ဘရောက်ဆာ လက်ဗွေ- ၎င်းသည် မည်ကဲ့သို့ လုပ်ဆောင်သည်၊ ၎င်းသည် ဥပဒေကို ချိုးဖောက်သည်ဖြစ်စေ သင့်ကိုယ်သင် ကာကွယ်နည်း။ အပိုင်း 2

Selectel မှ- ဤသည်မှာ ဘရောက်ဆာ လက်ဗွေရာများအကြောင်း ဆောင်းပါး၏ ဘာသာပြန်ဆိုခြင်း၏ ဒုတိယအပိုင်းဖြစ်သည် (ပထမတစ်ခုကို ဒီမှာ ဖတ်နိုင်ပါတယ်။) ယနေ့ ကျွန်ုပ်တို့သည် မတူညီသောအသုံးပြုသူများ၏ ဘရောက်ဆာလက်ဗွေများကို စုဆောင်းသည့် ပြင်ပကုမ္ပဏီဝန်ဆောင်မှုများနှင့် ဆိုက်များ၏တရားဝင်မှုအကြောင်းနှင့် အချက်အလက်စုဆောင်းခြင်းမှ သင့်ကိုယ်သင် မည်သို့ကာကွယ်နိုင်ပုံကို ဆွေးနွေးပါမည်။

သို့ဆိုလျှင် ဘရောက်ဆာလက်ဗွေရာ၏တရားဝင်မှုနှင့်ပတ်သက်၍ကော။

ဤအကြောင်းအရာကို ကျွန်ုပ်တို့ အသေးစိတ်လေ့လာခဲ့ပြီးဖြစ်သော်လည်း သီးခြားဥပဒေများကို ရှာမတွေ့ခဲ့ပါ။ သင့်နိုင်ငံတွင် ဘရောက်ဆာလက်ဗွေရာကို ထိန်းညှိပေးသည့် ဥပဒေပုဒ်မများကို ညွှန်ပြနိုင်လျှင် ကျေးဇူးပြု၍ ကျွန်ုပ်တို့အား အသိပေးပါ။

သို့သော်၊ ဥရောပသမဂ္ဂတွင် ဘရောက်ဆာလက်ဗွေရာအသုံးပြုမှုကို ထိန်းချုပ်သည့်ဥပဒေများနှင့် ညွှန်ကြားချက်များ (အထူးသဖြင့် GDPR နှင့် ePrivacy Directive) ရှိသည်။ ဤသည်မှာ လုံးဝတရားဝင်သော်လည်း၊ အဖွဲ့အစည်းက လိုအပ်ကြောင်း သက်သေပြနိုင်မှသာ၊

ထို့အပြင် သတင်းအချက်အလတ်များကို အသုံးပြုရာတွင် အသုံးပြုသူ၏ ခွင့်ပြုချက် လိုအပ်သည်။ မှန်၊ ခြွင်းချက်နှစ်ခုရှိပါတယ်။ ဤစည်းမျဉ်းမှ-

• "အီလက်ထရွန်နစ်ဆက်သွယ်ရေးကွန်ရက်တစ်ခုမှတဆင့် မက်ဆေ့ချ်ပို့ရန် တစ်ခုတည်းသောရည်ရွယ်ချက်" အတွက် ဘရောက်ဆာတစ်ခု၏ လက်ဗွေကို လိုအပ်သောအခါ။
• ဘရောက်ဆာသည် လက်ဗွေနှိပ်သည့်အခါ သီးခြားစက်ပစ္စည်းတစ်ခု၏ အသုံးပြုသူမျက်နှာပြင်ကို လိုက်လျောညီထွေဖြစ်စေရန် လိုအပ်သည်။ ဥပမာအားဖြင့်၊ သင်သည် မိုဘိုင်းကိရိယာတစ်ခုပေါ်တွင် ဝဘ်ကို ဝင်ရောက်ကြည့်ရှုသောအခါ၊ သင်သည် လိုက်လျောညီထွေရှိသော ဗားရှင်းကို ရရှိနိုင်ရန် ဘရောက်ဆာလက်ဗွေကို စုဆောင်းပြီး ပိုင်းခြားစိတ်ဖြာရန် ဘရောက်ဆာလက်ဗွေနည်းပညာကို အသုံးပြုပါသည်။

