Безопасность и защита конфиденциальной информации является постоянной и главной проблемой во всем мире. Повсеместное применение технологий позволяет легко собирать личную информацию. Кроме этого, пользователи самостоятельно делятся, в социальных сетях, мессенджерах, при переписке по электронной почте и на других онлайн-платформах.
В современном мире, мало кого удивишь тем, что отслеживается всё и все: смартфоны, планшеты, компьютеры, умные устройства, программное обеспечение и т. д. С одной стороны, компании, собирающие сведения делают все, для того чтобы улучшить тот или иной сервис, сделать этот прекрасный мир еще лучше и повысить качество пользовательского взаимодействия. С другой стороны - они зарабатывают на пользователях, анализируют поведенческие факторы, формируют характерные шаблоны и манипулируют, для достижения максимальной выгоды.
Если переводить дословно, fingerprint - это отпечаток пальца, однако в рамках данной статьи мы рассмотрим несколько иное понятие, а именно Browser fingerprint, он же цифровой отпечаток браузера или, в некоторых случая, отпечаток цифрового устройства.
В сфере информационных технологии фингерпринтом принято называть возможность однозначно идентифицировать человека через его устройство, настройки, программное обеспечение и другие пользовательские характеристики.
Технологию фингерпринтинга можно трактовать, как существенную уязвимость в информационной безопасности и в то же время, как нарушение приватности и конфиденциальности пользователей. Мы посещаем те или иные сайты, у многих из нас в браузере есть персональные настройки: шрифты, плагины, закладки, дополнения и расширения, разрешения экрана, расположение окон, размещение навигационных кнопок и т. д. Сочетание этих элементов представляет собой уникальный цифровой отпечаток устройства и может быть условно сопоставлено с биометрическими данными человека, а именно, отпечатками пальцев.
В этом случае, Интернет-пользователя, можно однозначно идентифицировать без его ведома и согласия, и понятие анонимности в Интернете, предоставляющие ощущение свободы, недосягаемости и безнаказанности будет не только казаться мнимым - оно будет являться таковым, т. е. его просто на просто не будет существовать.
В Интернете мы делаем, говорим и пишем абсолютно разные вещи: добрые и хорошие, плохие и злые, полезные и бесполезные. То, что в реальной жизни для нас представляет проблему, в виртуальном мире кажется пустяком. Признаться в симпатии и любви? Легко! Написать гневный комментарий и оскорбить человека? Без проблем! Пообещать выплатить средства за онлайн-работу, а после ее выполнения исчезнуть и не реагировать на человека? Очень просто!
Многие из нас не видят никакой проблемы в том, что каждый шаг и каждое действие, находится под контролем и оседает в "больших данных". Другие, наоборот, чрезвычайно озабочены своей конфиденциальностью, что разрабатывают специальные средства и программы, которые проверяют, затрудняют, искажают и блокируют сбор информации.
Отпечатки цифровых устройств применяются для предотвращения мошенничества и «кражи личности». Пользователь сети Интернет сам того не подозревая предоставляет данные о себе, без какого-либо на то согласия. С повышением количества собранных данных формируется профиль человека, который способен содержать в себе:
Казалось бы, это информация носит лишь поверхностный характер, без привязки к конкретному человеку, т.е. есть некоторый субъект имеющий определенные параметры и отношения к тем или иным вещам, но кто именно - неизвестно. Но это лишь до поры до времени, стоит лишь раз человеку где-нибудь указать реальные персональные данные, например ФИО, телефон, адрес, фингерпринт, зафиксированный цифровым устройством позволит компаниям полностью Вас идентифицировать и тем самым дополнить сформированный профиль.
Многие компании заинтересованы собирать, иметь и знать, как можно больше информации о своих пользователях. Анализируя наши действия и устройства в Интернете, веб-сайты могут использовать полученную информацию в коммерческих целях - создавать и показывать персонализированную рекламу. Например, когда Вы просматриваете определенный товар в интернет-магазине, а затем видите рекламу этого или похожего товара при посещении совершенно другого сайта.
Также, Browser Fingerprinting, находит свое применения для внутренней аналитики, таким образом, действия пользователя (просмотренные страницы, клики, движения мышкой и т. п.) позволяют разработчикам получать негласную обратную связь, видеть, на, что пользователь обращает внимание в первую очередь, что интересно, что ему нравится или же нет и корректировать свои онлайн-платформы для достижения максимального отклика, и в определенных ситуациях манипулировать этими действиями (смещать акцент внимания от одного объекта к другому и наоборот).
Более гнусная цель сбора данных - продажа их рекламодателям и другим заинтересованным сторонам. Фингерпринтинг бывает скрытный и открытый, активный и пассивный, т. е. осуществляться несколькими методами.
Одним из наиболее распространенных способов получения данных является использование файлов cookie. Файлы cookie - это небольшие текстовые файлы на компьютере, содержащие информацию для улучшения Вашей работы с тем или иным веб-сайтом.
Браузер загружает файлы cookie каждый раз, когда Вы посещаете сайты, при этом используются абсолютно разные типы файлов:
Когда Вы посещаете веб-сайт, он делает проверку файлов cookie на компьютере, тем самым сформирует индивидуальные настройки. Помимо этого, куки позволяют определить, являетесь Вы новым посетителем или нет.
Другой способ отследить человека в Интернете - через IP-адрес. Простыми словами IP-адрес - это набор цифр, для идентификации устройства в сети Интернет. Приложив немного усилий, можно отслеживать, какие онлайн-ресурсы посещаете, Ваши аккаунты и геолокацию.
Файлы cookie и IP-адреса в некоторой степени управляемые. Однако отпечатки являются «скрытыми» идентификаторами. Суть в том, что код этой системы опрашивает программное обеспечение на наличие специфичных и уникальных настроек браузера. Информация, подлежащая анализу:
Исходя из этой информации формируется идентификатор (порядковый номер) для конкретного пользователя. Этот параметр фиксируется и применяется для аналитики или любых других целей. Исходя из довольно масштабного исследования компании Electronic Frontier Foundation - уникальность браузера составляет порядка 90%, т. е. вероятность однозначного определения человека крайне высока.
Конечно, регулярное удаление файлов cookie помогает ограничить и минимизировать сбор информации, а применения VPN (Virtual Private Network) скрывает Ваш реальный IP-адрес. Однако не следует думать, что
это обеспечивает анонимность на 100% - Вы можете очистить Cookie или сменить IP, но если зайдёте на сайт с того же браузера - он Вас «узнает» благодаря цифровому отпечатку устройства. При этом, современные технологии отслеживания поддерживают кросс-браузерный фингерпринт, что дает возможность идентифицировать пользователя даже в случае смены программного обеспечения.
Антидетект браузер GoLogin играет важнейшую роль в повышении конфиденциальности и безопасности в Интернете. Изменяя цифровой отпечаток браузера пользователя, он затрудняет веб-сайтам отслеживание и идентификацию отдельных пользователей. Это особенно важно для сохранения анонимности и предотвращения целевой рекламы или слежки.
В интернете существует довольно много исследований и онлайн-проектов, где акцентируют особое внимание на уникальности цифровых отпечатков устройств. При этом, для масштаба своих исследований, некоторые из компаний предоставляют возможность пройти тест в режиме онлайн. Давайте рассмотрим наиболее популярные из них:
Panopticlick - один из таких сайтов, который проверяет «отпечатки пальцев» Вашего программного обеспечения и позволяет проанализировать уровень конфиденциальности:
Сайт является разработкой некоммерческой организации Electronic Frontier Foundation (Фонд Электронных Рубежей). Идея довольно проста - переходим на главную страницу формы, нажимаем кнопку «TEST ME» и получаем результаты уникальности программного обеспечения. О том, как работает panopticlick и, как защититься рассмотрели в предыдущей статье: «Panopticlick – защищен ли Ваш браузер от отслеживания?»
Если результаты неудовлетворительные и Вас это беспокоит - стоит принять соответствующие меры защиты. Какие именно? Рассмотрим дальше.
Browserleaks - набор инструментов для тестирования безопасности показывающий, какие именно личные данные могут оказаться без Вашего разрешений, при работе в виртуальном мире.
Для общего понимания рассмотрите полный набор инструментов, но в рамках данной статьи нас интересует Canvas Fingerprinting:
Все, что требуется всего лишь перейти на страницу и он автоматически выполнит тест. Canvas используется для рисования графики и анимации на веб-странице с помощью сценариев JavaScript. При этом, данная утилита доступна, как дополнительная энтропия в формировании фингерпринта для отслеживания.
Данная методика работает только потому, что одно и то же изображение, в разных браузерах, на разных компьютерах отображается по-разному, поскольку используются различные механизмы обработки картинок.
Whoer - сервис анализирует и показывает информацию, которую мы невольно оставляет при серфинге в Интернете:
Здесь также просто, как и в предыдущем случае. Переходим на сайт, ждем несколько секунд и видим результат Вашей анонимности с полным списком подробностей. Позволяет определить действительные настройки системы и уязвимые места, которыми могут воспользоваться сторонние ресурсы и узнать о Вас больше, чем Вы хотели бы рассказать.
Amiunique - очень информативный и простой в использовании сервис проверки уникальности браузера:
По своей реализации напоминает первый сервис из этого списка. В базе содержаться более 400 000 «отпечатков пальцев». На нем анализируются самые современные методы фингерпринтинга и отчет формируется, как в графической составляющей, так и в текстовой.
Фингерпринт является сложным и мощным методом отслеживания пользователей по Интернету. Существуют защитные меры, при использовании браузеров, но ни один из них не сработает на все 100%. И возникает логический вопрос: «Имеет ли смысл использовать какое-то специализированное программное обеспечение или устанавливать расширения блокирующие те или иные процессы при посещении сайтов?» Ответ будет неоднозначным, поскольку возникает своего рода диссонанс.
В то время, когда пытаетесь бороться с отслеживанием и применяете особые настройки браузера и специальное ПО - Вы однозначно повышаете уникальность своего цифрового отпечатка устройства, тем самым позволяя с большей вероятностью идентифицировать Вас и сформировать профиль пользователя.
Неоднократные исследования подтверждали, что компьютеры и программное обеспечение с настройками «по умолчанию» сложнее идентифицировать и «привязать» к конкретному человеку, в то время, как даже небольшие изменения имеют обратный эффект.
На практике, наиболее эффективной защитой является использование Tor Browser, разработчики, которого прикладывают довольно много усилий для снижения уникальности отпечатков. Для повседневного использования, хорошим вариантом будет использование такого расширения, как Privacy Badger. С помощью него можно снизить уровень отслеживания и количество передаваемой информации. Для еще большей уверенности и защиты конфиденциальность все это необходимо использовать на виртуальной машине.
«Запутать следы» можно и через системные настройки, например:
Все эти методы имеют место, однако для рядового пользователя такие действия создают определенные трудности и пустую трату времени.
Самый эффективный метод от отслеживания – не совершайте глупостей (и никакого интереса конкретно к Вам не было и не будет), а также не выделяйтесь из массы пользователей (один за всех и все за одного, но это только в контексте данной темы).
Если тема для Вас является весьма интересной и актуальной посмотрите видео от Ufocoder, где он довольно подробно рассказывает и показывает, как работает технология фингерпринта и можно ли с этим бороться:
