Защита отслеживания. Лучшие плагины для браузеров, обеспечивающие защиту приватности. Обзор антитрекинговых плагинов для вашего бразуера
Представь себе картину: май, ты приходишь в супермаркет и покупаешь грабли. Через неделю снова заходишь, и навстречу выбегает орава продавцов-консультантов, наперебой предлагая купить различные виды граблей. Наиболее продвинутые из них пытаются втюхать тебе тяпки, а некоторые даже лопаты. И никакие твои объяснения, что весь инвентарь у тебя остался с прошлого сезона и на самом деле ты зашел купить газонокосилку, не работают.
Ты кое-как отбиваешься от консультантов, прокладывая себе дорогу с помощью лопаты, которую они таки сумели тебе всучить, и уходишь. Но по пути домой замечаешь на заборе рекламный плакат, который сообщает, что все владельцы граблей, купленных на прошлой неделе в три часа дня, и лопат, купленных сегодня в 5:40, получают скидку на оптовую партию семян редиса, продажей которого занимается компания из соседнего города.
Именно так работает таргетированная реклама и трекинг пользователей на веб-сайтах. Ты заходишь на сайт, он присваивает тебе идентификатор и начинает отслеживать твои действия. Если эта система действует только в рамках одного веб-сайта - ничего страшного. Но существует масса контор (в основном, но не только рекламных сетей), которые могут проследить твои перемещения по многим сайтам и составить целую карту твоих сетевых похождений и интересов.
Кроме конфиденциальности, также страдает и скорость. Каждый трекинг-скрипт, размещенный на сайте, замедляет загрузку веб-страницы, а когда их много - такое замедление становится заметным даже невооруженным глазом. Пару лет назад разработчики Mozilla протестировали скорость загрузки сайтов с включенным режимом защиты и без него и выяснили , что среднее время загрузки страницы в режиме защиты от трекинга сократилось на 44%. На мобильных устройствах блокировка трекинга дает и другой плюс: меньшее количество получаемых данных.
Методы отслеживания (трекинга) пользователей
В этой статье мы рассмотрим, как бороться с трекингом, но для начала разберемся, как он работает. Трекинг - это отслеживание пользователя с помощью различных техник идентификации браузера. Существует как минимум пять техник: Cookie, Evercookie, fingerprinting, IP, поведенческий анализ.
Cookie
Самый древний и самый интеллигентный способ отслеживания. Печеньки как раз и были разработаны для идентификации пользователя. Принцип работы очень прост: пользователь открывает сайт, тот запрашивает информацию из cookie, если информации нет, сайт решает, что пользователь на сайте впервые, генерирует уникальный идентификатор и записывает его (с некоторой дополнительной информацией о пользователе) в cookie.
Теперь (в теории) при следующих визитах сайт сможет распознать пользователя по уникальному идентификатору, который был записан в cookie-файлы на его компьютере. Понятное дело, что после очистки всех cookie-файлов юзер становится анонимным абсолютно для всех сайтов. Однако, кроме HTTP Cookie, также существуют Flash Cookie и Silverlight Cookie. И очищать их нужно отдельно.
Evercookie
Данный вид трекинга можно смело именовать «проектом деанонимизации интернета». Он сохраняет идентификатор пользователя везде, где это возможно. Используются как стандартные хранилища: HTTP, Flash, Silverlight Cookie, так и различные трюки вроде PNG Cookies (сервер отдает браузеру индивидуальную картинку с записанным в нее идентификатором, она попадает в кеш браузера, и при последующем визите пользователя сайт вставляет картинку в canvas и считывает записанную в нее информацию), а также хранилища HTML5 (Session Storage, Local Storage, Global Storage, Database Storage через SQLite и так далее), журнал посещенных веб-страниц (только для старых браузеров), ETag header, java persistence API. Все, что возможно использовать, используется.
