Анонимность в интернете
Сегодня я хотел бы поговорить о такой интересной теме, как анонимность в сети. Во-первых, примем как данность, что абсолютной анонимности не существует и Анонимность обратно пропорциональна удобству использования интернета.
Я различаю 2 глобальных типа использования данных, полученных от пользователя:
-
получение прибыли от рекламы, продаж и услуг
-
использование информации спецслужбами
Рассмотрим основные параметры пользователя, которые передаются браузером серверу и остановимся на каждом из них подробнее:
Параметры | Передаваемая информация |
IP-адрес | уникальный адрес пользователя |
User Agent | информация о браузере и его версии |
Referer | Адрес страницы, с которой пришел пользователь |
Cookies | включены или нет |
Язык | язык в браузере, установленный по умолчанию |
ОС | Версия операционной системы, системное время, часовой пояс |
Javascript | включен или нет + установленная версия |
Flash | включен или нет |
Монитор | разрешение монитора, его битность |
История просмотра | Посещенные сайты (закрытые) |
Вкладки | Кол-во открытых вкладок |
- IP-адрес — позволяет вычислить собственно сами цифры (каждому пользователя при регистрации в сети присваивается определенный адрес, состоящий из набора цифр) и, что более важно, адрес вашего провайдера.
- User agent и Referer обычно используются для сбора статистики и анализа траффика.
- Cookies — это файлы настроек и данных, которые хранятся на вашем компьютере и передаются на сервер при загрузке сайта, о котором хранится информация в этих файлах. Обычно используются для аутентификации пользователя. В них сохраняются логины и пароли, которые не нужно вводить каждый раз при входе на сайт, информация о персональных настройках сайта (например, какие информационные блоки будут показываться на главной), информация о стилевом оформлении сайта и куча других настроек. При загрузке сайта можно определить, что вы — это вы. И чем больше настроек будет у сайта, тем больше уникальных комбинаций настроек может быть у каждого пользователя. Соответственно, тем выше вероятность вашей идентификации и тем меньше шансов остаться анонимным.
- Язык — Если сайт доступен на нескольких языках, то при определении ваших данных он будет загружаться именно на вашем языке.
- Версия ОС — обычно носит статистический характер.
- Javascript и Flash — информация о Javascript и Flash, а также их версиях позволяет отображать/не отображать красивости сайта, а также собирать информацию для правильной оптимизации сайта. Если у большинства аудитории отключен флэш, глупо добавлять кучу баннеров, использующих данную технологию. Почти никто их не увидит, появится пустое место вместо баннеров, сайт может отображаться некорректно.
- Монитор — информация о разрешении монитора также позволяет подстраивать дизайн сайта под аудиторию.
- История просмотра -, а вот история просмотра, пожалуй, самый большой «предатель» наряду с IP. Он позволяет анализировать ваши скитания по сети и делать определенные выводы. История просмотра может быть уменьшена в размере (количество сохраненных сайтов) или отключена вообще. Но доставляет неудобство, если вы нашли какую-то полезную информацию на неизвестном ресурсе и забыли ссылку. Кстати, яркое подтверждение цитаты, приведенной в начале статьи.
Свою степень защищенности можно проверить, например, на этом ресурсе: https://2ip.ru/privacy/
Решения браузеров, позволяющие сохранить анонимность
Браузеры и сторонние разработчики предлагают свои решения, с помощью которых можно избежать слежки и постараться остаться анонимным. Рассмотрим долю популярности браузеров в рунете и основные методы защиты. Популярность браузеров прикинул «на глаз» по основным порталам и сильно округлил, потому что точных данных получить в принципе невозможно.
Итак, во всех браузеры встроен так называемый приватный режим. В этом режиме не сохраняются cookies. Отсюда нет данных о предпочтениях настроек сайта человека. Не сохраняется история просмотра. Большинство остальных данных успешно передается на сервер.
В Firefox можно включить функцию Do Not Track. При загрузке сайта браузер отсылает информацию «Не следить». И все. Дальше сайт может делать с вашими данными все, что пожелает. Не знаю как на Западе, а у нас это точно не работает.
IE9/10 перестает передавать историю посещенных страниц, если сайт ее назойливо запрашивает в режиме «Tracking Protection».
Chrome позволяет отключать поведенческий таргетинг, если установлено дополнение «Keep My Opt-Outs», но, судя по отзывам, работает не эффективно. Поведенческий таргетинг учитывает интересы и показывает контекстную рекламу, соответствующую вашим интересам. Chrome принадлежит Google, основной бизнес которой завязан на контекстной рекламе. Недаром у нее самый развитый статистический сервис Google Analytics. Я не думаю, что Google в своем браузере, занимающем приличные позиции и активно популяризующемся, будет давать возможность оставаться анонимным.
У всех браузеров существует возможность затянуть гайки потуже, покопавшись в настройках (отключить cookies, javascript, уменьшить кэш, отключить историю просмотра).
Еще один способ, позволяющий получить кучу информации о вас. Конечно, это социальные сети. Facebook и его клон VK добавили предупреждение, указывающее, что имя и фамилия должны быть подлинными. Не знаю насчет контакта, но в Facebook уже были прецеденты, когда удалялись аккаунты с вымышленными данными. Плюс, зачем делается привязка к мобильному, тоже непонятно. На этих сайтах есть функция восстановления аккаунта и работает она в течении неопределенно долгого времени. Данные не удаляются, а перемещаются в другой раздел. Спрашивается: зачем замусоривать и без того не маленькую БД? На многих блогах появилась панелька с аккаунтами социальных сетей, благодаря которым можно авторизоваться. Тут даже ходить далеко не надо, чтобы получить информацию о человеке — клик по нику в комментарии — и вся информация как на ладони. Если кто не знает, выглядит она примерно так:
С помощью Javascript и CSS можно контролировать перемещение курсора по странице, время нахождения на сайте. Все это активно выслеживается Яндексом и Гуглом как наиболее заинтересованными компаниями в выработке релевантной рекламы (соответствующей интересам пользователя), а также оптимального дизайна рекламы для получения большего CTR (% посетителей, кликнувших на рекламу). Чем больше этот показатель, тем больше доход выше названных компаний. Интернет магазины используют это для предложения товаров, которые вы ищете. Чем более интеллектуальна система, тем она более эффективна, учитывает больше факторов, основанных на ваших данных. Повышает релевантность, предлагает акционные товары из раздела тех, которыми вы интересовались. Существует информация, что банки при вводе логина-пароля учитывают скорость набора, присущую вам. Такого типа функции будут развиваться все больше и больше.
На одном из форумов нашел классификацию степеней анонимности одного умного человека:
1) Регистрация в соц. сетях, на форумах, в комментариях и т.п. под вымышленными никами, на «левые» телефоны, с распространенными картинками.
2) Выход в интернет с помощью анонимных прокси-серверов (через которые будет осуществляться подключение к интернету).
3) Шифрование каналов передачи данных, в которых надежно прячется передаваемая информация, но факт передачи не скрывается. Используется в банках. Например, Google при встрече слов «бомба, терроризм, ислам и т.п.» начинает логгировать (сохранять в отдельную базу) и передавать спецслужбам письма адресата. Почему бы в таком случае не начать сохранять конфиденциальную информацию сделок? Поэтому в организациях, где сохранение конфиденциальности критично, данные передаются через выделенные сервера и шифрованные каналы.
4) Гарантированная анонимность в сети (и то не факт, что все учтено): выход в сеть с левого ноутбука в публичном месте, используя бесплатную точку доступа Wi-Fi без камер видеонаблюдения в помещении.
Много чего забыл, но, думаю, и так понятно, что сочетание всех этих данных делает почти невозможным нахождение другого пользователя с идентичными параметрами. Значит, если вы пользуетесь услугами провайдера, поисковиков, социальными сетями, то при должном упорстве найти вас не составляет особого труда.
В принципе ничего страшного в этом нет, если не заниматься предосудительной деятельностью и данные не будут передаваться третьим лицам, но неприятный осадок остается…