Хронос

​​Фингерпринтинг и философия борьбы с ним • #Кибсек #Мир • Что такое цифровые отпечатки, чем они опасны и как их можно скрыть. При переходе на какие-либо сайты все мы, сами того не ощущая, передаём информацию о своей операционной системе, установленном времени, IP-адресе, разрешении экрана, используемом браузере, подключенных плагинах, шрифтах, периоде активности, заряде батареи и многом-многом другом. В совокупности вся эта информация называется Device Fingerprint или цифровой отпечаток устройства. Проблема фингерпринтинга (сбора такой информации) актуальна для пользователей светлого и темного веба. Да, иногда он даже полезен — сбор и анализ отпечатков устройств помогает сайтам отбивать атаки ботнетов. Но иногда, как в своём новом ролике напомнил маркетплейс KRAKEN, фингерпринтинг может использоваться для отслеживания и идентификации пользователей. Подобная идентификация опасна не только для киберпреступников, но и для обычных граждан. Дело даже не в приватности (фингерпринтинг нужен «корпорациям добра», чтобы показывать релевантную таргетированную рекламу), а в защите от индустрии мошенничества. Это огромный рынок: только в прошлом месяце международная полицейская группировка прикрыла маркетплейс Genesis Market, который торговал в том числе цифровыми отпечатками, украденными более чем у 2-х миллионов человек. Можно с уверенностью говорить, что цифровые отпечатки — это новая биометрия 21-го века. Чтобы не стать жертвой OSINT-специалистов, использующих фингерпринтинг как один из инструментов для деанона, о цифровых отпечатках необходимо заботиться. Предлагаем ознакомиться с некоторыми советами на эту тему от технического специалиста DarkWave Media: — Определитесь с вашей «моделью угроз» с учётом нюансов вашей деятельности. Задайте себе вопрос: мне нужно мимикрировать под другого человека или мне нужно оставлять минимальное количество отпечатков? — Используйте такие браузеры, как Tor, LibreWolf или Mullvad Browser, которые специально разработаны для защиты конфиденциальности и предотвращения отслеживания. Стоит отметить, что эти браузеры позволяют именно уменьшить цифровой след, поэтому сайтам будет намного труднее идентифицировать вас. По этой причине готовьтесь проходить капчи на каждом шагу. Если вам по долгу службы нужно обмануть сайты, то используйте так называемые анти-детект браузеры, позволяющие "кастомизировать" фингерпринты. — Отключите JavaScript, чтобы снизить количество доступной для сбора информации. Особенно это касается тех сайтов, которым вы не доверяете — злоумышленники чаще всего эксплуатируют уязвимости именно с помощью вредоносного JavaScript кода. Но имейте в виду, что это также может привести к неправильному отображению некоторых сайтов. — Используйте несколько браузеров под разные задачи. Установите антитрекинговые расширения, такие как Privacy Badger, Disconnect, или uBlock Origin. Они помогут блокировать отслеживающие файлы cookie и скрипты. — Регулярно обновляйте вашу операционную систему, браузер и другие приложения для устранения уязвимостей и усложнения создания уникального отпечатка устройства. — Воспользуйтесь VPN для создания зашифрованного туннеля и скрытия вашего IP-адреса и местоположения. Не забывайте менять время и язык устройства. — Следите за своими привычками. Отдавайте себе строгий отчёт, как вы ведёте себя в сети и какую активность проявляете. Умейте играть роли и менять их в случае необходимости. Есть что добавить? Предлагаем обсудить в комментариях! Хронос | #спонсировано