Otisk prohlížeče - jak se bránit?

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Otisk prohlížeče - jak se bránit?
« Odpověď #30 kdy: 02. 08. 2014, 23:32:29 »
Mozna jste si toho jeste nevsiml, ale jejich snahy lezt nam do soukromi jsou stale pervasivnejsi.
Nemůžou sledovat něco, co nepoužíváš. Je to tvoje volba, používat net (navíc z vlastní přípojky), telefon, kreditku,... Nic z toho používat nemusíš - tvoje volba. Jde to i bez toho, koukni, jak může být život krásně jednoduchý: http://www.ceskatelevize.cz/ivysilani/10123385871-islam-po-cesku/307295350310002/ (od 2:30)

Mozna jste si toho jeste nevsiml, ale jejich snahy lezt nam do soukromi jsou stale pervasivnejsi.
Nemůžou sledovat něco, co nepoužíváš. Je to tvoje volba, používat net (navíc z vlastní přípojky), telefon, kreditku,... Nic z toho používat nemusíš - tvoje volba. Jde to i bez toho, koukni, jak může být život krásně jednoduchý: http://www.ceskatelevize.cz/ivysilani/10123385871-islam-po-cesku/307295350310002/ (od 2:30)

No tak jestli se tenhle pristup k veci rozsiri, budeme za chvili nosit plechove spodni pradlo aby se nam nedivali do riti. Jinak v dobe, kdy kdejaky sulin sleduje uplne vsechno, bych nemohl pouzivat snad ani pazourkovou sekeru.


Re:Otisk prohlížeče - jak se bránit?
« Odpověď #31 kdy: 02. 08. 2014, 23:51:39 »
No tak jestli se tenhle pristup k veci rozsiri, budeme za chvili nosit plechove spodni pradlo aby se nam nedivali do riti.
Ne. Normálnímu člověku je úplně putna, jaká se mu zobrazuje kontextová reklama - úplně stejně jako je mu putna, co je na billboardech, protože je prostě většinou vůbec nevnímá.

No a pokud má někdo extrémní obavy, tak musí holt přijmout extrémní opatření. Drtivé většiny lidí se to netýká, protože platné zákony zaručují docela slušné soukromí - spíš hodně lidí brblá, že až moc (viz nejrůznější kauzy kamery vs. krádeže, zvěřejnění fotek usvědčených zlodějů apod.).

Pokud mám pocit, že po mně jde FBI, tak prostě zalezu na salaš do Bílých Karpat a můžou mně všichni políbit šos.

student

Re:Otisk prohlížeče - jak se bránit?
« Odpověď #32 kdy: 03. 08. 2014, 00:41:15 »
platné zákony zaručují docela slušné soukromí - spíš hodně lidí brblá, že až moc (viz nejrůznější kauzy kamery vs. krádeže, zvěřejnění fotek usvědčených zlodějů apod.).

Podla zakonov mi tazko niekto ublizi - ak mi niekto bude chciet naozaj ublizit, tak asi bude zakony ignorovat. Naviac, firmy z inych krajin mozu porusovat nase zakony programovo.
Vynimka je len pri velkych firmach ako Microsoft alebo Google, kde EU vytusi, ze by mohli trochu pomoct s financovanim tohoto molocha. Tam potom padaju aj pokuty a nejaky dovod sa vzdy najde.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Otisk prohlížeče - jak se bránit?
« Odpověď #33 kdy: 03. 08. 2014, 00:56:04 »
No tak jestli se tenhle pristup k veci rozsiri, budeme za chvili nosit plechove spodni pradlo aby se nam nedivali do riti.
Ne. Normálnímu člověku je úplně putna, jaká se mu zobrazuje kontextová reklama - úplně stejně jako je mu putna, co je na billboardech, protože je prostě většinou vůbec nevnímá.

Tady nejde o nejake reklamy, ale spis o tripismenkove agentury. Vy se podivate na nejaky web a oni si vas pak rovnou daji na seznam hledanych teroristu, protoze o pet minut drive jste se dival na whitehouse.gov.

pepak

Re:Otisk prohlížeče - jak se bránit?
« Odpověď #34 kdy: 03. 08. 2014, 07:37:57 »
nějaká filtrovací proxy, ale ta narazí na HTTPS
Když si ji budeš spravovat sám, tak si tam můžeš klidně podvrhnout certifikát.
Můžeš. Akorát se pak bude velmi nepříjemně zjišťovat, jestli původní certifikát byl nebo nebyl v pořádku. Proxy samozřejmě může mít svůj seznam důvěryhodných certifikátů a varovat nějakým messageboxem, pokud narazí na jiný, ale moc použitelné to není.

