Πώς να μειώσετε το δακτυλικό αποτύπωμα του προγράμματος περιήγησης

Το κοινό που χρησιμοποιεί το διαδίκτυο έχει όλο και μεγαλύτερη επίγνωση των κινδύνων για την προστασία της ιδιωτικής ζωής που δημιουργούν τα cookies του προγράμματος περιήγησης HTTP - μικρά αρχεία κειμένου που είναι αποθηκευμένα στον υπολογιστή σας από ιστότοπους οι οποίοι μπορούν να χρησιμοποιηθούν όχι μόνο για να σας εντοπίσουν όταν επισκέπτονται έναν συγκεκριμένο ιστότοπο αλλά και άλλους ιστότοπους, μπορείτε να παρακολουθείτε καθώς περιηγείστε σε απευθείας σύνδεση.

Τον Μάιο του τρέχοντος έτους (2013) τέθηκε σε ισχύ ο «νόμος για τα cookies» της ΕΕ, ο οποίος απαιτεί από τους ιστοτόπους της ΕΕ και όλους τους ιστότοπους που εξυπηρετούν κοινό της ΕΕ να ζητούν άδεια από τους επισκέπτες πριν εγκαταλείψουν τα «μη βασικά» cookies στους υπολογιστές τους. Στην πράξη, η εφαρμογή και η επιβολή του νόμου ήταν αποσπασματική και εν μέρει μόνο αποτελεσματική (και δεν βοήθησε με κάποια πολύ αόριστη διατύπωση), αλλά συνέβαλε στην ευαισθητοποίηση των νεκρών γύρω από τα cookies.

Οι ιστότοποι (και συγκεκριμένα οι τομείς ανάλυσης και διαφήμισης τρίτων μερών) κερδίζουν όμως οικονομικά από τη χρήση των cookies και έχουν αναζητήσει νέους τρόπους για τον μοναδικό εντοπισμό και παρακολούθηση των επισκεπτών του ιστοτόπου με άλλα μέσα. Μία από αυτές τις μεθόδους είναι η χρήση των υπερκείμενων (συμπεριλαμβανομένων των cookies Flash και των cookies ζόμπι), ενώ ένα άλλο είναι η αποτύπωση δακτυλικών αποτυπωμάτων (HTTP E-Tags, web storage και ιστορία κλοπής είναι επίσης λιγότερο χρησιμοποιούμενες μέθοδοι που θα συζητήσουμε σε άλλο άρθρο).

Τι είναι η αποτύπωση δακτυλικών αποτυπωμάτων του προγράμματος περιήγησης?

Κάθε φορά που επισκέπτεστε έναν ιστότοπο, το πρόγραμμα περιήγησής σας στέλνει δεδομένα στο διακομιστή που φιλοξενεί αυτόν τον ιστότοπο. Αυτά τα δεδομένα περιλαμβάνουν βασικές πληροφορίες, όπως το όνομα του προγράμματος περιήγησης, το λειτουργικό σύστημα και τον ακριβή αριθμό έκδοσης του προγράμματος περιήγησης. Αυτές οι πληροφορίες είναι γνωστές ως παθητικό αποτύπωμα του προγράμματος περιήγησης επειδή συμβαίνουν αυτόματα.

Ωστόσο, οι ιστότοποι μπορούν επίσης εύκολα να εγκαταστήσουν δέσμες ενεργειών που ζητούν πρόσθετες πληροφορίες, όπως μια λίστα με όλες τις εγκατεστημένες γραμματοσειρές και πρόσθετα, τύπους δεδομένων που υποστηρίζονται (τύποι MIME), ανάλυση οθόνης, χρώματα συστήματος και πολλά άλλα. Επειδή αυτές οι πληροφορίες πρέπει να ζητούνται από το πρόγραμμα περιήγησής σας, είναι γνωστό ως ενεργή αποτύπωση δακτυλικών αποτυπωμάτων.

