Panopticlick

hacking tools

Panopticlick: онлайн проверка на анонимность

Заходя на любой веб-сайт, вы оставляете немало информации о конфигурации своего компьютера, совокупность которой представляет собой цифровые «отпечатки пальцев» или как еще говорят фингерпринтинг, способные помочь идентифицировать Вас и Ваш PC. Большинство, занимающиеся рекламой, уже давно используют технологию распознавания уникальности следов отдельного компьютера в своих целях(обычно в коммерческих). В это статье мы рассмотрим вопрос а существует ли защита от этой технологии, и насколько эффективной она может быть?

Ореол анонимности, которым окружен отдельный человек в Интернете, у многих вызывает головокружение от неописуемого чувства свободы. Кажется, что можно делать что хочешь, говорить что хочешь, не заботясь о своей репутации, ругаться по пустякам, высказывать нелестное мнение о собеседнике, и при этом верить в свою неуязвимость, используя простые способы заметания следов типа смены IP или отключения кукисы. Но экспериментальный он лайновый тест Panopticlick, начатый Electronic Frontier Foundation, в ходе которого уже была составлена база из более 400 тысяч тестов, показал, что анонимность часто бывает только лишь призрачной и частичной.

Научная основа эксперимента

В основу эксперимента положена идея об информационной энтропии – математической величине, измеряемой в битах, которая оценивает меру хаотичности информации. Чем больше энтропия, тем меньше возможность идентификации отдельно взятого компьютера. Так как на Земле живет около 7 млрд жителей, то учеными было установлено, что 33 бита – энтропия, позволяющая оставаться человеку анонимным пользователем. Работает идея очень просто: чем больше конкретной информации о компьютере, то есть чем меньше энтропия, тем больше шансов установления личных «отпечатков».

Исследователи EFF считают, что веб-браузер оставляет достаточное количество уникальной информации, включая учетную запись, IP-адрес, cookies, плюс информацию, содержащуюся в строке User Agent (о браузере и его версии, ОС, предпочитаемом языке) — все это легко использовать для идентификации пользователя.

Эксперимент показал, что информация в User Agent проводит 5 — 15 бит идентифицирующей информации, а это значит, что в среднем около 1500 пользователей будет иметь такой же User Agent, как и вы. Самого по себе этого недостаточно чтобы воссоздать cookies, но в сочетании со знанием географического часового пояса, разрешении экрана, глубины цвета, системных шрифтов, используемых плагинов и некоторой другой информации, энтропия снижается, а значит риск быть обнаруженным и опознанным, намного увеличивается.

В EFF разработали способ проверить степень энтропии вашего веб-браузера, пройдя онлайн-тест Panopticlick, благодаря которому теперь каждый пользователь может определить, насколько велика вероятность отслеживания его компьютера по оставляемым цифровым следам.

Если вы прошли тест, и он показал низкую энтропию, а значит, высокую индивидуальность, то есть несколько советов, как исправить ситуацию. EFF предлагает несколько решений, которые помогут предотвратить идентифицировать ваш веб-браузер:

  • использовать NoScript, так как она блокирует обнаружение веб-сайтами плагинов, шрифтов и cookies;
  • использовать TorButton при доступе к сети Tor, изменяющий передаваемую информацию;
  • переключиться на популярный веб-браузер, например, Firefox версии 3.5.7., что снизит вероятность его уникальности;
  • использовать наиболее распространенную ОС, например, Windows;
  • использовать только те настройки браузера, которые установлены по умолчанию.

Конечно-же, универсального решения пока не найдено, зато, проверив свой компьютер, вы сможете хотя бы на несколько шагов приблизиться к раю анонимности.

Пройти проверку на анонимность

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *