selaimen sormenjäljet


Tässä uudessa ja päivitetyssä oppaassa käsitellään kaikkia selaimen sormenjälkien ja laitteiden sormenjälkien näkökohtia. Sen selittämisen lisäksi, mitä tämä tarkalleen ottaen on, osoitamme sinulle myös, kuinka voit suojautua näiltä uhilta.

Monet ihmiset käyttävät VPN-palveluita piilottaakseen IP-osoitteensa ja sijaintinsa - mutta tunnistusta ja seurantaa varten on myös toinen tapa: selaimen sormenjälkien avulla.

Aina kun käyt verkossa, tietokoneesi tai laitteesi tarjoaa vierailemasi sivustot erittäin tarkat tiedot käyttöjärjestelmästäsi, asetuksista ja jopa laitteistosta. Näiden tietojen käyttäminen online-tunnistusta ja seuraamista varten tunnetaan laitteen tai selaimen sormenjälkinä.

Kun selaimet kietoutuvat yhä enemmän käyttöjärjestelmään, selaimesi avulla voidaan paljastaa monia ainutlaatuisia yksityiskohtia ja mieltymyksiä. Näiden ulostulojen kokonaismäärää voidaan käyttää tuottamaan ainutlaatuinen ”sormenjälki” seurantaa ja tunnistamista varten.

Selaimesi sormenjälki voi heijastaa:

  • User Agent -otsikko
  • Hyväksy otsikko
  • Yhteysotsikko
  • koodausotsikko
  • Kielen otsikko
  • luettelo laajennuksista
  • alusta
  • evästeasetukset (sallittu tai ei)
  • Älä seuraa -asetuksia (kyllä, ei tai ei ilmoitettu)
  • aikavyöhyke
  • näytön resoluutio ja sen värisyvyys
  • paikallisen varastoinnin käyttö
  • istuntovaraston käyttö
  • HTML Canvas -elementillä renderoitu kuva
  • WebGL: llä renderoitu kuva
  • AdBlockin läsnäolo
  • fonttiluettelo

Kuinka tarkka selaimen sormenjälki on?

Jotkut tutkijat ovat todenneet tämän tunnistamismenetelmän olevan erittäin tehokas.

Miksi tätä tehdään?

Selaimen sormenjäljet ​​ovat vain yksi työkalu ihmisten tunnistamiseen ja seuraamiseen, kun he selaavat verkkoa. Internet-toimintaa seuraa monta eri yhteisöä - sekä yrityksiä että hallituksia -, ja kaikilla niillä on erilaiset syyt siihen. Mainostajien ja markkinoijien mielestä tämä tekniikka on hyödyllistä hankkia enemmän tietoja käyttäjistä, mikä puolestaan ​​lisää mainostuloja.

Jotkut sivustot, kuten pankit tai treffailusivustot, käyttävät selaimen sormenjälkiä havaitakseen mahdolliset petokset, joten se ei ole aina huono.

Valvontavirastot voisivat myös käyttää tätä tunnistamaan ihmisiä, jotka käyttävät muita yksityisyystoimenpiteitä IP-osoitteiden ja sijainnin peittämiseen, kuten VPN-palveluiden tai Tor (sipuli) -verkon kanssa..

Selaimen sormenjälkitestisivustot

Yksi hyvä testisivusto, jossa voit nähdä kaiken selaimesi paljastaman tiedon, on www.deviceinfo.me.

selaimen sormenjälkitesti

On myös muutama verkkosivusto, joka paljastaa selaintiedot ja arvioi myös ”ainutlaatuisuuden” pistemäärän muuttujien perusteella verrattuna heidän selaintietokantaansa.

  • Panopticlickiä ylläpitää Electronic Frontier Foundation.
  • amiunique.org on toinen hyvä lähde, mutta toisin kuin Panopticlick, se on avoimen lähdekoodin versio ja tarjoaa lisätietoja ja päivitettyjä sormenjälkitekniikoita, kuten webGL ja kangas.

Ovatko selaimen sormenjälkitestisivustot erittäin tarkkoja?

kyllä ​​ja ei.

Joo, nämä verkkosivustot tarjoavat tarkkoja tietoja selaimesi sormenjälkistä ja kerättävistä eri arvoista.

Ei, näiden verkkosivustojen selaimesi "ainutlaatuisuus" -päätelmä voi olla villisti epätarkkoja ja hyvin harhaanjohtavia. Tästä syystä:

  1. Tietojen näyte: Panopticlick ja amiunique.org vertaa selaimesi sormenjälkeä jättiläismäiseen tietokantaan vanhat, vanhentuneet selaimet - joista monet ovat ei enää käytetä. Kun testaat selaimesi sormenjälkeä päivitetyllä selaimella, se saattaa osoittaa olevan erittäin harvinainen ja ainutlaatuinen, vaikka suurin osa ihmisistä käyttää samaa päivitettyä versiota. Päinvastoin, testin suorittaminen vanhalla, vanhentuneella selaimella saattaa osoittaa erittäin hyvää tulosta (ei ainutlaatuista), kun todellisuudessa hyvin harvat ihmiset käyttävät vanhempaa selainta nykyään.
  2. Näytön resoluutio: Ainakin pöytätietokoneissa suurin osa ihmisistä säätää selaimen näytön kokoa säännöllisesti. Jokainen pienempi näytön koon arvo mitataan ainutlaatuisuuden tekijänä, joka voi olla harhaanjohtava.
  3. Satunnaistettu sormenjäljet: Toinen ongelma näissä testisivustoissa on, että ne eivät ota huomioon satunnaistettuja sormenjälkiä, joita voidaan säännöllisesti muuttaa selaimen laajennusten avulla. Tämä menetelmä voi olla tehokas tapa estää reaalimaailman sormenjäljet, mutta sitä ei voida testata / kvantifioida näiden sivustojen kautta.

Yleensä selaimen sormenjälkitestisivustot paljastavat ainutlaatuiset tiedot ja arvot, jotka voidaan tuottaa selaimesta. Sitä paitsi yritys, joka yrittää voittaa testin saada pienin ”ainutlaatuisuus” -pistemäärä, voi kuitenkin olla ajanhukkaa ja haitallista..

Kuinka vähentää selaimen sormenjälkeä

Ennen kuin siirrymme potentiaalisiin ratkaisuihin, on tärkeää huomata, että selaimen sormenjälkien suojausmenetelmät otetaan käyttöön saattaa rikkoa joitain verkkosivustoja. Muista tutkia nämä eri vaihtoehdot huolellisesti ennen selaimen asetusten muuttamista.

Toinen huomio on sinun uhkamalli. Kuinka paljon yksityisyyttä tarvitset tai haluat? Vastaus kysymykseen on erilainen jokaiselle käyttäjälle.

Viimeiseksi käytän sanaa "lieventää" eikä "ratkaise", koska selaimen sormenjäljet ​​ovat erittäin monimutkainen ja kehittyvä kysymys. Esimerkiksi uusi tutkimus paljasti, että mitään ei voi tehdä älypuhelimien sormenjälkihyökkäysten lieventämiseksi (keskustellaan tarkemmin alla).

Tässä on hyviä tapoja vähentää selaimesi sormenjälkeä:

1. Selaimen muokkaukset ja korjaukset

Käytetystä selaimesta riippuen sinulla voi olla joitain erilaisia ​​vaihtoehtoja korjauksille ja muokkauksille selaimen sormenjälkien vähentämiseksi. Alla käsittelemme erilaisia ​​Firefox- ja Brave-selaimia, jotka ovat sekä suojattuja että yksityisiä selaimia.

Firefox-selaimen sormenjäljet

Firefox on hyvä yksityisyys- ja tietoturvaselain, jota voidaan myös muokata ja kovettaa ainutlaatuisiin tarpeisiisi. (Katso yleiskatsaus Firefoxin tietosuojatoimenpiteistä Firefoxin tietosuojaoppaasta.) Ensimmäinen asia, joka sinun on tehtävä, on kirjoittaa about: config paina Firefoxin URL-palkkiin Enter, hyväksy sitten "hyväksy riski" ja tee seuraavat muutokset:

