Блог / АФФИЛИАЦИЯ
Анонимность в Интернете. Что такое digital fingerprint?
Что только не делают те, кто желает остаться анонимным в Интернете. Они используют прокси-шлюзы, VPN и браузеры типа Tor. Эти и другие методы дают возможность почувствовать себя немного безопаснее в интернете. Но разве все это не иллюзия анонимности?
Анонимность в Интернете — это миф?
Можно ли быть анонимным в Интернете? Начнем с того, что термин “анонимность в Интернете” — настоящий миф. Каждое действие, которое мы совершаем в Интернете, оставляет след и его могут увидеть другие. Этот след называется digital fingerprint. Рассказываем о нем подробнее.
Обычно, когда мы говорим о конфиденциальности в Интернете, мы подразумеваем защищенность наших данных от различных корпораций. Однако хорошо известно, что у них есть большие базы данных о своих пользователях. Некоторое время назад весь мир узнал об утечке данных ок. 1,5 миллиарда пользователей Facebook. Сам Марк Цукерберг признал себя виновным в незаконной продаже данных 87 миллионов учетных записей компании Cambridge Analytica. Ну а такие технологические гиганты, как Facebook, TikTok, Instagram или Google, знают о тебе намного больше, чем ты думаешь.
Digital fingerprint: что это такое и из чего состоит?
Цифровой отпечаток устройства (digital fingerprint) — это один из способов идентификации устройства. Он отправляет данные с устройства пользователя или использует для этого браузер. Вопрос в том, какие именно данные включает в себя цифровой отпечаток?
Язык
Как и в случае с часовым поясом, лучше всего выбирать язык в зависимости от IP и географического положения, которое ты используешь. Это особенно важно, если у тебя есть аккаунт в соцсетях. В этом случае язык браузера должен быть таким же, как язык аккаунта.
Геолокация
И хотя может показаться, что сайты получают эти данные с IP-адреса, на самом деле эта информация также может быть собрана с помощью API (интерфейс прикладного программирования). Это связано с тем, что пользователи могут часто менять свой IP-адрес, например, при смене интернет-провайдера или перезагрузке устройства.
Часовой пояс
Одним из элементов цифрового отпечатка устройства является часовой пояс. При его выборе убедись в том, что он соответствует твоему IP-адресу. В противном случае антифрод-системы еще быстрее заметят, что ты меняешь свои реальные данные.
Системные шрифты
Имеются в виду стандартные шрифты данного браузера. Обычно это serif, sans-serif и monospace.
Плагины
Это все плагины и расширения, установленные в твоем браузере, например, Grammarly, LanguageTool, AdBlock, uBlock Origin и т.д.
IP-адрес
Это один из основных параметров, который анализируют даже самые простые антифрод-системы. Он используется для получения информации о твоем местоположении и интернет-провайдере для обмена данными между твоим устройством и серверами.
Режимы шифрования SSL
SSL — это сетевой протокол, который используется для безопасной связи через Интернет. То есть с помощью SSL могут быть зашифрованы электронные письма, веб-страницы и т.д. Благодаря своей эффективности и простоте использования SSL-сертификат очень быстро нашел применение, особенно для защиты транзакций, осуществляемых в электронном банкинге, во время онлайн-аукционов и в системах онлайн-платежей.
Canvas
Это способ идентификации конкретного браузера с помощью одного из элементов HTML5, называемого canvas. Он используется для рисования фигур любых форм. Этот рисунок отличается на разных компьютерах. Таким образом мы получаем цифровой отпечаток устройства.
WebRTC
Это связь в Интернете в режиме реального времени. Эта технология позволяет совершать звонки, видеозвонки, конференции или передавать файлы из браузера. Она была разработана в ответ на растущий спрос на бесперебойную связь. Что касается безопасности, то эта технология безопасна до тех пор, пока нет утечек. Проблема заключается в том, что WebRTC может обнаружить реальный IP-адрес пользователя, даже если он использует программное обеспечение VPN.
WebGL
Это программная библиотека JavaScript, которая позволяет WebGL отображать 3D-графику в режиме реального времени в твоем браузере. WebGL работает вместе с Canvas.
Audio fingerprinting
По сути это воспроизведение бесшумного звука в браузере и сохранение его в двоичном (бинарном) формате, чтобы можно было идентифицировать пользователя. Audio fingerprinting позволяет отслеживать звук независимо от его формата и без применения метаданных. Надежный акустический fingerprinting идентифицирует звуковую дорожку даже после сжатия и ухудшения качества звука. Некоторые основные пути применений акустических фингерпринтов включают в себя поиск звука по контенту, мониторинг передач и т.д. Например, Shazam — это пример приложения, которое использует аудио fingerprinting.
Сведения о твоем компьютере
Кроме того, твой фингерпринт включает в себя некоторые сведения об устройстве, которым ты пользуешься, то есть:
- процессор,
- объем оперативной памяти твоего компьютера,
- разрешение экрана твоего монитора,
- мультимедийные устройства (подключенные микрофоны, камеры и динамики),
- сетевые порты твоего устройства.
User agent
User agent — это своеобразный идентификатор пользователя — набор символов, указывающий, какой браузер и операционную систему ты используешь. Несмотря на то, что это довольно полезный параметр, например, для того, чтобы настроить отправленный нам сайт под возможности нашего устройства, у него также есть и темная сторона. Но сначала поговорим о его плюсах.
Сведения user agent могут служить дополнительной защитой или просто облегчать нашу жизнь. Когда, например, мы хотим загрузить какое-нибудь приложение, сайт сам дает нам совместимый с нашей системой установщик. Но, с другой стороны, user agent может использоваться с целью получить преимущество над конкурентами. Именно так Google поступил со своим браузером Chrome, заблокировав работу своих инструментов в других браузерах. После смены user agent все вернулось в норму.
Как изменить user agent?
Самым простым и лучшим решением будет установка нескольких разных браузеров и их использование в соответствии с твоими потребностями. Подсказываем: лучше всего иметь один браузер для личных целей и один основной, и при этом на каждом установить расширение uBlock Origin.
Что касается браузера для личных целей, можно использовать Firefox, который гордится своей конфиденциальностью. А для основного браузера лучше всего выбрать браузер по умолчанию для нашей операционной системы (Safari на MacOS и Microsoft Edge на Windows). Помни о том, чтобы не выбирать для этих целей Chrome, если ты не планируешь обмениваться информацией с Google. Если же ты совсем не хочешь переходить на Safari или Edge, установи Chromium. Это чистый движок Chrome. Он работает идентично и отправляет тот же UA (user agent). Единственное отличие состоит в том, что в нем нет встроенных “расширений” для отслеживания, как в случае с Google.
Если тебе интересно, какие сведения о твоем устройстве может получить браузер, которым ты пользуешься, посети сайт webkay.robinlinus.com.
Digital fingerprint: кому он нужен?
Идея цифровых отпечатков заключалась в том, чтобы можно было сравнивать и передавать большие наборы данных. На сегодняшний день мы используем их для следующих действий:
Применение фингерпринтов в арбитраже трафика
Каждый пользователь, заходя на твой сайт, приносит с собой некоторые сведения. Благодаря использованию digital fingerprinting ты сможешь заметить подозрительные действия, используя подсистему идентификации цифровых отпечатков устройства на своем сайте.
Например, если появится пользователь с такими же настройками, как та, которая уже находится на твоем сайте, то, скорее всего, это мошенник, который пытается наштамповать лидов с помощью мультиаккаунтинга.
Также может случиться такая ситуация, когда хитрющий арбитражник решит продвигать оффер, недоступный в его стране, или во время выплаты средств захочет поменять свое местоположение для получения большего процента.
Хотим подчеркнуть, что такие действия запрещены, и каждая партнерская сеть, в том числе и MyLead, очень хорошо знает все эти и другие фокусы, которые могут привести к бану или заморозке накопленных на счету средств.
Digital fingerprint: как это работает?
Digital fingerprinting — это процесс сбора браузером небольших фрагментов сведений об устройстве пользователя и складывает их в единое целое, создавая тем самым уникальный цифровой отпечаток устройства.
Две основные формы этого процесса — fingerprinting браузера (сведения передаются браузером, когда пользователь посещает сайты) и fingerprinting устройства (сведения передаются программами, установленными пользователями на его устройстве).
Кроме того, сведения собираются также с помощью файлов cookies. В чем же разница?
В отличие от cookies, digital fingerprint всегда остается неизменным даже в режиме “инкогнито”. Поэтому, если ты удалишь все данные браузера или сбросишь настройки до заводских, отпечаток не изменится. Таким образом, это идентификация, которой трудно управлять, а, кроме того, трудно обнаружить ее использование.
Самым ответственным в этом вопросе является браузер, который ты используешь. На основе его характеристик рассчитывается твой фингерпринт, который впоследствии используется для отслеживания и подбора рекламы под твой профиль. Ну что, мы убедили тебя в том, насколько продвинут цифровой отпечаток и насколько тяжело стереть его в отличие от, например, файлов cookie?
Digital fingerprint: угрозы
Во-первых, мы должны подумать о том, насколько мы уязвимы для рекламы и разных других манипуляций в Интернете. Самая большая угроза фингерпринта для нас — это постоянное наблюдение за каждым из нас, а впоследствии точная настройка рекламы и других маркетинговых манипуляций для того, чтобы заработать на нас как можно больше. Крупные компании, как правило, не интересуются нашим здоровьем или качеством продукции, а только получением прибыли.
Проверяет ли MyLead фингерпринты?
Хотелось бы обратить твое внимание на то, что в MyLead мы также проверяем твой фингерпринт с целью верификации. Мы должны убедиться в том, что все твои действия являются законными и соответствуют нашим правилам. Мы знаем, что есть возможность изменить user agent, поэтому теоретически ты можешь самостоятельно подделать парочку потенциальных лидов. Однако мы не советуем так поступать, потому что такие лиды вряд ли пойдут тебе на пользу. В MyLead действуют специальные передовые антифингерпринт- и антифрод-системы. Если ты планируешь играть не по правилам, то предупреждаем: мы все видим, а такие действия приведут к бану и блокировке вывода средств. Изменение user agent следует использовать с умом, а не для обмана или черного PR.
Также не забывай и о том, что в Интернете никто не является анонимным, но в то же время каждый несет ответственность за свои действия. Каждый может быть идентифицирован. А проблема только в ответах на два вопроса. Первый: сколько денег кто-то хочет потратить, чтобы кого-то найти, а второй: сколько этот кто-то готов заплатить, чтобы его не нашли.