Τίποτα νέο για όσους επιτηρούν το διαδίκτυο, κάθε φορά που επισκέπτονται έναν ιστότοπο, αφήνουν ίχνη της παρουσίας τους που είναι ορατά στον κατάλογο ή στον φάκελο των προσωρινών αρχείων του Internet Explorer, του Firefox ή όλων των άλλων προγραμμάτων περιήγησης.
Αυτή η ανάρτηση αποτελεί περισσότερο προβληματισμό σχετικά με το γεγονός ότι μερικές όχι πολύ τίμιες τοποθεσίες μπορούν εύκολα να συλλάβουν κάθε είδους πληροφορίες σχετικά με τις συνήθειες και τα γούστα των surfers, εξετάζοντας την ιστορία των τοποθεσιών που επισκέφτηκαν.
Η διαφήμιση στο διαδίκτυο χρησιμοποιεί, με μη παραπλανητικό τρόπο, αυτό το σύστημα για τη δημοσίευση διαφημίσεων σχετικών με τα προσωπικά γούστα του καθενός.
Έτσι, αν για παράδειγμα, πηγαίνω κάθε μέρα για να επισκέπτεσαι ή να ψάχνω για νέα στα κινητά τηλέφωνα, πιθανότατα θα δούμε ότι οι dmpre εμφανίζονται συχνότερα διαφημίσεις που τους αφορούν, έστω κι αν επισκέφτηκα ένα pc site.
Κάποιοι άλλοι ιστότοποι έπειτα, με κακόβουλο τρόπο, αφού ανακάλυψαν ότι μου αρέσουν τα κινητά τηλέφωνα, θα μπορούσαν να καταγράψουν περισσότερες ιδιωτικές πληροφορίες, όπως η διεύθυνση ηλεκτρονικού ταχυδρομείου και να μου στείλουν διαφημίσεις και μη εξουσιοδοτημένο spam.
Αλλά πώς το κάνουν;
Στην πραγματικότητα, είναι πολύ απλό και αν το σκεφτείτε, όλοι οι ιστότοποι αποθηκεύουν κάτι από προηγούμενες επισκέψεις, αφήνοντας τα αρχεία που ονομάζονται " Cookies ", ενώ οι φυλλομετρητές αποθηκεύουν πάντα το ιστορικό των τοποθεσιών που επισκέφτηκαν.
Κάποιοι πιο ισχυροί javascript που υπάρχουν σε ορισμένες ιστοσελίδες, δεν εξετάζουν καν τα cookies αλλά σαρώνουν αυτόματα το ιστορικό αυτόματα στο πρόγραμμα περιήγησης βλέποντας ποιες τοποθεσίες έχουν προβληθεί και πόσες φορές (που δεν μπορούσαν να γίνουν).
Προκειμένου να αποδείξω τι λέω, σας προσκαλώ να μεταβείτε στον ιστότοπο IP-Check που εμφανίζει όλες τις πληροφορίες απορρήτου που εντοπίζονται όταν κάνετε κλικ σε σύνδεσμο δοκιμής στην κύρια σελίδα.
Θα πρέπει να σημειωθεί ότι εξαιτίας μιας ευπάθειας στο πρωτόκολλο HTTPS, ένας ιστότοπος μπορεί να γνωρίζει ποιους ιστότοπους επισκεφθήκαμε, ακόμα κι αν έχουμε διαγράψει το ιστορικό.
Η απόδειξη βρίσκεται στην //zyan.scripts.mit.edu/sniffly/ τοποθεσία, η οποία ανοίγει με το Chrome Firefox ή την Opera.
Μετά τη φόρτωση, θα αναγνωρίσετε, στην αριστερή πλευρά της σελίδας, πολλές τοποθεσίες που επισκεφθήκαμε πρόσφατα.
Το εξάρτημα που χρησιμοποιήθηκε εξηγείται επίσης: ανύπαρκτες εικόνες από δημοφιλείς ιστότοπους που χρησιμοποιούν HSTS είναι ενσωματωμένες στη σελίδα.
