0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Тест Panopticlick: выясняем, насколько легко отследить ваш браузер в сети

Содержание

Panopticlick: тест на анонимность

Любой браузер оставляет цифровой след, по которому можно вычислить Вас и Ваш компьютер! Организация EFF разработала тест, позволяющий определить степень индивидуальности Вашего PC, а также рекомендации, соблюдение которых защищает от идентификации.

Заходя на любой вебсайт, вы оставляете немало информации о конфигурации своего компьютера, совокупность которой представляет собой цифровые «отпечатки пальцев», способные помочь идентифицировать Вас и Ваш PC. Некоторые компании, занимающиеся рекламой, уже используют технологию распознавания уникальности следов отдельного компьютера в своих целях. Существует ли защита от этой технологии, и насколько эффективной она может быть?

Ореол анонимности, которым окружен отдельный человек в Интернете, у многих вызывает головокружение от неописуемого чувства свободы. Кажется, что можно делать что хочешь, говорить что хочешь, не заботясь о своей репутации, ругаться по пустякам, высказывать нелестное мнение о собеседнике, и при этом верить в свою неуязвимость, используя простые способы «заметания» следов типа смены IP или отключения cookies. Но экспериментальный онлайновый тест Panopticlick, начатый Electronic Frontier Foundation, в ходе которого уже была составлена база из более чем 400 тыс. тестов, показал, что анонимность часто бывает только лишь призрачной.

Научная основа эксперимента

В основу эксперимента положена идея об информацио?нной энтропи?и – математической величине, измеряемой в битах, которая оценивает меру хаотичности информации. Чем больше энтропия, тем меньше возможность идентификации отдельно взятого компьютера. Так как на Земле живет около 7 млрд жителей, то учеными было установлено, что 33 бита – энтропия, позволяющая оставаться человеку анонимным пользователем. Работает идея очень просто: чем больше конкретной информации о компьютере, то есть чем меньше энтропия, тем больше шансов установления личных «отпечатков».

Исследователи EFF считают, что веб-браузер оставляет достаточное количество уникальной информации, включая учетную запись, IP-адрес, cookies, плюс информацию, содержащуюся в строке User Agent (о браузере и его версии, ОС, предпочитаемом языке) — все это легко использовать для идентификации пользователя.

Эксперимент показал, что информация в User Agent проводит 5 — 15 бит идентифицирующей информации, а это значит, что в среднем около 1500 пользователей будет иметь такой же User Agent, как и вы. Самого по себе этого недостаточно чтобы воссоздать cookies, но в сочетании со знанием географического часового пояса, разрешении экрана, глубины цвета, системных шрифтов, используемых плагинов и некоторой другой информации, энтропия снижается, а значит риск быть обнаруженным, увеличивается.

В EFF разработали способ проверить степень энтропии вашего веб-браузера, пройдя онлайн-тест Panopticlick, благодаря которому теперь каждый пользователь может определить, насколько велика вероятность отслеживания его компьютера по оставляемым цифровым следам.

Если вы прошли тест, и он показал низкую энтропию, а значит, высокую индивидуальность, то есть несколько советов, как исправить ситуацию. EFF предлагает несколько решений, которые помогут предотвратить идетнифицировать ваш веб-браузер:
— использовать NoScript, так как она блокирует обнаружение вебсайтами плагинов, шрифтов и cookies;
— использовать TorButton при доступе к сети Tor, изменяющий передаваемую информацию;
— переключиться на популярный веб-браузер, например, Firefox версии 3.5.7., что снизит вероятность его уникальности;
— использовать наиболее распространенную ОС, например, Windows;
— использовать только те настройки браузера, которые установлены по умолчанию.

Конечно, универсального решения пока не найдено, зато, проверив свой компьютер, вы сможете хотя бы на несколько шагов приблизиться к раю анонимности.

Panopticlick

Panopticlick: онлайн проверка на анонимность
Заходя на любой веб-сайт, вы оставляете немало информации о конфигурации своего компьютера, совокупность которой представляет собой цифровые «отпечатки пальцев» или как еще говорят фингерпринтинг, способные помочь идентифицировать Вас и Ваш PC. Большинство, занимающиеся рекламой, уже давно используют технологию распознавания уникальности следов отдельного компьютера в своих целях(обычно в коммерческих). В это статье мы рассмотрим вопрос а существует ли защита от этой технологии, и насколько эффективной она может быть?

Ореол анонимности, которым окружен отдельный человек в Интернете, у многих вызывает головокружение от неописуемого чувства свободы. Кажется, что можно делать что хочешь, говорить что хочешь, не заботясь о своей репутации, ругаться по пустякам, высказывать нелестное мнение о собеседнике, и при этом верить в свою неуязвимость, используя простые способы заметания следов типа смены IP или отключения кукисы. Но экспериментальный он лайновый тест Panopticlick, начатый Electronic Frontier Foundation, в ходе которого уже была составлена база из более 400 тысяч тестов, показал, что анонимность часто бывает только лишь призрачной и частичной.

