Представь себе картину: май, ты приходишь в супермаркет и покупаешь грабли. Через неделю снова заходишь, и навстречу выбегает орава продавцов-консультантов, наперебой предлагая купить различные виды граблей. Наиболее продвинутые из них пытаются втюхать тебе тяпки, а некоторые даже лопаты. И никакие твои объяснения, что весь инвентарь у тебя остался с прошлого сезона и на самом деле ты зашел купить газонокосилку, не работают.

Ты кое-как отбиваешься от консультантов, прокладывая себе дорогу с помощью лопаты, которую они таки сумели тебе всучить, и уходишь. Но по пути домой замечаешь на заборе рекламный плакат, который сообщает, что все владельцы граблей, купленных на прошлой неделе в три часа дня, и лопат, купленных сегодня в 5:40, получают скидку на оптовую партию семян редиса, продажей которого занимается компания из соседнего города.

Именно так работает таргетированная реклама и трекинг пользователей на веб-сайтах. Ты заходишь на сайт, он присваивает тебе идентификатор и начинает отслеживать твои действия. Если эта система действует только в рамках одного веб-сайта - ничего страшного. Но существует масса контор (в основном, но не только рекламных сетей), которые могут проследить твои перемещения по многим сайтам и составить целую карту твоих сетевых похождений и интересов.

Кроме конфиденциальности, также страдает и скорость. Каждый трекинг-скрипт, размещенный на сайте, замедляет загрузку веб-страницы, а когда их много - такое замедление становится заметным даже невооруженным глазом. Пару лет назад разработчики Mozilla протестировали скорость загрузки сайтов с включенным режимом защиты и без него и выяснили , что среднее время загрузки страницы в режиме защиты от трекинга сократилось на 44%. На мобильных устройствах блокировка трекинга дает и другой плюс: меньшее количество получаемых данных.

Методы отслеживания (трекинга) пользователей

В этой статье мы рассмотрим, как бороться с трекингом, но для начала разберемся, как он работает. Трекинг - это отслеживание пользователя с помощью различных техник идентификации браузера. Существует как минимум пять техник: Cookie, Evercookie, fingerprinting, IP, поведенческий анализ.

Cookie

Самый древний и самый интеллигентный способ отслеживания. Печеньки как раз и были разработаны для идентификации пользователя. Принцип работы очень прост: пользователь открывает сайт, тот запрашивает информацию из cookie, если информации нет, сайт решает, что пользователь на сайте впервые, генерирует уникальный идентификатор и записывает его (с некоторой дополнительной информацией о пользователе) в cookie.

Теперь (в теории) при следующих визитах сайт сможет распознать пользователя по уникальному идентификатору, который был записан в cookie-файлы на его компьютере. Понятное дело, что после очистки всех cookie-файлов юзер становится анонимным абсолютно для всех сайтов. Однако, кроме HTTP Cookie, также существуют Flash Cookie и Silverlight Cookie. И очищать их нужно отдельно.

Evercookie

Данный вид трекинга можно смело именовать «проектом деанонимизации интернета». Он сохраняет идентификатор пользователя везде, где это возможно. Используются как стандартные хранилища: HTTP, Flash, Silverlight Cookie, так и различные трюки вроде PNG Cookies (сервер отдает браузеру индивидуальную картинку с записанным в нее идентификатором, она попадает в кеш браузера, и при последующем визите пользователя сайт вставляет картинку в canvas и считывает записанную в нее информацию), а также хранилища HTML5 (Session Storage, Local Storage, Global Storage, Database Storage через SQLite и так далее), журнал посещенных веб-страниц (только для старых браузеров), ETag header, java persistence API. Все, что возможно использовать, используется.

Удалить Evercookie очень сложно. Однако есть у него один недостаток - так же как и в случае с кукисами, данные сохраняются на жесткий диск (или в NAND-память телефона). А это значит, что обычный режим инкогнито неуязвим перед Evercookie.