Удалить Evercookie очень сложно. Однако есть у него один недостаток - так же как и в случае с кукисами, данные сохраняются на жесткий диск (или в NAND-память телефона). А это значит, что обычный режим инкогнито неуязвим перед Evercookie.
Отпечаток браузера
В этом случае пользователя распознают, считывая данные о браузере, его настройках и устройстве, с которого юзер заходит на сайт. Много ли этих данных? Да, очень много. Самые простые: user agent (название, версия и разрядность браузера и ОС, тип устройства, на котором установлен браузер, поддерживаемые браузером функции и прочее), язык браузера, часовой пояс, разрешение экрана, глубина цвета, поддержка технологий HTML5 (привет, любители копаться в скрытых настройках браузера), наличие doNotTrack, cpuClass, platform, установленные плагины и информация о них, шрифты, доступные в системе.
Также используются и различные хитрые техники: Canvas Fingerprint, WebGL Fingerprint, WebRTC Fingerprinting. По утверждению создателей скриптов, вероятность распознавания уже сейчас превышает 90%. А в некоторых случаях составляет 99,(9)% (не так уж и много людей любят ставить Canary-версию Google Chrome и копаться в настройках chrome://flags для активации новых фишек HTML5). Недостаток технологии: на практике распознавание не может быть стопроцентным, потому что основано на статистических данных и вероятность ошибки будет всегда.
Отслеживание по IP
Используя твой IP-адрес, можно узнать местоположение (часто с ошибкой) и имя провайдера. Однако из-за периодической смены IP как в проводных, так и в беспроводных сетях этот метод крайне ненадежный и на практике используется только для приблизительного определения местоположения.
Поведенческий анализ
Идентификация на основе индивидуальных особенностей поведения и вкусов пользователя: скорости движения мыши, любимых фильтров поиска, предпочитаемых товаров, скорости просмотра картинок, частоты кликов и так далее. Недостатки очевидны: для отслеживания действий нужно использовать тяжеловесные скрипты, которые будут не только нагружать канал, но и тормозить компьютеры. Точность распознавания слишком плавающая и слишком сильно зависит от различных факторов.
Как браузеры борются с отслеживанием
Как видишь, есть только два надежных метода идентифицировать пользователя: Cookie и Evercookie. Чтобы защититься от них, достаточно ходить на все сайты в режиме инкогнито, который есть практически в любом современном браузере. Но тогда ты столкнешься с другой проблемой: кроме отслеживания, печеньки применяются и для многих других полезных задач. Например, для хранения токена авторизации, который позволяет не вводить свои логин и пароль при каждом входе на сайт. На трафике и скорости загрузки страниц с помощью инкогнито тоже сэкономить не получится.
Браузеры с защитой от отслеживания работают по-другому: они используют черные списки трекинг-скриптов (вроде таких) и просто блокируют их исполнение.
В большинстве браузеров для анонимного серфинга (Firefox Focus, Yo Browser, InBrowser, Ghostery, Cliqz и в некоторых обычных браузерах) также есть возможность автоматической очистки приватных данных при выходе. Для смартфона такой очистки вполне хватит, чтобы справиться с Evercookie.
С отпечатком браузера дела обстоят сложнее, потому что большинство сведений браузер передает не от желания рассказать о себе побольше, а для того, чтобы веб-страница отображалась правильно. Как вариант защиты - браузер может отправлять сведения о себе, которые будут похожи на максимальное количество других браузеров.
Тестовый стенд
Для теста браузера был использован смартфон Samsung Galaxy S7 и следующие страницы:
- https://сайт
- https://сайт/2017/08/15/mobile-mesh/
- https://www.svyaznoy.ru/
- http://www.theworldsworstwebsiteever.com/
- http://www.samsung.com/ru/
Brave
«Brave выполняет миссию по исправлению сети, предоставляя пользователям более безопасный, быстрый и удобный опыт использования с помощью новой привлекательной экосистемы вознаграждения. Brave - это больше чем браузер, это новый способ мышления о том, как работает интернет».