Citace
například je žádoucí, aby všechny requesty týkající se nějaké stránky X měly stejné nastavení identifikačních prvků
Proč by to mělo být žádoucí?
Protože pokud předpokládáme, že webová stránka sestavuje otisk prohlížeče za účelem identifikace konkrétního browseru, není až tak daleko myšlenka, že tento otisk použije např. k omezení hotlinkingu (zjistí, že obrázek stahuje browser, který nestáhnul HTML, tak místo obrázku pošle nějakou výplň). Co jsem psal mělo nevyřčený předpoklad, že chci ochránit soukromí a obětovat tomu část pohodlí (např. smířit se s vypnutým skriptováním a zapínat ho ručně jen na tu chvíli, kdy ho opravdu potřebuji), ale nechci přijít o podstatné informace (což obrázky bohužel často jsou).

Citace
2) Skládat z množiny je problém, protože každý jednotlivý prvek sice třeba bude náhodný, ale jejich kombinace opět bude jedinečně identifikovatelná
Když někdo sleduje endpoint, tak žádnou "kombinaci" nemá. Má jenom jednotlivé requesty. Pokud jdou z nějaké proxy IP s dostatečným počtem uživatelů, nevím, jak by si měl spojit jednotlivé requesty s úplně náhodnými fingerprinty.
Pokud mi na HTML hlavní stránky přijde tisíc requestů denně, z toho 999 s "obyčejným fingerprintem" a 1 s nesmyslným fingerprintem, tak i pokud se tento jeden fingerprint bude každý den měnit, mohu poměrně spolehlivě předpokládat, že jde o pořád ten samý prohlížeč.


pepak

Re:Otisk prohlížeče - jak se bránit?
« Odpověď #35 kdy: 03. 08. 2014, 07:49:57 »
Podla zakonov mi tazko niekto ublizi
Záleží na tom, jak definuješ "ublíží" - pokud jako fyzické násilí, tak můžeš mít pravdu, ale jinak se dá v rámci zákonů ublížit velmi snadno. Vezmi si třeba daňové zákony - opravdu jsi si v té naší zákonné džungli stoprocentně jistý, že vůbec žádné ustanovení neporušuješ? A jsi ochoten to prohlásit o našich zákonech obecně, i při vědomí, že se spousta věcí řeší prostřednictím přílepků? Nebo další možnost, když na tebe někdo podá trestní oznámení z vymyšleného trestného činu, tak ti to může způsobit i dost podstatné komplikace, přestože jsi se fakticky ničeho nedopustil (a btw., ten, kdo to oznámení podal, když to udělá jenom trochu šikovně, bude nepostižitelný). Novinář může prezentovat reálná fakta tak, že o tobě podají velmi ošklivý obraz, ale přitom žádná jednotlivost nebude sama o sobě nesprávná - to jenom výběr a uspořádání a volba jazykových prostředků z toho udělá něco mnohem horšího, než ve skutečnosti jsou.

Citace
Vynimka je len pri velkych firmach ako Microsoft alebo Google, kde EU vytusi, ze by mohli trochu pomoct s financovanim tohoto molocha. Tam potom padaju aj pokuty a nejaky dovod sa vzdy najde.
Rozdíl je jen v tom, že ty (respektive, skoro libovolný jednotlivec) na rozdíl od Googlu nebo Microsoftu nikoho moc nezajímáš. Kdybys zajímal, mohl by ses velmi snadno dostat do pozice toho Microsoftu.

Re:Otisk prohlížeče - jak se bránit?
« Odpověď #36 kdy: 03. 08. 2014, 08:05:58 »
Podla zakonov mi tazko niekto ublizi - ak mi niekto bude chciet naozaj ublizit, tak asi bude zakony ignorovat. Naviac, firmy z inych krajin mozu porusovat nase zakony programovo.
Asi mám malou představivost, můžeš zkusit popsat, jak by ti mohl někdo ublížit na základě toho, že zjistí, že máš prohlížeč roztažený na 1280x1024? Přičemž doufám, že oba chápeme slovo "ublížit" stejně - např. bych tak nazval, když ti někdo klíčem objede auto.

Tady nejde o nejake reklamy, ale spis o tripismenkove agentury. Vy se podivate na nejaky web a oni si vas pak rovnou daji na seznam hledanych teroristu, protoze o pet minut drive jste se dival na whitehouse.gov.
Tak to je ovšem už opravdu paranoia, kterou by bylo dobré léčit. Na "seznam teroristů"? WTF?

