Когато мрежата за първи път стана масова в средата на 90-те, една от основните й характеристики беше анонимността. Никой не използваше истинските им имена и бихте могли да заживеете втори живот онлайн, при невероятните 33 kbps.

Днешната мрежа е много различна. Има не само силен тласък за деанонимизиране на хората, но и уебсайтовете, които посещавате ежедневно, могат да записват и улавят всякакъв вид информация за вас. Какви видове информация? Прочетете, за да разберете.

Вашият IP адрес^{(Your IP Address)}

Това е най-често срещаният тип информация, която уебсайтът ще регистрира. Вашият IP или адрес по интернет протокол^{(Internet Protocol)} е число, което обозначава къде в интернет се намирате.

По същество това е същото нещо като адрес в реалния свят. Ако някой иска да ви изпрати писмо, той ще напише адреса ви на него. Когато го получите, обратният им адрес ще бъде на гърба. Така че знаете откъде идва.

Ако замените „писмо“ с „интернет пакет“, вие основно знаете как работи един IP адрес. Проблемът е, че един уебсайт всъщност може да разбере доста лична информация за вас само от вашия IP адрес.

Те ще знаят повече или по-малко откъде сърфирате и кой интернет доставчик^(ISP) използвате. С малко повече детективска работа (и може би законова заповед) IP адресът може да доведе някого директно до вашата врата.

Ето защо толкова много хора използват VPN^(VPNs) (виртуални частни мрежи) в наши дни. VPN действа като посредник, така че само техният IP адрес е видим за сайта, който посещавате.

Подробности за хардуера и софтуера^{(Hardware & Software Details)}

Уеб^(Web) браузърите съобщават всякакъв вид информация на уебсайт, който я иска. Това включва богата информация за компютъра, който използвате.

Сайтът ще знае вашата операционна система, процесор, графичен процесор^(GPU) и др. Това може да изглежда невинно, но може да се използва за проследяване или идентифициране на конкретна машина.

Един от начините да заобиколите това е да разглеждате от виртуална машина, която ще предостави обща системна информация на уебсайта.

Бисквитки на 1 ^{и 3-та страна(1st & 3rd Party Cookies)}

Бисквитката е малък файл, който сайтът оставя на компютъра ви, за да съхранява запис на неща като предпочитанията на вашия сайт. Така че следващия път, когато го посетите, то вече ще знае неща за вас.

Технологията за бисквитки^(Cookie) сама по себе си не е нещо лошо. Бисквитките за сесия^(Session) , например, се изтриват, когато затворите браузъра. Освен това получавате постоянни бисквитки от първа страна, които са тези, които сайтът записва на вашето устройство за собствена употреба.

Бисквитката за проследяване е постоянна бисквитка на трета страна, която се чете от сайтове, различни от тези, които са ги създали. Тази бисквитка натрупва информация за вашите уеб дейности и след това тази информация може да се върне обратно към създателя на бисквитката.

Законодателството за това как и кога могат да се използват бисквитките се затяга през последните години. Това^(Which) е начинът, по който почти всеки сайт има политика за бисквитки, която изскача в минутата, когато го посетите за първи път. Ако не сте съгласни с тази политика, тогава на вашата машина няма да се съхраняват бисквитки.

Въпреки това, нищо не пречи на измамния сайт да напълни вашата машина с проследяващи бисквитки без ваше знание. За щастие можете да използвате настройките за поверителност на вашия браузър, за да блокирате и изтривате бисквитки по желание.

Невидими тракери^{(Invisible Trackers)}

Бисквитките са може би един пример за невидим тракер, но като по-голяма категория, невидимите тракери включват също уеб приложения и външни сайтове, вградени в легитимен сайт.

Основните новинарски сайтове и други популярни уеб страници често имат рекламно съдържание, вградено в долната част на статия, което включва някаква форма на проследяване. Google прави и това. Ето защо, когато търсите конкретен продукт в Google , ще видите реклами за него да изскачат на всеки друг сайт, който включва Google Adsense .

За щастие има търсачки, фокусирани върху поверителността, като DuckDuckGo , които изрично не ви проследяват.

Съвременните браузъри вече поддържат и функция, известна като „не проследявай“, която казва на сайта, че трябва да изключи технологията си за проследяване, когато посещавате. Това обаче е доброволно споразумение, така че сайтът може да го игнорира, ако иска.

Най-ефективният инструмент в борбата срещу невидимите тракери е Privacy Badger на EFF .

Данни за автоматично попълване^{(Autofill Data)}

Вероятно сте забелязали, че когато трябва да попълните данни за доставка на нов сайт, който никога досега не сте посещавали, браузърът ви автоматично попълва данни като вашето име и адрес. Това е удобна функция, но е и кошмар за поверителност.

Безскрупулните сайтове могат да бъдат кодирани, за да уловят тази информация при автоматичното попълване. Това означава, че сайтът вече е уловил пълните ви данни без ваше знание. Както можете да си представите, разполагането с информация като адрес, пълно име или социалноосигурителен номер може да се използва за нанасяне на хаос в грешните ръце.

Най-добре е просто да деактивирате автоматичното попълване в настройките на браузъра си.

Други акаунти, в които сте влезли^{(Other Accounts You’re Logged In To)}

Когато посетите сайт, той може да открие в кои други акаунти сте влезли в момента по следите, които оставят на вашата машина. Това всъщност е много ценна информация, тъй като в комбинация с известен имейл адрес тя казва на хакерите кои други акаунти имате.

Така че, ако един от тези акаунти е бил част от пробив на данни и паролата ви е разкрита, може да имате проблеми. Много хора използват едни и същи или подобни пароли в различни акаунти, така че това прави много по-лесно за хакерите да нарушат вашата сигурност.

Най-доброто, което можете да направите тук, е да използвате силни, уникални пароли за всеки акаунт. Силно се препоръчва добър мениджър на пароли, който генерира тези произволни пароли.

Подробни регистрационни файлове за въвеждане^{(Detailed Input Logs)}

Възможно е уебсайтовете да бъдат кодирани по такъв начин, че всяко натискане на клавиш и всяко движение на мишката, което правите, да се записват в детайли. Възможностите за проследяване на уебсайтовете в това отношение са доста обширни.

Изследователска статия, описваща „ скриптове за повторно възпроизвеждане на сесия^{(session replay scripts)} “, демонстрира, че повечето големи уебсайтове правят пълни записи на вашите натискания на клавиши и движение на мишката, докато посещавате, и след това използват това за по-нататъшен анализ. Вероятно можете да си представите какви видове проблеми с поверителността може да причини.

Пръстови отпечатъци на браузъра^{(Browser Fingerprints)}

„Пръстов отпечатък“ на браузъра е просто уникалната комбинация от данни на браузъра, като например кои бисквитки са във вашата система и какви плъгини са инсталирани. Колкото по-дълго се използва браузърът и колкото повече е персонализиран, толкова по-лесно е да се свържете към конкретен потребител.

Например, дори ако използвате VPN за достъп до сайт, сайтът знае вашия пръстов отпечатък. Така че, ако посетите друг сайт, използвайки същия браузър без защита на анонимността, може да се направи ясна връзка между тези дейности.

Използването на браузър, ориентиран към поверителността, като браузъра Tor^{(Tor Browser)} , е добър начин да предотвратите този вид деанонимизация.

Как да проверите какво изпускате^{(How To Check What You Are Leaking)}

Съществуват няколко уебсайта, които ще ви помогнат да разберете къде и как изтичате информация. Panopticlick е страхотен инструмент от Electronic Frontier Foundation , който прави точно това.

Просто щракнете върху големия бутон „тествайте ме“ и всичките ви параноични страхове могат да бъдат потвърдени. За щастие никога не е лош момент да подобрите практиките си за поверителност.

What Type of Data Do Websites Collect About You?

When thе web first became mainstream in the mid 90s or so, one of its key charаcteriѕtics was anonymity. Nо one used their real names and you could lіvе a second life onlіne, at a blazing 33 kbps.

The web of today is very different. Not only is there a strong push to deanonymize people, the websites you visit on a daily basis can record and capture all sorts of information about you. What kinds of information? Read on to find out.

Your IP Address

This is the most common type of information that a website will log. Your IP or Internet Protocol address is a number that denotes where on the internet you are located.

It’s basically the same thing as a real-world address. If someone wants to send you a letter, they’ll write your address on it. When you receive it, their return address will be on the back. So you know where it came from.

If you replace “letter” with “internet packet” you basically know how an IP address works. The problem is that a website can actually figure out quite a lot of private information about you from just your IP address.

They’ll know more or less where you are browsing from and which ISP you’re using. With a little more detective work (and perhaps a legal warrant) an IP address can lead someone directly to your door.

This is why so many people are using VPNs (virtual private networks) these days. The VPN acts as a middleman, so only their IP address is visible to the site you are visiting.

Hardware & Software Details

Web browsers report all sorts of information to a website that asks for it. This includes a wealth of information about the computer you are using.

The site will know your operating system, processor, GPU and more. This may seem innocent, but could be used to track or ID a specific machine.

One way to get around this is to browse from within a virtual machine, which will provide generic system information to the website.

1^{st &} 3rd Party Cookies

A cookie is a small file that a site leaves on your computer to keep a record of things such as your site preferences. So the next time you visit, it will already know things about you.

Cookie technology is not a bad thing in itself. Session cookies, for example, delete themselves when you close the browser. You also get first-party persistent cookies, which are the ones saved to your device by the site for its own use.