После таких громких высказываний ждешь чего-то особенного, однако спустя пару минут после установки браузера понимаешь, что тут не так. Браузер представляет собой Chromium с функциями блокировки рекламы и предотвращения отслеживания с возможностью включать/отключать блокировку для отдельно взятого сайта.
Основное отличие от Chrome - нет новостей на главной странице и режима экономии трафика.
- Движок: Blink
- Потребление ПЗУ (без учета данных приложения): 108 Мбайт
- Потребление ОЗУ (открыта только домашняя страница): 130 Мбайт
- Потребление ОЗУ (открыто пять тестовых сайтов): 372 Мбайт
- Количество заблокированных трекеров (для пяти тестовых сайтов): 29
Продолжение доступно только подписчикам
Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.
Безопасность в сети интернет подразумевает использование программ, . В данной статье я приведу короткий обзор таких программ (плагинов).
Проблема тотальной слежки за пользователем в сети интернет обсуждалась ранее. Прошлая статья была посвящена инструментам, позволяющим управлять и стирать куки, которые применяются для слежения за пользователем. Однако удаления куки не достаточно, т.к. они будут возникать заново. Поэтому помимо удаления важны программные средства для блокировки и других методов отслеживания Вас в сети. Перечислю некоторые из них.
Обзор антитрекинговых плагинов для вашего бразуера
(Chrome,IE, Firefox) - продукт компании Google. Выключает персонализацию сетевой рекламы, основанной на cockies. Плагин работает сразу после установки и не требует настройки (по крайней мере для Хрома).
(Chrome, Firefox, Safari) — препятствует Twitter, Facebook, Goole и остальным веб-ресурсам следить за Вами в сети.
(Chrome,IE9, Firefox,Opera, Safari) — не разрешает посылать данные о Вас
(Internet Explorer, Firefox, Google Chrome,Safari) - самый многофункциональный плагин. Предоставляет простой путь контролирования веб-сайтов, отслеживающих пользователя. Дает возможность выявить и блокировать любые отслеживания, осуществляемые не только с через куки, но и с помощью скриптов и остальных способов. Показывает, какие компании следят за Вами на определенном веб-сайте и предоставляет возможность лучше узнать о них.
Вам лично решать, применять такие плагины или нет, но хотя бы знать об их существовании вы должны.
Несмотря на отмену первого публичного выступления Сноудена в России, его советы по сохранению приватности в Интернете день ото дня актуальнее. собрал рекомендации самого известного бывшего сотрудника спецслужб США о том, как обезопасить себя в Сети.
1. Шифрование голосовых вызовов и текстовых сообщений. Сноуден - абсолютный сторонник шифрования всего хранящегося и передаваемого контента. Сейчас существует множество приложений, обладающих функциями зашифровки. Причём среди них есть распространённые и известные мессенджеры, как, например, WhatsApp, Telegram, ICQ. Кстати, самый популярный - WhatsApp - в апреле 2016 года ввёл полное сквозное шифрование.
Самым любимым мессенджером для общения сам Сноуден называет Signal (есть для и ), которым, как писал в своём “твиттере”, он пользуется каждый день. Разработкой приложения занимается компания Open Whisper Systems, также предлагающая шифровку звонков.
2. Шифрование жёсткого диска. Вдобавок к защите мобильных устройств бывший агент ЦРУ также советует обезопасить свой компьютер, в частности, жёсткий диск. В Интернете можно найти инструкции, как это сделать. Обычно используется специальное ПО. Например, для Windows есть программа, предустановленная в расширенных версиях ОС, - BitLocker, для Maс - FileVault. Таким образом, если компьютер украдут, злоумышленник не сможет прочитать ваши данные.
3. Менеджеры паролей. Полезная вещь, о которой большинство людей даже не задумываются. Такие программы позволяют держать свои пароли в порядке - создавать уникальные ключи и хранить их. По словам Сноудена, одной из самых распространённых проблем онлайн-приватности являются утечки: допустим, сервис, на котором пользователь зарегистрировался в 2007 году, подвергся атаке и данные утекли в Сеть, - достаточно вспомнить недавно появившиеся сообщения о продаже миллионов паролей от аккаунтов в сетях Twitter, “ВКонтакте”, MySpace, LinkedIn. На рынке есть разные менеджеры паролей, такие как 1Password, KeePassX и LastPass.
4. Двухфакторная аутентификация. Контрольные слова, ранее предлагаемые на крупных сервисах и позволяющие восстановить пароль по ним, уходят в прошлое. Сейчас все популярные онлайн-площадки - Facebook, “ВКонтакте”, почтовые клиенты, Twitter, Dropbox - перешли на двуступенчатую аутентификацию. Она позволяет привязать к своему аккаунту номер телефона, с помощью которого будет происходить дополнительная авторизация при входе в учётную запись. Также она поможет восстановить утерянный пароль. Правда, придётся “засветить” свой мобильный телефон, что даёт возможность идентифицировать вас с указанным номером (как это делает, например, Facebook, позволяя найти пользователя по его телефону).
5. Tor. Анонимную сеть Tor (сокр. The Onion Router) бывший сотрудник АНБ называет “самым важным технологическим проектом для обеспечения конфиденциальности из ныне используемых”. Он заявлял, что пользуется им на ежедневной основе. Tor позволяет “заметать следы” в Интернете, то есть обеспечивает анонимность, затрудняет возможность определить IP-адрес и местоположение человека. Осуществляется это за счёт подключения через цепочку промежуточных компьютеров, принадлежащих различным пользователям Сети. Проект поддерживается исключительно добровольцами. Наиболее простой способ использования системы - через одноимённый браузер ().
6. И ещё раз о паролях. Сноуден советует использовать в качестве ключа к аккаунту не слова типа onetwothreefour (“одиндватричетыре”) или даже password (“пароль”), а нечто более замысловатое, что не сможет подобрать даже компьютер, но при этом запоминающееся - margaretthatcheris110%SEXY (“маргареттетчерСЕКСУАЛЬНАна110%”).
Для особых параноиков
На видео ниже бывший агент АНБ продемонстрировал журналисту, как избежать тотальной слежки спецслужб, которые могут дистанционно включить микрофон или камеру на смартфоне и начать прослушивать. Ответ простой - вытащить из устройства модули микрофона и камеры. Взамен предлагается использовать внешний аксессуар и отучиться от селфи.
Обновился
полезнейший плагин под названием
Privacyfix. Я уже ранне рассказывал о нём. Но
прежде чем перейти к его обзору, небольшое
лирическое отступление.
Давно
уже не секрет, что за действиями
пользователя в Интернете следят. В
основном слежкой за пользователями
занимаются коммерческие компании. Свыше
1200 компаний теоретически могут отслеживать
какие сайты Вы посещаете. Возьмём к,
примеру, Facebook. В настройках
этой социальной сети по умолчанию ваш
профиль открыт для сторонних лиц и
разрешено самой социальной сети следить
за Вашими предпочтениями и интересами.
Google
тоже чутко
контролирует все Ваши действия в
Интернете.
Также некоторые
из компаний собирают личную информацию,
используя адрес Вашей электронной
почты. Помимо этого на многих сайтах
внедрены скрипты, они тоже помогают
разработчикам сайтов узнать о Вас много
«интересного»... Есть
полная уверенность, что собранная
информация не будет использована (как
уверяют те же Facebook и
Google)
против
Вас? Пусть даже так (в чём я лично очень
сомневаюсь, в связи с последними
скандалами, связанными с откровениями
американца Сноудена), но как Вам нравится
ещё один недавний скандал, когда один
южнокореец собрал приватную информацию
о нескольких миллионах пользователей
(адреса, номера кредиток, электронных
кошельков, адреса электронной почты и
так далее) используя для поиска этой
информации, лишь поисковик Google!!!
Какой
вывод напрашивается из всего вышесказанного?
Вывод, что необходимо максимально
ограничить в Интернете информацию о
себе любимом и запретить компаниям и
сайтам собирать Вашу личную информацию.
О
казывается
сделать это вовсе не сложно. Для этого
существует специальный плагин под
названием Privacyfix. С помощью этого
расширения браузера можно практически
мгновенно проверить на сколько защищена
Ваша конфиденциальность в Facebook, Google и
на других посещаемых сайтах и облачных
сервисах. Затем вы сможете её
(конфиденциальность) очень
просто, в несколько кликов мышкой,
максимально повысить. Плагин Privacyfix на
данный момент разработан только для
браузеров Google
Chrome
и
Mozilla.
Рассмотрим
его установку и использование на примере
браузера
Google
Chrome.
Установка и использование плагина Privacyfix.
Заходим на официальный сайт разработчика по ссылке , скачиваем плагин Privacyfix и добавляем его в браузер.
После
добавления появиться
временный
значок
(в
последующем он измениться, но об этом
ниже)
.
Для первоначального тестирования
кликните по нему.
Плагин
протестирует состояние Вашей
конфиденциальности в Интернете, после
чего Вы сможете настроить её «под себя».
К каждому действию даются подробнейшие
инструкции, так что как действовать,
разберётесь без проблем. Например, в
разделе посвящённом
Google
при
наведении курсора мыши на пункт «Журнал
поиска» увидите инструкцию дальнейших
действий и при желании запрещаете
Google
вести
сбор информации.
И так далее.
После
завершения настроек Вашей конфиденциальности
в Интернете значок плагина измениться.
Кликнув по нему убедитесь, что включена
блокировка слежения (кнопка в разделе
«
Ad
trackers
»
должна быть зелёного цвета, если нет,
то кликните по ней, для включения
блокировки сбора данных сторонними
ресурсами.
Также Вы всегда сможете
вернуться к общим настройкам, кликнув
на надпись
Privacyfix
в следующем разделе.
Обновляйте вашу операционную систему. Самый простой способ отслеживания ваших действий для хакеров – это использование вредоносного программного обеспечения (вирусов). Обновляя вашу операционную систему (ОС), вы придерживаетесь последних критических обновлений безопасности, что предотвращает использование вирусов на вашем компьютере.
Обновляйте ваши программы. Новые версии программ, обычно, улучшают работу с приложением и добавляют новые функции. Но не только это: это еще и является способом исправлять ошибки. Существуют разные виды ошибок: ошибки визуальной части программы, ошибки обеспечения программы, а другие могут быть удаленно и автоматически использоваться хакерами, чтобы получить доступ к вашему компьютеру. Нет ошибок, нет атак с удаленных серверов.
Обновляйте ваш антивирус и держите его включенным. Если база данных антивируса устарела, то некоторые вирусы могут проскользнуть. Если ваш антивирус выключен, и система проверяется не регулярно, то вам лучше удалить антивирусную программу. Антивирусные программы занимаются поиском вирусов, шпионских программ, руткитов и червей.
Не используйте несколько антивирусных программ одновременно. Антивирус, чаще всего, ведет себя агрессивно, чтобы правильно функционировать. В лучшем случае, один из ваших антивирусов примет второй за ложную тревогу. В худшем случае, оба антивируса не смогут работать корректно. Если вы хотите использовать несколько антивирусов, то обновите базу данных программы, вытащите сетевой кабель, отключите основную антивирусную программу и включите второй антивирус в режиме «по требованию». После этого включите основную антивирусную программу и используйте компьютер, как и раньше. Malwarebytes будет не плохим дополнением к первому уровню защиты от вирусов.