Научная основа эксперимента

В основу эксперимента положена идея об информационной энтропии – математической величине, измеряемой в битах, которая оценивает меру хаотичности информации. Чем больше энтропия, тем меньше возможность идентификации отдельно взятого компьютера. Так как на Земле живет около 7 млрд жителей, то учеными было установлено, что 33 бита – энтропия, позволяющая оставаться человеку анонимным пользователем. Работает идея очень просто: чем больше конкретной информации о компьютере, то есть чем меньше энтропия, тем больше шансов установления личных «отпечатков».

Исследователи EFF считают, что веб-браузер оставляет достаточное количество уникальной информации, включая учетную запись, IP-адрес, cookies, плюс информацию, содержащуюся в строке User Agent (о браузере и его версии, ОС, предпочитаемом языке) — все это легко использовать для идентификации пользователя.

Эксперимент показал, что информация в User Agent проводит 5 — 15 бит идентифицирующей информации, а это значит, что в среднем около 1500 пользователей будет иметь такой же User Agent, как и вы. Самого по себе этого недостаточно чтобы воссоздать cookies, но в сочетании со знанием географического часового пояса, разрешении экрана, глубины цвета, системных шрифтов, используемых плагинов и некоторой другой информации, энтропия снижается, а значит риск быть обнаруженным и опознанным, намного увеличивается.

В EFF разработали способ проверить степень энтропии вашего веб-браузера, пройдя онлайн-тест Panopticlick, благодаря которому теперь каждый пользователь может определить, насколько велика вероятность отслеживания его компьютера по оставляемым цифровым следам.

Если вы прошли тест, и он показал низкую энтропию, а значит, высокую индивидуальность, то есть несколько советов, как исправить ситуацию. EFF предлагает несколько решений, которые помогут предотвратить идентифицировать ваш веб-браузер:

  • использовать NoScript, так как она блокирует обнаружение веб-сайтами плагинов, шрифтов и cookies;
  • использовать TorButton при доступе к сети Tor, изменяющий передаваемую информацию;
  • переключиться на популярный веб-браузер, например, Firefox версии 3.5.7., что снизит вероятность его уникальности;
  • использовать наиболее распространенную ОС, например, Windows;
  • использовать только те настройки браузера, которые установлены по умолчанию.

Конечно-же, универсального решения пока не найдено, зато, проверив свой компьютер, вы сможете хотя бы на несколько шагов приблизиться к раю анонимности.
Пройти проверку на анонимность

Тест Panopticlick: выясняем, насколько легко отследить ваш браузер в сети

Добавлено 09-02-2016 20:05:17
зы. тест не нужен. т.е. его прохождение.

а почему не нужен тест?
И что должен сделать моск?
У Вас проходит тест?
Umatrix я так понимаю будет блокировать конкретные скрипты на конкретном сайте. Я же не стараюсь пройти тест любым путём, я стараюсь не дать возможности следить за собой разным компаниям! Я и «сам за собой могу следить и быть осторожным»

Отредактировано dimatambov (10-02-2016 09:01:19)

№6 10-02-2016 09:21:28

Re: Какие настройки(плагины) нужны для прохождения теста panopticlick .

На этом сайте с тестом написано на каких других тестах он основан, там уже подробнее можно посмотеть и главное понять, что нужно отключить — так отключив в about:config строку dom.storage.enabled одна строка в таком дополнительном тесте позеленела
Ещё непонятные строчки и главное непонятно где их отключить
Tab name «window.name» is traceable. Your unique ID: 5493642 bad
Типа каждая вкладка у меня пронумерована и этот номер вкладки сайт может посмотреть. То есть, если я работаю в основном в одной вкладке, и хожу по сайтам, то вернувшись на какой-то сайт он по номеру вкладки меня узнает, так он семизначный. Маловероятно конечно, что у меня так будет, но кто-то и не знаетдо сих пор про вкладки и сидит в одном окне!
Tab history There are 9 pages in your tab history. medium
Видит,что в истории вкладок 9 записей. Кто же делает такие браузеры, которые всю подноготную браузера могут отослать сайту .
Сам тест этот дополнительный тут http://ip-check.info

№7 17-02-2016 22:50:59

Re: Какие настройки(плагины) нужны для прохождения теста panopticlick .

Две зелёных галочки теста Panopticlick из четырёх можно легко получить средствами Firefox, для этого нужно :
1) Включить в настройках «Приватности» защиту от отслеживания «Сообщать сайтам, что я не хочу, чтобы меня отслеживали». Этим пунктом правда мы никакой
зелёной галочки не заработаем, потому что большинству сайтов плевать, что вы её включили и посылаете всем сайтам своё желание «Do Not Track me»! Зато эта
галочка влияет на поведение других параметров Firefoxа!
2)Вот один из таких параметров и включаем : лезем в «about:config» и выставляем параметр privacy.trackingprotection.enabled в значение true
Пробуем тест и получаем две легко и честно заработанные галочки! Это с точки зрения слежки за пользователем надеюсь лучше, чем ни одной в стандартном Firefox
с настройками по умолчанию. Потом команда разработчиков Мозиллы удивляются, почему их браузер не берут участвовать в соревнованиях по безопасности
Три галочки средствами Firefox заработать трудно: невозможно ни победить цифровой отпечаток браузера, ни выключить трекинг слежки через скрипты, картинки и
тд.
Три галочки с помощью сторонних средств получить также легко, всего в два шага, причём не обязательно выполнять первые два шага до этого, можно эти два шага
выполнить на чистом на чистом браузере.
1) Включить в настройках «Приватности» защиту от отслеживания «Сообщать сайтам, что я не хочу, чтобы меня отслеживали».
2) Устанавливаем плагин Privacy Badger(с сайта EFF https://www.eff.org/privacybadgerили через поиск дополнений в самом Firefox)
Остаётся 4 пункт победить цифровой отпечаток браузера(fingerprint). Что сделать довольно сложно пока все остальные люди будут посылать свои суперуникальные цифровые отпечатки.
А сайты могут десятки пунктов запросить у браузера и браузеры в настройках по умолчанию отсылают всю эту информацию интересующимся сбором информации
сайтам. Кстати начав пользоваться Tor я заметил, что многие сайты запрашивают canvas(тор показывает эти запросы и предлагает блокировать), даже те, в которых из графики только картинки, и ничего сложного нет и в помине.
Тут и :
1) Количество шрифтов установленных на компьютере с их полным перечислением(у меня обнаружилось 179 шрифтов)
2) Довольно уникальная строка UserAgent особенно с учётом информации об установленных плагинах браузера! Несколько плагинов.
3) Временная зона зачем-то отсылается.
4) настройки предпочтений языка(сначала Ru страничка у сайта запрашиваться будет, а если такой нет, то потом EN, на английском языке)
5) Включен или выключен javascipt
6) Включены или выключены куки
7) Включен или выключен параметр «не отслеживать»
8) Разрешено ли хранить на вашем компьютере другие данные кроме куки(например суперкуки)
9) Какой у меня IP.
10) Ещё несколько уникальных идентификаторов от webGL и Canvas. Причём эти параметры от железа зависят(от той же видеокарты)
11) Разрешение экрана и размер текущего окна
12) Разместив рекламу на своей страничке и зная, что эта реклама блокируется adblock сайт поймёт, что у вас установлен Adblock или его аналог.
13) ещё строка referrer(с какой страницы я пришёл на этот сайт) будет посылаться сайту.
и тп
Даже, если по некоторым пунктам я пошлю минимум информации(например, отключу WebGL,куки, скажу, чтоб не использовались шрифты компьютера), то я всё равно
останусь с уникальным цифровым отпечатком. Потому что просто в некоторых их этих 13 пунктов будет стоять чёткое None или Disabled. Даже, если буду
использовать прокси или провайдеров меня без всяких логинов и паролей вычислят сайты, который собирают информацию о пользователях. А таких гадких немало в
Интернете. Есть ещё и ваш провайдер, который видит и все ваши DNS запросы, и весь ваш нешифрованный трафик и знает когда вы выходите в Интернет даже знает
кто вы, так как в России почти невозможно подключится к Интернету не показав свои паспортные данные. Даже скажем госдума(под руководством администрации
президента) такие анонимные способы выхода в Интернет регулярно отыскивает и запрещает(Wi-fi без паролей запрещён, а значит невозможны и mesh-сети между
соседними домами ), а провайдеры должны следить всё больше и больше за пользователями и хранить данные об их действиях в Интернете.
Единственный из браузеров кто не оставляет уникальный цифровой отпечаток — это Tor Browser. Но это его единственная зелёная галочка из четырёх.Зато три
остальные звезды Tor может набрать установив на него Privacy Badger. Почему Tor не оставляет уникальный цифровой отпечаток? Наверно потому что пользуются
этим браузером без всяких перенастроек немало людей и поэтому уникальность отпечатка теряется. В принципе если все договорятся посылать сайтам одни и те же данные, то
следить за гражданами Интернета будет куда сложнее. А ещё бы ip можно было бы менять легко
Opera при настройках по умолчанию в пролёте, ни одной звезды, да ещё они(Opera Sofware) заблокировали возможность установки Privacy Badger, наверно боятся, что в таком случае все их спонсоры-рекламные компании вообще разбегутся И останутся они ни с чем.
Другие поделки-браузеры рекламных компаний Яндекс(Хром) и Майл.ру(Амиго) основанных на Хромиуме даже не пробовал -вообще не интересны, да и уверен что в плане приватности они ещё хуже Оперы окажутся. И вообще эти последние два «браузера» больше вирусное ПО, чем обычное, гадят везде, где их не просят и перенастраивают все браузеры на компьютере как хочется усманову или ещё кому из яндекса.
Нужно также помнить, что в about:config фарефокса по умолчанию немало строчек, которые на десятки страниц гугла и Мозилла.орг отсылают периодически разную
информацию о «здоровье, телеметрии, установленных плагинах, IP,wi-fi,geo данные, посещаемых URL» и тд. Почитать об этих и других неприватных настройках Firefox можно тут
https://github.com/RamiRosenfeld/Rosenf … l_ru-RU.md

Читать еще:  Причины почему нет гудков в трубке

Кто скажет как получить четвёртую галочку этого теста в Firefox.