Οι διάφορες ιδιότητες των δακτυλικών αποτυπωμάτων μπορούν να γίνουν σχεδόν άμεσα (χρειάζονται λίγα χιλιοστά του δευτερολέπτου για να τρέξουν αλγόριθμοι που συγκρίνουν εκατομμύρια δακτυλικά αποτυπώματα) και δημιουργούν ένα μοναδικό δακτυλικό αποτύπωμα που μπορεί να χρησιμοποιηθεί για τον ακριβή προσδιορισμό ενός μεμονωμένου χρήστη, ανεξάρτητα από το αν τα cookies έχουν έχουν διαγραφεί ή η διεύθυνση IP έχει αλλάξει μεταξύ επισκέψεων ιστότοπων.

Πόσο μοναδικό είναι το δακτυλικό αποτύπωμα του προγράμματος περιήγησης?

Η έρευνα του EFF δείχνει ότι «εάν επιλέξουμε τυχαία ένα πρόγραμμα περιήγησης, στην καλύτερη περίπτωση αναμένουμε ότι μόνο ένα από τα 286.777 άλλα προγράμματα περιήγησης θα μοιραστεί το δακτυλικό αποτύπωμα». Στο πλαίσιο της έρευνάς του έχει δημιουργήσει τον ιστότοπο Panoptoclick, ο οποίος ενεργά αποτυπώνει το πρόγραμμα περιήγησής σας και σας λέει πόσο μοναδικό είναι.

Χρησιμοποιούμε πολλά πρόσθετα που σχετίζονται με το ιδιωτικό απόρρητο στο πρόγραμμα περιήγησής μας, το οποίο με ειρωνεία μας κάνει πιο μοναδικό και ως εκ τούτου αναγνωρίσιμο με δακτυλικά αποτυπώματα.

panopto

Μπορώ να αλλάξω τα δακτυλικά μου αποτυπώματα?

Κάθε φορά που εγκαθιστάτε νέα γραμματοσειρά ή πρόσθετο ή αλλάζετε με άλλο τρόπο ένα από τα δακτυλικά αποτυπώματα, αλλάζετε το δακτυλικό σας αποτύπωμα. Τα σημαντικότερα χαρακτηριστικά από αυτή την άποψη είναι η λίστα με τις εγκατεστημένες προσθήκες, τους υποστηριζόμενους τύπους MIME και τις εγκατεστημένες γραμματοσειρές, οι οποίες μόνο όταν συνδυάζονται με το User Agent του προγράμματος περιήγησης (το οποίο παρέχει πληροφορίες για το πρόγραμμα περιήγησης) επιτρέπουν μοναδική αναγνώριση με ακρίβεια 87 τοις εκατό.

Δυστυχώς, το EEF διαπίστωσε ότι ακόμη και όταν τα δακτυλικά αποτυπώματα άλλαξαν αρκετά γρήγορα. Ακόμα και ένας απλός ευρετικός ήταν συνήθως σε θέση να μαντέψει όταν ένα αποτύπωμα ήταν ένα "αναβαθμισμένο" έκδοση του παρελθόντος ενός δακτυλικού αποτυπώματος του φυλλομετρητή, με το 99,1% των εικασιών να είναι σωστό και ένα ψευδώς θετικό ποσοστό μόνο 0,86%

Είναι δυνατό να αλλάξετε τον παράγοντα χρηστών ενός προγράμματος περιήγησης, ο οποίος έχει το πιο δραματικό αντίκτυπο στην αλλαγή του δακτυλικού σας αποτυπώματος, αλλά πολλοί ιστότοποι βασίζονται στη σωστή λειτουργία του σωστού πράκτορα χρηστών, οπότε δεν είναι η ιδανική λύση. Επιπλέον, αλλάζοντας τον πράκτορά σας χρήστη, αυξάνετε την μοναδικότητα του προγράμματος περιήγησης (συζητάμε παρακάτω παρακάτω), αλλά αν θέλετε να δοκιμάσετε να το κάνετε, ελέγξτε τους οδηγούς για προγράμματα περιήγησης desktop, Android και iOS Safari.