Отпечаток браузера

В этом случае пользователя распознают, считывая данные о браузере, его настройках и устройстве, с которого юзер заходит на сайт. Много ли этих данных? Да, очень много. Самые простые: user agent (название, версия и разрядность браузера и ОС, тип устройства, на котором установлен браузер, поддерживаемые браузером функции и прочее), язык браузера, часовой пояс, разрешение экрана, глубина цвета, поддержка технологий HTML5 (привет, любители копаться в скрытых настройках браузера), наличие doNotTrack, cpuClass, platform, установленные плагины и информация о них, шрифты, доступные в системе.

Также используются и различные хитрые техники: Canvas Fingerprint, WebGL Fingerprint, WebRTC Fingerprinting. По утверждению создателей скриптов, вероятность распознавания уже сейчас превышает 90%. А в некоторых случаях составляет 99,(9)% (не так уж и много людей любят ставить Canary-версию Google Chrome и копаться в настройках chrome://flags для активации новых фишек HTML5). Недостаток технологии: на практике распознавание не может быть стопроцентным, потому что основано на статистических данных и вероятность ошибки будет всегда.

Отслеживание по IP

Используя твой IP-адрес, можно узнать местоположение (часто с ошибкой) и имя провайдера. Однако из-за периодической смены IP как в проводных, так и в беспроводных сетях этот метод крайне ненадежный и на практике используется только для приблизительного определения местоположения.

Поведенческий анализ

Идентификация на основе индивидуальных особенностей поведения и вкусов пользователя: скорости движения мыши, любимых фильтров поиска, предпочитаемых товаров, скорости просмотра картинок, частоты кликов и так далее. Недостатки очевидны: для отслеживания действий нужно использовать тяжеловесные скрипты, которые будут не только нагружать канал, но и тормозить компьютеры. Точность распознавания слишком плавающая и слишком сильно зависит от различных факторов.

Как браузеры борются с отслеживанием

Как видишь, есть только два надежных метода идентифицировать пользователя: Cookie и Evercookie. Чтобы защититься от них, достаточно ходить на все сайты в режиме инкогнито, который есть практически в любом современном браузере. Но тогда ты столкнешься с другой проблемой: кроме отслеживания, печеньки применяются и для многих других полезных задач. Например, для хранения токена авторизации, который позволяет не вводить свои логин и пароль при каждом входе на сайт. На трафике и скорости загрузки страниц с помощью инкогнито тоже сэкономить не получится.

Браузеры с защитой от отслеживания работают по-другому: они используют черные списки трекинг-скриптов (вроде таких) и просто блокируют их исполнение.

В большинстве браузеров для анонимного серфинга (Firefox Focus, Yo Browser, InBrowser, Ghostery, Cliqz и в некоторых обычных браузерах) также есть возможность автоматической очистки приватных данных при выходе. Для смартфона такой очистки вполне хватит, чтобы справиться с Evercookie.

С отпечатком браузера дела обстоят сложнее, потому что большинство сведений браузер передает не от желания рассказать о себе побольше, а для того, чтобы веб-страница отображалась правильно. Как вариант защиты - браузер может отправлять сведения о себе, которые будут похожи на максимальное количество других браузеров.

Тестовый стенд

Для теста браузера был использован смартфон Samsung Galaxy S7 и следующие страницы:

  • https://сайт
  • https://сайт/2017/08/15/mobile-mesh/
  • https://www.svyaznoy.ru/
  • http://www.theworldsworstwebsiteever.com/
  • http://www.samsung.com/ru/

Brave

«Brave выполняет миссию по исправлению сети, предоставляя пользователям более безопасный, быстрый и удобный опыт использования с помощью новой привлекательной экосистемы вознаграждения. Brave - это больше чем браузер, это новый способ мышления о том, как работает интернет».

