Od Selectel: to je drugi del prevoda članka o prstnih odtisih brskalnika (). Danes bomo govorili o zakonitosti storitev in spletnih mest tretjih oseb, ki zbirajo prstne odtise brskalnika različnih uporabnikov, in o tem, kako se lahko zaščitite pred zbiranjem informacij.
Kaj pa zakonitost zbiranja prstnih odtisov brskalnika?
To temo smo podrobno preučili, vendar nismo našli posebnih zakonov (govorimo o zakonodaji ZDA - op. urednika). Če lahko prepoznate zakone, ki urejajo zbiranje prstnih odtisov brskalnika v vaši državi, nam to sporočite.
Toda v Evropski uniji obstajajo zakoni in direktive (zlasti GDPR in direktiva o e-zasebnosti), ki urejajo uporabo prstnih odtisov brskalnika. To je povsem zakonito, vendar le, če lahko organizacija dokaže potrebo po opravljanju takega dela.
Poleg tega je za uporabo informacij potrebno soglasje uporabnika. Ali je res, iz tega pravila:
- Ko je prstni odtis brskalnika potreben za »edini namen prenosa sporočila prek elektronskega komunikacijskega omrežja«.
- Pri zbiranju prstnih odtisov brskalnika je potrebno prilagoditi uporabniški vmesnik določene naprave. Na primer, ko brskate po spletu z mobilne naprave, se uporablja tehnologija za zbiranje in analizo prstnega odtisa brskalnika, da vam zagotovi prilagojeno različico.
Najverjetneje podobni zakoni veljajo tudi v drugih državah. Ključna točka tukaj je torej, da storitev ali spletno mesto potrebuje soglasje uporabnika za delo s prstnim odtisom brskalnika.
Vendar obstaja težava – vprašanje ni vedno eksplicitno. Najpogosteje se uporabniku prikaže le pasica »Strinjam se s pogoji uporabe«. Da, pasica vedno vsebuje povezavo do samih izrazov. Toda kdo jih bere?
Tako običajno uporabnik sam dovoli zbiranje prstnih odtisov brskalnika in analizo teh informacij, ko klikne na gumb »strinjam se«.
Preizkusite prstni odtis brskalnika
V redu, zgoraj smo razpravljali o tem, katere podatke je mogoče zbirati. Kaj pa specifična situacija - vaš lastni brskalnik?
Da bi razumeli, katere informacije je mogoče zbrati z njegovo pomočjo, je najlažji način uporaba vira . Pokazal vam bo, kaj lahko tujec dobi od vašega brskalnika.
Vidite ta seznam na levi? To še ni vse, preostali del seznama se bo prikazal, ko se boste pomaknili navzdol po strani. Mesto in regija nista prikazana na zaslonu zaradi uporabe VPN s strani avtorjev.
Obstaja več drugih spletnih mest, ki vam pomagajo opraviti test prstnih odtisov brskalnika. to iz EFF in , odprtokodno mesto.
Kaj je entropija prstnega odtisa brskalnika?
To je ocena edinstvenosti prstnega odtisa vašega brskalnika. Višja kot je vrednost entropije, večja je edinstvenost brskalnika.
Entropija prstnega odtisa brskalnika se meri v bitih. Ta indikator lahko preverite na spletni strani Panopticlick.
Kako natančni so ti testi?
Na splošno jim lahko zaupamo, ker zbirajo popolnoma enake podatke kot viri tretjih oseb. To je, če vrednotimo zbiranje informacij po točkah.
Če govorimo o ocenjevanju edinstvenosti, potem tukaj ni vse tako dobro in evo zakaj:
- Mesta za testiranje ne upoštevajo naključnih prstnih odtisov, ki jih je mogoče pridobiti na primer z uporabo Brave Nightly.
- Spletna mesta, kot sta Panopticlick in AmIUnique, imajo ogromne arhive podatkov, ki vsebujejo informacije o starih in zastarelih brskalnikih, katerih uporabniki so bili preverjeni. Če torej opravite preizkus z novim brskalnikom, boste verjetno dobili visoko oceno za edinstvenost svojega prstnega odtisa, kljub dejstvu, da na stotine drugih uporabnikov uporablja isto različico istega brskalnika kot vi.
- Nazadnje ne upoštevajo ločljivosti zaslona ali spreminjanja velikosti okna brskalnika. Na primer, pisava je lahko prevelika ali majhna ali pa barva otežuje branje besedila. Ne glede na razlog, ga testi ne upoštevajo.
Na splošno testi edinstvenosti prstnih odtisov niso neuporabni. Vredno jih je preizkusiti, da ugotovite svojo raven entropije. Vendar je najbolje, da preprosto ocenite, katere informacije dajete "ven".
Kako se zaščititi pred prstnimi odtisi brskalnika (preproste metode)
Takoj je vredno povedati, da ne bo mogoče popolnoma blokirati oblikovanja in zbiranja prstnega odtisa brskalnika - to je osnovna tehnologija. Če se želite 100 % zaščititi, morate le ne uporabljati interneta.
