Selectel-ээс: Энэ бол хөтчийн хурууны хээний тухай өгүүллийн орчуулгын хоёр дахь хэсэг юм (). Өнөөдөр бид гуравдагч этгээдийн үйлчилгээ, сайтууд өөр өөр хэрэглэгчдийн хөтөчийн хурууны хээг цуглуулах хууль ёсны тухай, мэдээлэл цуглуулахаас өөрийгөө хэрхэн хамгаалах талаар ярилцах болно.
Тэгвэл хөтчийн хурууны хээг авах хууль ёсны талаар юу хэлэх вэ?
Бид энэ сэдвийг нарийвчлан судалсан боловч тодорхой хуулиудыг олж чадаагүй (бид АНУ-ын хуулийн тухай ярьж байна - ред.). Хэрэв та өөрийн улсын хөтөчийн хурууны хээ цуглуулахыг зохицуулдаг хуулиудыг зааж өгөх боломжтой бол бидэнд мэдэгдэнэ үү.
Гэхдээ Европын Холбоонд хөтөчийн хурууны хээг ашиглахыг зохицуулдаг хууль тогтоомж, заавар (ялангуяа GDPR болон ePrivacy Directive) байдаг. Энэ нь бүрэн хууль ёсны бөгөөд зөвхөн тухайн байгууллага ийм ажил хийх шаардлагатайг нотлох боломжтой.
Үүнээс гадна мэдээллийг ашиглахын тулд хэрэглэгчийн зөвшөөрөл шаардлагатай. Энэ үнэн үү, энэ дүрмээс:
- "Цахим харилцаа холбооны сүлжээгээр мессеж дамжуулах цорын ганц зорилгоор" хөтөчийн хурууны хээ шаардлагатай үед.
- Тухайн төхөөрөмжийн хэрэглэгчийн интерфэйсийг тохируулахын тулд хөтөчийн хурууны хээ шаардлагатай үед. Жишээлбэл, та мобайл төхөөрөмжөөс вэбээр аялах үед хөтчийн хурууны хээг цуглуулж, шинжлэх технологийг ашигладаг бөгөөд ингэснээр та өөрт тохирсон хувилбарыг авах болно.
Бусад улс оронд ижил төстэй хууль үйлчилдэг байх магадлалтай. Тиймээс энд гол зүйл бол үйлчилгээ эсвэл сайт нь хөтөчийн хурууны хээтэй ажиллахын тулд хэрэглэгчийн зөвшөөрөл авах ёстой.
Гэхдээ нэг асуудал байдаг - үргэлж тодорхой асуулт байдаггүй. Ихэнх тохиолдолд хэрэглэгч зөвхөн "Би ашиглалтын нөхцлийг зөвшөөрч байна" гэсэн баннерыг харуулдаг. Тиймээ, баннер нь үргэлж нэр томъёоны холбоостой байдаг. Гэхдээ тэднийг хэн уншдаг вэ?
Тиймээс ихэвчлэн хэрэглэгч өөрөө "зөвшөөрч байна" товчийг дарснаар хөтөчийн хурууны хээ цуглуулах, энэ мэдээллийг шинжлэх зөвшөөрлийг өгдөг.
Хөтөчийнхөө хурууны хээг шалгана уу
За, дээр бид ямар өгөгдөл цуглуулж болох талаар ярилцсан. Гэхдээ тодорхой нөхцөл байдлын талаар юу хэлэх вэ - өөрийн хөтөч?
Түүний тусламжтайгаар ямар мэдээлэл цуглуулж болохыг ойлгохын тулд нөөцийг ашиглах нь хамгийн хялбар арга юм . Энэ нь гуравдагч талын ажиглагч таны хөтөчөөс юу авч болохыг харуулах болно.
Зүүн талд байгаа энэ жагсаалтыг харж байна уу? Энэ нь бүгд биш, та хуудсыг доош гүйлгэх үед жагсаалтын үлдсэн хэсэг гарч ирнэ. Зохиогчид VPN ашигладаг тул дэлгэцэн дээрх хот, бүс нутгийг харуулахгүй байна.
Хөтөчийнхөө хурууны хээг шалгахад туслах хэд хэдэн сайтууд байдаг. Энэ EFF-ээс болон , нээлттэй эхийн сайт.
Хөтөчийн хурууны хээ энтропи гэж юу вэ?
Энэ бол таны хөтөчийн хурууны хээний өвөрмөц байдлын тооцоо юм. Энтропийн утга өндөр байх тусам хөтчийн өвөрмөц чанар өндөр болно.
Хөтөчийн хурууны хээний энтропи нь битээр хэмжигддэг. Та энэ үзүүлэлтийг Panopticclick вэбсайтаас шалгаж болно.
Эдгээр туршилтууд хэр үнэн зөв бэ?
Ерөнхийдөө тэд гуравдагч этгээдийн нөөцтэй яг ижил өгөгдлийг цуглуулдаг тул тэдэнд итгэж болно. Хэрэв бид мэдээллийн цуглуулгыг оноогоор үнэлдэг бол энэ юм.
Хэрэв бид өвөрмөц байдлын үнэлгээний талаар ярих юм бол энд бүх зүйл тийм ч сайн биш байгаа бөгөөд яагаад гэвэл:
- Туршилтын сайтууд санамсаргүй хэвлэлтийг тооцдоггүй бөгөөд жишээлбэл, Brave Nightly ашиглан олж авах боломжтой.
- Panopticlick болон AmIUnique зэрэг сайтууд нь хэрэглэгчид нь баталгаажсан хуучин болон хуучирсан хөтчүүдийн талаарх мэдээллийг агуулсан асар том мэдээллийн архивтай. Тиймээс хэрэв та шинэ хөтөч ашиглан шалгалт өгч байгаа бол өөр олон зуун хэрэглэгчид тантай ижил хувилбартай хөтчийг ашиглаж байгаа хэдий ч хурууны хээгээ онцлохын тулд өндөр оноо авах магадлалтай.
- Эцэст нь, тэд дэлгэцийн нягтрал эсвэл хөтчийн цонхны хэмжээг өөрчлөхийг харгалздаггүй. Жишээлбэл, үсгийн фонт нь хэтэрхий том эсвэл жижиг, эсвэл өнгө нь текстийг уншихад хэцүү байж болно. Шалтгаанаас үл хамааран туршилтууд үүнийг тооцдоггүй.
Ерөнхийдөө хурууны хээний өвөрмөц байдлын тест нь ашиггүй зүйл биш юм. Таны энтропийн түвшинг мэдэхийн тулд тэдгээрийг туршиж үзэх нь зүйтэй. Гэхдээ ямар мэдээлэл өгч байгаагаа л дүгнэх нь дээр.
Хөтөчийн хурууны хээнээс өөрийгөө хэрхэн хамгаалах вэ (энгийн аргууд)
Хөтөчийг хурууны хээ үүсгэх, цуглуулахыг бүрэн хаах боломжгүй гэдгийг шууд хэлэх хэрэгтэй - энэ бол үндсэн технологи юм. Хэрэв та өөрийгөө 100% хамгаалахыг хүсч байгаа бол интернет ашиглахгүй байх хэрэгтэй.
Гэхдээ гуравдагч талын үйлчилгээ, нөөцөөс цуглуулсан мэдээллийн хэмжээг бууруулж болно. Энд эдгээр хэрэгслүүд тусалж чадна.
Тохиргоог өөрчилсөн Firefox хөтөч
Энэ хөтөч нь хэрэглэгчийн мэдээллийг хамгаалах тал дээр муу биш юм. Саяхан хөгжүүлэгчид Firefox хэрэглэгчдийг гуравдагч этгээдийн хурууны хээнээс хамгаалсан.
Гэхдээ хамгаалалтын түвшинг нэмэгдүүлэх боломжтой. Үүнийг хийхийн тулд та хаягийн мөрөнд "about: config" гэж оруулаад хөтчийн тохиргоо руу очих хэрэгтэй. Дараа нь дараах сонголтуудыг сонгоод өөрчилнө үү.
- webgl.disabled - "үнэн" гэж сонгоно уу.
- гео идэвхжүүлсэн - "худал" гэж сонгоно уу.
- privacy.resistХурууны хээ - "үнэн" гэж сонгоно уу. Энэ сонголт нь хөтөчийн хурууны хээнээс хамгаалах үндсэн түвшинг хангадаг. Гэхдээ энэ нь жагсаалтаас бусад сонголтыг сонгоход хамгийн үр дүнтэй байдаг.
- нууцлал.анхны.тусгаарлах - "үнэн" болгож өөрчлөх. Энэ сонголт нь анхдагч талын домэйноос күүкиг хаах боломжийг танд олгоно.
- media.peerconnection.enabled - нэмэлт сонголт, гэхдээ хэрэв та VPN-тэй ажилладаг бол үүнийг сонгох хэрэгтэй. Энэ нь WebRTC-г алдагдуулах, таны IP харуулахаас урьдчилан сэргийлэх боломжтой болгодог.
Зоригтой хөтөч
Хэрэглэгчдэд ээлтэй, хувийн мэдээллийг ноцтой хамгаалах өөр нэг хөтөч. Хөтөч нь бүх төрлийн мөрдөгчийг хааж, боломжтой бол HTTPS ашигладаг, скриптүүдийг блоклодог.
Нэмж дурдахад Brave нь ихэнх хөтөчийн хурууны хээний хэрэгслийг хаах боломжийг олгодог.
Бид энтропийн түвшинг тооцоолохын тулд Panopticlick ашигласан. Opera-той харьцуулахад 16.31 биш 17.89 бит болсон. Энэ ялгаа нь тийм ч их биш, гэхдээ энэ нь хэвээр байна.
Зоригтой хэрэглэгчид хөтөчийн хурууны хээгээс хамгаалах олон аргыг санал болгосон. Маш олон нарийн ширийн зүйл байгаа тул тэдгээрийг нэг нийтлэлд жагсаах боломжгүй юм. Бүх дэлгэрэнгүй мэдээлэл .
Тусгай хөтөч өргөтгөлүүд
Өргөтгөлүүд нь заримдаа хөтчийн хурууны хээний өвөрмөц байдлыг сайжруулдаг тул эмзэг сэдэв юм. Тэдгээрийг ашиглах эсэх нь хэрэглэгчийн сонголт юм.
Бидний санал болгож чадах зүйл бол:
- - хэрэглэгчийн агентын утгыг өөрчлөх. Жишээлбэл, та "10 минут тутамд нэг удаа" давтамжийг тохируулж болно.
- - хэвлэмэл цуглуулах янз бүрийн сонголтоос хамгаалах.
- - Хамелеонтой бараг ижил зүйлийг хийдэг.
- - зотон дээрээс дижитал хэвлэх цуглуулгаас хамгаалах.
Бүгдийг нэг дор биш нэг өргөтгөл ашиглана уу.
Tor хөтөчгүй Tor хөтөч Сүлжээний
Habré дээр Tor хөтөч гэж юу болохыг тайлбарлах шаардлагагүй. Анхдагч байдлаар, энэ нь хувийн мэдээллийг хамгаалах хэд хэдэн хэрэгслийг санал болгодог:
- HTTPS хаа сайгүй байдаг.
- NoScript.
- WebGl-г блоклож байна.
- Зотон зураг задлахыг хориглох.
- OS хувилбарын өөрчлөлт.
- Цагийн бүс болон хэлний тохиргооны талаарх мэдээллийг хаах.
- Хяналтын хэрэгслийг хаах бусад бүх функцууд.
Гэхдээ Tor сүлжээ нь хөтөч шиг тийм ч гайхалтай биш юм. Тийм учраас:
- Тэр удаан ажилладаг. Учир нь 6 мянга орчим сервер байдаг ч 2 сая орчим хэрэглэгчид байдаг.
- Олон сайтууд Netflix зэрэг Tor урсгалыг хаадаг.
- Хувийн мэдээлэл алдагдсан нь 2017 онд гарсан хамгийн ноцтой хэрэг юм.
- Тор АНУ-ын засгийн газартай хачирхалтай харилцаатай байдаг - та үүнийг ойр дотно хамтын ажиллагаа гэж нэрлэж болно. Үүнээс гадна Засгийн газар санхүүгийн .
- -д холбогдож болно .
Ерөнхийдөө Tor сүлжээгүйгээр Tor хөтчийг ашиглах боломжтой. Үүнийг хийхэд тийм ч хялбар биш боловч арга нь нэлээд боломжийн үнэтэй юм. Даалгавар бол Tor сүлжээг идэвхгүй болгох хоёр файл үүсгэх явдал юм.
Үүнийг хийх хамгийн сайн арга бол Notepad++ програм юм. Үүнийг нээгээд эхний таб дээр дараах мөрүүдийг нэмнэ үү.
pref('general.config.filename', 'firefox.cfg');
pref('ерөнхий.тохиргоо.тодорхой_утга', 0);
Дараа нь Edit - EOL Conversion руу ороод Unix (LF)-г сонгоод Tor Browser/defaults/pref директорт файлаа autoconfig.js нэрээр хадгална.
Дараа нь шинэ таб нээж, эдгээр мөрүүдийг хуулна уу:
//
lockPref('сүлжээ.прокси.төрөл', 0);
lockPref('network.proxy.socks_remote_dns', худал);
lockPref('extensions.torlauncher.start_tor', худал);
Файлын нэр нь firefox.cfg бөгөөд Tor Browser/Browser дээр хадгалагдах ёстой.
Одоо бүх зүйл бэлэн боллоо. Эхлүүлсний дараа хөтөч алдаа харуулах боловч та үүнийг үл тоомсорлож болно.
Тийм ээ, сүлжээг унтраах нь хөтчийн хурууны хээнд ямар ч байдлаар нөлөөлөхгүй. Panopticclick нь 10.3 битийн энтропийн түвшинг харуулсан бөгөөд энэ нь Brave хөтөчтэй харьцуулахад хамаагүй бага юм (энэ нь 16,31 бит байсан).
Дээр дурдсан файлуудыг татаж авах боломжтой .
Гурав дахь болон эцсийн хэсэгт бид тандалтыг идэвхгүй болгох илүү хатуу аргуудын талаар ярих болно. Мөн бид VPN ашиглан хувийн мэдээлэл болон бусад мэдээллийг хамгаалах асуудлыг хэлэлцэх болно.
Эх сурвалж: www.habr.com