Jak se chránit před neviditelnými otisky prstů prohlížeče
Fingerprinting prohlížeče je vyšetřovací metoda, která zahrnuje porovnávání aktivity prohlížeče k identifikaci jednotlivých uživatelů. Může být použit ke sledování online aktivit ke konkrétní osobě, a jako takový může představovat porušení soukromí. Ani použití VPN nemusí stačit k tomu, abyste se vyhnuli otiskům prstů v prohlížeči.
Jak se tedy můžete chránit před neviditelnými otisky prstů prohlížeče a zlepšit své soukromí? Vysvětlujeme, jak funguje snímání otisků v prohlížeči a jak snímání otisků v prohlížeči zastavit.
Co je to otisky prstů prohlížeče?
Běžnou vyšetřovací technikou při vymáhání práva je shromažďování otisků prstů na místě činu. V době sběru není známo, komu tyto otisky patří, takže cílem je velkoobchodní sběr pro pozdější analýzu. Tyto otisky jsou později porovnány s databází otisků prstů se známými vlastníky, aby bylo možné identifikovat konkrétní osoby.
otisky prstů webového prohlížeče,také nazývané plátno otisky prstů,funguje podobným způsobem. Zahrnuje velkoobchodní sběr identifikačních bodů prohlížeče, které lze následně porovnávat s charakteristikami prohlížeče známých lidí. U obou typů snímání otisků prstů nemusí analýza odhalit identitu osoby, ale může ukázat, že stejná osoba prováděla různé činnosti.
Většina nadšenců do soukromí si je vědoma toho, že primárním způsobem, jak je lze online identifikovat, je použití jejich IP adresy. TCP/IP, sada protokolů, kterou internet používá, nutně vyžaduje, aby byla vaše IP adresa odeslána s každým požadavkem, aby webový server věděl, kam má poslat odpověď.
Virtuální privátní sítě (VPN) se v posledních letech staly populární jako způsob skrýt svou skutečnou IP adresu . V podstatě si půjčujete IP adresu (sdílenou mnoha lidmi) od svého poskytovatele VPN. Provoz v protokolu webového serveru jednoduše zobrazuje IP adresu VPN.
Viz také: Nejlepší VPN pro soukromí
Ale co dalšího váš webový prohlížeč posílá, že VPN nemůže vymazat? Hodně z toho závisí na konfiguraci vašeho prohlížeče, ale s některými prostě nelze pomoci. Korelace dat v požadavcích vašeho prohlížeče může umožnit, aby vás někdo identifikoval, i když používáte VPN.
Jak funguje snímání otisků prstů v prohlížeči?
Sběr dat lze dokončit dvěma způsoby; na serveru a prostřednictvím technologií na straně klienta, jako je JavaScript a Adobe Flash®.
Kolekce na straně serveru
Protokoly přístupu k webovým stránkám na serveru mohou shromažďovat data, která odesílá váš prohlížeč. Minimálně to je obvykle požadovaný protokol a URL, požadující IP adresa, referer (sic) a řetězec user-agent.
Podívejme se na standardní záznam protokolu přístupu Nginx žádosti pomocí prohlížeče Safari. Vypadá to takto:
|_+_|
V požadavku je zahrnuta moje IP adresa, prohlížeč a operační systém. Prohlížeč a operační systém jsou součástíuživatelský agentřetězec, který je součástí požadavku:
|_+_|
Pokud načtu stejnou stránku pomocí prohlížeče Google Chrome, jediný rozdíl je v tom, že uživatelský agent se nyní zobrazuje jako Chrome. Protokol zobrazuje stejnou IP adresu a stejný operační systém. Dva body nestačí ke konkrétnímu srovnání, ale stačí k označení, že tyto dvě žádosti mohly pocházet od stejné osoby.
|_+_|
Webové servery lze také nakonfigurovat zaznamenávat mnohem více dat v jejich přístupových protokolech pomocí specifikátorů formátu protokolu.
