4 Maneiras que você pode ser rastreado quando em navegação privada

navegação privada é privada, certo? É no nome. Privado

navegação.

Bem, em 99% dos casos, é. Você abre uma janela especial em seu navegador escolhido, e usá-lo para coisas que prefiro não foi armazenado em seu histórico de navegação. Quando tiver terminado, simplesmente fechá-lo, e tudo será esquecido.

Exceto, que nem sempre é o caso. Há severals maneiras em que a navegação privada podem ser derrotados. Alguns deles nem sequer precisa de tudo o que muito trabalho.

GPUs Nvidia Nunca esqueça

Há dois anos, estudante canadense Evan Andersen despediu-se Diablo III depois de uma noite gasto assistindo vídeos adultos. Mas, em vez de ver o hack-and-slash jogo de role playing popular, ele acabou vendo os filmes atrevido que ele estava assistindo anteriormente.

“Quando lancei Diablo III, eu não esperava que a pornografia eu tinha sido olhando para horas antes de ser espirrou na tela. Mas isso é exatamente o que substituiu a tela de carregamento preto. Como uma cena de Hollywood, o jogo temporariamente congelou quando foi lançado, impedindo qualquer tentativa de limpar a tela “.

Um Electrical and Student Engenharia de Computação, Andersen soube imediatamente que algo estava errado. Não menos importante, porque ele tinha estado a olhar para YouPorn através do suposto escudo de modo Incognito do Google. Então, ele começou a cavar.

Incógnito

Acontece que, há uma falha grave com a forma como drivers gráficos da Nvidia lida com a memória. Em seu blog, Andersen diz:

“Quando a janela anônima do Chrome foi fechada, o seu framebuffer foi adicionado ao pool de memória GPU livre, mas não foi apagado ... Quando Diablo solicitou um framebuffer própria, NVIDIA ofereceu o anteriormente utilizado pelo Chrome. Uma vez que não foi apagado, ainda continha o conteúdo anterior. Desde Diablo não limpar o buffer em si - como deveria - a janela anônima de idade foi colocado novamente na tela “.

Andersen disse Nvidia e Google sobre o bug em 2014, mas não ouviu de volta deles. Depois de quase dois anos de espera para as suas respectivas equipes de segurança para emitir uma correção, Andersen assumiu a responsabilidade em suas próprias mãos publicou em seu próprio blog. Isso é bastante normal para qualquer um praticando divulgação responsável.Completo ou Responsável Divulgação: Como vulnerabilidades de segurança são divulgadosCompleto ou Responsável Divulgação: Como vulnerabilidades de segurança são divulgadosvulnerabilidades de segurança em pacotes de software populares são descobertos o tempo todo, mas como eles são relatados para desenvolvedores, e como hackers aprender sobre vulnerabilidades que podem ser exploradas?consulte Mais informação

No momento da escrita, a Nvidia ainda está para emitir uma correção.

Fingerprinting canvas

Os cookies podem ser apagados. Você pode instalar o AdBlock. Você pode usar uma VPN que bloqueia advertir trackers, como SurfEasy faz. Você pode ativar o modo Incognito. Você pode usar seu laptop em uma caverna, enquanto agachado sob uma gaiola de Faraday. Mas fingerprinting lona pode demolir tudo isso sem quebrar um suor.Proteja seus dados móveis e Uso de Rede Com SurfEasy VPN [Doação]Proteja seus dados móveis e Uso de Rede Com SurfEasy VPN [Doação]No Google Play Store, você vai encontrar um monte de clientes VPN para dispositivos Android, mas alguns deles são tão up-to-date e robusto como SurfEasy. SurfEasy oferece uma estrutura de conta de 3 camadas: grátis, Mobile ...consulte Mais informação

Então, como isso funciona? Bem, usando API Canvas do HTML5 (Application Programming Interface), Ele cria uma linha oculta ou imagem que identifica esse computador particular. O kicker é que cada símbolo de identificação é praticamente único para cada computador, embora seja totalmente possível para a ocorrência de colisões.

Esta singularidade vem de uma série de cálculos que levam em conta vários atributos do computador. Tudo, desde a configuração de GPU, para o navegador, o que plugins são instalados, faz-se o token.



