Van Selectel: dit is het tweede deel van de vertaling van het artikel over browservingerafdrukken (). Vandaag zullen we het hebben over de wettigheid van diensten en websites van derden die browservingerafdrukken van verschillende gebruikers verzamelen en hoe u uzelf kunt beschermen tegen het verzamelen van informatie.
Dus hoe zit het met de wettigheid van het verzamelen van browservingerafdrukken?
We hebben dit onderwerp in detail bestudeerd, maar konden geen specifieke wetten vinden (we hebben het over Amerikaanse wetgeving - noot van de redactie). Als u wetten kunt identificeren die van toepassing zijn op het verzamelen van browservingerafdrukken in uw land, laat het ons dan weten.
Maar in de Europese Unie zijn er wetten en richtlijnen (in het bijzonder de AVG en de ePrivacyrichtlijn) die het gebruik van browservingerafdrukken reguleren. Dit is volkomen legaal, maar alleen als de organisatie de noodzaak kan aantonen om dergelijk werk uit te voeren.
Bovendien is toestemming van de gebruiker vereist om de informatie te gebruiken. Is het waar, uit deze regel:
- Wanneer een browservingerafdruk vereist is “met als enig doel de overdracht van een bericht via een elektronisch-communicatienetwerk tot stand te brengen.”
- Bij het verzamelen van browservingerafdrukken is het nodig om de gebruikersinterface van een specifiek apparaat aan te passen. Wanneer u bijvoorbeeld vanaf een mobiel apparaat op internet surft, wordt technologie gebruikt om de vingerafdruk van de browser te verzamelen en te analyseren om u een aangepaste versie te bieden.
Hoogstwaarschijnlijk zijn soortgelijke wetten van toepassing in andere landen. Het belangrijkste punt hier is dus dat de dienst of site de toestemming van de gebruiker nodig heeft om met browservingerafdrukken te kunnen werken.
Maar er is een probleem: de vraag is niet altijd expliciet. Meestal krijgt de gebruiker alleen de banner 'Ik ga akkoord met de gebruiksvoorwaarden' te zien. Ja, de banner bevat altijd een link naar de voorwaarden zelf. Maar wie leest ze?
Meestal geeft de gebruiker dus zelf toestemming om browservingerafdrukken te verzamelen en deze informatie te analyseren wanneer hij op de knop ‘akkoord’ klikt.
Test uw browservingerafdruk
Oké, hierboven hebben we besproken welke gegevens kunnen worden verzameld. Maar hoe zit het met de specifieke situatie: uw eigen browser?
Om te begrijpen welke informatie met zijn hulp kan worden verzameld, is de eenvoudigste manier om de hulpbron te gebruiken . Het laat u zien wat een buitenstaander uit uw browser kan halen.
Zie je deze lijst aan de linkerkant? Dat is nog niet alles: de rest van de lijst verschijnt terwijl u naar beneden scrollt op de pagina. De stad en regio worden niet op het scherm weergegeven vanwege het gebruik van een VPN door de auteurs.
Er zijn verschillende andere sites die u helpen bij het uitvoeren van een browservingerafdruktest. Dit van de EFF en , open source-site.
Wat is browservingerafdruk-entropie?
Dit is een beoordeling van het unieke karakter van uw browservingerafdruk. Hoe hoger de entropiewaarde, hoe hoger het unieke karakter van de browser.
De entropie van de vingerafdruk van de browser wordt gemeten in bits. U kunt deze indicator controleren op de Panopticlick-website.
Hoe nauwkeurig zijn deze testen?
Over het algemeen zijn ze te vertrouwen omdat ze exact dezelfde gegevens verzamelen als bronnen van derden. Dit is als we de verzameling van informatie punt voor punt evalueren.
Als we het hebben over het beoordelen van uniciteit, dan is niet alles hier even goed, en dit is de reden:
- Testsites houden geen rekening met willekeurige vingerafdrukken, die bijvoorbeeld kunnen worden verkregen met Brave Nightly.
- Sites als Panopticlick en AmIUnique hebben enorme gegevensarchieven met informatie over oude en verouderde browsers waarvan de gebruikers zijn geverifieerd. Als u dus een test doet met een nieuwe browser, krijgt u waarschijnlijk een hoge score voor het unieke karakter van uw vingerafdruk, ondanks het feit dat honderden andere gebruikers dezelfde versie van dezelfde browser gebruiken als u.
- Ten slotte houden ze geen rekening met de schermresolutie of het wijzigen van de grootte van het browservenster. Het lettertype kan bijvoorbeeld te groot of te klein zijn, of de kleur kan ervoor zorgen dat de tekst moeilijk leesbaar is. Wat de reden ook is, de tests houden er geen rekening mee.
Over het algemeen zijn tests voor de uniciteit van vingerafdrukken niet nutteloos. Het is de moeite waard om ze uit te proberen om je entropieniveau te achterhalen. Maar het is het beste om simpelweg te evalueren welke informatie u “uitgeeft”.
Hoe u uzelf kunt beschermen tegen browservingerafdrukken (eenvoudige methoden)
Het is de moeite waard om meteen te zeggen dat het niet mogelijk zal zijn om de vorming en verzameling van een browservingerafdruk volledig te blokkeren - dit is een basistechnologie. Als u uzelf 100% wilt beschermen, hoeft u alleen geen internet te gebruiken.
Maar de hoeveelheid informatie die door diensten en bronnen van derden wordt verzameld, kan worden verminderd. Dit is waar deze tools zullen helpen.
Firefox-browser met aangepaste instellingen
Deze browser is redelijk goed in het beschermen van gebruikersgegevens. Onlangs hebben ontwikkelaars Firefox-gebruikers beschermd tegen vingerafdrukken van derden.
Maar het beschermingsniveau kan worden verhoogd. Om dit te doen, moet u naar uw browserinstellingen gaan door “about:config” in de adresbalk in te voeren. Selecteer en wijzig vervolgens de volgende opties:
- webgl.uitgeschakeld - selecteer “waar”.
- geo.enabled — selecteer “onwaar”.
- privacy.resistFingerprinting - selecteer “waar”. Deze optie biedt een basisniveau van bescherming tegen browservingerafdrukken. Maar het is het meest effectief bij het selecteren van andere opties uit de lijst.
- privacy.firstparty.isolate - verander naar “waar”. Met deze optie kunt u cookies van eigen domeinen blokkeren.
- media.peerconnection.enabled - een optionele optie, maar als je met een VPN werkt, is het de moeite waard om te selecteren. Het maakt het mogelijk om WebRTC-lekken te voorkomen en uw IP te demonstreren.
Dappere browser
Nog een browser die gebruiksvriendelijk is en serieuze bescherming biedt voor persoonlijke gegevens. De browser blokkeert verschillende soorten trackers, maakt waar mogelijk gebruik van HTTPS en blokkeert scripts.
Bovendien biedt Brave u de mogelijkheid om de meeste browservingerafdruktools te blokkeren.
We gebruikten Panopticlick om het entropieniveau te schatten. Vergeleken met Opera bleek het 16.31 bits te zijn in plaats van 17.89. Het verschil is niet groot, maar het is er nog steeds.
Dappere gebruikers hebben verschillende manieren voorgesteld om te beschermen tegen browservingerafdrukken. Er zijn zoveel details dat het onmogelijk is om ze in één artikel op te sommen. Alle details .
Gespecialiseerde browserextensies
Extensies zijn een gevoelig onderwerp omdat ze soms het unieke karakter van de vingerafdruk van een browser vergroten. Het is de keuze van de gebruiker of hij deze wel of niet gebruikt.
Dit is wat we kunnen aanbevelen:
- — wijziging van user-agent-waarden. U kunt de frequentie bijvoorbeeld instellen op “eens per 10 minuten”.
- — bescherming tegen verschillende soorten vingerafdrukken verzamelen.
- – doet ongeveer hetzelfde als Chameleon.
- — bescherming tegen het verzamelen van digitale vingerafdrukken van canvas.
Het is beter om één extensie te gebruiken in plaats van allemaal tegelijk.
Tor-browser zonder Tor Netwerk
Het is niet nodig om op Habré uit te leggen wat een Tor-browser is. Standaard biedt het een aantal tools om persoonlijke gegevens te beschermen:
- HTTPS overal en altijd.
- NoScript.
- WebGl blokkeren.
- Extractie van canvasafbeeldingen blokkeren.
- De versie van het besturingssysteem wijzigen.
- Informatie over tijdzone- en taalinstellingen blokkeren.
- Alle andere functies om bewakingstools te blokkeren.
Maar het Tor-netwerk is niet zo indrukwekkend als de browser zelf. Daarom:
- Het werkt langzaam. Dit komt omdat er ongeveer 6 servers zijn, maar ongeveer 2 miljoen gebruikers.
- Veel sites blokkeren Tor-verkeer, zoals Netflix.
- Er zijn lekken van persoonlijke informatie, een van de ernstigste gebeurde in 2017.
- Tor heeft een vreemde relatie met de Amerikaanse overheid; het kan een nauwe samenwerking worden genoemd. Bovendien is de overheid financieel .
- U kunt verbinding maken met .
Over het algemeen is het mogelijk om de Tor-browser te gebruiken zonder het Tor-netwerk. Dit is niet zo eenvoudig om te doen, maar de methode is vrij toegankelijk. De taak is om twee bestanden te maken die het Tor-netwerk uitschakelen.
De beste manier om dit te doen is in Notepad++. Open het en voeg de volgende regels toe aan het eerste tabblad:
pref('algemene.config.bestandsnaam', 'firefox.cfg');
pref('algemeen.config.obscure_value', 0);
Ga vervolgens naar Bewerken - EOL-conversie, selecteer Unix (LF) en sla het bestand op als autoconfig.js in de map Tor Browser/defaults/pref.
Open vervolgens een nieuw tabblad en kopieer deze regels:
//
lockPref('netwerk.proxy.type', 0);
lockPref('netwerk.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
De bestandsnaam is firefox.cfg en moet worden opgeslagen in Tor Browser/Browser.
Nu is alles klaar. Na het starten geeft de browser een foutmelding, maar u kunt deze negeren.
En ja, het uitschakelen van het netwerk heeft op geen enkele manier invloed op de browservingerafdruk. Panopticlick toont een entropieniveau van 10.3 bits, wat veel minder is dan bij de Brave-browser (het was 16,31 bits).
De hierboven genoemde bestanden kunnen worden gedownload .
In het derde en laatste deel zullen we het hebben over meer hardcore methoden om surveillance uit te schakelen. We zullen ook de kwestie bespreken van het beschermen van persoonlijke gegevens en andere informatie met behulp van een VPN.
Bron: www.habr.com