Você sabia que você deixa uma impressão digital virtual aonde você navega online? Hoje vou mostrar o que os sites sabem sobre você!
| Se você apoia nosso site, desative o AdBlock quando visitá-lo, inclusive em Mobile!
Os anúncios são poucos e não invasivos. Se quiser contribuir com nosso trabalho, clique em qualquer banner de sua preferência, exceto dos Parceiros. Mais detalhes clicando aqui.
Nota: Este artigo possui caráter pessoal e é de cunho informativo porém também opinativo. Peço discrição ao lê-lo.
1. Introdução
Muito se fala em segurança da informação e privacidade. São dois campos distintos mas que possuem uma correlação: São ataques hackers, anúncios direcionados, malwares, diversas inconveniências que precisam ser mitigadas ou evitadas para não se ter problemas online. E tal qual, cada usuário costuma ter sua própria maneira de se proteger.
Uns tentam usar VPN’s, outros guias anônimas, tem até quem cubra a WebCam, se for o caso de um notebook, para não ser vigiado!
O que de certa forma pouca gente sabe, é que todos nós, inclusive eu aqui redigindo este texto, deixamos uma Impressão Digital na internet, mais precisamente, de navegador!
A preocupação quanto á segurança se faz porque existem métodos de ataques de hackers e um dos mais conhecidos, engenharia social, se aliada a bots que monitoram essas impressões digitais, permitem direcionar conteúdo falso que te torne mais propenso a clicar e ser infectado por um malware ou ainda cair num golpe de falso vendedor.
Mas o que é uma impressão digital?
2. Impressão Digital
Uma impressão digital do navegador é um conjunto de dados que um site pode obter sobre o seu computador e também do seu navegador quando uma página é carregada.
A impressão digital inclui dezenas de dados, desde o idioma que você usa e o fuso horário em que as extensões estão instaladas e a versão do seu navegador. Também pode incluir informações sobre seu sistema operacional, RAM, resolução de tela, configurações de fonte e muito mais.
Imagine que você queira identificar uma pessoa numa multidão: é necessária uma lista dos traços e características que a definem. Por exemplo, você pode descrever a pessoa como uma mulher com cabelos longos loiros, blusa vermelha com colar branco, saia cinza, sapatos pretos, batom vermelho, etc. Com atributos suficientes, é fácil identificar essa mulher.
Da mesma forma, a impressão digital é composta de uma dezena de informações diferentes geradas pelo seu computador, pelo seu navegador e por você mesmo, que te tornam único! Você é virtualmente uma combinação de vários detalhes que somados tornam você um usuário único online.
A captura da impressão digital de navegadores é um método incrivelmente preciso de identificar navegadores únicos e rastrear atividade online. E a quantidade de dados coletados normalmente, fora das permissões de Cookies, pode assustar!
2.1 Os Dados
Existem sites que são especialistas em revelar o que todos os sites coletam de você.
Um deles é o https://ipleak.net e o outro é o projeto https://amiunique.org/fp.
Ao entrar neles você terá uma lista de tudo que qualquer site sabe sobre você, mesmo sem perguntar seu consentimento!
É “padrão” que esses dados “vazem”. São os principais:
- Seu IPv4.
- Seu IPv6, caso exista.
- Os servidores DNS que você está utilizando
Desde um servidor DNS customizado no navegador AdBlock, Firewall ou apenas o DNS da sua operadora de internet. - Latitude e Longitude aproximada. Geralmente com margem de erro de 100 Km.
- Sua cidade, estado e país.
- Sua placa de vídeo
Eles sabem disso para saber se seu navegador suporta renderizações 3D como WebGL ou ainda usar a placa de vídeo para renderizar vídeos de alta resolução. - Seu User Agent
Qual o motor do navegador que está usando. Assim o site sabe se é Firefox, Chrome, Edge ou outros; E sabe em qual versão ele está. Através disso também sabe qual seu idioma e os tipos de documento que você pode abrir. - Informações do Sistema Operacional
Se é Linux, Windows, macOS, Android… E se você suporta Java e/ou se os Cookies estão permitidos. - Resolução de tela
Incluindo profundidade de cores e densidade de pixels. - Plugins padrão
Se seu navegador suporta abrir PDF nativamente por exemplo. - Você até está seguro navegando dentro de uma VPN;
Mas os sites sabem que você está usando uma VPN! Isso permite que alguns serviços consigam te bloquear ou banir fazendo entrelaçamento de contas: Quem, quando e onde foi realizada o cadastro de uma conta online e que agora você está acessando ela por uma VPN. A Steam por exemplo consegue te banir por usar VPN para comprar coisas na loja pagando mais barato do que se comprasse na versão da Steam do seu país, na sua moeda. - Entre outras informações.
