Анонимный просмотр веб-страниц относится к использованию Всемирной паутины, которая скрывает личную информацию пользователя от посещаемых веб-сайтов.
В настоящее время лучшей практикой для анонимного просмотра является браузер Tor .
Связь между отпечатком браузера и реальной личностью
Когда пользователь открывает веб-страницу , его IP-адрес и отпечаток браузера становятся видимыми для сервера целевой веб-страницы.
IP - адрес пользователя может быть уникальным для абонента, но и во многих случаях из - за нехватки адресного пространства IPv4 , пользователь находится за операторский класс NAT , что означает несколько пользователей разделяют один и тот же публичный IP-адрес. Независимо от случая, IP-адрес может быть отслежен интернет-провайдером до отдельного абонента, даже ретроспективно.
Отпечаток браузера состоит из нескольких частей информации, включая, помимо прочего, пользовательский агент , файлы cookie для отслеживания , список установленных расширений браузера , ранее посещенные сайты, установленные шрифты и информацию об оборудовании, такую как операционная система, размер экрана, ориентация экрана, оборудование. тесты производительности, идентификаторы оборудования и данные о батарее. Кроме того, отпечатки пальцев холста можно использовать для определения информации об установленном графическом драйвере и графическом процессоре.
Сеансы, во время которых пользователь входит на какой-либо веб-сайт, могут быть тривиально связаны между собой сервером. Шаблоны действий этих сеансов могут быть записаны сервером для создания поведенческого отпечатка пальца, который может идентифицировать одного и того же пользователя даже в нескольких учетных записях пользователей.
Как только накопленные данные могут однозначно идентифицировать пользователя во время сеансов просмотра, если в какой-то момент пользователь предоставляет личную информацию, например, если он входит на веб-сайт с учетной записью, зарегистрированной под своим настоящим именем, или если они предоставляют информацию о кредитной карте на сайт , их настоящая личность может быть связана с отпечатком пальца. Это также может произойти, например, если пользователь доксирован : выявленная связь между реальной личностью пользователя и псевдонимом может быть затем связана с данными, связанными с ранее связанным псевдонимом, отпечатком пальца браузера и прошлыми действиями, выполненными под псевдонимом.
Достижение анонимности
Анонимный просмотр веб-страниц требует отключения IP-адреса пользователя и отпечатка пальца браузера от его реальной личности.
Скрытие IP-адреса
IP-адрес пользователя можно скрыть с помощью одного или нескольких прокси-серверов . Прокси скрывает исходный IP-адрес от сервера, к которому пользователь пытается подключиться, и только IP-адрес прокси-сервера виден серверу. [1] [2] Все прокси-сервисы полезны, когда пользователь хочет посетить сайт, который может быть заблокирован в определенной стране, офисе или школе, но большинство прокси-сервисов не делают пользователя достаточно анонимным. [3]
Сервисы веб-прокси и VPN - это прокси-серверы с одним прыжком, что означает, что между пользователем и целевым сервером находится один сторонний компьютер. Tor, с другой стороны, использует три случайных узла Tor (то есть три перехода) между пользователем и целевым сервером.
Односкачковые прокси-сервисы централизованы, и поэтому они подвержены вызовам в суд и NSL, выдаваемым властями.
Многие провайдеры VPN хранят файлы журналов на неопределенный срок [4], и многие провайдеры VPN лгут, что не ведут журналы. [5]
Web Proxy служба или VPN , таким образом , достаточно редко в одиночку, и такие инструменты не должны полагаться на анонимность, особенно если пользователь является диссидентом , осведомители , активист , журналист или, если пользователь принадлежит к угнетенному меньшинству .
Следует отметить, что Tor уязвим для атак со сквозной корреляцией , которые работают независимо от количества узлов. Однако тот факт, что Tor не идеален, не означает, что он не более безопасен, чем все его альтернативы. Например, совершенно секретные документы АНБ, опубликованные с 2013 года, показали, что разведывательное сообщество FVEY считает Tor «королем высоконадежной анонимности с малой задержкой» и что «в ожидании нет претендентов на трон» [6]
Вне зависимости от длины прокси - цепи, последний узел , который устанавливает соединение с целевым сервером (то есть веб - прокси, поставщик услуг VPN, или выход узла Tor) может подслушать , не являющихся -encrypted сессий по желанию. Единственная поддающаяся проверке защита от этого - обеспечение того, чтобы браузер использовал шифрование TLS . Это можно проверить в адресной строке браузера. Если есть значок замка и URL-адрес начинается с HTTPS , соединение зашифровано.
Ограничения прокси-серверов
Прокси-серверы вводят некоторые ограничения. В первую очередь, чем больше узлов между пользователем и целевым сервером, тем больше задержка. Это может оказать значительное влияние на системы с малой задержкой, такие как вызовы VoIP и видеозвонки . Иногда доступная полоса пропускания также ограничивается либо из-за текущей нагрузки на прокси-сервер, либо из-за установленных ограничений пропускной способности. Некоторые прокси-сервисы фильтруют данные, помеченные как неприемлемые или подозрительные, из-за чего некоторые элементы веб-страницы могут не загружаться.
Скрытие отпечатка пальца браузера
Удаление отпечатка пальца при просмотре требует от пользователя не предоставлять личные данные в какой-либо момент, удалять данные отслеживания между сеансами и использовать одноразовые учетные записи пользователей, которые зарегистрированы и используются исключительно через анонимную сеть.
Пользователь также должен уменьшить размер отпечатка пальца, например, отключив в браузере функции, которые пропускают идентифицирующие данные, такие как надстройки браузера, такие как подключаемый модуль виртуальной машины Java и Adobe Flash Player , а также JavaScript (например, с подключаемым модулем NoScript ). . В настройках конфиденциальности браузера следует установить удаление всех данных между сеансами, а также блокировку файлов cookie отслеживания и других элементов веб-отслеживания .
Альтернативный метод - подмена случайных значений полей данных, составляющих отпечаток браузера, для каждого сеанса. Проблема рандомизированных отпечатков пальцев заключается в том, что размер отпечатка также раскрывается: например, если только один пользователь предоставил небольшое, но точное количество идентифицирующих данных в 3,123123 бита, сервер имеет некоторую уверенность в том, что это тот же пользователь, даже если содержание отпечатка пальца рандомизируется для каждого сеанса.
Таким образом, гораздо более эффективный метод анонимную, чтобы вписаться в толпе, с предварительно сконфигурированных систем анонимности, например , Tor Browser , [7] , который был найден , чтобы быть очень эффективным., [8] , и где миллионы пользователей все поделиться немного большим (но все же случайным) отпечатком того же размера (~ 10,79 бит).
«Смешивание в» -подходе в Интернете анонимность также объясняет , почему это плохая идея , чтобы настроить параметры конфиденциальности Tor Browser от , например , в about:config
раздел: сделать это наиболее вероятные результаты в уникальном Tor Browser , который побеждает Анонимность по желанию пользователя. Регулируемый ползунок безопасности Tor Browser имеет три настройки, что означает, что пользовательская база работает между тремя уровнями безопасности. Это также означает три размера отпечатка пальца, но корзины по-прежнему достаточно велики, чтобы обеспечить анонимность.
Смотрите также
- Анонимность
- Приложение анонимности
- Анонимное ведение блога
- Анонимный P2P
- Анонимный ремейлер
- Конфиденциальность данных
- HTTP cookie
- HTTP туннель
- Конфиденциальность в Интернете
- Информация, позволяющая установить личность
- Защита программного обеспечения и конфиденциальности улучшающих технологий
- Частный P2P
Рекомендации
- ^ Confident Ltd. "Anonymous Surfing , AnonIC.org, 2004 г."
- ^ "Посижу анонимно" . Проверено 15 сентября 2018 .
- ^ Линг, Чжэнь; Ло, Цзюньчжоу; Ву, Куи; Фу, Синьвэнь (апрель 2013 г.). «Обнаружение скрытого сервера на уровне протокола» . 2013 Труды IEEE INFOCOM . Турин, Италия: IEEE: 1043–1051. DOI : 10.1109 / INFCOM.2013.6566894 . ISBN 978-1-4673-5946-7.
- ^ «Ведет ли ваш VPN журналы? Обнаружено 120 политик ведения журналов VPN» . Comparitech . Проверено 8 ноября 2020 .
- ^ Ходж, Рэй (31 июля 2020 г.). «Почему вы должны скептически относиться к заявлениям о том, что VPN не ведет логи» . CNET . CNET . Проверено 25 января 2021 года .
- ^ «Tor:« Король анонимности с высокой степенью защиты и малой задержкой » » . Хранитель . Хранитель. 4 октября 2013 . Проверено 25 января 2021 года .
- ^ «Анонимный веб-серфинг - как безопасно просматривать веб-страницы? | Их обзор» . Их обзор . 2018-08-28 . Проверено 2 сентября 2018 .
- ^ Экерсли, Питер. "Насколько уникален ваш веб-браузер?" (PDF) . Фонд рубежа в электронике . Springer. Архивировано из оригинального (PDF) 15 октября 2014 года . Проверено 18 ноября 2014 года . CS1 maint: обескураженный параметр ( ссылка )
Источники
- Как помешать поисковикам, журнал Wired (2006)