Blog / Afiliacja
Anonimowość w sieci. Co to jest digital fingerprint?
Niektórzy, chcąc zostać anonimowymi, korzystają z różnych rozwiązań. Zaczynając od bramek proxy, VPN-ów, aż po przeglądarki typu Tor. Te i inne zabiegi sprawiają, że czujemy się, choć odrobinę, bezpieczniej w internecie. Jednak czy to wszystko nie jest jedynie złudzeniem anonimowości?
Czy anonimowość w internecie to mit?
Czy da się być anonimowym w sieci? Zacznijmy od tego, że określenie “anonimowość w internecie” to mit. Każdy ruch, który wykonujemy w internecie, jest widoczny i pozostawia ślad. Ślad ten określany jest mianem digital fingerprintu, o którym więcej przeczytasz poniżej.
Zazwyczaj, gdy mówimy o prywatności w internecie, myślimy o tym, żeby chronić nasze informacje przed różnymi korporacjami. Jednak dość znaną informacją jest to, że posiadają one wielkie bazy danych o swoich użytkownikach. Jakiś czas temu było dosyć głośno o aferze wycieków danych ok. 1,5 miliarda użytkowników Facebooka. Sam Mark Zuckerberg przyznał się do nielegalnego sprzedania danych 87 milionów kont do Cambridge Analytica. Cóż, giganty technologicznie pokroju Facebook’a, takie jak TikTok, Instagram czy Google, wiedzą o Tobie dużo więcej niż Ci się wydaje.
Digital fingerprint - co to jest i z czego się składa?
Cyfrowy odcisk palca (digital fingerprint) to jedna z metod identyfikacji urządzenia. Działa on na zasadzie wysyłania danych z urządzenia użytkownika lub wykorzystuje przeglądarkę internetową. Pytanie brzmi, co dokładnie zawiera digital fingerprint?
Język
Podobnie jak w przypadku strefy czasowej, najlepiej wybrać język na podstawie IP i pozycji geograficznej, z której korzystasz. Jest to szczególnie ważne, jeśli posiadasz konto w mediach społecznościowych. W tym przypadku język przeglądarki powinien być taki sam jak język konta.
Geolokalizacja
Choć może się wydawać, że witryny uzyskują te dane z adresu IP, w rzeczywistości informacje te mogą być również zbierane za pośrednictwem interfejsu API (Interfejs Programowania Aplikacji). Wynika to z faktu, że użytkownicy mogą często zmieniać swoje IP, np. w przypadku zmiany dostawcy usług internetowych lub ponownego uruchomienia urządzenia.
Strefa czasowa
Jednym z elementów digital fingerprintu jest strefa czasowa urządzenia. Przy jej wyborze upewnij się, że jest ona zgodna z Twoim adresem IP. W przeciwnym razie systemy antyfraudowe jeszcze szybciej zauważą, że zamieniasz swoje prawdziwe dane.
Czcionki obecne w systemie
Chodzi tutaj o czcionki bazowe danej przeglądarki. Zazwyczaj są to serif, sans-serif i monospace.
Pluginy
To wszystkie pluginy i rozszerzenia, które masz zainstalowane na swojej przeglądarce, czyli np. Grammarly, LanguageTool, AdBlock, uBlock Origin itp.
Adres IP
Jest to jeden z podstawowych parametrów, który analizują nawet najprostsze systemy antyfraudowe. Jest on wykorzystywany do uzyskania informacji o Twojej lokalizacji i dostawcy usług internetowych w celu wymiany danych między urządzeniem a serwerami.
Tryby szyfrowania SSL
SSL to protokół sieciowy, który jest używany do bezpiecznej komunikacji przez internet. Oznacza to, że za pomocą SSL mogą być szyfrowane wiadomości e-mail, strony WWW itp. Dzięki swojej skuteczności oraz prostej obsłudze certyfikat SSL bardzo szybko znalazł zastosowanie zwłaszcza przy zabezpieczaniu transakcji realizowanych w bankowości elektronicznej, podczas aukcji internetowych oraz w systemach płatności online.
Canvas
To technika ustalania tożsamości konkretnej przeglądarki za pomocą jednego z elementów HTML5 o nazwie canvas. Służy on do dowolnego rysowania kształtów. Rysunek ten różni się nieco na poszczególnych komputerach. Tym sposobem uzyskujemy "odcisk palca" danego komputera.
