Le prestazioni di Panopticlick per Tor Browser non sono eccezionali. Perché?

Naviga le tue risposte
2

Questi sono i risultati del test di Panopticlick su Tor Browser che ho appena eseguito:

  • Il tuo browser blocca gli annunci di tracciamento? Protezione parziale
  • Il tuo browser blocca tracker invisibili? Protezione parziale
  • Il tuo browser sblocca terze parti che promettono di onorare Do Not Track? Nessun
  • Il tuo browser protegge dalle impronte digitali? No, il tuo browser ha un'impronta digitale unica

Sono sorpreso di questi risultati, soprattutto perché avevo l'impressione che Tor Browser non fornisse dati di impronte digitali a meno che non lo accettassi, o che sarebbe utile per bloccare i tracker.

Perché si comporterebbe così male? È meglio aggiungere componenti anonimi su browser normali e usarli invece?

    
posta Winston GZ 20.12.2015 - 18:23
fonte

1 risposta

1

Bit di informazioni identificative

La qualità di un'impronta digitale è misurata dal numero di "bit" di informazioni identificative. Più informazioni contiene l'impronta digitale, più affidabile è il tuo dispositivo può essere distinto da altri dispositivi.

Queste informazioni vengono ottenute testando il comportamento del browser in diverse situazioni. Ad esempio, se i cookie sono abilitati o meno fornisce un bit di informazioni (sono abilitati o non abilitati).

Se supponiamo che i comportamenti testabili siano equamente distribuiti, allora qualsiasi configurazione con n bit di informazione si verifica con probabilità 1/2^n .

Tuttavia, la matematica attuale che circonda questo diventa un po 'più complicata a causa di alcune impostazioni più popolari. Ad esempio, la maggior parte degli utenti ha i cookie abilitati perché è l'impostazione predefinita nel proprio browser; pertanto, avere i cookie abilitati fa ben poco per distinguerti dagli altri utenti. Ma se sei la persona rara con i cookie disabilitati, sarai più identificabile.

Il Tor Browser consente il rilevamento delle impronte digitali?

È impossibile non fornire alcuna informazione di impronte digitali perché le informazioni sono raccolte come valori booleani: o il tuo browser supporta una funzione o no. Tuttavia, è possibile ridurre l'unicità di tali informazioni provando ad abbinare altri utenti.

Se si guardano le informazioni sull'agente utente in Panopticlick mentre si utilizza Tor Browser, si noterà che sta fingendo di essere installato sul sistema operativo Windows anche quando è in esecuzione su un Linux. Questo perché Windows è attualmente il sistema operativo più diffuso in tutto il mondo. Pertanto, fornisce la minima quantità di "unicità" alla tua impronta digitale.

Inoltre, è più importante che gli utenti di Tor appaiano identici a quelli che tentano di abbinare un'altra impronta digitale. Questo perché è possibile identificare che qualcuno sta utilizzando Tor tramite l'indirizzo IP che si connette a un sito Web. Quindi, il fatto che siano utenti Tor è impossibile da oscurare. Tuttavia, se tutti gli utenti Tor hanno la stessa impronta digitale, rimane impossibile dire a quale utente Tor connesso al tuo sito web.

L'installazione di componenti aggiuntivi aiuta?

Dipende se stai installando componenti aggiuntivi in un normale browser o nel Tor Browser:

  • Il browser Tor: probabilmente no. Se un componente aggiuntivo che installi disabilita una funzione nel browser Tor e nessun altro installa questo componente aggiuntivo, sarai l'unico utente della rete Tor a utilizzare questa impronta digitale. Tuttavia, se il componente aggiuntivo è incluso nel Tor Browser per ogni utente, potrebbe essere possibile modificare le caratteristiche delle impronte digitali in meglio.
  • Un browser normale: Sì, i componenti aggiuntivi per la privacy possono fornire un miglioramento rispetto alla configurazione predefinita del browser. Tuttavia, il Tor Browser è complessivamente migliore perché contiene molte modifiche che sono troppo difficili da eseguire tramite i componenti aggiuntivi da soli. Inoltre, il Tor Browser offre protezione contro più di un semplice fingerprinting dei dispositivi.
risposta data 21.12.2015 - 05:01
fonte

Leggi altre domande sui tag

Copia e incolla i dati in chiaro dal contenitore crittografato Un utente può verificare la qualità / sicurezza dei parametri dei moduli SSH pregenerati?