No Selectel: šī ir otrā daļa no raksta par pārlūkprogrammas pirkstu nospiedumiem tulkojuma (). Šodien mēs runāsim par trešo pušu pakalpojumu un vietņu likumību, kas apkopo dažādu lietotāju pārlūkprogrammas pirkstu nospiedumus, un to, kā jūs varat pasargāt sevi no informācijas vākšanas.
Kā tad ar pārlūkprogrammas pirkstu nospiedumu savākšanas likumību?
Mēs detalizēti pētījām šo tēmu, bet nevarējām atrast konkrētus likumus (runa ir par ASV likumdošanu - red. piezīme). Ja varat identificēt likumus, kas regulē pārlūkprogrammas pirkstu nospiedumu vākšanu jūsu valstī, lūdzu, informējiet mūs.
Taču Eiropas Savienībā ir likumi un direktīvas (jo īpaši GDPR un e-Privātuma direktīva), kas regulē pārlūkprogrammas pirkstu nospiedumu izmantošanu. Tas ir pilnīgi likumīgi, bet tikai tad, ja organizācija var pierādīt nepieciešamību veikt šādu darbu.
Turklāt informācijas izmantošanai ir nepieciešama lietotāja piekrišana. Tā ir patiesība, no šī noteikuma:
- Ja pārlūkprogrammas pirkstu nospiedums ir nepieciešams “vienīgajam nolūkam, lai veiktu ziņojuma pārsūtīšanu elektronisko sakaru tīklā”.
- Ievācot pārlūkprogrammas pirkstu nospiedumus, ir jāpielāgo konkrētas ierīces lietotāja interfeiss. Piemēram, kad sērfojat tīmeklī no mobilās ierīces, pārlūkprogrammas pirkstu nospiedumu apkopošanai un analīzei tiek izmantota tehnoloģija, lai nodrošinātu jums pielāgotu versiju.
Visticamāk, līdzīgi likumi darbojas arī citās valstīs. Tātad galvenais šeit ir tas, ka pakalpojumam vai vietnei ir nepieciešama lietotāja piekrišana, lai strādātu ar pārlūkprogrammas pirkstu nospiedumu noņemšanu.
Taču ir problēma – jautājums ne vienmēr ir skaidri formulēts. Visbiežāk lietotājam tiek rādīts tikai reklāmkarogs “Piekrītu lietošanas noteikumiem”. Jā, reklāmkarogs vienmēr satur saiti uz pašiem noteikumiem. Bet kurš tos lasa?
Tātad parasti lietotājs pats dod atļauju savākt pārlūkprogrammas pirkstu nospiedumus un analizēt šo informāciju, kad viņš noklikšķina uz pogas “Piekrītu”.
Pārbaudiet pārlūkprogrammas pirkstu nospiedumu
Labi, iepriekš mēs apspriedām, kādus datus var savākt. Bet kā ar konkrēto situāciju – savu pārlūkprogrammu?
Lai saprastu, kādu informāciju var ievākt ar tās palīdzību, vienkāršākais veids ir izmantot resursu . Tas parādīs, ko nepiederošs cilvēks var iegūt no jūsu pārlūkprogrammas.
Vai redzat šo sarakstu kreisajā pusē? Tas vēl nav viss, pārējais saraksts parādīsies, ritinot lapu uz leju. Pilsēta un reģions netiek parādīti ekrānā, jo autori izmanto VPN.
Ir vairākas citas vietnes, kas palīdz veikt pārlūkprogrammas pirkstu nospiedumu pārbaudi. Šis no EZF un , atvērtā pirmkoda vietne.
Kas ir pārlūkprogrammas pirkstu nospiedumu entropija?
Šis ir jūsu pārlūkprogrammas pirksta nospieduma unikalitātes novērtējums. Jo augstāka ir entropijas vērtība, jo augstāka ir pārlūkprogrammas unikalitāte.
Pārlūka pirkstu nospiedumu entropija tiek mērīta bitos. Šo indikatoru varat pārbaudīt Panopticlick vietnē.
Cik precīzi ir šie testi?
Kopumā tiem var uzticēties, jo tie apkopo tieši tādus pašus datus kā trešo pušu resursi. Tas ir, ja mēs izvērtējam informācijas apkopošanu pa punktiem.
Ja mēs runājam par unikalitātes novērtēšanu, tad šeit ne viss ir tik labi, un lūk, kāpēc:
- Testēšanas vietnes neņem vērā nejaušus pirkstu nospiedumus, kurus var iegūt, piemēram, izmantojot Brave Nightly.
- Vietnēs, piemēram, Panopticlick un AmIUnique, ir milzīgi datu arhīvi, kuros ir informācija par vecām un novecojušām pārlūkprogrammām, kuru lietotāji ir pārbaudīti. Tātad, ja veiksit testu ar jaunu pārlūkprogrammu, iespējams, iegūsit augstu rezultātu par pirksta nospieduma unikalitāti, neskatoties uz to, ka simtiem citu lietotāju izmanto to pašu pārlūkprogrammas versiju, ko jūs.
- Visbeidzot, tie neņem vērā ekrāna izšķirtspēju vai pārlūkprogrammas loga izmēru maiņu. Piemēram, fonts var būt pārāk liels vai mazs, vai arī krāsa var apgrūtināt teksta lasīšanu. Neatkarīgi no iemesla, pārbaudēs tas netiek ņemts vērā.
Kopumā pirkstu nospiedumu unikalitātes testi nav bezjēdzīgi. Ir vērts tos izmēģināt, lai noskaidrotu savu entropijas līmeni. Bet vislabāk ir vienkārši novērtēt, kādu informāciju jūs sniedzat.
Kā pasargāt sevi no pārlūkprogrammas pirkstu nospiedumu noņemšanas (vienkāršas metodes)
Tūlīt ir vērts teikt, ka nebūs iespējams pilnībā bloķēt pārlūkprogrammas pirkstu nospiedumu veidošanos un savākšanu - šī ir pamata tehnoloģija. Ja vēlaties sevi 100% aizsargāt, vienkārši neizmantojiet internetu.
Taču trešo pušu pakalpojumu un resursu apkopotās informācijas apjomu var samazināt. Šeit šie rīki palīdzēs.
Firefox pārlūks ar mainītiem iestatījumiem
Šī pārlūkprogramma diezgan labi aizsargā lietotāja datus. Nesen izstrādātāji aizsargāja Firefox lietotājus no trešo pušu pirkstu nospiedumiem.
Bet aizsardzības līmeni var palielināt. Lai to izdarītu, jums ir jāatver pārlūkprogrammas iestatījumi, adreses joslā ievadot “about:config”. Pēc tam atlasiet un mainiet šādas opcijas:
- webgl.disabled - izvēlieties "true".
- geo.enabled — atlasiet “false”.
- privacy.resistFingerprinting - izvēlieties "true". Šī opcija nodrošina pamata aizsardzības līmeni pret pārlūkprogrammas pirkstu nospiedumu noņemšanu. Bet tas ir visefektīvākais, izvēloties citas iespējas no saraksta.
- privacy.firstparty.izolate - mainīt uz “true”. Šī opcija ļauj bloķēt sīkfailus no pirmās puses domēniem.
- media.peerconnection.enabled - izvēles opcija, taču, ja strādājat ar VPN, ir vērts to izvēlēties. Tas ļauj novērst WebRTC noplūdes un jūsu IP demonstrāciju.
Браузер Drosmīgs
Vēl viena pārlūkprogramma, kas ir lietotājam draudzīga un nodrošina nopietnu personas datu aizsardzību. Pārlūkprogramma bloķē dažāda veida izsekotājus, izmanto HTTPS, kur vien iespējams, un bloķē skriptus.
Turklāt Brave sniedz iespēju bloķēt lielāko daļu pārlūkprogrammas pirkstu nospiedumu noņemšanas rīku.