အခြားနိုင်ငံများတွင် အလားတူဥပဒေများ ရှိနိုင်သည်၊ ထို့ကြောင့် ဤနေရာတွင် အဓိကအချက်မှာ ဝန်ဆောင်မှု သို့မဟုတ် ဝဘ်ဆိုဒ်သည် ဘရောက်ဆာ လက်ဗွေဖြင့် လုပ်ဆောင်ရန် သုံးစွဲသူ၏ သဘောတူညီချက် လိုအပ်ပါသည်။

ဒါပေမယ့် ပြဿနာတစ်ခုရှိတယ် - မေးခွန်းက အမြဲတမ်းရှင်းလင်းပါတယ်။ အများစုမှာ၊ အသုံးပြုသူသည် "အသုံးပြုမှုစည်းမျဉ်းများကို သဘောတူသည်" ဟု နဖူးစည်းတစ်ခုသာ ပြသထားသည်။ ဟုတ်ကဲ့၊ နဖူးစည်းမှာ ဝေါဟာရများကိုယ်တိုင် လင့်ခ်တစ်ခု အမြဲပါရှိပါတယ်။ ဒါပေမယ့် ဘယ်သူက ဖတ်တာလဲ။

ထို့ကြောင့် များသောအားဖြင့် အသုံးပြုသူများသည် “ကျွန်ုပ်သဘောတူသည်” ခလုတ်ကို နှိပ်သောအခါ ဤအချက်အလက်ကို ဘရောက်ဆာလက်ဗွေနှိပ်ခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းအတွက် ခွင့်ပြုချက်ပေးသည်။

သင်၏ဘရောက်ဆာလက်ဗွေကိုစမ်းသပ်ပါ။

ကောင်းပြီ၊ ဒါကြောင့် အထက်မှာ စုဆောင်းနိုင်တဲ့ အချက်အလက်တွေကို ဆွေးနွေးပြီးပါပြီ။ ဒါပေမယ့် သင့်ကိုယ်ပိုင် browser ရဲ့ သီးခြားအခြေအနေတစ်ခုကကော ဘယ်လိုလဲ။

၎င်း၏အကူအညီဖြင့် မည်သည့်အချက်အလက်များကို စုဆောင်းနိုင်သည်ကို နားလည်ရန် အလွယ်ဆုံးနည်းလမ်းမှာ အရင်းအမြစ်ကို အသုံးပြုခြင်းဖြစ်သည်။ ကိရိယာအချက်အလက်. ၎င်းသည် သင့်ဘရောက်ဆာမှ ပြင်ပမှ လေ့လာသူထံမှ ရရှိနိုင်သည့်အရာကို ပြသမည်ဖြစ်သည်။

ထိုစာရင်းကို ဘယ်ဘက်တွင် ကြည့်မလား။ ဒါအကုန်မဟုတ်ပါ၊ စာမျက်နှာကို သင်ဆင်းလိုက်တဲ့အခါ ကျန်စာရင်းက ပေါ်လာပါလိမ့်မယ်။ စာရေးသူ VPN ကိုအသုံးပြုထားသောကြောင့် မြို့နှင့်ဒေသကို ဖန်သားပြင်ပေါ်တွင်မပြပါ။

ဘရောက်ဆာ လက်ဗွေစမ်းသပ်မှုကို လုပ်ဆောင်ရန် ကူညီပေးသည့် အခြားဆိုက်အချို့လည်း ရှိပါသည်။ ဤသည်များမှာ Panopticlick EFF နှင့် AmIUnique, open-source site.

browser fingerprint entropy ဆိုတာ ဘာလဲ။

ဤသည်မှာ သင့်ဘရောက်ဆာ၏ လက်ဗွေ၏ထူးခြားမှု ခန့်မှန်းချက်ဖြစ်သည်။ entropy value မြင့်လေ၊ browser က ပိုထူးခြားလေပါပဲ။

ဘရောင်ဇာ၏ လက်ဗွေအင်ထရိုပီကို ဘစ်များဖြင့် တိုင်းတာသည်။ Panopticlick ဝဘ်ဆိုဒ်တွင် ဤညွှန်ကိန်းကို သင်စစ်ဆေးနိုင်ပါသည်။