PS.Против отслеживания ваших днс запросов со стороны вашего провайдера можно поднять свой сервис днс(например кеширующий Unbound очень нетребователен и работает на слабых машинах без проблем, даже на Виндовс, у меня прописан один днс сервис всего -127.0.0.1 и уже несколько месяцев отлично работает на нескольких компьютерах), либо тот же dnscrypt, шифрующий запросы (правда непонятно к каким серверам . От подсматривания за нешифрованным трафиком со стороны опять же вашего провайдера может помочь шифрование(почты, аськи, даже в соцсетях можно шифровать сообщения, например записав, на флешку шифроблокнот gpg4usb), ну или опять же полезно будет использование Тор браузера.

Страницы: 1

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2011 Mozilla Russia
Язык отображения форума: [Русский] [English]

Panopticlick – защищен ли Ваш браузер от отслеживания?

Для того, чтобы посещать сайты в Интернете мы используем программное обеспечение за которые ничего не платим, но в действительности – мы продаем себя и свои данные: IP-адрес, операционная система, конфигурация компьютера, данные геолокации, история посещения и поисковые запросы – это лишь «верхушка айсберга» и она находит свое применение в коммерческих целях. Посещая тот или иной сайт мы оставляем цифровой отпечаток устройства (fingerprint), который позволяет с невероятной точностью идентифицировать пользователя, даже если сменить IP и отключить доступ к файлам cookies. Онлайн-сервис panopticlick позволит узнать, защищен ли Ваш браузер от отслеживания и принять соответствующие меры.

Сайт panopticlick что это и для чего он?

В 2010 году EFF (Фонд Электронных Рубежей, в переводе с англ. Electronic Frontier Foundation) запустила panopticlick, исследовательский проект предназначенный для изучения уникальности каждого браузера. Для анализа было собрано множество различных конфигураций и версий операционных систем, системных настроек и подключенных модулей. Сайт позволяет посетителям выполнять сканирование, чтобы оценить, как их устройство может однозначно идентифицироваться среди всего веб-трафика.

В то время EFF сообщали, что порядка 84% браузеров отдельных пользователей могут быть идентифицированы однозначно, без использования учетных данных для входа в систему, файлов cookie или других механизмов отслеживания. Вместо этого panopticlick собирал «отпечаток пальца» каждого браузера, используя только пассивную информацию о конфигурации:

  • подробности, отображаемые в строке User-Agent;
  • список пользовательских настроек, плагины, дополнения, расширения, шрифты и различные параметры локализации;
  • свойства окна и сеанса, доступные через запросы CSS, и т. д.

В 2015 году, Electronic Frontier Foundation, обновили panopticlick и добавили ряд новых функций. В частности, они приняли во внимание, что миллионы пользователей Интернета используют дополнительные настройки для обеспечения конфиденциальности, а также инструменты для блокировки трекеров и назойливой рекламы, включая AdBlock, Ghostery и Disconnect. Но насколько хорошо эти дополнения защищают пользователей от инвазивного отслеживания?

Помимо блокировки трекера, panopticlick, анализирует браузер на степень уникальности, анонимно регистрирует информацию для исследовательского отчета и сравнивают ее с базой данных многих других пользователей Интернета. При прохождении теста анализируется:

  • программное обеспечение;
  • HTTP заголовки;
  • разрешение экрана и глубину цвета;
  • часовой пояс системы;
  • установленные расширения и плагины;
  • шрифты, установленные на компьютере;
  • выполняются ли сценарии JavaScript;
  • информация о том, принимает ли браузер различные виды cookies и «супер cookies»;
  • хеш изображения, создаваемого отпечатками пальцев на сенсорном экране;
  • хеш-образ, сформированный в WebGL;
  • отправляет ли браузер заголовок «Do Not Track»;
  • операционная система;
  • системный язык на устройстве;
  • поддержка сенсорного экрана.

Затем генерируется оценка уникальности – позволяя увидеть, как легко или сложно Вас идентифицировать среди всех пользователей Интернета. По умолчанию panopticlick показывает краткие сведения результатов. По ссылке, можно открыть подробные результаты, по всем проведённым тестам,

Как работает panopticlick?

Чтобы оценить уровень конфиденциальности браузера, в Фонде Электронных Рубежей предложили оценить уровень энтропии поступающий от каждого отдельного компьютера или мобильного устройства. Для этого, они разработали сайт panopticlick. Перейдя по ссылке, мы попадем на главную страницу проекта:

Сервис только на английском языке, поэтому для тех у кого трудности с пониманием – используйте переводчик.

Второе действие, которое нам необходимо совершить – нажать кнопку «TEST ME»:

Читать еще:  Создание загрузочного носителя для автоматической установки Windows 10 используя инструмент Windows ICD и последующая автоматическая установка Windows 10

Если в настройках браузера или есть дополнение, где стоит запрет на отслеживание исходящего трафика, то дополнительный блок на сайте panopticlick, где можно поставить или убрать галочку, позволит проверить качество и эффективность работы этой системы.

Выполнив нажатие кнопки начнется процесс теста на отслеживание:

В течение нескольких секунд он будет выполнен и появится отчет сформированный panopticlick. Для общего понимания, на примере, переведенный на русский язык:

Как можно заметить, настройки и расширения браузера в данном случае получили качественные показатели, однако уникальность браузера слишком высокая среди 150 + тыс. пользователей. Из теста panopticlick выходит, что:

  • чем ниже уровень энтропии (т.е. выше уникальность пользовательских настроек), тем легче Вас идентифицировать;
  • чем выше уровень энтропии (т.е. присутствуют минимальные настройки или вовсе отсутствуют), тем сложнее Вас определить.

