it-swarm.com.de

Wie verstecke ich das von mir verwendete Betriebssystem vor Internetseiten?

Ich versuche derzeit, das von mir verwendete Betriebssystem auf den von mir besuchten Websites zu maskieren. Ich mache dies für eine zusätzliche Sicherheitsebene. Wie würde ich vorgehen, um das Betriebssystem vor Websites zu verstecken?

18
Berrik

Es ist derzeit nicht möglich, den Betriebssystemtyp vor einer Website zu verbergen

Eine Lösung gegen allgemeine Fingerabdrücke und das Abrufen spezifischerer Informationen zu Ihrem System besteht darin, Tor Browser mit dem Sicherheitsregler hoch zu verwenden (um JavaScript zu deaktivieren). Es wurde unter Berücksichtigung der Fingerabdruckbeständigkeit entwickelt und versucht, mit allen anderen Instanzen des Browsers identisch auszusehen. Es bietet auf verschiedene Weise Widerstand:

  • Im Gegensatz zu einer normalen Verbindung oder einem VPN stellt Tor den Netzwerkstapel des Exit-Knotens und nicht Ihres eigenen Computers zur Verfügung, sodass Sie sich nicht mit der erweiterten Option TCP herumschlagen müssen, um Firewalls zu beschädigen oder Netzwerkcode auf niedriger Ebene zu ändern in Ihrem Betriebssystem.

  • Bei deaktiviertem JavaScript systemspezifisches Verhalten wie hochauflösende Mathematikbibliotheken (bestimmte Trigonometriefunktionen liefern eindeutige Ergebnisse für jedes Betriebssystem) und Datenformatierungsfunktionen (die die Daten betriebssystemspezifisch formatieren).

  • Der Benutzeragent ist standardisiert. Es gibt keine Möglichkeit, das zugrunde liegende System nur vom Benutzeragenten selbst zu kennen. Wenn Sie den Benutzeragenten nach dem Zufallsprinzip ändern, fallen Sie als eine der wenigen Personen auf, die dies tun. Daher wird die Verwendung eines Standardagenten bevorzugt.

  • Die Standardfenstergröße ist standardisiert, sodass CSS- und JS-Funktionen, die die Fenstergröße ermitteln, Ihr Betriebssystem nicht anhand der Größe Ihrer Taskleiste erraten können.

Allerdings ist die Aufgabe, zu verhindern, dass der allgemeine Betriebssystemtyp bekannt wird, derzeit selbst im Tor-Browser nicht möglich. Eine Liste von Schriftarten auf der Whitelist wird bereitgestellt, um die Ausnutzung der Schriftwiedergabe oder den Fingerabdruck von Schriftarten zu verhindern. Die Whitelist unterscheidet sich jedoch für Linux, OSX und Windows, da Systemschriftarten verwendet werden müssen. Daran führt derzeit kein Weg vorbei. Solange Sie keine Möglichkeit finden, Systemschriftarten bereitzustellen, ohne zu verraten, welche Art von Betriebssystem Sie verwenden, haben Sie keine Sperre.

Beachten Sie auch, dass der Panopticlick von EFF nur dazu gedacht ist, das Problem des Fingerabdrucks bekannt zu machen. Es ist extrem begrenzt, nach welchen Signaturen es sucht, und analysiert keine repräsentative Stichprobe. Sie sollten sich stattdessen https://amiunique.org/ ansehen, das aus den derzeit umfangreichsten Untersuchungen zum Browser-Fingerabdruck entwickelt wurde.

Wie funktioniert Fingerabdruck im Allgemeinen?

Während es nicht möglich ist, die allgemeine Klasse des Betriebssystems, das Sie ausführen, auszublenden, können Sie es so gestalten, dass Sie sich in das sogenannte "Anonymitätsset" einfügen. Eine Liste von Möglichkeiten, wie Sie einen Browser mit einigen Notizen abdrucken können, falls dies hilfreich ist:

  • TCP/IP-Stack-Fingerabdruck - Das Protokoll TCP bietet einige zusätzliche Erweiterungen, die sein Verhalten ändern, z. B. Fenstergröße (unabhängig von der Größe des Browserfensters), maximale Segmentgröße (MSS), Lebensdauer (TTL), und andere. Es wird auch von einer NOP-Option aufgefüllt, die nichts anderes tut, als sicherzustellen, dass die Größe der Optionen konsistent ist. Unterschiedliche Klassen von Betriebssystemen verwenden unterschiedliche Werte. Linux setzt beispielsweise TTL auf 64, während Windows 255 verwendet. Außerdem unterscheidet sich die Reihenfolge dieser Optionen und die Einfügung der Nops von Betriebssystem zu Betriebssystem.

  • Vom Browser bereitgestellte allgemeine Einstellungen - Bestimmte Dinge wie die Reihenfolge der Header und die Header selbst können einen Browser eindeutig identifizieren. Dazu gehören beispielsweise das Systemgebietsschema, der DNT-Status, der Cookie-Status usw. Dies ist praktisch alles, wonach PanFFiclick von EFF sucht, und eine kleine Teilmenge dazu.

  • WebGL-Fingerabdruck - Wenn bestimmte Arten der Hardwarebeschleunigung aktiviert sind, erhält der Browser Zugriff auf Ihre GPU auf niedriger Ebene. Indem Sie die GPU anweisen, bestimmte 3D-Formen mit speziellen grafischen Eigenschaften (Texturen, Licht, Transparenz usw.) zu generieren, verschiedene Transformationen darauf anzuwenden und dann die resultierende Pixmap zu hashen, können für Ihre spezifische GPU eindeutige Macken identifiziert werden. Auf diese Weise kann ein Browser unabhängig vom Betriebssystem identifiziert werden, unter dem er ausgeführt wird.

  • Audiokontext-Fingerabdruck - Ähnlich wie beim WebGL-Fingerabdruck kann der Browser angewiesen werden, Dreieckwellen-Audio zu generieren, es dann zu komprimieren, die Verstärkung zu erhöhen und den resultierenden Audiopuffer zu hashen. Dieser Hash ist für Ihr System eindeutig, unabhängig davon, in was Sie gebootet haben. Es ist nicht erforderlich, dass das Audio tatsächlich abgespielt wird, damit dies funktioniert.

  • Zeitzonen-Fingerabdruck - Die in Umgebungsvariablen festgelegte Zeitzone des Systems ist über JavaScript verfügbar.

  • Fingerabdruck der Mathematikbibliothek * - Wenn bestimmte Trigonometriefunktionen verwendet werden, z. B. die Berechnung der Sünde des Werts 10, wird die Mathematikbibliothek des Systems aufgerufen. Dies ist für jedes Betriebssystem unterschiedlich. Dies wird wahrscheinlich bei allen Betriebssystemklassen der Fall sein.

  • Canvas-Fingerabdruck ** - Durch Generieren und Hashing eines visuellen Canvas-Elements können für Ihren Browser eindeutige Ergebnisse erzielt werden.

  • Fingerabdruck in Fenstergröße ** - Mit den CSS @ media-Elementen können Ressourcen basierend auf der (häufig eindeutigen) Größe des Browserfensters selektiv geladen werden. Eine Website kann eine große Anzahl von Ressourcen erstellen und sehen, welche Ihr Browser lädt, um die Fenstergröße zu bestimmen.

  • Fingerabdruck der Schriftartenliste - Ihre Schriftartenliste ist häufig ziemlich eindeutig und unterscheidet sich zwischen verschiedenen Betriebssystemen. Wie bereits erwähnt, gibt es keinen praktischen Weg, dies zu vermeiden. Durch das Führen einer Liste von Systemschriftarten auf der Whitelist wird die Genauigkeit der Fingerabdrücke auf die allgemeine Betriebssystemklasse reduziert, die Sie ausführen.

  • Fingerabdruck im Datumsformat * - Wenn Sie im Browser Date().toLocaleFormat() aufrufen, hängt die Ausgabezeichenfolge vom verwendeten Betriebssystem ab. Die Ausgabe unter Linux, OSX und Windows 7 lautet "Do 26 Mar 2015 03:43:35 PM EDT", "Do 26 Mar 15:38:55 2015" und "Donnerstag, 26. März" , 2015, 15:45:01 Uhr ".

  • Fingerabdruck des virtuellen Kerns * - Die JavaScript-Funktion hardwareConcurrency kann verwendet werden, um automatisch eine Reihe von Threads für die Leistung zu erzeugen. Wenn Sie mit einem beginnen und ihn schrittweise erhöhen, während Sie dem Browser eine CPU-hohe Arbeitslast geben, kann die Anzahl der virtuellen Kerne basierend auf dem Punkt geschätzt werden, an dem mehr Threads die Leistung nicht mehr verbessern.

* Tor Browser mildert diese nur, wenn JavaScript deaktiviert ist.

** Der Tor-Browser verringert diese mithilfe des Benutzers, sodass der Benutzer seinen Empfehlungen folgen muss.

19
user163629

Bei der Anforderung einer Website gehen also unterschiedliche Informationen verloren (vom Benutzeragenten, dem Quellport Ihrer TCP Verbindung zur TTL auf Ihren TCP Paketen.

Ein paar gute Schritte in die richtige Richtung sind:

  • Ändern Ihrer Benutzeragentenzeichenfolge, die bei jeder Anforderung mit Ihrem Browser gesendet wird,
  • javaScript und andere Skriptsprachen deaktivieren,
  • verwenden Sie einen plattformübergreifenden Browser.
  • verwenden Sie einen TCP -Stack, mit dem das Betriebssystem nicht identifiziert werden kann.

Während der letzte Punkt ohne Änderung des Betriebssystems schwer zu erreichen ist, reduzieren die anderen „nur“ die Benutzerfreundlichkeit.

Die größte Auswirkung kann durch die Änderung der Benutzeragentenzeichenfolge verursacht werden, da diese häufig von Webservern protokolliert wird. Das Deaktivieren von Skriptsprachen hat jedoch auch große Auswirkungen.

Wie aus den Kommentaren hervorgeht, ist das Ausblenden Ihres Betriebssystems nicht gleichbedeutend mit dem Erlangen von Datenschutz. das Gegenteil ist der Fall. Während ein Proxyserver möglicherweise das meiste davon behebt, gibt es keine gute Möglichkeit, Privatsphäre zu erlangen, ohne viel Komfort zu verlieren. Cookies und JavaScript machen es einfach, Sie zu identifizieren und zu deaktivieren, was das Web zu einem ziemlich nutzlosen Ort macht.

11
Tobi Nary

Die EFF (Electronic Freedom Frontier) hat seit mehreren Jahren eine Seite "Wie einzigartig ist meine Webkonfiguration" erstellt: https://panopticlick.eff.org

Sie können sehen, wie einzigartig Sie sind. Ich vermute, die Ergebnisse werden ziemlich besorgniserregend sein.

Ein Webserver versucht normalerweise, mithilfe eines Browser-Fingerabdrucks zu verstehen, welches Betriebssystem Sie verwenden.

Sie können möglicherweise Javascript-Code verwenden, der bekannte Probleme mit Windows 7 und HTML ausnutzt, oder Mac und einige andere HTML-Aufrufe.

Der Webserver könnte auch - ein Cookie verwenden, das Sie aus einer früheren Sitzung identifiziert, oder versuchen, den IP-Bereich zu erraten (obwohl dies als NAT für Clients ist weit verbreiteter) etwas unwahrscheinlich erscheint).

Dieses Problem gibt es seit mindestens drei Jahren, und es gibt einige Berichte, die darauf hinweisen, dass einige kommerzielle Websites dies tun, um die Preise zu ändern.

Siehe https://www.cnet.com/news/mac-users-pay-more-than-pc-users-says-orbitz/

Es wird vorgeschlagen, dass Mac-Benutzer mehr (ca. 30 USD) als Windows-Benutzer verlangen. Ich vermute, dass die Kosten für Mac-Hardware mehr verfügbares Einkommen anzeigen.

Wenn Sie Webserver herunterladen und verwirren möchten, können Sie mit dem wunderbaren Befehlszeilenprogramm wget Ihre Verbindung fälschen.

Weitere Informationen hierzu finden Sie unter http://www.danielmayor.com/how-to-fake-a-browser-connection-with-wget

4
Tim Seed

Wenn Sie TOR oder Ihrem VPN eine weitere zusätzliche Datenschutzstufe wünschen, können Sie ein Projekt namens Tails ausprobieren.

Es ist ein Debian-basiertes Betriebssystem, passt auf einen USB-Stick und zielt auf Folgendes ab:

Es zielt darauf ab, Ihre Privatsphäre und Anonymität zu wahren und hilft Ihnen dabei:

  • das Internet anonym nutzen und die Zensur umgehen; alle Verbindungen zum Internet bestehen gezwungen, durch das Tor-Netzwerk zu gehen;
  • Hinterlassen Sie keine Spur auf dem Computer, den Sie verwenden, es sei denn, Sie fragen ausdrücklich danach.
  • Verwenden Sie modernste kryptografische Tools , um Ihre Dateien, E-Mails und Instant Messaging zu verschlüsseln.

NB

Dieses Betriebssystem verbirgt Sie nicht vor einer Fingerabdruckprüfung im Internet. In anderen Fällen werden jedoch einige Informationen ausgeblendet, z. B. der Hersteller der MAC-Adresse: ein lokaler Netzwerkscan. Tails MAC Address Spoofing

Hier ist eine SO Frage zu Schwänzen und Fingerabdrücken Wie schützt Schwänze Linux Ihren Gerätefingerabdruck?

Hier ist eine Liste anderer datenschutzorientierter Betriebssysteme.

0
user9869932