Приватная зона
Среди новостей мира информационной безопасности действительно интересные появляются не каждый день. Поэтому сегодня я предлагаю тебе отложить в сторону очередные истории про преступные группировки и многомиллионные выплаты. Сегодня мы поговорим о браузерах и приватности, которую они способны обеспечить.
О чём мечтает каждый бизнесмен? Конечно, он хочет знать всё о представителях рынка, на котором базируется его бизнес. Для "знакомства" с покупателем проводятся опросы, выясняются его предпочтения и финансовые возможности. Любая мелочь может стать зацепкой, чтобы расширить бизнес. Спрос рождает предложение, поэтому наши любимые интернет-браузеры скрупулёзно собирают информацию о нас, наших интересах, о профиле нашей операционной системы. Банально, но браузер в твоём телефоне обязательно проследит твоё перемещение, даже при отключенном GPS, по базовым станциями твоего сотового оператора, между которыми ты пройдёшь.
Конечно, любой современный браузер предоставит тебе настройки конфиденциальности, в которых ты сможешь максимально (насколько это возможно) отключить все опции сбора информации, которые предложит он сам. Но, во-первых, такой вариант не гарантирует полную анонимность в сети. А, во-вторых, никто не сможет пообещать, что установленный в браузере плагин не начнёт шпионить за тобой.
Сбор личной информации вряд ли будет использован тебе во вред. Но и приятного в таком раскладе мало.
Но не стоит отчаиваться! Умы параноиков со всего мира давно работают над ответом "Большому брату" и выпускают браузеры с заявленной максимальной приватностью. Но все ли эти разработки так безопасны, как заявляется. В этой статье даётся попытка определения самого приватного из приватных браузеров для Windows. Стоит оговориться, что Tor Browser автором статьи не рассматривается, так как он, в основном, используется для сёрфинга в даркнете.
В статье тестировались шесть анонимных браузеров: Comodo Dragon, Waterfox, Iron, Brave, Epic и Dooble.
Для оценки приватности браузеры подверглись анализу уязвимостей, возможных каналов утечки данных, настроек работы с файлами cookies, используемых DNS, сертификатов. Проверялось отслеживание по IP, отпечатку браузера (хэш-функции от версии браузера, настроек операционной системы и т.д.). Вместе с тем, браузеры подверглись тестированию на наличие third-party tracking cookies (это когда в рабочей области памяти браузера хранятся данные страниц, которые ты не посещал, но другие сайты их тебе заботливо подсунули).
В результате, конечно же, оказалось, что абсолютно безопасного браузера среди испытуемых нет. Но две верхние строчки заняли браузеры на базе Chromium — Brave и Epic, хотя и оба они имеют характерный отпечаток, а Brave "сдаёт" информацию об операционке и железе пользователя. Существуют версии обоих браузеров для различных операционок, но тест проводился именно на Windows 10.
Третье место занял проворный Dooble, который подходит для параноиков с ностальгией по Windows 7 и графическим интерфейсам из 90-ых. Dooble действительно ведёт свою историю с 2012 года и написан на Qt, а потому наделён кроссплатформенностью.
На четвёртом месте оказался Comodo Dragon, который попросту отдаёт чуть больше информации, чем его конкуренты из тройки лидеров.
Ну и замыкают список участников Waterfox (который оказался слегка кастрированной чудовищно устаревшей версией Firefox) и Iron (который также мало похож на анонимный браузер и даже, по факту, не может заблокировать рекламу).
Более подробный анализ анонимных браузеров представлен в статье. От себя я лишь замечу, что вся эта история с полной анонимностью — несомненно важная задача, которая, однако, очень опосредованно относится к вопросам информационной безопасности.