Для полноты теста, рассмотрим на примере другого браузера:

Здесь можно видеть, что по всем пунктам отрицательные значения и система рекомендует установить нам расширение EFF’s Privacy Badger для защиты своей приватности.

Как защититься от отслеживания в интернете? Расширение Privacy Badger

Для того, чтобы обеспечить надлежащий уровень безопасности и конфиденциальности, EFF, разработали не только сайт для анализа уникальности panopticlick. В числе их разработок, также присутствует расширение позволяющее контроллировать, и блокировать системы отслеживания при посещении сайтов в Интернете.

Privacy Badger – это дополнение для браузера, которое ограничивает коммерческие проекты и другие сторонние трекеры от тайного отслеживания Вашей деятельности (куда Вы идете и какие страницы смотрите) в виртуальном мире.

При просмотре веб-страницы ее содержимое может формироваться из множества различных источников. Например, новостная веб-страница может загружать фактическую статью из одной новостной компании, объявления рекламной сети из другой организации, а модуль комментариев из третьей. Privacy Badger отслеживает все это. Если при посещении сайта в Интернете, он имеет тенденцию к тому, чтобы передавать информацию другим структурам, то расширение фиксирует это и в случае необходимости блокирует.

Давайте рассмотрим на примере. Первое, что необходимо – установить расширение к себе в браузер. Выбирайте соответствующую ссылку, в зависимости от Вашего программного обеспечения: Opera, Chrome, Firefox.

После установки расширения, справа в меню появится иконка с бобром на которой отображается число заблокированных трекеров:

Система имеет искусственный интеллект и она обучается по мере работы в Интернете, т.е. чем дольше и больше сайтов Вы посещаете с Privacy Badger, тем лучше он обеспечивает приватность и защиту от отслеживания:

При этом, «бобер» – ловит невидимые системы отслеживания, т.е. отправляет сигнал Do Not Track, говоря им не отслеживать вас. Если они игнорируют данное сообщение, то Ваш Privacy Badger, зафиксирует это и научится блокировать их, вне зависимости от того, рекламные они или нет:

Данное расширение – не блокировщик рекламы. Прежде всего, Privacy Badger – инструмент для защиты конфиденциальности. Цель системы не в том, чтобы блокировать коммерческие проекты, а в том, чтобы предотвращать несанкционированное вторжение в частную жизнь пользователей:

Если Вы наблюдаете, что расширение искажает страницу или не подгружает необходимые элементы интерфейса, Вы можете нажать кнопку «Отключить Privacy Badger для этого сайта». Если же есть технические трудности на которые стоит обратить внимание разработчикам – можете сообщить об этом с помощью кнопки «Сообщить о неполадках на сайте». Если у есть возможность и желание – поддержите проект перейдя в меню «Пожертвовать EFF»:

Для наглядности процесса смотрите короткий ролик от Игоря Розовей о том, как работает данное приложение:

Когда используете расширение Privacy Badger, или сервис panopticlick, Вы становитесь единой частью Electronic Frontier Foundation и присоединяетесь к миллионам пользователей, для которых приватность и конфиденциальность в приоритете.

Фонд Электронных Рубежей, считает, что мы можем изменить нормы в интернете, позволяя обеспечить полноценный уровень анонимности. Но это может произойти только в том случае, если коммерческие проекты будут уважать выбор пользователей и не вмешиваться в частную жизнь. С помощью расширения мы можем добиться блокировки отслеживания, а с помощью сайта panopticlick – быть всегда в курсе нашей безопасности.

Тест Panopticlick: выясняем, насколько легко отследить ваш браузер в сети

В поисковой выдаче «Яндекса» снова оказались личные данные россиян

В «Яндексе» винят в этом владельцев сайтов

В результатах поиска «Яндекса» снова оказались личные данные россиян, включая сканы паспортов, данные о платежах, билеты на транспорт. Об этом источнику сообщил Павел Медведев, эксперт по работе с поисковыми системами. По его словам, в выдаче «Яндекса» можно обнаружить персональную информацию граждан с сайтов Сбербанка и ВТБ, департамента транспорта Москвы и агрегатора билетов Trip.com.

Представители поисковика заявили, что забота о том, что чтобы то или иное содержимое сайтов не попало в поле зрения поисковой системы, лежит на владельцах сайтов и его технических специалистах. Поисковый робот индексирует все документы, кроме тех, которые явно исключены в файлах robots.txt.

Конечно, владельцы сайтов могут не уделять достаточно внимания вопросам конфиденциальности или иметь недостаточное представление о процессе индексирования. Кроме того, сказывается небрежное отношение сотрудников крупных компаний к данным клиентов. Зачастую они используют в корпоративных целях личные вычислительные средства, публичные облачные сервисы и мессенджеры.

Напомним, ранее стало известно [Ссылки могут видеть только зарегистрированные пользователи. ] , когда «Яндекс» проиндексировал документы Google Docs. Поскольку не все они были защищены владельцами, персональные данные оказались доступны посторонним.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Эксперты создали утилиту для поиска аккаунтов по фотографии

Специалисты компании [Ссылки могут видеть только зарегистрированные пользователи. ] в открытый доступ инструмент для массового распознавания лиц в социальных сетях. Утилита позволяет находить аккаунты человека на восьми площадках, включая Facebook, Twitter, Instagram и ВКонтакте. Разработчики утверждают, что программа поможет ИБ-специалистам противостоять кибератакам, однако допускают и возможность ее криминального использования.

Приложение Social Mapper можно бесплатно [Ссылки могут видеть только зарегистрированные пользователи. ] на GitHub. Для поиска требуется создать список целей, в качестве которых могут выступать имена, фотографии, файлы в формате .csv и ссылки на профиль в LinkedIn. Результатом работы программы может быть отчет в виде таблицы со ссылками на обнаруженные аккаунты или HTML-страница с изображением для визуального контроля выдачи.

Авторы программы предупреждают, что поиск может занять значительное время и потребовать большой пропускной способности канала. Например, для обработки 1000 запросов утилите потребуется около 15 часов.

Представители Trustwave объяснили, что, создавая Social Mapper, они хотели дать этичным хакерам те же инструменты, которыми оперируют злоумышленники в своих кампаниях. Несмотря на это, в описании программы разработчики перечисляют несколько криминальных вариантов использования полученных результатов.

Например, можно создать фальшивые профили «друзей» в социальных сетях и рассылать от их имени вредоносные ссылки. При помощи выдачи Social Mapper легко подобрать снимок для подделки документа и использовать пропуск на имя жертвы, чтобы проникнуть на предприятие, где она работает. Программа также поможет сформировать персонализированные фишинговые письма, содержащие фото или личные сведения, собранные в целевых аккаунтах.

Атаки, основанные на методах социальной инженерии, дают киберпреступникам возможность обманывать жертву, используя вызывающие доверие сведения. Недавно специалисты [Ссылки могут видеть только зарегистрированные пользователи. ] в WhatsApp уязвимость, эксплуатация которой дает злоумышленникам возможность изменять ответы в приватных и групповых чатах. Взломщики могут перехватывать и корректировать сообщения, а также писать от имени несуществующего собеседника.
[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]

Известный специалист по информационной безопасности, президент ГК InfoWatch и сооснователь «Лаборатории Касперского» рассказала «КП», как Запад нас контролирует посредством цифровых технологий [радиопередача]

[Ссылки могут видеть только зарегистрированные пользователи. ]

Все современные браузеры используют функцию Do not track (DNT), которая применяется миллионами людей в мире. Её рекламируют Google, Microsoft, Apple и Mozilla, заявляя, что это защищает приватность пользователей. Однако Forrester Research утверждает, что функция попросту не работает.

Суть в том, что переключатель в браузере лишь информирует сайт о том, что не следует отслеживать пользователя. А решение принимает владелец сайта. И если порталы Pinterest и Medium действительно придерживаются этого требования, то Yahoo и Twitter, к примеру, отказались поддерживать эту возможность вскоре после её появления. А целый сонм сайтов — от Google и Facebook до Pornhub и xHamster попросту проигнорировали эту возможность, собирая данные, как и прежде.

Издание Gizmodo отмечает ироничный факт: в браузере Chrome от Google функция «не отслеживать» присутствует, но поисковый гигант не использует её. При этом многие начинают говорить о необходимости удалить DNT из программ.

«DNT — это во многих отношениях неудачный эксперимент. Возникает вопрос, а не пора ли объявить о неудаче, вывести эту функцию из браузеров и двигаться дальше?» — заявил Джонатан Майер, доцент компьютерных наук в университете Принстона.

А Питер Долянски, продакт-менеджер подразделения Mozilla, считает, что отрасль не приняла функцию, но удалять её не стоит, а нужно переработать. В компании заявили, что готовят своё решение, которое не зависит от владельцев сайтов. Подобное готовят и в Apple.

Важно отметить, что эксперты открыто говорят о незаинтересованности рекламной отрасли в DNT. В 2011 году, когда возник прецедент обязать рекламодателей на уровне закона не отслеживать данные пользователей при включённом режиме Do not track, представители компаний были готовы пойти на переговоры, но затем «спустили на тормозах» этот вопрос.

Также есть технические проблемы в виде отсутствия стандарта. Проще говоря, никто не знает, как правильно работать с DNT. Однако сейчас своеобразной альтернативой DNT стали блокировщики рекламы, которые просто «режут» её на страницах.

Подробнее (англ.) [Ссылки могут видеть только зарегистрированные пользователи. ]

Мы все под колпаком.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Роскомнадзор прокомментировал отказ редакции бурятской газеты «Номер один» предоставить по запросу МВД IP-адреса читателей, оставивших комментарии под статьей о правительственных закупках.

Читать еще:  Программа FlashGet: менеджер с увеличенной скоростью загрузки файлов » Как установить Windows 10

«Если этот запрос был осуществлён во исполнение полномочий, установленных законодательством, например, в рамках осуществления оперативно-розыскной деятельности, то согласие граждан на передачу данных не нужно. В иных случаях ввиду отсутствия согласия гражданина отказ редакции правомерен», — сообщили RNS в Роскомнадзоре.

Ранее редакция бурятского издания «Номер один» сообщила, что МВД Бурятии запросило у местной газеты «Номер один» IP-адреса читателей, которые оставили возмущенные комментарии на ее сайте под статьей о правительственных закупках.

В тексте письма из Центра противодействию экстремизму говорится, что комментарии возмущенных пользователей «склоняют к воспрепятствованию деятельности государственных органов власти», уточняется в сообщении редакции. В отделе «К» не уточнили, на каком основании требуют предоставить IP-адреса, лишь сославшись на законы «Об оперативно-разыскной деятельности» и «О полиции».

В результате редакция газеты подготовила ответ, в котором отказалась предоставлять данную информацию, ссылаясь на законы «О персональных данных» и «О средствах массовой информации». Журналисты объяснили свое решение тем, что IP-адреса являются персональными данными пользователей сайта и не подлежат разглашению.

Русич, тут как всегда хитрая подмена понятий. Если есть официальный материал — публикация в СМИ, то они и должны отвечать в случае клеветы по суду.
А читатель не эксперт. Он комментирует прочитанный материал.

Ну это как пресловутая презумпция невиновности. Почему-то органы требуют от тебя алиби, вместо того, чтобы доказывать твое присутствие на месте преступления в момент его совершения.

Да и видимость деятельности органам создавать надо как-то.

ru.smartcity-telefonica.com

Отпечатки холста — самая хитрая угроза конфиденциальности в сети, но остановить ее невозможно. Со всем вниманием со стороны средств массовой информации, которое мы получили в последнее время, пришло время точно определить, как обнаружить и предотвратить эту инвазивную технику отслеживания.

Что такое отпечатки на холсте и кто их использует?

Когда-то сайты отслеживали ваше поведение с помощью файлов cookie, но этот день закончился. Поскольку веб-пользователи все больше узнают о том, как удалять и блокировать файлы cookie, компании придумали более откровенный и сложный для отслеживания метод отслеживания для показа целевой рекламы, и это отпечатки пальцев.

Исследование, опубликованное на прошлой неделе исследователями из Принстона и К.Ю.Лёвена в Бельгии, выявило 5000 популярных веб-сайтов, которые используют на своих сайтах сценарии снятия отпечатков пальцев. Из всех представленных сайтов 95% из них, включая WhiteHouse.gov, получают доступ к снятию отпечатков пальцев с помощью виджета JavaScript, созданного технологической компанией AddThis.com.

Отпечатки холста используют преимущества API холста в современных браузерах. API Canvas взаимодействует с графическим чипом компьютера и позволяет нам играть в игры и взаимодействовать с веб-страницами. Однако при снятии отпечатков пальцев холст невидимые изображения отправляются в браузер, а затем возвращаются на сервер с «отпечатком» компьютера и местоположением.

Избежать этой инвазивной новой технологии не невозможно, но это займет немного больше работы, чем очистка кеша и удаление куки. Есть несколько методов, и некоторые из них более надежные.

1. Вручную отказаться от рекламы на основе интересов

Прежде чем пытаться заткнуть плотину, давайте слить воду. Сетевая рекламная инициатива дала нам возможность вручную отказаться от таргетированной рекламы одной или несколькими компаниями. Это стоит проверить. Если ни один из наших методов блокировки не сработает, вы можете уничтожить 96 компаний, включая AddThis.com.

Просто перейдите на страницу отказа от рекламы в сети и выберите отдельные компании или нажмите «Выбрать все».

После отправки вашего выбора, нажмите на вкладку «Existing Opt Out», и вы увидите все компании, которым больше не разрешено отслеживать ваше поведение в Интернете.

Конечно, кто знает, насколько это эффективно. Хотя это и стоит принять меры, вы, вероятно, захотите пройти дополнительный двор и обязательно ударить этого зверя с разных точек зрения. Если вы удалите куки браузера, вам придется повторить это при следующем запуске браузера.

2. Используйте AdBlock Plus для блокировки отпечатков холста

Сразу же после того, как было опубликовано исследование по дактилоскопии холста, ведущий разработчик Adblock Plus опубликовал заявление, в котором утверждается, что Adblock Plus не только имеет возможность блокировать дактилоскопию холста, но у него это уже более пяти лет.

Используя список фильтров EasyPrivacy, Adblock Plus обещает заблокировать сценарий, который устанавливает файлы cookie, тем самым блокируя сценарий, который позволяет снимать отпечатки холста. Это работает? Кто знает, но стоит попробовать.

Сначала установите AdBlock Plus в любом браузере.

После завершения установки он автоматически начнет работать в вашем браузере, но, как сказал ведущий разработчик Adblock Plus, вам необходимо добавить список EasyPrivacy.

Нажав на ссылку «Добавить EasyPrivacy в Adblock Plus», вы попадете на страницу настроек, где автоматически заполняются поля «Расположение списка фильтров» и «Название подписки». Все, что вам нужно сделать, это нажать «Добавить» кнопка.

Теперь вы увидите новый список — EasyPrivacy.

3. Используйте дополнения NoScript & ScriptSafe

Поскольку снятие отпечатков пальцев выполняется с помощью JavaScript, есть вероятность, что вы можете заблокировать его с помощью популярного дополнения Firefox «NoScript» и его расширения Chrome, аналога «ScriptSafe».

С помощью этих дополнений у вас будет возможность выборочно блокировать JavaScript в вашем браузере. Это лучше, чем просто отключить JavaScript, что, как я показал в своей статье о блокировке модальных лайтбоксов для веб-сайтов, делает Интернет очень и очень скучным местом.

Как только надстройка будет установлена, JavaScript будет заблокирован, и вы заметите, что на некоторых сайтах практически ничего не отображается. Например, после использования NoScript фида Facebook не существует.

Чтобы временно или постоянно разрешить JavaScript на сайте, нажмите маленькую кнопку «Параметры» в строке состояния в нижней части экрана, на которой запущены NoScripts, и выберите то, что вы хотите разрешить (для ChriptSafe в Chrome есть очень похожая опция).

4. Путать сайты с Хамелеон для Chrome

Существует расширение Chrome под названием Chameleon, в настоящее время доступное на GitHub, которое утверждает, что обнаружить снятие отпечатков пальцев, делая браузер похожим на Tor Browser. Является ли защищать пользователей? Нет. Но, возможно, стоит использовать вместе с NoScript и SafeScript, если вы хотите знать, на каких сайтах отключить JavaScript.

На странице GitHub Chameleon просто нажмите «Загрузить ZIP» в правой части экрана.

После того, как приложение загружено и разархивировано на вашем компьютере, вам придется открыть Chrome и установить его вручную. Просто иди в хром: // расширения в адресной строке щелкните поле «Режим разработчика» в правом верхнем углу и нажмите кнопку «Загрузить распакованное расширение . ».

Файл, который вы хотите распаковать, — это папка «chrome» в папке «chameleon-master», которая была загружена разархивированным с GitHub.

После распаковки вы заметите новое расширение Chrome.

Теперь, когда вы посещаете сайт, Chameleon выполнит свою работу. Как заявлено разработчиком:

«Chameleon обнаруживает перечисление шрифтов и перехватывает доступ к объектам JavaScript, связанным с дактилоскопией, таким как Window.navigator. Число по кнопке Chameleon подсчитывает количество различных попыток сбора информации о вашем браузере на текущей странице. Более высокие числа указывают на то, что может иметь место дактилоскопия. «

Так что при быстром посещении WhiteHouse.gov мы заметили довольно большое количество обнаруженных скриптов.

Итак, кроме потенциально только предупреждая нас о дактилоскопическом отпечатке, что хорошего в хамелеоне? Ну, это на самом деле снижает вероятность того, что вы будете отслеживаться, делая ваш браузер меньше уникальный. В конце концов, дактилоскопия на холсте — это все равно что дрянь, несмотря на то, насколько коварной она кажется, она не очень точная.

Использование сайта Panopticlick до Установив Chameleon, мой браузер был признан уникальным среди 4 360 028 браузеров, ранее протестированных на сайте. Это означает, что из всех, кто посетил сайт, меня довольно легко идентифицировать.

После установки Chameleon я снова запустил тест. На этот раз мне сказали, что только 1 из 4064 посетителей имеют такой же отпечаток пальца, как и я. Это довольно прилично, и это почти аналогично моим результатам при использовании Tor.

5. Перейдите в стелс-режим с помощью браузера Tor

Если вы не являетесь пользователем Chrome, но хотите получить результаты, которых я достиг с Chameleon, почему бы не запустить Tor? У Tor есть несколько преимуществ, и одно из них заключается в том, что сайты практически не могут отследить вас.

Onion Router, или TOR, является браузером с открытым исходным кодом, который отправляет зашифрованные данные через сложную сеть прокси-серверов. Каждый из этих сервисов не имеет представления о том, что содержат данные или куда они движутся. Все, что знает каждый прокси-сервер, это IP-адрес, с которого он только что пришел, и куда он сразу же пойдет.

Вы можете скачать Tor из Tor Project.

Доступно как для Mac, так и для Windows, просто нажмите «Скачать Tor», установите программное обеспечение и начните просмотр анонимно.

После всего этого, я в безопасности от снятия отпечатков холста?

Если вы отказались от целевой рекламы, установили AdBlock Plus, запустили NoScript или SafeScript, установили Chameleon и / или начали просматривать с помощью Tor, существует чертовски хороший шанс, что ваше поведение в Интернете очень трудно отследить.

Последствия отпечатков пальцев на холсте выходят за рамки целевой рекламы. Если у вас есть будущее в политике или какой-либо общественной карьеры, вы можете сделать ваш просмотр безвестно отсутствующим, как возможно, учитывая все сайты, порно, которые используют холст дактилоскопии (кроме YouPorn сейчас, конечно). Представьте, сколько компания может извлечь выгоду из размазывания вас.

Независимо от того, кто знает, что будет считаться «подозрительной деятельностью» в ближайшие годы. Лучше оставаться как можно более анонимным.

Изображение на обложке через Shutterstock

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector