Анонимност в Интернет: Профилиране
С развитието на Интернет технологиите се появяват все повече начини да предпазим информацията, която изпращаме и получаваме в Мрежата, от нерегламентиран достъп. Освен данните, които представяме в явен вид, съществува и информация, която може да служи за основа на поведенчески модел, създаден за всеки един от нас. Такива методи главно се използват от рекламните агенции, които чрез различни статистически анализи повишават ефективността на рекламата си. Особеното при тях е, че в почти всички случаи се използва информация за големи групи хора, като тя не включва лични данни, а се разглежда като извадка от дадена група хора. Проблемът идва когато тези методи биват използвани за създаването на поведенчески модел на конкретен човек. Тук е ясно, че целта не е по-ефективна реклама.
Един от основните методи е използването на cookies, които да събират информация за това кои сайтове посещавате. Този метод все повече започва да губи популярност, тъй като е лесен за манипулиране. В днешно време започва да се използва профилирането на Интернет потребителите по други начини, които остават незабелязани от нас. Няма да се спираме на подробно описание, а ще разгледаме основни начини за осъществяване, както и начини за превенция. Все пак ви препоръчвам да прочетете статията, публикувана в блога “Често Задавани Въпроси“ – “Профилиране и идентификация на потребители“.
Има няколко основни начина, чрез които профилирането може да наруши анонимността на даден Интернет потребител (важно е да знаем, че е невъзможна пълна анонимност, по-коректен е терминът псевдоанонимност). Проблемът идва от това, че тези методи са приложими дори при използването на Tor, I2P и Proxy сървъри, тъй като те могат да бъдат използвани без да се взима под внимание IP адреса ви.
Единият метод се основава на това, че всеки един браузер (след известно време на употреба), съответно и информацията, изпращана от него, става все по-уникален. Това е следствие от постоянното му персонализиране – какви plugin-и притежава, дали приема cookies и други. Също така, данните, които браузерът ни изпраща съдържат информация за операционната ни система, шрифтовете, часова зона и други. Въз основа на това се оказва, че често сме единствените, които ползват браузер точно така персонализиран и това е също начин да се идентифицира даден потребител. Препоръчвам ви да прегледате проекта Panopticlick, създаден от Electronic Frontier Foundation. Той има за цел да покаже имено тези уязвимости, като ви дава възможност да проверите колко уникален е вашият браузер.
Как може да предотвратите този тип профилиране?
Реално – не можете. Въпреки това, може да намалите точността на “разпознаване”. Един от начините да направите това възможно е като използвате браузер във вид, в който се използва от много други потребители. Макар да звучи трудно изпълнимо – нещата не са толкова зле. Един от начините е да използвате Tor, макар и да изцяло по предназначение. Идеята се състои в това, че при стартирането на Tor се отваря версия на Firefox, която е конфигурирана по точно определен начин (с оглед да се предотвратят различни видове “изтичания” на информация за потребителите), който е един и същ при всяко стартиране. Това означава, че вие, както и всички останали, ползващи този браузер (дори без да се минава през мрежата на Tor като proxy) оставяте напълно еднакви “отпечатъци” (fingerprints). Така в Мрежата, освен вас, ще има хиляди потребители, които имат точно същия профил на браузера като вашия. По същия начин могат да бъдат използвани различни популярни portable версии на различни браузери.
Друг метод, които ще затрудни създаването на поведенчески модел на потребителите е използването на различни браузери и/или техни различни конфигурации. Идеята е следната – когато посещавате даден сайт (например когато си проверявате пощата) да използвате един браузер, а когато отваряте друга страница (например на някоя социална мрежа) да използвате друг. Така ще е невъзможно да се свържат посещенията на единия и другия сайт към един потребител. Разбира се това може да се постигне чрез различни промени по браузера ви и/или операционната система, вместо смяната му – промяна на часа, часовата зона, шрифтовете на компютъра и други.
Друг метод, който може да се използва за да се наруши анонимността ви е чрез така наречения site-fingerpinting (“отпечатък” на сайта). Той се основава главно на това, че при зареждането на дадена страница се получават определен брой пакети, всеки с определена големина. Тъй като Интернет страниците са различни, то и броя и дължината на тези пакети е различна за всяка една от тях. Този подход също е приложим при използване на Tor и I2P, тъй като макар и криптирана, информацията пак се предава на пакети. По този начин може да се определен момент. Тъй като това изисква доста подготовка (предварително събиране на данни, статистически анализ и др.), по-вероятно е да се използва за определяне дали посещавате определен сайт. По този начин пак може да бъде създаден поведенчески модел на даден потребител.
Как може да предотвратите този тип профилиране?
Този метод се реализира трудно, тъй като има няколко недостатъка. Единият от тях е, че е почти невъзможно да се съберат необходимите статистически данни предварително за сайт, който се променя непрекъснато (например началната страница на twitter.com). Друг недостатък е, че е много трудно да се определи кой пакет към коя сесия принадлежи (особено при използване на анонимизатори като Tor и I2P). От тук идват и основните методи за превенция на този вид профилиране.
Ако отваряте няколко сайта едновременно (по възможност популярни), то ще е много трудно да се отделят пакетите за различните сесии. По този начин анализа на “отпечатъците” от сайтовете ще бъде почти невъзможен. Добра идея е за допълнителни сайтове да използвате и Интернет радио и/или видео. Също така е добре за паралелен сайт да използвате такива Интернет страници, които се променят постоянно или при refresh (който да се прави периодично).
Двата метода за профилиране са сравнително нови и не са много застъпени. Вторият дори е повече теоретичен, но все пак е възможно и прилагането му на практика. Въпреки това, те показват, че дори при използването на Tor или I2P, пак е възможно да се профилират потребителите. Все пак е добре да бъдем наясно какви заплахи могат да бъдат те за анонимността ни и да знаем как можем да ги намалим максимално.
