4 manieren waarop u kunt worden gevolgd wanneer u privé browst
Privé browsen is privé, toch? Het staat in de naam. Privaat browsing.
Welnu, in 99% van de gevallen is dat zo. U opent een speciaal venster in de door u gekozen webbrowser en gebruikt het voor dingen die u liever niet in uw browsegeschiedenis had opgeslagen. Als je klaar bent, sluit je het en wordt alles vergeten.
Maar dat is niet altijd het geval. Er zijn verschillende manieren waarop privé browsen kan worden verslagen. Sommigen hebben zelfs niet zoveel werk nodig.
Nvidia GPU's nooit vergeten
Twee jaar geleden schoot de Canadese student Evan Andersen in op Diablo III na een avond bezig te zijn geweest met het bekijken van video's voor volwassenen. Maar in plaats van de populaire hack-and-slash-rollenspel te zien, zag hij uiteindelijk de ranzige films die hij eerder had gezien.
“Toen ik Diablo III lanceerde, verwachtte ik niet dat de pornografie waar ik al uren naar had gekeken op het scherm zou worden gespat. Maar dat is precies wat het zwarte laadscherm heeft vervangen. Net als een scène uit Hollywood, bevroor het spel tijdelijk tijdens het lanceren, waardoor elke poging om het scherm te wissen werd voorkomen.”
Een student elektrotechniek en computertechniek, Andersen wist meteen dat er iets mis was. Niet in de laatste plaats omdat hij naar YouPorn keek via het vermeende schild van de Incognito-modus van Google. Dus begon hij te graven.
Het blijkt dat er een ernstige fout zit in de manier waarop de grafische stuurprogramma's van Nvidia met het geheugen omgaan. Op zijn blog zegt Andersen:
“Toen het incognitovenster van Chrome werd gesloten, werd de framebuffer toegevoegd aan de pool met gratis GPU-geheugen, maar deze werd niet gewist ... Toen Diablo om een eigen framebuffer vroeg, bood NVIDIA de framebuffer die eerder door Chrome werd gebruikt. Omdat het niet werd gewist, bevatte het nog steeds de vorige inhoud. Aangezien Diablo de buffer zelf niet opruimt - zoals het hoort - werd het oude incognitovenster opnieuw op het scherm geplaatst.”
Andersen vertelde Nvidia en Google over de bug in 2014, maar hoorde niets van hen. Na bijna twee jaar te hebben gewacht op het uitbrengen van een oplossing door hun respectievelijke beveiligingsteams, nam Andersen het heft in eigen handen en publiceerde het op zijn eigen blog. Dat is vrij standaard voor iedereen die verantwoordelijk is voor verantwoorde openbaarmaking Volledige of verantwoorde openbaarmaking: hoe beveiligingskwetsbaarheden worden onthuld Volledige of verantwoorde openbaarmaking: hoe beveiligingszwakheden worden onthuld Veiligheidsrisico's in populaire softwarepakketten worden voortdurend ontdekt, maar hoe worden deze gemeld aan ontwikkelaars en hoe leren hackers over kwetsbaarheden die ze kunnen misbruiken? Lees verder .
Op het moment van schrijven moet Nvidia nog een oplossing geven.
Canvasvingerafdrukken
Cookies kunnen worden gewist. U kunt AdBlock installeren. U kunt een VPN gebruiken die advertentietrackers blokkeert, zoals SurfEasy beschermt uw mobiele gegevens en netwerkgebruik met SurfEasy VPN [Giveaway] Bescherm uw mobiele gegevens en netwerkgebruik met SurfEasy VPN [Giveaway] In de Google Play Store vindt u een heel veel VPN-clients voor Android-apparaten, maar slechts weinigen van hen zijn zo up-to-date en robuust als SurfEasy. SurfEasy biedt een drielaagse accountstructuur: gratis, mobiel ... Lees meer. U kunt de incognitomodus inschakelen. Je kunt je laptop in een grot gebruiken, terwijl je onder een kooi van Faraday hurkt. Maar canvasvingerafdrukken Canvasvingerafdrukken zullen u overal volgen. Hier is waarom je je zorgen zou moeten maken Canvas Fingerprinting zal je overal volgen. Hier is waarom je je zorgen zou moeten maken Lees meer kan dat allemaal slopen zonder een zweet te breken.
Dus, hoe werkt het? Wel, door de Canvas API van Canvas te gebruiken (Application Programming Interface, wat zijn API's, en hoe veranderen open API's het internet Wat zijn API's, en hoe veranderen open API's het internet? Heb je je ooit afgevraagd hoe programma's op je computer en de websites die je bezoekt? met elkaar praten? Lees Meer), het maakt een verborgen lijn of afbeelding die die specifieke computer identificeert. De kicker is dat elk identificatietoken vrijwel uniek is voor elke computer, hoewel het volledig mogelijk is om botsingen te veroorzaken.
Deze uniciteit komt uit een reeks berekeningen die rekening houden met verschillende kenmerken van de computer. Alles, van de GPU-configuratie tot de browser, tot welke plug-ins zijn geïnstalleerd, vormt het token.
De enige sure-fire manier om het te verslaan is om te voorkomen dat de webpagina die u gebruikt het Canvas-element gebruikt. Om dat te doen, moet je ofwel een oudere browser installeren (je kunt nog steeds Internet Explorer 6 downloaden. Internet Explorer 6 downloaden (als dat echt nodig is) Internet Explorer 6 downloaden (als dat echt nodig is) Er zijn nog steeds enkele mensen die Internet Explorer 6 tot op de dag van vandaag gebruiken, en ze hebben enkele geldige redenen. Hier is hoe je het kunt gebruiken als dat nodig is. Lees Meer, bizar) of om JavaScript uit te schakelen. Dit zal echter een negatieve invloed hebben op uw browse-ervaring, omdat de meeste sites hopeloos afhankelijk zijn van JavaScript en zonder deze niet goed zullen werken. Het is om deze reden dat James Bruce het beschreef als onderdeel van zijn Trifecta van internetkwaden AdBlock, NoScript & Ghostery - The Trifecta Of Evil AdBlock, NoScript & Ghostery - The Trifecta Of Evil De afgelopen paar maanden ben ik gecontacteerd door een groot aantal lezers die problemen hebben gehad met het downloaden van onze handleidingen, of waarom ze de inlogknoppen of opmerkingen die niet laden niet kunnen zien; en in ... Lees meer .
De man in het midden ziet alles
Incognito bladeren is alleen echt effectief in de browser. Zodra het pakket uw computer verlaat en zich een weg baant door het uitgestrekte internet naar de uiteindelijke bestemming, alle weddenschappen zijn uitgeschakeld.
Als iemand op hetzelfde lokale netwerk zit als jij, kunnen ze je verkeer in realtime onderscheppen. De benodigde software is niet bijzonder exotisch. Het is gewoon Wireshark.
Een andere bedreiging is het potentieel voor iemand om als een knooppunt te fungeren op het pad dat uw pakket van uw computer naar de uiteindelijke bestemming leidt. Een van de meest voorkomende uitingen hiervan is in rogue hotspots, waar mensen draadloze netwerken creëren met de bedoeling om mensen met hen te verbinden, zodat ze al het verkeer dat door het netwerk gaat kunnen vastleggen en analyseren. Dit wordt een Man in the Middle-aanval genoemd. Wat is een Man-in-the-Middle-aanval? Beveiliging Jargon verklaarde wat een man-in-het-middenaanval is? Beveiliging Jargon uitgelegd Als je hebt gehoord van "man-in-the-middle" -aanvallen, maar niet helemaal zeker bent wat dat betekent, is dit het artikel voor jou. Lees verder .
Er zijn een paar dingen die je kunt doen om hiertegen te verzachten. Installeer eerst de HTTPS Everywhere plug-in Codeer uw webbrowsing met HTTPS Everywhere [Firefox] Versleutel uw webbrowsing met HTTPS Everywhere [Firefox] HTTPS Everywhere is een van die uitbreidingen die alleen Firefox mogelijk maakt. Pontern ontwikkeld door de Electronic Frontier Foundation, leidt u automatisch om naar de gecodeerde versie van websites. Het werkt op Google, Wikipedia en ... Lees meer, beschikbaar voor Chrome en FireFox. Zoals de naam doet vermoeden, dit krachten SSL-verbindingen waar mogelijk. Hoewel het geen onfeilbare oplossing is, helpt het. Het is vermeldenswaard dat HTTPS Everywhere op sommige websites nadelige gevolgen kan hebben. Ik weet dat het op deze specifieke website wat visuele fouten kan introduceren.
Ten tweede kunt u een VPN gebruiken Wat een VPN-tunnel is en hoe u een opwaardeer kunt instellen wat een VPN-tunnel is en hoe u er een in kunt stellen Lees meer. Deze tunnel je verbinding in feite via een beveiligde verbinding, waardoor niemand in je netwerk kan zien wat je doet.
Malware en browseruitbreidingen
Ik zal kort ingaan op de softwarekant van hoe de incognitomodus kan worden verslagen. Gedeeltelijk omdat veel ervan voor de hand ligt. Als uw computer een etterende opeenhoping van malware en virussen is, houdt geen enkele hoeveelheid van de incognitomodus u veilig.
Als elke toetsaanslag wordt gevolgd door een keylogger, zal het indrukken van CTRL-SHIFT-N je privacy of beveiliging niet opeens verbeteren. Je kunt het beste je computer gewoon wissen en opnieuw beginnen. Dit is iets dat veel eenvoudiger is gemaakt. Hoe fabrieksmatig opnieuw instellen Windows 10 of Systeemherstel gebruiken Fabrieksmatig opnieuw instellen Windows 10 of Systeemherstel gebruiken Leer hoe Systeemherstel en Factory Reset u kunnen helpen om eventuele Windows 10-rampen te overleven en uw systeem te herstellen. Meer lezen in nieuwere versies van Microsoft Windows.
Een mogelijke aanvalsvector tegen de incognitomodus is via browserextensies. Als u een extensie gebruikt die vastlegt wat u online doet en deze activeert in de incognitomodus, ondermijnt u alle privacyvoordelen die u ondervindt bij het gebruik van de incognitomodus.
Incognitomodus: ken uw grenzen
De incognitomodus is ideaal als u lokaal wilt surfen op internet zonder een spoor achter te laten. Maar vergeet niet dat het geen veilige manier is om online verborgen te blijven. Het kan vrij gemakkelijk worden ondermijnd; van een dodgy GPU-driver, tot een rogue Chrome-extensie, tot zelfs een man in de middelste aanval.
Heeft privé browsen je ooit in de steek gelaten? Vertel het me in de reacties hieronder.
Photo Credits: WireShark (Linux Screenshots)
Ontdek meer over: Browser-extensies, online privacy.