  • privacy.resistFingerprinting (vaihda kohtaan totta) - Tämän arvon muuttaminen arvoon totta tarjoaa jonkin verran perussuojausta, mutta se ei ole kaukana täydellisestä ratkaisusta. Tietosuoja.resistFingerprinting -asetus lisättiin Firefoxiin osana Tor Uplift -projektia, ja sitä parannetaan edelleen..
  • webgl.disabled (vaihda kohtaan totta) - WebGL on toinen hankala kysymys yksityisyydestä ja turvallisuudesta. Tämän valinnan poistaminen käytöstä on yleensä hyvä idea - katso joitain WebGL: n ongelmista täältä.
  • media.peerconnection.enabled (vaihda kohtaan väärä) - WebRTC on poistettava käytöstä, koska se voi paljastaa todellisen IP-osoitteesi, vaikka käytät hyvää VPN-palvelua. Katso WebRTC-vuoto-oppaasta lisätietoja ja ohjeita siitä, kuinka WebRTC poistetaan käytöstä muilla selaimilla.
  • geo.enabled (vaihda kohtaan väärä) - Tämä poistaa maantieteellisen sijainnin seurannan käytöstä.
  • privacy.firstparty.isolate (vaihda kohtaan totta) - Tämä on toinen hieno päivitys Tor Uplift -projektista, joka eristää evästeet ensimmäisen osapuolen verkkotunnukseen.

Huomaa: Tämä on vain lyhyt kuvaus muutoksista, jotka parantavat yksityisyyttäsi ja auttavat vähentämään selaimesi sormenjälkeä. Siitä huolimatta, on olemassa monia erilaisia ​​tekijöitä, jotka menevät sormenjälkiin, ja sinulla saattaa silti olla ainutlaatuinen sormenjälki jopa näiden muutosten yhteydessä.

Firefox ghacks user.js-tiedoston kanssa

Toinen hieno vaihtoehto on ajaa Firefox yksilöllisen user.js-tiedoston kanssa, kuten ghacks user.js. Tämä on mukautettu Firefox-määritystiedosto, jota on muokattu lisäämään yksityisyyttä ja turvallisuutta. Pidän tästä vaihtoehdosta, koska se voi säästää paljon aikaa asennuksen yhteydessä, ja sitä päivitetään säännöllisesti ja parannetaan. Katso yleiskuvaus ja asennusohjeet Wiki-sivulta.

Kun testasin Firefoxin tuoretta asennusta ghacks user.js-tiedostolla, amiunique.org osoitti selaimen sormenjäljen olevan ei ainutlaatuinen.

Rohkea selaimen sormenjälki

Vaikka Brave-selain perustuu Chromiumiin, se voi olla hyvä vaihtoehto niille, jotka haluavat yksinkertaisen, yksityisyyteen keskittyvän selaimen, joka estää seurannan oletuksena ja tukee silti Chromen laajennuksia. Brave antaa sinun mahdollistaa sormenjälkisuojauksen, joka on Brave Shields -asetusten alla:

selaimen sormenjälki rohkea

Kun testasin Braven uutta asennusta, jossa ”Estä kaikki sormenjäljet” käytössä, minulla oli silti ainutlaatuinen sormenjälki Panopticlickin ja amiunique.org: n mukaan..

Katso myös tämä Githubia käsittelevä artikkeli, jossa keskustellaan sormenjälkisuojauksen erilaisista näkökohdista Bravessa.

2. Selaimen laajennukset ja lisäosat sormenjäljen minimoimiseksi tai pilaamiseksi

On olemassa useita erilaisia ​​selainlaajennuksia ja lisäosia, joista voi olla hyötyä. Tämän sanottua tässä on muutama muistettava asia:

  1. Ole varovainen kolmannen osapuolen laajennusten suhteen, mikä saattaa vaarantaa yksityisyytesi ja tietoturvasi.
  2. Muista, että laajennusten käyttö voi tehdä selaimesi sormenjäljen yksilöllisemmäksi (monet tekijät).

Nyt kun olemme saaneet nämä vastuuvapauslausekkeet pois tieltä, tutkitaan joitain selaimen lisäosia, joista voi olla hyötyä:

Firefox-selain:

  • Kkapsnerin kangaslokero - suojaa kankaan sormenjälkimenetelmiltä (lähde GitHubissa)
  • Trace by AbsoluteDouble - Suojaa erilaisia ​​sormenjälkimenetelmiä (lähde GitHubissa)
  • Chameleon by sereneblue - Voit huijata käyttäjäagentin arvoja (lähde GitHubissa)
  • Alexander Schlarb User-Agent Switcher - Voit huijata käyttäjäagenttia (lähde GitLabissa)

Voit myös harkita monia muita Firefox-lisäosia, joista keskustellaan Firefoxin tietosuojaoppaassa. Jotkut näistä lisäosista ovat saatavana myös Chromium-pohjaisille selaimille, kuten Brave.

Jotkut ihmiset suosittelevat huijaamista erilaisille käyttäjäagentteille selainlaajennuksen kautta, kun taas toiset väittävät, että tämä on huono idea, koska se saattaa tehdä sinusta "ainutlaatuisemman". Tietysti on monia tekijöitä, jotka on otettava huomioon, mutta melun lisääminen sormenjälkiisi ei välttämättä ole huono strategia.

Esimerkiksi Chameleonilla voit selata eri käyttäjäagentteja eri aikavälein:

käyttäjäagentin huijaus

Katsotaan nyt toista vaihtoehtoa selaimen sormenjäljen muuttamiseksi: virtuaalikoneiden käyttö.

3. Virtuaalikoneet

Voit myös harkita erilaisten virtuaalikoneiden käyttämistä, jotka voivat hyödyntää isäntätietokoneesi erilaisia ​​käyttöjärjestelmiä. VirtualBox on FOSS ja tarjoaa helpon tavan suorittaa erilaisia ​​Linux VM -sovelluksia yksityisyyden ja turvallisuuden lisäämiseksi. Verkossa on monia erilaisia ​​video-oppaita käyttöjärjestelmästäsi ja käyttämästäsi VM-käyttöjärjestelmästä riippuen.

Virtuaalikoneet tarjoavat lukuisia etuja yksityisyyden ja turvallisuuden suhteen, samalla kun ne suojaavat isäntäkonetta. Yksityisyyden takaamiseksi VM: n avulla voit helposti huijata erilaisia ​​käyttöjärjestelmiä ja myös ketjuuttaa VPN-palveluita, kuten multi-hop VPN -oppaassa selitetään. Tämä auttaa myös pitämään isäntäkoneesi turvassa eristämällä virtuaalisen ympäristön. Jos VM: tä vaarannetaan, poista se ja luo uusi. Voit myös käyttää erilaisia ​​virtuaalikoneita eri tarkoituksiin.

4. Tor-selain

Toinen vaihtoehto on käyttää Tor-selainta, joka on yksinkertaisesti kovetettu ja suojattu Firefox-versio. Se sisältää lukuisia yksityisyys- ja tietoturvamuutoksia, jotka on sisällytetty oletusversioon:

  • HTTPS kaikkialla
  • NoScript
  • Seurannan vastaiset ominaisuudet
  • Canvas-kuvan uutto estetty
  • WebGL estetty
  • Käyttöjärjestelmän peittäminen (näkyy Windows 7: nä kaikille käyttäjille)
  • Aikavyöhyke ja kieliasetukset estetty

Tärkeintä tässä on käytä oletusversiota (kehittäjät eivät suosittele lisäosien tai laajennusten lisäämistä, koska tämä saattaa vaarantaa selaimen tehokkuuden).

Voit hankkia uusimman version Tor-selain täällä.

Tässä olivat sormenjälkitestitulokset Panopticlickin Tor-selaimessa:

tor selaimen sormenjälki

Tor-selaimen oletusversio on määritetty toimimaan Tor (anonyymi / sipuli) -verkon kanssa. Tor-verkolla on todellakin lisäetuja yksityisyyden suojaamisessa, mutta sillä on myös monia haittoja:

  • Internet-nopeutesi pienenee noin 2 Mbit / s, joten videoiden tai musiikin suoratoisto on lähes mahdotonta
  • Tor salaa vain liikenteen selaimen kautta sen sijaan, että se salaa kaiken käyttöjärjestelmän liikenteen kuten VPN
  • Tor on alttiina IP-vuotoille, etenkin Windowsissa
  • Toria ei ole turvallista käyttää torrentissa (katso Parhaat torrentin VPN-oppaat)
  • Tor on luonut Yhdysvaltain hallitus, ja se rahoitetaan edelleen pääosin Yhdysvaltojen valtionapuilla
  • Jotkut pitävät Toria vaarantuneena

Viime kädessä, kuten kaikilla tietosuojatyökaluilla, Torilla on sekä etuja että haittoja.

