Режим инкогнито не защитит вас от слежки

В 2017 году поисковик DuckDuckGo провел опрос. В результате выяснилось, что большинство пользователей неверно понимают механизм работы режима инкогнито в браузерах и склонны преувеличивать его безопасность. Давайте выясним, защищает ли режим инкогнито вас от слежки и как действительно повысить свою приватность.

Яндекс Браузер честно предупреждает - режим инкогнито не гарантирует вашу анонимность

Для того, чтобы запомнить пользователя, сервер посылает браузеру куки - данные, которые у пользователя связываются с сайтом и высылаются серверу при всех следующих запросах. Так сайт идентифицирует вас и может понять, какие страницы вы посещали на сайте, какие данные о себе сохраняли, являетесь ли вы зарегистрированным пользователем или просто посетителем сайта. Для работы многих сайтов куки необходимы. 

Браузер же хранит куки в файлах. Это означает, что на вашем компьютере физически сохраняются доказательства посещения вами сайта, и с помощью этих файлов можно узнать информацию о вашей активности в сети.

В режиме инкогнито браузер не сохраняет данные куки на диск, и после закрытия браузера никаких следов посещений на вашем компьютере не останется - ни кэшированных файлов, ни куки. Исключение - если вы сами решите загрузить файл с сайта или добавите закладку.

Chrome также выводит предупреждение - извиняйте, но ничего не обещаем

Итак, кто же может за вами следить в интернете?

Сайты, которые вы посещаете

Личные данные в интернете - все равно что нефть. Компании используют их для целевой рекламы

Даже в режиме инкогнито сервер все равно может получить много информации от браузера, которая довольно хорошо вас опознает: ваш ip-адрес, версию операционной системы, версию вашего браузера, разрешение экрана, список установленных расширений. Точность такого распознавания достаточно высока - 90%, а развитие средств распознавания только увеличивает это значение.

При этом стоит упомянуть, что сайты не делают это автоматически: разработчики специально должны озаботиться внедрением таких технологий. Естественно, делают это далеко не большинство: многим сайтам просто нечего вам предложить, даже если они и будут знать, какие страницы вы открывали в скрытом режиме. При этом, судя по всему, все крупные игроки интернет-рынка, такие как Google, Amazon и Facebook, внедряют такие решения для адресации пользователям целевой рекламы. 

Для защиты от данных методов распознавания есть расширения для браузера типа Ghostery или uBlock. Однако, данные расширения могут справиться только с уже известными скриптами слежки - если разработчики сайта озаботятся реализацией собственного механизма, расширения не спасут. В таком случае поможет отключение JavaScript на страницах сайта с помощью расширений NoScript или ScriptSafe, но при этом работоспособность сайта может нарушиться.

Ваш интернет-провайдер

Даже в режиме инкогнито провайдер может узнать, к какому сайту вы обращаетесь. Однако, при обмене данными через защищенное https соединение провайдер может видеть только ip-адрес сервера и объем данных, которыми вы обмениваетесь. Но режим инкогнито здесь ни при чем.

Защититься от слежки провайдера поможет VPN или Tor-браузер. В таком случае провайдер будет видеть лишь адрес VPN-сервера, к которому вы обращаетесь, или первой Tor-ноды цепочки Tor-сети.

Разработчики браузера

Печально известный браузер Amigo недавно покинул наш бренный мир (Mail.Ru закрыла проект браузера). Разработчики допустили много маркетинговых просчетов при продвижении браузера, а пользователи сталкивались с проблемами при удалении браузера и дополнительного ПО, которое Amigo бессовестно устанавливал вместе с собой.

Даже в режиме инкогнито нет гарантий, что разработчики браузера не внедрили код, который отсылает данные о посещаемых сайтах самим разработчикам. Например, недавнее исследование специалистов университета Вандербильта в Нэшвилле показало, что Chrome так и делает: ваша активность в режиме инкогнито привязывается к вашему аккаунту в Google в целях таргетирования рекламы.

Если вы против такой слежки, то можно воспользоваться браузерами с открытым исходным кодом, где внедрение кода для слежки исключается полной открытостью кода всем желающим. Для обычного серфинга подойдет Chromium или Firefox.

Третьи лица

Не нужно быть хакером, чтобы организовать слежку за пользователем. В интернете можно найти кучу даже бесплатных приложений, которые при установке на компьютер собирают и отсылают информацию об активности.

Сюда мы отнесем всех людей, которые по какой-то причине захотели получить информацию о вашей интернет-активности. Если вы, например, подцепили вирус-шпион, он может не только получать информацию о посещенных вами веб-страницах, но и делать снимки с экрана, записывать видео с вашей веб-камеры, сохранять историю нажатий клавиатуры, пересылать файлы с вашего компьютера, выполнять команды от вашего имени и многое другое.

Здесь могут помочь элементарные правила безопасности при работе за компьютером: не открывайте файлов из недоверенных источников, не посещайте подозрительные сайты, установите себе антивирус и брандмауэр. Неплохим бесплатным решением будет Comodo Internet Security, но можно попробовать Avast или AVG.

Спасибо за просмотр! Не забудь поставить лайк, оставить комментарий и подписаться на наш канал, чтобы не пропустить новые статьи про интернет и технологии.