Анонимность в сети

Защита от слежки в сети при помощи 3х плагинов Firefox.

Есть немало способов отследить человека в Сети. Следы, позволяющие отличить одного пользователя от другого, оставляет практически всё: поисковые запросы, клики по ссылкам, настройки системы. «Баннерорезки» помогают уберечься от самой простой слежки, но постепенно начинают появляться и более хитрые способы замести следы.

Публичная приватность

Поисковая строка для многих пользователей стала куда более привычной, чем адресная, — недаром в большинстве браузеров их объединили в одну. Поисковикам это на руку: они живут за счет сбора данных, которые мы сами им поставляем, даже не задумываясь об этом всерьез.

Используя приватный режим или очищая историю браузера, ты удаляешь только локальные следы. При этом логи со всеми запросами остаются на сервере поисковой системы. Они анализируются в поисках статистических корреляций и нaполняют свежими данными теневой профиль пользователя. Учитывается все, что можно вычислить: частота запросов, их тип, количество ошибок, время анализа поисковой выдачи, переходы по предложенным ссылкам, реакция на контекстную рекламу и многое другое.

Два плагина в дополнение к Adblock Edge

Формально это делается «для повышения качества сервиса» и возможности давать «персональные рекомендации». Реально — зачастую передается или продается маркетологам для использования в таргетированной рекламе, а также нередко попадает в руки политтехнологов и правительственных органов, которые ищут более тонкие методы управления толпой и превентивного обнаружения всех, кто представляет потенциальную угрозу.

Собирая только доступные сведения и даже не предлагая явно заполнять информацию о себе, Google, Яндекс и другие поисковые системы составляют детальные профили всех, ктo хоть раз пользовался их сервисами. По рейтингу запросов легко оценивать популярность ОС, программ и плагинов, степень проникновения интернета в разные регионы, узнавать, о чем сейчас думает большинство и как реагирует на новости. По специфическим запросам и характерному поведению можно идентифицировать человека даже в том случае, если он сменил ОС, браузер, учетную запись и IP-адрес.

Защита от слежки в сети

Большинство инструментов защиты приватности используют методы сокрытия уникальных ID и настроек пользователя. Однако, пытаясь спрятать одни маркеры, они добавляют другие. Тeхнологии сбора статистики все чаще встраиваются в браузерные расширения, а в них самих появляются уникальные идентификаторы — URI (см. «Взлом расширений Chrome: как обойти Adblock»).

Принципиально другой способ используется в TrackMeNot (TMN) — плагине для Firefox и Chrome, написанном на кафедре информатики в Нью-Йоркском университете с использованием JavaScript, C++ и XUL. Он работает в фоне и генерирует фиктивные поисковые запросы, растворяя в них реальные и затрудняя сбор информации о пользовательских предпочтениях. Такое запутывание эффективно, поскольку плагин действует исключительно на cтороне клиента и не зависит от централизованных серверов.

Пример имитации поиска в TrackMeNot

За десять лет существования программа обзавелась интересными механизмами мимикрии под действия реального пользователя. В последних версиях набор функций был расширен за счет нескольких оригинальных механизмов: динамических списков запросов (с основанной на лентах RSS инициализацией), очереди связанных поисковых фраз и выборочных кликов в поисковой выдаче. Кроме того, TMN умеет выполнять запросы в фоне или в отдельной вкладке браузера, имитировать скроллинг результатов и добавлять к ранее введенным фразам уточняющие слова.

Настройки TMN

Опция burst-mode лучше имитирует поведение человека, поскольку без нее запросы отсылаются через регулярные интервалы. Она также помогает избежать бана со стороны Google (поисковик перенаправляет на страницу для ввода капчи, если подозревает, что запросы с твоего IP-адреса отсылает бот). Если редирект происходит даже с burst-mode, просто измени интервал отправки ложных запросов на более длительный (скажем, десять в час).

Злоупотребление TMN ведет к бану IP в поисковиках до ввода капчи

Зафлудить рекламные сети

Онлайновая реклама становится более агрессивной и тоже используется для скрытого профилирования сетевой активности. Ее блокирование решает проблему лишь частично и может демаскировать пользователя еще сильнее. Поэтому принцип генератора «белого шума» был повторен в плагине AdNauseam (лат. «до тошноты») — расширении для Firefox, которое защищает пользователя от отслеживания баннерными сетями и средствами персонализации рекламных показов.

AdNauseam требуется Adblock

AdNauseam скрывает настоящие переходы по ссылкам в потоке автоматических кликов. Он просто кликает в фоне на все подряд, мешая причислить пользователя к определенной целевой аудитории. Работая совместно с Adblock, AdNauseam забивает базы данных рекламных сетей ложной статистикой. Профилирование пользователей становится бесполезным, а саму рекламу они обычно не видят вовсе — за редким и настраиваемым исключением. Не все версии Adblock устраивают программу. После v. 2.6.11 Adblock Plus стал несовместим с ней, а формально подходящий форк Edge был заброшен и на практике тоже бесполезен. Выход пока только один: установить старую версию Adblock Plus, которую можно найти на архивной странице.

AdNauseam несовместим с версиями Adblock Plus после 2.6.11

После установки плагин AdNauseam нужно запустить вручную. Он работает скрыто, но позволяет просматривать логи и статистику своей работы. Фоновые клики по рекламным ссылкам открываются в «песочнице» — неотображаемой вкладке браузера. Она создается средствами page-worker API в Mozilla Firefox.

Обнаруженная реклама на текущей вкладке

Лог AdNauseam за несколько минут работы

От обмана до самообмана

Используемые TrackMeNot и AdNauseam методы защита от слежки имеют свои негативные стороны. Очевидно, что после их установки возрастает сетевой трафик. Это может быть критично, если пользуешься интернетом через мобильную сеть. Сам факт использования расширений для обфускации легко определяется сайтами и рекламными сетями. По умолчанию поисковые запросы в TrackMeNot выполняются только на английском языке. Теоретически можно указать в настройках русскоязычные RSS как источник ключевых слов, но на практике это приводит к сообщениям об ошибке плагина или отсеву только английских терминов. Аналогично AdNauseam плохо распознает рекламные ссылки русскоязычных ресурсов. Несмотря на «песочницу», фоновое кликание по всем ссылкам подряд в AdNauseam повышает риск нарваться на drive-by-угрозы через фишинговые ссылки. Кроме того, авторы расширения наверняка смогут извлечь прибыль из потока фиктивных кликов, если их плагин обойдет средства противодействия накрутке.

Click to rate this post!
[Total: 11 Average: 4.3]
cryptoworld

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

View Comments

  • Неожиданный подход! С другой стороны, если кто-то придёт арестовывать компьютер за то что с него шли коннекты на какие-то запрещённые сайты(типа Википедии :), то вот объяснение есть. Раньше можно было сослаться на вирус, а теперь вот клёвый плагин есть. Такое ПО нужно.
    Для блокирования отслеживания со стороны поисковой системы по какой ссылке выдачи ушёл пользователь есть плагин Google search link fix(он подходит и для Яндекс и для DuckDuckGo и других сервисов).
    Я бы в любом случае старался не ходить по рекламным сетям прочим трекерам и не допускать до них никаких коннектов от своего браузера.От лишних коннектов они и денег заработают, хотя и не поймут чем я интересуюсь на самом деле. Только коннекты к тем адресам, которые я ввожу в адресную строку и по тем адресам, по которым я щёлкаю. Коннекты к любым другим сайтам должны быть запрещены, даже dns запросы к ним не делаться. Сделать так можно через плагин uMatrix.

Recent Posts

Лучший адаптер беспроводной сети для взлома Wi-Fi

Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…

11 месяцев ago

Как пользоваться инструментом FFmpeg

Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…

11 месяцев ago

Как создать собственный VPN-сервис

Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…

11 месяцев ago

ChatGPT против HIX Chat: какой чат-бот с искусственным интеллектом лучше?

С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…

11 месяцев ago

Разведка по Wi-Fi и GPS с помощью Sparrow-wifi

Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…

11 месяцев ago

Как обнаружить угрозы в памяти

Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…

11 месяцев ago