После таких громких высказываний ждешь чего-то особенного, однако спустя пару минут после установки браузера понимаешь, что тут не так. Браузер представляет собой Chromium с функциями блокировки рекламы и предотвращения отслеживания с возможностью включать/отключать блокировку для отдельно взятого сайта.

Основное отличие от Chrome - нет новостей на главной странице и режима экономии трафика.

  • Движок: Blink
  • Потребление ПЗУ (без учета данных приложения): 108 Мбайт
  • Потребление ОЗУ (открыта только домашняя страница): 130 Мбайт
  • Потребление ОЗУ (открыто пять тестовых сайтов): 372 Мбайт
  • Количество заблокированных трекеров (для пяти тестовых сайтов): 29

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.

В сегодняшней статье я расскажу про самые крутые браузеры для анонимного серфинга в интернете.

Все эти приложения — сложный программный механизм, если можно так выразиться, что состоит из множества всяких специализированных утилит и сети маршрутизаторов, в задачи которых входит обеспечить вашу скрытность в сети. Тем самым препятствуя сбору данных всех ваших действий на том или ином сайте, начиная от его открытия, просмотра видео или прослушивания аудио, прочитанных вами статей, определения вашего местоположения по IP адресу, и т.д. По большому счету все это собирается с одной лишь целью, для актуального показа новостей, рекламы и другой информации вам в дальнейшем.

Да, есть люди, которым совершенно это «по барабану» и они спокойно реагируют на такие действия, даже многие считаю это удобным, дескать удобство подачи информации на лицо.

Но есть и такие, которые пренебрежительно и даже с опаской относятся к таким попыткам вторгнуться в их личную жизнь, и всячески стараются оградить посторонних от такого вида личной информации и устанавливают себе на компьютер программы для анонимности в сети.

Tor Браузер

Начну, пожалуй, с самого известного из всех браузеров для анонимного серфинга. Трудно в нашем мире сейчас найти пользователя, который о нем не слышал, и уверен, более половины из них хоть раз, да воспользовались им по предназначению, а именно — скрытый серфинг.

Он работает во всех операционных системах Windows, а также в MAC и Linux, а также может быть запущен даже с флешки. Tor Browser удобен еще и тем, что в нем ничего настраивать не нужно. Достаточно лишь скачать с официального сайта, установить и запустить.

Comodo IceDragon

Это вариант для Mozilla Firefox, он даже сделан на их движке, и включает в себя практически полный спектр главных опции от Comodo. Крутые «плюшки» у него, это которые мне очень нравятся. Одна из них, — проверка на зловредов, рекламу и других гадостей страницу сайта до того, как вы ее откроете ! А еще он блокирует ресурсы с фишингом и другие виды мошенничества во всемирной паутине.

PirateBrowser

PirateBrowser изначально, как и продукт выше, был создан на Mozilla, даже сейчас, когда он полностью снабжен Tor- клиентом, остается похожим на Firefox своим внешним видом.

Epic Browser

Если вы задумали скрытно побродить по всемирной паутине, анонимный интернет серфинг вам сумеет предоставить и Epic Browser. Хоть по сравнению с другими браузерами описанные данной статье, он прост и не включает в себя неких изысканных технологий, с легкостью спасет вас от слежки в интернете.

PirateSnoop

Очередная программа для защиты от слежки в интернете с возможностью обходить ряд заблокированных сайтов во многих странах. PirateSnoop еще называют- убийца цензуры. Продукт использует собственную сеть прокси-серверов, список которых постоянно обновляется, а забаненые IP адреса заменяются новыми.

Уже несколько лет идет борьба с анонимностью в интернете. Но благодаря усилиям людей, подобных Едварду Сноудену и организациям, подобным Wikileaks, мы становимся более осведомленными и можем более пристально подходить к вопросам о безопасности в сети.

