Sedikit informasi
tentang internet yang perlu kita ketahui, agar dalam browsing di internet kita
lebih hati hati apalagi menggunakan komputer umum seperti diwarnet dan wifi
gratis.
Alangkah baiknya
jika kita melindungi informasi sensitif tentang kita yang berupa data pribadi
riil, termasuk nama, alamat asli, no asuransi, kartu kredit, dan data penting
lainnya. Karena dengan internet yang saling terhubung tidak mungkin ada system
yang aman dari ulah orang yang tidak bertanggungjawab, atau hanya sekedar iseng
mengintip tentang anda. Mari kita mulai dari browser yang kita pakai.Coba lihat disini.
Web browser dapat membocorkan sejumlah besar informasi
tentang Anda yang sangat menakutkan. Sebagai contoh, bahkan setelah Anda
melindungi diri sendiri dengan menyembunyikan alamat IP Anda melalui Tor, masih
mungkin bagi seseorang untuk menggunakan Java program untuk mendapatkan Anda
sebenarnya sumber IP dan hostname. Dan ini hanya permulaan. Sebuah tes
excellent utilitas untuk menguji semua jenis informasi yang dapat diperoleh
dari peramban tersedia di BrowserSpy. Sebagian besar ini dapat ditangani oleh
ekstensi Firefox hebat NoScript. Anda disarankan untuk menguji browser Anda ada
selain melihat terhadap materi yang berikut.
1 Cookie
2 Agen pengguna peramban dan kemampuan Info
3 Url perujuk
4 Sejarah browser
5 Web bug
6 Desktop dan ekstensi peramban web
Cookie
Cookie dapat digunakan untuk melacak penggunaan web Anda
seluruh bahkan sesi Tor, di mana setiap sambungan berasal dari IP yang berbeda.
Ini bisa menjadi berkat dan kutukan. Ini berkat karena jika Anda benar-benar
login, Anda biasanya tidak perlu terus menerus melakukannya. Tapi kutukan di
bahwa jika seseorang kemudian memperoleh komputer Anda, mereka dapat
menggunakan nilai-nilai cookie untuk membuktikan bahwa Anda berada di situs web
tertentu pada waktu tertentu. Mereka juga sangat berbahaya jika Anda memiliki
kecenderungan untuk menonaktifkan Tor atau konfigurasi proxy Anda dari waktu ke
waktu, dan kemudian berjalan kembali ke situs yang memiliki ID unik untuk Anda.
Secara khusus, situs dengan iklan banner dapat menangkap
kamu lengah, karena sering mereka dapat memiliki banner iklan kecil dengan
sepotong javascript yang Anda tidak melihat. Jika mereka menetapkan cookie di
banner ini, mereka dengan mudah dapat berkorelasi Tor lalu lintas dengan lalu
lintas bebas-Tor. Untuk situs seperti ini, yang terbaik Anda dapat mengizinkan
kuki dari situs web yang berasal hanya dalam jendela preferensi browser Anda.
Juga ada beberapa ekstensi Firefox yang dapat Anda gunakan
untuk mengurangi situs yang sewenang-wenang kemampuan untuk melacak Anda
melalui cookie. Pertama, coller Cookie menyediakan tombol toolbar yang
memungkinkan Anda untuk membersihkan semua kecuali cookie
"dilindungi" dipilih, dan juga menyediakan pilihan untuk memblokir
cookie Anda telah menghapus sebelum. Tambahkan N' Edit Cookies akan
memungkinkan Anda untuk mencari cookie oleh situs, memodifikasi, menghapus dan
menambahkan mereka. Juga berguna adalah CookieButton, yang merupakan pilihan
toolbar berguna yang memungkinkan Anda akses kontrol dan Hapus cookie untuk
situs tertentu langsung dari toolbar. Anda dapat secara permanen mematikan
cookies untuk seluruh domain, seperti doubleclick.net atau google.com.
