Интернет не е лично пространство. Всеки път, когато се свързвате с даден уеб сайт, реклами и маркери – както видими, така и невидими – се опитват да проследят всяка ваша стъпка. Те дори използват анонимната информация, която събират, и изграждат профил, който други проследяващи устройства могат да използват, за да ви идентифицират, докато сърфирате в интернет. Ситуацията е доста мрачна, пише Джейк Питърсън, цитиран от Kaldata.
За щастие съвременните браузъри се борят срещу това. Въпреки че със сигурност има и по-добри варианти от редица други, повечето браузъри имат вградени защити за поверителност. Ако знаете какво правите, можете да увеличите максимално тези защити и да инсталирате някои добавки от трети страни, за да запазите част (ако не и по-голямата част) от поверителността си в интернет.
Ако сте любопитни как вашият браузър се справя с конкуренцията, разгледайте Cover Your Tracks. Опитах го и с изненада установих, че моята супер поверителна настройка не е толкова анонимна, колкото си мислех.
Какво е Cover Your Tracks?
Проектът Cover Your Tracks (Покрий следите си) е създаден от Electronic Frontier Foundation (EFF), група с нестопанска цел за защита на цифровите права, и има за цел да запознае потребителите с два ключови показателя: колко уникален е техният браузър и колко ефективни са техните блокери за проследяване. Сайтът се преструва, че зарежда поредица от проследяващи елементи в браузъра ви, и измерва кои проследяващи елементи действително могат да бъдат зареждани. Ако защитата ви е силна, повече тракери няма да успеят да се заредят. Ако не са, проследяващите устройства ще бъдат много.
Сайтът ще зареди фалшиви тракери като следните:
https://trackersimulator.org/?action=tracking_tally&ad_url=123456
https://eviltracker.net/?action=tracking_tally&trackingserver=123456
https://do-not-tracker.org/?action=tracking_tally&random=123456
Забележка: за България е по-добре да се използва линка https://coveryourtracks.eff.org
Първият линк прилича на реклама, която можете да срещнете в произволен уеб сайт. Ако браузърът ви блокира „рекламата“, тя преминава успешно този тест. Вторият линк се преструва на невидим указател (или проследяващо устройство). Ако браузърът ви блокира „маяка“, тя преминава успешно. И накрая, третият линк действа като домейн, който спазва политиката на EFF „Не проследявай“.
Ако браузърът ви деблокира скриптовете на домейна, тя ще премине. (Защо изобщо да деблокирате скриптовете? Според EFF толкова малко сайтове избират да се въздържат доброволно от проследяване на посетителите, че си струва да деблокирате рекламите на тези сайтове, за да ги възнаградите.)
Частичен кредит се присъжда на браузърите, които позволяват зареждането на рекламата или указателя, но блокират съответните бисквитки: Разрешаването на рекламата или проследяващото звено означава, че можете да бъдете следени, но блокирането на бисквитките означава, че проследяващото звено вероятно може да ви идентифицира.
Тези проследяващи звена са ефективни само ако имат представа за профила, който следват. Тук се намесва уникалността на браузъра: Cover Your Tracks разглежда пръстовия отпечатък на браузъра ви и го сравнява с базата данни от наскоро сканирани браузъри.
След това генерира оценка за уникалност – колкото по-уникален е отпечатъкът ви, толкова по-лесно е да бъдете проследени в различните сайтове. Cover Your Tracks анонимно събира и съхранява данните за браузъра, като например вашата часова зона, разделителна способност на екрана, системния език и системната платформа, наред с други данни, за да ги сравни с браузърите на другите потребители.
Как се представих?
Не съм непременно върл привърженик на поверителността, но ми харесва да защитавам личните си данни онлайн, когато мога. Затова използвам Safari, когато е възможно, с всички възможни настройки за поверителност. Това включва скриване на моя IP адрес от проследяващи програми и уеб сайтове, както и предотвратяване на проследяването между сайтовете.
Съчетавам това с блокиране на рекламите (използвам AdGuard, но бих се радвал, ако uBlock Origin направи разширение за Safari), за да получа личен достъп до уеб без никакви реклами.
Изглежда, че тези минимални стъпки са се отплатили – поне според Cover Your Tracks. След като обработи браузъра ми, сайтът заключи, че имам силна защита срещу уеб проследяване. Тестовете потвърдиха, че браузърът ми блокира проследяващите реклами и невидимите проследяващи програми, което е успокояващо.
Лошата новина обаче е, че настоящата ми настройка не ме защитава от снемането на така наречените пръстови отпечатъци – практика, при която проследяващите устройства изграждат профил, за да ви идентифицират по-лесно в мрежата.
Според Cover Your Tracks моят браузър има уникален пръстов отпечатък сред повече от 250 000 браузъра, които са тествани през последните 45 дни, което означава, че се откроявам като изпъкнал пръст в интернет. Докато проследяващите програми, които браузърът ми блокира, няма да могат да ме видят, тези, които браузърът ми пропуска, ще го направят и те ще знаят, че това е моят браузър, който чете тази статия или гледа онзи видеоклип.
Всъщност съм доста изненадан от това: Safari разполага с „разширена защита от проследяване и снемане на пръстови отпечатъци“, която поддържам активирана при всяко сърфиране. Фактът, че Cover Your Tracks смята, че имам напълно уникален профил на браузъра, е меко казано малко притеснителен.
Когато изпробвах теста в браузъра ми Firefox – с всички активирани защити за поверителност, в комбинация с uBlock Origin – резултатът беше същият, с изключение на теста за пръстови отпечатъци. За разлика от Safari, браузърът ми Firefox е почти уникален: един на 125 883 браузъра има същия пръстов отпечатък като моя, което според мен означава, че браузърът ми Firefox е два пъти по-анонимен от браузъра ми Safari, макар че това не означава кой знае какво.
Как можете да избегнете снемането на пръстови отпечатъци в уеб пространството?
Оказва се, че всички проследяващи програми, които пробиват защитата на браузърите ми, могат да ме видят изцяло. Това не е добре. Как да постъпим оттук нататък?
За съжаление, това е трудно. Да се избегне снемането на пръстови отпечатъци е доста трудно, защото колкото повече тракери деактивирате, толкова по-лоша става мрежата. Както обяснява EFF, това е малко парадоксално, но след определен момент спирате да блокирате тракерите, които съществуват, за да ви следят, и започвате да блокирате елементите, които карат уебсайтовете да работят.
Ако деактивирате JavaScript, може да спрете уеб сайта да ви проследява, но може и да стане така, че изобщо да не можете да използвате този сайт. От друга страна, използването на твърде много защити може всъщност да ви идентифицира по непреднамереност, тъй като тракерите и сайтовете ще започнат да виждат, че сте единственият човек, който постоянно блокира всичко през цялото време.
Не съществува нито един начин да бъдете напълно поверителни в интернет, но според EFF най-простият начин за атакуване на пръстовите отпечатъци включва следното:
Използвайте Tor за сърфиране, тъй като браузърът разполага с редица усъвършенствани функции срещу проследяване.
Използвайте на разширение за защита на личните данни (EFF препоръчва Privacy Badger и Disconnect или NoScript, ако използвате Firefox. За съжаление, нито едно от тях не е съвместимо със Safari.)
При все това се опитах да проведа теста, като използвах Tor с активирани настройки за поверителност „Safer“ (По-безопасно), и получих същата уникална оценка за браузъра, която получих със Safari. Така че увеличих настройките на „Safest“, което, наред с други неща, забранява JavaScript на всички уеб сайтове. Опитах се да проведа теста отново и уеб сайтът спря да работи. Може би наистина трябва да се откажем от малко поверителност, за да можем изобщо да използваме интернет.
