Sikkerhet

4 måter du kan spore når du er i privat surfing

4 måter du kan spore når du er i privat surfing / Sikkerhet

Privat surfing er privat, ikke sant? Det er i navnet. Privat surfing.

Vel, i 99% av tilfellene er det. Du åpner et spesielt vindu i den valgte nettleseren din, og bruker den til ting du heller ikke ville lagre i nettlesingsloggen din. Når du er ferdig, bare lukk den, og alt blir glemt.

Unntatt, det er ikke alltid tilfelle. Det er flere måter der privat surfing kan beseires. Noen av dem trenger ikke engang så mye arbeid.

Nvidia GPUer glemmer aldri

For to år siden fyrte den canadiske studenten Evan Andersen opp Diablo III etter en kveld med å se på voksne videoer. Men i stedet for å se det populære spillet for hack-og-slash roll, endte han med å se de raske filmene han hadde sett tidligere.

“Da jeg lanserte Diablo III, forventer jeg ikke pornografien jeg hadde sett på timer tidligere å bli sprutet på skjermen. Men det er akkurat det som erstattet den svarte laste skjermen. Som en scene fra Hollywood, frøs spillet midlertidig når det ble lansert, og forhindret ethvert forsøk på å rydde skjermen.”

En el- og datateknikkstudent, Andersen visste umiddelbart at noe var galt. Ikke minst fordi han hadde sett på YouPorn gjennom det antatte skjoldet til Googles inkognitomodus. Så begynte han å grave.

Det viser seg at det er en alvorlig feil med hvordan Nvidias grafikkdrivere håndterer minnet. På bloggen hans sier Andersen:

“Når Chrome Incognito-vinduet ble stengt, ble dets framebuffer lagt til i bassenget av gratis GPU-minne, men det ble ikke slettet. Da Diablo ba om en framebuffer, tilbød NVIDIA den som tidligere ble brukt av Chrome. Siden det ikke ble slettet, inneholdt det fremdeles det forrige innholdet. Siden Diablo ikke fjerner bufferen selv - som det burde - ble det gamle inkognito-vinduet satt på skjermen igjen.”

Andersen fortalte Nvidia og Google om feilen i 2014, men hørte ikke tilbake fra dem. Etter nesten to år med å vente på at deres respektive sikkerhetsgrupper skulle utbedre, tok Andersen saker i egne hender publisert på egen blogg. Det er ganske vanlig for alle som utøver ansvarlig avsløring. Full eller ansvarlig avsløring: Hvordan sikkerhetsproblemer blir avslørt Fullstendig eller ansvarlig avsløring: Hvordan sikkerhetsproblemer blir avslørt Sikkerhetsproblemer i populære programvarepakker blir oppdaget hele tiden, men hvordan rapporteres de til utviklere og hvordan lærer hackere om sårbarheter som de kan utnytte? Les mer .

På tidspunktet for skrivingen, er Nvidia ennå ikke utstedt en løsning.

Lerret fingeravtrykk

Cookies kan tørkes. Du kan installere AdBlock. Du kan bruke en VPN som blokkerer annonsesporere, som SurfEasy beskytter din mobile data og nettverksbruk med SurfEasy VPN [Giveaway] Beskytt mobildata og nettverksbruk med SurfEasy VPN [Giveaway] I Google Play Store finner du en mange VPN-klienter for Android-enheter, men få av dem er så oppdaterte og robuste som SurfEasy. SurfEasy tilbyr en 3-tiers kontostruktur: Gratis, mobil ... Les mer. Du kan slå på inkognitomodus. Du kan bruke den bærbare datamaskinen i en hule mens du henger under et Faraday-bur. Men lerret fingeravtrykk Lærred Fingeravtrykk vil spore deg overalt hvor du går. Her er hvorfor du bør være bekymret Lærred Fingeravtrykk vil spore deg overalt hvor du går. Her er hvorfor du burde være bekymret Les mer kan rive alt det uten å svette.

Så, hvordan fungerer det? Vel, ved å bruke HTML5s Canvas API (Application Programming Interface Hva er APIer, og hvordan går åpne APIer for å endre Internett Hva er APIer, og hvordan er åpne APIer forandre Internett Har du noen gang lurt på hvordan programmer på datamaskinen din og nettstedene du besøker? snakk "til hverandre? Les mer), det oppretter en skjult linje eller et bilde som identifiserer den aktuelle datamaskinen. Den kicker er at hver identifiserende token er praktisk talt unik for hver datamaskin, selv om det er helt mulig for kollisjoner å forekomme.

Denne unike egenskapen kommer fra en rekke beregninger som tar hensyn til ulike attributter av datamaskinen. Alt fra GPU-konfigurasjonen til nettleseren, til hvilke plugins er installert, utgjør token.

