Názory k článku Jak vás budou na webu špehovat v novém desetiletí?
-
Podobně jako popsaný css exploit je ještě jedna možnost identifikace uživatele, funkční od dob css2 a javascriptu který umí načíst hodnoty z css atributů. V css2 totiž přišly 'barvy prostředí', prostě že stránka se dá obarvit tak, aby ladila s uživatelovým operačním systémem. viz: http://www.iangraham.org/books/xhtml1/appd/update-23feb2000.html
Javascriptový scriptík potom na stránce snadno načte hodnoty všech možných barev použitých operačním systémem a vytvoří z nich například nějaký hash který potom může sloužit pro identifikaci. Toto je pak (při správné implementaci do prohlížečů) možnost jak identifikovat uživatele který se snaží skrýt například použitím dalšího prohlížeče. -
Ani "libovoná linuxová distribuce" není řešení. Vždyť už jsou to dneska taky "windows".
To by člověk musel nabootovat live distribuci, změnit MAC adresu a připojovat se vždycky z jiného KFC (nebo jiné free wifi). A i tak za sebou zanechá stopu v podobě záznamu na kameře....
Soukromí neexistuje :-)
Ještě k tomu Flashi. Začal jsem teď víc používat prohlížeč, ve kterém nemám nainstalovaný "blokovač" a nestačím se divit, kolik reklamy je na každém webu... -
Já myslím, že technicky existuje spousta řešení, ale za každým počítačem sedí vždycky člověk. A když vezmene, jak se rozmohl Facebook a jiné sociální sítě, nebo přihlédneme k vlastnímu vzniku Internetu v podobě, jak ho známe dnes (první zprávy v síti, která k tomu původně vůbec nebyla určena), tak "typický" uživatel je prostě (větší, či menší) exhibicionista... :-)
-
No tak si urobím rozšírenie, ktoré mi pri každom spustení vygeneruje náhodný user agent a je to. Budem vždy niekým iným.
Nehovoriac o tom, že sledovanie môjho chovania s cieľom nezobrazovať mi reklamy o ktoré nestojím mi nijak neprekáža. Čo mi však prekáža je každodenné sledovanie štátnymi inštitúciami s cieľom lepšieho ovládania más. -
jj, není nad to, když to rozčísne odborník...
Aniž bych chtěl jakkoliv obhajovat některý ze systémů (spravujeme Linux, Windows i MAC OS X), opravil bych "drobné" nepřesnosti.
1) Opravdu si myslíte, že třeba v bankách a pojišťovnách mají uživatelé administrátorská práva? Samozřejmě nemají. A přitom si tiskárny běžně mapují.
2) Dnešní instalátory Linuxu jsou již i pro běžného BFU (běžný Franta uživatel) a jestli si při instalaci "defaultně" zakliká všechny možnosti, tam mu tam ten SSH server prostě běžet bude, aniž by tušil, co to je...
Mimochodem, například stejně jako u některých linuxových distribucí, i na Windows 2008 Server si musíte "ručně" doinstalovat i třeba takový telnet.
Výše uvedené vychází z praxe. Klidně si to vyzkoušejte, než se budete příště někde prezentovat... I když, jako anonym je možné napsat cokoliv, že... -
anonymníTo je tak, kdyz tomu nekdo prd rozumi, co ? Widle jsou derave z principu - bez admina se na nich (stale) neda pracovat. Trebas jen hloupe pripojeni tiskarny = nutnost mit admin prava (jinak se nanainstaluji ovladace ...).
Na tuxovi je to zarizeno tak, ze pod rootem se vsechno brani a pod userem vsechno co user muze chtit jednoduse funguje.
Na tuxovi taky narozdi od widli nebezi default zadne sluzby otevrene do netu ...
(tady bych moh pokracovat tisici rozdily). -
krakonoš (neregistrovaný)Pokud jste připojen jakkoli na internet, tak soukromí opravdu neexistuje. Jenže Linux má mnohem méně děr a pokud se nějaká objeví, je zalátána mnohem dřív, než ve Windows. A navíc uživatelé, jedoucí pod Linuxem nejsou pro sběratele údajů tak zajímaví, jako většinová komunita. Windowsákovi lze naservírovat vhodný malware mnohem snáz, pokud totéž naservíruji Linuxákovi, zjistím, že to nefunguje. Jediné řešení, i když zdaleka ne ideální, bude používání dvou počítačů. Jednoduchý netbook s Linuxem a pouze minimem základních funkcí pro surfování na netu a druhý stroj, který bude od netu softwarově i hardwarově izolovaný, na kterém budou soukromá data a aplikace. V praxi to znamená, že takovýto stroj nebude vybaven Wifi kartou, síťovou kartou, linkovým modemem a O. S. bude zbaven všeho, co by umožňovalo kontakt s vnějším prostředím (prohlížeč, poštovní klient, vzdálená správa a t. d.) Samozřejmě zapomenout na IB, hraní her přes net, využívání aplikací v cloud systému (office na netu), nákupy po internetu a další činnosti, které by mohly být pro síťové šmíráky zajímavé. Je otázka, zda má potom vůbec smysl být k netu připojen, ale to už si musí každý rozhodnout sám, stejně jako si každý musí sám stanovit hranici na to, co ze svého soukromí připojením k netu neodvolatelně ,,pustí" a co ne.
-
William Walker (neregistrovaný)"...a pokud se nějaká objeví, je zalátána mnohem dřív, než ve Windows"
jojo, viz treba http://www.networkworld.com/community/blog/linux-finally-fixes-six-year-old-critical-bug
bezpecnost Linuxu je mytus, to uz radeji akceptovat to ze Win jsou potencionalne otevrene pro utocnika a chovat se podle toho -
- IPv6 řeší akorát to, že anonymita resp. neidentifikování konkrétního zdroje bude ještě jednodušší. Kromě věcí jako nativního IPsecu (včetně tunelování) je třeba ve Windows náhodný generování IPv6 adresy v defaultu. Poskytovatel poskytne prefix, a uživatel za to může skrýt milion zařízení s časem měněnými náhodnými adresami. (neboli "navíc s IPv6 bude možné dát každému zařízení jeho vlastní IP, čímž význam IP pro sledování opět o něco vzroste" je blábol - to bude platit jen v případě, že uživatel bude chtít mít pevnou IPv6 - pokud ne, tak jí prostě mít nebude, a pro každou session bude mít jinou - spárovat půjde podle prefixu, ale to je pak stejný jako spárování s proxy s několika tisíci různými uživateli)
- Vymazat jde cokoliv, to, že ty nový věci nebo self SQL třeba prohlížeče mají zatím pouze v "about:config" apod., je kromě jen otázky času i otázka oněch nástrojů. Existují nástroje na všechno, včetně mazání v časových intervalech, klidně v rámci jedný session.
- Manipulovat hlavičky HTTP lze jakkoliv si člověk zamane, stejně tak odesílaný formuláře apod. -
krakonoš (neregistrovaný)Bohužel to nestačí, viz článek. Že internet a soukromí uživatele počítače jsou dvě zcela neslučitelné věci tvrdím už dlouho a zdá se, že oprávněně, navíc drtivá většina z nás neví, jaké další kanály (díry v O. S. např.) ještě existují a co přinese blízká budoucnost. Takže o důvod víc, proč Windows upravit tak, aby na internet nemohly a používat dualboot s libovolnou Linuxovou distribucí. Toto řešení má totiž tři podstatné výhody: 1/ Prakticky nulové riziko infekce vašich Windows (jedině z nějaké flashky, ale tu můžete spustit pod Linuxem a případné breberky tak eliminovat a do Win oddílu zkopírovat už vyčištěná data) 2/oddíl s Windows se stane z internetu neviditelný, 3/ pro,,sběratele" dat bude počítač, operující pod Linuxem určitě mnohem méně zajímavý. Sice přijdete ve Windows o automatické aktualizace, což ale může být naopak výhoda, zbavíte se rizika, že díky nějaké další chybě v dalším WGA bude vaše kopie Win označena za nelegální a můžete si vybírat které záplaty nainstalujete a které ne; ne všechny jsou pro konkrétní počítač vždy potřebné.
-
Všechno jde zautomatizovat, a kromě trochy IT rozhledu stačí pak už jen sledovat trendy (a adekvátně na ně reagovat).
Navíc, kdo s timhle a jinym začal? Oni (pseudodemokracie jménem USA, Austrálie, Británie...). Čím víc se ten jejich antixxx (za xxx dosaď cokoliv, co lze mediálně vožvanit a vylhat - v exponenciálně většim než skutečnym měřítku, často navíc mířeno zcela mimo cíl - pro tupý ovčanstvo) bude rozlejzat, tím víc se tomu začnou lidi bránit. Doufejme, že kromě čím víc lží, tím i kromě obrany i víc lidí v ní. S heslem: Sr.. na hlavu si nedáme. -
anonymnířešení existuje alespoň pro flash a jmenuje se "Flashblock" povolim jen ty flasharny ktery chci povolit, takže čas od času jen neco na youtube a jinak nic.
Původně sem si to instaloval kvuli zvukovým reklamám ale nakonec to i dost zrychlilo počítač. Představa že si otevřu na pozadí 10 záložek a v každý bude běžící animovaný flash by byla zničující :)