A tracking cookie is a persistent, third-party cookie which is read by sites other than the ones which created them. That cookie accumulates information about your web activities and that information can then go back to the cookie’s creator.

Legislation about how and when cookies can be used has been tightening in recent years. Which is way almost every site has its cookie policy pop up the minute you visit it for the first time. If you disagree with that policy then no cookies will be stored on your machine.

However, there is nothing stopping a rogue site from peppering your machine with tracking cookies without your knowledge. Luckily you can use your browser’s privacy settings to block and delete cookies as desired.

Invisible Trackers

Cookies are perhaps one example of an invisible tracker, but as a larger category, invisible trackers also include web apps and external sites embedded in a legitimate site.

Major news sites and other popular web pages often have advertising content embedded at the bottom of an article which includes some form of tracking. Google does this as well. This is why when you search for a specific product in Google you’ll see ads for it pop up on every other site that features Google Adsense.

Luckily there are privacy-focused search engines such as DuckDuckGo which explicitly don’t track you.

Modern browsers now also support a feature known as “do not track”, which tells a site that it should turn off its tracking technology when you visit. However, this is a voluntary agreement so the site can ignore it if it wants to.

The most effective tool in the fight against invisible trackers is the EFF’s Privacy Badger.

Autofill Data

You’ve probably noticed that when you have to fill in shipping details on a new site you’ve never visited before, your browser automatically fills in details like your name and address. It’s a convenient feature, but it is also a privacy nightmare.

Unscrupulous sites can be coded to capture that information the second it’s autofilled. This means that site has now captured your full details without your knowledge. As you can imagine having information such as an address, full name or social security number can be used to wreak havoc in the wrong hands.

It’s best to just disable autofill in your browser settings.

Other Accounts You’re Logged In To

When you visit a site, it can detect what other accounts you are currently logged into by the traces they leave on your machine. This is actually very valuable information, because combined with a known email address it tells hackers which other accounts you have.

So if one of those accounts have been part of a data breach and your password is uncovered, you may be in trouble. Many people use the same or similar passwords across accounts so this makes it much easier for hackers to breach your security.

The best thing to do here is use strong, unique passwords for every account. A good password manager that generates those random passwords is highly recommended.

Detailed Input Logs

It’s possible for websites to be coded in such a way that every keystroke and every mouse movement you make are recorded in detail. The tracking abilities of websites in this regard are pretty extensive.

A research paper detailing “session replay scripts” demonstrated that most major websites make complete recordings of your keystrokes and mouse movement while you are visiting and then use this for further analysis. You can probably imagine the sorts of privacy issues this could cause.

Browser Fingerprints

A browser “fingerprint” is simply the unique combination of browser data, such as which cookies are on your system and what plugins are installed. The longer a browser is used and the more it is customized the easier it is to link to a specific user.

For example, even if you use a VPN to access a site, the site knows your fingerprint. So if you visit another site using that same browser without the protection of anonymity, a clear link between those activities can be made.

Using a privacy-oriented browser such as the Tor Browser is a good way to prevent this sort of de-anonymization.

How To Check What You Are Leaking

Several websites exist that will help you figure out where and how you are leaking information. Panopticlick is a great tool by the Electronic Frontier Foundation which does just that.

Just click the big “test me” button and all your paranoid fears may be confirmed. Luckily there’s never a bad time to sharpen up your privacy practices.

Related posts

• Как да възстановите данни от повредена SD карта

• Как да блокирате разсейващи уебсайтове, за да победите отлагането

• Редактирайте файла с хостове на Windows, за да блокирате или пренасочвате уебсайтове

• Как да шифровате всичките си онлайн и офлайн данни

• Най-добрите уеб сайтове и плъгини за браузъри за подобряване на вашето Netflix изживяване

• 4 начина да намерите най-добрите интернет опции (ISP) във вашия район

• Как да разделите екрана на Chromebook

• Как да се отървете от Yahoo Search в Chrome

• Как да направите всеки кабелен принтер безжичен по 6 различни начина

• Прехвърлете данни към Amazon S3 бързо с помощта на AWS Import Export

• Как да изтриете данни за игри във Facebook

• Как да намерите рождени дни във Facebook

• Как да проверите твърдия диск за грешки

• Как да поправите код за грешка на Disney Plus 83

• Как да преместите Amazon S3 данни в Glacier

• Можете ли да промените името си в Twitch? Да, но бъдете внимателни

• Демистифицирана технология за плосък дисплей: TN, IPS, VA, OLED и др

• Как да коригирате грешка в Steam „Предстояща транзакция“.

• Как да включите или изключите Caps Lock на Chromebook

• Как да предавате на Roku TV от компютър или мобилен телефон