Kada je web prvi put postao mainstream sredinom 90-ih ili tako nešto, jedna od njegovih ključnih karakteristika bila je anonimnost. Nitko nije koristio svoja prava imena i mogli biste živjeti drugi život na internetu, uz nevjerovatnih 33 kbps.

Današnji je web vrlo različit. Ne samo da postoji snažan pritisak na deanonimizaciju ljudi, web stranice koje posjećujete svakodnevno mogu snimiti i uhvatiti sve vrste informacija o vama. Koje vrste informacija? Čitajte dalje da biste saznali.

Vaša IP adresa^{(Your IP Address)}

Ovo je najčešća vrsta informacija koje će web stranica zabilježiti. Vaša IP adresa ili adresa internetskog protokola^{(Internet Protocol)} je broj koji označava gdje se na internetu nalazite.

To je u osnovi ista stvar kao adresa u stvarnom svijetu. Ako vam netko želi poslati pismo, na njemu će napisati vašu adresu. Kada ga primite, njihova povratna adresa bit će na poleđini. Dakle, znate odakle je došlo.

Ako zamijenite "slovo" s "internet paketom", u osnovi znate kako IP adresa funkcionira. Problem je u tome što web stranica zapravo može otkriti dosta privatnih informacija o vama samo s vaše IP adrese.

Oni će manje-više znati odakle pretražujete i kojeg ISP -a koristite. Uz malo više detektivskog rada (i možda zakonskog naloga) IP adresa može nekoga dovesti izravno do vaših vrata.

To je razlog zašto toliko ljudi ovih dana koristi VPN^(VPNs) -ove (virtualne privatne mreže). VPN djeluje kao posrednik, tako da je samo njihova IP adresa vidljiva web-lokaciji koju posjećujete.

Pojedinosti o hardveru i softveru^{(Hardware & Software Details)}

Web preglednici prijavljuju sve vrste informacija web-mjestu koje ih traži. To uključuje mnoštvo informacija o računalu koje koristite.

Stranica će znati vaš operativni sustav, procesor, GPU i još mnogo toga. Ovo se može činiti nevinim, ali se može koristiti za praćenje ili identifikaciju određenog stroja.

Jedan od načina da to zaobiđete je pregledavanje unutar virtualnog stroja, koji će web stranici pružiti generičke informacije o sustavu.

Kolačići prve ⁱ treće strane^{(1st & 3rd Party Cookies)}

Kolačić je mala datoteka koju stranica ostavlja na vašem računalu kako bi zabilježila stvari kao što su postavke vaše stranice. Dakle, sljedeći put kada ga posjetite, već će znati stvari o vama.

Tehnologija kolačića^(Cookie) sama po sebi nije loša. Kolačići sesije^(Session) , na primjer, sami se brišu kada zatvorite preglednik. Također dobivate trajne kolačiće prve strane, one koje stranica sprema na vaš uređaj za vlastitu upotrebu.

Kolačić za praćenje je trajni kolačić treće strane koji čitaju druge stranice osim onih koje su ih stvorile. Taj kolačić akumulira informacije o vašim web aktivnostima i te informacije se zatim mogu vratiti kreatoru kolačića.

Zakonodavstvo o tome kako i kada se kolačići mogu koristiti posljednjih godina pooštrava se. To^(Which) je način na koji gotovo svaka stranica ima svoju politiku kolačića koja se pojavljuje čim je prvi put posjetite. Ako se ne slažete s tom politikom, kolačići neće biti pohranjeni na vašem računalu.

Međutim, ništa ne sprječava lažnu stranicu da začini vaš stroj kolačićima za praćenje bez vašeg znanja. Srećom, možete koristiti postavke privatnosti vašeg preglednika za blokiranje i brisanje kolačića po želji.

Nevidljivi tragači^{(Invisible Trackers)}

Kolačići su možda jedan od primjera nevidljivog tragača, ali kao veća kategorija, nevidljivi tragači također uključuju web-aplikacije i vanjske stranice ugrađene u legitimnu stranicu.

Glavna web-mjesta s vijestima i druge popularne web stranice često imaju reklamni sadržaj ugrađen na dnu članka koji uključuje neki oblik praćenja. Google to također čini. To je razlog zašto kada tražite određeni proizvod na Googleu^(Google) , vidjet ćete da se oglasi za njega pojavljuju na svim drugim stranicama koje imaju Google Adsense .

Srećom, postoje tražilice usmjerene na privatnost kao što je DuckDuckGo^(DuckDuckGo) koje vas izričito ne prate.

Moderni preglednici sada također podržavaju značajku poznatu kao "ne prati", koja govori web-mjestu da treba isključiti svoju tehnologiju praćenja kada posjetite. Međutim, ovo je dobrovoljan sporazum pa ga stranica može zanemariti ako želi.

Najučinkovitiji alat u borbi protiv nevidljivih tragača je EFF-ov Privacy Badger .

Podaci automatskog popunjavanja^{(Autofill Data)}

Vjerojatno ste primijetili da kada morate ispuniti podatke o dostavi na novoj stranici koju nikada prije niste posjetili, vaš preglednik automatski ispunjava pojedinosti kao što su vaše ime i adresa. To je zgodna značajka, ali je i noćna mora za privatnost.

Beskrupulozna web-mjesta mogu se kodirati za hvatanje tih informacija čim se automatski popune. To znači da je web-mjesto sada snimilo sve vaše podatke bez vašeg znanja. Kao što možete zamisliti, posjedovanje informacija poput adrese, punog imena ili broja socijalnog osiguranja može se koristiti za izazivanje pustošenja u pogrešnim rukama.

Najbolje je jednostavno onemogućiti automatsko popunjavanje u postavkama preglednika.

Ostali računi na koje ste prijavljeni^{(Other Accounts You’re Logged In To)}

Kada posjetite web-mjesto, može otkriti na koje ste još račune trenutno prijavljeni prema tragovima koje ostavljaju na vašem računalu. Ovo je zapravo vrlo vrijedna informacija, jer u kombinaciji s poznatom adresom e-pošte hakerima govori koje druge račune imate.

Dakle, ako je jedan od tih računa bio dio povrede podataka i vaša lozinka je otkrivena, možda ćete biti u nevolji. Mnogi ljudi koriste iste ili slične lozinke na svim računima pa to hakerima uvelike olakšava probijanje vaše sigurnosti.

Ovdje je najbolje koristiti jake, jedinstvene lozinke za svaki račun. Dobar upravitelj lozinki koji generira te nasumične lozinke se toplo preporučuje.

Detaljni zapisnici unosa^{(Detailed Input Logs)}

Moguće je da web stranice budu kodirane na takav način da se svaki vaš pritisak na tipku i svaki vaš pokret mišem zabilježe u detalje. Mogućnosti praćenja web stranica u tom pogledu su prilično opsežne.

Istraživački rad s pojedinostima o “ skriptama ponavljanja sesije^{(session replay scripts)} ” pokazao je da većina velikih web-mjesta snima potpune snimke vaših pritisaka na tipke i kretanja miša dok ste u posjetu, a zatim ih koriste za daljnju analizu. Vjerojatno možete zamisliti kakve probleme s privatnošću to može uzrokovati.

Otisci prstiju preglednika^{(Browser Fingerprints)}

"Otisak prsta" preglednika je jednostavno jedinstvena kombinacija podataka preglednika, kao što su kolačići koji su na vašem sustavu i koji su dodaci instalirani. Što se preglednik duže koristi i što je više prilagođen, lakše je povezati se s određenim korisnikom.

Na primjer, čak i ako koristite VPN za pristup web-mjestu, stranica zna vaš otisak prsta. Dakle, ako posjetite drugu stranicu koristeći isti preglednik bez zaštite anonimnosti, može se uspostaviti jasna veza između tih aktivnosti.

Korištenje preglednika orijentiranog na privatnost, kao što je Tor Browser , dobar je način za sprječavanje ove vrste de-anonimizacije.

Kako provjeriti što curi^{(How To Check What You Are Leaking)}

Postoji nekoliko web stranica koje će vam pomoći da shvatite gdje i kako puštate informacije. Panopticlick je izvrstan alat Electronic Frontier Foundation koji radi upravo to.

Samo kliknite veliki gumb "testiraj me" i svi vaši paranoični strahovi mogu biti potvrđeni. Srećom, nikad nije loše vrijeme da pooštrite svoju praksu privatnosti.

What Type of Data Do Websites Collect About You?

When the web first became mainstream in the mid 90s or so, one of its key characteristics was anonymity. No one υsed their real names and you could live a second life online, at a blazing 33 kbps.

The web of today is very different. Not only is there a strong push to deanonymize people, the websites you visit on a daily basis can record and capture all sorts of information about you. What kinds of information? Read on to find out.

Your IP Address

This is the most common type of information that a website will log. Your IP or Internet Protocol address is a number that denotes where on the internet you are located.

It’s basically the same thing as a real-world address. If someone wants to send you a letter, they’ll write your address on it. When you receive it, their return address will be on the back. So you know where it came from.

If you replace “letter” with “internet packet” you basically know how an IP address works. The problem is that a website can actually figure out quite a lot of private information about you from just your IP address.

They’ll know more or less where you are browsing from and which ISP you’re using. With a little more detective work (and perhaps a legal warrant) an IP address can lead someone directly to your door.

This is why so many people are using VPNs (virtual private networks) these days. The VPN acts as a middleman, so only their IP address is visible to the site you are visiting.

Hardware & Software Details

Web browsers report all sorts of information to a website that asks for it. This includes a wealth of information about the computer you are using.

The site will know your operating system, processor, GPU and more. This may seem innocent, but could be used to track or ID a specific machine.

One way to get around this is to browse from within a virtual machine, which will provide generic system information to the website.

1^{st &} 3rd Party Cookies

A cookie is a small file that a site leaves on your computer to keep a record of things such as your site preferences. So the next time you visit, it will already know things about you.

Cookie technology is not a bad thing in itself. Session cookies, for example, delete themselves when you close the browser. You also get first-party persistent cookies, which are the ones saved to your device by the site for its own use.

A tracking cookie is a persistent, third-party cookie which is read by sites other than the ones which created them. That cookie accumulates information about your web activities and that information can then go back to the cookie’s creator.

Legislation about how and when cookies can be used has been tightening in recent years. Which is way almost every site has its cookie policy pop up the minute you visit it for the first time. If you disagree with that policy then no cookies will be stored on your machine.

However, there is nothing stopping a rogue site from peppering your machine with tracking cookies without your knowledge. Luckily you can use your browser’s privacy settings to block and delete cookies as desired.

Invisible Trackers

Cookies are perhaps one example of an invisible tracker, but as a larger category, invisible trackers also include web apps and external sites embedded in a legitimate site.

Major news sites and other popular web pages often have advertising content embedded at the bottom of an article which includes some form of tracking. Google does this as well. This is why when you search for a specific product in Google you’ll see ads for it pop up on every other site that features Google Adsense.

Luckily there are privacy-focused search engines such as DuckDuckGo which explicitly don’t track you.

Modern browsers now also support a feature known as “do not track”, which tells a site that it should turn off its tracking technology when you visit. However, this is a voluntary agreement so the site can ignore it if it wants to.

The most effective tool in the fight against invisible trackers is the EFF’s Privacy Badger.

Autofill Data

You’ve probably noticed that when you have to fill in shipping details on a new site you’ve never visited before, your browser automatically fills in details like your name and address. It’s a convenient feature, but it is also a privacy nightmare.

Unscrupulous sites can be coded to capture that information the second it’s autofilled. This means that site has now captured your full details without your knowledge. As you can imagine having information such as an address, full name or social security number can be used to wreak havoc in the wrong hands.

It’s best to just disable autofill in your browser settings.

Other Accounts You’re Logged In To

When you visit a site, it can detect what other accounts you are currently logged into by the traces they leave on your machine. This is actually very valuable information, because combined with a known email address it tells hackers which other accounts you have.

So if one of those accounts have been part of a data breach and your password is uncovered, you may be in trouble. Many people use the same or similar passwords across accounts so this makes it much easier for hackers to breach your security.

The best thing to do here is use strong, unique passwords for every account. A good password manager that generates those random passwords is highly recommended.

Detailed Input Logs

It’s possible for websites to be coded in such a way that every keystroke and every mouse movement you make are recorded in detail. The tracking abilities of websites in this regard are pretty extensive.

A research paper detailing “session replay scripts” demonstrated that most major websites make complete recordings of your keystrokes and mouse movement while you are visiting and then use this for further analysis. You can probably imagine the sorts of privacy issues this could cause.

Browser Fingerprints

A browser “fingerprint” is simply the unique combination of browser data, such as which cookies are on your system and what plugins are installed. The longer a browser is used and the more it is customized the easier it is to link to a specific user.

For example, even if you use a VPN to access a site, the site knows your fingerprint. So if you visit another site using that same browser without the protection of anonymity, a clear link between those activities can be made.

Using a privacy-oriented browser such as the Tor Browser is a good way to prevent this sort of de-anonymization.

How To Check What You Are Leaking

Several websites exist that will help you figure out where and how you are leaking information. Panopticlick is a great tool by the Electronic Frontier Foundation which does just that.

Just click the big “test me” button and all your paranoid fears may be confirmed. Luckily there’s never a bad time to sharpen up your privacy practices.

Related posts

• Kako oporaviti podatke s oštećene SD kartice

• Kako blokirati web stranice koje ometaju da biste pobijedili odugovlačenje

• Uredite Windows Hosts datoteku za blokiranje ili preusmjeravanje web-mjesta

• Kako šifrirati sve svoje online i izvanmrežne podatke

• Najbolje web stranice i dodaci za preglednik za poboljšanje vašeg Netflix iskustva

• Kako popraviti Hulu kod pogreške RUNUNK13

• Kako pronaći najbolje Discord poslužitelje

• Kako otvoriti datoteku bez ekstenzije

• Kako otkriti softver za praćenje računala i e-pošte ili špijuniranje

• Kako podijeliti isječak u Adobe Premiere Pro

• OLED vs MicroLED: trebate li pričekati?

• Možete li promijeniti svoje Twitch ime? Da, ali budi oprezan

• Pali li se vaše računalo nasumično samo od sebe?

• 10 najboljih načina da zaštitite svoje računalo od djece

• Kako promijeniti jezik na Netflixu

• Kako napraviti snimku zaslona na Steamu

• Brzo prenesite podatke na Amazon S3 pomoću AWS Import Export

• Razumijevanje brzina prijenosa podataka LAN mreže

• Kako preuzeti Twitch video zapise

• Kako provjeriti ima li grešaka na tvrdom disku