Εάν ο ιστότοπος έχει επισκεφθεί στο παρελθόν, το πρόγραμμα περιήγησης αναγνωρίζει το σφάλμα της ανύπαρκτης εικόνας σε σύντομο χρονικό διάστημα, διαφορετικά διαρκεί περισσότερο.
Με βάση αυτή τη χρονική διαφορά, η σελίδα μπορεί να καταλάβει αν βρισκόμαστε σε έναν ιστότοπο ή όχι.
Αυτή η τεχνική είναι σε θέση να ανιχνεύσει τα δακτυλικά αποτυπώματα κάθε χρήστη σε έναν ιστότοπο που προστατεύεται με https και καταφέρνει να εξαγάγει τη λίστα με τους ιστότοπους που επισκέφθηκαν.
Το κακό είναι ότι αυτό το τέχνασμα λειτουργεί ακόμα και αν καθαρίσετε το ιστορικό του προγράμματος περιήγησης, επειδή διαβάζει πληροφορίες από τα πιστοποιητικά ασφαλείας https, τα οποία δεν μπορούν να διαγραφούν από τις ρυθμίσεις του προγράμματος περιήγησης.
Ο μόνος τρόπος για να αποτύχει η τεχνική sniffing είναι να χρησιμοποιήσει την επέκταση https Everywhere στο πρόγραμμα περιήγησης, η οποία γίνεται όλο και πιο σημαντική και θεμελιώδης για την προστασία των συνδέσεων σε ιστότοπους που απαιτούν την εισαγωγή κωδικών πρόσβασης και ευαίσθητων πληροφοριών.
Ακόμη πιο αθώα, μπορείτε να σκεφτείτε πότε κάνετε κλικ σε συνδέσμους και χρωματίζουν διαφορετικά και, για παράδειγμα, ο μπλε σύνδεσμος γίνεται μοβ μετά το κλικ).
Επιστρέφοντας την επόμενη μέρα θα παρατηρήσετε ότι ο σύνδεσμος που χτυπήθηκε χθες παρέμεινε μοβ, επειδή παρέμεινε στη μνήμη του προγράμματος περιήγησης.
Κατ 'αρχήν, δεν υπάρχει τίποτα κακό με αυτό .
Η άποψή μου είναι ότι για να σερφάρετε στο διαδίκτυο αποτελεσματικά και παραγωγικά, δεν χρειάζεται να κρύβετε πάρα πολύ, αρκεί να περπατάτε στο νομικό έδαφος φυσικά.
Στην πραγματικότητα, πηγαίνω πίσω στο προηγούμενο παράδειγμα, μου αρέσουν τα κινητά τηλέφωνα και δεδομένου ότι κάποιες διαφημίσεις είμαι αναγκασμένοι να το βλέπω σχεδόν παντού, ίσως είναι προτιμότερο να βλέπουμε μια στοχοθετημένη διαφήμιση και όχι μία για γραφομηχανές ή αδυνάτισμα πηκτώματα .
Κάνοντας ακόμη και την πιο ιδιωτική περίπτωση, αυτή της αναζήτησης ενός συντρόφου ψυχής ή της αναζήτησης εικόνων και βίντεο σεξ, αν επαναλαμβανόταν για μένα, απευθύνομαι σε τίμιους ιστότοπους που ασχολούνται με αυτά τα θέματα, δεν μπορεί να με ενοχλεί.
Το πρόβλημα είναι ότι όσο περισσότερο περιηγείστε σε ιστότοπους που θα απαιτούσαν ιδιωτικότητα, τόσο πιο ενοχλητικά συστήματα που συλλαμβάνουν πληροφορίες και πιέζουν μαζικά τις υπερβολικές διαφημίσεις.
Η λύση σε αυτά τα προβλήματα δεν υπάρχει πραγματικά με απόλυτο τρόπο επειδή αν οπλίσετε τον εαυτό σας και αν πλοηγηθείτε χωρίς να αφήσετε κανένα ίχνος του εαυτού σας, θα χάνατε ορισμένες χρησιμότητες, όπως είναι η πιο ασήμαντη, αυτή της εύρεσης των αγαπημένων σας χώρων που πρέπει να θυμούνται με καρδιά ή σημειώστε τα στα κομμάτια χαρτιού.
