Web Related Leakage

Sedikit informasi tentang internet yang perlu kita ketahui, agar dalam browsing di internet kita lebih hati hati apalagi menggunakan komputer umum seperti diwarnet dan wifi gratis.

Alangkah baiknya jika kita melindungi informasi sensitif tentang kita yang berupa data pribadi riil, termasuk nama, alamat asli, no asuransi, kartu kredit, dan data penting lainnya. Karena dengan internet yang saling terhubung tidak mungkin ada system yang aman dari ulah orang yang tidak bertanggungjawab, atau hanya sekedar iseng mengintip tentang anda. Mari kita mulai dari browser yang kita pakai.Coba lihat disini.

Web browser dapat membocorkan sejumlah besar informasi tentang Anda yang sangat menakutkan. Sebagai contoh, bahkan setelah Anda melindungi diri sendiri dengan menyembunyikan alamat IP Anda melalui Tor, masih mungkin bagi seseorang untuk menggunakan Java program untuk mendapatkan Anda sebenarnya sumber IP dan hostname. Dan ini hanya permulaan. Sebuah tes excellent utilitas untuk menguji semua jenis informasi yang dapat diperoleh dari peramban tersedia di BrowserSpy. Sebagian besar ini dapat ditangani oleh ekstensi Firefox hebat NoScript. Anda disarankan untuk menguji browser Anda ada selain melihat terhadap materi yang berikut.

1 Cookie

2 Agen pengguna peramban dan kemampuan Info

3 Url perujuk

4 Sejarah browser

5 Web bug

6 Desktop dan ekstensi peramban web

Cookie

Cookie dapat digunakan untuk melacak penggunaan web Anda seluruh bahkan sesi Tor, di mana setiap sambungan berasal dari IP yang berbeda. Ini bisa menjadi berkat dan kutukan. Ini berkat karena jika Anda benar-benar login, Anda biasanya tidak perlu terus menerus melakukannya. Tapi kutukan di bahwa jika seseorang kemudian memperoleh komputer Anda, mereka dapat menggunakan nilai-nilai cookie untuk membuktikan bahwa Anda berada di situs web tertentu pada waktu tertentu. Mereka juga sangat berbahaya jika Anda memiliki kecenderungan untuk menonaktifkan Tor atau konfigurasi proxy Anda dari waktu ke waktu, dan kemudian berjalan kembali ke situs yang memiliki ID unik untuk Anda.

Secara khusus, situs dengan iklan banner dapat menangkap kamu lengah, karena sering mereka dapat memiliki banner iklan kecil dengan sepotong javascript yang Anda tidak melihat. Jika mereka menetapkan cookie di banner ini, mereka dengan mudah dapat berkorelasi Tor lalu lintas dengan lalu lintas bebas-Tor. Untuk situs seperti ini, yang terbaik Anda dapat mengizinkan kuki dari situs web yang berasal hanya dalam jendela preferensi browser Anda.

Juga ada beberapa ekstensi Firefox yang dapat Anda gunakan untuk mengurangi situs yang sewenang-wenang kemampuan untuk melacak Anda melalui cookie. Pertama, coller Cookie menyediakan tombol toolbar yang memungkinkan Anda untuk membersihkan semua kecuali cookie "dilindungi" dipilih, dan juga menyediakan pilihan untuk memblokir cookie Anda telah menghapus sebelum. Tambahkan N' Edit Cookies akan memungkinkan Anda untuk mencari cookie oleh situs, memodifikasi, menghapus dan menambahkan mereka. Juga berguna adalah CookieButton, yang merupakan pilihan toolbar berguna yang memungkinkan Anda akses kontrol dan Hapus cookie untuk situs tertentu langsung dari toolbar. Anda dapat secara permanen mematikan cookies untuk seluruh domain, seperti doubleclick.net atau google.com.

Agen pengguna peramban dan kemampuan Info

Kadang-kadang sangat unik User Agent string (Ex: "Mozilla/5.0 (X 11; U; Linux i686; en-US; RV:1.7.5) Gecko/20041107 Firefox 1.0 RealMedia 1.1.3 ") dapat giveaway. Berapa banyak orang akan memiliki Gecko bahwa membangun tanggal dikombinasikan dengan versi RealMedia? Di Linux? Solusinya adalah User Agent Switcher, yang akan memungkinkan Anda untuk mengatur agen pengguna Anda untuk apapun yang Anda inginkan (pastikan untuk memilih sesuatu yang umum untuk menghindari fragmenting anonimitas Anda diatur). Pastikan untuk memeriksa "Reset User Agent ketika Browser menutup" pilihan, atau hal-hal buruk akan terjadi. Bahkan masih, Anda mungkin menemukan diri Anda terjebak dengan browser yang tidak ingin memulai. Dalam hal ini, Anda mungkin harus mengedit (prefs.js): dengan tangan, dan menghapus semua baris yang mengandung "agen". Sudah beberapa saat karena hal ini terjadi bagi saya, jadi mungkin mereka akhirnya mendapatkan semua kasus tepi mana itu bisa keluar dengan agen salah set.

Seperti disebutkan di atas, kemungkinan lainnya adalah situs berbahaya dapat menggunakan Javascript untuk mendeteksi segala macam informasi mengenai browser Anda. Ini dapat juga digunakan untuk melacak Anda. Pertahanan terbaik terhadap ini adalah dengan menggunakan NoScript.

Url perujuk

Demikian juga, referal Anda dapat digunakan untuk melacak jalan sesi Anda dari halaman ke halaman juga. Untuk mencegah Firefox dari transmisi informasi perujuk, pergi ke [tentang: config tentang: konfigurasi] dan ditetapkan network.http.sendRefererHeader untuk nilai 0.

Tab Mix Plus dapat juga digunakan untuk memblokir pengarah forwarding untuk masa tab. diberikan setiap klik kanan pada tab, dan pergi ke bawah untuk izin. Opsi untuk memblokir pengarah yang ada, bersama dengan beberapa opsi lain yang akan kita gunakan kemudian.

Kadang-kadang, bagaimanapun, hal ini berguna untuk dusta tentang mana Anda berasal. Misalnya, jika Anda sering mengunjungi blog/website Anda sendiri dengan mengetikkan URL, kunjungan tersebut dibedakan oleh kurangnya URL perujuk. Dalam kasus tersebut, Anda mungkin ingin menggunakan refspoof sebagai gantinya. Refspoof menambahkan kemampuan untuk menentukan referal Anda di URL. Sebagai contoh, spoof://nytimes.com;ref://google.com menghubungkan Anda ke New York Times, membuat mereka berpikir Anda datang dari google.

Sejarah browser

Ini harus jelas. Menghapus riwayat peramban, tembolok, kuki dan informasi pribadi lainnya setelah melakukan hal-hal sensitif. Hack javascript menakutkan] dapat benar-benar mengungkapkan jika Anda telah memilih situs yang dapat digunakan untuk sidik jari Anda. Cara terbaik untuk menangani hal ini adalah dengan menjalankan NoScript.

Web bug

Teknik umum (digunakan oleh FBI dan lain-lain) untuk menemukan identitas seseorang adalah untuk mengirim email dengan gambar atau beberapa atribut dokumen lain yang klien email atau browser mereka akan mencoba untuk memuat mereka. Biasanya, gambar ini akan berlokasi di server bahwa pengirim kontrol, yang berarti mereka akan memiliki IP Anda Alamat sekali browser Anda membuat sambungan. Tentu saja, untuk gambar normal, ini akan menuruti pengaturan proxy Anda. Namun, perhatikan bahwa bahkan menggunakan Tor kadang-kadang cukup. Pastikan pengaturan proxy Anda memiliki entri untuk FTP, terutama.

Anda harus sangat berhati-hati tentang plugin Java. Kita lihat ini applet java pintar yang muncul di situs ini aneh. Ini adalah perbaikan bug Jawa sebelumnya yang mampu memilih salah satu dari beberapa potensi cara untuk membuat koneksi internet eksternal dan bypass pengaturan proxy Anda berdasarkan informasi kemampuan yang diberikan oleh JVM. Bahkan jika JVM telah diamankan (sebagian besar, termasuk matahari, yang tidak), itu masih bisa query antarmuka lokal mesin Anda dan mendapatkan alamat IP tanpa bahkan membuat sambungan internet. Itu kemudian mengirimkan hasil kembali ke server yang disajikan applet. Dalam kasus di mana JVM tidak aman, JVM akan mengabaikan Anda PROXY pengaturan dan membuat langsung sambungan ke asli situs web.

Pada dasarnya Anda memiliki dua pilihan ketika berhadapan dengan web bug alam ini. Salah satu adalah untuk menginstal ekstensi Firefox NoScript, yang memungkinkan Anda untuk whitelist Jawa, Javascript, dan Flash objek pada dasar yang dibutuhkan. Ini adalah pilihan yang direkomendasikan, seperti ini mencakup semua basis sepanjang waktu kecuali Anda mengatakan begitu. Satu kejatuhan adalah bahwa jika izin di situs, Anda mengaktifkannya untuk semuanya. Ini berarti bahwa jika Anda mengaktifkan Javascript untuk penyedia email Anda (paling tidak bekerja terlalu baik tanpa itu), dan mereka tidak menggosok HTML dengan benar, seseorang bisa masih feed Anda ini Java applet. Menurut situs NoScript, kemampuan untuk membagi izin untuk Jawa Javascript sedang dikembangkan untuk rilis yang akan datang. Terbaik bertaruh sampai maka adalah global menonaktifkan Java dari preferensi Firefox.

Pilihan lain adalah dengan menggunakan Tab Mix Plus tab permissions untuk menonaktifkan plugin pada tab saat ini (klik kanan pada tab). Anda mendapatkan lebih halus granularity di sini, tapi pilihan Anda hanya bertahan di tab saat ini. Hal ini mengganggu dan mudah untuk melupakan.

Juga menyadari bahwa beberapa objek media dapat mengungkapkan alamat IP Anda, tergantung pada bagaimana plugin ditulis. Pada Windows, saya telah diuji Windows Media Player, Realplayer, Quicktime, dan Flashplayer. Orang-orang, saya telah menemukan bahwa hanya Realplayer tidak menghormati pengaturan proxy, sejak diluncurkan sebuah aplikasi yang sama sekali baru. Saya telah diuji mplayer-plugin Flash pada Linux dan sayangnya mplayer plugin tidak mematuhi browser pengaturan proxy (tapi taat variabel lingkungan http_proxy). Secara umum, cara terbaik untuk menentukan jika sejenis plugin media mematuhi pengaturan proxy Anda adalah dengan menggunakan [www.wireshark.org/about.html Wireshark] untuk menonton lalu lintas jaringan. Filter tampilan ' tcp.port == 80 atau tcp.port == 443 dapat membuatnya lebih mudah untuk menemukan lalu lintas yang melewati Tor, meskipun catatan bahwa beberapa aplikasi media akan menggunakan port lain dan mungkin bahkan UDP.Terkait basic security.

Ekstensi peramban Web dan desktop

Ancaman utama dengan web browser ekstensi dan desktop plugin adalah bahwa mereka akan mengirimkan id pengguna yang unik melalui sirkuit Tor sama yang Anda kebetulan menggunakan untuk mengakses situs web secara anonim. Cuaca pemantauan ekstensi sangat berbahaya karena mereka dapat mengirimkan kode zip atau bahkan alamat informasi untuk mengambil kondisi cuaca lokal. Begitupun untuk link koleksi layanan seperti lezat, stumbleupon, dan flickr.

Hal ini juga mungkin untuk menginstal ekstensi Firefox yang berbahaya untuk melacak keberadaan Anda di web. Cara paling jitu untuk menonton untuk ini adalah untuk secara manual melihat Extensions.rdf file di direktori ekstensi di bawah profil Firefox Anda. Setiap subdirektori samar bernama direktori ekstensi harus memiliki entri di RDF file. Pastikan bahwa nama plugin adalah sesuatu yang Anda ingat menginstal.