Device fingerprinting e Mass Computer Surveillance

Naviga le tue risposte
9

Il fingerprinting dei dispositivi è uno dei maggiori problemi di privacy come spiegato perché la gente pensa pulendo cookie, usando server proxy o bloccando i domini puoi proteggerli (quando i tracker in blacklist semplicemente chiedi a un tracker whitelist di iframe il loro codice da un nuovo dominio ).

Tor potrebbe risolvere il problema ma non è pratico perché il 99% delle persone non usa gli utenti Tor e Tor per non utilizzarlo per il 99% delle attività online, forse a causa di problemi di sicurezza sul nodo esistente per HTTP traffico, attacchi pesanti contro la rete Tor dai governi ficcanaso, o semplicemente problemi di velocità. Abbiamo bisogno di una soluzione per i normali browser Web.

La disabilitazione di javascript potrebbe impedire la perdita di alcuni dati, ma non possiamo farlo perché la maggior parte dei siti Web non funziona correttamente senza javascript. Anche senza javascript abbiamo impronte digitali uniche perché il 99% degli utenti non lo disabilita (anche Noscript ha autorizzato la google.com e molti altri tracker per impostazione predefinita e Noscript ha solo 2 milioni di utenti rispetto a miliardi di utenti Internet).

Ad esempio: Alice cerca "abc" con la sua vera impronta digitale. più tardi ha provato a cercare "xyz" ma in modo anonimo (VM + proxy + remove cookies + block javascript / flash / java). Dal momento che il 99% delle persone ha javascript con un'impronta digitale unica, disattivandola e utilizzando un'impronta digitale vuota, Alice comunica al provider dei motori di ricerca che possono analizzare solo l'1% dei propri utenti. se "xyz" ha schemi univoci, (ad es. errori di grammatica, query rare ecc.) il provider di ricerca può collegarlo ad Alice quando ha adottato tutte le misure per proteggere la sua identità ma non è riuscita perché altre persone non l'hanno fatto. Penso che l'unico modo sia metterci nella categoria 99%.

Le mie domande:

  • c'è qualche software per aggiungere / rimuovere / modificare i parametri in modo naturale con un clic? (se l'affermazione di ThreatMetrix è vera sui differenziali di clock dell'orologio della CPU per creare impronte digitali perfette e rilevare qualsiasi proxy o fino a che punto si trova il PC dal server, suppongo che nessun software possa essere d'aiuto.)

  • Quando Firefox è open source c'è qualche patch per rendere un'impronta naturale unica NP-completa nella modalità di navigazione privata e diventare pagliaio? o dobbiamo aspettare ancora diversi anni senza motivo?

posta man 18.03.2013 - 23:09
fonte

1 risposta

3

Un paio di cose da notare:

1) Internet e HTTP rendono molto facile tracciare per tenere traccia delle impronte digitali degli utenti e i dati dei client persistenti sono solo 2 approcci (il timing della CPU non è un IME molto efficace).

2) non sottovalutare mai la stupidità del pubblico in generale. Mentre il volto ben pubblicizzato delle impronte digitali dei dispositivi è in relazione con l'abuso della privacy protegge milioni (miliardi?) Di persone contro le frodi online

3) rendendo la tua macchina "nera" o restituendo dati falsi è più probabile che faccia risaltare che scomparire

Sì, ci sono strumenti disponibili gratuitamente che tentano di minare l'efficacia delle impronte digitali. Lavorano? Sì, cambiano le impronte digitali, ma non aiutano a proteggere la tua privacy.

La questione della privacy riguarda principalmente l'abuso di tali informazioni - tuttavia in molti luoghi la raccolta di tali dati può costituire un reato. La cosa più efficace che puoi fare per proteggere la tua privacy e proteggerti dagli abusi della privacy è di fare pressione sulla tua rappresentanza per leggi appropriate ed efficaci.

    
risposta data 19.03.2013 - 00:28
fonte

Leggi altre domande sui tag

Un sito web può rilevare la mia rete WIFI locale in cui mi trovo? Filtri drupali XSS con regex. Cosa potrebbe bypassarlo?