Kutoka kwa Selectel: hii ni sehemu ya pili ya tafsiri ya makala kuhusu alama za vidole za kivinjari () Leo tutazungumza juu ya uhalali wa huduma za mtu wa tatu na tovuti zinazokusanya alama za vidole za kivinjari za watumiaji tofauti na jinsi unavyoweza kujikinga na kukusanya habari.
Basi vipi kuhusu uhalali wa kukusanya alama za vidole vya kivinjari?
Tulisoma mada hii kwa undani, lakini hatukuweza kupata sheria maalum (tunazungumza juu ya sheria za Amerika - maelezo ya mhariri). Ikiwa unaweza kutambua sheria zozote zinazosimamia mkusanyiko wa alama za vidole za kivinjari katika nchi yako, tafadhali tujulishe.
Lakini katika Umoja wa Ulaya kuna sheria na maagizo (hasa, GDPR na Maagizo ya ePrivacy) ambayo hudhibiti matumizi ya alama za vidole za kivinjari. Hii ni halali kabisa, lakini tu ikiwa shirika linaweza kudhibitisha hitaji la kufanya kazi kama hiyo.
Kwa kuongeza, idhini ya mtumiaji inahitajika kutumia habari. Ni ukweli, kutoka kwa kanuni hii:
- Wakati alama ya vidole ya kivinjari inahitajika kwa "lengo pekee la kutekeleza utumaji wa ujumbe kwenye mtandao wa mawasiliano ya kielektroniki."
- Wakati wa kukusanya alama za vidole za kivinjari inahitajika kurekebisha kiolesura cha mtumiaji wa kifaa maalum. Kwa mfano, unapovinjari wavuti kutoka kwa kifaa cha mkononi, teknolojia hutumiwa kukusanya na kuchanganua alama ya vidole vya kivinjari ili kukupa toleo lililobinafsishwa.
Uwezekano mkubwa zaidi, sheria kama hizo zinatumika katika nchi zingine. Kwa hivyo jambo kuu hapa ni kwamba huduma au tovuti inahitaji idhini ya mtumiaji kufanya kazi na alama za vidole za kivinjari.
Lakini kuna shida - swali sio wazi kila wakati. Mara nyingi, mtumiaji huonyeshwa tu bendera "Ninakubali masharti ya matumizi". Ndiyo, bango huwa na kiungo cha masharti yenyewe. Lakini ni nani anayezisoma?
Kwa hivyo kawaida mtumiaji mwenyewe hutoa ruhusa ya kukusanya alama za vidole vya kivinjari na kuchambua habari hii anapobofya kitufe cha "kukubali".
Jaribu alama za vidole kwenye kivinjari chako
Sawa, tulijadili data gani inaweza kukusanywa. Lakini vipi kuhusu hali maalum - kivinjari chako mwenyewe?
Ili kuelewa ni habari gani inaweza kukusanywa kwa msaada wake, njia rahisi ni kutumia rasilimali . Itakuonyesha kile ambacho mtu wa nje anaweza kupata kutoka kwa kivinjari chako.
Je, unaona orodha hii iliyo upande wa kushoto? Siyo tu, orodha iliyobaki itaonekana unaposogeza chini ya ukurasa. Jiji na eneo hazionyeshwi kwenye skrini kutokana na matumizi ya VPN na waandishi.
Kuna tovuti zingine kadhaa zinazokusaidia kufanya jaribio la alama za vidole kwenye kivinjari. Hii kutoka kwa EFF na , tovuti ya chanzo-wazi.
Entropy ya alama za vidole ya kivinjari ni nini?
Hii ni tathmini ya upekee wa alama za vidole za kivinjari chako. Ya juu ya thamani ya entropy, juu ya pekee ya kivinjari.
Entropy ya alama za vidole za kivinjari hupimwa kwa biti. Unaweza kuangalia kiashiria hiki kwenye tovuti ya Panopticlick.
Je, vipimo hivi ni sahihi kwa kiasi gani?
