Как защитить историю работы в интернете от посторонних

Дополнения для браузера Mozilla Firefox

Одна из привлекательных возможностей Firefox – защита от cookies с
возможностью анонимной работы с Интернет-ресурсами. Эту защиту
обеспечивает специальный плагин под названием NoScript. Он представляет
собой отдельную разновидность расширения для Firefox, которое
используется с целью блокировки исполнений Flash, JavaScript, апплетов
Java и других элементов HTML-страниц, представляющих потенциальную
угрозу для пользователя. Работа плагина полностью зависит от клиента.
Только он включает и выключает расширение, таким образом, разрешая
выполнение конкретных сценариев либо приостанавливая этот процесс.

Пользователю необязательно каждый раз подтверждать выполнение
сценариев на определенных ресурсах, достаточно занести сайт в белый
список. Все электронные источники в этом списке работают без
ограничений. Некоторые версии NoScript уже содержат белый список по
умолчанию, включающий следующие ресурсы: сайты разработчика, источники
, сайты Microsoft и Yahoo.

NoScript отличает универсальность и кроссплатформенность, он может
работать в Windows и Linux. Плагин защищает от XSS-атак, основанных на
введении в страницу вредоносного кода.

В Firefox и других браузерах могут некорректно отображаться сайты,
написанные с учетом Internet Explorer или Google Chrome. Решить эту
проблему позволяет расширение User agent switcher. Оно маскирует Firefox
под любой другой браузер на выбор пользователя: Internet Explorer,
Google Chrome, Opera или иной. Благодаря этому можно легко заходить на
ресурсы, предназначенные только для другого браузера.

User agent switcher позволяет подделывать данные об операционной
системе, на которой работает компьютер. Но увлекаться ей не стоит: TCP
отправляет определенные сведения об ОС, поэтому если на компьютере стоит
Windows, а User agent switcher показывает Linux, это резко увеличивает
уникальность браузера, так как пользователей с такими настройками крайне
мало.

Для других браузеров существуют аналоги NoScript и User agent
switcher, однако лучше всего они работают именно на Mozilla Firefox.

Как же защитить свою конфиденциальность

Защитить свое устройство от анализа отпечатков браузера может быть очень сложно. Отключите JavaScript и Flash, используя для этого приложения NoScript или ScriptSafe — так вы существенно снизите вероятность попасть под анализ. Увы, без JavaScript и Flash сайты и веб-приложения могут не работать как надо.

Более эффективный способ заключается в том, чтобы… стать как все. Чем больше настройки вашего браузера похожи на настройки большинства пользователей, тем лучше, тем сложнее будет идентифицировать именно вас и ваш браузер.

Это, кстати, особенно актуально для мобильных браузеров, у которых куда меньше опций настройки, чем у браузеров настольных компьютеров.Браузер Tor тоже позволяет надежно защититься от кросс-браузерного фингерпринтинга. Также вы можете воспользоваться такими приложениями, как AmIUnique (обычный анализ отпечатков браузера) и Uniquemachine (кросс-браузерный анализ), чтобы узнать, насколько просто узнать среди всех прочих именно ваш компьютер. Приложение Panopticlick, разработанное компанией EFF, покажет вам, насколько хорошо ваш браузер защищен от отслеживания в целом и анализа отпечатка в частности.

Кроме того, вы всегда можете использовать VPN-сервис, который скроет ваш IP-адрес и зашифрует все данные.

Сервис “CyberGhost” может быть особенно интересен в этом контексте, так как в его распоряжении есть функция, затрудняющая проведение анализа отпечатков браузера. Помните, что VPN-сервисы меняют ваш IP-адрес, однако они далеко не всегда могут защитить вас от невидимых жучков и рекламы. Тут вам на помощь придут блокировщики рекламы (uBlock origin, Ghostry) и блокировщики отслеживания (DoNotTrackMe, PrivacyBadger или Disconnect).

