Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Bescherming tegen fingerprinting met de juiste tools

bescherming tegen fingerprinting
Fingerprinting is een effectieve manier om gebruikers te volgen, met name omdat het zo lastig is het te detecteren en om een vingerafdruk te verwijderen. Bescherming tegen fingerprinting lijkt dus moeilijk, maar is niet onmogelijk.

Fingerprinting is niet perfect. De meest voorkomende vormen maken je namelijk niet honderd procent identificeerbaar. Sterker nog, met een beetje voorbereiding (bijvoorbeeld door een generiek besturingssysteem en add-ons te gebruiken) vertelt detectiewebsite Panopticlick dat één op de 99187 browsers dezelfde vingerafdruk hebben als onze test-pc – niet zo heel erg uniek als je zou denken dus. Websites zoals Panopticlick gebruiken wel alleen de meest voorkomende manieren om je te fingerprinten. Websites of diensten die naar méér informatie vragen kunnen een uniekere vingerafdruk opstellen.

Bovenstaande is een initiatief van de Amerikaanse privacyorganisatie EFF (Electronic Frontier Foundation) en is bedoeld om aan te tonen op welke manieren je kunt worden ‘ge-fingerprint’. De website kan een scan doen en zo precies aangeven op welke manieren je uniek geprofileerd wordt door trackers. Er zijn ook andere sites beschikbaar die hetzelfde doen, zoals Am I Unique.

Het is mogelijk jezelf enigszins af te schermen voor een groot deel van de fingerprinting -methodes. Het kan bijvoorbeeld helpen een vpn te gebruiken, waarbij je internetverkeer versleuteld wordt. Dat weerhoudt sommige trackers ervan de identificeerbare informatie te versturen naar de server. Op dezelfde manier kun je browser-add-ons gebruiken als HTTPS Everywhere die verkeer waar mogelijk versleutelen.

Add-ons en plugins

Andere addons en plug-ins zoals Privacy Badger, Ghostery of adblockers kunnen ook helpen met cookies tegen te houden – maar let wel op, want veel trackers kijken ook juist naar welke extensies je geïnstalleerd hebt om je vingerafdruk te maken. Bovendien zijn het doekjes voor het bloeden. Al die plug-ins helpen sommige symptomen te bestrijden, maar adverteerders zijn gehaaid en weten heel goed hoe ze die moeten omzeilen. De evercookie is daar een goed voorbeeld van. De term mag dan wat breed zijn, maar cookies die op één of andere manier niet te verwijderen zijn worden een steeds groter probleem en zijn niet voor niets zo ontwerpen: de makers willen je gewoon graag volgen.

De grootste boosdoener van alle trackingmethodes is Javascript. Dat wordt gebruikt voor de meeste scripts om gebruikers te volgen, of dat nu met html5-methodes zoals canvas-printing is of via cookies die gebruikmaken van andere methodes. “Je kunt dat daarom gewoon het beste uitschakelen in je browser als je niet wil worden gevolgd”, zegt forensisch IT-onderzoeker en ethisch hacker Mischa van Geelen Van Geelen – ook al verlies je daarmee misschien een hoop functionaliteit.

Een andere manier is om verschillende browsers te gebruiken voor verschillende accounts, omdat diensten zoals Facebook en Google doorgaans de meest agressieve cookies gebruiken die je bijna niet kunt ontlopen. Maar ook dat is niet foolproof, want cross-browser fingerprinting begint steeds serieuzere vormen aan te nemen.

De grootste boosdoener van alle trackingmethodes is Javascript

Tor-browser

De Tor-browser is een goed begin om jezelf te beschermen. De gratis tool is specifiek gebouwd om juist dit soort tracking te voorkomen, en daarom een goede oplossing volgens Van Geelen. “Het minimaliseert het risico wel zo veel mogelijk. Tor blokkeert bijvoorbeeld canvas-printing door een leeg wit vlak te importeren waardoor de vingerafdruk daarvan voor iedere gebruiker hetzelfde wordt, en het geeft niet door welke fonts er op een computer worden geladen. Maar er zijn veel websites en netwerken die op andere manieren proberen om informatie te ontfutselen, en het is erg moeilijk om fingerprinting te detecteren en dus tegen te houden.” Bovendien is browsen via Tor significant trager dan met een gewone browser.

Wie écht wil zorgen dat hij niet kan worden gevolgd, kan de ultieme maatregel nemen door een besturingssysteem in een virtual machine te draaien, en daar Tor in te gebruiken. Als je daarbij elke keer de instellingen van de VM leeggooit minimaliseer je de vingerafdruk van zowel je browser als je machine zoveel mogelijk. Uiteraard spreekt het voor zich dat je dan niet moet inloggen op je Google- of Facebook-account.

Geschreven door: Tijs Hofmans op

Category: Workshop, Security

Tags: Privacy, fingerprinting, Tor

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie