[ Zavřít ] 


 

RSS Kanál

 

Co o vás ví každý web?

Víte, jaké informace o sobě sdílíte, téměř s každým webem, který navštívíte? Odpověď na tuto otázku se snaží zprostředkovat vícero nástrojů. Nicméně většina z nich selhává v předání poselství, neboť výstup dostatečně nestrukturují a nezjednoduší. Odpovědi přehledné a pochopitelné přináší nástroj Webkay vývojáře Robina Linuse.

 

Webkay se prezentuje coby „demonstrace všech toho, co o vás ví prohlížeč. Všechna tato data jsou přitom přístupná jakýmkoliv www stránkám, aniž by od vás potřebovala svolení.“ Smyslem této demonstrace je poučení uživatele a nabídnutí mu nástrojů k zabránění sdílení dat, která sdílet nechce.

Google Geolocation API může být celkem přesné, pokud jste na pevné IP adrese a neschováváte se přes proxy, VPN a Tor

Geolokalizace

K určení fyzické polohy uživatele je využívána nejen IP adresa, ale také Google Geolocation API. Tento kvalifikovaný odhad zahrnuje zeměpisné koordináty spárované s adresou, od nichž pak odvozuje i lokální čas. Webkay k údajům připojuje i nejčastěji v systému užívané jazyky (dle nastavení aplikací).

Tento způsob určení geolokace sice není stejně účinný a přesný, jako v případě použití GPS, ale cílový web nemusí v tomto případě požádat o povolení k přístupu k GPS.

Tato data nemusí být příliš přesná v případě mobilních připojení, zcela pak selhávají, pokus se připojujete s dynamickou IP adresou přes operátora - v tom případě Google Geolocation API zpracuje pevnou IP adresu operátora. Prevence odhalení těchto dat spočívá ve využití VPN, či v deaktivace JavaScriptu pomocí doplňků typu NoScript.

Zjištění použitého softwaru je banální záležitostí

Software

Dalšími z jednoduše zjistitelných dat jsou použité programy a jejich verze. V modelovém příkladu web snadno identifikuje operační systém zařízení coby Windows 10, použitý browser, jeho verzi a nainstalované doplňky prohlížeče.

Coby prevence úniku je opět doporučován doplněk NoScript.

Data o hardwaru prozrazovaly prohlížeče různě a nespolehlivě

Hardware

Zajímavé bylo pozorovat identifikaci hardwaru napříč browsery. Zatímco data o baterii a monitoru vytáhly všechny stejně:

  • stabilní i vývojové Chrome neprozradily data o grafické kartě a podaly mírně zavádějící data o procesoru (ten je Win64, 2 jádra);
  • Opery prozradily přítomnost integrované grafické karty a data o ni, stejně jako Chrome chybně reportovala procesor;
  • stabilní Firefox opakoval výsledky Oper, vývojová větev prozradila na procesor alespoň to, že je Win64.

Prevence opět spočívá v instalaci pluginu NoScript.

Data o připojení obsahují běžné údaje...

Připojení

Sdílená data o připojení obsahují lokální a veřejnou IP adresu, poskytovatele připojení a aktuální rychlost připojení. Pokud se na web dostanete proklikem z jiného webu, bude cílový web vědět, odkud jste přišli.

Pokud chcete předejít úniku informace o lokální IP, nainstalujte doplněk prohlížeče, který vám pomůže deaktivovat funkci WebRTC či je přímo zaměřen na zamezení tomuto typu úniku.

Veřejnou IP zamaskujete použitím proxy služeb, VPN, pomocí doplňku NoScript a používáním prohlížeče Tor Browser.

Každý web má přístup k datům o příslušnosti uživatele k velkým sociálním sítím

Sociální sítě

Každý web dokáže snadno zjistit, zda je jeho návštěvník příslušníkem některé ze sociálních sítí. Ostatně na sledování uživatele sociální sítě při pohybu napříč celým internetem je založen například reklamní systém Facebooku. Díky (i nepřímé) identifikaci je pak cílový web schopen návštěvníkovi servírovat reklamu i v rámci jeho účtu na dané sociální síti.