Итак, подведем итог. Покуда реклама остается двигателем интернет-коммерции, фингерпринтинг в частности и слежка за браузерами пользователей в целом никуда не исчезнут. И если вы действительно беспокоитесь о своей онлайн-конфиденциальности, то у вас просто нет другого выбора, кроме как использовать соответствующие способы защиты от чужих любопытных глаз (в том числе и VPN-сервисы).

Место
Провайдер
Наша оценка

Скидка

Посетить сайт

1

9.9 /10

9.9
Наша оценка

экономия 49%!

Узнать больше

2

9.7 /10

9.7
Наша оценка

экономия 81%!

Узнать больше

3

9.5 /10

9.5
Наша оценка

экономия 84%!

Узнать больше

Предупреждение о конфиденциальности!

При посещении сайтов вы передаете им свою конфиденциальную информацию!

Ваш IP-адрес:

Ваше местоположение:

Ваш интернет-провайдер:

Приведенная выше информация может быть использована для отслеживания вашего местоположения, ваших действий в сети и показа таргетированной рекламы.

VPN могут помочь вам скрыть эту информацию от сайтов и обеспечить постоянную защиту. Мы рекомендуем ExpressVPN —VPN №1 из более 350 протестированных нами провайдеров. Он предоставляет функции шифрования и конфиденциальности военного уровня, которые обеспечат вам цифровую безопасность. Кроме того, на данный момент он предлагает скидку 49%.

Сайт panopticlick что это и для чего он?

В 2010 году EFF (Фонд Электронных Рубежей, в переводе с англ. Electronic Frontier Foundation) запустила panopticlick, исследовательский проект предназначенный для изучения уникальности каждого браузера. Для анализа было собрано множество различных конфигураций и версий операционных систем, системных настроек и подключенных модулей. Сайт позволяет посетителям выполнять сканирование, чтобы оценить, как их устройство может однозначно идентифицироваться среди всего веб-трафика.

В то время EFF сообщали, что порядка 84% браузеров отдельных пользователей могут быть идентифицированы однозначно, без использования учетных данных для входа в систему, файлов cookie или других механизмов отслеживания. Вместо этого panopticlick собирал «отпечаток пальца» каждого браузера, используя только пассивную информацию о конфигурации:

• подробности, отображаемые в строке User-Agent;
• список пользовательских настроек, плагины, дополнения, расширения, шрифты и различные параметры локализации;
• свойства окна и сеанса, доступные через запросы CSS, и т. д.

В 2015 году, Electronic Frontier Foundation, обновили panopticlick и добавили ряд новых функций

В частности, они приняли во внимание, что миллионы пользователей Интернета используют дополнительные настройки для обеспечения конфиденциальности, а также инструменты для блокировки трекеров и назойливой рекламы, включая AdBlock, Ghostery и Disconnect. Но насколько хорошо эти дополнения защищают пользователей от инвазивного отслеживания?

Помимо блокировки трекера, panopticlick, анализирует браузер на степень уникальности, анонимно регистрирует информацию для исследовательского отчета и сравнивают ее с базой данных многих других пользователей Интернета. При прохождении теста анализируется:

• программное обеспечение;
• HTTP заголовки;
• разрешение экрана и глубину цвета;
• часовой пояс системы;
• установленные расширения и плагины;
• шрифты, установленные на компьютере;
• выполняются ли сценарии JavaScript;
• информация о том, принимает ли браузер различные виды cookies и «супер cookies»;
• хеш изображения, создаваемого отпечатками пальцев на сенсорном экране;
• хеш-образ, сформированный в WebGL;
• отправляет ли браузер заголовок «Do Not Track»;
• операционная система;
• системный язык на устройстве;
• поддержка сенсорного экрана.

Доверяй, но проверяй!

Чтобы узнать, стоит ли доверять подобным программам, я решил не изобретать сложных стендов и не заниматься постройкой специальной лаборатории. Для сравнения защищенных браузеров вполне достаточно виртуалки со свежеустановленной виндой и нескольких онлайновых тестов, специально созданных для проверки уровня безопасности подобных программ. Вот они.

• Qualys Browser Check — проверяет уязвимости в браузере и тестирует настройки работы с файлами cookies. По умолчанию для прохождения теста предлагается установить специальный плагин, но можно обойтись и без него, воспользовавшись ссылкой на сайте.
• Cloudflare Browsing Experience Security Check — тест от известной компании Cloudflare, проверяет используемые браузером DNS, сертификаты, настройки cookies и наличие известных уязвимостей.
• Privacy Analyzer — комплексная проверка браузера на возможность утечки данных. Проверяется отслеживание по IP, отпечатку браузера, тестируются настройки приватности.
• Panopticlick — тест на third-party tracking cookies и отслеживание по отпечатку браузера.
• Webkay — сервис, демонстрирующий всю информацию, которую твой браузер передает веб-сайтам в интернете.

Итак, с критериями оценки разобрались. Теперь перейдем к нашим подопытным браузерам — какие результаты они нам покажут с настройками по умолчанию? Сейчас узнаем!

3. Отключить

Отключите функции во многих списках блокировки трекеров, и не зря. Расширение для браузера блокирует более 2000 отдельных трекеров, которые не смогут следить за вами в Интернете.

Не только это, но и благодаря блокировке такого огромного количества трекеров веб-сайты действительно загружаются быстрее – на 27 процентов быстрее, согласно Disconnect.

Однако лучшая функция отключения – это возможность разрешить одни трекеры, а другие нет. Если вы взыскательный пользователь Интернета, вы вносите в белый список сайты, которые бесплатно предоставляют вам отличный контент. MUO, например.

Как использовать отключение

Использовать Disconnect очень просто. Сначала перейдите на сайт Disconnect и нажмите кнопку «Get Disconnect». Отключение в настоящее время доступно для Chrome, Firefox, Safari и Opera (ссылки для скачивания ниже). После установки Disconnect перейдите на любой другой веб-сайт и откройте расширение. Выпадающая панель показывает вам весь диапазон трекеров, которые в настоящее время записывают ваш сеанс браузера.

В отличие от Panopticlick и Am I Unique ?, Disconnect также позволяет визуализировать трекеры. Опять же, это зависит от других настроек вашего браузера, но вы должны увидеть, что некоторые трекеры напрямую подключаются к сайту. Некоторые из них могут быть безвредными или иметь отношение к вашей работе или бизнесу, поэтому помните, что именно вы отключаете.

Disconnect – это лишь один из многих инструментов отслеживания конфиденциальности и отслеживания, доступных для Chrome .

Скачать: Отключить для Chrome | Firefox | Сафари | Опера

6. Проследи мою тень

Хорошо, значит, «Trace My Shadow» не сообщает вам точно, кто вас отслеживает. Тем не менее, он дает вам четкое представление о том, откуда может происходить отслеживание, в спектре широко используемого оборудования, операционных систем, мобильных и онлайн-сервисов.

Идея состоит в том, что вы можете создать твердую картину того, где скрываются трекеры, и внести положительные изменения, чтобы заблокировать эти трекеры. К сожалению, Trace My Shadow перестала обновляться в 2019 году, поэтому некоторые детали могут быть устаревшими.

Тем не менее, информация, предоставленная во время тестирования, казалась абсолютно хорошей, и рекомендации, которые она предлагает, по-прежнему полностью актуальны. Конечно, онлайн-трекеры никуда не делись, так что это точно не устарело.

Как использовать Trace My Shadow

Перейдите на веб-сайт и выберите в меню пункт « Отслеживание» . Теперь прокрутите вниз и начните добавлять параметры с боковой панели, начиная с типа компьютера, который вы используете.

Каждый раз, когда вы добавляете новое устройство, подписку или услугу, количество потенциальных трассировок увеличивается.

Что такое трекер на телефоне?

Главная » Статьи Как правило клиенты обращаются к нам за качественным сервисом персонального спутникового мониторинга для решения различных задач: отслеживание детей, близких и домашних питомцев, GPS-мониторинг мобильного персонала (контроль курьеров на карте, отчеты посещения точек торговыми агентами) и т.д.

Что такое ТРЕКЕР и как он работает

В чем преимущества каждого из этих решений? Для каких нужд подойдет отдельный GPS-трекер, а для каких идеально использовать мобильное приложение? GPS-трекеры ГдеМои S20, S30 и S50 – это специальные устройства, «заточенные» под их основную функцию – GPS-мониторинг.

Зачем трекеры создают профиль?

Что им нужно и зачем? — Трекеры собирают информацию о том, какие сайты вы посещаете, и о ваших устройствах. Трекер может помогать владельцу сайта разобраться в онлайновом трафике, но другие трекеры могут принадлежать компаниям, чья главная цель – составление вашего профиля: сколько вам лет, где вы живете, что читаете, чем интересуетесь.

• Эту информацию можно обработать и продать рекламщикам, другим компаниям, правительствам.
• Компании, которые вас отслеживают, не имеют отношения к посещаемым вами сайтам.
• Это «специалисты по данным», и названия у них часто соответствующие: DoubleClick, ComScore, cXense (хотя вообще-то DoubleClick принадлежит Google).

Весь этот бизнес построен на продаже пользовательских данных. В их рядах можно заметить и более известные компании. Некоторые трекеры хорошо заметны: например, красная кнопка G+ в Google, значок «лайк» в Facebook, маленькая голубая птичка в Twitter – все это трекеры.

Зачем нужны трекеры в интернете?

Персональные трекеры предназначены для отслеживания отдельных людей или животных. Имеют малые размеры и автономное питание встроенные GPS\GLONASS и GSM антенны, и кнопку SOS. Часто имеют пыле-влаго защиту и функции голосовой связи с предустановленными номерами.

Is my Browser secure?

If you are wondering if your browser is secure, here are some websites that are designed to test browsers. You can simply visit these websites and see where your browser stands in terms of security. Some of these websites allow you to share and thereby compare data gathered by running tests on two or more browsers.

1. BrowserScope
2. BrowserSpy
3. PCFlank
4. Qualys BrowserCheck
5. Panopticlick.

Let us take a look at these Browser Security Tests.

1] BrowserScope

Browserscope.org is a website that offers a number of tests to determine the security of your browser. In addition to security, it also hosts a number of tests to let you know how it deals with scripts etc. The names of tests are listed on the upper tab.

Click on “About” under each test to see the number of tests and what the tests do. Click on “Results” to view the results of previous tests run by other users. Click on “Tests” to run the tests on your own browser. You can choose to share the results of your test with others by selecting “Share” on the “Tests” page.

2] BrowserSpy

When you are browsing on the Internet, your browser leaves Digital Footprints. This allows other websites to gather information about you. This includes the applications installed on your computer and your surfing activity.

To know what all information your browser shares with other websites, log on – using the browser – to browserspy.dk. There are some 64+ tests available that let you know all the information your browser shares with the websites you visit.

3] PCFlank

PCFlank.com offers a number of tests that allow you to test your computer firewall, browser and more. Since we are talking about the browsers in this article, PCFlank does a good job of finding out what all information does your browser share with websites you are visiting. If any vulnerability is found, PCFlank will recommend steps to fix the problem(s).

4] Qualys BrowserCheck

BrowserCheck shows you the browser you are using and gives you two options – 1) run a quick scan or 2) install a plug-in – to know if the browser has any security issues. In my case, I found three issues when performing the test with Google Chrome 18.0.1025.162. Check the image to see the issues and the recommendations I got from BrowserCheck.

5] Panopticlick

Panopticlick is another website that will check if your browser’s configuration is unique and then give you a uniqueness score. The more rare or unique your browser configuration, the less other websites will be able to track you, even if you limit or disable cookies. You may read about Browser Fingerprinting here.

These are some websites I know that answer the question – Is my browser safe. If you know of any other website or have a favorite, do share with us – and yes, let us know how your browser performed!

Как посмотреть какую информацию собирают о вас сайты и что хранится в браузере?

Файлы cookie, хранит браузер, поэтому, для того, чтобы понять что и как отслеживается — необходимо зайти в настройки конфиденциальности браузера.

