Ваш браузер знает о вас все и сливает данные: как защититься?

Сегодня мы поговорим об анонимности и безопасности браузеров.

И тема эта гораздо глубже, чем кажется на первый взгляд.

Хотя даже на поверхности все выглядит страшно, поверьте.

Примерно к середине ролика вам захочется удалить все браузеры и разбить компьютер.

Но ближе к концу станет легче.

Да, какие-то браузеры лучше удалить, но компьютеры разбивать не нужно, а просто установить вместо них другие.

Начнем с неоспоримого тезиса.

Все, что вы делаете, используя браузеры, сливается тем или иным бигтех корпорациям или правительственным организациям.

Сейчас я все покажу и докажу и если после этого кто-то скажет, да ладно, чем мне скрывать, посмотрите специально для вас.

Яндекс Браузер.

Прекрасный, сверкает, переливается.

После установки добавляется в автозагрузку, но это окей.

Можно снять галочку, она не спрятана.

Но даже если убрать галочку и формально браузер не запускается вместе с системой, даже в этом случае вот сколько процессов, связанных с Яндекс Браузером, автоматически запускаются.

И все они что-то делают.

Видно, что периодически подгружается процессор, диск и сеть.

Я не стал выяснять, куда там что лезет, но вообще для меня общение с Яндекс браузером закончилось после того, как я случайно обнаружил, что он включил микрофон и слушает меня.

После этого браузер я снес и смоделировать ситуацию сейчас не смог.

Скорее всего где-то также была галочка что-то типа «Использовать Алису».

При этом сама Алиса не была в этот момент включена.

В любом случае проверьте у себя, если используете Яндекс браузер, вот тут в трее не горит ли значок микрофона.

И не слушает ли вас Яндекс.

Но это вопиющий факт.

Не единственный, кстати.

Мета также была замешана в скандале с прослушкой.

Ну и про Google тоже ходят слухи.

Но мы рассмотрим не вопиющие факты, которых на самом деле тоже очень много.

Объем информации большой, все может показаться немного сумбурным.

Но относитесь к этому как к обзорному видео, которое просто дает направление, что и как изучать отдельно.

Итак, разделить невопиющие факты можно на те, которые касаются непосредственно браузера и те, которые касаются деанонимизации, но непосредственно с браузером не связаны.

Давайте сначала про вторые, я их просто перечислю без советов по обходу деанона.

Первое – это ваш IP.

Многие ошибочно думают, что спрятав IP, они оказываются в безопасности.

Но нет.

Собственно, об этом и ролик.

Но если говорить про IP, то сейчас, когда большинство провайдеров используют IPv4, пользователи могут чувствовать себя достаточно безопасно, поскольку в 95% случаев они выходят в сеть под динамическим IP.

Не только провайдер, который выдает им этот динамический IP, может их идентифицировать.

Но он может.

Более того, все провайдеры обязаны ввести логи и по закону Яровой хранить их до полугода.

Это второе.

Логи у провайдера и в логах этих хранится не только информация о вашем IP, но и о DNS-запросах.

Они по умолчанию не шифруются.

Это третье.

DNS-запрос – это, собственно, адрес сайта, который вы забиваете в повестковой строке браузера.

И информация об этом запросе хранится у вашего провайдера и на DNS-серверах, которые знают, где лежит сайт, то есть DNS-серверах по домену.

Ну, в общем, тут надо делать отдельное видео, но вкратце скажу, что VPN, TOR и шифрование DNS, то, что называется DOH или DOT, решают большую часть проблем по всем приведенным выше пунктам.

Кстати, забыл сказать, что кроме провайдера всю информацию о ваших перемещениях без дополнительных средств защиты видят DPI.

Это то, что в России называется ТСПУ.

Механические устройства, которые по требованию Роскомнадзора установлены на всех узлах сети.

Но все это, о чем я рассказал, лежит на поверхности.

И как ни странно, может представлять меньшую угрозу, чем слежка, осуществляемая вашим браузером.

Поскольку на браузер часто не обращают внимания.