Vaikka Tor-verkossa on ongelmia, voit silti käyttää Tor-selainta virtuaalisen yksityisen verkon (VPN) kanssa ja Tor-verkon käytöstä.

Tor-selain, jossa VPN (Tor-verkko on poistettu käytöstä)

Jotkut ihmiset haluavat käyttää Tor-selainta VPN: n kanssa (Tor-verkko poistettu käytöstä). Tämä antaa sinulle Tor-selaimen selaimen sormenjälkisuojauksen VPN: n tarjoamalla nopeudella ja nimettömällä.

Vastuuvapauslauseke - Vaikka tämä saattaa olla hyödyllinen joillekin käyttäjille, siihen liittyy riskejä, jotka tekevät Tor-selaimen nipun virheellisestä konfiguroinnista, mikä saattaa poistaa käyttäjän nimettömyyden (jos luotat nimettömään vain Tor-verkkoon).

Voit ladata Tor-selaimen ja poistaa Tor-verkon käytöstä seuraavasti:

  1. Lataa Tor-selain käyttöjärjestelmällesi. Lataamisen jälkeen sinua pyydetään muodostamaan yhteys Tor-verkkoon, jonka voit tehdä käyttääksesi asetuksia.
  2. Siirry Tor-selaimessa kohtaan valikko -painiketta (kolme riviä oikeassa yläkulmassa) ja valitse sitten vaihtoehdot (Windows) tai Asetukset (Mac käyttöjärjestelmä).
  3. valita Pitkälle kehittynyt > verkko > asetukset 
  4. valita Ei välityspalvelinta > kunnossa 
  5. Tyyppi about: config URL-palkkiin ja paina Enter / Return-näppäintä. Saat jonkinlaisen varoitusviestin ("Tämä voi mitätöidä takuun!") - Napsauta vain jatkaa tai "Hyväksyn riskin!".
  6. Kirjoita hakukenttään network.proxy.socks_remote_dns ja kaksoisnapsauta sitten poistaaksesi käytöstä; arvo = väärä
  7. Poista Tor-verkko kokonaan käytöstä siirtymällä hakukenttään uudelleen ja kirjoittamalla extensions.torlauncher.start_tor ja kaksoisnapsauta sitten poistaaksesi käytöstä; arvo = väärä
  8. Jotta nämä muutokset eivät palaa oletusasetuksiin sulkeessasi selaimen, TorLauncher on poistettava käytöstä. Voit tehdä tämän mennä vaihtoehdot > Lisäosia > TorLauncher [Poista käytöstä] ja käynnistä sitten selain uudelleen, jotta muutokset otetaan käyttöön.

Sinun on käynnistettävä Tor-selain uudelleen, jotta muutokset tulevat voimaan.

Nyt kun avaat Tor-selaimen, se ei muodosta yhteyttä Tor-verkon kautta. Tämä kehottaa lähettämään varoitusnäytön (“Something Went Wrong”), jonka voit vain sivuuttaa.

Muista muistaa, että Tor-selainta ei ole määritetty toimimaan Tor-verkon kanssa, joten se on nyt kuten mikä tahansa muu selain.

5. Älä käytä älypuhelimia

Kuten olemme aiemmin käsitelleet yksityisyyden palauttamisen yhteydessä, jokainen "älykäs" laite on tiedonkeruutyökalu yritysyhteisöille (ja niiden valvontakumppaneille).

Älypuhelimet ovat erityisen alttiita selaimen sormenjälkille. Ryhmä tutkijoita Cambridgessa julkaisi paperin, jossa korostettiin, kuinka älypuhelimet voidaan sormenjälkiä käyttämällä sisäisiä antureita - eikä käyttäjä voi tehdä mitään..

Paperi tutkii teknisiä yksityiskohtia, mutta tässä on lyhyt katsaus havaintoihin:

  • Hyökkäyksen voi käynnistää mikä tahansa käymäsi verkkosivusto tai mikä tahansa sovellus, jota käytät haavoittuvassa laitteessa, ilman erillistä vahvistusta tai suostumusta.
  • Hyökkäys vie sormenjäljen luomiseen alle sekunnin.
  • Hyökkäys voi luoda maailmanlaajuisesti ainutlaatuisen sormenjäljen iOS-laitteille.
  • Kalibroinnin sormenjälki ei muutu koskaan, jopa tehdasasetusten palauttamisen jälkeen.
  • Hyökkäys tarjoaa tehokkaan tavan seurata sinua selatessasi verkossa ja siirtyessäsi puhelimen sovellusten välillä.

Valitettavasti tässä hyökkäyksessä ei voi tehdä mitään - älypuhelimesta pääsee eroon - ja olet täysin riippuvainen yrityksestäsi korjaamaan ongelma ohjelmistopäivityksillä. Vaikka Apple on ilmeisesti korjannut tämän hyökkäysvektorin iOS 12.2: lla, Google (Android) tutkii edelleen ongelmaa eikä ole korjannut mitään.

Jos mietit älypuhelimen ohittamista, tämä tutkimus tarjoaa vielä yhden syyn siihen.

Käytä VPN: tä

Vaikka VPN ei suojaa sinua selaimen sormenjäljiltä, ​​se on erittäin tärkeä tietosuojatyökalu piilottaa IP-osoitteesi, piilottaa sijaintisi ja pitää tietosi turvassa.

Jos et käytä hyvää VPN-verkkoa, Internet-palveluntarjoajasi voi helposti seurata kaikkia online-aktiviteettejasi tallentamalla DNS-pyynnöt. Monissa maissa, kuten Isossa-Britanniassa ja Australiassa, tämä on pakollista. Yhdysvaltain Internet-palveluntarjoajat voivat myös seurata ja tallentaa käyttäjiään, ja he voivat maaliskuusta 2017 lähtien myydä näitä tietoja myös kolmansille osapuolille (mainostajille)..

kuinka vpn toimiiVPN salaa, suojaa ja nimeää Internet-liikenteesi, poistaen samalla sisällön esityksen mistä päin maailmaa tahansa..

Kaikkien vaivojen suojaaminen selaimen sormenjälkien varalta voi olla ajanhukkaa, jos et käytä hyvää VPN-verkkoa, joka salaa Internet-yhteytesi ja piilottaa IP-osoitteesi ja sijaintisi. Paras VPN-palveluraportti käsittelee uusimmat tulokset perustuvia suosituksia.

Niille, jotka etsivät korkeampaa online-nimettömyyttä, voit käyttää myös monen hypyn VPN-verkkoa, joka salaa liikenteesi useammalla kuin yhdellä palvelimella (useita hyppejä) ennen poistumista normaaliin Internetiin. Molemmat tarjoavat itse konfiguroitavissa olevat monen hypyn VPN-kokoonpanot.

Kuten edellä mainittiin, VPN: ien yhdistäminen lisää myös yksityisyyttä ja turvallisuutta jakaen luottamusta eri VPN-palveluntarjoajien kesken.

Johtopäätös selaimen sormenjäljistä

Vaikka selaimen sormenjäljet ​​saattavat tuntua pelottavilta ongelmilta, selaimen sormenjäljen lievittäminen on suhteellisen helppoa. Niille, jotka haluavat korkeimman tason yksityisyyden ja turvallisuuden, suosittelen käyttämään virtuaalikoneita ja ehkä ketjuttamaan erilaisia ​​VPN-palveluita (käyttämällä useampaa kuin yhtä VPN: ää samanaikaisesti).

Yleinen nyrkkisääntö Firefox on edelleen loistava monipuolinen selain joidenkin muutosten ja määritysten jälkeen. Suojatut selaimet -oppaassa keskustellaan myös useista vaihtoehdoista, kun taas Firefoxin tietosuojamuokkausoppaassa on syvällinen sukellus tweakeihin, laajennuksiin ja mukautettuihin kokoonpanoihin..

Toinen huomioitava asia, jota ei mainittu tässä oppaassa, on hyvän mainosten estäjän käyttö. Nykyään mainokset toimivat periaatteessa seurannana - ne tallentavat selaustottumuksesi, jotta sinut voidaan lyödä kohdistetuilla mainoksilla. Hyvä lisäosa on uBlock Origin, mutta mainosten estoartikkelissa ja tietosuojatyökalujen oppaassa on muita suosituksia.

Pysy turvallisena ja yksityisenä verkossa!

Päivitetty ja muutettu 27. toukokuuta 2019

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me