Защита от слежки в сети при помощи 3х плагинов Firefox.

Есть немало способов отследить человека в Сети. Следы, позволяющие отличить одного пользователя от другого, оставляет практически всё: поисковые запросы, клики по ссылкам, настройки системы. «Баннерорезки» помогают уберечься от самой простой слежки, но постепенно начинают появляться и более хитрые способы замести следы.

 

Публичная приватность

Поисковая строка для многих пользователей стала куда более привычной, чем адресная, — недаром в большинстве браузеров их объединили в одну. Поисковикам это на руку: они живут за счет сбора данных, которые мы сами им поставляем, даже не задумываясь об этом всерьез.

Используя приватный режим или очищая историю браузера, ты удаляешь только локальные следы. При этом логи со всеми запросами остаются на сервере поисковой системы. Они анализируются в поисках статистических корреляций и нaполняют свежими данными теневой профиль пользователя. Учитывается все, что можно вычислить: частота запросов, их тип, количество ошибок, время анализа поисковой выдачи, переходы по предложенным ссылкам, реакция на контекстную рекламу и многое другое.

Два плагина в дополнение к Adblock Edge

Два плагина в дополнение к Adblock Edge

Формально это делается «для повышения качества сервиса» и возможности давать «персональные рекомендации». Реально — зачастую передается или продается маркетологам для использования в таргетированной рекламе, а также нередко попадает в руки политтехнологов и правительственных органов, которые ищут более тонкие методы управления толпой и превентивного обнаружения всех, кто представляет потенциальную угрозу.

Собирая только доступные сведения и даже не предлагая явно заполнять информацию о себе, Google, Яндекс и другие поисковые системы составляют детальные профили всех, ктo хоть раз пользовался их сервисами. По рейтингу запросов легко оценивать популярность ОС, программ и плагинов, степень проникновения интернета в разные регионы, узнавать, о чем сейчас думает большинство и как реагирует на новости. По специфическим запросам и характерному поведению можно идентифицировать человека даже в том случае, если он сменил ОС, браузер, учетную запись и IP-адрес.

Защита от слежки в сети

Большинство инструментов защиты приватности используют методы сокрытия уникальных ID и настроек пользователя. Однако, пытаясь спрятать одни маркеры, они добавляют другие. Тeхнологии сбора статистики все чаще встраиваются в браузерные расширения, а в них самих появляются уникальные идентификаторы — URI (см. «Взлом расширений Chrome: как обойти Adblock»).

Принципиально другой способ используется в TrackMeNot (TMN) — плагине для Firefox и Chrome, написанном на кафедре информатики в Нью-Йоркском университете с использованием JavaScript, C++ и XUL. Он работает в фоне и генерирует фиктивные поисковые запросы, растворяя в них реальные и затрудняя сбор информации о пользовательских предпочтениях. Такое запутывание эффективно, поскольку плагин действует исключительно на cтороне клиента и не зависит от централизованных серверов.

Пример имитации поиска в TrackMeNot

Пример имитации поиска в TrackMeNot

За десять лет существования программа обзавелась интересными механизмами мимикрии под действия реального пользователя. В последних версиях набор функций был расширен за счет нескольких оригинальных механизмов: динамических списков запросов (с основанной на лентах RSS инициализацией), очереди связанных поисковых фраз и выборочных кликов в поисковой выдаче. Кроме того, TMN умеет выполнять запросы в фоне или в отдельной вкладке браузера, имитировать скроллинг результатов и добавлять к ранее введенным фразам уточняющие слова.

Настройки TMN

Настройки TMN

Опция burst-mode лучше имитирует поведение человека, поскольку без нее запросы отсылаются через регулярные интервалы. Она также помогает избежать бана со стороны Google (поисковик перенаправляет на страницу для ввода капчи, если подозревает, что запросы с твоего IP-адреса отсылает бот). Если редирект происходит даже с burst-mode, просто измени интервал отправки ложных запросов на более длительный (скажем, десять в час).

защита от слежки в интернет

Злоупотребление TMN ведет к бану IP в поисковиках до ввода капчи

Зафлудить рекламные сети

Онлайновая реклама становится более агрессивной и тоже используется для скрытого профилирования сетевой активности. Ее блокирование решает проблему лишь частично и может демаскировать пользователя еще сильнее. Поэтому принцип генератора «белого шума» был повторен в плагине AdNauseam (лат. «до тошноты») — расширении для Firefox, которое защищает пользователя от отслеживания баннерными сетями и средствами персонализации рекламных показов.

защита от слежки

AdNauseam требуется Adblock

AdNauseam скрывает настоящие переходы по ссылкам в потоке автоматических кликов. Он просто кликает в фоне на все подряд, мешая причислить пользователя к определенной целевой аудитории. Работая совместно с Adblock, AdNauseam забивает базы данных рекламных сетей ложной статистикой. Профилирование пользователей становится бесполезным, а саму рекламу они обычно не видят вовсе — за редким и настраиваемым исключением. Не все версии Adblock устраивают программу. После v. 2.6.11 Adblock Plus стал несовместим с ней, а формально подходящий форк Edge был заброшен и на практике тоже бесполезен. Выход пока только один: установить старую версию Adblock Plus, которую можно найти на архивной странице.

AdNauseam несовместим с версиями Adblock Plus после 2.6.11

AdNauseam несовместим с версиями Adblock Plus после 2.6.11

После установки плагин AdNauseam нужно запустить вручную. Он работает скрыто, но позволяет просматривать логи и статистику своей работы. Фоновые клики по рекламным ссылкам открываются в «песочнице» — неотображаемой вкладке браузера. Она создается средствами page-worker API в Mozilla Firefox.

Обнаруженная реклама на текущей вкладке

Обнаруженная реклама на текущей вкладке

защита от слежки

Лог AdNauseam за несколько минут работы

От обмана до самообмана

Используемые TrackMeNot и AdNauseam методы защита от слежки имеют свои негативные стороны. Очевидно, что после их установки возрастает сетевой трафик. Это может быть критично, если пользуешься интернетом через мобильную сеть. Сам факт использования расширений для обфускации легко определяется сайтами и рекламными сетями. По умолчанию поисковые запросы в TrackMeNot выполняются только на английском языке. Теоретически можно указать в настройках русскоязычные RSS как источник ключевых слов, но на практике это приводит к сообщениям об ошибке плагина или отсеву только английских терминов. Аналогично AdNauseam плохо распознает рекламные ссылки русскоязычных ресурсов. Несмотря на «песочницу», фоновое кликание по всем ссылкам подряд в AdNauseam повышает риск нарваться на drive-by-угрозы через фишинговые ссылки. Кроме того, авторы расширения наверняка смогут извлечь прибыль из потока фиктивных кликов, если их плагин обойдет средства противодействия накрутке.

Click to rate this post!
[Total: 11 Average: 4.3]

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

1 comments On Защита от слежки в сети при помощи 3х плагинов Firefox.

  • Неожиданный подход! С другой стороны, если кто-то придёт арестовывать компьютер за то что с него шли коннекты на какие-то запрещённые сайты(типа Википедии :), то вот объяснение есть. Раньше можно было сослаться на вирус, а теперь вот клёвый плагин есть. Такое ПО нужно.
    Для блокирования отслеживания со стороны поисковой системы по какой ссылке выдачи ушёл пользователь есть плагин Google search link fix(он подходит и для Яндекс и для DuckDuckGo и других сервисов).
    Я бы в любом случае старался не ходить по рекламным сетям прочим трекерам и не допускать до них никаких коннектов от своего браузера.От лишних коннектов они и денег заработают, хотя и не поймут чем я интересуюсь на самом деле. Только коннекты к тем адресам, которые я ввожу в адресную строку и по тем адресам, по которым я щёлкаю. Коннекты к любым другим сайтам должны быть запрещены, даже dns запросы к ним не делаться. Сделать так можно через плагин uMatrix.

Leave a reply:

Your email address will not be published.