Сохраняем анонимность в интернете

Долгие годы браузеры, которые быстро и корректно отображали веб-сайты и поддерживали большое количество дополнений, считались верхом совершенства. Но со временем данные требования перешли в разряд стандартных, а пользователи стали придавать значение новому аспекту — повышенному уровню анонимности. Поэтому веб-обозреватели Internet Explorer, Google Chrome и Mozilla Firefox предлагают новые функции защиты, которые, по утверждению разработчиков, позволяют сохранить приватность при просмотре веб-страниц.

Мы тщательно протестировали «маскировочные» возможности всех трех браузеров и расскажем вам, насколько они эффективны на самом деле, в каких случаях они обеспечивают анонимность, а когда защитные механизмы пасуют.

Но, независимо от того, насколько эффективно Firefox и его конкуренты используют свои новейшие возможности для блокировки действий вездесущих сервисов отслеживания сетевой активности, браузеры сами по себе передают в Сеть очень много информации о пользователе, который не может предпринять против этого ровным счетом ничего. Даже такие системы анонимизации, как Tor, не способны спасти положение. С помощью бесплатного теста на анонимность, расположенного на сайте http://ip-check.info, мы выясним, какие данные и по какой причине передаются при просмотре веб-страниц.

 

Здесь оказываются бессильными все средства безопасности

Вы думаете, что перемещаетесь по Сети анонимно? Это не так: современные браузеры «рассказывают» о вас так много, что идентификация не составляет никакого труда. Мы посоветуем, как обеспечить приватность в Интернете.

Какие данные передаются при просмотре веб-страниц

Размер окна браузера. Даже если отключить jаvascript, можно найти другие возможности определения размера браузерного окна — например, с помощью CSS. Требование журнала CHIP: в передаваемых данных должна быть информация только о стандартном размере окна.

Файлы cookie. От cookies зависит функциональность сайтов, но в то же время они раскрывают информацию о вас. Требование журнала CHIP: при переходе на другую веб-страницу браузер должен удалять cookies.

Системное время. jаvascript позволяет с помощью объекта Date определить локальное время компьютера и по часовому поясу установить местоположение. Требование журнала CHIP: необходимо создать браузерное дополнение для искажения данных объекта Date.

Типы шрифтов. С помощью Flash, Java, jаvascript или CSS можно определить установленные шрифты и по ним идентифицировать компьютер. Требование журнала CHIP: браузер должен предоставлять возможность настройки типов шрифтов и установки их стандартного набора.

Плагины и типы файлов. jаvascript позволяет получить подробную информацию о плагинах (вплоть до номера версии) и определить типы исполняемых файлов — все это не имеет отношения к работе сайта. Требование журнала CHIP: вполне достаточно передачи сообщения об установленном Flash-плагине.

Движения указателя мыши. С помощью CSS и jаvascript сайты могут фиксировать передвижения курсора. Требование журнала CHIP: владелец ресурса должен запрашивать у пользователя согласие на отслеживание его действий. Однако есть сайты, доступ к которым возможен только при условии наблюдения за активностью пользователя.

Подписи http. Тип браузера часто можно со стопроцентной точностью определить посредством подписей. Требование журнала CHIP: веб-обозреватель должен позволять настраивать отправляемые данные заголовков.

 

Насколько приватен приватный режим?

Все браузеры предоставляют режим приватного просмотра. В отличие от новых инструментов противодействия слежению он обеспечивает защиту в тех ситуациях, когда за компьютером работают несколько человек. Поисковые запросы, записи в «Истории», а также пароли в этом случае не сохраняются. При переходе в данный режим осуществляется автоматическое удаление файлов cookie, вследствие чего их длительное хранение на компьютере для сервисов отслеживания пользовательской активности оказывается невозможным. Несмотря на это, некоторые владельцы сайтов даже при включенном приватном режиме способны создавать профили пользователей для их последующей идентификации в Сети. Ведь критичная информация удаляется только после завершения сеанса работы с браузером.

 

Anti-Tracking: повышение уровня защиты данных

Заранее оговоримся: новые встроенные средства программ не относятся ни к классическим инструментам анонимизации, скрывающим IP-адрес, ни к блокировщикам рекламы, каковым является, например, плагин Adblock Plus, препятствующий отображению баннеров на сайтах. Это противоречило бы интересам разработчиков браузеров, ведь бизнес-модель Google практически полностью построена на рекламе. Тем не менее создатели веб-обозревателей обещают, что реклама больше не будет персонализированной. Это достигается за счет того, что встроенные программные средства препятствуют такому явлению, как поведенческая направленность (Behavioral Targeting). За ним скрывается отображение рекламы, содержание которой определяется интересами пользователя, его поведением в Сети. Например, если вы открыли в интернет-магазине электроники страницу с описанием принтера, то данный продукт будет отображаться и на других сайтах. С помощью подобного преследования рекламодатель стремится в конечном итоге склонить вас к покупке.

