Как защитить свою историю работы в интернете от посторонних

Когда вы работаете в сети, все ваши действия могут быть отслежены и собраны воедино сторонними сервисами, причем как по вашему согласию, так и без него. Речь идет о самом настоящем шпионаже за пользователями, когда сайты и рекламодатели объединяют свои усилия, чтобы получить данные о вашей работе в сети и составить на их основе подробный профиль ваших интересов (собственной выгоды ради, разумеется). За вами следят настолько скрытно, что вы вряд ли ощутите себя под перекрестьем взглядов. Редко, очень редко когда вы почувствуете, будто бы в ваши окна подглядывают незнакомцы или, например, что в магазине за вами по пятам следуют продавцы-консультанты.

Как за вами следят?

Слежка ведется самыми разными способами: тут и веб-маячки, и серверные логи, и отслеживающие скрипты, и пользовательские агенты, и файлы куки, и анализ браузера… В общем, полный набор!

Веб-маячки

Веб-маячки представляют собой крохотные картинки, вставленные на веб-страницы, чтобы сообщать серверу о загрузке страницы. Рекламные компании используют такие маячки, чтобы узнать, что кто-то открыл сайт или письмо. Именно поэтому большинство программ для работы с электронной почтой сперва уточнят у вас, доверяете ли вы отправителю письма, прежде чем загрузить картинки из него.

Серверные логи

Это еще один способ отслеживания действий пользователей, который используется для хранения запросов, которые серверы получают от браузеров — например, какая страница и когда была загружена, на какой сайт браузер зашел перед этим (реферер), какой IP-адрес был использован (для определения физического местоположения).

Браузерные пользовательские агенты

Браузерные пользовательские агенты — это небольшие приложения, которые позволяют получить информацию о настройках браузера и операционной системы. Они позволяют компаниям-рекламодателям узнать больше о том, кто посещает сайты.

Файлы куки

Куки — это самый известный и распространенный способ узнать что-то о браузере или истории онлайн-активности пользователя. По сути, файл куки —это короткая строка текста, которую сайты сохраняют на вашем компьютере; этот файл помогает таким сайтам узнать именно ваш браузер.

Когда сайт находит в файле куки соответствующую строку, то «понимает», что в этом браузере его уже просматривали. Рекламодатели активно используют эту технологию, чтобы отслеживать онлайн-активность посетителей и показывать им таргетированную рекламу.

Так как все больше и больше людей задаются вопросом об уместности файлов куки, разработчики браузеров реализовали опцию «безопасного просмотра» страниц. Независимые разработчики также отметились на этой ниве: они создали множество плагинов, позволяющих защитить онлайн-конфиденциальность пользователей. Кроме того, и сами пользователи начинают мало-помалу защищаться от посторонних глаз — например, удаляя или блокируя файлы куки.

Впрочем, компании-рекламодатели не стали сидеть сложа руки и разработали новый способ хранения информации, на этот раз — в приложениях Adobe Flash. Этот способ может быть использован всякий раз, когда пользователь открывает страницу с Flash-приложениями.

Flash-куки

Как и обычные файлы куки, Flash-куки содержат информацию, позволяющую идентифицировать браузер пользователя. Такие куки нельзя удалить, удалив обычные файлы куки. Данные, которые содержатся во Flash-куках, могут и будут затем использованы для восстановления обычных удаленных файлов куки. Компании-рекламодателями годами использовали этот грязный трюк, пока исследователи не обнаружили, в чем подвох.

Анализ отпечатков браузера (фингерпринтинг)

Не так давно рекламодатели открыли для себя новый (причем весьма мощный) способ отслеживания онлайн-активности пользователей, позволяющий получать необходимые данные даже в том случае, если пользователь полностью отключил поддержку файлов куки на своем устройстве или полностью стер все эти файлы. Речь идет про анализ отпечатков браузера или самого устройства. С помощью этого метода сайт может идентифицировать устройства или пользователей посредством анализа настроек браузера или иной аналогичной информации. Например, если вы зашли на сайт вчера и сегодня, вас могут идентифицировать по отпечатку браузера даже в том случае, если вы удалили все куки и сменили IP-адрес.

В основе анализа отпечатков браузера лежит тот же принцип, что и в основе дактилоскопии, то есть анализа отпечатков пальцев. Есть мнение, что можно идентифицировать и отличить друг от друга все компьютеры, подключенные к сети, не спросив у их владельцев на то согласия.

Для этого нужно получить данные о браузере пользователя. Например, название браузера, его версию, установленные плагины и шрифты, разрешение экрана и другие свойства, создающие уникальный отпечаток компьютера. Комбинация этих свойств уникальна для большей части браузеров.

Анализ отпечатков браузера может быть использован и в благих целях. Так, с его помощью можно бороться с накруткой кликов, его можно использовать для авторизации пользователей или для борьбы с мошенниками, что особенно актуально для сервисов онлайн-банкинга и онлайн-магазинов. Тем не менее, этот метод угрожает пользовательской конфиденциальности, ведь, по сути, это еще один способ отслеживания поведения пользователей. Сами представьте, что будет, если удастся связать полученные в ходе анализа данные с какой-нибудь личной информацией, позволяющей однозначно идентифицировать пользователя…

Раньше анализ отпечатков браузеров представлял угрозу только в контексте определенных браузеров. Однако еще в начале 2007 года была разработана более продвинутая методика, получившая название кросс-браузерного фингерпринтинга. Она позволяет анализировать все установленные на устройстве браузеры и, как следствие, дает возможность получить более точные результаты. Иными словами, даже если вы воспользуетесь другим браузером, компании-рекламодатели все равно смогут вас узнать.

Как же защитить свою конфиденциальность

Защитить свое устройство от анализа отпечатков браузера может быть очень сложно. Отключите JavaScript и Flash, используя для этого приложения NoScript или ScriptSafe — так вы существенно снизите вероятность попасть под анализ. Увы, без JavaScript и Flash сайты и веб-приложения могут не работать как надо.

Более эффективный способ заключается в том, чтобы… стать как все. Чем больше настройки вашего браузера похожи на настройки большинства пользователей, тем лучше, тем сложнее будет идентифицировать именно вас и ваш браузер.

Это, кстати, особенно актуально для мобильных браузеров, у которых куда меньше опций настройки, чем у браузеров настольных компьютеров.Браузер Tor тоже позволяет надежно защититься от кросс-браузерного фингерпринтинга. Также вы можете воспользоваться такими приложениями, как AmIUnique (обычный анализ отпечатков браузера) и Uniquemachine (кросс-браузерный анализ), чтобы узнать, насколько просто узнать среди всех прочих именно ваш компьютер. Приложение Panopticlick, разработанное компанией EFF, покажет вам, насколько хорошо ваш браузер защищен от отслеживания в целом и анализа отпечатка в частности.

Кроме того, вы всегда можете использовать VPN-сервис, который скроет ваш IP-адрес и зашифрует все данные.

Сервис “CyberGhost” может быть особенно интересен в этом контексте, так как в его распоряжении есть функция, затрудняющая проведение анализа отпечатков браузера. Помните, что VPN-сервисы меняют ваш IP-адрес, однако они далеко не всегда могут защитить вас от невидимых жучков и рекламы. Тут вам на помощь придут блокировщики рекламы (uBlock origin, Ghostry) и блокировщики отслеживания (DoNotTrackMe, PrivacyBadger или Disconnect).

Итак, подведем итог. Покуда реклама остается двигателем интернет-коммерции, фингерпринтинг в частности и слежка за браузерами пользователей в целом никуда не исчезнут. И если вы действительно беспокоитесь о своей онлайн-конфиденциальности, то у вас просто нет другого выбора, кроме как использовать соответствующие способы защиты от чужих любопытных глаз (в том числе и VPN-сервисы).

© 2018 vpnMentor | Все права защищены