χρήστης

Αλλαγή του παράγοντα χρηστών μας στο Chrome

Μια από τις πιο απογοητευτικές και παράδοξες πτυχές της λήψης δακτυλικών αποτυπωμάτων είναι ότι οποιαδήποτε μέτρα που λαμβάνετε για την αποτροπή της παρακολούθησης, όπως η παρεμπόδιση των cookie Flash ή η αλλαγή του User Agent, σας κάνουν πιο συγκεκριμένα να αναγνωρίσετε. Η αλήθεια είναι ότι η προστασία από τον εαυτό σας από τα δακτυλικά αποτυπώματα είναι δύσκολο προς το παρόν να είναι αδύνατο, αλλά υπάρχουν πράγματα που μπορείτε να κάνετε για να ελαχιστοποιήσετε το πρόβλημα.

Το πιο σημαντικό από αυτά είναι να χρησιμοποιήσετε ένα δημοφιλές πρόγραμμα περιήγησης το οποίο είναι ως "απλή βανίλια" (δηλαδή ως μη τροποποιημένο) όσο το δυνατόν, έτσι ώστε να συνδυάσετε με τους πλειοψηφούντες μη τεχνολογικούς καταλαβαίνω χρήστες του Διαδικτύου που ποτέ δεν εγκαθιστούν πρόσθετα πρόσθετα ή αλλιώς παραβιάζουν λογισμικό. Οι χρήστες του iOS Safari είναι ασφαλέστεροι από τους χρήστες Android, επειδή το iOS Safari είναι λιγότερο προσαρμόσιμο (και το Safari δεν είναι πολύ κακό, αλλά ο Microsoft Internet Explorer δίνει περισσότερες πληροφορίες ταυτότητας από ό, τι οι άλλοι). ως εκ τούτου λιγότερο μοναδικό) από το πρόγραμμα περιήγησης Android. Στην ιδανική περίπτωση, θα πρέπει να χρησιμοποιήσετε και το πιο απλό λειτουργικό σύστημα, έτσι ώστε ένα πρόσφατα εγκατεστημένο λειτουργικό σύστημα Windows 7 (το πιο δημοφιλές λειτουργικό σύστημα στον κόσμο) χωρίς πρόσθετο λογισμικό ή γραμματοσειρές θα ήταν καλύτερο, παρόλο που είναι απολύτως ανέφικτο για τους περισσότερους ανθρώπους.

Ενώ τα περισσότερα μέτρα για την προστασία της ιδιωτικής ζωής (τα οποία καλύπτουμε λεπτομερώς στον Ultimate Privacy Guide) μας μειώνουν το απόρρητό σας όταν πρόκειται για δακτυλικά αποτυπώματα, το EFF σημείωσε ότι το Torbutton (και το δίκτυο Tor γενικά) , και ότι «το NoScript είναι μια χρήσιμη τεχνολογία που βελτιώνει την προστασία της ιδιωτικής ζωής και φαίνεται να μειώνει την ικανότητα δακτυλικών αποτυπωμάτων.» Ωστόσο, τέτοιες προσπάθειες δεν είναι τέλειες, όπως εξήγησε ο Henning Tillmann: «Όλοι χρησιμοποιούν το δακτυλικό αποτύπωμα του browser ένας ιστότοπος έχει μόνο έναν επισκέπτη που χρησιμοποιεί τον Tor αυτό τον καθιστά μοναδικό και αναγνωρίσιμο.

Συμβουλές για την αποφυγή παρακολούθησης

  • Χρησιμοποιήστε ένα πρόσφατα εγκατεστημένο αντίγραφο των Windows 7
  • Χρησιμοποιήστε ένα μη τροποποιημένο πρόγραμμα περιήγησης Chrome ή Firefox
  • Χρησιμοποιήστε μια υπηρεσία VPN για να αποκρύψετε τη διεύθυνση IP και να κρυπτογραφήσετε τα δεδομένα περιήγησης (ή να χρησιμοποιήσετε το Tor)
  • Εκκαθάριση της προσωρινής μνήμης του προγράμματος περιήγησης και των cookies μετά από κάθε περίοδο σύνδεσης (η λειτουργία του προγράμματος προστασίας προσωπικών δεδομένων του προγράμματος περιήγησης πρέπει να έχει παρόμοιο αποτέλεσμα)
  • Απενεργοποιήστε ή μην εγκαταστήσετε το JavaScript (δυστυχώς, ωστόσο, πολλοί ιστότοποι δεν θα λειτουργούν σωστά χωρίς αυτό)
  • Απενεργοποιήστε ή (ακόμα καλύτερα) μην εγκαταστήσετε το Flash. Δυστυχώς όμως και πάλι, το Flash είναι υπεύθυνο για πολλά από τα πιο φιλικά προς το χρήστη χαρακτηριστικά και λειτουργικότητα που υπάρχουν στο διαδίκτυο.
  • Επισκεφθείτε τον ιστότοπο Panoptoclick του EFF για να δείτε πόσο αποτελεσματικά τα μέτρα σας ήταν

συμπέρασμα

«Η αποτύπωση δακτυλικών αποτυπωμάτων είναι μια ισχυρή τεχνική και τα δακτυλικά αποτυπώματα πρέπει να λαμβάνονται υπόψη παράλληλα με τα cookies, τις διευθύνσεις IP και τα υπεράριθμα cookies όταν συζητάμε για το ιδιωτικό απόρρητο και την trackability του χρήστη. Αν και τα δακτυλικά αποτυπώματα δεν αποδειχθούν ιδιαίτερα σταθερά, τα προγράμματα περιήγησης αποκαλύπτουν τόσο πολλές πληροφορίες σχετικά με την έκδοση και τη διαμόρφωση, που παραμένουν συντριπτικά trackable "EFF.

Καθώς οι χρήστες του διαδικτύου έχουν μεγαλύτερη επίγνωση της ιδιωτικής ζωής και των ζητημάτων παρακολούθησης, έτσι και αυτοί που θα μας παρακολουθούν καθίστανται ολοένα και πιο πρόδηλοι στις μεθόδους τους. Με τα δακτυλικά αποτυπώματα αυτό έχει φτάσει στο σημείο που είναι σχεδόν αδύνατο να αποφευχθεί (αν και όπως προαναφέρθηκε υπάρχουν βήματα που μπορούν να γίνουν για να γίνει πιο δύσκολη). Το EFF ολοκληρώνει την έκθεσή του λέγοντας ότι η απάντηση έγκειται στην κυβερνητική δράση και τη νομοθεσία και ότι οι υπεύθυνοι χάραξης πολιτικής πρέπει να αρχίσουν να επεξεργάζονται τα δακτυλικά αποτυπώματα ως δυνητικά προσωπικά αναγνωρίσιμα και να θέτουν όρια στις διάρκειες για τις οποίες μπορούν να συνδεθούν με ταυτότητες και ευαίσθητα αρχεία καταγραφής κλπ..

Τώρα πρέπει να πούμε ότι έχουμε πολύ περιορισμένη πίστη στις κυβερνήσεις ή την ικανότητα να επιβάλουμε τέτοιες αλλαγές (αν και οι νόμοι της ΕΟΚ σχετικά με τα cookie δείχνουν τουλάχιστον κάποια θετική πρόθεση προς αυτή την κατεύθυνση), οπότε εν τω μεταξύ θα πρέπει απλώς να λάβουμε όπως πολλά μέτρα με τα οποία μπορούμε να ζήσουμε (δεδομένου ότι όλα τα μέτρα επηρεάζουν την εμπειρία των χρηστών μας με κάποιο τρόπο) και ελπίζουμε για το καλύτερο.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me