 

В некоторых случаях это может быть даже полезным. Например, если магазин снизит цену на продукт, пользователь сможет узнать об этом и на других сайтах. Но есть и обратная сторона медали. Во-первых, нельзя точно сказать, что именно происходит с данными, сбор которых осуществляют владельцы сайтов. Во-вторых, не все хотят, чтобы при просмотре веб-страниц кто-то следил за каждым их шагом. Представьте себе: вы решили найти через Интернет подарок на день рождения своей девушке, но, поскольку вы работаете за одним компьютером, сюрприза не получится, так как на каждом сайте будут мелькать заказанные вами духи. Встроенные инструменты браузеров предоставляют пользователю возможность самостоятельно решать, какое количество личных данных попадет в Сеть и нужна ли ему персонализированная реклама. Для последней у Google уже имеется готовое решение: те, кто желает ее видеть, могут соответствующим образом изменить настройки рекламных предпочтений на странице www.google.com/ads/preferences — для этого не требуется даже аккаунт Google.

 

Однако уже довольно давно существуют способы защиты от адресной рекламы: помимо браузерных дополнений крупные рекламные агентства, например nugg.ad, предлагают воспользоваться функцией «Optout». При щелчке по соответствующей кнопке пользователь создает файл cookie с параметром id=«opt_out», после чего отслеживание его действий в Сети прекращается. Однако проблема заключается в том, что при удалении всех файлов cookie с помощью соответствующей функции браузера пользователь теряет и файлы Anti-Tracking cookie, после чего персонализированная реклама появляется вновь.

 

Mozilla Firefox: послание в заголовке

Для защиты своих пользователей Firefox предоставляет возможность установки заголовка Do Not Track. Эта функция доступна в версии браузера 4.0. Она работает по принципу «Optout», то есть пользователь выражает свое несогласие с тем, чтобы его действия в Сети отслеживали. Если данная опция активирована, владелец ресурса получит сообщение о том, что посетитель сайта хотел бы сохранить свою анонимность.

 

Технически это реализуется так: при открытии каждой веб-страницы браузер отправляет заголовок. К его сигналу добавляется Do Not Track. Данный механизм не предусматривает наличие списка, зарегистрировавшись в котором можно было бы отказаться от персонализированной рекламы. Метод больше сравним со стикерами для почтовых ящиков «Рекламу не бросать», дополненными фразой «За мной не следить».

 

Оценка. Хотя пользователь может «приклеить» на свой браузер данный стикер, он не в состоянии проконтролировать, не было ли проигнорировано данное пожелание владельцем сайта, ведь отслеживание щелчков мышью осуществляется в фоновом режиме. Эксперты сходятся во мнении: пока на международном законодательном уровне отсутствует положение, обязывающее рекламные сети исполнять требование пользователя, можно полагаться только на добросовестность владельцев сервисов слежения.

 

Даже разработчик Mozilla Майкл Хэнсон не рассматривает заголовок «Do Not Track» как панацею от всех проблем с защитой данных, так как браузер передает в Сеть слишком много информации, касающейся пользователя. Тем не менее это является, по его мнению, шагом в правильном направлении: если пользователь выразит свое несогласие с тем, что его действия будут отслеживаться, а рекламные агентства проигнорируют данное пожелание, то у контролирующих органов появится основание для применения санкций к недобросовестным рекламщикам.

 

Альтернативы. Дополнение NoScript не только блокирует рекламу, но и предотвращает выполнение нежелательных скриптов и плагинов. Расширение JonDoFox создает анонимный профиль, который вы можете использовать тогда, когда хотите перемещаться по Сети инкогнито.

 

Internet Explorer: поиск пикселей

В Internet Explorer также имеется режим «невидимки», при использовании которого владельцы сайтов не смогут отслеживать вашу активность. В предыдущих версиях была доступна похожая опция под названием «InPrivate Filtering». В Редмонде ее доработали и переименовали в «Tracking Protection».

 

Существуют два различных режима. В первом браузер проверяет посещаемые веб-сайты на наличие контента с других ресурсов — например, пикселей слежения, которые регистрируют посещаемые пользователем веб-страницы. Одновременно с этим браузер проверяет, какое количество раз данный пиксель был использован на посещенных сайтах. Если пиксель появляется более десяти раз (частоту можно установить в пределах значений от 3 до 30), он блокируется. Ведь в большинстве случаев мы имеем дело с сервисом, который отслеживает поведение пользователя в Сети или отображает персонализированную рекламу. Дополнение блокирует активность систем интернет-статистики, например Google Analytics, а также препятствует демонстрации специально подобранной рекламы. Чем больше времени пользователь проводит в Интернете, тем обширнее список. По утверждению Microsoft, данные не покидают ПК и не отправляются в Редмонд.

