Kiedy sieć po raz pierwszy stała się głównym nurtem w połowie lat 90., jedną z jej kluczowych cech była anonimowość. Nikt nie użył swoich prawdziwych imion i możesz przeżyć drugie życie online, z prędkością 33 kb/s.

Dzisiejsza sieć jest zupełnie inna. Nie tylko istnieje silny nacisk na deanonimizację ludzi, ale witryny, które odwiedzasz codziennie, mogą rejestrować i przechwytywać wszelkiego rodzaju informacje o Tobie. Jakie informacje? Czytaj dalej, aby się dowiedzieć.

Twój adres IP^{(Your IP Address)}

Jest to najczęstszy rodzaj informacji, które będą rejestrowane przez witrynę internetową. Twój adres IP lub Internet Protocol to numer, który wskazuje, gdzie w Internecie się znajdujesz.

To w zasadzie to samo, co adres w świecie rzeczywistym. Jeśli ktoś chce wysłać do Ciebie list, napisze na nim Twój adres. Kiedy go otrzymasz, ich adres zwrotny będzie na odwrocie. Więc wiesz, skąd to się wzięło.

Jeśli zastąpisz „literę” „pakietem internetowym”, w zasadzie wiesz, jak działa adres IP. Problem polega na tym, że strona internetowa może w rzeczywistości uzyskać wiele prywatnych informacji o Tobie na podstawie Twojego adresu IP.

Będą wiedzieć mniej więcej, skąd przeglądasz i z jakiego dostawcy usług internetowych^(ISP) korzystasz. Przy odrobinie pracy detektywistycznej (i być może nakazu prawnego) adres IP może zaprowadzić kogoś bezpośrednio do twoich drzwi.

Właśnie dlatego tak wiele osób korzysta obecnie z VPN^(VPNs) (wirtualnych sieci prywatnych). VPN działa jako pośrednik, więc tylko ich adres IP jest widoczny dla odwiedzanej witryny.

Szczegóły dotyczące sprzętu i oprogramowania^{(Hardware & Software Details)}

Przeglądarki internetowe^(Web) zgłaszają różnego rodzaju informacje do witryny, która o nie prosi. Obejmuje to bogactwo informacji o używanym komputerze.

Witryna będzie znała Twój system operacyjny, procesor, GPU i nie tylko. Może się to wydawać niewinne, ale można je wykorzystać do śledzenia lub identyfikacji konkretnej maszyny.

Jednym ze sposobów obejścia tego problemu jest przeglądanie z poziomu maszyny wirtualnej, która dostarcza stronie internetowej ogólne informacje o systemie.

Pliki cookie pierwszej ⁱ trzeciej strony^{(1st & 3rd Party Cookies)}

Plik cookie to mały plik, który witryna pozostawia na Twoim komputerze, aby rejestrować takie rzeczy, jak preferencje witryny. Więc przy następnej wizycie będzie już wiedział o tobie rzeczy.

Technologia plików cookie^(Cookie) sama w sobie nie jest zła. Na przykład sesyjne^(Session) pliki cookie usuwają się same po zamknięciu przeglądarki. Otrzymujesz również własne trwałe pliki cookie, które są zapisywane na Twoim urządzeniu przez witrynę do własnego użytku.

Śledzący plik cookie to trwały plik cookie strony trzeciej, który jest odczytywany przez witryny inne niż te, które je utworzyły. Ten plik cookie gromadzi informacje o twoich działaniach w sieci i informacje te mogą następnie wrócić do twórcy pliku cookie.

W ostatnich latach zaostrzono przepisy dotyczące tego, jak i kiedy można używać plików cookie. W^(Which) ten sposób prawie każda witryna ma swoją politykę dotyczącą plików cookie wyskakującą w momencie, gdy odwiedzasz ją po raz pierwszy. Jeśli nie zgadzasz się z tą polityką, żadne pliki cookie nie będą przechowywane na Twoim komputerze.

Jednak nic nie stoi na przeszkodzie, aby nieuczciwa witryna zapełniała Twój komputer śledzącymi plikami cookie bez Twojej wiedzy. Na szczęście możesz skorzystać z ustawień prywatności przeglądarki, aby blokować i usuwać pliki cookie zgodnie z potrzebami.

Niewidzialni tropiciele^{(Invisible Trackers)}

Pliki cookie są prawdopodobnie jednym z przykładów niewidzialnego modułu śledzącego, ale jako większa kategoria niewidoczne moduły śledzące obejmują również aplikacje internetowe i witryny zewnętrzne osadzone w legalnej witrynie.

Główne witryny informacyjne i inne popularne strony internetowe często zawierają treści reklamowe osadzone na dole artykułu, które obejmują pewną formę śledzenia. Google też to robi. Dlatego, gdy szukasz konkretnego produktu w Google , zobaczysz jego reklamy w każdej innej witrynie zawierającej Google Adsense .

Na szczęście istnieją wyszukiwarki skoncentrowane na prywatności, takie jak DuckDuckGo , które wyraźnie Cię nie śledzą.

Nowoczesne przeglądarki obsługują teraz również funkcję znaną jako „nie śledź”, która informuje witrynę, że powinna wyłączyć technologię śledzenia podczas odwiedzania. Jest to jednak umowa dobrowolna, więc strona może ją zignorować, jeśli chce.

Najskuteczniejszym narzędziem w walce z niewidzialnymi tropicielami jest Privacy Badger EFF .

Autouzupełnianie danych^{(Autofill Data)}

Zapewne zauważyłeś, że kiedy musisz podać szczegóły wysyłki w nowej witrynie, której nigdy wcześniej nie odwiedzałeś, Twoja przeglądarka automatycznie uzupełnia dane, takie jak imię i nazwisko oraz adres. To wygodna funkcja, ale jednocześnie koszmar prywatności.

Witryny pozbawione skrupułów mogą zostać zakodowane w celu przechwytywania tych informacji w momencie ich automatycznego wypełnienia. Oznacza to, że witryna przechwyciła teraz Twoje pełne dane bez Twojej wiedzy. Jak możesz sobie wyobrazić, posiadanie informacji takich jak adres, imię i nazwisko czy numer PESEL może być wykorzystane do siania spustoszenia w niepowołanych rękach.

Najlepiej po prostu wyłączyć autouzupełnianie w ustawieniach przeglądarki.

Inne konta, na które jesteś zalogowany^{(Other Accounts You’re Logged In To)}

Kiedy odwiedzasz witrynę, może wykryć, na jakie inne konta jesteś aktualnie zalogowany, dzięki śladom, które pozostawiają na twoim komputerze. W rzeczywistości jest to bardzo cenna informacja, ponieważ w połączeniu ze znanym adresem e-mail informuje hakerów, jakie inne konta posiadasz.

Jeśli więc jedno z tych kont było częścią naruszenia bezpieczeństwa danych, a Twoje hasło zostanie odkryte, możesz mieć kłopoty. Wiele osób używa tych samych lub podobnych haseł na różnych kontach, co znacznie ułatwia hakerom naruszenie Twojego bezpieczeństwa.

Najlepszą rzeczą do zrobienia tutaj jest używanie silnych, unikalnych haseł dla każdego konta. Zalecany jest dobry menedżer haseł, który generuje te losowe hasła.

Szczegółowe dzienniki wejściowe^{(Detailed Input Logs)}

Możliwe jest zakodowanie stron internetowych w taki sposób, że każde naciśnięcie klawisza i każdy ruch myszy jest szczegółowo rejestrowany. Możliwości śledzenia stron internetowych w tym zakresie są dość rozległe.

Artykuł badawczy szczegółowo opisujący „ skrypty odtwarzania sesji^{(session replay scripts)} ” wykazał, że większość głównych witryn internetowych dokonuje pełnych nagrań naciśnięć klawiszy i ruchów myszy podczas wizyty, a następnie wykorzystuje je do dalszej analizy. Prawdopodobnie możesz sobie wyobrazić, jakie problemy z prywatnością może to spowodować.

Odciski palców przeglądarki^{(Browser Fingerprints)}

„Odcisk palca” przeglądarki to po prostu unikalna kombinacja danych przeglądarki, takich jak pliki cookie w systemie i zainstalowane wtyczki. Im dłużej używana jest przeglądarka i im bardziej jest dostosowana, tym łatwiej jest połączyć się z określonym użytkownikiem.

Na przykład, nawet jeśli korzystasz z VPN , aby uzyskać dostęp do witryny, witryna zna Twój odcisk palca. Jeśli więc odwiedzasz inną witrynę za pomocą tej samej przeglądarki bez ochrony anonimowości, można utworzyć wyraźny związek między tymi działaniami.

Korzystanie z przeglądarki zorientowanej na prywatność, takiej jak przeglądarka Tor^{(Tor Browser)} , to dobry sposób na zapobieganie tego rodzaju deanonimizacji.

Jak sprawdzić, co przecieka?^{(How To Check What You Are Leaking)}

Istnieje kilka stron internetowych, które pomogą Ci dowiedzieć się, gdzie i w jaki sposób wyciekasz informacje. Panopticlick to świetne narzędzie Electronic Frontier Foundation , które właśnie to robi.

Wystarczy kliknąć duży przycisk „przetestuj mnie”, a wszystkie Twoje paranoidalne obawy mogą zostać potwierdzone. Na szczęście nigdy nie ma złego czasu na zaostrzenie praktyk dotyczących prywatności.

What Type of Data Do Websites Collect About You?

When the wеb first became mainstream in the mid 90s or so, one of its key characteristics was anonymity. No one used their real names and you could live a second lіfe online, at a blazing 33 kbps.

The web of today is very different. Not only is there a strong push to deanonymize people, the websites you visit on a daily basis can record and capture all sorts of information about you. What kinds of information? Read on to find out.

Your IP Address

This is the most common type of information that a website will log. Your IP or Internet Protocol address is a number that denotes where on the internet you are located.

It’s basically the same thing as a real-world address. If someone wants to send you a letter, they’ll write your address on it. When you receive it, their return address will be on the back. So you know where it came from.

If you replace “letter” with “internet packet” you basically know how an IP address works. The problem is that a website can actually figure out quite a lot of private information about you from just your IP address.

They’ll know more or less where you are browsing from and which ISP you’re using. With a little more detective work (and perhaps a legal warrant) an IP address can lead someone directly to your door.

This is why so many people are using VPNs (virtual private networks) these days. The VPN acts as a middleman, so only their IP address is visible to the site you are visiting.

Hardware & Software Details

Web browsers report all sorts of information to a website that asks for it. This includes a wealth of information about the computer you are using.

The site will know your operating system, processor, GPU and more. This may seem innocent, but could be used to track or ID a specific machine.

One way to get around this is to browse from within a virtual machine, which will provide generic system information to the website.

1^{st &} 3rd Party Cookies

A cookie is a small file that a site leaves on your computer to keep a record of things such as your site preferences. So the next time you visit, it will already know things about you.

Cookie technology is not a bad thing in itself. Session cookies, for example, delete themselves when you close the browser. You also get first-party persistent cookies, which are the ones saved to your device by the site for its own use.

A tracking cookie is a persistent, third-party cookie which is read by sites other than the ones which created them. That cookie accumulates information about your web activities and that information can then go back to the cookie’s creator.

Legislation about how and when cookies can be used has been tightening in recent years. Which is way almost every site has its cookie policy pop up the minute you visit it for the first time. If you disagree with that policy then no cookies will be stored on your machine.

However, there is nothing stopping a rogue site from peppering your machine with tracking cookies without your knowledge. Luckily you can use your browser’s privacy settings to block and delete cookies as desired.

Invisible Trackers

Cookies are perhaps one example of an invisible tracker, but as a larger category, invisible trackers also include web apps and external sites embedded in a legitimate site.

Major news sites and other popular web pages often have advertising content embedded at the bottom of an article which includes some form of tracking. Google does this as well. This is why when you search for a specific product in Google you’ll see ads for it pop up on every other site that features Google Adsense.

Luckily there are privacy-focused search engines such as DuckDuckGo which explicitly don’t track you.

Modern browsers now also support a feature known as “do not track”, which tells a site that it should turn off its tracking technology when you visit. However, this is a voluntary agreement so the site can ignore it if it wants to.

The most effective tool in the fight against invisible trackers is the EFF’s Privacy Badger.

Autofill Data

You’ve probably noticed that when you have to fill in shipping details on a new site you’ve never visited before, your browser automatically fills in details like your name and address. It’s a convenient feature, but it is also a privacy nightmare.

Unscrupulous sites can be coded to capture that information the second it’s autofilled. This means that site has now captured your full details without your knowledge. As you can imagine having information such as an address, full name or social security number can be used to wreak havoc in the wrong hands.

It’s best to just disable autofill in your browser settings.

Other Accounts You’re Logged In To

When you visit a site, it can detect what other accounts you are currently logged into by the traces they leave on your machine. This is actually very valuable information, because combined with a known email address it tells hackers which other accounts you have.

So if one of those accounts have been part of a data breach and your password is uncovered, you may be in trouble. Many people use the same or similar passwords across accounts so this makes it much easier for hackers to breach your security.

The best thing to do here is use strong, unique passwords for every account. A good password manager that generates those random passwords is highly recommended.

Detailed Input Logs

It’s possible for websites to be coded in such a way that every keystroke and every mouse movement you make are recorded in detail. The tracking abilities of websites in this regard are pretty extensive.

A research paper detailing “session replay scripts” demonstrated that most major websites make complete recordings of your keystrokes and mouse movement while you are visiting and then use this for further analysis. You can probably imagine the sorts of privacy issues this could cause.

Browser Fingerprints

A browser “fingerprint” is simply the unique combination of browser data, such as which cookies are on your system and what plugins are installed. The longer a browser is used and the more it is customized the easier it is to link to a specific user.

For example, even if you use a VPN to access a site, the site knows your fingerprint. So if you visit another site using that same browser without the protection of anonymity, a clear link between those activities can be made.

Using a privacy-oriented browser such as the Tor Browser is a good way to prevent this sort of de-anonymization.

How To Check What You Are Leaking

Several websites exist that will help you figure out where and how you are leaking information. Panopticlick is a great tool by the Electronic Frontier Foundation which does just that.

Just click the big “test me” button and all your paranoid fears may be confirmed. Luckily there’s never a bad time to sharpen up your privacy practices.

Related posts

• Jak odzyskać dane z uszkodzonej karty SD?

• Jak zablokować rozpraszające strony internetowe, aby pokonać prokrastynację?

• Edytuj plik hostów systemu Windows, aby blokować lub przekierowywać strony internetowe

• Jak zaszyfrować wszystkie dane online i offline?

• Najlepsze strony internetowe i wtyczki do przeglądarek poprawiające wrażenia z korzystania z serwisu Netflix

• Czy Twój komputer włącza się losowo sam?

• Co oznaczają BCC i CC? Zrozumienie podstawowego języka e-mail

• Jak stworzyć przezroczyste tło w GIMP

• Jak naprawić kod błędu Disney Plus 83

• Jak korzystać z funkcji WYSZUKAJ.PIONOWO w Arkuszach Google

• Czy możesz zmienić swoje imię na Twitchu? Tak, ale bądź ostrożny

• Jak włączyć lub wyłączyć Caps Lock na Chromebooku?

• Jak przesyłać do Roku TV z komputera lub telefonu komórkowego?

• 3 sposoby na zrobienie zdjęcia lub filmu na Chromebooku

• Zrozumienie szybkości przesyłania danych w sieci LAN

• Jak naprawić kod błędu Hulu RUNUNK13

• Jak pobrać i usunąć swoje dane z Facebooka?

• Jak korzystać z tagów spoilera Discord

• Jak opublikować artykuł na Linkedin (i najlepszy czas na opublikowanie)

• Jak pozbyć się Yahoo Search w Chrome