WebRTC
To komunikacja w sieci Web w czasie rzeczywistym. Technologia ta umożliwia wykonywanie połączeń, prowadzenie wideorozmów, konferencji, czy przesyłanie plików z poziomu przeglądarki. Powstała jako odpowiedź na rosnące zapotrzebowanie płynnej komunikacji. Jeśli chodzi o bezpieczeństwo, to ta technologia jest bezpieczna, dopóki nie ma wycieków. Problem leży w tym, że WebRTC potrafi wykryć prawdziwy adres IP użytkownika nawet jeśli korzysta on z oprogramowania VPN.
WebGL
To biblioteka internetowa JavaScript, która WebGL umożliwia wyświetlanie w czasie rzeczywistym grafiki 3D w Twojej przeglądarce. WebGL działa w połączeniu z Canvas.
Audio fingerprinting
Polega na odtwarzaniu bezgłośnego dźwięku w przeglądarce i zapisywania go do formatu binarnego, dzięki czemu możliwa jest identyfikacja użytkownika. Audio fingerprinting umożliwia monitorowanie dźwięku niezależnie od jego formatu i bez potrzeby stosowania metadanych. Solidny akustyczny fingerprinting identyfikuje ścieżkę audio nawet po kompresji i jakiejkolwiek degradacji jakości dźwięku. Niektóre z głównych zastosowań akustycznych odcisków palców obejmują wyszukiwanie audio oparte na treści, monitorowanie transmisji itp. Przykładową aplikacją, która używa audio fingerprintingu jest Shazam.
Informacje o Twoim komputerze
Dodatkowo na Twój cyfrowy odcisk palca składają się pewne informacje o urządzeniu, z którego korzystasz, czyli m.in.:
- procesor
- ilość pamięci RAM Twojego komputera,
- rozdzielczość ekranu Twojego monitora,
- urządzenia multimedialne (podłączone mikrofony, kamery i głośniki),
- porty sieciowe Twojego urządzenia.
User agent
User agent to prościej mówiąc identyfikator użytkownika, taki ciąg znaków, informujący o tym z jakiej przeglądarki i systemu operacyjnego korzystasz. Pomimo że jest to dość przydatne do np. dobrania wysłanej nam witryny do możliwości naszego sprzętu, to ma też swoją ciemną stronę. Ale najpierw porozmawiajmy o tych dobrych.
Informacje z user agenta mogą służyć jako dodatkowe zabezpieczenie lub ułatwiać nam życie. Gdy przykładowo chcemy pobrać jakąś aplikacje, strona sama podsuwa nam kompatybilny z naszym systemem instalator. Jednak z drugiej strony user agent może być wykorzystywany w celu dominacji nad konkurencją. Google zrobiło tak ze swoją przeglądarką Chrome, blokując działanie swoich narzędzi w innych przeglądarkach. Po zmianie user agenta wszystko wróciło do normy.
Jak zmienić user agent?
Najprostszym i najlepszym rozwiązaniem będzie instalacja kilku różnych przeglądarek i używanie ich w zależności od potrzeb. Podpowiemy, że dobrze mieć jedną przeglądarkę prywatną, jedną mainstreamową i na każdej mieć zainstalowany dodatek uBlock Origin.
Jeśli chodzi o przeglądarkę prywatną, można przyjąć Firefoksa, który szczyci się prywatnością. Natomiast jeśli chodzi o przeglądarkę mainstreamową, najlepiej wybrać domyślną przeglądarkę naszego systemu operacyjnego (Safari na MacOS i Microsoft Edge na Windowsie). Pamiętaj, żeby żadną z tych przeglądarek nie był Chrome, chyba że nie przeszkadza Ci udostępnianie przez niego informacji do Google’a. Jeśli naprawdę nie chcesz się przesiadać na Safari lub Edge’a, zainstaluj Chromium. Jest to goły silnik Chrome’a. Działa identycznie i wysyła taki sam UA (user agent). Jedyną różnicą jest to, że nie ma wbudowanych “dodatków” śledzących, tak jak ma to miejsce w przypadku Google’a.
Jeśli chcesz zobaczyć jakie informacje o Twoim komputerze może pozyskać przeglądarka, z której korzystasz, odwiedź webkay.robinlinus.com.
Digital fingerprint - po co to komu?
Zamysł cyfrowych odcisków był taki, aby umożliwić porównywanie i przesyłanie dużych zbiorów danych. Dzisiaj natomiast używamy ich do następujących działań:
Wykorzystywanie digital fingerprintów w afiliacji
Każdy użytkownik, który odwiedza twoją stronę, przynosi ze sobą pewne informacje. Dzięki zastosowaniu digital fingerprintingu możesz zobaczyć, kiedy coś wygląda podejrzanie, używając podsystemu identyfikacji odcisków palców urządzenia na swojej stronie.
Przykładowo jeśli pojawia się użytkownik z identyczną konfiguracją jak ta, która znajduje się już na Twojej stronie, to prawdopodobnie jest to oszust, który próbuje nabić leady przez multikonta.
Może się również pojawić sytuacja, gdy wybitnie sprytny wydawca będzie chciał promować kampanie, która jest niedostępna w jego kraju lub podczas zlecania wypłaty będzie próbował zmienić swoją lokalizację w celu otrzymania większego wynagrodzenia.
Podkreślamy, że takie działanie, są zabronione i każda sieć afiliacyjna, w tym MyLead, bardzo dobrze zna wszystkie takie i podobne sztuczki, które skutkują banem oraz zamrożeniem dotychczasowych środków.
Digital fingerprint - jak to działa?
Digital fingerprinting to proces, w którym przeglądarka gromadzi małe fragmenty informacji o urządzeniu użytkownika i składa je razem, tworząc unikalny "odcisk palca" urządzenia użytkownika.
Dwie główne formy to fingerprinting przeglądarki, gdzie informacje te są dostarczane przez przeglądarkę, gdy użytkownik odwiedza strony internetowe, oraz fingerprinting urządzenia, gdy informacje są dostarczane przez aplikacje, które użytkownik zainstalował na swoim urządzeniu.
Dane gromadzone są jednak również przez pliki cookies. Jaka jest różnica?
W przeciwieństwie do ciasteczek (cookies),digital fingerprint zawsze zostaje taki sam, nawet w trybie “incognito”. Jeśli więc usuniesz wszystkie dane przeglądarki, albo zresetujesz ją do ustawień fabrycznych, odcisk się nie zmieni. Jest to zatem identyfikacja, którą trudno zmanipulować, a dodatkowo trudno wykryć jej stosowanie.
Najbardziej odpowiedzialna jest przeglądarka, z której korzystasz. Na podstawie jej cech charakterystycznych obliczany jest Twój digital fingerprint, który jest później wykorzystywany do śledzenia i dopasowywania pod Ciebie reklam. Można zauważyć, że cyfrowy odcisk jest znacznie bardziej zaawansowany, a użytkownik nie może go tak po prostu usunąć jak, chociażby plików cookies.
Digital fingerprint - zagrożenia
Po pierwsze powinniśmy się zastanowić, jak bardzo jesteśmy podatni na reklamy i manipulacje. Największym zagrożeniem cyfrowego odcisku palca jest stała obserwacja każdego z nas, a następnie właśnie precyzyjne dostosowywanie reklam i innych działań marketingowych, aby jak najwięcej na nas zarobić. Przeważnie wielkie firmy nie interesują się naszym zdrowiem, ani jakością produktu, tylko zyskami.
Czy MyLead sprawdza fingerprinty?
Chcielibyśmy zwrócić uwagę na to, że w MyLead również sprawdzamy Twój digital fingerprint w celu weryfikacji działań. Musimy się upewnić, że wszystkie Twoje działania są legalne i zgodne z naszymi zasadami. Wiemy, że istnieje możliwość zmiany user agenta, więc teoretycznie możesz samemu nabić parę leadów. Jednak odradzamy takie działania, bo mogą się na Tobie odbić. MyLead posiada specjalnie stworzone zaawansowane narzędzia antyfingerprintowe i antyfraudowe. Jeśli planujesz grać w tą grę uprzedzamy, że wszystko widzimy, a takie działania będą skutkowały brakiem wypłacenia środków oraz banem. Zmiana user agenta powinna być używana mądrze, a nie w celu oszukiwania, czy czarnego PR’u.
Pamiętaj o tym, że nikt w internecie nie jest anonimowy, ale każdy jest odpowiedzialny za swoje czyny. Wszyscy mogą zostać zidentyfikowani, problem jedynie sprowadza się do dwóch kwestii. Pierwsza to ile ktoś chce wydać pieniędzy na znalezienie kogoś, a druga - ile ktoś jest w stanie zapłacić, żeby nie zostać znalezionym.