Все больше компаний получают доступ к данным о вас и вашей жизни, что, несомненно пугает. Государство следит за вами, Google тоже собирает огромное количество данных о вас с помощью своих продуктов, Facebook ставит эксперименты над поведение пользователей в сети…

Ключевым элементом вашей безопасности в сети является веб-браузер. Такие браузеры как Google Chrome и Firefox по-умолчанию выполняют java скрипты и принимают куки. Поэтому, самые популярные браузеры нам не подходят. Даже режимы анонимного просмотра в браузерах не защищают вас от слежки со стороны государственных органов.

Я всерьёз занялся этим вопросом и расскажу вам о трех браузерах, которые обеспечат вам безопасность и анонимность в сети настолько, насколько это возможно.

В документах, что всплыли благодаря Wikileaks, Агентство Национальной Безопасности США описало TOR как короля высокой защиты и анонимности, которого еще не скоро подвинут с престола. Если такое сказало АНБ, значит это не просто так.

Изначально TOR был проектом лаборатории военно-морских исследований США, что объясняет, почему этот браузер и сеть в которой он работает такие неприступные. На самом деле, «Луковичная маршрутизация»(алгоритм передачи данных, технология, которую использует TOR), была запатентована ВМС США в 1998 году. Сегодня TOR развивается благодаря некоммерческой исследовательско-образовательной организации TOR Project.

ТОР защищает ваши персональные данные и активность в сети несколькими способами. Во-первых, JavaScript и куки отключены по-умолчанию. Во-вторых, TOR перенаправляет трафик через множество бесплатных серверов по всему миру.

Сообщения неоднократно шифруются и потом отсылаются через несколько сетевых узлов, называемых луковыми маршрутизаторами. Каждый маршрутизатор удаляет слой шифрования, чтобы открыть трассировочные инструкции, и отослать сообщения на следующий маршрутизатор, где все повторится. Таким образом промежуточные узлы не знают источник, пункт назначения и содержание сообщения.

TOR разработан на основе модифицированной версии Mozilla Firefox, использует расширения NoScript и HTTPS, а также TorButton, TorLauncher и TorProxy. Браузер может быть запущен с флешки и доступен для операционных систем Mac OS X, Windows и Linux.

Если вы ищете что похожее на Google Chrome, советую присмотреться к Epic. Он обеспечивает меньшую степень защиты, по сравнению с TOR, но имеет все возможности Google Chrome, к которым вы привыкли.

На странице загрузки браузера, перечислен список из 11 уязвимостей, через которые сливается информация про вас. По-умолчанию блокируются отслеживающие сайты и реклама. Также отключено сохранение куков, кэша, истории, автозаполнение, которые в других браузерах по умолчанию включены. Доступ в сеть происходит через прокси-сервер с американским расположением. Таким образом, вас сложнее отследить и можно получить доступ к интернет-сервисам, которые работаю только на территории США, например HULU, Netflix, Google Play.

В Epic есть интересная функция, которая позволяет увидеть, которые сервисы отслеживают вас в других открытых браузерах на вашем компьютере.

Пиратский браузер является творением ребят, которые стоят за всем известной торрент-сетью The Pirate Bay. Как и TOR, он построен на модифицированной версии Firefox, использует некоторые компоненты от TOR’a и расширение FoxyProxy.

Браузер был изначально разработан для обхода интернет-цензуры в странах, где The Pirate Bay заблокирован. Но в то же время, есть опции для блокировки отслеживания как в предыдущем браузере EPIC.

Что в итоге?

На данный момент, TOR является лидером в интернет анонимности. Так что, если вы ищите максимальную защиту, то он для вас. Если вы просто не хотите, что бы за вами следили другие веб-сайты, то стоит обратить внимание на EPIC. А если вам нужен доступ к запрещенным сайтам, тогда выбирайте «Пиратский браузер».

Но как бы печально это не звучало, ни один браузер не может обеспечить вам 100% анонимность. Даже TOR не может гарантировать полной. Примером может служить недавно закрытый сайт с детской порнографией, скрывавшийся в недрах сети TOR. ФБР смогло запустить в сеть вирус, который получил список адресов пользователей незаконного сайта.