O único certo-fogo maneira de derrotá-lo é evitar que a página da web você está no de usar o elemento Canvas. Para fazer isso, você quer ter de instalar um navegador mais antigo (você pode ainda baixar o Internet Explorer 6, bizarramente), ou para desativar o javascript. Isto terá um impacto negativo sobre a sua experiência de navegação, no entanto, como a maioria dos sites são irremediavelmente dependente de javascript, e deixará de funcionar corretamente sem ela. É por esta razão pela qual James Bruce descreveu-o como parte de sua Trifecta dos males da Internet.Como fazer o download Internet Explorer 6 (Se você realmente precisa)Como fazer o download Internet Explorer 6 (Se você realmente precisa)Há ainda algumas pessoas que usam o Internet Explorer 6 para o dia de hoje, e eles têm algumas razões válidas. Veja como você pode usá-lo se você precisar.consulte Mais informação

O Man in the Middle vê tudo

Incognito Browsing só é realmente eficaz dentro do navegador. Uma vez que o pacote deixa o seu computador e começa a cobra seu caminho através da vasta extensão da Internet para o seu destino final, todas as apostas estão encerradas.

Se alguém está sentado na mesma rede local que você, eles podem interceptar o tráfego em tempo real. O software necessário para fazer não é especialmente exótico. É apenas Wireshark.

WireShark

Outra ameaça é o potencial de alguém para agir como um nó no caminho seu pacote leva do seu computador, ao seu destino final. Uma das manifestações mais comuns deste está em hotspots desonestos, onde as pessoas criam redes sem fio com a intenção de levar as pessoas a se conectar a eles, para que eles possam capturar e analisar todo o tráfego que passa pela rede. Isso é chamado de Ataque man-in-the-middle.O que é um-The-Middle Man-no ataque? Segurança jargão explicadoO que é um-The-Middle Man-no ataque? Segurança jargão explicadoconsulte Mais informação

Há algumas coisas que você pode fazer para mitigar contra isso. Em primeiro lugar, instale o HTTPS Everywhere do plugin, disponível para Chrome e Firefox. Tal como o nome sugere, este forças conexões SSL sempre que possível. Embora não seja uma solução infalível, isso ajuda. É interessante notar que HTTPS Everywhere pode ter alguns efeitos adversos em alguns sites. Eu sei que neste site particular, pode apresentar algumas falhas visuais.

Em segundo lugar, você pode usar uma VPN. Estes essencialmente túnel sua conexão através de uma conexão segura, impedindo que qualquer pessoa em sua rede de ver o que você está fazendo.O que um túnel de VPN é & Como configurar umaO que um túnel de VPN é & Como configurar umaconsulte Mais informação

Extensões de malware e do navegador

Vou tocar brevemente no lado do software de como o modo Incognito pode ser derrotado. Em parte, porque muito do que é óbvio. Se o seu computador é um purulenta escória-montão de malware e vírus, nenhuma quantidade de modo Incognito irá mantê-lo seguro.

Se cada tecla está sendo monitorado por um keylogger, pressionando Ctrl-Shift-N não vai melhorar de repente sua privacidade ou segurança. Sua melhor aposta é a de simplesmente limpar sua máquina e começar de novo. Isso é algo que tem sido fez muito mais simples em versões mais recentes do Microsoft Windows.Como a Restauração do Sistema & Factory Reset funciona no Windows 10Como a Restauração do Sistema & Factory Reset funciona no Windows 10Espaço desperdiçado para uma partição de recuperação é uma coisa do passado. Restauração do Sistema e Factory Reset ter melhorado no Windows 10. Nós mostramos-lhe como ele funciona.consulte Mais informação

Um vetor de ataque potencial contra modo anônimo é através de extensões do navegador. Se você estiver usando uma extensão que registra o que você faz online, e você ativá-lo no modo Incognito, você minar quaisquer vantagens de privacidade que você recebe de usar o modo incógnito.

Extensão

Modo Incognito: Conheça seus limites

Modo de navegação anônima é ótimo se você quiser navegar na Internet sem deixar vestígios, localmente. Mas lembre-se que não é uma maneira infalível para ficar on-line envolta. Ele pode ser prejudicado bastante facilmente- de um driver GPU desonesto, para uma extensão do Chrome desonestos, até mesmo para um homem no meio ataque.

Tem navegação privada nunca deixar você para baixo? Diga-me sobre isso nos comentários abaixo.

Créditos das fotos: WireShark (Linux Screenshots)


Artigos relacionados