Sicherheit

4 Möglichkeiten, wie Sie im privaten Browsing verfolgt werden können

4 Möglichkeiten, wie Sie im privaten Browsing verfolgt werden können / Sicherheit

Privates Surfen ist privat, oder? Es ist im Namen. Privatgelände browsen.

Nun, in 99% der Fälle ist es so. Sie öffnen ein spezielles Fenster in Ihrem ausgewählten Webbrowser und verwenden es für Dinge, die Sie lieber nicht im Browserverlauf gespeichert haben. Wenn Sie fertig sind, schließen Sie es einfach und alles wird vergessen.

Das ist jedoch nicht immer der Fall. Es gibt verschiedene Möglichkeiten, wie das private Surfen verhindert werden kann. Manche brauchen nicht einmal so viel Arbeit.

Nvidia GPUs nie vergessen

Vor zwei Jahren hat der kanadische Student Evan Andersen Diablo III angeheizt, nachdem er einen Abend mit Videos für Erwachsene verbracht hatte. Aber anstatt das populäre Hack-and-Slash-Rollenspiel zu sehen, sah er schließlich die schlüpfrigen Filme, die er zuvor gesehen hatte.

“Als ich Diablo III startete, hatte ich nicht damit gerechnet, dass die Pornografie, die ich mir Stunden zuvor angeschaut hatte, auf den Bildschirm spritzt. Aber genau das ersetzte den schwarzen Ladebildschirm. Wie eine Szene aus Hollywood fror das Spiel beim Start zeitweilig ein und verhinderte jeden Versuch, den Bildschirm zu löschen.”

Andersen, ein Student der Elektrotechnik und Informatik, wusste sofort, dass etwas nicht stimmte. Nicht zuletzt, weil er YouPorn durch den angeblichen Schild des Inkognito-Modus von Google betrachtet hatte. Also fing er an zu graben.

Es stellt sich heraus, dass Nvidias Grafiktreiber mit dem Speicher umgehen müssen. In seinem Blog sagt Andersen:

“Als das Inkognito-Fenster von Chrome geschlossen wurde, wurde der Framebuffer zum Pool des freien GPU-Speichers hinzugefügt, aber es wurde nicht gelöscht. Als Diablo einen eigenen Framebuffer anforderte, bot NVIDIA den zuvor von Chrome verwendeten an. Da es nicht gelöscht wurde, enthielt es immer noch den vorherigen Inhalt. Da Diablo den Puffer nicht selbst löscht - wie es sollte - wurde das alte Inkognito-Fenster wieder auf dem Bildschirm angezeigt.”

Andersen erzählte Nvidia und Google von dem Fehler im Jahr 2014, hörte aber nichts von ihnen. Nachdem er fast zwei Jahre darauf gewartet hatte, dass die jeweiligen Sicherheitsteams eine Lösung herausbrachten, nahm Andersen die Dinge selbst in die Hand und veröffentlichte sie in seinem eigenen Blog. Dies ist ein Standard für alle, die eine verantwortungsvolle Offenlegung praktizieren. Vollständige oder verantwortliche Offenlegung: Offenlegung von Sicherheitslücken Vollständige oder Verantwortliche Offenlegung: Offenlegung von Sicherheitslücken Sicherheitslücken in gängigen Softwarepaketen werden ständig entdeckt, aber wie werden sie an Entwickler gemeldet und wie Lernen Hacker mehr über Schwachstellen, die sie ausnutzen können? Weiterlesen .

Zum Zeitpunkt des Schreibens hat Nvidia noch keine Lösung gefunden.

