá lénum fyrsta aðila.
  • media.peerconnection.enabled - valfrjáls valkostur, en ef þú vinnur með VPN er það þess virði að velja. Það gerir það mögulegt að koma í veg fyrir WebRTC leka og sýna IP þinn.

Hugrakkur vafri

Annar vafri sem er notendavænn og veitir alvarlega vernd fyrir persónuupplýsingar. Vafrinn lokar á ýmsar gerðir af rekja spor einhvers, notar HTTPS þar sem hægt er og lokar á forskriftir.

Að auki, Brave gefur þér möguleika á að loka fyrir flest fingrafaraverkfæri vafra.

Fingrafar vafra: hvað það er, hvernig það virkar, hvort það brjóti í bága við lög og hvernig á að vernda þig. 2. hluti
Við notuðum Panopticlick til að áætla óreiðustigið. Miðað við Opera reyndist það vera 16.31 bita í stað 17.89. Munurinn er ekki mikill en hann er samt til staðar.

Hugrakkir notendur hafa stungið upp á ýmsum leiðum til að vernda gegn fingrafaratöku vafra. Það eru svo mörg smáatriði að það er ómögulegt að telja þau upp í einni grein. Allar upplýsingar fáanlegt á Github verkefnisins.

Sérhæfðar vafraviðbætur

Viðbætur eru viðkvæmt efni vegna þess að þær auka stundum sérstöðu fingrafars vafra. Það er val notandans hvort á að nota þau eða ekki.

Hér er það sem við getum mælt með:

  • Chameleon — breyting á notandagildum. Þú getur til dæmis stillt tíðnina á „einu sinni á 10 mínútna fresti“.
  • Rekja — vörn gegn mismunandi gerðum fingrafarasöfnunar.
  • User-Agent Rofi — gerir nokkurn veginn það sama og Chameleon.
  • Strigablokkari — vörn gegn söfnun stafrænna fingraföra af striga.

Það er betra að nota eina viðbót frekar en alla í einu.

Tor vafri án Tor Net

Það er engin þörf á að útskýra á Habré hvað Tor vafri er. Sjálfgefið býður það upp á fjölda verkfæra til að vernda persónuupplýsingar:

  • HTTPS hvar sem er og alls staðar.
  • NoScript.
  • Lokar á WebGl.
  • Lokar á útdrátt strigamynda.
  • Breyting á OS útgáfunni.
  • Lokað á upplýsingar um tímabelti og tungumálastillingar.
  • Allar aðrar aðgerðir til að loka fyrir eftirlitsverkfæri.

En Tor netið er ekki eins áhrifamikið og vafrinn sjálfur. Þess vegna:

  • Það virkar hægt. Þetta er vegna þess að það eru um 6 þúsund netþjónar, en um 2 milljónir notenda.
  • Margar síður loka fyrir Tor umferð, eins og Netflix.
  • Það eru lekar á persónulegum upplýsingum, einn sá alvarlegasti gerðist árið 2017.
  • Tor hefur undarlegt samband við bandarísk stjórnvöld - það má kalla það náið samstarf. Auk þess er ríkið fjárhagslega styður Tor.
  • Þú getur tengst hnút árásarmannsins.

Almennt séð er hægt að nota Tor vafrann án Tor netsins. Þetta er ekki svo auðvelt að gera, en aðferðin er alveg aðgengileg. Verkefnið er að búa til tvær skrár sem gera Tor netið óvirkt.

Besta leiðin til að gera þetta er í Notepad++. Opnaðu það og bættu eftirfarandi línum við fyrsta flipann:

pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);

Fingrafar vafra: hvað það er, hvernig það virkar, hvort það brjóti í bága við lög og hvernig á að vernda þig. 2. hluti
Farðu svo í Edit - EOL Conversion, veldu Unix (LF) og vistaðu skrána sem autoconfig.js í Tor Browser/defaults/pref möppunni.

Opnaðu síðan nýjan flipa og afritaðu þessar línur:

//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);

Fingrafar vafra: hvað það er, hvernig það virkar, hvort það brjóti í bága við lög og hvernig á að vernda þig. 2. hluti
Skráarnafnið er firefox.cfg, það þarf að vista það í Tor Browser/Browser.

Nú er allt tilbúið. Eftir ræsingu mun vafrinn sýna villu, en þú getur hunsað þetta.

Fingrafar vafra: hvað það er, hvernig það virkar, hvort það brjóti í bága við lög og hvernig á að vernda þig. 2. hluti
Og já, að slökkva á netinu mun ekki hafa áhrif á fingrafar vafrans á nokkurn hátt. Panopticlick sýnir óreiðustig upp á 10.3 bita, sem er mun minna en með Brave vafranum (það var 16,31 bita).

Hægt er að hlaða niður skránum sem nefnd eru hér að ofan þess vegna.

Í þriðja og síðasta hlutanum munum við tala um harðari aðferðir við að slökkva á eftirliti. Við munum einnig ræða málið um að vernda persónuupplýsingar og aðrar upplýsingar með VPN.

Fingrafar vafra: hvað það er, hvernig það virkar, hvort það brjóti í bága við lög og hvernig á að vernda þig. 2. hluti

Heimild: www.habr.com

Bæta við athugasemd