Ну что там.

Куки, трекеры, мелочь.

Главное IP спрятать.

Оказывается не мелочь.

Итак.

Браузер — это программа, которую устанавливаете вы и вы же можете ее удалить.

То есть это вы выбираете браузер, а не он вас.

Это важный тезис, но не всем почему-то он приходит в голову.

Далее.

Может ли браузер делиться информацией о вас с кем-то в принципе?

Да.

Я думаю это даже не скрывается.

Например синхронизация.

Удобная функция восстанавливает закладки, настройки, установленные плагины, если вы заходите в свой аккаунт браузера на другом устройстве.

Но где хранится информация о всех этих настройках?

Правильно.

На серверах разработчиков.

Причем обновляется в реальном времени.

У меня почему-то не обновляется.

Сломалось.

Кстати, тоже после установки Яндекс браузера.

Будем надеяться, что это не связанные вещи.

Но вообще браузер постоянно отправляет на сервера разработчиков какую-то информацию.

Будем надеяться, только ту, что заявлено в лицензионном соглашении.

Если вы думаете, что отключив или не включая синхронизацию, вы избежите слежки, нет.

Браузер сливает информацию на разных уровнях, но об этом позже.

А сейчас я хотел бы сказать два слова о лицензионных соглашениях.

Устанавливая любую программу, вы всегда принимаете лицензионное соглашение.

и никогда его не читаете, я уверен.

В том числе потому, что не приняв соглашение, вы не можете установить программу, а она вам, например, нужна.

Но давайте хотя бы посмотрим, что вы принимаете и на что соглашаетесь на примере того же Яндекс браузера.

Я буду все показывать на примере Яндекс браузера, но Google Chrome, поверьте, примерно такой же, хотя и другой.

Итак, вот лицензионное соглашение.

Вы его приняли, если у вас стоит Яндекс.Браузер.

И тут особенно примечателен пункт 5.

Все достаточно красиво.

Если вы, например, согласитесь автоматически отправлять статистику, то будет отправляться такая-то и такая-то информация.

Пункт 3, например, интересен.

Если вы включите определение местоположения, то будет сливаться ваш IP и данные о ближайших сетях Wi-Fi.

Но это ладно.

Все поправимо, потому что есть пункт 5.6, который гласит, что вы можете отказаться от передачи этих данных, просто не включая эти сервисы.

Однако дальше идет пункт 5.7.

в котором говорится, что независимо от того, какие сервисы вы включите или не включите, разработчикам будет предоставляться тип операционной системы, статистика использования, идентификатор браузера, а также иная техническая информация.

Что такое идентификатор браузера в случае с Яндекс, мы, кстати, до конца не знаем.

Ну, по крайней мере, я не знаю.

Является ли это юзер-эджент или чем-то большим, неизвестно.

Но это так, к слову.

В случае с Android то же самое, плюс передается список установленных на вашем телефоне приложений и статистика установки новых и удаления старых.

Вот зачем интересно Яндекс.Браузер узнать, какие приложения у вас стоят на телефоне.

Но это ладно.

Вишенка на торте, как и в случае с ПК и иная техническая информация.

А как вам кажется, иная техническая информация-то какая?

А я вам отвечу, любая.

И пусть вас не смущает, что здесь написано, что информация отправляется анонимно, без привязки к пользователю.

Даже если предположить, что разработчики соблюдают этот пункт и отправляют на сервера техническую информацию анонимно, стоит вам с помощью этого браузера зайти на какой-то ресурс, где вы авторизуетесь, например, госуслуги или ВКонтакте, или Кинопоиск, и дальше все.

Даже если Яндексу не принадлежат эти сервисы непосредственно, с большой долей вероятности существует общая база посещений, учитывая ситуацию в стране.

Да и без этого Яндекс может отследить процентов 80 пользователей Рунета, поскольку ему принадлежит очень много сервисов, которые требуют авторизации.

А дальше, зная, кому принадлежит этот браузер физически, заинтересованные лица будут знать, куда этот человек заходит, что делает, какой у него IP и прочую техническую информацию.

Таким образом мы выяснили, что браузеры сливают данные разработчикам браузера.

Ладно, это плохо, но это хотя бы все.

Нет, не все.

Для того, чтобы понять, кому еще сливается информация, нужно сначала сказать два слова о технологиях, которые лежат в основе работы браузера и созданы изначально для упрощения жизни.

и действительно упрощают жизнь, в том числе тем, кто за вами следит.

Речь идет о файлах cookies и всевозможных трекерах.

Начнем с cookies.

Вообще их появление ознаменовало качественный скачок в развитии интернета, поскольку они позволяют сайту запоминать, какие действия вы на этом сайте производили.

Это действительно сильно упрощает жизнь.

Например, кукис запоминают на сайте интернет-магазина, какой товар вы положили в корзину или на том же сайте кинопоиска, что вы уже авторизованы и вам не приходится всякий раз вводить пароль заново.

Файлы cookies хранятся у вас на компьютере, причем для каждого отдельного браузера свой файл cookies.

Когда вы соглашаетесь на использование cookies на каком-то сайте, вы разрешаете этому сайту записывать информацию о взаимодействии с ним в этот файл.

Физически, например, в случае с браузером Google Chrome файл cookies лежит вот здесь и выглядит вот так.

Локальная информация хранится в зашифрованном виде, а также в зашифрованном виде передается на транспортном уровне.

Ну то есть куки достаточно безопасны при перехвате, не могут хранить вирусы, так как это просто текстовый файл, и вы можете их удалить, очистив таким образом историю вашего взаимодействия с каким-то сайтом.

Или очистить все cookies, удалив историю взаимодействия со всеми сайтами.

А также можно заблокировать cookies для какого-то сайта, но тогда он с определенной долей вероятности перестанет работать.

В случае с кинопоиском, например, вы не сможете просто пройти капчу на вход.

Тут, кстати, мы видим, что файлы cookies бывают внутренними непосредственно этого сайта и внешними, в данном случае Яндекса.

Файлы cookies, к сожалению, нужны.

Это не самая опасная вещь, но неприятная.

Например, если вы захотите замаскироваться, подключите VPN, спрятав свой IP, и не почистив cookies, зайдете на сайт, который уже посещали, то он будет знать, что вы – это вы.

Заодно, кстати, будет знать ваш новый IP.

И в самой секретной базе, если такая существует, будет записано, что человек с IP таким-то может пользоваться VPN с IP таким-то.

Но это ладно.

Кукис можно почистить, то есть удалить.

Дальше трекеры.

Трекер это скрипт, установленный уже на сайте, на который вы заходите и информацию о вас он также хранит на этом сайте.

И где-то еще.

Но не у вас на компьютере, как в случае с Кукисом.

И самые известные трекеры – трекеры аналитики.

Google Analytics и Яндекс.Метрика в случае с Россией.

Google Analytics установлен примерно на 60% всех сайтов в интернете.

Потому что вещь эта полезная и даже необходимая.

Поскольку дает владельцу сайта понимание, кто заходит на его сайт и как с ним взаимодействовать.

Ну и владельцу трекера, соответственно, он дает ту же информацию.

Кроме трекеров аналитики есть рекламные трекеры.

Например, Pixel Facebook.

И трекеры социальных сетей.

Например, Twitter Analytics или VK Connect.

И как я уже сказал, собирая информацию для владельцев сайтов, трекеры также собирают информацию о вас для владельцев трекеров.

Ну что, вам уже стало страшно?

Ничего, это еще не все.

Даже если вы максимально перестрахуетесь, все заблокируете, все удалите, подключите VPN, есть такая замечательная вещь, как браузер фингерпринт, отпечаток браузера.

Дело в том, что ваш браузер вкупе с другими параметрами системы обладает уникальными свойствами.

Например, версия браузера, установленные в браузер плагины, разрешение экрана компьютера, установленные в системе шрифты, модель видеокарты и так далее.

Все это по раздельности никак не может вас идентифицировать.

А вот если собрать все вместе, в 99% случаев это составляет уникальную комбинацию.

Она и называется отпечаток браузера.

Трекер, соответственно, ее хэширует, то есть переводит в число, и оно становится внутри системы, которой принадлежит этот трекер, по сути идентификатором вашего браузера, а значит и вас.

Вот, например, сайт miunic.com.

Ссылку оставлю в описании.

Он проводит анализ по куче параметров и в итоге выдает неутешительный результат.

Хотя для кого-то это может стать предметом гордости.

Да, говорит он, ваш отпечаток браузера уникален среди трех с небольшим миллионов браузеров, находящихся в нашей базе.

Я думаю, если бы база была больше, результат был бы таким же.

И, кстати, оставлю в описании ссылку вот на такую подборку сервисов для проверки браузера на анонимность.

Это мне прислал Network Support, пользователь Бастиона, который сильно помог в работе над этим материалом.

Итак, резюмируем.

По каждому пункту этого ролика можно делать отдельное видео.

Будем считать, что это вступительный ролик обо всем понемногу.

Например, я вообще не упомянул, что при определенных манипуляциях с WebRTC браузер также может передавать ваш внутренний IP-адрес, который вам выдал провайдер и ваши DNS-сервера и про это тоже можно сделать отдельный ролик.

Поэтому также очень коротко поверхностно я расскажу, как со всем этим бороться.

Поверхностно, потому что по каждому пункту можно выдать свою стратегию.

Но как ни странно, универсальная и в некотором смысле оптимальная стратегия – это просто снести Google Chrome и Яндекс.Браузер.

Никогда их не устанавливать, а пользоваться по-настоящему защищенными браузерами.

Которые также, к сожалению, не всегда соответствуют тому, что о себе говорят.

Но все-таки вот вам список тех, в чью сторону можно смотреть.

Наверху условно проверенные, далее разные.

Тут исключительно ваш выбор.

Ищите, читайте, проверяйте.

Список этот будет также в описании.

Лично я пользуюсь Vivaldi для повседневного доступа и захода туда, куда не пускают защищенные браузеры и LibreWolf для захода на чувствительные сайты и во всех остальных случаях.

LibreWolf помогает маскировать отпечаток браузера и отключать трекеры, но на 100%, к сожалению, ни он, ни кто-то еще справится с этим не может.

Но все-таки он сильно усложняет жизнь следящим за вами.

Ну и с cookies он работает максимально грамотно, но это, как я говорил, надо рассказывать уже отдельно.

И долго.

Так-то можно было бы пользоваться LibreWolf во всех случаях, но, к сожалению, чем более защищенный браузер, тем неудобнее с ним работать.

Поэтому нужно иметь как минимум два.

А, ну и Tor, естественно, я пользуюсь в определенных случаях.

На Android я совсем не пользуюсь браузерами, но вроде советуют Monocles в качестве приватного.

В нем очень удобно включать-выключать JavaScript на сайтах.

И в целом закончить я хочу тем, что если вы хотите чувствовать себя более защищенным, нужно примерно понимать схему, по которой вас отслеживают.

Пересмотрите ролик еще раз вдумчиво и поищите дополнительную информацию по каждому пункту.

Далее не пользуйтесь браузерами Google Chrome и Яндекс.

Яндекс не пользуйтесь вообще никогда.

Хотя там есть проблема с корневым сертификатом.

Ладно, это тема для следующего видео.

Потому что все рассказать невозможно.

Посмотрю на реакцию, насколько востребовано видео, а реакцию буду оценивать по лайкам и комментариям.

И если пойму, что видео полезное, сделаю продолжение.

Пишите в комментариях, кстати, какую тему надо развить подробнее.

А также подписывайтесь на канал, у нас тут будет много нового и интересного.

Следующее видео, я надеюсь, если получится его сделать, будет бомбическим.

Ну и любите друг друга, теперь это просто жизненно необходимо.

И помните, в конечном итоге все будет хорошо.

На это говорю вам я, Вова Ломов и канал ТехТок.