Den eneste sikker-brann Måten å beseire det er å forhindre at nettsiden du er på, bruker lærredelementet. For å gjøre det må du enten installere en eldre nettleser (du kan fortsatt laste ned Internet Explorer 6 Slik laster du ned Internet Explorer 6 (Hvis du virkelig trenger) Slik laster du ned Internet Explorer 6 (Hvis du virkelig trenger) Det er fortsatt noen som bruker Internet Explorer 6 til denne dagen, og de har noen gyldige grunner. Slik kan du bruke den hvis du trenger. Les mer, bizarly), eller for å deaktivere JavaScript. Dette vil imidlertid ha en negativ innvirkning på din nettleseropplevelse, da de fleste nettsteder er håpløst avhengig av JavaScript, og vil ikke fungere skikkelig uten det. Det er derfor James Bruce beskrev det som en del av hans Trifecta of Internet Evils AdBlock, NoScript & Ghostery - The Trifecta of Evil AdBlock, NoScript & Ghostery - The Trifecta Of Evil I de siste månedene har jeg blitt kontaktet av et stort antall lesere som har hatt problemer med å laste ned våre guider, eller hvorfor de ikke kan se påloggingsknappene eller kommentarene som ikke lastes inn og i ... Les mer .

Mannen i midten ser alt

Incognito Browsing er bare virkelig effektiv i nettleseren. Når pakken forlater datamaskinen, og begynner å snake seg gjennom den store utbredelsen av Internett til den endelige destinasjonen, alle spill er av.

Hvis noen sitter på samme lokale nettverk som deg, kan de fange trafikken din i sanntid. Programvaren som kreves for å gjøre, er ikke spesielt eksotisk. Det er bare Wireshark.

En annen trussel er potensialet for at noen kan fungere som en knutepunkt på veien din pakke tar fra datamaskinen din til den endelige destinasjonen. En av de vanligste manifestasjonene av dette er i rogue hotspots, hvor folk oppretter trådløse nettverk med det formål å få folk til å koble til dem, slik at de kan fange og analysere all trafikk som går gjennom nettverket. Dette kalles en mann i midten angrep Hva er en mann i midten av angrep? Sikkerhetsjargong Forklart Hva er et menneske-i-midt-angrep? Sikkerhetsjargong Forklaret Hvis du har hørt om "man-i-midten" -angrep, men ikke helt sikker på hva det betyr, er dette artikkelen for deg. Les mer .

Det er noen ting du kan gjøre for å redusere dette. Først installerer du HTTPS Everywhere-plugin Krypter din nettleser med HTTPS overalt [Firefox] Krypter nettleseren din med HTTPS Everywhere [Firefox] HTTPS Overalt er en av disse utvidelsene som bare Firefox gjør det mulig. Utviklet av Electronic Frontier Foundation, omdirigerer HTTPS Everywhere deg automatisk til den krypterte versjonen av nettsteder. Det fungerer på Google, Wikipedia og ... Les mer, tilgjengelig for Chrome og FireFox. Som navnet antyder, dette krefter SSL-tilkoblinger hvor det er mulig. Selv om det ikke er en sikker brannløsning, hjelper det. Det er verdt å merke seg at HTTPS Everywhere kan ha noen bivirkninger på enkelte nettsteder. Jeg vet at på dette bestemte nettstedet kan det innføre noen visuelle feil.

For det andre kan du bruke en VPN Hva er en VPN-tunnel, og hvordan sette den opp Hva en VPN-tunnel er og hvordan sette en opp Les mer. Disse tunnelene forbinder i hovedsak tilkoblingen din via en sikker tilkobling, og forhindrer at noen på nettverket ditt ser hva du gjør.

Malware og nettleserutvidelser

Jeg skal kort berøre softwaresiden av hvordan Incognito-modus kan bli beseiret. Delvis fordi mye av det er åpenbart. Hvis datamaskinen er en festering-slagge av malware og virus, vil ingen inkognitomodus holde deg sikker.

Hvis hvert tastetrykk blir sporet av en keylogger, vil ikke CTRL-SHIFT-N plutselig forbedre ditt personvern eller sikkerhet. Din beste innsats er å bare tørke maskinen og begynne på nytt. Dette er noe som er gjort mye enklere. Slik gjenoppretter du Windows 10 eller bruker systemgjenoppretting. Slik gjenoppretter du Windows 10 eller bruker systemgjenoppretting. Lær hvordan Systemgjenoppretting og Factory Reset kan hjelpe deg med å overleve Windows 10-katastrofer og gjenopprette systemet. Les mer i nyere versjoner av Microsoft Windows.

En potensiell angrepsvektor mot inkognitomodus er gjennom nettleserutvidelser. Hvis du bruker en utvidelse som registrerer hva du gjør online, og du aktiverer den i Incognito-modus, undergraver du eventuelle personvernfordeler du får fra bruk av inkognitomodus.

Inkognitomodus: Kjenn dine grenser

Incognito-modus er flott hvis du vil surfe på Internett uten å forlate et spor lokalt. Men husk at det ikke er en sikker brann måte å bli hylle på nettet. Det kan undergraves ganske enkelt; fra en dodgy GPU-driver til en rogue Chrome-utvidelse, til enda en mann i midtangrepet.

Har privat surfing noensinne slappet deg ned? Fortell meg om det i kommentarene nedenfor.

Photo Credits: WireShark (Linux Skjermbilder)

Utforsk mer om: Nettleserutvidelser, Online personvern.