säkerhet

4 sätt som du kan följa när du är i privat surfning

4 sätt som du kan följa när du är i privat surfning / säkerhet

Privat surfning är privat, eller hur? Det är i namnet. Privat bläddring.

Tja, i 99% av fallen är det. Du öppnar ett speciellt fönster i din valda webbläsare och använder den för saker som du hellre inte skulle lagras i din surfhistorik. När du är klar, stäng bara den, och allt kommer att glömmas bort.

Förutom det är det inte alltid fallet. Det finns flera sätt på vilka privat surfning kan besegras. Några av dem behöver inte ens så mycket arbete.

Nvidia GPUs glömmer aldrig

För två år sedan avskedade den kanadensiska studenten Evan Andersen Diablo III efter en kväll med att titta på vuxna videor. Men istället för att se det populära spelspelet för hack-och-slash spelade han slut på att se de raunchiga filmerna han hade tittat på tidigare.

“När jag lanserade Diablo III förväntade jag mig inte att pornografi jag hade tittat på timmar tidigare att vara stänk på skärmen. Men det är precis vad som ersatt den svarta laddningsskärmen. Som en scen från Hollywood, frös spelet tillfälligt när det lanserades, vilket förhindrar eventuella försök att rensa skärmen.”

En el- och datateknikstuderande, Andersen visste genast att något var felaktigt. Inte minst för att han hade tittat på YouPorn genom det antagna skyddet av Googles inkognitotillstånd. Så började han gräva.

Det visar sig att det är en allvarlig fel med hur Nvidias grafikkdrivare hanterar minnet. På sin blogg säger Andersen:

“När Chrome Incognito-fönstret stängdes tillsattes dess framebuffer till poolen av gratis GPU-minne, men det raderades inte. När Diablo begärde en framebuffer, erbjöd NVIDIA den som tidigare användes av Chrome. Eftersom det inte raderades innehöll det fortfarande föregående innehåll. Eftersom Diablo inte rensar bufferten själv - som det borde - sätts det gamla inkognito-fönstret på skärmen igen.”

Andersen berättade för Nvidia och Google om felet 2014, men hörde inte tillbaka från dem. Efter nästan två år av att vänta på att deras respektive säkerhetslag skulle utfärda en fix, tog Andersen saker i egna händer som publicerades på sin egen blogg. Det är ganska standard för alla som utövar ansvarsfullt utlämnande. Fullständig eller ansvarsfull upplysning: Hur säkerhetssvårigheter avslöjas Fullständig eller ansvarsfull upplysning: Hur säkerhetssvagligheter avslöjas Säkerhetsproblem i populära programvarupaket upptäcks hela tiden, men hur rapporteras de till utvecklare, och hur lär hackare om sårbarheter som de kan utnyttja? Läs mer .

I skrivande stund är Nvidia ännu inte utfärdat en fix.

Canvas Fingerprinting

Kakor kan torkas. Du kan installera AdBlock. Du kan använda en VPN som blockerar annonsspårare, som SurfEasy skyddar din mobildata och nätverksanvändning med SurfEasy VPN [Giveaway] Skydda din mobila data och nätverksanvändning med SurfEasy VPN [Giveaway] I Google Play Butik hittar du en många VPN-klienter för Android-enheter, men få av dem är så aktuella och robusta som SurfEasy. SurfEasy erbjuder en 3-tiers kontostruktur: Gratis, mobil ... Läs mer. Du kan aktivera inkognitoläge. Du kan använda din bärbara dator i en grotta, medan den ligger under en Faraday bur. Men kanfas fingeravtryck Canvas Fingerprinting kommer att spåra dig överallt där du går. Här är varför du borde vara orolig. Fingeravtryck kan fånga dig överallt där du går. Här är varför du borde vara orolig Läs mer kan riva allt detta utan att svettas.

Så, hur fungerar det? Tja, genom att använda HTML5: s Canvas API (Application Programming Interface Vad är API: er och hur är öppna API: er som ändrar Internet: Vad är API: er och hur är öppna API: er som ändrar Internet Har du någonsin undrat hur program på din dator och de webbplatser du besöker " prata "till varandra? Läs mer), det skapar en dold linje eller bild som identifierar den specifika datorn. Kicken är att varje identifierande token är praktiskt taget unik för varje dator, även om det är helt möjligt att kollisioner uppstår.

Denna unikhet kommer från en serie beräkningar som tar hänsyn till olika attribut av datorn. Allt från GPU-konfigurationen, till webbläsaren, till vilka plugins som är installerade, utgör token.

Det enda säkert sätt att besegra det är att förhindra att webbsidan du är på med att använda kanylelementet. För att göra det måste du antingen installera en äldre webbläsare (du kan fortfarande ladda ner Internet Explorer 6 Hur man hämtar Internet Explorer 6 (om du verkligen behöver) Så här hämtar du Internet Explorer 6 (om du verkligen behöver) Det finns fortfarande vissa personer som använder Internet Explorer 6 till den här dagen, och de har några giltiga skäl. Så här kan du använda det om du behöver. Läs mer, bizar) eller att avaktivera JavaScript. Detta kommer dock att ha en negativ inverkan på din webbläsarupplevelse, eftersom de flesta webbplatser är hopplöst beroende av JavaScript, och kommer inte att fungera ordentligt utan det. Det är av denna anledning som James Bruce beskrev det som en del av hans Trifecta of Internet Evils AdBlock, NoScript & Ghostery - The Trifecta of Evil AdBlock, NoScript & Ghostery - The Trifecta Of Evil Under de senaste månaderna har jag kontaktats av ett stort antal läsare som har haft problem med att ladda ner våra guider, eller varför de inte kan se inloggningsknapparna eller kommentarer som inte laddas och i ... Läs mer .

Mannen i mitten ser allt

Incognito Browsing är bara effektiv i webbläsaren. När paketet lämnar din dator och börjar slura sig igenom den stora expansionen av Internet till dess eventuella destination, Alla insatser är avstängda.

Om någon sitter i samma lokala nätverk som du kan de fånga din trafik i realtid. Programvaran som krävs för att göra är inte särskilt exotisk. Det är bara Wireshark.

Ett annat hot är möjligheten för någon att agera som en nod på den väg som ditt paket tar från din dator till dess eventuella destination. En av de vanligaste manifestationerna av detta är rogue hotspots där människor skapar trådlösa nätverk med avsikt att få folk att ansluta till dem, så att de kan fånga och analysera all trafik som går igenom nätverket. Detta kallas en man i mitten attacken Vad är en man-i-mitten attack? Säkerhetsjargon förklarade Vad är en man-i-mittenattack? Security Jargon Explained Om du har hört talas om "man-in-the-middle" -attacker men inte helt säkra på vad det betyder är det här artikeln för dig. Läs mer .

Det finns några saker du kan göra för att mildra mot det här. Först och främst installera HTTPS Överallt-plugin Kryptera din webbläsning med HTTPS överallt [Firefox] Kryptera din webbläsning med HTTPS överallt [Firefox] HTTPS Överallt är en av de tillägg som endast Firefox möjliggör. Utvecklat av Electronic Frontier Foundation, omdirigerar HTTPS Everywhere dig automatiskt till den krypterade versionen av webbplatser. Det fungerar på Google, Wikipedia och ... Läs mer, tillgängligt för Chrome och FireFox. Som namnet antyder, detta krafter SSL-anslutningar där det är möjligt. Medan det inte är en säker eld lösning, det hjälper. Det är värt att notera att HTTPS Överallt kan få några negativa effekter på vissa webbplatser. Jag vet att det på denna speciella webbplats kan introducera visuella glitches.

För det andra kan du använda en VPN Vad en VPN-tunnel är och hur man ställer in en upp Vad en VPN-tunnel är och hur man ställer in en upp Läs mer. Dessa tunnlar din anslutning väsentligen genom en säker anslutning, vilket hindrar någon i ditt nätverk från att se vad du gör.

Malware och Browser Extensions

Jag kommer kortfattat att beröra mjukvarans sida om hur Incognito-läget kan besegras. Delvis, för mycket av det är uppenbart. Om din dator är en festering-slagge av skadlig kod och virus, kommer ingen mängd inkognitoläge att hålla dig säker.

Om varje tangenttryckning spåras av en keylogger, kommer inte CTRL-SHIFT-N att plötsligt förbättra din integritet eller säkerhet. Din bästa satsning är att helt enkelt torka din maskin och börja på nytt. Det här är något som har gjorts mycket enklare. Så här fabriksåterställer du Windows 10 eller använder systemåterställning. Så här återställer du Windows 10 eller använder systemåterställning. Läs om hur systemåterställning och fabriksåterställning kan hjälpa dig att överleva eventuella katastrofer i Windows 10 och återställa ditt system. Läs mer i nyare versioner av Microsoft Windows.

En potentiell attackvektor mot inkognitotillstånd är via webbläsartillägg. Om du använder en anknytning som registrerar vad du gör online och du aktiverar det i inkognitiläge, underminerar du eventuella privata fördelar som du får från att använda inkognitotillstånd.

Incognito Mode: Känn dina gränser

Incognito-läge är bra om du vill surfa på Internet utan att lämna ett spår, lokalt. Men kom ihåg att det inte är ett säkert sätt att hålla sig omhyllde på nätet. Det kan undergrävas ganska enkelt; från en tvivelaktig GPU-drivrutin, till en skurk Chrome förlängning, till till och med en man i mittangreppet.

Har privat surfning någonsin låt dig ner? Berätta om det i kommentarerna nedan.

Foto Credits: WireShark (Linux Skärmdumpar)

Utforska mer om: Browser Extensions, Online Privacy.