Agen pengguna peramban dan kemampuan Info
Kadang-kadang sangat unik User Agent string (Ex: "Mozilla/5.0
(X 11; U; Linux i686; en-US; RV:1.7.5) Gecko/20041107 Firefox 1.0 RealMedia
1.1.3 ") dapat giveaway. Berapa banyak orang akan memiliki Gecko bahwa
membangun tanggal dikombinasikan dengan versi RealMedia? Di Linux? Solusinya
adalah User Agent Switcher, yang akan memungkinkan Anda untuk mengatur agen
pengguna Anda untuk apapun yang Anda inginkan (pastikan untuk memilih sesuatu
yang umum untuk menghindari fragmenting anonimitas Anda diatur). Pastikan untuk
memeriksa "Reset User Agent ketika Browser menutup" pilihan, atau
hal-hal buruk akan terjadi. Bahkan masih, Anda mungkin menemukan diri Anda
terjebak dengan browser yang tidak ingin memulai. Dalam hal ini, Anda mungkin
harus mengedit (prefs.js): dengan tangan, dan menghapus semua baris yang mengandung
"agen". Sudah beberapa saat karena hal ini terjadi bagi saya, jadi
mungkin mereka akhirnya mendapatkan semua kasus tepi mana itu bisa keluar
dengan agen salah set.
Seperti disebutkan di atas, kemungkinan lainnya adalah situs
berbahaya dapat menggunakan Javascript untuk mendeteksi segala macam informasi
mengenai browser Anda. Ini dapat juga digunakan untuk melacak Anda. Pertahanan
terbaik terhadap ini adalah dengan menggunakan NoScript.
Url perujuk
Demikian juga, referal Anda dapat digunakan untuk melacak
jalan sesi Anda dari halaman ke halaman juga. Untuk mencegah Firefox dari
transmisi informasi perujuk, pergi ke [tentang: config tentang: konfigurasi]
dan ditetapkan network.http.sendRefererHeader untuk nilai 0.
Tab Mix Plus dapat juga digunakan untuk memblokir pengarah
forwarding untuk masa tab. diberikan setiap klik kanan pada tab, dan pergi ke
bawah untuk izin. Opsi untuk memblokir pengarah yang ada, bersama dengan
beberapa opsi lain yang akan kita gunakan kemudian.
Kadang-kadang, bagaimanapun, hal ini berguna untuk dusta
tentang mana Anda berasal. Misalnya, jika Anda sering mengunjungi blog/website
Anda sendiri dengan mengetikkan URL, kunjungan tersebut dibedakan oleh
kurangnya URL perujuk. Dalam kasus tersebut, Anda mungkin ingin menggunakan
refspoof sebagai gantinya. Refspoof menambahkan kemampuan untuk menentukan
referal Anda di URL. Sebagai contoh, spoof://nytimes.com;ref://google.com
menghubungkan Anda ke New York Times, membuat mereka berpikir Anda datang dari
google.
Sejarah browser
Ini harus jelas. Menghapus riwayat peramban, tembolok, kuki
dan informasi pribadi lainnya setelah melakukan hal-hal sensitif. Hack
javascript menakutkan] dapat benar-benar mengungkapkan jika Anda telah memilih
situs yang dapat digunakan untuk sidik jari Anda. Cara terbaik untuk menangani
hal ini adalah dengan menjalankan NoScript.
Web bug
Teknik umum (digunakan oleh FBI dan lain-lain) untuk
menemukan identitas seseorang adalah untuk mengirim email dengan gambar atau
beberapa atribut dokumen lain yang klien email atau browser mereka akan mencoba
untuk memuat mereka. Biasanya, gambar ini akan berlokasi di server bahwa
pengirim kontrol, yang berarti mereka akan memiliki IP Anda Alamat sekali
browser Anda membuat sambungan. Tentu saja, untuk gambar normal, ini akan menuruti
pengaturan proxy Anda. Namun, perhatikan bahwa bahkan menggunakan Tor
kadang-kadang cukup. Pastikan pengaturan proxy Anda memiliki entri untuk FTP,
terutama.
Anda harus sangat berhati-hati tentang plugin Java. Kita
lihat ini applet java pintar yang muncul di situs ini aneh. Ini adalah
perbaikan bug Jawa sebelumnya yang mampu memilih salah satu dari beberapa
potensi cara untuk membuat koneksi internet eksternal dan bypass pengaturan
proxy Anda berdasarkan informasi kemampuan yang diberikan oleh JVM. Bahkan jika
JVM telah diamankan (sebagian besar, termasuk matahari, yang tidak), itu masih
bisa query antarmuka lokal mesin Anda dan mendapatkan alamat IP tanpa bahkan
membuat sambungan internet. Itu kemudian mengirimkan hasil kembali ke server
yang disajikan applet. Dalam kasus di mana JVM tidak aman, JVM akan mengabaikan
Anda PROXY pengaturan dan membuat langsung sambungan ke asli situs web.
Pada dasarnya Anda memiliki dua pilihan ketika berhadapan
dengan web bug alam ini. Salah satu adalah untuk menginstal ekstensi Firefox
NoScript, yang memungkinkan Anda untuk whitelist Jawa, Javascript, dan Flash
objek pada dasar yang dibutuhkan. Ini adalah pilihan yang direkomendasikan,
seperti ini mencakup semua basis sepanjang waktu kecuali Anda mengatakan
begitu. Satu kejatuhan adalah bahwa jika izin di situs, Anda mengaktifkannya
untuk semuanya. Ini berarti bahwa jika Anda mengaktifkan Javascript untuk
penyedia email Anda (paling tidak bekerja terlalu baik tanpa itu), dan mereka
tidak menggosok HTML dengan benar, seseorang bisa masih feed Anda ini Java
applet. Menurut situs NoScript, kemampuan untuk membagi izin untuk Jawa
Javascript sedang dikembangkan untuk rilis yang akan datang. Terbaik bertaruh
sampai maka adalah global menonaktifkan Java dari preferensi Firefox.
Pilihan lain adalah dengan menggunakan Tab Mix Plus tab
permissions untuk menonaktifkan plugin pada tab saat ini (klik kanan pada tab).
Anda mendapatkan lebih halus granularity di sini, tapi pilihan Anda hanya
bertahan di tab saat ini. Hal ini mengganggu dan mudah untuk melupakan.
Juga menyadari bahwa beberapa objek media dapat
mengungkapkan alamat IP Anda, tergantung pada bagaimana plugin ditulis. Pada
Windows, saya telah diuji Windows Media Player, Realplayer, Quicktime, dan
Flashplayer. Orang-orang, saya telah menemukan bahwa hanya Realplayer tidak
menghormati pengaturan proxy, sejak diluncurkan sebuah aplikasi yang sama
sekali baru. Saya telah diuji mplayer-plugin Flash pada Linux dan sayangnya
mplayer plugin tidak mematuhi browser pengaturan proxy (tapi taat variabel
lingkungan http_proxy). Secara umum, cara terbaik untuk menentukan jika sejenis
plugin media mematuhi pengaturan proxy Anda adalah dengan menggunakan
[www.wireshark.org/about.html Wireshark] untuk menonton lalu lintas jaringan.
Filter tampilan ' tcp.port == 80 atau tcp.port == 443 dapat membuatnya lebih
mudah untuk menemukan lalu lintas yang melewati Tor, meskipun catatan bahwa
beberapa aplikasi media akan menggunakan port lain dan mungkin bahkan UDP.Terkait basic security.
Ekstensi peramban
Web dan desktop
Ancaman utama
dengan web browser ekstensi dan desktop plugin adalah bahwa mereka akan
mengirimkan id pengguna yang unik melalui sirkuit Tor sama yang Anda kebetulan
menggunakan untuk mengakses situs web secara anonim. Cuaca pemantauan ekstensi
sangat berbahaya karena mereka dapat mengirimkan kode zip atau bahkan alamat
informasi untuk mengambil kondisi cuaca lokal. Begitupun untuk link
koleksi layanan seperti lezat, stumbleupon, dan flickr.
Hal ini juga mungkin untuk menginstal ekstensi Firefox yang
berbahaya untuk melacak keberadaan Anda di web. Cara paling jitu untuk menonton
untuk ini adalah untuk secara manual melihat Extensions.rdf file di direktori
ekstensi di bawah profil Firefox Anda. Setiap subdirektori samar bernama
direktori ekstensi harus memiliki entri di RDF file. Pastikan bahwa nama plugin
adalah sesuatu yang Anda ingat menginstal.
No comments:
Post a Comment
Feedback from readers of my posts show so I expected.
Comments written just typed the words were polite, suggestions for improvement are posting to constructive criticism.
A comment which has nothing to do with the post, leaving the active link or spam.
In order to create a discussion for the creation of useful knowledge sharing