Никогда не загружайте что-то с неофициальных сайтов (любой операционной системы) или доверенных хранилищ (Linux/BSD/MacOS). Например, если вы хотите загрузить VLC media player, то загрузите его с официального сайта (поищите в поисковике и найдете: www.videolan.org/vlc/). Не используйте ссылки на неофициальных сайтах, даже если ваш антивирус молчит.
Если можете, посмотрите электронные подписи (смотрите и статью wiki ). По существу, идея заключается в том, чтобы узнать подпись файла (установщика программы). Это подпись выдается на официальном вебсайте или из доверенной базы данных. Во время загрузки файла вы можете посмотреть его подпись и сравнить с подписью на официальном сайте: если они сходятся, то вы загрузили правильный установщик. Если нет, то, скорее всего, вы скачали подмененный установщик или что-то пошло не так во время загрузки (в любом случае, скачайте файл еще раз, чтобы убедится в его подлинности). Этот процесс автоматический в большинстве Linux и в *BSD, используя пакет менеджер, без дополнительных действий. Используя Windows, вам придется проверять это вручную.
Используйте firewall. Под Linux/*BSD существуют два замечательных firewall (netfilter/iptables и pf, соответственно). Под MS Windows вам придется найти одну из таких программ. Вы должны понять, что firewall – это как переводник в центре огромной железнодорожной станции с поездами (сетевые данные), платформами (порты) и дорожными путями (потоками). Поезд не может сам себя разгрузить: ему для этого нужен кто-то (программа, которая работает на определенном порту). Позвольте вам напомнить: firewall – это не стена или ворота, это переводник. Не забывайте, вы не можете контролировать исходящие соединения (только если все заблокировать и вытащить сетевой кабель), но вы можете их документировать. Если у вас есть доступ к стандартной программе firewall (netfilter/iptables и PF), делайте логи непредвиденного исходящего трафика и блокируйте все входящие соединения, кроме установленных и доверенных соединений.
Если ваш firewall не включен, используйте его для логов. Вы не сможете заблокировать входящие соединения правильным образом. Старайтесь не включать фильтры на приложения: это не эффективно и придает ложную уверенность в безопасности.
Проверьте работающие службы. Если ваш компьютер не является сервером, то некоторые службы вам не нужны и могут быть отключены (будьте осторожны: большинство служб Windows/Linux/MacOS/BSD важны для правильной работы системы). Если возможно, отключите ненужные службы и заблокируйте любой трафик на соответствующих портах в вашем firewall (например, если служба NetBios использует порты 135 и 138, то вы можете заблокировать весь входящий и исходящий трафик на этих портах, если вы не используете Windows shares). Пожалуйста, помните: ошибки в службах – это открытые ворота для хакеров к вашему компьютеру. Вы можете попробовать программы по сканированию портов, как nmap, чтобы узнать, какие порты вам нужно закрыть или какие службы отключить.
Не используйте учетную запись с правами администратора: это можно делать в Windows Vista и Seven, но если вы используете учетную запись с правами администратора, то вирусы могут запросить эти привилегии для собственной работы. Если вы не администратор, то вирусы должны быть гораздо умнее, чтобы успешно действовать в вашей системе. Самое большое, что может произойти - вирус может отследить информацию о вас, но не о других пользователях. Во время такого доступа вирус не сможет использовать ваши ресурсы полностью, так его гораздо проще удалить.
Если вы не играете в игры или не используете редкое программное обеспечение, перейдите на Linux. На данный момент известны только несколько вирусов, работающие под Linux. И они были устранены очень давно - все благодаря обновлениям безопасности. Программы скачиваются с доверенных хранилищ. Вам не нужны антивирусы, и существует большое количество бесплатных, открытых программ хорошего качества (firefox, chrome, inkscape, gimp, pidgin, openoffice, filezilla, ffmpeg, ghostscript, xchat и много других программ).