Какие выводы можно с этого сделать? Люди, движимые злым умыслом, не могут долго быть засекречены и анонимны, особенно если за дело берется правительство.

Компания Google когда-то сказала, что вам нечего скрывать, если вы не совершили ничего преступного. Что вы думаете по поводу анонимности в интернете? Нужна ли она?

Вконтакте

Многочисленные скандалы, спровоцированные обнародованием информации о слежке государственными спецслужбами за пользователями являются неопровержимым доказательством того что современный интернет давно перестал быть свободным киберпространством в котором каждый человек мог чувствовать себя в полной .

В свете сегодняшних реалий анонимность в интернете это не более чем миф, в который продолжают верить только самые наивные и неопытные пользователи.

Число организаций, а также используемых ими методов слежения и сбора информации стремительно растёт. Социальные сети, поисковые системы, рекламные компании, национальные агентства типа АНБ, все они стремятся получить о пользователях и их предпочтениях как можно больше данных. Принято думать, что кражей данных с компьютера занимаются специально созданные для этой цели вирусы. Но в нашем случае всё гораздо проще.

Главными «осведомителями», сливающими информацию третьей стороне являются самые обыкновенные браузеры. Что бы ни утверждали сами разработчики, эффективность средств защиты от слежения в популярных браузерах остаётся на весьма невысоком уровне. Если вы хотите чувствовать себя в Сети более-менее защищёнными, для сёрфинга следует использовать специальные модифицированные браузеры.

Tor Browser

Наиболее известным «анонимным» веб-обозревателем является Tor Browser. По сути, Tor Browser это тот же самый Mozilla Firefox, но с небольшими модификациями.

В нём отключены cookies, переработан механизм обработки скриптов, а самое главное интегрирована система TOR обеспечивающая анонимный обмен информацией в интернете.

Tor Browser отличается простотой использования, не требует специфических настроек, имеет лёгкий удобный интерфейс (Vidalia) для подключения к защищённой сети Tor.

Минусы

К таковым в Tor Browser относятся относительно невысокая скорость загрузки веб-страниц, невозможность использования некоторых дополнительных функций на сайтах, а также проблемы с воспроизведением flash-видео.

Epic

Epic Browser - простой основанный на движке Chromium в использовании браузер для анонимного сёрфинга. В отличие от Tor Browser Epic Browser не использует систему Tor. Защита от слежения в Epic обеспечивается благодаря комплексному набору разных инструментов от Do Not Track до прокси-сервера.

Основные возможности этого браузера включают защиту от слежения, автоматическое удаление всех следов работы при закрытии программы, использование специального режима инкогнито, механизма безопасного поиска в интернете, а также прокси-сервера для скрытия реального IP-адреса.

Минусы

К недостаткам Epic Browser можно отнести отсутствие поддержки плагинов и некоторых модификаторов поиска. Также наблюдались проблемы при просмотре некоторых , в основном игровых, а также использующих интерактивные элементы.

The Pirate Browser

The Pirate Browser - основанный на Mozilla Firefox безопасный браузер от разработчиков известного торрент трекера The Pirate Bay. Внешне он практически ничем не отличается от Firefox за исключение дизайна некоторых разделов. Обозреватель оснащен клиентом Tor, а также расширенным набором средств работы с прокси-серверами.

Несмотря на то, что The Pirate Bay как и Tor Browser использует сеть Tor, как таковой анонимности в интернете он не обеспечивает. Этот браузер предназначается в первую очередь для обхода цензурных запретов. «Пиратский» браузер отличается простотой использования и портативностью. В настройках он также не нуждается.

Минусы

К недостаткам The Pirate Browser можно отнести относительно медленную загрузку веб-страниц, проблемы с воспроизведением flash-контента, а также слабую по сравнению с Tor Browser и VPN-сетями защиту от слежения.

Нужно скачать музыку c VK?