ဤစစ်ဆေးမှုများသည် မည်မျှတိကျသနည်း။

ယေဘုယျအားဖြင့်၊ ၎င်းတို့သည် ပြင်ပအဖွဲ့အစည်းအရင်းအမြစ်များကဲ့သို့ အတိအကျတူညီသောဒေတာကို စုဆောင်းထားသောကြောင့် ၎င်းတို့သည် ယုံကြည်စိတ်ချနိုင်ပါသည်။ သတင်းအချက်အလက် စုဆောင်းမှုကို အမှတ်ဖြင့် အကဲဖြတ်ပါက၊

ကျွန်ုပ်တို့သည် ထူးခြားမှုကို အကဲဖြတ်ခြင်းအကြောင်းပြောပါက၊ အရာအားလုံးသည် အလွန်ကောင်းမွန်သည်မဟုတ်ပါ၊ ဤသည်မှာ အဘယ်ကြောင့်နည်း။

• စမ်းသပ်ခြင်းဆိုဒ်များသည် Brave Nightly ကို အသုံးပြု၍ ရရှိနိုင်သော ကျပန်းလက်ဗွေများကို ထည့်သွင်းစဉ်းစားခြင်းမရှိပါ။
• Panopticlick နှင့် AmIUnique ကဲ့သို့သော ဆိုက်များတွင် စမ်းသပ်ပြီးသော အဟောင်းနှင့် ခေတ်မမီသော ဘရောက်ဆာများအကြောင်း အချက်အလက်များစွာပါရှိသော ဒေတာမော်ကွန်းကြီးများရှိသည်။ ထို့ကြောင့် သင်သည် ဘရောက်ဆာအသစ်ဖြင့် စမ်းသပ်ပါက၊ အခြားအသုံးပြုသူ ရာနှင့်ချီသည် သင်ကဲ့သို့ပင် ဘရောက်ဆာနှင့် ဗားရှင်းကို အသုံးပြုနေသော်လည်း မြင့်မားသော လက်ဗွေရာရမှတ်ကို သင်ရရှိနိုင်မည်ဖြစ်သည်။
• နောက်ဆုံးတွင်၊ ၎င်းတို့သည် မျက်နှာပြင် ပုံရိပ်ပြတ်သားမှု သို့မဟုတ် ဘရောက်ဆာဝင်းဒိုး အရွယ်အစား ပြောင်းလဲမှုများကို ထည့်သွင်းစဉ်းစားခြင်းမရှိပါ။ ဥပမာအားဖြင့်၊ ဖောင့်သည် ကြီးလွန်းခြင်း သို့မဟုတ် သေးငယ်လွန်းခြင်း ဖြစ်နိုင်သည်၊ သို့မဟုတ် အရောင်သည် စာသားကို ဖတ်ရခက်စေနိုင်သည်။ ဘာအကြောင်းကြောင့်ပဲ ဖြစ်ဖြစ် စာမေးပွဲတွေကို ထည့်သွင်းစဉ်းစားမှာ မဟုတ်ပါဘူး။

ယေဘူယျအားဖြင့်၊ လက်ဗွေရာထူးခြားမှုစမ်းသပ်မှုများသည် အသုံးမဝင်ပါ။ ၎င်းတို့သည် သင်၏ entropy အဆင့်ကို ရှာဖွေရန် ကြိုးစားသင့်ပါသည်။ ဒါပေမယ့် သင် "ပြင်ပကို" ပေးခဲ့တဲ့ အချက်အလက်တွေကို ရိုးရိုးရှင်းရှင်း အကဲဖြတ်တာက အကောင်းဆုံးပါပဲ။

Browser Fingerprinting မှ သင့်ကိုယ်သင် ကာကွယ်နည်း (ရိုးရှင်းသောနည်းလမ်းများ)

ဘရောက်ဆာ လက်ဗွေဖွဲ့စည်းခြင်းနှင့် စုစည်းမှုကို လုံးဝပိတ်ဆို့ရန် မဖြစ်နိုင်ကြောင်း ချက်ချင်းပြောထိုက်သည် - ဤသည်မှာ အခြေခံနည်းပညာတစ်ခုဖြစ်သည်။ ကိုယ့်ကိုကိုယ် 100% ကာကွယ်ချင်ရင် အင်တာနက်မသုံးဖို့ပဲလိုတယ်။

သို့သော် ပြင်ပဝန်ဆောင်မှုများနှင့် အရင်းအမြစ်များမှ စုဆောင်းထားသော အချက်အလက်ပမာဏကို လျှော့ချနိုင်သည်။ ဤကိရိယာများသည် ဤနေရာတွင် ကူညီပေးပါမည်။

ပြုပြင်ထားသော ဆက်တင်များဖြင့် Firefox ဘရောက်ဆာ

သုံးစွဲသူဒေတာကို ကာကွယ်ရာတွင် ဤဘရောက်ဆာသည် မဆိုးပါ။ မကြာသေးမီက၊ developer များသည် Firefox အသုံးပြုသူများအား ပြင်ပလက်ဗွေနှိပ်ခြင်းမှ ကာကွယ်ပေးခဲ့သည်။

ဒါပေမယ့် ကာကွယ်မှုအဆင့်ကို တိုးမြှင့်နိုင်ပါတယ်။ ဒါကိုလုပ်ဖို့၊ လိပ်စာဘားမှာ "about:config" ကိုရိုက်ထည့်ခြင်းအားဖြင့် ဘရောက်ဆာဆက်တင်တွေကို သွားရပါမယ်။ ထို့နောက် အောက်ပါရွေးချယ်စရာများကို ရွေးချယ်ပြီး ပြောင်းလဲပါ။

• webgl.disabled - "အမှန်" ကိုရွေးချယ်ပါ။
• ပထဝီဝင်။ ဖွင့်ထားသည်။ - "false" ကိုရွေးချယ်ပါ။
• privacy.resistFingerprinting - "အမှန်" ကိုရွေးချယ်ပါ။ ဤရွေးချယ်မှုသည် ဘရောက်ဆာလက်ဗွေနှိပ်ခြင်းမှ အခြေခံကာကွယ်မှုအဆင့်ကို ပေးပါသည်။ ဒါပေမယ့် စာရင်းထဲက တခြားရွေးချယ်စရာတွေကို ရွေးတဲ့အခါ အထိရောက်ဆုံးပါပဲ။
• privacy.firstparty.isolate - "အမှန်" သို့ပြောင်းပါ။ ဤရွေးချယ်မှုသည် သင့်အား ပထမပါတီဒိုမိန်းများမှ ကွက်ကီးများကို ပိတ်ဆို့ရန် ခွင့်ပြုသည်။
• media.peerconnection.enabled — ရွေးချယ်နိုင်သော option တစ်ခုဖြစ်သော်လည်း အကယ်၍ သင်သည် VPN တစ်ခုနှင့်အလုပ်လုပ်နေပါက၊ ၎င်းကိုရွေးချယ်ရကျိုးနပ်သည်။ ၎င်းသည် သင့်အား WebRTC ပေါက်ကြားမှုနှင့် သင့် IP ၏သရုပ်ပြမှုကို တားဆီးနိုင်စေပါသည်။

Brave Browser

လေးနက်သောကိုယ်ရေးကိုယ်တာကာကွယ်မှုကိုပေးသည့်အသုံးပြုသူနှင့်အဆင်ပြေသောဘရောက်ဆာ။ ဘရောင်ဇာသည် အမျိုးမျိုးသော ခြေရာခံကိရိယာများကို ပိတ်ဆို့ပြီး၊ ဖြစ်နိုင်သမျှ နေရာတိုင်းတွင် HTTPS ကို အသုံးပြုကာ script များကို ပိတ်ဆို့သည်။

ထို့အပြင် Brave သည် သင့်အား ဘရောက်ဆာလက်ဗွေရာကိရိယာအများစုကို ပိတ်ဆို့နိုင်သည့် စွမ်းရည်ကိုပေးသည်။

entropy အဆင့်ကို ခန့်မှန်းရန် Panopticlick ကို အသုံးပြုခဲ့သည်။ Opera နှင့် နှိုင်းယှဉ်ပါက 16.31 အစား 17.89 bits ရှိသည်။ ကွာခြားချက်က ကြီးကြီးမားမားမဟုတ်ပေမယ့် တည်ရှိနေပါသေးတယ်။

ရဲရင့်သောအသုံးပြုသူများသည် ဘရောက်ဆာလက်ဗွေနှိပ်ခြင်းကို ကာကွယ်ရန် နည်းလမ်းများစွာကို အကြံပြုထားသည်။ အသေးစိတ်အချက်များစွာရှိသဖြင့် ၎င်းတို့အားလုံးကို ဆောင်းပါးတစ်ခုတည်းတွင် စာရင်းပြုစုရန် မဖြစ်နိုင်ပေ။ အားလုံးအသေးစိတ် ပရောဂျက်၏ Github တွင်ရနိုင်သည်။.

အထူးပြု ဘရောက်ဆာ တိုးချဲ့မှုများ

တိုးချဲ့မှုများသည် တစ်ခါတစ်ရံတွင် ဘရောက်ဆာ၏ လက်ဗွေ၏ ထူးခြားမှုကို တိုးမြင့်စေသောကြောင့် ၎င်းတို့သည် ထိလွယ်ရှလွယ်အကြောင်းအရာတစ်ခုဖြစ်သည်။ ၎င်းတို့ကို အသုံးပြုသည်ဖြစ်စေ မသုံးစွဲသည်ဖြစ်စေ အသုံးပြုသူ၏ ရွေးချယ်မှုဖြစ်သည်။

ဤသည်မှာ ကျွန်ုပ်တို့ အကြံပြုနိုင်သည်-

• ပုတ်သင်ညို - သုံးစွဲသူ-အေးဂျင့်တန်ဖိုးများကို ပြုပြင်မွမ်းမံခြင်း။ ဥပမာအားဖြင့် သင်သည် "10 မိနစ်တိုင်း တစ်ကြိမ်" ကြိမ်နှုန်းကို သတ်မှတ်နိုင်သည်။
• သဲလွန်စ - လက်ဗွေစုဆောင်းခြင်း အမျိုးအစားအမျိုးမျိုးကို ကာကွယ်ခြင်း။
• user-အေးဂျင့် Switcher ကို - Chameleon နှင့် အတူတူပင်။
• Canvasblocker - ကင်းဗတ်စ်မှ ဒစ်ဂျစ်တယ် လက်ဗွေများကို စုဆောင်းခြင်းမှ ကာကွယ်ပေးခြင်း။

အားလုံးကို တစ်ပြိုင်နက်တည်း သုံးတာထက် extension တစ်ခုသုံးတာက ပိုကောင်းပါတယ်။

Tor မပါသောဘရောက်ဆာ Network

Habr တွင် Tor ဘရောက်ဆာက ဘာလဲဆိုတာ ရှင်းပြရန် မလိုအပ်ပါ။ မူရင်းအားဖြင့်၊ ၎င်းသည် ကိုယ်ရေးကိုယ်တာဒေတာကို ကာကွယ်ရန်အတွက် ကိရိယာများစွာကို ပေးဆောင်သည်-

• HTTPS နေရာတိုင်းနှင့် နေရာတိုင်း။
• NoScript
• WebGl ကိုပိတ်ဆို့ခြင်း။
• ပတ္တူပုံထုတ်ယူခြင်းကို ပိတ်ဆို့ခြင်း။
• OS ဗားရှင်းကို ပြောင်းပါ။
• အချိန်ဇုန်နှင့် ဘာသာစကားဆက်တင်များအကြောင်း အချက်အလက်များကို ပိတ်ဆို့ခြင်း။
• စောင့်ကြည့်ရေးကိရိယာများကို ပိတ်ဆို့ခြင်းအတွက် အခြားလုပ်ဆောင်ချက်အားလုံး။

သို့သော် Tor ကွန်ရက်သည် ဘရောက်ဆာကိုယ်တိုင်လောက် အထင်ကြီးစရာမရှိပါ။ ဤသည်မှာ အဘယ်ကြောင့်နည်း။