Ou seja, com tantas variáveis em jogo, é muito difícil você ter 2 ou mais pessoas em uma mesma região do planeta que possuam a mesma impressão digital. Mesmo se existem pessoas com impressões digitais iguais mundo afora, há diferenças nas coordenadas geográficas e nos fusos horários.
O Panopticlick mostra que somente 1 entre outros 286.777 navegadores terão a mesma impressão digital de outro usuário! – Com essa loteria de possibilidades, a chance de você ser um floquinho de neve único e especial é grande.
Mesmo usar o modo anônimo não impede que a impressão digital do seu navegador seja compilada; quase todos os parâmetros do navegador e do dispositivo permanecem os mesmos e podem ser usados para determinar se a pessoa que está navegando é você.
Faça o teste, acesse os referidos sites acima através do modo Anônimo!
3. Objetivos
Um primeiro objetivo de uma coleta de impressão digital de navegador é confirmar a identidade de um usuário sem nenhum esforço da parte dele. Por exemplo, se um banco pode dizer pela impressão digital do seu navegador que é você que está realizando uma transação, ele não precisa se preocupar em enviar um código de segurança para o seu telefone e pode se esforçar um pouco mais se alguém – até você – fizer login em sua conta com uma impressão digital de navegador diferente. Neste exemplo, as impressões digitais do navegador melhoram sua experiência.
Um segundo objetivo é mostrar anúncios direcionados. Leia um guia em um site sobre como escolher um ferro de passar, depois vá para outro site que use a mesma rede de anunciantes e a rede mostrará a você anúncios do utensílio doméstico.
Dito isso, muitos sites com componentes integrados de várias redes de anúncios e serviços analíticos coletam e analisam suas impressões digitais.
4. O Lado Bom
Felizmente, nem tudo é ruim. A coleta de impressões digitais de navegadores também é usada para identificar as características de redes de bots (robôs), porque as conexões dessas redes são estabelecidas, normalmente, por um equipamento diferente a cada vez. Essa análise pode levar à identificação de fraudes e outras atividades suspeitas que precisam ser investigadas.
Bancos usam esse método para identificar casos potenciais de fraude. Se uma conta mostra um comportamento online questionável, por exemplo, o sistema de segurança de um banco seria capaz de identificar que a conta está sendo acessada de locais diferentes durante um curto período de tempo ao analisar as impressões digitais.
Ao fazer isso, um hacker que tenha logado na conta usando um aparelho que nunca acessou a conta antes, pode ser facilmente identificado.
5. Quer Cookie?
Cookies e impressões digitais são completamente diferentes. Embora a impressão digital online seja um conceito novo para muitas pessoas, você deve conhecer melhor os cookies de rastreamento, que também podem te seguir pela internet
Uma diferença entre impressão digital online e cookies é que os cookies são regulamentados – pelo menos na União Europeia -, o que significa que os sites são obrigados a notificar e obter permissão para usá-los. – Essas notificações são esses pop-ups irritantes que você vê na maioria dos sites.
Eles são pequenos pacotes de arquivos de texto que são armazenados em seu computador. Contêm certos dados que podem dar a sites informações para melhorar a experiência de uso.
Toda vez que você visita um site, seu navegador fará o download de cookies. Quando você visita o mesmo site algum tempo depois, ele avaliará os pacotes de dados que já existiam e te fornecerá uma experiência de uso personalizada, aprimorada.
Portanto, lamento informar, mas uma foto sua ou captura de WebCam é uma pequena fração de toda informação coletada diariamente com ou sem seu consentimento! Mesmo sem uma WebCam presente, é plenamente possível te identificar pelo modo como você navega na internet, o equipamento que você usa e qual seu navegador, entre outros.
6. Segurança
A essa altura você está me perguntando:
– Tá, se isso tudo acontece…..cadê os órgãos regulamentadores?
Por enquanto não há uma legislação que proteja o cidadão quanto ás impressões digitais coletadas sem consentimento. Inclusive ter algo tão público ajuda em investigações contra criminosos a achar impressões digitais de meliantes.
Há casos de que um determinado suspeito é capturado por usar uma lan house, por conta do horário, sites que visitou e outros detalhes pertinentes á ele. No monitoramento da rede, a impressão digital dele surgiu no mar de cidadãos diversos da região!
7. E como me protejo?
Existem algumas dicas que são recomendadas por especialistas em segurança digital.
- Por mais que tenha sido desconsiderado acima, o modo anônimo torna sua navegação privada padronizando seu “perfil” com certos pontos de dados genéricos. Esses pontos são parte de sua impressão digital, então, como muitas pessoas usam as mesmas configurações de “perfil”, as impressões parecem similares. Isso reduz bastante as chances de ter uma impressão única.
- Você pode instalar plugins para impedir rastreadores, que são usados por certos sites, de rodarem em seu navegador. Plugins como AdBlock Plus, Privacy Badger, Disconnect e NoScript são feitos para bloquear códigos que potencialmente ativam anúncios espiões e rastreadores invisíveis. Em alguns sites, isso vai significar uma experiência de uso menos satisfatória. Mas é possível desativar os plugins para alguns sites nos quais você confia, incluindo-os em uma lista de isenção.
- Quando o JavaScript é desativado, sites não conseguem detectar a lista de plugins ativos e fontes que você usa, então eles também não conseguem instalar certos cookies em seu navegador. A desvantagem de desabilitar o JavaScript é que os sites nem sempre funcionarão direito, porque ele também é usado para fazer os sites rodarem bem em seu aparelho. Isso terá impacto em sua experiência de navegação.
- Se você é extremamente preocupado com navegação segura e proteção contra registro de impressões digitais de navegadores, considere instalar o navegador Tor. A melhor forma seria usar o Tor combinado com uma VPN confiável. Devido ao fato de que o Tor usar certas configurações padrão, que são idênticas para todo usuário, é mais difícil identificar impressões digitais únicas de navegadores. Além disso, o Tor bloqueia agressivamente JavaScript em sites.
- Usar uma VPN é uma forma bem eficaz de esconder seu endereço IP, porque o servidor só consegue ver o endereço da VPN (que provavelmente é usado por vários outros usuários). Mas seu endereço IP é só um dos aspectos da sua identidade online. Independentemente do IP que o servidor do site vê, as configurações do seu navegador, versão e etc., que geram uma impressão digital única, não podem ser bloqueados por uma VPN.
8. Conclusão
O computador seguro – ou smartphone seguro – é aquele desligado, fora da tomada, de preferência longe de uma antena de qualquer espécie! Aproveite e coloque papel alumínio em seu computador, ou ainda faça um chapéu de papel alumínio… provavelmente isso vai reduzir danos cerebrais causados pelo controle mental promovido pelos Reptilianos!
Brincadeiras á parte, se preocupar com segurança e privacidade é importante para uma navegação mais tranquila, tanto para evitar malwares, quanto para ter tranquilidade de visitar qualquer site. Não menosprezo o fato de que cobrir uma WebCam é sim uma medida válida para proteção pessoal, uma imagem no fim vale mais que mil palavras.
Só entenda que apenas cobrir a WebCam é uma ação inútil se você realmente se preocupa com sua privacidade/segurança online e quer tomar as medidas cabíveis para tal, no melhor estilo tudo ou nada. Só não deixe que isso estrague seu entretenimento online e cause problemas de socialização virtual, não crie uma bolha, não seja um usuário bitolado!
Escolha os métodos de proteção de privacidade que achar mais convenientes para seu uso, afinal cada caso é um caso, e fique tranquilo: O pior que pode acontecer a você é que uma loja consiga te convencer a comprar algo depois de coletar seus dados e também gostos pessoais!
O que você acha dessa questão de privacidade? Segurança digital? Qual sua opinião?
Você também cobre a webcam? Deixe seu comentário!
Fontes:
kaspersky
avast
abraji.org.br
Autodidata, me aprofundei em sistemas operacionais baseados em UNIX®, principalmente Linux. Também procuro trazer assuntos correlacionados direta ou indiretamente, como automação, robótica e embarcados.