• Для Firefox: Настройки → Приватность и защита;
• Для Microsoft Edge это: Параметры → Конфиденциальность, поиск и службы;
• Для Chrome это: Настройки → Конфиденциальность и безопасность.
• Для Яндекс браузер: Настройки → Сайты →Расширенные настройки сайтов,  Настройки → Системные →Настройки персональных данных.

Чем больше информации о вас собирают трекеры, тем более уникальным становится ваш браузер. Если через браузер вы залогиниваетесь на различных сайтах, вводите свои данные, то в итоге компания, трекеры которой собирают о вас информацию,  сможет идентифицировать вашу личность по браузеру как по отпечатку пальца. Чтобы проверить отпечаток браузера можно использовать различные онлайн-сервисы, например, «Am I Unique?» или «Panopticlick».

Специалисты по информационной безопасности также рекомендуют проверять список установленных расширений и плагинов — некоторые из них могут следить за вашей активностью в интернете.

[Больше не работает] ScanIt

ScanIt проверяет ваш браузер на 19 уязвимостей. Вы можете запускать все тесты за один раз, выбирать отдельные тесты или тестировать на наличие ошибок, специфичных для браузера (например, Firefox имеет 10 тестов). Средство сканирования браузера поддерживает Firefox, IE и Opera. Часто задаваемые вопросы дадут новичкам представление о том, почему важны тесты на уязвимость браузера и опасность ошибок браузера.

Qualys использует плагин для проверки уязвимостей в браузере. Qualys проверяет Firefox, Chrome и Internet Explorer на наличие потенциальных уязвимостей и уязвимостей в вашем браузере и его плагинах. Он помечает небезопасные и устаревшие версии, которые подвергают вас риску с помощью цветовых кодов, таких как красный для «незащищенного» или «устаревшего».

Для любого элемента, который небезопасен или устарел, Почини это кнопка появляется. Просто нажмите кнопку «Исправить», чтобы загрузить последнее обновление, чтобы устранить проблему с безопасностью.

BrowserScope для начала немного отвратительный. Это онлайн-инструмент с открытым исходным кодом, позволяющий сравнивать ваш браузер с сообществом и оценивать его безопасность, реализацию расширенного текста, задержку в сети, поддержку веб-стандартов и тесты JSKB. Вам не нужно регистрироваться или загружать какие-либо плагины для запуска тестов.

Вы можете сравнить все браузеры на вашем компьютере и посмотреть, как каждый из них набирает очки. Таблицу с результатами теста также можно использовать, чтобы увидеть, какой браузер в целом работает хорошо. Похоже, Chrome лидирует в Firefox по крайней мере в плане безопасности.

Программы-трекеры

Трекер — это инструмент, добавляемый на сайт для отслеживания действий пользователей. С его помощью можно получать такие сведения, как количество посетителей на странице, время посещения, выполняемые на сайте операции и другие сведения.

Большинство известных нам сайтов используют трекеры, принадлежащие сторонним компаниям, которые специализируются на сборе данных или создании профилей.

Чтобы распознать вас в сети, трекеры, помимо других инструментов, используют цифровые отпечатки вашего браузера:

• Трекеры получают самые разные сведения о вашем браузере; на их основе формируется уникальный или почти уникальный набор данных, связанный с вами.
• Компании, использующие трекеры на множестве различных сайтов, распознают вас по этому набору и на основании цифрового следа отслеживают ваши стандартные действия в браузере.

Используйте специальный онлайн-инструмент для оценки безопасности браузера. Panopticlick определяет, насколько эффективно ваш браузер защищен от трекеров и насколько легко вас можно идентифицировать по цифровому следу вашего браузера. Разработку и поддержку Panopticlick осуществляет Electronic Frontier Foundation (EFF).

Теперь вы сможете удалить лишние данные в браузере, который используете на компьютере, смартфоне или планшете. Это позволит вам ограничить доступ трекеров к большому количеству информации. Ваш браузер станет менее уникальным, поскольку в нем будет меньше информации для создания цифрового следа.

Самостоятельное тестирование уникальности браузера

Для оценки уязвимости браузера нужно протестировать его уникальность,
что можно сделать на сайте panopticlick.eff.org. Сайт назван так в
честь одноименной программы, которая проводит выборку по уникальности
браузеров. С его помощью защищаются от отпечатков браузера практически
все пользователи, желающие работать в Интернете инкогнито. Благодаря
этому ресурсу проведено большое число исследований по проблематике fingerprints.

Зайдите на сайт в нужном браузере и нажмите «Test me».
Сайт проведет анализ по вышеописанному принципу, изучив настройки
языка, шрифта, разрешения и выдав оценку узнаваемости браузера.

Если полученные результаты неудовлетворительны, нужно поработать с
настройками и осуществлять тестирование до тех пор, пока уникальность
браузера не опустится до минимума. По статистике, Panopticlick позволяет
значительно снизить узнаваемость пользователя. Если выставить типовые
настройки, браузер будет идентичен пятидесяти тысячам других и даже
более.

Рекомендуется проводить данную операцию периодически, не реже раза в
месяц. Это связано с тем, что люди часто меняют настройки браузеров, что
повышает узнаваемость каждого отдельно взятого клиента.

Panopticlick

Panopticlick проверяет, является ли конфигурация вашего браузера уникальной. Чем более уникален ваш браузер, тем менее легко его можно отследить. Веб-отслеживание является риском для конфиденциальности пользователей. Интернет-рекламодатели обычно прибегают к веб-отслеживанию для сбора информации об использовании. Panopticlick собирает анонимные данные и сравнивает их со своей собственной 5-миллионной базой данных, чтобы получить оценку.

Panopticlick находится в ведении Фонд электронной границы изучить риски конфиденциальности, связанные с веб-отслеживанием.

ShieldsUP — это онлайн-инструмент мониторинга брандмауэра и сканирования портов. При детальном тестировании портов сканирующий инструмент отображает информацию по пяти категориям — Общий доступ к файлам, Общие порты, Все сервисные порты, Messenger Spam, и Заголовки браузера. Вы также можете проверить отдельные порты (или наборы) среди 65535 и просмотреть информацию о конкретном порте.

Реальная ценность ShieldsUP заключается в исчерпывающей информации, которую он предоставляет о безопасности брандмауэра и о том, что вам нужно для усиления защиты. Вам не нужно регистрироваться для запуска тестов.

PCFlank — это веб-сайт, который пытается обеспечить защиту всех сторон с помощью шести тестов (и теста скорости соединения). PCFlank имеет Стелс-тест, расширенный тест сканера портов, тест троянов, тест эксплойтов, тест браузера (для конфиденциальности) и Быстрый тест это охватывает расширенные тесты сканеров портов, браузеров и троянов.

Наш браузер Firefox может иметь больше плагинов или дополнений, чем блох на спине собаки. Но устаревшие плагины представляют опасность укуса, который хуже блохи. В 2008 году у нас появились первые новости о краже паролей, замаскированных под плагин. Атаки на использование плагинов могут быть вызваны плохо написанным кодом расширения или продуманным дизайном.

Я не уверен, проверяет ли Firefox подлинность каждого дополнения, но самое малое, что мы можем сделать как пользователи, это сохранить те, которые мы постоянно обновляли. Firefox делает это автоматически, но сайт Plugin помогает.

Браузер — это лишь одна из составляющих слабой или сильной компьютерной системы. От незащищенного Wi-Fi до зараженных перьев, пользователь компьютера должен контролировать как переднюю, так и заднюю двери. К счастью, пользователь имеет помощь в виде более продвинутых браузеров с антифишинговыми функциями, блокировщиками всплывающих окон, приватным просмотром, отключением JavaScript и т. Д.

Еще одна помощь может прийти из нашего богатого списка сообщений, охватывающих все на компьютерная безопасность и безопасный просмотр:

• Пять главных компьютерных преступлений и как защититься от них Пять главных компьютерных преступлений и как защититься от них Подробнее
• 8 лучших источников для отслеживания компьютерных вирусов Новости и оповещения 8 лучших источников для отслеживания компьютерных вирусов Новости и оповещения Подробнее
• 10 лучших бесплатных антивирусных программ 10 лучших бесплатных антивирусных программНезависимо от того, какой компьютер вы используете, вам нужна антивирусная защита. Вот лучшие бесплатные антивирусные инструменты, которые вы можете использовать. Подробнее
• 10+ лучших дополнений для безопасности и конфиденциальности Firefox 10 лучших дополнений безопасности и конфиденциальности Firefox Подробнее
• 4 быстрых сайта, которые позволяют проверить, безопасны ли ссылки 7 быстрых сайтов, позволяющих проверить, безопасна ли ссылкаПрежде чем щелкнуть ссылку, используйте эти средства проверки ссылок, чтобы убедиться, что они не ведут к вредоносным программам или другим угрозам безопасности. Подробнее

Проверка вашей сети на анонимность – как это можно сделать?

Прежде всего, необходимо отметить, что обеспечить 100% анонимность в сети практически невозможно, поскольку каждое компьютерное устройство имеет своей IP-адрес, представляющий собой идентификатор, по которому можно определить пользователя. Дело в том, что при посещении любых веб-сайтов остаются «следы» в виде не только cookies файлов, но и информации, сохраняемой на удаленном сервере. Соответственно, при необходимости можно установить, кто и когда посещал тот или иной сетевой ресурс в определенный промежуток времени.

Говоря об анонимности, следует отметить, что под данным понятием чаще всего подразумевают невозможность связать посещение сайта с конкретной личностью пользователя. С этой целью используются различные средства анонимизации, начиная от VPN и заканчивая браузером Tor, который действительно неплохо шифрует трафик. Однако начинать изучать защиту от слежки следует с внимательного изучения используемого браузера, в чем может оказать помощь сервис Panopticlick.

В процессе исследования был получен один уникальный результат

Компьютер, чей IP-адрес принимал так называемые «чередующиеся» cookies,
передавал информацию о том, что каждый cookie – это отдельный элемент. В
результате браузер, работающий от одного IP, имел несколько разных
отпечатков. Система показывала практически невозможное: несколько
пользователей работали за одним файерволлом. «Чередующиеся» cookies
передавались лишь на один IP из 2585 аналогов, а это составляло примерно
3,5% от общего количества адресов, задействованных в исследовании.

Также были отмечены факты, связанные с IP-адресами. Было решено
проверить, изменится ли уникальность браузера при смене IP. Результат
огорчил сторонников приватности: только 4,6% измененных адресов повлияли
на отпечатки браузера. В остальных случаях система полагалась на другие
получаемые от пользователей данные.

Вывод: поддельный IP не гарантирует успех в сохранении конфиденциальности. Выборка проводилась среди 321 155 адресов.

Результаты тестирования подтверждают, что защита
приватности
по-прежнему остается сложной задачей. Из всех браузеров с разными
настройками целых 83,6% оказались уникальными (или легко узнаваемыми).
8,1% относились к так называемой категории «нередких аналогов». Лишь
8,2% оказались относительно защищенными от идентификации. Исследование
показывает, что степень защищенности при стандартных настройках не
зависит от типа браузера.

Использовались почти все версии браузеров и методики анализа,
но результат был один — 92% браузеров в интернете уникально. Это как
вживленный под кожу чип, тот у кого есть сканер, всегда будет знать кто
вы.

Менее узнаваемыми были браузеры с различными плагинами, например,
стандартные параметры и параллельно работающий NoScript. Уникальность
может снижаться до 40–50%. Однако плагин нужно применять только при
обычных показателях (можно дополнительно отключать Java и
Flash). В противном случае узнаваемость повысится.

Итоги исследования неутешительному для Windows: другие операционные
системы (OS X, Android) гораздо менее подвержены идентификации. У них
сложнее и процесс передачи cookies, и построение отпечатков браузера.

Стоит ли тестировать политику безопасности вашего браузера?

Для большинства ведущих браузеров их обновления достаточно, чтобы устранить большинство проблем с безопасностью. Безопасность браузера обычно скомпрометирована из-за устаревших систем и вредоносных плагинов.