Μερικές φορές, ωστόσο, κρύβονται τα ίχνη της περιήγησής σας στο διαδίκτυο και συνιστούν απλά τη χρήση των ιδιωτικών λειτουργιών ή των λειτουργιών ανώνυμης περιήγησης . που υπάρχει σε κάθε πρόγραμμα περιήγησης: Internet Explorer 8, Google Chrome, Firefox και Opera.
Αυτή η λειτουργία εμποδίζει το πρόγραμμα περιήγησης να αποθηκεύει κωδικούς πρόσβασης, αρχεία και cookies που θα είναι διαθέσιμα για το μέλλον.
Υπάρχουν επίσης επεκτάσεις, για τον Firefox, τον Internet Explorer και το Chrome, που δεν μπορούν να παρακολουθούνται ηλεκτρονικά από ιστότοπους, αποκλείοντας τη συλλογή προσωπικών δεδομένων
Το κουμπί "Forget Firefox" κλείνει την καρτέλα που περιηγείστε, καταστέλλοντας τα cookies και διαγράφοντας ίχνη από το ιστορικό.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Διαγραφή ιστορικού σε Chrome, Firefox, Safari, Edge και IE
Αν θέλετε να είστε ακόμα πιο κρυμμένοι, μπορείτε να χρησιμοποιήσετε τις διάφορες μεθόδους για να περιηγηθείτε ανώνυμα, ακόμη και αν δεν σας προτείνω να παγιδευτείτε από την παρανοία της ύπαρξης κατασκοπείας και να είστε σχετικά ήρεμοι ότι εάν δεν πάτε σε νάρκες και χρησιμοποιείτε το διαδίκτυο με προσοχή, προβλήματα.
Και αν ακολουθήσατε τις συμβουλές ασφαλείας που περιέχονται σε αυτό το ιστολόγιο, σιγουρευτείτε ότι έχω ήδη εισέλθει ...
Αλλά ελάτε ... αστεία, δεν πιστεύω ότι οι μύθοι ενός φίλου μου που διεισδύει στους υπολογιστές της NASA και ποιος κλέβει τους κωδικούς πρόσβασης του Messenger ή του Facebook, συνιστώ!
Αυτή η ανάρτηση αποτελεί περισσότερο προβληματισμό σχετικά με το γεγονός ότι μερικές όχι πολύ τίμιες τοποθεσίες μπορούν εύκολα να συλλάβουν κάθε είδους πληροφορίες σχετικά με τις συνήθειες και τα γούστα των surfers, εξετάζοντας την ιστορία των τοποθεσιών που επισκέφτηκαν.
Η διαφήμιση στο διαδίκτυο χρησιμοποιεί, με μη παραπλανητικό τρόπο, αυτό το σύστημα για τη δημοσίευση διαφημίσεων σχετικών με τα προσωπικά γούστα του καθενός.
Έτσι, αν για παράδειγμα, πηγαίνω κάθε μέρα για να επισκέπτεσαι ή να ψάχνω για νέα στα κινητά τηλέφωνα, πιθανότατα θα δούμε ότι οι dmpre εμφανίζονται συχνότερα διαφημίσεις που τους αφορούν, έστω κι αν επισκέφτηκα ένα pc site.
Κάποιοι άλλοι ιστότοποι έπειτα, με κακόβουλο τρόπο, αφού ανακάλυψαν ότι μου αρέσουν τα κινητά τηλέφωνα, θα μπορούσαν να καταγράψουν περισσότερες ιδιωτικές πληροφορίες, όπως η διεύθυνση ηλεκτρονικού ταχυδρομείου και να μου στείλουν διαφημίσεις και μη εξουσιοδοτημένο spam.
Αλλά πώς το κάνουν;
Στην πραγματικότητα, είναι πολύ απλό και αν το σκεφτείτε, όλοι οι ιστότοποι αποθηκεύουν κάτι από προηγούμενες επισκέψεις, αφήνοντας τα αρχεία που ονομάζονται " Cookies ", ενώ οι φυλλομετρητές αποθηκεύουν πάντα το ιστορικό των τοποθεσιών που επισκέφτηκαν.
Κάποιοι πιο ισχυροί javascript που υπάρχουν σε ορισμένες ιστοσελίδες, δεν εξετάζουν καν τα cookies αλλά σαρώνουν αυτόματα το ιστορικό αυτόματα στο πρόγραμμα περιήγησης βλέποντας ποιες τοποθεσίες έχουν προβληθεί και πόσες φορές (που δεν μπορούσαν να γίνουν).
Προκειμένου να αποδείξω τι λέω, σας προσκαλώ να μεταβείτε στον ιστότοπο IP-Check που εμφανίζει όλες τις πληροφορίες απορρήτου που εντοπίζονται όταν κάνετε κλικ σε σύνδεσμο δοκιμής στην κύρια σελίδα.
Θα πρέπει να σημειωθεί ότι εξαιτίας μιας ευπάθειας στο πρωτόκολλο HTTPS, ένας ιστότοπος μπορεί να γνωρίζει ποιους ιστότοπους επισκεφθήκαμε, ακόμα κι αν έχουμε διαγράψει το ιστορικό.
Η απόδειξη βρίσκεται στην //zyan.scripts.mit.edu/sniffly/ τοποθεσία, η οποία ανοίγει με το Chrome Firefox ή την Opera.
Μετά τη φόρτωση, θα αναγνωρίσετε, στην αριστερή πλευρά της σελίδας, πολλές τοποθεσίες που επισκεφθήκαμε πρόσφατα.
Το εξάρτημα που χρησιμοποιήθηκε εξηγείται επίσης: ανύπαρκτες εικόνες από δημοφιλείς ιστότοπους που χρησιμοποιούν HSTS είναι ενσωματωμένες στη σελίδα.
Εάν ο ιστότοπος έχει επισκεφθεί στο παρελθόν, το πρόγραμμα περιήγησης αναγνωρίζει το σφάλμα της ανύπαρκτης εικόνας σε σύντομο χρονικό διάστημα, διαφορετικά διαρκεί περισσότερο.
Με βάση αυτή τη χρονική διαφορά, η σελίδα μπορεί να καταλάβει αν βρισκόμαστε σε έναν ιστότοπο ή όχι.
Αυτή η τεχνική είναι σε θέση να ανιχνεύσει τα δακτυλικά αποτυπώματα κάθε χρήστη σε έναν ιστότοπο που προστατεύεται με https και καταφέρνει να εξαγάγει τη λίστα με τους ιστότοπους που επισκέφθηκαν.
Το κακό είναι ότι αυτό το τέχνασμα λειτουργεί ακόμα και αν καθαρίσετε το ιστορικό του προγράμματος περιήγησης, επειδή διαβάζει πληροφορίες από τα πιστοποιητικά ασφαλείας https, τα οποία δεν μπορούν να διαγραφούν από τις ρυθμίσεις του προγράμματος περιήγησης.
Ο μόνος τρόπος για να αποτύχει η τεχνική sniffing είναι να χρησιμοποιήσει την επέκταση https Everywhere στο πρόγραμμα περιήγησης, η οποία γίνεται όλο και πιο σημαντική και θεμελιώδης για την προστασία των συνδέσεων σε ιστότοπους που απαιτούν την εισαγωγή κωδικών πρόσβασης και ευαίσθητων πληροφοριών.
Ακόμη πιο αθώα, μπορείτε να σκεφτείτε πότε κάνετε κλικ σε συνδέσμους και χρωματίζουν διαφορετικά και, για παράδειγμα, ο μπλε σύνδεσμος γίνεται μοβ μετά το κλικ).
Επιστρέφοντας την επόμενη μέρα θα παρατηρήσετε ότι ο σύνδεσμος που χτυπήθηκε χθες παρέμεινε μοβ, επειδή παρέμεινε στη μνήμη του προγράμματος περιήγησης.
Κατ 'αρχήν, δεν υπάρχει τίποτα κακό με αυτό .
Η άποψή μου είναι ότι για να σερφάρετε στο διαδίκτυο αποτελεσματικά και παραγωγικά, δεν χρειάζεται να κρύβετε πάρα πολύ, αρκεί να περπατάτε στο νομικό έδαφος φυσικά.
Στην πραγματικότητα, πηγαίνω πίσω στο προηγούμενο παράδειγμα, μου αρέσουν τα κινητά τηλέφωνα και δεδομένου ότι κάποιες διαφημίσεις είμαι αναγκασμένοι να το βλέπω σχεδόν παντού, ίσως είναι προτιμότερο να βλέπουμε μια στοχοθετημένη διαφήμιση και όχι μία για γραφομηχανές ή αδυνάτισμα πηκτώματα .
Κάνοντας ακόμη και την πιο ιδιωτική περίπτωση, αυτή της αναζήτησης ενός συντρόφου ψυχής ή της αναζήτησης εικόνων και βίντεο σεξ, αν επαναλαμβανόταν για μένα, απευθύνομαι σε τίμιους ιστότοπους που ασχολούνται με αυτά τα θέματα, δεν μπορεί να με ενοχλεί.
Το πρόβλημα είναι ότι όσο περισσότερο περιηγείστε σε ιστότοπους που θα απαιτούσαν ιδιωτικότητα, τόσο πιο ενοχλητικά συστήματα που συλλαμβάνουν πληροφορίες και πιέζουν μαζικά τις υπερβολικές διαφημίσεις.
Η λύση σε αυτά τα προβλήματα δεν υπάρχει πραγματικά με απόλυτο τρόπο επειδή αν οπλίσετε τον εαυτό σας και αν πλοηγηθείτε χωρίς να αφήσετε κανένα ίχνος του εαυτού σας, θα χάνατε ορισμένες χρησιμότητες, όπως είναι η πιο ασήμαντη, αυτή της εύρεσης των αγαπημένων σας χώρων που πρέπει να θυμούνται με καρδιά ή σημειώστε τα στα κομμάτια χαρτιού.
Μερικές φορές, ωστόσο, κρύβονται τα ίχνη της περιήγησής σας στο διαδίκτυο και συνιστούν απλά τη χρήση των ιδιωτικών λειτουργιών ή των λειτουργιών ανώνυμης περιήγησης . που υπάρχει σε κάθε πρόγραμμα περιήγησης: Internet Explorer 8, Google Chrome, Firefox και Opera.
Αυτή η λειτουργία εμποδίζει το πρόγραμμα περιήγησης να αποθηκεύει κωδικούς πρόσβασης, αρχεία και cookies που θα είναι διαθέσιμα για το μέλλον.
Υπάρχουν επίσης επεκτάσεις, για τον Firefox, τον Internet Explorer και το Chrome, που δεν μπορούν να παρακολουθούνται ηλεκτρονικά από ιστότοπους, αποκλείοντας τη συλλογή προσωπικών δεδομένων
Το κουμπί "Forget Firefox" κλείνει την καρτέλα που περιηγείστε, καταστέλλοντας τα cookies και διαγράφοντας ίχνη από το ιστορικό.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Διαγραφή ιστορικού σε Chrome, Firefox, Safari, Edge και IE
Αν θέλετε να είστε ακόμα πιο κρυμμένοι, μπορείτε να χρησιμοποιήσετε τις διάφορες μεθόδους για να περιηγηθείτε ανώνυμα, ακόμη και αν δεν σας προτείνω να παγιδευτείτε από την παρανοία της ύπαρξης κατασκοπείας και να είστε σχετικά ήρεμοι ότι εάν δεν πάτε σε νάρκες και χρησιμοποιείτε το διαδίκτυο με προσοχή, προβλήματα.
Και αν ακολουθήσατε τις συμβουλές ασφαλείας που περιέχονται σε αυτό το ιστολόγιο, σιγουρευτείτε ότι έχω ήδη εισέλθει ...
Αλλά ελάτε ... αστεία, δεν πιστεύω ότι οι μύθοι ενός φίλου μου που διεισδύει στους υπολογιστές της NASA και ποιος κλέβει τους κωδικούς πρόσβασης του Messenger ή του Facebook, συνιστώ!