Kromě informací zaznamenaných v protokolech přístupu k webovému serveru odesílají prohlížeče také řadu záhlaví. Webový server potřebuje vědět, jakým typům obsahu a komprese prohlížeč rozumí. Je také velmi běžné, že si soubory cookie vyměňují prohlížeče a webové servery. Ve vývojářských nástrojích mého prohlížeče Chrome vidím, že tyto hlavičky byly odeslány s mou žádostí a lze je dále použít k otisku prstu v prohlížeči:
|_+_|Kolekce na straně klienta
Informace na straně serveru se shromažďují snadno, ale naši staří přátelé na straně klienta JavaScript a Adobe Flash® prozradí mnohem více informací o vašem prohlížeči. Rychlé vyhledávání na internetu vám poskytne řadu stránek, které ukazují, kolik dat váš webový prohlížeč na požádání poskytne.
Učím se např Jsem jedinečný? že můj prohlížeč poskytne skličující seznam informací včetně:
- každé písmo dostupné v mém systému
- seznam pluginů, které jsem nainstaloval
- rozlišení mé obrazovky
- jazyk mého systému
- zda můj prohlížeč přijímá soubory cookie
- a více.
Celá seznam toho, co sbírá Am I Unique, je zde , a ještě více je možné.
Níže uvedená tabulka je převzata z papíru Am I Unique1publikováno v březnu 2016. Všimněte si, že dvě nejbohatší oblasti sběru dat jsou JavaScript na straně klienta a Adobe Flash®.
Zvažte příklad výše, kde protokoly serveru ukazovaly moji IP adresu, prohlížeč a operační systém. Nyní přidejte do seznamu informací, které poskytují JavaScript a Adobe Flash®, a můžete začít vidět, jak snadné by bylo korelovat návštěvy.
Pokud dvě návštěvy sdílejí přesně stejnou sadu dat, například s výjimkou IP adresystále je možné usuzovat, že tyto návštěvy byly od stejné osoby. Toto je obzvláště užitečná technika, když někdo používá VPN, díky čemuž je jeho IP adresa méně užitečná jako identifikační bod.
Při použití VPN je jediným datovým bodem, který se mění, IP adresa žadatele. Am I Unique ukazuje, že dokáže shromáždit 21 datových bodů, a to ani nezahrnuje tři datové body z protokolů serveru. Proto při použití VPN ke změně jednoho datového bodu (vaše IP adresy) stále zůstává 23 datových bodů pro srovnání.
V oblasti vymáhání práva neexistuje žádný globální standard pro snímání lidských otisků, ale každý otisk prstu s 23 shodnými body by byl jistě považován za pádný důkaz.
Jak funguje srovnání?
Většina lidí, kteří myslí na soukromí, zastává názor, že čím méně informací poskytnete, tím lepší bude vaše soukromí. To platí pouze ve světě, kde se můžete rozhodnoutnedělat věci. Pokud například nechci mít na Facebooku žádné osobní údaje, rozhodnu se Facebook nepoužívat.
Je to však prakticky nemožnénev dnešní době vůbec používat internet, takže za sebou zanecháte otisky prstů. Proto je zde cílem ztížit korelaci vašich soukromých aktivit s vašimi veřejnými aktivitami. Zachování tohoto oddělení zabrání komukoli, aby vás osobně identifikoval pomocí údajů z činností, které chcete zachovat jako soukromé.
Použijte však dobré techniky ochrany osobních údajů, jako je uzamčení prohlížeče, abyste zakázali JavaScript, soubory cookie a požadavky WebRTCmůže váš prohlížeč učinit jedinečnějšímprotože totéž dělá málokdo. Například pomocí Electronic Frontier Foundation Panopticlick , můžeme vidět rozdíl v obou konfiguracích.
S povoleným JavaScriptem je můj prohlížeč snadno sledovatelný:
S vypnutým JavaScriptem je můj prohlížeč stále sledovatelný, ale stává se tak jedinečným, že odpovídá pouze jednomu z přibližně 100 000 prohlížečů. Když vezmete v úvahu, že existují miliardy uživatelů internetu, být jedním ze 100 000 je poměrně unikátní.
Je důležité poznamenat, že k testování je k dispozici opravdu velmi málo údajů o otiscích prstů. I když existuje řada stránek, jako je Am I Unique ( V tuto chvíli 352 000 záznamů ), Panopticlick ( 470 161 záznamů ), a další, mají relativně malé množství dat, se kterými mohou pracovat. Je také pravděpodobné, že většina těchto údajů pocházela spíše od uživatelů, kteří mají zájem o soukromí, než od běžné internetové populace, takže statistiky pravděpodobně příliš neodrážejí průměrného uživatele internetu.
Skutečné nebezpečí pochází z možnosti, že weby jako Facebook, s 1,86 miliardami pravidelných uživatelů měsíčně , kompilují masivní databáze dat otisků prstů prohlížeče. Když se do akce zapojí velmi oblíbené stránky, jako jsou tyto, přízrak neviditelného sledování na internetu se stává velmi reálným.
Čím unikátnější je váš prohlížeč, tím snazší je identifikovat na různých stránkách. Takže v tomto případě se opravdu nevyplácí zamykat prohlížeč. Na druhou stranu je surfování na webu s nezabezpečeným prohlížečem v dnešní době extrémně riskantní činností. Jaké je tedy nejlepší řešení?
Jak zabránit otiskům prstů v prohlížeči
Vzhledem k tomu, že neexistuje žádný schůdný způsob, jak bezpečně používat stejný prohlížeč k provádění vašich soukromých i veřejných internetových aktivit, nejlepší ochranou otisků prstů v prohlížeči je v současnosti tyto dva profily oddělit. Používejte jeden systém nebo prohlížeč pro své každodenní aktivity a samostatný pro své soukromé aktivity.
Nejlepší je jít o krok dále a použít nástroj pro anonymitu, jako je např Whonix pro vaše soukromé aktivity, abyste zajistili ještě větší oddělení vašich soukromých a veřejných profilů. Udržení tohoto oddělení bude vyžadovat dobré provozní zabezpečení.
OpSec (provozní zabezpečení)
OpSec je proces shromažďování velkého množství dostupných informací o někom, které se na první pohled zdají nesouvisející, ale lze je analyzovat a poskytnout některé velmi specifické informace. Velmi zřejmým příkladem je přihlášení ke svému účtu na Facebooku při používání nástroje ochrany osobních údajů, jako je Tor. Jakmile se přihlásíte, potvrdili jste svou identitu, aniž by protivník analyzoval otisk vašeho prohlížeče.
Chyby OpSec, které mohou usnadnit korelaci vašich veřejných a soukromých internetových aktivit, nemají konce, ale zde jsou některé výchozí body.
- Vaše soukromé internetové aktivity by nikdy neměly zahrnovat používání jakékoli stránky, kterou také používáte ve svém veřejném internetovém životě. Korelace účtů, jako je příklad Facebooku, prořízne vaše pokusy o soukromí.
- Vaše soukromé aktivity by neměly zahrnovat psaní zpráv. Toto chrání před stylometrická analýza. Pokud není možné se psaní zpráv vyhnout, měli byste se snažit výrazně změnit svůj styl psaní.
- Pro své soukromé aktivity používejte zcela jiný počítačový systém, který je trvale připojen k nástroji anonymity, jako je Tor nebo důvěryhodná VPN. To pomáhá předcházet neúmyslný únik dat jako jsou dotazy DNS nebo požadavky WebRTC.
- Pokud používáte VPN pro své soukromé i veřejné internetové aktivity, připojte se pro každý typ aktivity k jinému serveru VPN. Můžete také chtít použít VPN s Tor, v takovém případě existují VPN, které lépe fungují s Tor Než ostatní.
- V rámci svých soukromých aktivit znovu nepoužívejte uživatelská jména, e-mailové adresy ani žádné další informace o účtu ze svých veřejných aktivit. To chrání před zanecháním neúmyslné stopy strouhanky, jako je ta, která pomohla identifikovat majitel ilegální Hedvábné stezky tržiště.
Oddělení vašich aktivit tímto způsobem nezabrání do určité míry sejmutí otisků vašich veřejných nebo soukromých aktivit, ale můžezabránit korelaci mezi těmito dvěma soubory akcí. Pozorovatel bude pravděpodobně schopen říci, že tatáž osoba prováděla soukromé aktivity, ale méně schopen tuto osobu připoutat k vaší veřejné identitě.
Co dělají provozovatelé webových prohlížečů v boji proti otiskům prstů?
Společnosti jako Google a Mozilla neunikly, že otisky prstů v prohlížeči porušují soukromí uživatelů. Společnosti jako tato slibují, že podniknou kroky k zamezení sběru určitých dat.
Například, Google navrhuje že její iniciativa Privacy Sandbox bude zahrnovat „rozpočet na ochranu soukromí“, který v podstatě omezuje počet volání API, které mohou webové stránky uskutečnit. To však zatím není na místě.
Mozilla Firefox je před hrou a již blokuje pokusy o snímání otisků prstů na plátně , počínaje verzí 58 vydanou v roce 2018. Když webové stránky chtějí extrahovat data plátna,potřebují požádat o povolenínejprve od uživatelů.
To znamená, že Firefox nebyl prvním prohlížečem, který blokoval otisky prstů na plátně, a prohlížeč Tor od roku 2013 žádá uživatele o povolení k takovému sběru dat.
Tor i Firefox také používají vybrané techniky proti otiskům prstů, jako je „letterboxing“. Když maximalizujete okno obsahující váš webový prohlížeč, stránka, kterou navštěvujete, může používat rozměry vašeho monitoru jako identifikační prvek. Letterboxing v podstatě masky skutečné rozměry vašeho monitoru s obecnými velikostmi, takže tato informace již není užitečná jako identifikační faktor.
Snímání otisků prstů v prohlížeči a GDPR
GDPR nikdy výslovně nezmiňuje otisky v prohlížeči, ale je to záměrné; zákonodárci se z minulých zkušeností naučili udržovat pravidla neutrální vůči jakékoli konkrétní technologii. Nařízení o soukromí a elektronických komunikacích na druhé straně výslovně zmiňuje otisky prstů zařízení.
Místo toho GDPR jednoduše definuje osobní údaje jako jakékoli informace, které mohou být spojeny s identifikovatelnou osobou. To zahrnuje identifikátory, jako jsou soubory cookie, IP adresy, reklamní ID a ano, otisky prstů. The Electronic Frontier Foundation vysvětluje žeidentifikace nutně neznamená zjištění identity uživatele:
„Stačí, že subjekt zpracovávající data může nepřímo identifikovat uživatele na základě pseudonymních údajů, aby mohl na základě takové identifikace provádět určité akce (například prezentovat různé reklamy různým uživatelům na základě jejich profilů). To je to, co orgány EU označují jako vyčlenění, propojitelnost nebo odvození.
GDPR říká, že každý subjekt, který zpracovává osobní údaje, musí prokázat, že k tomu má oprávněný důvod. Nařízení o soukromí a elektronických komunikacích, které vstoupilo v platnost v roce 2019, navíc vyžaduje, aby webové stránky a aplikace získaly souhlas uživatelů před jejich sledováním. Kromě toho musí podniky s otisky prstů uživatelům umožnit vidět, jaké informace shromažďují, a také jejich rozsah, účel a právní základ.
1. „Prohlížečové měření otisků prstů AmIUnique s příkladem“. Pierre Laperdrix, Walter Rudametkin, Benoit Baudry. Kráska a zvíře: Přesměrování moderních webových prohlížečů k vytvoření jedinečných otisků prstů prohlížeče. 37. IEEE Symposium on Security and Privacy (S&P 2016), květen 2016, San Jose, Spojené státy americké.