Toda količino informacij, ki jih zbirajo storitve in viri tretjih oseb, je mogoče zmanjšati. Tukaj bodo ta orodja v pomoč.
Brskalnik Firefox s spremenjenimi nastavitvami
Ta brskalnik je precej dober pri zaščiti uporabniških podatkov. Pred kratkim so razvijalci zaščitili uporabnike Firefoxa pred prstnimi odtisi tretjih oseb.
Toda raven zaščite se lahko poveča. Če želite to narediti, morate odpreti nastavitve brskalnika tako, da v naslovno vrstico vnesete »about:config«. Nato izberite in spremenite naslednje možnosti:
- webgl.onemogočeno - izberite "true".
- geo.omogočeno — izberite »false«.
- privacy.resistFingerprinting - izberite "true". Ta možnost zagotavlja osnovno raven zaščite pred prstnimi odtisi brskalnika. Najbolj učinkovito pa je pri izbiri drugih možnosti s seznama.
- privacy.firstparty.izolat - spremenite v "true". Ta možnost vam omogoča blokiranje piškotkov lastnih domen.
- media.peerconnection.enabled - neobvezna možnost, vendar če delate z VPN, se jo splača izbrati. Omogoča preprečevanje uhajanja WebRTC in predstavitev vašega IP-ja.
Brave Browser
Še en brskalnik, ki je uporabniku prijazen in zagotavlja resno zaščito osebnih podatkov. Brskalnik blokira različne vrste sledilcev, uporablja HTTPS, kjer je to mogoče, in blokira skripte.
Poleg tega vam Brave omogoča blokiranje večine orodij za prstne odtise brskalnika.
Za oceno ravni entropije smo uporabili Panopticlick. V primerjavi z Opero se je izkazalo, da je 16.31 bitov namesto 17.89. Razlika ni velika, a vseeno je.
Pogumni uporabniki so predlagali različne načine za zaščito pred prstnimi odtisi brskalnika. Podrobnosti je toliko, da jih je nemogoče našteti v enem članku. Vse podrobnosti .
Specializirane razširitve brskalnika
Razširitve so občutljiva tema, ker včasih povečajo edinstvenost prstnega odtisa brskalnika. Ali jih bo uporabil ali ne, je izbira uporabnika.
Tukaj lahko priporočamo:
- — spreminjanje vrednosti uporabniškega agenta. Pogostost lahko nastavite na primer na "enkrat vsakih 10 minut".
- — zaščita pred različnimi vrstami zbiranja prstnih odtisov.
- — naredi približno enako kot Chameleon.
- — zaščita pred zbiranjem digitalnih prstnih odtisov s platna.
Bolje je uporabiti eno razširitev kot vse naenkrat.
Brskalnik Tor brez Tor mreža
Na Habréju ni treba razlagati, kaj je brskalnik Tor. Privzeto ponuja številna orodja za zaščito osebnih podatkov:
- HTTPS kjerkoli in povsod.
- NoScript.
- Blokiranje WebGl.
- Blokiranje ekstrakcije slike s platna.
- Spreminjanje različice OS.
- Blokiranje informacij o časovnem pasu in jezikovnih nastavitvah.
- Vse druge funkcije za blokiranje orodij za nadzor.
Toda omrežje Tor ni tako impresivno kot sam brskalnik. Zato:
- Deluje počasi. To je zato, ker je približno 6 tisoč strežnikov, vendar približno 2 milijona uporabnikov.
- Številna spletna mesta blokirajo promet Tor, kot je Netflix.
- Prihaja do uhajanja osebnih podatkov, eno najresnejših se je zgodilo leta 2017.
- Tor ima čuden odnos z ameriško vlado - temu lahko rečemo tesno sodelovanje. Poleg tega je vlada finančno .
- Lahko se povežete z .
Na splošno je možno uporabljati brskalnik Tor brez omrežja Tor. To ni tako enostavno narediti, vendar je metoda precej dostopna. Naloga je ustvariti dve datoteki, ki bosta onemogočili omrežje Tor.
Najboljši način za to je Notepad++. Odprite ga in na prvi zavihek dodajte naslednje vrstice:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Nato pojdite na Edit - EOL Conversion, izberite Unix (LF) in shranite datoteko kot autoconfig.js v imenik Tor Browser/defaults/pref.
Nato odprite nov zavihek in kopirajte te vrstice:
//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
Ime datoteke je firefox.cfg, shraniti jo je treba v Tor Browser/Browser.
Zdaj je vse pripravljeno. Po zagonu bo brskalnik prikazal napako, vendar to lahko prezrete.
In ja, izklop omrežja na noben način ne bo vplival na prstni odtis brskalnika. Panopticlick prikazuje raven entropije 10.3 bitov, kar je precej manj kot pri brskalniku Brave (bil je 16,31 bitov).
Zgoraj omenjene datoteke je mogoče prenesti .
V tretjem in zadnjem delu bomo govorili o zahtevnejših metodah onemogočanja nadzora. Obravnavali bomo tudi problematiko varovanja osebnih podatkov in drugih informacij z uporabo VPN.
Vir: www.habr.com