Komentáře k příspěvku: Identifikace browseru i bez cookies

Od: pepak

pepak — Thu, 05 Aug 2010 04:56:44 +0000

Už jsem podrobněji odpovídal v mailu, tady jen pro případné další zájemce: Chystám na toto téma článek, ale pokud nenarazím na nějakou šokující novinku, nebude obsahovat moc dobré zprávy – pro maximální anonymitu je potřeba dost podrobně znát to, co má být anonymizováno, a to i na uživatelské úrovni. Ani ten nejlepší program nebude stačit, pokud nebude doprovázen nemalými znalostmi na straně jeho uživatele.

Od: Studio

Studio — Wed, 04 Aug 2010 06:34:33 +0000

Vážení diskutujúci. S veľkým záujmom som si prečítal každé slovo tejto diskusie (bezpečnosť+anonymita). Sám seba by som zaradil do skupiny: staršia generácia, priemerne vzdelaný laik v internetovej oblasti, angličtinu neovládam (museli sme ruštinu a neskôr sa jendoducho nepodarilo dobehnúť), PC je pre mňa nevyhnutným pracovným nástrojom, teda som sa naučil vštko čoho som bol ešte schopný.
Čo sa anonymity na inete týka – páni! (aj dámy! priznajme si, veď nie sme deti, občas každý jeden z nás potrebuje navštíviť adresu o ktorej by bol rád, keby ju nezistil ani náš šéf, ani manželka, ani v neurčenej budúcnosti niekto kto by to mohol použiť proti nám. Z Vašej diskusie som pochopil, že anonymita na inete nie je jednoduchá. Zabudli ste však prosím na možnosť ZAKÚPIŤ (ZAPLATIŤ) za SW, ktorý anonymitu usera zachová. Pre laika mojej úrovne by to bolo senzačné riešenie v prípade,ak by mi niekto (Vašej vzdelanostnej a odbornej úrovne na tému internet) poradil. V tomto zmysle Vás všetkých prosím, ak je aj takáto možnosť, poraďte mi prosím aký SW si mám zakúpiť, aby som mohol čas od času na inete surfovať úplne anonymne. Za pomoc vopred ďakujem.S.

Od: Lelkounův blog › Firefox: Bezpečné a anonymní surfování v praxi

Lelkounův blog › Firefox: Bezpečné a anonymní surfování v praxi — Fri, 23 Apr 2010 04:13:28 +0000

[...] pod jiným user-agentem, neboť může sloužit ke sledování vašeho prohlížeče. Buď trochu pozměňte stávající řetězec, anebo si vyberte nějaký ze seznamu [...]

Od: lopata

lopata — Wed, 03 Mar 2010 10:19:30 +0000

Rovnaky comment som postol aj na root.cz . Odporucam si precitat https://blog.torproject.org/blog/effs-panopticlick-and-torbutton . Samozrejme, Torbutton ma v tomto pripade na anonymizacii vacsi podiel ako TOR.

„Torbutton’s protection mechanisms are only meant to make all Tor users look uniform amongst themselves, not to make them look like the rest of web users.“ (Mike Perry)

Od: pepak

pepak — Tue, 02 Mar 2010 21:03:36 +0000

Všechno, co jste popsal, se dá potlačit – s výjimkou psaného textu dokonce zcela triviálně. Každopádně to sem nepatří a tudíž to tady nebudeme rozebírat.

Od: tom

tom — Tue, 02 Mar 2010 20:00:52 +0000

Tak
1)můžeme brát jako věc světonázoru-přesvědčení-víry..

S druhým bodem ale budu nesouhlasit. Pokud budeme uvažovat o aktivním využívání internetu (např. denním), není technika jak se před „někým“ kdo Vás najít chce, schovat… Stejně jako jste ukázal že statisticky jste „jednoduše“ dohledatelný na základě prohlížeče tak zanecháváte stopu v logách navštívených serverů, trasách apod. (kliky, rolování, gesta myší, chování linky, analýzou psaného textu, honey-poty atd.) koneckonců jsám jste to i naznačil prvním poznávacím znamením bude „lehká paranoia“.

Od: pepak

pepak — Tue, 02 Mar 2010 14:47:37 +0000

Chyba v obou úvahách. Napřed ale odpověď na otázku „a co“: Nejde o to, že by každý z nás měl okamžitě začít něco s popisovanou skutečností dělat. Jde o to, že bychom o ní měli vědět.

A teď ty chyby:

1) „Kdo je nezajímavý nikdo, tomu může být anonymita lhostejná“ patří do přesně té skupiny tvrzení jako „kdo nemá co skrývat, nepotřebuje šifrování“, „kdo neporušuje zákony, nepotřebuje anonymitu“ či „kdo nedělá nic špatného, tomu policie nic neudělá“. Tato tvrzení neplatí dokonce ani v dokonalém světě (a že to, v čem žijeme, dokonalý svět není!) – mimo jiné proto, že u drtivé většiny populace nutně vedou k opačnému (a nesprávnému) uvažování, že „kdo šifruje, ten má co skrývat“ nebo „kdo se bojí policie, ten určitě něco provedl“.

2) Když budu mít důvod se skrývat, tak si mě ten, kdo bude mít důvod po mě jít, nenajde. V reálném životě asi ano, v počítačích ne. Ovšem za předpokladu, že se předem dozvím o možných zradách, jako je ta popisovaná v tomto článku.

Od: tom

tom — Tue, 02 Mar 2010 14:15:34 +0000

Otázka zní, a co… když jste „nezajímavý nikdo“ tak je jedno jak anonymní/neanonymní je Vaše prolézání webem… a když po Vás někdo půjde (bude mít důvod) tak si Vás najde bez ohledu na prohlížeč…

Od: pepak

pepak — Tue, 02 Mar 2010 06:20:52 +0000

Článek dnes vyšel i na serveru Root.cz.

Od: pepak

pepak — Fri, 19 Feb 2010 08:55:25 +0000

Ano, změna user-agent při každém přístupu celou tu věc řeší. Má to ovšem tři háčky:

1) Nevím o žádném softwaru, který by dovoloval automaticky měnit odesílané hlavičky. Ruční změna je k ničemu, protože to pochopitelně nikdo dělat nebude – nemluvě o tom, že to je vhodné dělat pro každý panel zvlášť.

2) Je potřeba sladit user-agent a ostatní hlavičky. Pokud user-agent řekne „Firefox 3.5″, http-accept „Opera 8″ a například pořadí hlaviček „Internet Explorer 9″, tak každý jednotlivý fakt je bezpečný, ale dohromady identifikují prohlížeč dost jednoznačně – dokonce i v případě, že se budou měnit (protože kolik lidí si dává práci s tím, tyto hlavičky falšovat?).

3) Je potřeba sladit to s dalšími identifikačními znaky, například s ID session v rámci jednoho webu (změna hlaviček mi celkem moc nepomůže, pokud použiju stále tu stejnou IP adresu a session ID).

Každopádně platí, co už jsem napsal do dřívějšího komentáře: Celá tahle věc není problém při běžném browsení, ale je zatraceně vhodné o ní vědět a nějak ji řešit v případě, že zrovna potřebuješ někam mít anonymní přístup. Nejde jen spolehnout se na to, že „používám TOR a proto jsem anonymní“.