Lai novērtētu entropijas līmeni, mēs izmantojām Panopticlick. Salīdzinot ar Opera, tas izrādījās 16.31 bits, nevis 17.89. Atšķirība nav milzīga, bet tā joprojām pastāv.
Drosmīgi lietotāji ir ierosinājuši dažādus veidus, kā aizsargāties pret pārlūkprogrammas pirkstu nospiedumu noņemšanu. Detaļu ir tik daudz, ka nav iespējams tās uzskaitīt vienā rakstā. Visas detaļas .
Specializēti pārlūkprogrammas paplašinājumi
Paplašinājumi ir jutīga tēma, jo dažkārt tie palielina pārlūkprogrammas pirkstu nospiedumu unikalitāti. Lietotāja izvēle ir to izmantot vai nē.
Lūk, ko mēs varam ieteikt:
- — lietotāja aģenta vērtību modificēšana. Varat iestatīt frekvenci, piemēram, “reizi ik pēc 10 minūtēm”.
- — aizsardzība pret dažāda veida pirkstu nospiedumu savākšanu.
- — dara apmēram to pašu, ko Hameleons.
- — aizsardzība pret digitālo pirkstu nospiedumu savākšanu no audekla.
Labāk ir izmantot vienu paplašinājumu, nevis visus uzreiz.
Tor pārlūks bez Tor tīkls
Habré nav nepieciešams paskaidrot, kas ir Tor pārlūks. Pēc noklusējuma tas piedāvā vairākus rīkus personas datu aizsardzībai:
- HTTPS jebkur un visur.
- Noscript.
- WebGl bloķēšana.
- Audekla attēlu iegūšanas bloķēšana.
- OS versijas maiņa.
- Informācijas bloķēšana par laika joslu un valodas iestatījumiem.
- Visas pārējās funkcijas, lai bloķētu novērošanas rīkus.
Bet Tor tīkls nav tik iespaidīgs kā pati pārlūkprogramma. Tāpēc:
- Tas darbojas lēni. Tas ir tāpēc, ka ir aptuveni 6 tūkstoši serveru, bet aptuveni 2 miljoni lietotāju.
- Daudzas vietnes bloķē Tor trafiku, piemēram, Netflix.
- Notiek personas informācijas noplūde, viena no nopietnākajām notika 2017. gadā.
- Toram ir dīvainas attiecības ar ASV valdību – to var saukt par ciešu sadarbību. Turklāt valdība ir finansiāli .
- Jūs varat izveidot savienojumu ar .
Kopumā ir iespējams izmantot Tor pārlūku bez Tor tīkla. Tas nav tik vienkārši izdarāms, taču metode ir diezgan pieejama. Uzdevums ir izveidot divus failus, kas atspējos Tor tīklu.
Labākais veids, kā to izdarīt, ir Notepad++. Atveriet to un pirmajai cilnei pievienojiet šādas rindas:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Pēc tam dodieties uz Rediģēt - EOL konvertēšana, atlasiet Unix (LF) un saglabājiet failu kā autoconfig.js direktorijā Tor Browser/defaults/pref.
Pēc tam atveriet jaunu cilni un nokopējiet šīs rindas:
//
lockPref('tīkls.starpniekserveris.tips', 0);
lockPref('tīkls.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
Faila nosaukums ir firefox.cfg, tas ir jāsaglabā Tor Browser/Browser.
Tagad viss ir gatavs. Pēc palaišanas pārlūkprogramma parādīs kļūdu, taču varat to ignorēt.
Un jā, tīkla izslēgšana nekādā veidā neietekmēs pārlūkprogrammas pirkstu nospiedumu. Panopticlick parāda entropijas līmeni 10.3 biti, kas ir daudz mazāk nekā Brave pārlūkprogrammā (tas bija 16,31 bits).
Iepriekš minētos failus var lejupielādēt .
Trešajā un pēdējā daļā mēs runāsim par nopietnākām uzraudzības atspējošanas metodēm. Mēs arī apspriedīsim jautājumu par personas datu un citas informācijas aizsardzību, izmantojot VPN.
Avots: www.habr.com