Красный шум. Скрываем свою активность от продвинутой слежки

Есть немало способов отследить человека в Сети. Следы, позволяющие отличить одного пользователя от другого, оставляет практически всё: поисковые запросы, клики по ссылкам, настройки системы. «Баннерорезки» помогают уберечься от самой простой слежки, но постепенно начинают появляться и более хитрые способы замести следы.

Публичная приватность

Поисковая строка для многих пользователей стала куда более привычной, чем адресная, — недаром в большинстве браузеров их объединили в одну. Поисковикам это на руку: они живут за счет сбора данных, которые мы сами им поставляем, даже не задумываясь об этом всерьез.

Используя приватный режим или очищая историю браузера, ты удаляешь только локальные следы. При этом логи со всеми запросами остаются на сервере поисковой системы. Они анализируются в поисках статистических корреляций и наполняют свежими данными теневой профиль пользователя. Учитывается все, что можно вычислить: частота запросов, их тип, количество ошибок, время анализа поисковой выдачи, переходы по предложенным ссылкам, реакция на контекстную рекламу и многое другое.

Два плагина в дополнение к Adblock Edge

Формально это делается «для повышения качества сервиса» и возможности давать «персональные рекомендации». Реально — зачастую передается или продается маркетологам для использования в таргетированной рекламе, а также нередко попадает в руки политтехнологов и правительственных органов, которые ищут более тонкие методы управления толпой и превентивного обнаружения всех, кто представляет потенциальную угрозу.

Собирая только доступные сведения и даже не предлагая явно заполнять информацию о себе, Google, Яндекс и другие поисковые системы составляют детальные профили всех, кто хоть раз пользовался их сервисами. По рейтингу запросов легко оценивать популярность ОС, программ и плагинов, степень проникновения интернета в разные регионы, узнавать, о чем сейчас думает большинство и как реагирует на новости. По специфическим запросам и характерному поведению можно идентифицировать человека даже в том случае, если он сменил ОС, браузер, учетную запись и IP-адрес.

Раствориться в толпе

Большинство инструментов защиты приватности используют методы сокрытия уникальных ID и настроек пользователя. Однако, пытаясь спрятать одни маркеры, они добавляют другие. Технологии сбора статистики все чаще встраиваются в браузерные расширения, а в них самих появляются уникальные идентификаторы — URI (см. «Взлом расширений Chrome: как обойти Adblock»).

Принципиально другой способ используется в TrackMeNot (TMN) — плагине для Firefox и Chrome, написанном на кафедре информатики в Нью-Йоркском университете с использованием JavaScript, C++ и XUL. Он работает в фоне и генерирует фиктивные поисковые запросы, растворяя в них реальные и затрудняя сбор информации о пользовательских предпочтениях. Такое запутывание эффективно, поскольку плагин действует исключительно на стороне клиента и не зависит от централизованных серверов.

Пример имитации поиска в TrackMeNot

За десять лет существования программа обзавелась интересными механизмами мимикрии под действия реального пользователя. В последних версиях набор функций был расширен за счет нескольких оригинальных механизмов: динамических списков запросов (с основанной на лентах RSS инициализацией), очереди связанных поисковых фраз и выборочных кликов в поисковой выдаче. Кроме того, TMN умеет выполнять запросы в фоне или в отдельной вкладке браузера, имитировать скроллинг результатов и добавлять к ранее введенным фразам уточняющие слова.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


Комментарии (2)

    • Все мы под колпаком давно... не впн не спасёт, ни что другое ...