Ir para conteúdo


Foto
- - - - -

[VK] Por Arthur Palmer: Possíveis soluções para proteger-se do Canvas Fingerprinting e do WebRTC IP Leak.



  • Por favor, faça o login para responder
6 respostas neste tópico

#1 Tio_Maluco

    A única coisa em que todos somos iguais…é na morte.



  • 5.065 posts
  • Perfil no Portal
  • Nome:Jeff Neves Bisotto

Postado 19 maio 2018 - 10:21

canvas-fingerprinting-nova-tecnologia-qu

 
Hoje mais cedo lembrei de uma conversa que tive com o José Orlando há uns meses atrás sobre 
Canvas Fingerprinting (http://meiobit.com/2...rinting-monit..) e por curiosidade decidi tirar a tarde pra verificar se o que ele tinha dito em tal ocasião era verdade: que o AdBlock bloqueia Canvas Fingerprinting.

Testei as extensões Adblock, Adblock Plus, NoScript (só se bloquear tudo, mas isso não é solução!), CanvasFingerprintBlock, Ghostery e pra minha amargura, nenhum deles funcionou corretamente!

Sabendo disso resolvi me aprofundar e ver no que me mais o Chrome expõe sua privacidade.

Após algumas pesquisas fiquei sabendo sobre uma tal API WebRTC que tem propósitos até que bacanas, mas que por funcionar furando o SandBox do navegador, consegue expor seu verdadeiro IP, mesmo se você estiver usando um proxy ou VPN. Tal bug é conhecido como WebRTC IP Leak.

Se você não participa de Hangouts, o WebRTC se torna algo totalmente inútil. Então pra resolver a questão do IP Leak, seria apenas desligar o WebRTC, certo? Sim!

Porém aí que está o problema: é impossível desligar o WebRTC no Chrome! No Firefox isso é até possível de ser feito, mas no Chrome não.

Tal bug é mais crítico ainda que o Canvas FingerPrinting e sinceramente, desconfio que foi através dele que o FBI conseguiu descobrir o IP real de vários usuários da Deep Web. No firefox, ao fazer a chamada ao procedimento do WebRTC que mostra todos os IPs de todas as interfaces de rede, o Firefox só retorna IP local, já no Chrome não, mostra todos os IPs (VPN/Proxy, Real e Local) e isso corrobora minha tese de que em versões passadas o navegador do TOR (que é baseado no Firefox) tinha esse mesmo bug do Chrome.

Então vamos as soluções parciais!

Pra resolver o Canvas Fingerprinting uma solução no próprio Chrome seria colocar o comando "--disable-reading-from-canvas" antes do ícone inicializador.

Já para resolver o WebRTC, ou você seta sua VPN (pra proxy não tem jeito mesmo) diretamente no OpenWRT (firmware alternativo de roteador baseado em Linux) ou muda pro Firefox, que permite a total desativação do WebRTC.

Mas se você gosta do Chrome e não quer desitir dele por conta da segurança, a melhor opção de todas é instalar o Slimjet que é baseado no Chromium, ou seja, os mesmos plugins/extensões que funcionam no Chrome irá funcionar no Slimjet. O Slimjet permite a desativação completa e nativa do WebRTC e do Canvas Fingerprinting, como podemos ver na figura abaixo:
 

mcgXUMeIEXY.jpg

Fonte VK


All Hail the God PS4!!!

Tio_Maluco.png?0.349460984426s-l300.jpg


#2 NeckerQube

    Chamar alguém de animal é uma ofensa... aos animais.





  • 8.221 posts
  • Perfil no Portal
  • Nome:Rômulo Xavier

Postado 19 maio 2018 - 10:48

Não entendi patavinas do que está escrito aí....



#3 Tio_Maluco

    A única coisa em que todos somos iguais…é na morte.



  • 5.065 posts
  • Perfil no Portal
  • Nome:Jeff Neves Bisotto

Postado 19 maio 2018 - 11:02

Não entendi patavinas do que está escrito aí....

 

Alguns sites brasileiros estão usando esses sistemas para identificar usuários, mas pessoas como eu não gostam disso pois tira a privacidade e também não tem como saber o que esse povo pode fazer com os dados obtidos.

 

http://meiobit.com/2...-ser-bloqueado/


All Hail the God PS4!!!

Tio_Maluco.png?0.349460984426s-l300.jpg


#4 NeckerQube

    Chamar alguém de animal é uma ofensa... aos animais.





  • 8.221 posts
  • Perfil no Portal
  • Nome:Rômulo Xavier

Postado 19 maio 2018 - 11:57

Eu sempre pensei assim: a internet só pode saber o que estiver nela. Por exemplo: eu não uso mais redes sociais, pois a maior parte desses problemas ocorrem justamente

nessas redes, onde o pessoal posta o que fez, quando fez, onde está, onde vai, etc. A quantidade de gente que posta número de celular na internet é absurda. Aí depois reclamam

que recebem trotes... O mesmo pra fotos e posts contando praticamente a vida inteira delas. Se querem mais segurança, parem de alimentar a internet com informações pessoais.

Isso de usarem nossas informações pra personalizar anúncios eu já acho ótimo: prefiro que me mostrem anúncios de produtos e serviços que me interessam do que ficar vendo um monte

de coisa que eu jamais vou querer comprar. 

 



#5 JKorso

Postado 19 maio 2018 - 13:04

Eu deixei de usar o Chrome depois de ler mais sobre tudo o que rola.
Na real, mesmo sendo de teor conspiratório, depois de assistir o documentário Do You Trust That Computer, uso o Chrome raras vezes.
Pior que usei ele pra acessar material da Deep Web. Nunca mais.
A Google forçou demais nos últimos tempos e, pra quem viu como anda a AI dela, sabe que o bagulho não é brinquedo.

Lgz2COC.gif


 674VGoI.jpg | UXzsgaZ.jpg

Spoiler

#6 Tio_Maluco

    A única coisa em que todos somos iguais…é na morte.



  • 5.065 posts
  • Perfil no Portal
  • Nome:Jeff Neves Bisotto

Postado 19 maio 2018 - 22:01

to fazendo uns testes, se der certo relato aqui


All Hail the God PS4!!!

Tio_Maluco.png?0.349460984426s-l300.jpg


#7 Tio_Maluco

    A única coisa em que todos somos iguais…é na morte.



  • 5.065 posts
  • Perfil no Portal
  • Nome:Jeff Neves Bisotto

Postado 20 maio 2018 - 21:55

Teste concluído.
Resultado.
 
Tem um site que bania minhas contas pois eu tava na lista negra deles (tio e marginal), eles usam o Canvas Fingerprinting. Tetei mudar o proxy, VPN com servidores nacionais etc, e nada funcionava, sempre levava ban depois de postar algo. Usei também o navegador Tor e o mesmo além de ser mega lento também era banido depois de um dia ou dois.(No Tor provavelmente foi noobisse por não saber configurar e deixar ele afinando para minhas necessidades).
 
Entre sexta até agora estou testando nesse mesmo site que vive me banindo o navegador sugerido por essa noticia, o Slimjet, segui as recomendações do autor e estou postado vários comentários e até agora minha conta esta 100%, o que significa que consegui burlar o Canvas Fingerprinting e o WebRCT.

 

Sendo assim para quem quer mais privacidade sugiro mudar o navegador para Slimjet e configurar ele conforme mostrado na noticia desse post..

 

Sobre o navegador, ele é muito parecido com o Chrome, fácil de usar e muito rapido e tem varias opções para aumentar sua segurança na internet. Eu aprovei.

 

 


All Hail the God PS4!!!

Tio_Maluco.png?0.349460984426s-l300.jpg






0 usuário(s) está(ão) lendo este tópico

0 membros, 0 visitantes, 0 membros anônimos