 

Вторая возможность — подписаться на списки исключений, предоставляемые сторонними компаниями. Microsoft не предлагает такого решения, однако платформа для публикации списков защиты от слежения является открытой. Более подробную информацию вы найдете на сайте http://ie.microsoft.com/testdrive.

 

ОЦЕНКА. Созданная компанией Microsoft система защиты работает надежно, так как браузер блокирует контент сторонних сайтов. Кроме того, софтверный гигант предусмотрел возможность ознакомления с содержанием списков, таким образом обеспечивая прозрачность того, что именно блокирует браузер. В качестве бонуса имеются средства редактирования списков. Кроме того, вы можете разрешить определенные службы даже в том случае, если они превышают пороговое значение. Например, пользователи Facebook могут определить, будет ли отображаться кнопка «Like» («Мне нравится»), хотя первоначально она находится в списке заблокированных элементов.

 

Механизм работы с базой источников элементов, которые должны блокироваться, имеет одно слабое место: если поставщик контента, содержащего модули слежения, изменит URL, то соответствующая строка в списке станет бесполезной. Тем, кто хочет действовать наверняка, рекомендуется найти поставщиков «белых списков», так как последние более эффективны.

 

Альтернативы. Для браузера от Microsoft доступно небольшое количество дополнений. Поэтому в Internet Explorer для защиты личной сферы можно использовать только встроенные средства, то есть запретить программе принимать какие-либо cookies или настроить их автоматическое удаление после каждого сеанса.

 

Google Chrome: дополнение для личной сферы

Поисковый гигант Google в свою очередь предлагает своим пользователем специальное решение, которое препятствует отображению специально подобранных рекламных сообщений. Компании, которые присоединились к программе саморегулирования в рекламной сфере (Self-Regulatory Program for Online Behavioral Advertising, www.aboutads.info), после установки дополнения Keep My Opt-Outs перестают показывать персонализированную рекламу. По утверждениям Google, большинство специализированных фирм, использующих поведенческий таргетинг, проявили интерес к программе, и только небольшая часть отказалась от участия в ней.

 

Оценка. До сих пор данное объединение представлено только американскими компаниями — европейские в списках не значатся. Поэтому нет стопроцентной уверенности в том, что персонализированная реклама больше не будет преследовать пользователей. Ведь в настоящее время отсутствуют механизмы, которые препятствовали бы, например, системе интернет-статистики Google Analytics отслеживать пользователей, так как для Google реклама — основной источник доходов. Но запретить программе принимать файлы cookie от третьих сторон пользователи браузера Chrome могут самостоятельно, найдя в меню пункт «Параметры | Настройки содержания | Файлы cookie».

 

Альтернативы. Для защиты от сервиса Analytics можно воспользоваться дополнением, предоставляемым самой Google. Плагин Google Analytics Opt-out доступен на странице [leechhttp://tools.google.com/dlpage/gaoptout]http://tools.google.com/dlpage/gaoptout[/leech] для браузеров Firefox, Internet Explorer и Chrome. И хотя после установки этого дополнения Google Analytics продолжает отслеживать пользователей, программа препятствует тому, чтобы в Сеть попадал IP-адрес. Благодаря этому владелец сайта не сможет определить ваше местоположение. А дополнение NOREF предотвращает отправку Referer.

 

Недостатки анонимности

Тем, кто маскируется в Интернете, приходится мириться с целым рядом недостатков своего положения: помимо неудобства, которое возникает очень часто, могут появляться проблемы с сервисами, использующими информацию о поведении пользователей в Сети с целью их идентификации. Некоторые платные сервисы и системы интернет-банкинга имеют скрытые защитные механизмы, о существовании которых пользователь ничего не подозревает. Так, на одном из сайтов может производиться запись скорости ввода данных или движений мыши с целью получения «отпечатков пальцев» посетителя. При обнаружении отклонений от этих параметров, например по причине использования средств анонимизации, вход в систему может оказаться недоступен.

 

Итог: низкий уровень защиты

Встроенные средства Firefox и Chrome до определенной степени способны защитить от персонализированной рекламы. Механизм Tracking Protection от Microsoft имеет несколько более широкие возможности, но даже в этом случае нет стопроцентной гарантии, что действия пользователя не отслеживаются.

 

Все эти защитные функции браузеров предоставляются разработчиками из искренних побуждений, однако, если какой-либо сервис ставит перед собой задачу анализа и отслеживания активности посетителей, будьте уверены, что у него это получится. Если вы, например, активировали jаvascript на странице, то владелец ресурса сможет составить ваш профиль, получив информацию обо всех установленных на компьютере шрифтах. Отключение jаvascript не только негативно скажется на отображении многих сайтов, так как эта технология используется для создания меню и различных эффектов, но и не обеспечит защиты от слежки. Задействовав CSS, веб-мастер способен извлечь из браузера любую информацию — например, контролировать движения мыши, чтобы понять, как вы перемещаетесь по сайту.

 

Таким образом, абсолютная анонимность — это миф.