Můžeš. Akorát se pak bude velmi nepříjemně zjišťovat, jestli původní certifikát byl nebo nebyl v pořádku.
Bude se to zjišťovat úplně stejným mechanismem, jako to normálně dělá prohlížeč.

není až tak daleko myšlenka, že tento otisk použije např. k omezení hotlinkingu
No to by bylo jedině dobře, protože by tak sama sebe práskla.

ale nechci přijít o podstatné informace (což obrázky bohužel často jsou).
Snad bys nechtěl číst web, o kterém pozitivně zjistíš, že šmíruje přes fingerprint? Co když jsou ty informace zmanipulované třípísmnnými agenturami?!

Pokud mi na HTML hlavní stránky přijde tisíc requestů denně, z toho 999 s "obyčejným fingerprintem" a 1 s nesmyslným fingerprintem, tak i pokud se tento jeden fingerprint bude každý den měnit, mohu poměrně spolehlivě předpokládat, že jde o pořád ten samý prohlížeč.
Nepoužiješ žádný "nesmyslný fingerprint". Použiješ ten, který používá největší množství prohlížečů a měnit budeš jenom velikost okna. Nejsi přece blbec, abys kvůli nesmyslnému agent-stringu skončil na seznamu teroristů!!!!

pepak

Re:Otisk prohlížeče - jak se bránit?
« Odpověď #37 kdy: 03. 08. 2014, 08:50:54 »
Poslední, opět zjišťuji, že krmím trolla.

Můžeš. Akorát se pak bude velmi nepříjemně zjišťovat, jestli původní certifikát byl nebo nebyl v pořádku.
Bude se to zjišťovat úplně stejným mechanismem, jako to normálně dělá prohlížeč.
Jistě, ale mnohem nepříjemnějším praktickým postupem.

Citace
není až tak daleko myšlenka, že tento otisk použije např. k omezení hotlinkingu
No to by bylo jedině dobře, protože by tak sama sebe práskla.
Spíš irelevantní, protože momentálně to směřuje k tomu, že otisk budou používat všechny větší sítě, takže ani nepotřebuji takhle explicitní potvrzení.

Citace
Snad bys nechtěl číst web, o kterém pozitivně zjistíš, že šmíruje přes fingerprint?
Pokud neexistuje jiný zdroj požadované informace, tak nemám moc na výběr.

Citace
Co když jsou ty informace zmanipulované třípísmnnými agenturami?!
dtto.

Citace
Nepoužiješ žádný "nesmyslný fingerprint". Použiješ ten, který používá největší množství prohlížečů a měnit budeš jenom velikost okna. Nejsi přece blbec, abys kvůli nesmyslnému agent-stringu skončil na seznamu teroristů!!!!
Přesně to jsem psal o dva nebo tři příspěvky dříve.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Otisk prohlížeče - jak se bránit?
« Odpověď #38 kdy: 03. 08. 2014, 09:07:27 »
Tady nejde o nejake reklamy, ale spis o tripismenkove agentury. Vy se podivate na nejaky web a oni si vas pak rovnou daji na seznam hledanych teroristu, protoze o pet minut drive jste se dival na whitehouse.gov.
Tak to je ovšem už opravdu paranoia, kterou by bylo dobré léčit. Na "seznam teroristů"? WTF?

Vazne? Kdyz sleduju, co se leckdy deje v USA, tak si tim nejsem jisty. Mozna by uplne stacilo, kdybyste se misto Miroslav jmenoval treba Ahmed nebo Mohamed a uz byste si treba do letadla nesedl. A protoze nejste Ted Kennedy, dalo by vam hodne prace se z nej zase dostat.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Otisk prohlížeče - jak se bránit?
« Odpověď #39 kdy: 03. 08. 2014, 09:09:13 »
Ehm, mel jsem na mysli no flight list.

Re:Otisk prohlížeče - jak se bránit?
« Odpověď #40 kdy: 03. 08. 2014, 09:18:11 »
Mozna by uplne stacilo, kdybyste se misto Miroslav jmenoval treba Ahmed nebo Mohamed
Nebo by taky planetu mohli ovládnout mravenci...

Jméno:

Re:Otisk prohlížeče - jak se bránit?
« Odpověď #41 kdy: 03. 08. 2014, 11:24:41 »
Secret Agent
Continuously Randomizes your Firefox/SeaMonkey HTTP User Agent, to Suppress Device Fingerprinting, and Resist Web Tracking. Also Prevents eTag Tracking.


https://www.dephormation.org.uk/?page=81


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Otisk prohlížeče - jak se bránit?
« Odpověď #42 kdy: 03. 08. 2014, 12:21:34 »
Mozna by uplne stacilo, kdybyste se misto Miroslav jmenoval treba Ahmed nebo Mohamed
Nebo by taky planetu mohli ovládnout mravenci...

