Анонімність в інтернеті

Сьогодні я хотів би поговорити про таку цікаву тему, як анонімність в мережі. По-перше, приймемо як даність, що абсолютної анонімності не існує і Анонімність обернено пропорційна зручності використання інтернету.

Загальна інформація

Я розрізняю 2 глобальних типу використання даних, отриманих від користувача:

  • отримання прибутку від реклами, продажів і послуг
  • використання інформації спецслужбами

Розглянемо основні параметри користувача, які передаються браузером сервера і зупинимося на кожному з них докладніше:

параметри передана інформація
IP-адреса унікальну адресу користувача
User Agent інформація про браузер і його версії
Referer Адреса сторінки, з якої прийшов користувач
Cookies включені чи ні
Мова мова в браузері, встановлений за замовчуванням
ОС Версія операційної системи, системне час, часовий пояс
Javascript включений чи ні + встановлена ​​версія
Flash включений чи ні
монітор дозвіл монітора, його бітность
Історія перегляду Відвідані сайти (закриті)
Виберіть Кількість відкритих вкладок
  • IP-адреса – дозволяє обчислити власне самі цифри (кожному користувача при реєстрації в мережі присвоюється певний адресу, що складається з набору цифр) і, що більш важливо, адреса вашого провайдера.
  • User agent і Referer зазвичай використовуються для збору статистики та аналізу трафіку.
  • Cookies – це файли налаштувань і даних, які зберігаються на вашому комп’ютері і передаються на сервер при завантаженні сайту, про який зберігається інформація в цих файлах. Зазвичай використовуються для аутентифікації користувача. У них зберігаються логіни і паролі, які не потрібно вводити кожен раз при вході на сайт, інформація про персональні налаштування сайту (наприклад, які інформаційні блоки будуть показуватися на головній), інформація про стильовому оформленні сайту і купа інших налаштувань. При завантаженні сайту можна визначити, що ви – це ви. І чим більше налаштувань буде у сайту, тим більше унікальних комбінацій параметрів може бути у кожного користувача. Відповідно, тим вище ймовірність вашої ідентифікації і тим менше шансів залишитися анонімним.
  • Мова – Якщо сайт доступний на кількох мовах, то при визначенні ваших даних він буде завантажуватися саме на вашій мові.
  • версія ОС – зазвичай носить статистичний характер.
  • Javascript і Flash – інформація про Javascript і Flash, а також їх версіях дозволяє відображати / не відображати красивості сайту, а також збирати інформацію для правильної оптимізації сайту. Якщо у більшості аудиторії відключений флеш, нерозумно додавати купу банерів, які використовують дану технологію. Майже ніхто їх не побачить, з’явиться порожнє місце замість банерів, сайт може відображатися некоректно.
  • монітор – інформація про дозвіл монітора також дозволяє підлаштовувати дизайн сайту під аудиторію.
  • Історія перегляду – а ось історія перегляду, мабуть, найбільший «зрадник» поряд з IP. Він дозволяє аналізувати ваші поневіряння по мережі і робити певні висновки. Історія перегляду може бути зменшена в розмірі (кількість збережених сайтів) або відключена взагалі. Але доставляє незручність, якщо ви знайшли якусь корисну інформацію на невідомому ресурсі і забули посилання. До речі, яскраве підтвердження цитати, наведеної на початку статті.

Свою ступінь захищеності можна перевірити, наприклад, на цьому ресурсі: https://2ip.ru/privacy/

Рішення браузерів, що дозволяють зберегти анонімність

Браузери і сторонні розробники пропонують свої рішення, за допомогою яких можна уникнути стеження і постаратися залишитися анонімним. Розглянемо частку популярності браузерів в рунеті і основні методи захисту. Популярність браузерів прикинув «на око» за основними порталам і сильно округлив, тому що точних даних отримати в принципі неможливо.

Отже, у всіх браузери вбудований так званий приватний режим. У цьому режимі не зберігаються cookies. Звідси немає даних про переваги налаштувань сайту людини. Чи не зберігається історія перегляду. Більшість інших даних успішно передається на сервер.

У Firefox можна включити функцію Do Not Track. При завантаженні сайту браузер відсилає інформацію «Скасувати спостереження». І все. Далі сайт може робити з вашими даними все, що забажає. Не знаю як на Заході, а у нас це точно не працює.

IE9 / 10 перестає передавати історію відвіданих сторінок, якщо сайт її настирливо запрошувати в режимі «Tracking Protection».

Chrome дозволяє відключати поведінковий таргетинг, якщо встановлено додаток «Keep My Opt-Outs», але, судячи з відгуків, працює не ефективно. Поведінковий таргетинг враховує інтереси і показує контекстну рекламу, відповідну вашим інтересам. Chrome належить Google, основний бізнес якої зав’язаний на контекстній рекламі. Недарма у неї самий розвинений статистичний сервіс Google Analytics. Я не думаю, що Google в своєму браузері, що займає пристойні позиції і активно популяризує, буде давати можливість залишатися анонімним.

У всіх браузерів існує можливість затягнути гайки тугіше, покопавшись в налаштуваннях (відключити cookies, javascript, зменшити кеш, відключити історію перегляду).

Ще один спосіб, що дозволяє отримати купу інформації про вас. Звичайно, це соціальні мережі. Facebook і його клон VK додали попередження, яке вказує, що ім’я та прізвище повинні бути справжніми. Не знаю щодо контакту, але в Facebook вже були прецеденти, коли віддалялися акаунти з вигаданими даними. Плюс, навіщо робиться прив’язка до мобільного, теж незрозуміло. На цих сайтах є функція відновлення аккаунта і працює вона в перебігу невизначено довгого часу. Дані не видаляються, а переміщаються в інший розділ. Питається: навіщо засмічувати і без того не маленьку БД? На багатьох блогах з’явилася панелька з акаунтами соціальних мереж, завдяки яким можна авторизуватися. Тут навіть ходити далеко не треба, щоб отримати інформацію про людину – клік по ніку в коментарі – і вся інформація як на долоні. Якщо хто не знає, виглядає вона приблизно так:

За допомогою Javascript і CSS можна контролювати переміщення курсору по сторінці, час знаходження на сайті. Все це активно простежується Яндексом і Гуглом як найбільш зацікавленими компаніями в виробленні релевантної реклами (відповідає інтересам користувача), а також оптимального дизайну реклами для отримання більшого CTR (% відвідувачів, клікнувши на рекламу). Чим більше цей показник, тим більше дохід вище названих компаній. Інтернет магазини використовують це для пропозиції товарів, які ви шукаєте. Чим більше інтелектуальна система, тим вона більш ефективна, враховує більше чинників, заснованих на ваших даних. Підвищує релевантність, пропонує акційні товари з розділу тих, якими ви цікавилися. Існує інформація, що банки при введенні логіна-пароля враховують швидкість набору, притаманну вам. Такого типу функції будуть розвиватися все більше і більше.

На одному з форумів знайшов класифікацію ступенів анонімності одного розумної людини:

1) Реєстрація в соц. мережах, на форумах, в коментарях і т.п. під вигаданими ніками, на «ліві» телефони, з поширеними картинками.

2) Вихід в інтернет за допомогою анонімних проксі-серверів (через які буде здійснюватися підключення до інтернету).

3) Шифрування каналів передачі даних, в яких надійно ховається передана інформація, але факт передачі не приховується. Використовується в банках. Наприклад, Google при зустрічі слів «бомба, тероризм, іслам і т.п.» починає логгіровать (зберігати в окрему базу) і передавати спецслужбам листи адресата. Чому б у такому випадку не почати зберігати конфіденційну інформацію угод? Тому в організаціях, де збереження конфіденційності критично, дані передаються через виділені сервера і шифровані канали.

4) Гарантована анонімність в мережі (і то не факт, що все враховано): вихід в мережу з лівого ноутбука в публічному місці, використовуючи безкоштовну точку доступу Wi-Fi без камер відеоспостереження в приміщенні.

Багато чого забув, але, думаю, і так зрозуміло, що поєднання всіх цих даних робить майже неможливим об’єднання кількох користувача з ідентичними параметрами. Значить, якщо ви користуєтеся послугами провайдера, пошукачів, соціальними мережами, то при належному завзятості знайти вас не складає особливих труднощів.

В принципі нічого страшного в цьому немає, якщо не займатися ганебною діяльністю і дані не будуть передаватися третім особам, але неприємний осад залишається …

Ссылка на основную публикацию