Kwa ujumla, wanaweza kuaminiwa kwa sababu wanakusanya data sawa kabisa na rasilimali za wahusika wengine. Hii ni ikiwa tutatathmini mkusanyiko wa habari hatua kwa hatua.
Ikiwa tunazungumza juu ya kutathmini upekee, basi sio kila kitu ni nzuri hapa, na hii ndio sababu:
- Maeneo ya majaribio hayazingatii alama za vidole bila mpangilio, ambazo zinaweza kupatikana, kwa mfano, kwa kutumia Brave Nightly.
- Tovuti kama vile Panopticlick na AmIUnique zina kumbukumbu kubwa za data zilizo na taarifa kuhusu vivinjari vya zamani na vilivyopitwa na wakati ambavyo watumiaji wake wamethibitishwa. Kwa hivyo ikiwa utafanya jaribio ukitumia kivinjari kipya, kuna uwezekano kwamba utapata alama ya juu kwa upekee wa alama ya kidole chako, licha ya ukweli kwamba mamia ya watumiaji wengine wanatumia toleo sawa la kivinjari chako.
- Hatimaye, hazizingatii azimio la skrini au kubadilisha ukubwa wa dirisha la kivinjari. Kwa mfano, fonti inaweza kuwa kubwa sana au ndogo sana, au rangi inaweza kufanya maandishi kuwa magumu kusoma. Kwa sababu yoyote, majaribio hayazingatii.
Kwa ujumla, vipimo vya upekee wa vidole sio bure. Inafaa kuzijaribu ili kujua kiwango chako cha entropy. Lakini ni bora kutathmini tu ni habari gani unayotoa "nje".
Jinsi ya kujikinga na alama za vidole za kivinjari (njia rahisi)
Inafaa kusema mara moja kuwa haitawezekana kuzuia kabisa uundaji na mkusanyiko wa alama za vidole vya kivinjari - hii ni teknolojia ya msingi. Ikiwa unataka kujilinda 100%, unahitaji tu kutotumia mtandao.
Lakini kiasi cha taarifa zilizokusanywa na huduma na rasilimali za tatu zinaweza kupunguzwa. Hapa ndipo zana hizi zitasaidia.
Kivinjari cha Firefox kilicho na mipangilio iliyobadilishwa
Kivinjari hiki ni bora katika kulinda data ya mtumiaji. Hivi majuzi, watengenezaji walilinda watumiaji wa Firefox dhidi ya alama za vidole za watu wengine.
Lakini kiwango cha ulinzi kinaweza kuongezeka. Ili kufanya hivyo, unahitaji kwenda kwenye mipangilio ya kivinjari chako kwa kuingia "kuhusu: config" kwenye bar ya anwani. Kisha chagua na ubadilishe chaguzi zifuatazo:
- webgl.imezimwa - chagua "kweli".
- geo.enured β chagua βsivyoβ.
- faragha.resistFingerprinting - chagua "kweli". Chaguo hili hutoa kiwango cha msingi cha ulinzi dhidi ya alama za vidole za kivinjari. Lakini ni bora zaidi wakati wa kuchagua chaguzi nyingine kutoka kwenye orodha.
- faragha.ya.kwanza.jitenga - badilisha kuwa "kweli". Chaguo hili hukuruhusu kuzuia vidakuzi kutoka kwa vikoa vya mtu wa kwanza.
- media.peerconnection.enabled - chaguo la hiari, lakini ikiwa unafanya kazi na VPN, inafaa kuchagua. Inafanya uwezekano wa kuzuia uvujaji wa WebRTC na uonyeshaji wa IP yako.
Kivinjari cha Jasiri
Kivinjari kingine ambacho ni rafiki kwa mtumiaji na hutoa ulinzi mkali kwa data ya kibinafsi. Kivinjari huzuia aina mbalimbali za vifuatiliaji, hutumia HTTPS inapowezekana, na huzuia hati.
Zaidi ya hayo, Brave inakupa uwezo wa kuzuia zana nyingi za uwekaji alama za vidole kwenye kivinjari.
Tulitumia Panopticlick kukadiria kiwango cha entropy. Ikilinganishwa na Opera, iligeuka kuwa bits 16.31 badala ya 17.89. Tofauti sio kubwa, lakini bado iko.
Watumiaji jasiri wamependekeza njia mbalimbali za kulinda dhidi ya alama za vidole kwenye kivinjari. Kuna maelezo mengi ambayo haiwezekani kuorodhesha katika makala moja. Maelezo yote .
Viendelezi maalum vya kivinjari
Viendelezi ni mada nyeti kwa sababu wakati mwingine huongeza upekee wa alama ya kidole ya kivinjari. Ikiwa utazitumia au la ni chaguo la mtumiaji.
Hapa ndio tunaweza kupendekeza:
- - urekebishaji wa maadili ya wakala wa mtumiaji. Unaweza kuweka mzunguko kuwa "mara moja kila dakika 10", kwa mfano.
- - ulinzi dhidi ya aina tofauti za mkusanyiko wa alama za vidole.
- - hufanya takribani kitu sawa na Kinyonga.
- - ulinzi dhidi ya kukusanya alama za vidole dijitali kutoka kwenye turubai.
Ni bora kutumia kiendelezi kimoja badala ya yote mara moja.
Kivinjari cha Tor bila Tor Mtandao
Hakuna haja ya kuelezea juu ya HabrΓ© kivinjari cha Tor ni nini. Kwa chaguo-msingi, hutoa zana kadhaa za kulinda data ya kibinafsi:
- HTTPS popote na popote.
- NoScript.
- Inazuia WebGl.
- Inazuia uchimbaji wa picha ya turubai.
- Kubadilisha toleo la OS.
- Kuzuia taarifa kuhusu saa za eneo na mipangilio ya lugha.
- Vipengele vingine vyote vya kuzuia zana za uchunguzi.
Lakini mtandao wa Tor sio wa kuvutia kama kivinjari yenyewe. Ndiyo maana:
- Inafanya kazi polepole. Hii ni kwa sababu kuna karibu seva elfu 6, lakini karibu watumiaji milioni 2.
- Tovuti nyingi huzuia trafiki ya Tor, kama vile Netflix.
- Kuna uvujaji wa habari za kibinafsi, moja ya mbaya zaidi ilitokea mnamo 2017.
- Tor ina uhusiano wa ajabu na serikali ya Marekani - inaweza kuitwa ushirikiano wa karibu. Aidha, serikali ni kifedha .
- Unaweza kuunganisha kwa .
Kwa ujumla, inawezekana kutumia kivinjari cha Tor bila mtandao wa Tor. Hii sio rahisi sana kufanya, lakini njia hiyo inapatikana kabisa. Kazi ni kuunda faili mbili ambazo zitazima mtandao wa Tor.
Njia bora ya kufanya hivyo ni katika Notepad++. Fungua na uongeze mistari ifuatayo kwenye kichupo cha kwanza:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Kisha nenda kwa Hariri - Uongofu wa EOL, chagua Unix (LF) na uhifadhi faili kama autoconfig.js kwenye saraka ya Tor Browser/defaults/pref.
Kisha fungua kichupo kipya na unakili mistari hii:
//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', uongo);
lockPref('extensions.torlauncher.start_tor', uongo);
Jina la faili ni firefox.cfg, inahitaji kuhifadhiwa katika Tor Browser/Browser.
Sasa kila kitu kiko tayari. Baada ya uzinduzi, kivinjari kitaonyesha kosa, lakini unaweza kupuuza hili.
Na ndiyo, kuzima mtandao hakutaathiri alama za vidole za kivinjari kwa njia yoyote. Panopticlick inaonyesha kiwango cha entropy cha biti 10.3, ambacho ni kidogo sana kuliko kivinjari cha Brave (ilikuwa biti 16,31).
Faili zilizotajwa hapo juu zinaweza kupakuliwa .
Katika sehemu ya tatu na ya mwisho, tutazungumza juu ya njia ngumu zaidi za kuzima ufuatiliaji. Pia tutajadili suala la kulinda data ya kibinafsi na maelezo mengine kwa kutumia VPN.
Chanzo: mapenzi.com