To by napred museli ztloustnout jak Americani, jinak proti nim nemaji sanci.

Brabec

Re:Otisk prohlížeče - jak se bránit?
« Odpověď #43 kdy: 03. 08. 2014, 13:07:07 »
Možná, že už to tady někdo zmínil, ale když já jsem línej číst celou diskuzi.... :-p
Takže můj pohled na věc - Pro toho, kdo chce mít dostatečnou míru soukromí, snad není žádný větší problém používat TorBrowser a pro dokonalé ukojení paranoie ho může pouštět ve virtuálním počítači s nějakým běžným Linuxem, s nějakou běžnou velkou distribucí, s běžným rozlišením atd... prostě jen se samými běžnými parametry.
Tohle by přece z hlediska uživatelského komfortu nepředstavovalo žádné větší omezení a zároveň by to zajistilo dostatečné silnou ochranu soukromí.
Je jasné, že na twitter, facebook a podobné služby je v takovém případě třeba zapomenout, ale všechny tyhle služby přece žijí převážně z cílené reklamy, takže využívat jejich služby a zároveň se na ně zlobit za to, že mě obtěžují cílenou reklamou, to mě teda připadá docela dětinské.
Mimochodem, vzpomínám si, že před pár lety jsem četl, že dokonce je možné velmi přesně identifikovat konkrétní osobu i na základě volby slov, často používaných slovních spojení, oblíbené konstrukce vět, atd... prý i toto má každý člověk natolik unikátní aby se z jeho diskuze dal vytvořit dostatečně přesný fingerprint jeho osoby.
Takže nejspíš ten, kdo by vyžadoval opravdu supersoukromí, tak by každý svůj text, ještě před jeho odesláním, měl nechat projet něčím, co by následně v tom jeho textu měnilo synonyma, dělalo změny slovosledu, apod...  ;D

Re:Otisk prohlížeče - jak se bránit?
« Odpověď #44 kdy: 03. 08. 2014, 13:30:12 »
a pro dokonalé ukojení paranoie ho může pouštět ve virtuálním počítači s nějakým běžným Linuxem, s nějakou běžnou velkou distribucí, s běžným rozlišením atd... prostě jen se samými běžnými parametry.
Tenhle způsob myšlení vůbec nedává smysl. Řeší se něco, co není podstatou.

Pokud nechci, aby nějaká moje činnost (ať už na webu nebo kdekoli jinde) mohla být spojena s mojí osobou, tak prostě nesmím tu činnost nikdy provádět stejným kanálem jako cokoli, co by mě mohlo identifikovat.

Prostě když mám strach, z toho, aby si FBI nemohla spojit slova "radioaktivní materiál" a "Miroslav Prýmek"*, tak je prostě nikdy nesmím zadat do stejného prohlížeče na stejném počítači. Dyť je to jasný jak facka - prostě radioaktivní materiál zkoumám v prostředí X a všechny ty fejsbůky, ebaye, aukra a všechno ostatní, kde figurují moje osobní údaje, si řeším úplně jinde. Spolíhat na to, že budu dělat oboje zároveň a ošéfuju přitom, aby si ty dvě činnosti nikdo neuměl spojit, je samo o sobě ukázka toho, že jsem prostě pitomec, nic víc.


* rád bych této příležitosti využil k demonstraci toho, co si o takové starosti myslím: Miroslav Prýmek radioaktivní materiál Miroslav Prýmek radioaktivní materiál Miroslav Prýmek radioaktivní materiál Miroslav Prýmek radioaktivní materiál Miroslav Prýmek radioaktivní materiál Miroslav Prýmek radioaktivní materiál Miroslav Prýmek radioaktivní materiál Miroslav Prýmek radioaktivní materiál Miroslav Prýmek radioaktivní materiál Miroslav Prýmek radioaktivní materiál Miroslav Prýmek radioaktivní materiál Miroslav Prýmek radioaktivní materiál Miroslav Prýmek radioaktivní materiál Miroslav Prýmek radioaktivní materiál Miroslav Prýmek radioaktivní materiál Miroslav Prýmek radioaktivní materiál - Hello, agent Smith! I'm looking forward to hearing from you! Sincerely Miroslav prýmek

P.S. radioaktivní materiál