Leinwand Fingerprinting

Cookies können gelöscht werden. Sie können AdBlock installieren. Sie können ein VPN verwenden, das Werbetracker blockiert, z. B. SurfEasy schützt Ihre mobilen Daten und Ihre Netzwerknutzung mit SurfEasy VPN [Giveaway] Schützen Sie Ihre mobilen Daten und Netzwerknutzung mit SurfEasy VPN [Giveaway] Im Google Play Store finden Sie ein Eine ganze Reihe von VPN-Clients für Android-Geräte, aber nur wenige davon sind so aktuell und robust wie SurfEasy. SurfEasy bietet eine dreistufige Kontenstruktur: Free, Mobile… Read More. Sie können den Inkognito-Modus aktivieren. Sie können Ihren Laptop in einer Höhle benutzen, während Sie unter einem Faraday'schen Käfig kauern. Aber Fingerabdrücke auf der Leinwand Leinwand-Fingerabdrücke werden Sie überall aufspüren. Hier ist, warum Sie sich Sorgen machen sollten Canvas Fingerprinting wird Sie überall aufspüren. Hier ist, warum Sie sich Sorgen machen sollten Mehr lesen kann alles abreißen, ohne ins Schwitzen zu geraten.

Wie funktioniert es? Nun, durch die Verwendung der Canvas-API von HTML5 (Anwendungsprogrammierschnittstelle: Was sind APIs und wie sind offene APIs zu ändern, das Internet zu ändern, was sind APIs und wie sind offene APIs, die das Internet ändern. Haben Sie sich jemals gefragt, wie Programme auf Ihrem Computer und die von Ihnen besuchten Websites " "miteinander sprechen? Lesen Sie mehr", erstellt er eine verborgene Linie oder ein Bild, das den jeweiligen Computer identifiziert. Der Kicker ist, dass jedes identifizierende Token für jeden Computer praktisch einzigartig ist, obwohl es durchaus möglich ist, dass es zu Kollisionen kommt.

Diese Einzigartigkeit ergibt sich aus einer Reihe von Berechnungen, die verschiedene Attribute des Computers berücksichtigen. Alles, von der GPU-Konfiguration über den Browser bis hin zu den installierten Plugins, macht das Token aus.

Das einzige sicheres Feuer Sie können dies verhindern, indem Sie verhindern, dass die Webseite, auf der Sie sich befinden, das Canvas-Element verwendet. Dazu müssen Sie entweder einen älteren Browser installieren (Sie können weiterhin Internet Explorer 6 herunterladen. So laden Sie Internet Explorer 6 herunter (wenn Sie wirklich brauchen). Wie laden Sie Internet Explorer 6 herunter (falls Sie wirklich brauchen)) Einige Leute, die Internet Explorer 6 bis heute verwenden, und sie haben einige triftige Gründe. So können Sie es verwenden, wenn Sie möchten. Lesen Sie mehr, bizarr) oder deaktivieren Sie JavaScript. Dies wirkt sich jedoch negativ auf Ihre Browser-Erfahrung aus, da die meisten Websites hoffnungslos von JavaScript abhängig sind und ohne sie nicht ordnungsgemäß funktionieren. Aus diesem Grund hat James Bruce es als Teil seines Trifecta of Internet Evils AdBlock, NoScript & Ghostery - Das Trifecta Of Evil AdBlock, NoScript & Ghostery - Das Trifecta Of Evil in den letzten Monaten beschrieben eine gute Anzahl von Lesern, die Probleme hatten, unsere Handbücher herunterzuladen, oder warum sie die Login-Buttons oder Kommentare nicht sehen können; und in… Read More .

Der Mann in der Mitte sieht alles

Inkognito-Browsing ist nur innerhalb des Browsers effektiv. Sobald das Paket Ihren Computer verlässt, beginnt es sich durch die Weiten des Internets bis zu seinem endgültigen Ziel zu schlängeln, Alle Wetten sind aus.

Wenn sich jemand in demselben lokalen Netzwerk befindet wie Sie, kann er Ihren Datenverkehr in Echtzeit abfangen. Die dazu erforderliche Software ist nicht besonders exotisch. Es ist nur Wireshark.

