Anonimato contro analisi web e operatori di siti [chiuso]

2

La mia domanda non riguarda le persone con abilità nell'hacking. Mi chiedo dei siti web gestiti da conoscenti o amici di amici, che possono utilizzare i servizi di analisi dei siti Web forniti dagli host del sito Web a fini commerciali. Potrebbero decidere in modo innocente, un giorno, di voler vedere quanti visitatori hanno visto le loro pagine, l'indirizzo IP che ha visitato il loro sito, la posizione, il fornitore di servizi del visitatore, le pagine di entrata e di uscita, la query del motore di ricerca usata per accedere al sito Web, ecc. Durante la visualizzazione, la loro curiosità può essere suscitata e possono tentare di identificare un visitatore in base alle informazioni fornite. Quindi possono decidere di seguire i movimenti del visitatore e, ad esempio, possono cercare di identificare commenti o feedback degli utenti lasciati dal visitatore. Il visitatore ha sempre voluto rimanere anonimo, ma rischia di rivelare la propria identità.

Quali precauzioni possono essere prese prima del fatto per proteggere da tale eventualità pur mantenendo completa funzionalità? Mi rendo conto che questa potrebbe essere una domanda piuttosto ampia, perché ciò che viene tracciato dai servizi di local tracking del sito può variare, e anche le potenziali preoccupazioni di un visitatore che cerca di essere anonimo variano notevolmente. Ma suppongo che l'abilità di un determinato hacker superi di gran lunga la portata di un novizio della tecnologia usando un analitico web. Quindi forse un contributo di misura può essere fornito se dovessimo considerare di garantire ad un visitatore la massima protezione dall'identificazione in queste circostanze.

Ovviamente usando i proxy, Tor, ecc. sarebbero ottimi suggerimenti. Ma è abbastanza contro gli strumenti di analisi web? Ad esempio, consentire agli script di girare in Tor per visualizzare un video normale o un youtube ospitato su un sito normale tradire l'indirizzo IP del visualizzatore, o è la vulnerabilità causata dall'abilitazione degli script in Tor oltre le funzionalità dei servizi di analisi prevalenti? Un altro esempio: per quanto ne so, Facebook attualmente non consente il tracciamento. Ma ipoteticamente come sarebbe possibile mantenere l'anonimato da post condivisi, foto e video visti se un giorno sarebbe possibile o addirittura retroattivamente visualizzabile?

    
posta mingwot34g 01.05.2015 - 01:56
fonte

2 risposte

3

Non hai davvero bisogno di ricorrere a Tor per evitare questo tipo di tracciamento, in primo luogo userei solo una VPN per nascondere il mio IP (molto più veloce di Tor).

Il blocco di beacon / analisi si riduce all'arresto selettivo del codice JavaScript associato. Vorrei quindi utilizzare il mio normale browser Web con un beacon / analytics blocker come Ghostery che ha un enorme database di script analitici le impronte digitali. Questa app consente anche il blocco dei social media.

Questa soluzione è migliore per mantenere la funzionalità perché non blocca JavaScript tutti insieme come il plugin noScript . Naturalmente, se viene creato un nuovo script analitico potrebbe volerci un po 'di tempo prima che sia incluso nel database.

Per quanto riguarda la tua domanda teorica su Facebook; crea un account non collegato alla tua vera identità.

    
risposta data 01.05.2015 - 02:30
fonte
1

Esistono alcuni modi per impedire il tracciamento del sito web. Sebbene tu usi Tor o qualsiasi proxy, potresti non voler monitorare nessuno. Penso che il modo migliore per evitare ciò è utilizzare i plug-in del browser perché sono facili da installare / utilizzare e non richiedono molto sforzo.

  • In primo luogo è possibile installare BetterPrivacy (disponibile solo per i bundle di Firefox) che rimuove LSO sta per Oggetti condivisi locali . Sono informazioni inserite sul tuo computer tramite il plug-in Flash. BetterPrivacy consente di elencare e gestire i cookie Flash, ad es. per rimuovere automaticamente tali oggetti all'avvio del browser, all'uscita del browser o tramite una funzione timer configurabile, mentre alcuni cookie Flash desiderati possono essere esclusi dalla cancellazione automatica.
  • Il secondo è DoNotTrackMe plug-in, disponibile per tutti i principali browser. DoNotTrackMe blocca automaticamente queste società di rilevamento - reti pubblicitarie, social network e aziende di raccolta dati subdoli - dal tracciare la tua navigazione dietro le quinte. DoNotTrackMe ha bloccato oltre 1 trilione di tentativi di tracciare la navigazione di milioni di utenti e blocca attivamente oltre 600 di queste aziende. Inoltre, il vantaggio dell'uso del DoNotTrackMe plug-in è che ha anche la capacità di produrre una password molto strong per registrare siti Web e archiviarli tramite crittografia. Puoi anche mascherare le tue e-mail registrate dai tracker.
  • Come menzionato nella prima risposta, puoi anche utilizzare Ghostery che impedisce il monitoraggio, la pubblicità ext.

  • Per le email c'è un plugin chiamato Mailvelope che utilizza PGP (sta per P retty Good Privacy ) per crittografare le email che impedisce il tracciamento. Per usarlo, dovresti dare la tua chiave (dopo averla generata) alle persone che invierai e-mail crittografate, ovviamente per ricevere e-mail da loro che dovrebbero darti anche a te. È disponibile per Firefox e Chrome.

Inoltre, se utilizzi Linux Distro , puoi evitare di essere monitorato da spoofing dell'indirizzo MAC della tua scheda di rete:

sudo ifconfig eth0 hw ether 0A:A0:04:D4:AA:11

  • eth0 è l'interfaccia di rete che vuoi spoofare
  • l'ultima parte è l'indirizzo MAC che desideri
  • Per falsificare il MAC, non dovresti avere l'indirizzo IP statico, se lo fai, devi aggiornare il tuo MAC-IP.

Don not forget that you have to change your MAC after each reboot/restart of the OS.

    
risposta data 01.05.2015 - 10:23
fonte

Leggi altre domande sui tag