Од Selectel: ова е вториот дел од преводот на статијата за отпечатоците од прелистувачот (). Денес ќе зборуваме за законитоста на услугите и веб-локациите од трети страни кои собираат отпечатоци од прсти од прелистувачот на различни корисници и како можете да се заштитите од собирање информации.
Па што е со законитоста на собирање отпечатоци од прелистувачот?
Ја проучувавме оваа тема детално, но не можевме да најдеме конкретни закони (зборуваме за законодавството на САД - забелешка на уредникот). Ако можете да идентификувате какви било закони што го регулираат собирањето отпечатоци од прелистувачи во вашата земја, ве молиме известете нè.
Но, во Европската унија постојат закони и директиви (особено, GDPR и Директивата за е-приватност) кои ја регулираат употребата на отпечатоци од прелистувачи. Ова е целосно легално, но само доколку организацијата може да ја докаже потребата од извршување на таква работа.
Дополнително, потребна е согласност од корисникот за користење на информациите. Дали е вистина, од ова правило:
- Кога е потребен отпечаток од прст од прелистувачот за „единствена цел да се изврши пренос на порака преку електронска комуникациска мрежа“.
- Кога се собираат отпечатоци од прсти од прелистувачот, потребно е да се прилагоди корисничкиот интерфејс на одреден уред. На пример, кога сурфате на интернет од мобилен уред, технологијата се користи за собирање и анализа на отпечатокот на прелистувачот за да ви обезбеди приспособена верзија.
Најверојатно, слични закони важат и во други земји. Значи, клучната точка овде е дека услугата или страницата има потреба од согласност од корисникот за да работи со отпечатоци од прелистувач.
Но, постои проблем - прашањето не е секогаш експлицитно. Најчесто, на корисникот му се прикажува само банерот „Се согласувам со условите за користење“. Да, банерот секогаш содржи линк до самите термини. Но, кој ги чита?
Така, обично самиот корисник дава дозвола да собира отпечатоци од прелистувачот и да ги анализира овие информации кога ќе кликне на копчето „се согласувам“.
Тестирајте го отпечатокот на вашиот прелистувач
Добро, погоре разговаравме за тоа кои податоци може да се соберат. Но, што е со конкретната ситуација - вашиот сопствен прелистувач?
Со цел да се разбере кои информации може да се соберат со негова помош, најлесниот начин е да се користи ресурсот . Ќе ви покаже што некој аутсајдер може да добие од вашиот прелистувач.
Ја гледате оваа листа лево? Тоа не е сè, остатокот од списокот ќе се појави додека скролувате надолу по страницата. Градот и регионот не се прикажуваат на екранот поради употребата на VPN од страна на авторите.
Постојат неколку други страници кои ви помагаат да извршите тест за отпечаток од прст на прелистувачот. Ова од ЕФФ и , сајт со отворен код.
Што е ентропија на отпечатоци од прст на прелистувачот?
Ова е проценка на уникатноста на отпечатокот од прст на вашиот прелистувач. Колку е поголема вредноста на ентропијата, толку е поголема уникатноста на прелистувачот.
Ентропијата на отпечатокот на прелистувачот се мери во битови. Можете да го проверите овој индикатор на веб-страницата Panopticlick.
Колку се точни овие тестови?
Општо земено, може да им се верува бидејќи ги собираат токму истите податоци како и ресурсите од трети страни. Ова е ако го оцениме собирањето информации точка по точка.
Ако зборуваме за проценка на уникатноста, тогаш не е сè толку добро овде, а еве зошто:
- Веб-страниците за тестирање не ги земаат предвид случајните отпечатоци од прсти, кои може да се добијат, на пример, со користење на Brave Nightly.
- Сајтовите како Panopticlick и AmIUnique имаат огромни архиви со податоци кои содржат информации за стари и застарени прелистувачи чии корисници се потврдени. Значи, ако направите тест со нов прелистувач, најверојатно ќе добиете висока оценка за уникатноста на вашиот отпечаток од прст, и покрај фактот што стотици други корисници ја користат истата верзија на истиот прелистувач како вас.
- Конечно, тие не ја земаат предвид резолуцијата на екранот или промената на големината на прозорецот на прелистувачот. На пример, фонтот може да биде премногу голем или мал, или бојата може да го отежне текстот за читање. Без оглед на причината, тестовите не ја земаат предвид.
Генерално, тестовите за уникатност на отпечатоците не се бескорисни. Вреди да ги пробате за да го дознаете вашето ниво на ентропија. Но, најдобро е едноставно да оцените кои информации ги давате „надвор“.
Како да се заштитите од отпечатоци од прелистувач (едноставни методи)
Вреди да се каже веднаш дека нема да биде можно целосно да се блокира формирањето и собирањето отпечаток од прелистувач - ова е основна технологија. Ако сакате да се заштитите 100%, само треба да не користите Интернет.
Но, количината на информации собрани од услуги и ресурси од трети лица може да се намали. Ова е местото каде што овие алатки ќе помогнат.
Прелистувач Firefox со изменети поставки
Овој прелистувач е доста добар во заштитата на корисничките податоци. Неодамна, програмерите ги заштитија корисниците на Firefox од отпечатоци од трета страна.
Но, нивото на заштита може да се зголеми. За да го направите ова, треба да отидете во поставките на вашиот прелистувач со внесување „about:config“ во лентата за адреси. Потоа изберете и променете ги следните опции:
- webgl.оневозможено - изберете „точно“.
- гео — изберете „неточно“.
- приватност.resistPingerprinting - изберете „точно“. Оваа опција обезбедува основно ниво на заштита од отпечатоци од прелистувач. Но, тоа е најефективно кога избирате други опции од списокот.
- приватност.прва партија.изолирање - промени во „вистинито“. Оваа опција ви овозможува да блокирате колачиња од домени од прва страна.
- media.peerconnection.enabled - опционална опција, но ако работите со VPN, вреди да се избере. Овозможува спречување на протекување на WebRTC и демонстрација на вашата IP адреса.
Браузер Храбар
Друг прелистувач кој е лесен за користење и обезбедува сериозна заштита на личните податоци. Прелистувачот блокира различни типови на тракери, користи HTTPS секогаш кога е можно и блокира скрипти.
Дополнително, Brave ви дава можност да ги блокирате повеќето алатки за отпечатоци од прелистувачот.
Го користевме Panopticlick за да го процениме нивото на ентропија. Во споредба со Opera, испадна дека е 16.31 бита наместо 17.89. Разликата не е огромна, но сепак е таму.
Храбри корисници предложија различни начини за заштита од отпечатоци од прелистувач. Има толку многу детали што е невозможно да се наведат во една статија. Сите детали .
Специјализирани екстензии на прелистувачот
Екстензиите се чувствителна тема бидејќи понекогаш ја зголемуваат уникатноста на отпечатокот на прелистувачот. Дали да ги користите или не е избор на корисникот.
Еве што можеме да препорачаме:
- — модификација на вредностите на кориснички агент. Можете да ја поставите фреквенцијата на „еднаш на 10 минути“, на пример.
- — заштита од различни видови на собирање отпечатоци.
- - го прави приближно истото како Камелеон.
- — заштита од собирање дигитални отпечатоци од платно.
Подобро е да користите една екстензија наместо сите одеднаш.
Прелистувач Tor без Tor мрежа
Нема потреба да се објаснува на Habré што е прелистувач Tor. Стандардно, нуди голем број алатки за заштита на личните податоци:
- HTTPS насекаде и секаде.
- NoScript.
- Блокирање на WebGl.
- Блокирање на екстракција на слики од платно.
- Промена на верзијата на ОС.
- Блокирање информации за временската зона и поставките за јазикот.
- Сите други функции за блокирање на алатките за надзор.
Но, мрежата Tor не е толку импресивна како самиот прелистувач. Затоа:
- Работи бавно. Тоа е затоа што има околу 6 илјади сервери, но околу 2 милиони корисници.
- Многу сајтови го блокираат сообраќајот на Tor, како што е Netflix.
- Има протекување на лични информации, една од најсериозните се случи во 2017 година.
- Тор има чуден однос со американската влада - тоа може да се нарече блиска соработка. Покрај тоа, владата е финансиски .
- Можете да се поврзете со .
Во принцип, можно е да се користи прелистувачот Tor без мрежата Tor. Ова не е толку лесно да се направи, но методот е доста достапен. Задачата е да се создадат две датотеки што ќе ја оневозможат мрежата Tor.
Најдобар начин да го направите ова е во Notepad++. Отворете го и додајте ги следните редови во првото јазиче:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Потоа одете во Edit - EOL Conversion, изберете Unix (LF) и зачувајте ја датотеката како autoconfig.js во директориумот Tor Browser/defaults/pref.
Потоа отворете нов таб и копирајте ги овие редови:
//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', неточно);
lockPref('extensions.torlauncher.start_tor', неточно);
Името на датотеката е firefox.cfg, треба да се зачува во Tor Browser/Browser.
Сега сè е подготвено. По стартувањето, прелистувачот ќе покаже грешка, но можете да го игнорирате ова.
И да, исклучувањето на мрежата нема да влијае на отпечатокот на прелистувачот на кој било начин. Panopticlick покажува ниво на ентропија од 10.3 бита, што е многу помалку отколку кај прелистувачот Brave (беше 16,31 бита).
Датотеките споменати погоре може да се преземат .
Во третиот и последен дел, ќе зборуваме за повеќе хардкор методи за оневозможување на надзорот. Ќе разговараме и за прашањето за заштита на личните податоци и други информации со користење на VPN.
Извор: www.habr.com