Eine weitere Bedrohung besteht darin, dass jemand als Knoten auf dem Pfad fungiert, den Ihr Paket von Ihrem Computer zu seinem endgültigen Ziel führt. Eine der häufigsten Ausprägungen davon ist in unautorisierten Hotspots, in denen Benutzer drahtlose Netzwerke mit der Absicht einrichten, dass sich Benutzer mit ihnen verbinden, um den gesamten Datenverkehr zu erfassen und zu analysieren, der das Netzwerk durchläuft. Dies wird als Man in the Middle Attack bezeichnet. Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht ganz sicher sind, was das bedeutet, ist dies der Artikel für Sie. Weiterlesen .

Es gibt ein paar Dinge, die Sie dagegen tun können. Installieren Sie zunächst das HTTPS Everywhere-Plugin. Verschlüsseln Sie Ihr Web-Browsing mit HTTPS Everywhere. [Firefox] Verschlüsseln Sie Ihr Web-Browsing mit HTTPS Everywhere. [Firefox] HTTPS Everywhere ist eine der Erweiterungen, die nur Firefox ermöglicht. HTTPS Everywhere wurde von der Electronic Frontier Foundation entwickelt und leitet Sie automatisch auf die verschlüsselte Version von Websites um. Es funktioniert auf Google, Wikipedia und… Read More, verfügbar für Chrome und FireFox. Wie der Name schon sagt: Kräfte SSL-Verbindungen wo möglich. Es ist zwar keine sichere Lösung, aber es hilft. Es ist erwähnenswert, dass HTTPS Everywhere einige Websites nachteilig beeinflussen kann. Ich weiß, dass auf dieser Website einige visuelle Störungen auftreten können.

Zweitens können Sie ein VPN verwenden, was ein VPN-Tunnel ist und wie ein VPN-Tunnel eingerichtet wird. Diese tunneln Ihre Verbindung im Wesentlichen über eine sichere Verbindung, sodass niemand in Ihrem Netzwerk sehen kann, was Sie tun.

Malware- und Browsererweiterungen

Ich werde kurz auf die Software-Seite eingehen, wie der Incognito-Modus besiegt werden kann. Zum Teil, weil vieles davon offensichtlich ist. Wenn es sich bei Ihrem Computer um einen schrecklichen Haufen Malware und Viren handelt, werden Sie nicht durch den Inkognito-Modus geschützt.

Wenn jeder Tastendruck von einem Keylogger nachverfolgt wird, wird das Drücken von STRG-UMSCHALT-N nicht plötzlich Ihre Privatsphäre oder Sicherheit verbessern. Am besten wischen Sie einfach Ihre Maschine ab und beginnen Sie von vorne. Dies ist etwas, das viel einfacher gemacht wurde Zurücksetzen auf Windows 10 oder Verwenden der Systemwiederherstellung Zurücksetzen auf Windows 10 oder Verwenden der Systemwiederherstellung Erfahren Sie, wie Sie mithilfe von Systemwiederherstellung und Zurücksetzen alle Windows 10-Katastrophen überleben und das System wiederherstellen können. Weitere Informationen finden Sie in neueren Versionen von Microsoft Windows.

Ein möglicher Angriffsvektor gegen den Inkognito-Modus sind Browsererweiterungen. Wenn Sie eine Erweiterung verwenden, die Ihre Online-Aktivitäten aufzeichnet, und diese im Inkognito-Modus aktivieren, untergraben Sie alle Vorteile des Datenschutzes, die Sie aus dem Inkognito-Modus ziehen.

Inkognito-Modus: Erkennen Sie Ihre Grenzen

Der Inkognito-Modus ist ideal, wenn Sie lokal im Internet spurlos surfen möchten. Denken Sie jedoch daran, dass es keine sichere Methode ist, online im Netz zu bleiben. Es kann ziemlich leicht untergraben werden; von einem zwielichtigen GPU-Treiber, über eine böswillige Chrome-Erweiterung bis hin zu einem Mann im mittleren Angriff.

Hat dich das private Surfen jemals enttäuscht? Erzähl mir davon in den Kommentaren unten.

Foto-Credits: WireShark (Linux-Screenshots)

Erfahren Sie mehr über: Browsererweiterungen, Online-Datenschutz.