Řešením je odhlašování z účtů sociálních sítí, používání prohlížeče v anonymním režimu, použití doplňku NoScript.

Gyroskop na notebooku toho moc nepoví - snad jen, že je zařízení právě nejspíš na stole

Gyroskop

Údaje o gyroskopu jsou relevantní spíše v případě mobilních zařízení. Na těch Webkay zobrazí pohyblivý obrázek kompasu společně s osami orientace zařízení. Zamezit k přístupu k těmto datům opět má doplněk NoScript.

Webkay nabízí provedení skenování místní sítě - útočné weby se na povolení neptají

Místní síť

Webkay nás upozorňuje i na to, že weby mají možnost skenovat lokální síť - ovšem bez toho, aniž by k tomu potřebovaly povolení. Snadno tak zjistí například počet připojených zařízení a jejich lokální IP adresy. Řešení opět spočívá v zablokování možnosti spouštění skriptů na stránce - tedy v instalaci pluginu NoScript.

Krom informací, které mohou být bez souhlasu získány přímo z prohlížeče, nabízí Webkay i funkcionalitku, díky níž zjistíte, jaká všechna data lze vytáhnou z vašich fotek. Pro zabránění podobných únikům Webkay doporučuje odstranění veškerý EXIF dat z fotografií dříve, než je uživatel kamkoliv nahraje.

Souhrn

Nejlepším nástrojem pro zachování bezpečí soukromých informací je doplněk NoScript. Vzhledem k tomu, že je doplněk to prohlížečů Mozilla Firefox, SeaMonkey a dalších webových prohlížečů z rodiny Mozilly - je třeba používat některý z nich. Velmi dobrých výsledků i bez NoScriptu dosahuje například noční sestavení Firefoxu v anonymním režimu - ještě lepších výsledků samozřejmě i s doplňkem. Vůbec nejúčinnějším nástrojem pro zachování soukromí je Tor Browser, který nejen obsahuje plugin NoScript defaultně, ale také komunikaci šifruje a prohání ji přes mnohé uzly, v nichž se většina identifikačních dat ztrácí.

Co všechno o sobě aktuálně prozrazujete, zjistíte přímo na webu Webkay.

Zdroje: Webkay

 

 

 

 

 

Facebook infikuje vaše fotky sledovacím kódem

Facebook sleduje všechny a všechno, to je jisté. Na povrch vyplouvající kauzy se liší jen v operačních vektorech, které jsou při tomto sledování využity či zneužity. Ten poslední má podobu změny metadat obrázků, se kterými přijde Facebook do...

Sedmičky Východního bloku jsou v ohrožení

Operační systémy Windows 7, Windows Server 2008, Windows Server 2003 a Windows XP jsou objektem vysoce cílených útoků, a to především v zemích východní Evropy. Vinu nese zranitelnost v ovládači jádra win32k.sys, která umožňuje převzetí...

Zbavte se Facebooku, vyzývá Woz

Steve Wozniak aka Woz, zakladatel Apple, inovátor a komentátor dění na poli IT, není fanouškem Facebooku. Ač byl sám dlouhou dobu jeho uživatelem, kauza Cambridge Analytica ho donutila smazat profil. Teď k tomu vyzývá i ostatní. A to z prostého důvodu: všechny...

Mapy.cz přidávají počasí na trase

Mapy Mapy.cz přicházejí v poslední době s jednou novinkou za druhou. Po panoramatickém nafocení demonstrace proti Babišovi a za nezávislost justice se vracejí k implementaci předpovědí počasí přímo do map. Nyní se již nedozvíte jen, jak bude v cíli...


 
© 2005-2019 PS Media s.r.o. - digital world