בטוחים שאתם אנונימים במצב Incognito?

כמעט כל דפדפן היום מציע מצב של גלישה אנונימית ברשת. עד כמה זה באמת אנונימי וכיצד אפשר לגלוש באמת מבלי שמישהו יעלה עליכם?

incognito

כולנו מכירים את הרגע הזה, שבו אתה מתגנב למחשב באמצע הלילה כדי להכנס לאתרי מצוות ומעשים טובים. כיוון שאתה לא מעוניין שכל הבית ידע מה אתה מעולל, אתה מפעיל את הכרום ולוחץ על Ctrl+Shift+N כדי להפעיל את מצב הפרטיות, או לוחץ על Ctrl+Shift+P אם אתה עם פיירפוקס. או מסובב את המנואלה ומקריב עז אם אתה משתמש באקספלורר (או כל צירוף מקשים אחר שמפעיל את ה-private mode). מעכשיו, כך אתה בטוח, איש לא יוכל לגלות שחיפשת אלמנות טובות לב בכל מיני אתרי מצוות ומעשים טובים.

אלמוניות זעירה

בנימה קצת פחות משועשעת: לא מעט אנשים מפעילים את מצב ‘הפרטיות’ או מצב ‘הפורנו’ בלשון העם כדי לקבל אשליה של פרטיות כאשר הם עושים מגוון פעולות. הפעולות האלו יכולות להיות לא חוקיות, לא מוסריות או סתם פרטיות. הרבה אנשים חושבים שאם הם נכנסים לאתר כלשהו עם מצב הפרטיות מופעל, אותו אתר לא יכול לזהות אותם לעולם.

זה כל כך לא נכון שזה מדהים, ראשית אני אבצע הדגמה ואז אני אסביר.

הנה דוגמה ממש פשוטה שמראה איך אני יכול לזהות בקלות שמדובר באותו משתמש גם אם הוא משתמש במצב פרטיות. הכנסו עם הדפדפן שלכם אל: http://internet-israel.com/internet_files/digital_fingerprint פתחו את אותו הקישור באותו דפדפן במצב פרטיות ותוכלו לראות שהמספרים זהים לחלוטין (בדקתי את זה עם כרום ופיירפוקס בלבד, אני לא סגור שזה עובד באקספלורר).

דוגמה לטביעת אצבעות דיגיטלית

פיירפוקס במצב פרטיות ופיירפוקס במצב רגיל מקבלים את אותה תוצאה

פיירפוקס במצב פרטיות ופיירפוקס במצב רגיל מקבלים את אותה תוצאה

דוגמה יותר רבת עוצמה אך טיפה יותר מורכבת היא האתר הזה. הכנסו אליו עם הדפדפן הרגיל ולחצו על Start the fingerprint test! הוא יבקש מכם את השם שלכם, אל תכתבו דבר. אחרי שהבדיקה תרוץ, תוכלו לראות את המזהה הייחודי שלכם. במקרה שלי: f2ea33486b738dabd716a2f82eb0d9de

פתחו דפדפן אחר או את מצב הפרטיות של הדפדפן שלכם והכנסו שוב לאתר, הריצו שוב את הבדיקה – תגלו בדיוק אותו מזהה. אותו מזהה יחזור על עצמו ברוב המקרים בכל דפדפן ודפדפן בלי שום קשר למצב פרטיות מופעל או לא מופעל.

מתכנת יכול לקחת את המזהה היחודי הזה, להצמיד אותו לכתובת IP ולפרטים נוספים שהוא יכול לקבל מכם (למשל מספר חשבון הפייסבוק שלכם) וכך לדעת בדיוק מי אתם ומה אתם עושים בכל האתרים בשליטתו. תשתמשו או לא תשתמשו במצב פרטיות.

אז איך זה עובד?

באופן עקרוני, הדרך שבה הסיפור הזה עובד היא פשוטה. כפי שכל מתכנת יודע, הדפדפן שופך לא מעט מידע על דרך הפעולה שלו. המידע הזה בדרך כלל חיוני למתכנתים ולמעצבים שרוצים להעניק למשתמש אתרים טובים יותר. למשל סוג הדפדפן והפיצ’רים שבהם הוא תומך, הפלטפורמה שעליו הוא רץ והרזולוציה של המסך. חלק מהמשתמשים יתרעמו על כך: למה בדיוק הדפדפן הארור תורם למתכנת את המידע הזה? אבל המידע הזה חיוני אם המתכנת רוצה להתאים את האתר לטלפונים סלולריים או למכשירים עם מסך גדול במיוחד (כמו טלוויזיה). מידע על פונטים, למשל, חיוני אם אני רוצה להציג פונטים מסוימים בפני המשתמש. מידע על צבעים גם הוא חשוב אם אני רוצה להציג אתרים מותאמים למסכי רטינה בעלי רזולוציה גבוהה. הדפדפן גם מוסר מידע על תוספים שונים ומשונים המותקנים בו ועל הגרסאות שלהם. כל המידע הזה נמסר באופן עקרוני מתוך מטרה טובה – אם יש לי אתר שיכול להציג פלאש, אני כמתכנת צריך לדעת אם למשתמש יש פלאש ומה הגרסה שלו. בלי המידע הזה רוב האתרים היו מאוד בעייתיים לצפיה על ידי משתמשים שונים והימים שבהם כולנו גלשנו עם 586, אינטרנט אקספלורר 5.5 ומסך ברזולוציה של 1270X768 חלפו מן העולם (אלא אם כן אתה עובד בממשלה אבל זה סיפור אחר).

העניין הוא שהמידע הזה שונה במקצת אצל כל משתמש. אפילו משתמשים עם מחשבים זהים באותו ארגון שיש להם את אותו IP. כי משה, המתכנת שיושב בקיוב לידי, הוא אדם מסודר שתמיד מעדכן את תוסף ה-JAVA שלו ואני, פוחח רציני, לעולם לא מעדכן אותו. הגרסאות של תוסף ה-JAVA יהיו שונות אצלי ואצלו.

יש גם פונטים שונים שמותקנים אצלי ומותקנים אצלו, שינויים קלים ברזולוציה וכו’ וכו’. השינויים האלו נאספים על ידי סקריפט ה-JavaScript בדרכים שונות ואז מומרים ל-hash חד חד ערכי שזו מילה מורכבת מאוד למספר מזהה ייחודי לכם. וזהו, יש לי זיהוי שלכם ללא קשר ל-IP.

באתר של panoptclick אפשר לראות כמה מידע נאסף עליכם. זה קצת טכני אבל הראש שלכם יעוף.

אני יכול לעשות זיהוי כזה לדפדפן (כפי שהראיתי בדוגמה הראשונה) או זיהוי כזה למחשב בלי שום קשר לדפדפן (בקישור השני). אם אתם מתכנתים שרוצים להשתמש בזה (MUHAHA), כדאי שתציצו בפרויקט הזה ב-GitHub. באופן עקרוני, מדובר בסופר ספריה שאוספת את כל המידע הזה. אם אתם ממש בעניין אפשר כמובן להמשיך ולפתח את זה ולהוסיף את ever cookie כדי לחזק את הזיהוי.

אז מה עושים?

קודם כל חשוב להיות מודעים. ואתם כבר מודעים. חשוב לזכור שתמיד אפשר להתנהג באופן הכי מהוגן ברשת או פשוט להחליט, כמוני, שלא אכפת לכם שידעו שאתם גולשים באתרי מצוות ומעשים טובים ומתנהגים כמו טרולים הכי גרועים שיש בטוקבקים.

יש שני פתרונות – פתרון אחד הוא לא לאפשר ל-JavaScript לרוץ בדפדפן שלכם. היום זה שקול ללעבור לגור במדבר עם כובע אלומיניום על הראש כי רוב האתרים נשענים על JavaScript והם לא יעבדו בכלל.

פתרון שני הוא לגלוש עם פיירפוקס ותוסף FireGloves. התוסף מערבל ומבלבל את הנתונים האלו בכל כניסה מחודשת לדף.

הפוסט פורסם לראשונה בבלוג Internet israel.

רן בר-זיק

מתכנת מנוסה. בנוסף להיותי מתכנת, יש לי נסיון ככלכלן וכמנהל פרויקטים. בעל אתר אינטרנט ישראל המוקדש לפיתוח. אני נשוי ליעל ואב לארבעה ילדים – עומרי, כפיר, דניאל ומיכל.

הגב

23 תגובות על "בטוחים שאתם אנונימים במצב Incognito?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
תום
Guest

את הכתבה הזאת אפשר לתמצת במשפט שמופיע בגוגל כרום:
Going incognito doesn’t affect the behavior of other people, servers, or software. Be wary of: …etc

מבחינת המשתמש הממוצע האינטרס הוא אי-תיעוד היסטורי ועוגיות ולא פוביה מניצול לרעה ע”י גורמים זדוניים (ומה הם בדיוק? מה התסריט הכי גרוע מזה שמישהו יצליב את פורנו הגמלים שאני צופה בו עם חשבון הפייסבוק שלי?)
מי שקנאי עד כדי כך לפרטיותו יודע איך להגן עליה באמת (וכנראה גם יש לו סיבה לכך).

רפי
Guest

מעולה! תודה רן

אלברט
Guest

חשוב לציין שמעבר לכך שאתם לא באמת אנונימיים – גם אם טביעת האצבע היתה משתנה זה לא באמת היה משנה ברמה הגבוהה של המשטר.
ה-NSA כדוגמא עדכנית יכול בקלות לדרוש (או לקחת בלי לבקש) ניטור של קו האינטרנט שלכם, של התעבורה שיצאה ונכנסה לספק האינטרנט או התשתית.

השימוש במצב פרטיות הוא בת’כלס רק כדי שלא תקלידו בטעות “פור” בשורת הדפדפן ואז זה ישלים לכם לפורנו במקום “פורצלן איכותי לבית” ( :P )

אנונימי
Guest

מעיין מעוד אבל שככתה להזכיר את האפשרות לגלישה אנונימית דרך TOR

חיים
Guest

מצב incognito אינו מיועד כלל למצב גלישה אנונימי אלא למצב שבו הגלישה שלך אינה משאירה “שאריות” בדפדפן (חיפושים אחרונים, דפים בהיסטוריה, עוגיות, שמירת סיסמאות מקומית וכו’) ולכן הוא נקרא גם “מצב פורנו”… שהחברה/אישתך לא תראה מה אתה מחפש.

זה הכל! אם מישהו נכשל בלהבין את זה הוא בבעיה חמורה…

אלי
Guest

חייב לציין.
א. טביעת האצבע עלייה אתה מדבר תישאר זהה כי היא מחשבת יכולות של הדפדפן. והדפדפן הוא אותו אחד. רק בזהות אחרת.
ב. אתרי אינטרנט אף פעם לא נשלטו על ידי הדפדפן. הם עושים מה שהם רוצים. אבל אתה יכול לראות שאין שום אתר עם פרטי התחברות שיציג אותך מחובר לאותו חשבון בחלון רגיל ובחלון הגלישה הנסתרת מבלי שהתחברת לאותו אתר בשניהם.
ג. הנקודה העיקרית של גלישה בסתר היא שתוכל לעשות משהו במחשב ללא הותרת עקבות. למשל להתחבר לפייסבוק במחשב ציבורי. או פורנו בבית. כי לאחר שהחלון יסגר לא ישמרו עקבות על הדפדפן. ולא תוצג כמחובר בפייסבוק או הפורנו לא יוצא בהיסטוריה.

מיכאל
Guest

אבל…אבל… אבל incognito הוא מצב שנועד למנוע השארת “שאריות” גלישה על המחשב האישי, לא להפוך את זהותך לאנונימית ברשת.

אולי כדאי לך לקרוא קצת על מה זה incognito ע”פ גוגל: https://support.google.com/chrome/answer/95464?hl=en

Browsing in incognito mode only keeps Google Chrome from storing information about the websites you’ve visited. The websites you visit may still have records of your visit. Also, any files saved to your computer or mobile devices will still remain.

Avi
Guest

Use Tor.

ערן
Guest

או שפשוט אפשר לגלוש עם T.O.R, אם אתם באמת פרנואידים

אנונימי
Guest

כתבה מעולה, שנונה, מצחיקה, וחשובה.

למבינים:
מישהו מכיר איזו תוכנה של האקרים שפשוט מוחקת כל זכר מכל אתר?

עדי
Guest
אברהם
Guest

שאלוהים יעזור לנו, hash זה לא חד-חד ערכי.

יניב
Guest

גם אם לרוב, זה לא מחדש הרבה,
בטוח שיהיו לא מעט WTF בקהל.
בכל מקרה, כתוב מעולה!

Jordan
Guest

“או מסובב את המנואלה ומקריב עז אם אתה משתמש באקספלורר”
LMFAO!!!

יונתן
Guest

כתבה מעניינת ומועליה, כתובה מצויין.
כן ירבו!

ארז
Guest

השנאה שלך לאקספלורר ממש מעוררת השראה כל פעם מחדש…

Niv Korh
Guest

הי,
עשיתי את שני מבחני טביעת האצבע בשלושת הדפדפנים.

המבחן הראשון העלה שלושה סטים שונים של מספרים. במבחן השני פיירפוקס וכרום זוהו כאותו משתמש. האקספלורר קיבל זהות נפרדת.

אולי כדאי להפסיק לצחוק על האקספלורר?

אנונימית
Guest

הכתבה היחידה שמצאתי ששווה משהו. אבל התקנתי את TOR על הנייד שלי וגם לו יש מצב פרטיות שבו הוא אומר שעדיין ספק האינטרנט שלי ידע לאן התחברתי. מה עושים?

יערה
Guest

מישהו פלש לי להיסטוריית גלישה.
הוא פנה לחברה ושילם על כדי לקבל את המידע.
זה פלילי?
איזו חברה עושה את זה?
אם הייתי משתמשת במצב גלישה בסתר – לא היו יודעים?

wpDiscuz

תגיות לכתבה: