オンライン プライバシーをマスターする:初心者向け実践ガイド

イウリアン・グレア著

私たちは驚くべき時代に生きています。私たちは携帯電話のボタンを押すだけで、好きな場所や人の写真を撮ることができます。針から車まで、文字通りあらゆるものを自宅から買い物できます。ソーシャル プラットフォームやブログ プラットフォームを通じて何十万人もの人々にリーチし、1 日中いつでも、あらゆるトピックに関する情報をあらゆる量で消費できます。

30年前の人にとっては、とても未来的に聞こえるかもしれません。私たちにとっては、それが現状です。常識です。

しかし、それには代償が伴います。そしてその価格は私たちのプライバシーです。

非公開にする理由

私は法を遵守する国民であり、隠すことは何もありません。

またはこれ:

なぜグローバルにつながった世界に隠れる必要があるのでしょうか?

多くの人がこのように考えていますが、これは当然のことであり、まったく正常なことです。一部の企業は私たちについて多くの情報を知っていると予想していますが（主に私たちが企業に情報を提供しているため）、他の企業が私たちについて誰にも共有したくないような機密情報を収集していることは大きな驚きかもしれません。

さらに悪いことに、近年の人工知能の進歩により、企業は非常に興味深いパターンを発見し、オンラインでの行動に基づいて人々の詳細な生理学的および心理的プロファイルを作成できるようになりました。 2012年には、家族が知る前から企業が少女の妊娠を知っていたという事件があった。 AI と今日の人々に関する大量のデータを使って何ができるか想像してみてください。

この記事を読み終えるまでに、オンライン プライバシーについての考えを見直していただければ幸いです。次に進む前に、少し時間をとって、あなたに関する次の情報を 200 人の見知らぬ人のグループと共有しなければならないとしたらどう感じるか考えてください。

• あなたは（地理的に）どこにいますか
• インターネットをいつ、どのくらいの時間サーフィンしますか
• 毎日アクセスするすべてのサイトのリストは何ですか
• オンラインで検索した病気（ある場合）は何ですか
• オンラインで購入する商品の種類
• インターネットへの接続に使用するデバイス
• 読みたいコンテンツの種類
• どのような種類の食べ物を食べるのが好きですか
• あなたの政治的見解は何ですか

リストはさらに続きますが、ここでやめましょう。おそらく、このような情報をすべて友人に共有することはないだろうし、見知らぬ人にも共有しないでしょう。

しかし、現実には、今日、多くの人が、自分自身に関するそのようなデータを、利益を得るために収集している企業内の「見知らぬ人」に、不本意かつ無意識のうちにすでに共有しています。

あなたの「個人の匿名プロフィール」

あなたに関するすべてのデータを収集する企業の大多数があなたの本名を知らなかったとしても、それは彼らにとってそれほど重要ではありません。彼らが興味を持っているのはあなたの名前ではなく、あなたの行動や好みです。あなたの名前がなければ、システム内の ID であなたにラベルを付けるだけです。

ただし、 一部の企業は知っているようです。 明示的に共有していなかったとしても、あなたの名前や社会保障番号さえも。

この矛盾は、私たちがインターネットを利用する際に、私たちについてどのような種類の情報を簡単に入手できるかについて無知なまま、そのデータのほとんどを「共有」しているということです。

プライバシーには非常に多くのものがあり、不道徳な企業の目からインターネット上で自分自身を完全に守ることは不可能ではないかと思いますが、このリスクを最小限に抑えることはできます。ぜひ、これを行う方法を見つけてください。

プライバシーのピラミッド

何があなたのプライバシーを保護できるのか、そしてそれがどれほど効果的に保護できるのかを視覚的に示したいと思います。

重要度の高い順に、下から上に:

1.オペレーティング システム

出典:pixabay.com

しっかりした基盤がなければ、有用なものを構築することはできません。人々が使用するオペレーティング システムの選択でさえ、プライバシーにリスクをもたらす可能性があることが判明しました。

リスク

Windows 10 ユーザーの場合は、次のような悪いニュースがあります。

• お使いのデバイスには、デフォルトで一意の広告 ID がタグ付けされています
• データ同期はデフォルトで有効になっています（閲覧履歴、アプリ設定、Wi-Fi 名とパスワード）
• Cortana はあらゆるデータ (クレジット カード情報、マイク入力など、文字通りコンピューター上で操作するあらゆるデータなど) を収集できます
• Microsoft はお客様に関するあらゆる個人データを収集できます
• お客様に関するすべてのデータは、お客様の同意がなくても第三者と共有される可能性があります

解決策

ここで考えられる解決策の 1 つは、Linux などの別のオペレーティング システムに切り替えることです。 またはMacOS 。また、MacOS を使用するために Mac を購入する必要がある場合でも、任意の Linux ディストリビューションを任意のコンピュータにインストールできます。

Linux に関する恐ろしい話を聞いたことがある場合は、自分で調べてください。ここでは、最も人気のあるディストリビューションのリストを見つけ、その外観を確認し、ダウンロードしてインストールすることができます。または、どこから始めればよいかわからない場合は、Ubuntu を使用してください。

まだ Windows から切り替えたくないですか?次に、W10Privacy を確認してください。これは、Windows の一部の追跡設定を無効にするのに役立つツールです。

2.ネットワーキング層

出典:pixabay.com

さて、少なくとも匿名になり、コンピュータに貼り付けられた削除できない固有の ID を持たなくなる機会が得られたら、インターネットへの接続について話しましょう。

インターネットがどのように機能するかについて考えたことがありますか?ナビゲーションのプロセスは複雑ですが、同時にエンジニアリングの力を反映しています。ただし、ここではその仕組みの内部については詳しく説明しません。IP と VPN という、皆さんも一度は聞いたことがあるであろうプライバシー関連のトピックに焦点を当てます。

リスク

現実世界と同様、デジタル World Wide Web に接続されている各デバイスには独自のアドレス、IP アドレスがあります。 アクセスしたどのサイトでも表示されます。したがって、データや設定を隠すために何をしても、コンピュータがインターネットに接続する際に経由するアドレスによって簡単に特定されてしまいます。

外国のウェブサイトにアクセスした場合でも、お住まいの国の母国語で広告が表示されるのはまさにこのためです。

これは、一部のサイトが特定の国からの訪問者へのアクセスを制限する方法でもあります。ここで、IP アドレスが世界地図上のどこを指しているのかを確認できます。

解決策

<オル>

仮想プライベート ネットワーク (VPN)

WebRTC IP リーク テスト

一つずつ説明していきましょう。

１．仮想プライベート ネットワーク

ただ隠すことはできません インターネットにアクセスできなくなるため、IP アドレスを忘れてください。ただし、ふりをすることはできます。 実際の IP アドレスとは異なる IP アドレスを持っています。ここに仮想プライベート ネットワークが登場します。

仮想プライベート ネットワーク (VPN ) プライベート ネットワークをパブリック ネットワーク全体に拡張し、ユーザーはコンピューティング デバイスがプライベート ネットワークに直接接続されているかのように、共有ネットワークまたはパブリック ネットワーク全体でデータを送受信できるようになります。

出典:ウィキペディア

世界中で 150 以上の VPN サービス プロバイダーが利用可能ですが、各プロバイダーには独自の機能と制限があるため、適切なプロバイダーを選択するのは難しい場合があります。

ただし、選択する際に考慮すべき重要な点はほとんどなく、驚くべきことに、それはいくつかの「目」に関連しています。

ファイブアイズ、ナインアイズ、フォーティーンアイズ

これらはすべて、大規模な監視を目的とした世界的な同盟です。彼らは、世界のさまざまな地域の国民に関するデータを協力して収集、分析、共有しています。これは第二次世界大戦後に始まり、現在では各国が互いの国民を監視し、人々のオンライン活動、送受信メール、Facebook の投稿などに関する情報を共有しています。

これらのグループを構成する国は次のとおりです。

ファイブアイズ:

<オル>

オーストラリア

カナダ

ニュージーランド

イギリス

米国

ナイン アイズ (上記のすべてに加えて):

<オル>

デンマーク

フランス

オランダ

ノルウェー

フォーティーン アイズ (上記のすべてに加えて):

<オル>

ベルギー

ドイツ

イタリア

スペイン

スウェーデン

簡単に言うと、これらの国に拠点を置く VPN プロバイダーを選択しても、プライバシーが保証されるわけではありません。同じ国または異なる国の一部の団体 (NSA など) が、VPN (および基本的にはあらゆるオンライン サービス) プロバイダーにデータの提供を強制する可能性があるためです。

thatoneprivacysite.net には、150 を超える VPN プロバイダーのすべての機能と制限が記載された素晴らしいリストがあります。時間をかけて読んで、どの VPN が自分に最適かを分析してください。その場合は、長期サブスクリプションを購入する前に 1 か月間使用して、様子を確認することをお勧めします。

２． WebRTC IP リーク テスト (VPN を使用していても表示される可能性があります)

ちょっと待って！ VPN の背後で暗号化された DNS サービスを使用している場合でも、IP アドレスが漏洩する可能性があります。そして、なぜ物事がこれほど複雑になるのでしょうか?

テクノロジーは常に進歩しており、新しいものが開発されるたびに、バグが存在するか、必要な結果を得るために一部の機能を悪用する単純な方法が存在します。 WebRTC も同様です。WebRTC は JavaScript に依存する新しい通信プロトコルで、VPN の背後から実際の IP アドレスが漏洩する可能性があります。 Privacytools.io でそれを確認し、IP アドレスが特定された場合は、同じprivacytools.io のこのセクションを確認し、そこに列挙されている手順を実行してください。 WebRTC が IP アドレスを漏洩していないかどうかをもう一度確認することを忘れないでください。

3.ブラウザ

出典:pixabay.com

インターネットのデジタル宇宙をナビゲートするために使用するサーフィン ボードについて説明しましょう。

どのブラウザが良いですか?

• Internet Explorer! (誰も言いませんでした)
• エッジ (…誰かがささやきました… )
• オペラ! (数人が言いました)
• サファリ! (最新バージョンの Apple 製品を、発売初日にすべて持っている大勢の人が言いました)
• トール! (どこからか匿名グループが叫びました)
• Яндекс Браузер! (ロシア語を話す人々のグループが言った)
• クロム!!! （おそらく Google が自分たちのデジタル版を持っていると思われる群衆が叫んだ）
• Firefox!!! (プライバシーに関するポスターを持った別の群衆が叫んだ)
• 勇敢です! (誰かが言いましたが、ブラウザのことを言っているのか、それとも単に今日の世界で勇敢であることを指しているのかは不明です。)

それらは数十あり、そのリストは Wikipedia で見つけることができますが、これでは上記の質問の答えにはなりません…

リスク

前述のブラウザはいずれも、インターネットへのアクセスを提供する複雑なソフトウェアです。また、World Wide Web をサーフィンしている間、ブラウザは他のコンピュータと対話し、アクセスしたサイトにブラウザ自身に関する情報の一部を公開します。ここで、さまざまなブラウザ設定の組み合わせによって独自のデバイス フィンガープリントが作成される可能性があるため、複雑になります。

出典:commons.wikimedia.org

ちょっと待って、何？ 指紋?

デバイスの指紋 識別を目的としてリモート コンピューティング デバイスに関して収集される情報です。 Cookie がオフになっている場合でも、指紋を使用して個々のユーザーまたはデバイスを完全または部分的に識別できます。

出典:ウィキペディア

さて悪いニュースです。 それは、インターネットをサーフィンしている間、文字通り、訪問する各サイトにデジタル指紋を残すことになるということです。

良いニュースはありますか？ デバイスの指紋は可能です。 ナビゲーションに必要な最小限のデータを公開するように設定を変更した場合は、一意ではなくなります。

これは、デバイスの指紋が単一の情報ではなくセットであるという事実により可能になります。 さまざまな設定 (例:画面サイズ、ブラウザの種類、ブラウザのバージョン、インストールされているフォント、インストールされているアドオンなど) をまとめて ブラウザを一意に識別できます。

マトリックスの赤い服を着た女性を覚えていますか?彼女は周りの人と比べて非常に特徴的な外見をしているので目立ちます。ブラウザも同様で、特徴的な機能があればあるほど、群衆の中で見つけやすくなります。

でも、周りの人たちと同じように、彼女に黒いジャケットと白いシャツを着させたら、彼女はあまり目立たなくなるでしょう。

ブラウザが公開する設定に関しては十数個の情報があり、私たちの仕事はそれらをできるだけ「共通」にすることです。

デバイスの指紋を確認したいですか?チェックアウトしてください:

<オル>

panopticlick.eff.org

アミユニーク.org

パノプティッククリックを選択すると、次のようなものが表示されます。

「ブラウザの特性」 列で、どのような種類の情報が収集されているかを確認できます。この情報に基づいて、ブラウザを識別できます。もう 1 つの興味深いコラムは、「x ブラウザーに 1 つがこの値を持っています」です。 これは基本的にそのブラウザ特性のエントロピーです。数字が小さいほど良いのは、これとまったく同じ設定を持つブラウザが他にもたくさんあることを意味するためです。

また、テーブルの上では、あなたがどれほどユニークであるかがわかります。上の画像は、私の Chrome ブラウザから実行したテストの結果を表しています。このブラウザは、私を非公開にするように設定されていません。

いくつかの設定を調整し、いくつかのアドオンをインストールすると、次のことが実現できます (これは、私が毎日使用している Firefox ブラウザーからのものです)。

Panopticlick のデータセットの 75,604 分の 1 ブラウザだけが私のものと同じフィンガープリントを持っており、これははるかに優れています (しかし理想的ではありません)。

解決策

まず最初にブラウザを選択します。プライバシーの観点から、他よりも広く推奨されているものがいくつかあります。つまり、次のとおりです。

１． Tor ブラウザ
プライバシー アドオン、暗号化、高度なプロキシがプリインストールされています。これは箱から出してすぐに使えるものです。

２．ファイアーフォックス
デフォルト設定を微調整し、プライバシー アドオンをインストールすれば問題ありません。

３．勇敢
広告とトラッカーを自動的にブロックし、ナビゲーションをより速く、より安全にします。

プライバシーを高めるためにブラウザを設定します
ここには 2 つのオプションがあります:

<オル>

簡単な方法は、ここの手順に従うことです (Firefox にのみ有効ですが、Chrome の「about:flags」 で同様の設定を検索できます) ).

より柔軟に、プライバシー設定をインポート/エクスポート可能にしたい場合は、Github の ghacks-user.js プロジェクトをチェックしてください (これも Firefox のみ)。より包括的で、いくつかの設定が必要ですが、それだけの価値はあります。

追加のアドオンをセットアップしてプライバシーを強化します
これについては以下をお読みください。

4.クッキー

おそらくクッキーについて聞いたことがあるでしょう。 (そうでない場合、サイトのページに移動したときに、サイトが Cookie の使用状況を通知する必要はありません。)

現実には、Cookie はツールにすぎません。 そして一部の用途のみです。 このツールの機能にはプライバシーの観点から疑問があります。

したがって、Cookie は、サイトがブラウザーに保存できる小さなテキストの文字列です。これらは何もインストールできず (単なるテキストです)、それらを保存したサイトにのみ表示されます (つまり、訪問した他の 20 サイトのすべての Cookie をどのサイトも見ることができなくなります)。

さらに、リクエストごとに Cookie が送信されます これが、プライバシーに対する潜在的な脅威となる原因です。

簡単な例を見てみましょう。明るいテーマと暗いテーマがあるサイトにアクセスしたとします。デフォルトでは明るいテーマですが、ここでは暗いテーマを選択しています。ログインや登録をしていなくても、そのサイトに入ると必ずダークテーマが表示されます。

この場合、サイトはブラウザ theme=dark に Cookie を保存した可能性があります。 そのサイトをロードするたびに、この Cookie がサーバーに送信され、サーバーはダーク テーマを含む対応する .css ファイルを提供します。

コンピュータを再起動した後でも、サイトを開くと常にそのサイトにログインしたままになるという事実は、セッションに関するデータを保存する Cookie が原因である可能性もあります。

リスク

これは無害な例であり、これらの Cookie からどのように利益を得られるかはおそらくあまり明確ではありません。それでは、プライバシーを侵害する可能性のある別の例を見てみましょう。

具体的な例を見てみましょう。

<オル>

ユーザーは siteA.com にアクセスすることにしました。 .

SiteA.com は、収益を得るために siteB.com からの広告を表示します。 独自のページ内に特定のコード部分を配置することによって。

siteA.com はユーザーからリクエストを受信すると、ユーザーがリクエストしたページの HTML コードをユーザーに送信します。この場合、

ユーザーのブラウザが siteA.com から HTML コードを受信すると、ページのレンダリングが開始され、ページを適切に読み込むために必要なものすべてを取得するための後続のリクエストが行われます。したがって、ブラウザは siteB.com から広告を取得するリクエストを作成し、siteB.com に関連する Cookie を送信します。しかし、ユーザーのブラウザにはまだ Cookie が存在しないため、siteB.com はブラウザにキー __uId で Cookie を保存するように指示します。 および値 abc1 。
同時に、siteB.com は abc1 を使用してデータベースにプロファイルを作成します。 ID。ユーザーに関するすべてのデータが収集されます。これはリファラーの助けを借りて行われます。 ヘッダーには、リクエストを開始した URL が含まれます。この場合、リファラーヘッダーの値は www.siteA.com になります。 .

しばらくしてから (または siteA.com の直後)、ユーザーは siteC.com に移動します。

siteA.com とはまったく関係のない SiteC.com には、同じ広告会社 (siteB.com) の広告が表示されます。

ブラウザが siteC.com の HTML コードを受信し、siteB.com から広告を取得するリクエストを行うと、今度は Cookie __uId=abc1 が自動的に送信されます。 siteB.com (ユーザーの一意の識別子) に送信します。これに、値 www.siteC.com が含まれるリファラー ヘッダーが加わります。 は、ユーザーがすでにデータベースに存在することを siteB.com に伝えます。そのため、最後にアクセスした Web サイト (siteC.com) でプロフィールを更新します。

このようにして、広告会社は人々のオンライン活動に関する大量のデータを少しずつ収集しています。

解決策

ここには 3 つのオプションがあります:

• Cookie を完全に無効にします (ただし、一部のサイトが破損し、機能しなくなります)。 これはブラウザの設定で行うことができます。
• Cookie を「ファーストパーティ」に制限します。つまり、現在アクセスしているサイトのみがブラウザに Cookie を書き込むことができ、広告会社からの他の「サードパーティ」Cookie は使用されません（これにより一部のサイトが破損する可能性がありますが、ごく少数です）。 これはブラウザの設定でも行うことができます。
• (推奨されるアプローチ) 各サイトごとに定義されたカスタム ルールを使用して、Cookie を処理するアドオンをインストールします（このアプローチはいくつかの設定が必要ですが、最も柔軟です）

記事の最後にはアドオンに関する推奨事項がいくつかあります。

5.スクリプト

出典:pixabay.com

悲しいことに、「大いなる力には大いなる責任が伴う」ということわざがあります。 今日の企業ではあまり人気がありません…

JavaScript は、さまざまな機能を実行できる多くの可能性を提供する、Web サイトの典型的な構成要素です。ゲーム、魅力的なインタラクション、アニメーション、その他無数の優れた要素を Web ページ上に構築できます。

JavaScript は、画面サイズ、バッテリー充電レベル (ラップトップの場合)、ブラウザにインストールされているアドオンのリスト、およびユーザーを一意に識別するために使用できるその他の情報も取得できます。

リスク

では、あなたがアクセスする多くのサイトでは何が起こっているのでしょうか?サイト所有者は収益を上げるために、広告会社のスクリプトをサイトに配置します。ページを読み込むと、ブラウザーはサードパーティのスクリプトも読み込みます。これらのスクリプトは、ユーザーを特定できる可能性のある情報を抽出し、読み込んだページでのユーザーのアクションとともに広告会社に送信します。

JavaScript がブラウザーに関して取得できるさまざまな種類の情報のうち、キャンバス フィンガープリントは 最も多くのエントロピーを提供するため、これまでで最も強力です。これは主に、GPU、グラフィック ドライバー、OS、ブラウザなど、大きく異なる可能性のあるいくつかの要素がすべてその作成に寄与するためです。

したがって、企業は少しずつ、あなたの行動、訪問したサイト、クリックに関する情報を収集し、どのカスタマイズされた広告が配信されるかに基づいてデジタル プロフィールを作成します。これは、インターネット上での継続的なアクションによってさらに調整されます。

解決策

JavaScript を無効にしても解決策にはなりません。インターネット上のサイトの半分が使用できなくなります。ただし、特定のベンダーからのスクリプトをブロックしてページと一緒に読み込まれないようにしたり、個人を特定できる可能性のある情報を含む広告会社へのリクエストをブロックしたりすることができます。以下のパート 6 で説明されているアドオンがいくつかあります。

6.その他とアドオン

上記の手順はオンライン プライバシーの基本ですが、残念ながら十分ではありません。サイトが誰かのデジタル プロフィールを構築するために収集して使用できる情報はまだ十分にあります。

このセクションでは、Firefox Quantum の基本的なアドオンのリストを示します。 (バージョン ≥ 57) を使用すると、安全に閲覧できます。別のブラウザを選択した場合は、対応するアドオン リストで代替ブラウザを検索できます。

これは決して完全なリストではないので、コメントに自由に提案を追加してください。また、一部の機能は複数のアドオンに存在する場合があり、ほとんどの場合、競合は発生しませんが、場合によっては動作しない場合があることに注意してください。そのため、それらを 1 つずつインストールし、いくつかのページをロードして、すべてが期待どおりに動作するかどうかをテストすることをお勧めします。

それでは、始めましょう:

１．クッキー

このカテゴリにはたくさんのアドオンがあります。私は個人的に Cookie AutoDelete を使用していますが、他のものが気に入るかもしれません。これをアクティブにするだけで、ブラウザを閉じるとき、または事前に定義した時間が経過したときに Cookie が削除されます。

したがって、サイトや広告プロバイダーは、Cookie を使用してユーザーを簡単に追跡することはできません。サイトにアクセスするたびに、ユーザーは新しい訪問者と同じになるからです。 「プライバシー ブレード」のもう 1 つの側面は、セッション Cookie も削除されるため、ブラウザを開くたびにログインする必要があるということです。

少し面倒かもしれませんが、それがヒナギクだなんて誰も言っていませんよ。

２．スクリプトブロッカー

不要な追跡スクリプトをブロックする一般的なアドオンがいくつかあります (順不同):uMatrix、NoScript、uBlock Origin、AdBlock など。

最初の 2 つは柔軟性が高くなりますが、ある程度の学習と設定が必要です。デフォルトでは、これらはすべてのスクリプトをブロックするだけなので、多くのサイトを「破壊」し、何を許可し、何をブロックするかについていくつかのルールを定義する必要があります。個人的には、NoScript と uMatrix の両方を使用しましたが、uMatrix のほうが好きです (現在は uMatrix を使用しています)。

uBlock と AdBlock は、その仕組みを学ぶのに時間を費やしたくない、ただより安全にナビゲーションを開始したい場合に最適です。これらはそのまま使用できますが、uMatrix や NoScript よりもプライバシーが劣る場合があります。

３．ユーザーエージェント

ユーザー エージェント ヘッダー スイッチャーにも多数のアドオンがあります (これは、使用しているオペレーティング システムとブラウザに関する情報です)。

問題は、OS とブラウザのバージョンが非常に多く、このヘッダーだけでも個人を特定したい人にとって有用な情報源になる可能性があることです。

出典:amiunique.org

OS表の紫色はiOSのバージョンです。このグラフによると、最も一般的なオペレーティング システムは Windows 7 です。ベンダーは文字通りホットケーキのように新しいバージョンを押しつけているため、ブラウザ側では状況はそれほど「一般的」ではありません。

出典:amiunique.org

左側 Firefox が表示されます。 amiunique.org データセット内のユーザー間のブラウザ バージョンの分布、 および右側 クロムがあります ブラウザの配布。

私はこの機能に特別なお気に入りはありません。現在、私はユーザー エージェント スイッチャーを使用しています。これを使用すると、独自のカスタム ユーザー エージェント ヘッダー値を設定できるほか、異なるユーザー エージェントを時間内に切り替えるランダム モードがあるためです。

４．暗号化されたブラウジング

一部の URL アドレスが http:// で始まることに気づきましたか? https:// で始まるものもあります ? HTTP はハイパーテキスト転送プロトコルの略です。 これは、コンピュータがインターネット上で通信する方法を定義するプロトコルです。

安全を追加 最後に、HTTPS が何を意味するのかがわかります。 https:// で始まるサイトにアクセスした場合 、リクエストの内容は暗号化されているため、たとえ誰かがリクエストを傍受したとしても、何を送信しているのかを理解することは非常に困難です。

残念ながら、すべてのサイトが HTTP リンクから HTTPS リンクへの自動リダイレクトを実装しているわけではなく、トラフィックを傍受する可能性のある人にオンライン ナビゲーションが見えるようになります。

幸いなことに、HTTPS Everywhere はその問題を解決し、暗号化されたバージョンのサイト (存在する場合) に自動的にリダイレクトします。

５．キャンバスのフィンガープリンティング

キャンバスのフィンガープリンティングに取り組むには、2 つの解決策があります。

<オル>

この API の試行をブロックします。

アクセスされるたびに結果のフィンガープリントを変更します。

長期的には、追加情報が提供されない最初のオプションが最適です。ただし、それに気づいていてキャンバス API をブロックすることを選択した人はほとんどいないため、ブラウザーにキャンバス フィンガープリントがないこと自体が、 あなたに関する識別情報の源となります。

もう 1 つのオプションは、キャンバスのフィンガープリントを変更し、時々変更して、あたかも別の人がナビゲートしているかのように、毎回異なるフィンガープリントを取得することです。

この目的のために、CanvasBlocker は非常にうまく機能します。両方のオプションが説明されており、どちらを選択するかはあなた次第です。

６．リファラーヘッダー (二重「r」なし)

このヘッダーは各リクエストとともに送信され、そのリクエストの送信元 (リクエストしているページをどのサイトが参照したか) を示します。これを使用すると、オンライン ナビゲーションを追跡し、どのサイトからどのサイトにアクセスしたかを確認できます。

ただし、オンライン ナビゲーション ルートを自分の目にのみ (またはコンピュータを使用している人にも) 隠すように変更できます。

前述の uMatrix アドオンを使用する場合、Referer Header のスプーフィングが付属します。それ以外の場合は、ブラウザのアドオンの中から「リファラー スプーフ」を検索して、いずれかを選択してください。

７．リンククリーナー

リファラー ヘッダーは、その人の出身地を知るための高度な方法ですが、エンゲージメントを追跡するための最も一般的なアプローチの 1 つは、クエリ文字列パラメーターです。これらのパラメータは、URL の ? の後に続く部分です。 文字であり、さまざまなタイプのデータが保持されます。

このリンクをクリックしてください:_http://meyerweb.com/eric/thoughts/2017/03/07/welcome-to-the-grid/?utm_source=frontendfocus&utm_medium=email&page=2 _

? の右側にある key=value ペア 文字はクエリパラメータです。このようなリンクをクリックすると、クエリ パラメータの値がサーバーに送信されます。

utm_medium とは何なのか疑問に思ったことはありますか? およびその他の関連する utm_* URLのパラメータってどういう意味ですか？これらは Google Analytics に関連しています。

すべてのクエリ パラメーターがプライバシーを侵害しているわけではありません。それらのいくつかは、サイトが適切に動作するために必要です (例:ページ) パラメータ）。

Link Cleaner を使用すると、追跡に使用されるクエリ パラメータのほとんどを削除できます。

次のステップ

出典:pixabay.com

私は、このトピックについてさらに調査し学習するための強固な基盤を築くために、オンライン プライバシーの主要な側面をカバーしようとしました。

しかし、プライバシーには非常に多くの事柄があるため、1 つの記事ですべてをカバーするのは難しく、言及されていない事柄もあります。さらに詳しく知りたい人が学ぶ機会が得られるように、お気軽にコメントに追加してください。

また、私は主に、 安全でプライベートなインターネット ブラウジングに重点を置いてきました。 しかし、プライバシーは、電子メール、ファイル共有、日常的に使用するその他のサービスなど、私たちが使用する各オンライン サービスでも考慮する必要があります。

覚えておいてください。自分の情報を意識的に他の人と共有することと、私たちの知らないうちに機密情報が収集されることは全く別のことです。

プライベートを保ってください!

役立つリンク

PrivacyTools — プライバシーに関する包括的なリソース。サービス プロバイダーへのリンクと推奨事項も含まれています。

BrowserLeaks — IP アドレス、キャンバス フィンガープリント、Flash など、プライバシーに関連するさまざまな側面でブラウザを分析します。

Panopticlick — ブラウザが追跡に対してどの程度安全であるかをチェックし、あなたに関する最も多くの情報を明らかにするものに関するレポートが付属します。

AmIUnique — Panopticlick の代替手段。データセットに関する一般的な統計もいくつかあります。

Firefox ハードウェア レポート — インターネット人口の代表的なサンプルによって使用されているハードウェアの週次レポート。

画面解像度の追跡 — ブラウザや画面サイズによってどのように失望するかについての興味深いスレッドです。

Firefox はサードパーティ Cookie についてさらに賢くなっています。

この記事が役に立ったと思われた場合は、他の人もオンラインでプライバシーについて学ぶことができるように、拍手をお願いします。ありがとう！

無料でコーディングを学びましょう。 freeCodeCamp のオープンソース カリキュラムは、40,000 人以上の人々が開発者としての職に就くのに役立ちました。始めましょう