Неправильно настроенный брандмауэр или зараженные RSS-каналы также могут иногда открывать ваш компьютер для атак. Вот почему тестирование вашего браузера на наличие уязвимостей так необходимо.

Эти результаты тестов могут выявить любые проблемы с безопасностью вашего интернет-браузера, позволяя вам исправить их до того, как они приведут к реальным проблемам. И поскольку эти тесты абсолютно бесплатны, нет причин не попробовать их.

Устанавливаем специальные расширения для браузера

Расширения для браузера могут управлять паролями, блокировать рекламу, JavaScript, отправлять сайту запрос «Do Not Track», оценивать вероятность отслеживания ваших данных.

Например, плагин «Privacy Badger» автоматически защищает конфиденциальность браузера от трекеров. С помощью него вы можете посмотреть все трекеры, прикрепленные к странице. Расширение оценивает риск отслеживания вашего браузера  и, если она оказывается высокой, то автоматически блокирует сайт. Похожий принцип работы имеет плагин «Ghostery» и «uBlock Origin», которые помогают фильтровать контент и блокировать рекламу.

Способы защиты

Fingerprints – это альтернатива cookies,
однако техника «снятия» отпечатков браузера более опасна для любителей
конфиденциальности, так как объединяет возможности и fingerprints, и
cookies. Как следствие, методы, эффективные против cookies, могут не
работать против fingerprints. Например, режим «инкогнито» блокирует
выполнение некоторых нежелательных сценариев, однако никак не изменяет
отпечатки браузера и даже наоборот, делает его более узнаваемым.
Различные плагины малоэффективны, поскольку мало чем отличаются от
специальных режимов и только повышают уникальность браузера.

Гарантированно действенных средств защиты от fingerprints пока не
найдено, однако есть меры для радикального снижения уникальности
браузера. Довольно эффективно отключение исполнения Flash,
Javascript и WebGL. Это намного усложняет определение уникальности браузера.

Главным недостатком этой меры предосторожности являются возможные
проблемы при отображении некоторых сайтов, поэтому можно использовать
комбинированный метод, основанный на отключении Flash и Java и
параллельном использовании специального плагина типа
NoScript. Вероятность проблем с отображением страницы становится минимальной,
однако уникальность станет немного выше из-за плагина

Применять плагины отдельно нежелательно. Исключением может быть
только специальный продукт под названием Ghostery, который защищает от
cookies и снижает уникальность.

Самым простым методом защиты от fingerprints является усиленный
контроль за выполнением в браузере сценариев. Специальные плагины для
Google Chrome или Mozilla Firefox могут запрашивать у владельца ПК
разрешение на отображение страницы и выполнение процессов, связанных с
получением cookies или отправкой данных.

Как отмечалось, некоторые программы содержат ошибки при обновлении,
что ведет к появлению особых cookies. От этого может помочь полное
отключение обновлений, но следует помнить, что многие элементы системы,
например, драйверы, нуждаются в них. Более правильно самостоятельно
управлять установкой компонентов в ручном режиме. Нужно быть крайне
внимательным во время просмотра списка, чтобы не допустить выполнение
операции, которая повысит уникальность браузера.

Выводы

Специалисты по информационной безопасности сходятся во мнении, что несмотря на большое количество способов защиты от отслеживания и сбора данных, 100% гарантии защиты всех данных получить невозможно. Однако можно минимизировать риски. Для этого нужно использовать комбинацию из нескольких методов защиты:

использование браузеров без отслеживания, например, Tor и его аналоги;

• VPN;
• регулярное удаление куки и истории браузера;
• использование антитрекинговых плагинов, таких как Privacy Badger или uBlock Origin;
• анонимные поисковики, например, DuckDuckGo;
• защищенные операционные системы, такие как Whonix и Tails.

Даже в случае, если используется комплекс защитных систем, важно принимать другие меры безопасности: использовать сложные пароли, двухфакторную аутентификацию, регулярно обновлять ПО, избегать подозрительных сайтов и ссылок.