• ဖြည်းဖြည်းချင်းအလုပ်လုပ်တယ်။ အဘယ်ကြောင့်ဆိုသော် ဆာဗာပေါင်း ၆ဝဝဝ ခန့်ရှိသော်လည်း သုံးစွဲသူ ၂ သန်းခန့်ရှိသည်။
• Netflix ကဲ့သို့သော ဝဘ်ဆိုက်အများအပြားသည် Tor လမ်းကြောင်းကို ပိတ်ဆို့ထားသည်။
• ကိုယ်ရေးကိုယ်တာ အချက်အလက် ပေါက်ကြားမှု ပေါ်ပေါက်ခဲ့ပြီး 2017 ခုနှစ်တွင် အဆိုးရွားဆုံး ဖြစ်ရပ်တစ်ခု ဖြစ်ပွားခဲ့သည်။
• Tor သည် အနီးကပ်ပူးပေါင်းဆောင်ရွက်မှုအဖြစ် ဖော်ပြနိုင်သည့် အမေရိကန်အစိုးရနှင့် ထူးဆန်းသောဆက်ဆံရေးရှိသည်။ နောက်ပြီး အစိုးရက ငွေရေးကြေးရေး ရှိတယ်။ Tor ကို ထောက်ခံသည်။.
• သို့ ဆက်သွယ်နိုင်ပါသည်။ တိုက်ခိုက်သူ node.

ယေဘုယျအားဖြင့် Tor ကွန်ရက်မပါဘဲ Tor ဘရောက်ဆာကို အသုံးပြုနိုင်သည်။ လုပ်ရတာ သိပ်မလွယ်ပေမယ့် နည်းလမ်းကတော့ တော်တော်လေး အဆင်ပြေပါတယ်။ တာဝန်မှာ Tor ကွန်ရက်ကို ပိတ်မည့် ဖိုင်နှစ်ခု ဖန်တီးရန် ဖြစ်သည်။

ဒါကိုလုပ်ဖို့ အကောင်းဆုံးနည်းလမ်းကတော့ Notepad++ မှာ ဖြစ်ပါတယ်။ ၎င်းကိုဖွင့်ပြီး ပထမတက်ဘ်သို့ အောက်ပါစာကြောင်းများကို ထည့်ပါ။

pref('general.config.filename'၊ 'firefox.cfg');
pref('general.config.obscure_value'၊ 0);

ထို့နောက် Edit — EOL Conversion သို့သွားပါ၊ Unix (LF) ကို ရွေးပြီး Tor Browser/defaults/pref directory တွင် ဖိုင်ကို autoconfig.js အဖြစ် သိမ်းဆည်းပါ။

ထို့နောက် တက်ဘ်အသစ်တစ်ခုကိုဖွင့်ပြီး ဤစာကြောင်းများကို ကူးယူပါ-

//
lockPref('network.proxy.type'၊ 0);
lockPref('network.proxy.socks_remote_dns'၊ false);
lockPref('extensions.torlauncher.start_tor'၊ false);

ဖိုင်အမည်သည် firefox.cfg ဖြစ်ပြီး Tor Browser/Browser တွင် သိမ်းဆည်းရန် လိုအပ်သည်။

အခုတော့ အားလုံးအဆင်သင့်ဖြစ်နေပါပြီ။ စတင်ပြီးနောက်၊ ဘရောက်ဆာသည် အမှားအယွင်းတစ်ခုပြလိမ့်မည်၊ သို့သော် ၎င်းကို သင်လျစ်လျူရှုနိုင်သည်။

ဟုတ်ပါသည်၊ ကွန်ရက်ကို ဖြတ်လိုက်ခြင်းသည် ဘရောင်ဇာ၏ လက်ဗွေကို မည်သည့်နည်းနှင့်မျှ အကျိုးသက်ရောက်မည်မဟုတ်ပါ။ Panopticlick သည် Brave browser ထက် များစွာနိမ့်ကျသော 10.3 bits ၏ entropy အဆင့်ကို ပြသသည် (၎င်းသည် 16,31 bits) ဖြစ်သည်။

အထက်ဖော်ပြပါဖိုင်များကို ဒေါင်းလုဒ်လုပ်နိုင်ပါသည်။ ဒီမှာ.

တတိယနှင့် နောက်ဆုံးအပိုင်းတွင်၊ စောင့်ကြည့်ခြင်းအား ပိတ်ခြင်း၏ နောက်ထပ် အမာခံနည်းလမ်းများအကြောင်း ဆွေးနွေးပါမည်။ VPN ကိုအသုံးပြု၍ ကိုယ်ရေးကိုယ်တာဒေတာနှင့် အခြားအချက်အလက်များကို ကာကွယ်ခြင်းဆိုင်ရာ ပြဿနာကိုလည်း ဆွေးနွေးပါမည်။

source: www.habr.com