Представь себе картину: май, ты приходишь в супермаркет и покупаешь грабли. Через неделю снова заходишь, и навстречу выбегает орава продавцов-консультантов, наперебой предлагая купить различные виды граблей. Наиболее продвинутые из них пытаются втюхать тебе тяпки, а некоторые даже лопаты. И никакие твои объяснения, что весь инвентарь у тебя остался с прошлого сезона и на самом деле ты зашел купить газонокосилку, не работают.
Ты кое-как отбиваешься от консультантов, прокладывая себе дорогу с помощью лопаты, которую они таки сумели тебе всучить, и уходишь. Но по пути домой замечаешь на заборе рекламный плакат, который сообщает, что все владельцы граблей, купленных на прошлой неделе в три часа дня, и лопат, купленных сегодня в 5:40, получают скидку на оптовую партию семян редиса, продажей которого занимается компания из соседнего города.
Именно так работает таргетированная реклама и трекинг пользователей на веб-сайтах. Ты заходишь на сайт, он присваивает тебе идентификатор и начинает отслеживать твои действия. Если эта система действует только в рамках одного веб-сайта - ничего страшного. Но существует масса контор (в основном, но не только рекламных сетей), которые могут проследить твои перемещения по многим сайтам и составить целую карту твоих сетевых похождений и интересов.
Кроме конфиденциальности, также страдает и скорость. Каждый трекинг-скрипт, размещенный на сайте, замедляет загрузку веб-страницы, а когда их много - такое замедление становится заметным даже невооруженным глазом. Пару лет назад разработчики Mozilla протестировали скорость загрузки сайтов с включенным режимом защиты и без него и выяснили , что среднее время загрузки страницы в режиме защиты от трекинга сократилось на 44%. На мобильных устройствах блокировка трекинга дает и другой плюс: меньшее количество получаемых данных.
В этой статье мы рассмотрим, как бороться с трекингом, но для начала разберемся, как он работает. Трекинг - это отслеживание пользователя с помощью различных техник идентификации браузера. Существует как минимум пять техник: Cookie, Evercookie, fingerprinting, IP, поведенческий анализ.
Самый древний и самый интеллигентный способ отслеживания. Печеньки как раз и были разработаны для идентификации пользователя. Принцип работы очень прост: пользователь открывает сайт, тот запрашивает информацию из cookie, если информации нет, сайт решает, что пользователь на сайте впервые, генерирует уникальный идентификатор и записывает его (с некоторой дополнительной информацией о пользователе) в cookie.
Теперь (в теории) при следующих визитах сайт сможет распознать пользователя по уникальному идентификатору, который был записан в cookie-файлы на его компьютере. Понятное дело, что после очистки всех cookie-файлов юзер становится анонимным абсолютно для всех сайтов. Однако, кроме HTTP Cookie, также существуют Flash Cookie и Silverlight Cookie. И очищать их нужно отдельно.
Данный вид трекинга можно смело именовать «проектом деанонимизации интернета». Он сохраняет идентификатор пользователя везде, где это возможно. Используются как стандартные хранилища: HTTP, Flash, Silverlight Cookie, так и различные трюки вроде PNG Cookies (сервер отдает браузеру индивидуальную картинку с записанным в нее идентификатором, она попадает в кеш браузера, и при последующем визите пользователя сайт вставляет картинку в canvas и считывает записанную в нее информацию), а также хранилища HTML5 (Session Storage, Local Storage, Global Storage, Database Storage через SQLite и так далее), журнал посещенных веб-страниц (только для старых браузеров), ETag header, java persistence API. Все, что возможно использовать, используется.
Удалить Evercookie очень сложно. Однако есть у него один недостаток - так же как и в случае с кукисами, данные сохраняются на жесткий диск (или в NAND-память телефона). А это значит, что обычный режим инкогнито неуязвим перед Evercookie.
В этом случае пользователя распознают, считывая данные о браузере, его настройках и устройстве, с которого юзер заходит на сайт. Много ли этих данных? Да, очень много. Самые простые: user agent (название, версия и разрядность браузера и ОС, тип устройства, на котором установлен браузер, поддерживаемые браузером функции и прочее), язык браузера, часовой пояс, разрешение экрана, глубина цвета, поддержка технологий HTML5 (привет, любители копаться в скрытых настройках браузера), наличие doNotTrack, cpuClass, platform, установленные плагины и информация о них, шрифты, доступные в системе.
Также используются и различные хитрые техники: Canvas Fingerprint, WebGL Fingerprint, WebRTC Fingerprinting. По утверждению создателей скриптов, вероятность распознавания уже сейчас превышает 90%. А в некоторых случаях составляет 99,(9)% (не так уж и много людей любят ставить Canary-версию Google Chrome и копаться в настройках chrome://flags для активации новых фишек HTML5). Недостаток технологии: на практике распознавание не может быть стопроцентным, потому что основано на статистических данных и вероятность ошибки будет всегда.
Используя твой IP-адрес, можно узнать местоположение (часто с ошибкой) и имя провайдера. Однако из-за периодической смены IP как в проводных, так и в беспроводных сетях этот метод крайне ненадежный и на практике используется только для приблизительного определения местоположения.
Идентификация на основе индивидуальных особенностей поведения и вкусов пользователя: скорости движения мыши, любимых фильтров поиска, предпочитаемых товаров, скорости просмотра картинок, частоты кликов и так далее. Недостатки очевидны: для отслеживания действий нужно использовать тяжеловесные скрипты, которые будут не только нагружать канал, но и тормозить компьютеры. Точность распознавания слишком плавающая и слишком сильно зависит от различных факторов.
Как видишь, есть только два надежных метода идентифицировать пользователя: Cookie и Evercookie. Чтобы защититься от них, достаточно ходить на все сайты в режиме инкогнито, который есть практически в любом современном браузере. Но тогда ты столкнешься с другой проблемой: кроме отслеживания, печеньки применяются и для многих других полезных задач. Например, для хранения токена авторизации, который позволяет не вводить свои логин и пароль при каждом входе на сайт. На трафике и скорости загрузки страниц с помощью инкогнито тоже сэкономить не получится.
Браузеры с защитой от отслеживания работают по-другому: они используют черные списки трекинг-скриптов (вроде таких) и просто блокируют их исполнение.
В большинстве браузеров для анонимного серфинга (Firefox Focus, Yo Browser, InBrowser, Ghostery, Cliqz и в некоторых обычных браузерах) также есть возможность автоматической очистки приватных данных при выходе. Для смартфона такой очистки вполне хватит, чтобы справиться с Evercookie.
С отпечатком браузера дела обстоят сложнее, потому что большинство сведений браузер передает не от желания рассказать о себе побольше, а для того, чтобы веб-страница отображалась правильно. Как вариант защиты - браузер может отправлять сведения о себе, которые будут похожи на максимальное количество других браузеров.
Для теста браузера был использован смартфон Samsung Galaxy S7 и следующие страницы:
«Brave выполняет миссию по исправлению сети, предоставляя пользователям более безопасный, быстрый и удобный опыт использования с помощью новой привлекательной экосистемы вознаграждения. Brave - это больше чем браузер, это новый способ мышления о том, как работает интернет».
После таких громких высказываний ждешь чего-то особенного, однако спустя пару минут после установки браузера понимаешь, что тут не так. Браузер представляет собой Chromium с функциями блокировки рекламы и предотвращения отслеживания с возможностью включать/отключать блокировку для отдельно взятого сайта.
Основное отличие от Chrome - нет новостей на главной странице и режима экономии трафика.
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.
Несмотря на отмену первого публичного выступления Сноудена в России, его советы по сохранению приватности в Интернете день ото дня актуальнее. собрал рекомендации самого известного бывшего сотрудника спецслужб США о том, как обезопасить себя в Сети.
1. Шифрование голосовых вызовов и текстовых сообщений. Сноуден - абсолютный сторонник шифрования всего хранящегося и передаваемого контента. Сейчас существует множество приложений, обладающих функциями зашифровки. Причём среди них есть распространённые и известные мессенджеры, как, например, WhatsApp, Telegram, ICQ. Кстати, самый популярный - WhatsApp - в апреле 2016 года ввёл полное сквозное шифрование.
Самым любимым мессенджером для общения сам Сноуден называет Signal (есть для и ), которым, как писал в своём “твиттере”, он пользуется каждый день. Разработкой приложения занимается компания Open Whisper Systems, также предлагающая шифровку звонков.
2. Шифрование жёсткого диска. Вдобавок к защите мобильных устройств бывший агент ЦРУ также советует обезопасить свой компьютер, в частности, жёсткий диск. В Интернете можно найти инструкции, как это сделать. Обычно используется специальное ПО. Например, для Windows есть программа, предустановленная в расширенных версиях ОС, - BitLocker, для Maс - FileVault. Таким образом, если компьютер украдут, злоумышленник не сможет прочитать ваши данные.
3. Менеджеры паролей. Полезная вещь, о которой большинство людей даже не задумываются. Такие программы позволяют держать свои пароли в порядке - создавать уникальные ключи и хранить их. По словам Сноудена, одной из самых распространённых проблем онлайн-приватности являются утечки: допустим, сервис, на котором пользователь зарегистрировался в 2007 году, подвергся атаке и данные утекли в Сеть, - достаточно вспомнить недавно появившиеся сообщения о продаже миллионов паролей от аккаунтов в сетях Twitter, “ВКонтакте”, MySpace, LinkedIn. На рынке есть разные менеджеры паролей, такие как 1Password, KeePassX и LastPass.
4. Двухфакторная аутентификация. Контрольные слова, ранее предлагаемые на крупных сервисах и позволяющие восстановить пароль по ним, уходят в прошлое. Сейчас все популярные онлайн-площадки - Facebook, “ВКонтакте”, почтовые клиенты, Twitter, Dropbox - перешли на двуступенчатую аутентификацию. Она позволяет привязать к своему аккаунту номер телефона, с помощью которого будет происходить дополнительная авторизация при входе в учётную запись. Также она поможет восстановить утерянный пароль. Правда, придётся “засветить” свой мобильный телефон, что даёт возможность идентифицировать вас с указанным номером (как это делает, например, Facebook, позволяя найти пользователя по его телефону).
5. Tor. Анонимную сеть Tor (сокр. The Onion Router) бывший сотрудник АНБ называет “самым важным технологическим проектом для обеспечения конфиденциальности из ныне используемых”. Он заявлял, что пользуется им на ежедневной основе. Tor позволяет “заметать следы” в Интернете, то есть обеспечивает анонимность, затрудняет возможность определить IP-адрес и местоположение человека. Осуществляется это за счёт подключения через цепочку промежуточных компьютеров, принадлежащих различным пользователям Сети. Проект поддерживается исключительно добровольцами. Наиболее простой способ использования системы - через одноимённый браузер ().
6. И ещё раз о паролях. Сноуден советует использовать в качестве ключа к аккаунту не слова типа onetwothreefour (“одиндватричетыре”) или даже password (“пароль”), а нечто более замысловатое, что не сможет подобрать даже компьютер, но при этом запоминающееся - margaretthatcheris110%SEXY (“маргареттетчерСЕКСУАЛЬНАна110%”).
На видео ниже бывший агент АНБ продемонстрировал журналисту, как избежать тотальной слежки спецслужб, которые могут дистанционно включить микрофон или камеру на смартфоне и начать прослушивать. Ответ простой - вытащить из устройства модули микрофона и камеры. Взамен предлагается использовать внешний аксессуар и отучиться от селфи.
С установкой HtFilter проблем быть не должно, запускаете инсталлятор, затем в папке с установленной программой находите и запускаете файл htinstall.exe, а из него стартуете сервис кнопкой "Запустить службу". Все, программа сразу же начинает работать. Возможно потребуется перезапустить некоторые программы, работающие с сетью (браузеры, аськи и т.п.), или просто перезагрузить компьютер. Остановить сервис можно из того же менеджера htinstall.exe кнопкой "Остановить службу". Чуть ниже в окне настроек указывается файл с сигнатурами блокируемых сайтов ("Файл с рекламой") и файл лога. Вот тут следует остановиться поподробнее. Начнем с файла лога. В этот файл записываются все зафиксированные запросы, по одному запросу на строчку. Дополнительно к ссылке показывается реакция HtFilter на запрос - заблокировать его или пропустить, например:
Sun Dec 18 11:22:51 peer_port=80 SOCKET=2952 1 limg.imgsmail.ru/r/default/splash/splash-search.png?v=1 pattern *not_found* line 35 from C:\Program Files\HtFilter\ads.txt
+ Sun Dec 18 11:22:51 peer_port=80 SOCKET=3080 1 img.mail.ru/r/weather_new/pict_weather_big_2.gif pattern *not_found* line 35 from C:\Program Files\HtFilter\ads.txt
+ Sun Dec 18 11:22:51 peer_port=80 SOCKET=2348 1 img.mail.ru/mail/ru/images/jams1.gif pattern *not_found* line 35 from C:\Program Files\HtFilter\ads.txt
+ Sun Dec 18 11:22:51 peer_port=80 SOCKET=1772 1 imgs.mail.ru/r/portal/portal-headline/portal-headline__project__link_icon.png pattern *not_found* line 35 from C:\Program Files\HtFilter\ads.txt
r Sun Dec 18 11:22:51 peer_port=80 SOCKET=2228 1 rs.mail.ru/d622852.gif?rnd=584057285&ts=1324196570 pattern regex {6,}.*\.gif line 35 from C:\Program Files\HtFilter\ads.txt
+ Sun Dec 18 11:22:51 peer_port=80 SOCKET=2292 1 rs.mail.ru/b14256848.jpg pattern *not_found* line 35 from C:\Program Files\HtFilter\ads.txt
r Sun Dec 18 11:22:51 peer_port=80 SOCKET=1872 1 rs.mail.ru/d624008.gif?rnd=192619506&ts=1324196570 pattern regex {6,}.*\.gif line 35 from C:\Program Files\HtFilter\ads.txt
+ Sun Dec 18 11:22:51 peer_port=80 SOCKET=2116 1 rs.mail.ru/b14285794.jpg pattern *not_found* line 35 from C:\Program Files\HtFilter\ads.txt
r Sun Dec 18 11:22:51 peer_port=80 SOCKET=1836 1 rs.mail.ru/b14223472.gif pattern regex {6,}.*\.gif line 35 from C:\Program Files\HtFilter\ads.txt
Красным цветом я выделил заблокированные запросы. Обратите внимание, в логе рядом с заблокированными запросами также показана сигнатура из файла со списком рекламы, по которой произошло срабатывание. Файл лога крайне полезен для анализа трафика, добавления новых фильтров рекламы, а также оценки эффективности срабатывания уже существующих. При активном серфинге файл лога очень быстро распухает до гигантских размеров, так что желательно время от времени его удалять или вообще отключить, если все необходимые фильтры уже настроены.
Теперь самое главное - файл с фильтрами. Это обычный текстовый файл, в котором сразу же содержится несколько готовых примеров и инструкция по оформлению правил. Каждая строчка, оканчивающаяся на символ перевода строки, содержит одно слово или шаблон имени, появление которого в адресе запроса будет означать блокирование этого адреса. Все слова или шаблоны должны быть записаны в нижнем регистре. Строчки, начинающиеся с символа ";" означают комментарий, "*" - любой одиночный символ, "^" - данный набор символов должен встретиться в самом начале HTTP-запроса. Например:
; Этим правилом будут заблокированы запросы к доменам типа
; "counter.rambler.ru", "count.hotlog.com", "counter-strike.ru"
^count
; Этим правилом будут заблокированы запросы к доменам типа
; "ad1.adriver.ru", "ads.somedomain.ru", "adv.domain2.ru"
^ad*.
; Этим правилом будут заблокированы запросы со строкой "banner",
; например "domain.ru/img/banner1.gif", "domain2.ru/_banners/1.gif"
banner
Если вы точно знаете, что какой-то фильтр срабатывает наиболее часто, то поместите его в самый верх списка для повышения производительности. Для продвинутых пользователей доступны фильтры, основанные на регулярных выражениях . Regex-выражения в этом файле должны начинаться с ключевого слова regex , например:
; Это regex-выражение фильтрует все gif-файлы, в названии которого
; содержатся не менее 6 цифр подряд
regex {6,}.*\.gif
Рекомендуется помещать regex-выражения в конец файла для лучшей производительности. По составлению регулярных выражений какие-то рекомендации дать сложно, вы или умеете работать с регулярками, или нет, третьего не дано. Поэтому если затрудняетесь с составлением таких фильтров, то можете ограничиться фильтрацией по сигнатурам.
Файл с фильтрами можно дополнять и исправлять в любой момент. Перезапускать программу не придется, все изменения подхватываются сразу же. Это очень удобно: смотрите в файл лога, дополняете фильтры, затем обновляете страничку в браузере, проверяете результат визуально и смотрите срабатывания фильтров в том же файле лога. Для резервного копирования достаточно сохранять только файл с сигнатурами. При переустановке HtFilter на новую систему укажите ей ранее сохраненный файл с сигнатурами, и вам не придется настраивать ее заново.
Некоторые антивирусы ругаются на файл htinstall.exe и, соответственно, на весь дистрибутив. Вредоносного кода в файле нет! Это реакция антивируса на навесной упаковщик. В приложении оригинальный дистрибутив с офсайта и распакованный файл htinstall.exe, который не дает ложных срабатываний. Перед скачиванием отключите антивирус, после установки замените распакованным файлом оригинальный файл в папке с программой и снова включите антивирус. Если у вас все равно остаются какие-то сомнения, то ничего не качайте и
Tracking generally refers to content, cookies, or scripts that can collect your browsing data across multiple sites. Firefox provides users with tools to block these online trackers. This feature was called Tracking Protection in the past. Starting in Firefox version 63, the functionality of Tracking Protection is included in a new set of features called Content Blocking. Now, you can get the same tracking protection by selecting the setting to block all detected trackers.
Starting in Firefox 63, content blocking includes settings for trackers and tracking cookies. By default, Firefox blocks trackers only in private windows . You can change your options preferences to block trackers all the time. You can also set your options preferences to not block any content at all.
Click the main Firefox menu button and select Content Blocking . This takes you to the Content Blocking section in options preferences .
Click the switch next to Tracking Protection on the Private Browsing home page to turn it off or back on. (If you don"t see a Tracking Protection switch, it means that you"ve customized your Firefox Options Preferences to always keep Tracking Protection on.)
You may also choose to disable Tracking Protection for particular websites.
To re-enable Tracking Protection , click the shield icon again and click Enable Protection Enable For This Site .
Since Private Browsing mode doesn’t keep any information about your browsing session, when you disable Tracking Protection for a site it only lasts for this session. When you start a new Private Browsing session, Tracking Protection will be turned on again for all sites.
