Загальновідоме визначення відбитка пальця – це відбиток відбитків пальців на кінчиках пальців. Але як розпізнати відбитки пальців кіберзлочинців, які не розкривають свої відбитки пальців, оскільки їхнім інструментом є комп’ютер/ноутбук? Чи можна ефективно замазати сліди, залишені в павутині?
Виявляється, існують т. зв цифрові відбитки пальців – так називається відбиток пальця. Це набір даних, специфічних для даного пристрою, завантажених, наприклад, із браузера (так званий відбиток браузера), завдяки яким можна ідентифікувати користувача під час повторного входу на дану сторінку. За його припущеннями, відбиток пальця трохи схожий на файли cookie, хоча це більш просунуте рішення. Важливо, що користувач не може самостійно видалити ці дані, принаймні побічно. Спеціально підготовлені алгоритми зняття відбитків пальців «задають питання» заданому пристрою та збирають інформацію з браузера, операційної системи та навіть окремих програм. Якщо у вас часто використовується ноутбук, ПК або смартфон, може бути важче однозначно ідентифікувати ваш пристрій за допомогою відбитків пальців. Однак чим більше унікальних доповнень, шрифтів і налаштувань у вас є, тим легше вам буде знайти. Компанії можуть використовувати цю унікальну комбінацію інформації для створення вашого відбитка пальця. Ось чому Firefox блокує відомі відбитки пальців, тож ви все ще можете використовувати свої улюблені розширення, теми та налаштування без реклами.
Fingerprinting дозволяє за рахунок комплексу параметрів користувача (версії браузера та операційної системи, IP адреси та багатьох інших параметрів), створити унікальне лице користувача. Fingerprinting має 32-розрядне шістнадцяткове число типу b2cf59b36581399ebf54d4ab425ac4a7, отримане в результаті обробки всіх даних, отриманих від браузера. Отриманий відбиток браузера дозволяє відстежувати користувачів в Інтернеті з точністю до 94%. Аналізуючи дії та пристрої в Інтернеті, веб-сайти можуть використовувати отриману інформацію в комерційних цілях. Наприклад, створювати та показувати персональну рекламу або поштові розсилки.
Список точок даних, які можуть бути використані для уточнення профілю, дуже довгий, і ви здивуєтеся, наскільки точними є алгоритми “відбитка пальця”, і це тільки мала частина того що збирає про вас браузер:
Ми не повинні забувати, що Fingerprinting – це не «зло», ця техніка також використовується в цілях безпеки.
Наприклад, компанія, яка обслуговує вашу кредитну картку або якісь соц-мережі, з більшою ймовірністю зніматиме ваш відбиток пальця щоразу, коли ви входите, щоб переконатися, що це ви. Ви, напевно, бачили попередження під час входу з незнайомого місця чи іншого пристрою.
Відбитки браузера використовуються для запобігання шахрайству та крадіжки особистих даних. Користувач Інтернету несвідомо надає інформацію про себе, без будь-якої згоди. Зі збільшенням обсягу зібраних даних створюється профіль людини, який може включати (стать, вік, сімейний стан, фінансовий стан, інтереси, звички тощо).
Здавалося б, ця інформація лише поверхова, без посилання на конкретну особу. Але це лише на певний час, людині достатньо надати реальну особисту інформацію, таку як ім’я, номер телефону, адреса, відбиток пальця, зареєстровану цифровим пристроєм, що дозволить компаніям повністю ідентифікувати вас і таким чином заповнити профіль.
Багато компаній зацікавлені в зборі, володінні та знання якомога більше інформації про своїх користувачів. Аналізуючи нашу діяльність та пристрої в Інтернеті, веб-сайти можуть використовувати отриману інформацію в комерційних цілях – для створення та показу персональних оголошень.
Fingerprinting також застосовний для внутрішнього аналізу, тому дії користувачів (переглянуті сторінки, кліки, рухи миші тощо) дозволяють розробникам отримувати мовчазний зворотний зв’язок, бачити, що користувач перш за все звертає увагу та адаптує свої веб-платформи до максимальної реакції.
Загроза конфіденційності – головна причина, чому користувач має бути насторожі. Fingerprints набагато підступніші за cookies. Від них складніше захиститися, неможливо дізнатися про те, чи стежать за користувачем.
Система позначає ваш комп’ютер спеціальним числовим тегом у вигляді хеш-суми на основі спеціального алгоритму з ваших налаштувань, і користувачі навіть не можуть здогадатися про його існування. Потім він просто порівнює клієнта зі своєю базою даних тегів і однозначно ідентифікує його, коли він збігається.
Відбитки браузера роблять його власника впізнаваним не тільки на ресурсах, що часто відвідуються, але і в інших електронних джерелах.
Fingerprints фіксують всю картину, яку отримує ресурс від браузера, що дозволяє ідентифікувати клієнта навіть при зміні налаштувань.
Багато сайтів використовують так звані Flash LSO super cookies, які можуть відновлювати звичайні файли cookie, якщо їх видаляє клієнт. Відбиток браузера може не тільки відновити всю бібліотеку файлів cookie, але й обчислити основні мережеві дані користувача. Це зробить процес очищення системи від файлів cookie марним – сайт все одно вас знає.
Файли cookie можуть навіть не знадобитися для ідентифікації відбитків пальців браузера. Навіть блокуючи всі потенційно шкідливі операції, користувач не може бути впевнений, що відбитки пальців не помітить його ПК.
Якщо ти хочеш дізнатися, що знає про тебе браузер та як можна тебе відстежити, то для цього нам потрібен сайт, якій все це тобі покаже.
Am I Unique (https://amiunique.org/) відразу протестує твій браузер та показує, що саме тебе видає.
Як він працює? Питання дуже просте. Тобі треба перейти на сайт і натиснути кнопку «View my browser fingerprint».
Якщо ти не використовуєш жодних засобів анонімізації, то в детальному звіті, швидше за все, побачиш, що тебе відслідковують накреслення системних шрифтів, наявність блокувальника реклами і навіть за моделлю відеокарти.
Навіть якщо спробувати зайти на Am I Unique через Tor, який приховує або повністю підробляє ці параметри, з’ясується, що стеження теоретично можливе.
В цьому і захована суть fingerprint, від нього майже неможливо захиститися. Але вихід все ж таки є.
Сhrome – гарний браузер, але справжньому параноїку слід триматися від нього подалі. Google ніколи не приховував, що збирає та аналізує інформацію про користувачів. Він нам не підходить.
Firefox – має блокувальник трекерів, але за замовчуванням він вимкнений. Щоб активувати його, потрібно відкрити приховані налаштування about:config та увімкнути властивість privacy.trackingprotection.enabled.
Блокувальник трекерів Firefox запозичує чорний список у Disconnect – популярного засобу блокування трекерів, який існує у вигляді браузерного аддону та програми для всіх популярних платформ.
Використання дедиків (від слова dedicated server) досі вважається одним із найефективніших способів зберегти свою анонімність. Являє собою окрему фізичну машину, з якої не передаються жодні дані на вашу основну та робочу машину.
Головна причина популярності та ефективності такого методу полягає в тому, що такий віртуальний комп’ютер є абсолютно новим та чистим для інтернету, працює цілодобово та не передає жодної інформації про кінцевого користувача та характеристики його комп’ютера.
Зробити свій цифровий слід менш унікальним допоможуть ручні зміни:
Антидетект-браузери – той самий браузер, що й Google Chrome, Firefox або Opera. Основна відмінність полягає в тому, що такі програми замінюють відбиток пальця користувача, імітуючи діяльність іншої людини.
Характерною особливістю кожного браузера антивиявлення є можливість створення окремих облікових записів для кожної вкладки. Кеш, файли cookie, часові пояси, відбитки пальців, проксі-сервери та інша інформація користувача є індивідуальними для кожного вікна.
Однак, все що ми зазначили про захист браузера, тільки мала частина, все одно вас можна буде знайти. Кібер суспільство винайшло відбиток браузера для збереження конфіденційності онлайн. Хоча з одного боку ця технологія захищає нас від шахраїв, а з іншого їм же і допомагає.