Ir para conteúdo
Tio_Maluco

[VK] Por Arthur Palmer: Possíveis soluções para proteger-se do Canvas Fingerprinting e do WebRTC IP Leak.

Recommended Posts

canvas-fingerprinting-nova-tecnologia-qu

 
Hoje mais cedo lembrei de uma conversa que tive com o José Orlando há uns meses atrás sobre 
Canvas Fingerprinting (http://meiobit.com/293222/canvas-fingerprinting-monit..) e por curiosidade decidi tirar a tarde pra verificar se o que ele tinha dito em tal ocasião era verdade: que o AdBlock bloqueia Canvas Fingerprinting.

Testei as extensões Adblock, Adblock Plus, NoScript (só se bloquear tudo, mas isso não é solução!), CanvasFingerprintBlock, Ghostery e pra minha amargura, nenhum deles funcionou corretamente!

Sabendo disso resolvi me aprofundar e ver no que me mais o Chrome expõe sua privacidade.

Após algumas pesquisas fiquei sabendo sobre uma tal API WebRTC que tem propósitos até que bacanas, mas que por funcionar furando o SandBox do navegador, consegue expor seu verdadeiro IP, mesmo se você estiver usando um proxy ou VPN. Tal bug é conhecido como WebRTC IP Leak.

Se você não participa de Hangouts, o WebRTC se torna algo totalmente inútil. Então pra resolver a questão do IP Leak, seria apenas desligar o WebRTC, certo? Sim!

Porém aí que está o problema: é impossível desligar o WebRTC no Chrome! No Firefox isso é até possível de ser feito, mas no Chrome não.

Tal bug é mais crítico ainda que o Canvas FingerPrinting e sinceramente, desconfio que foi através dele que o FBI conseguiu descobrir o IP real de vários usuários da Deep Web. No firefox, ao fazer a chamada ao procedimento do WebRTC que mostra todos os IPs de todas as interfaces de rede, o Firefox só retorna IP local, já no Chrome não, mostra todos os IPs (VPN/Proxy, Real e Local) e isso corrobora minha tese de que em versões passadas o navegador do TOR (que é baseado no Firefox) tinha esse mesmo bug do Chrome.

Então vamos as soluções parciais!

Pra resolver o Canvas Fingerprinting uma solução no próprio Chrome seria colocar o comando "--disable-reading-from-canvas" antes do ícone inicializador.

Já para resolver o WebRTC, ou você seta sua VPN (pra proxy não tem jeito mesmo) diretamente no OpenWRT (firmware alternativo de roteador baseado em Linux) ou muda pro Firefox, que permite a total desativação do WebRTC.

Mas se você gosta do Chrome e não quer desitir dele por conta da segurança, a melhor opção de todas é instalar o Slimjet que é baseado no Chromium, ou seja, os mesmos plugins/extensões que funcionam no Chrome irá funcionar no Slimjet. O Slimjet permite a desativação completa e nativa do WebRTC e do Canvas Fingerprinting, como podemos ver na figura abaixo:
 

mcgXUMeIEXY.jpg

Fonte VK

Compartilhe esta postagem


Link to post
Share on other sites

Não entendi patavinas do que está escrito aí....

  • Curtir 1

Compartilhe esta postagem


Link to post
Share on other sites

Não entendi patavinas do que está escrito aí....

 

Alguns sites brasileiros estão usando esses sistemas para identificar usuários, mas pessoas como eu não gostam disso pois tira a privacidade e também não tem como saber o que esse povo pode fazer com os dados obtidos.

 

http://meiobit.com/293222/canvas-fingerprinting-monitora-sua-atividade-online-mais-um-e-nao-pode-ser-bloqueado/

  • Curtir 1

Compartilhe esta postagem


Link to post
Share on other sites

Eu sempre pensei assim: a internet só pode saber o que estiver nela. Por exemplo: eu não uso mais redes sociais, pois a maior parte desses problemas ocorrem justamente

nessas redes, onde o pessoal posta o que fez, quando fez, onde está, onde vai, etc. A quantidade de gente que posta número de celular na internet é absurda. Aí depois reclamam

que recebem trotes... O mesmo pra fotos e posts contando praticamente a vida inteira delas. Se querem mais segurança, parem de alimentar a internet com informações pessoais.

Isso de usarem nossas informações pra personalizar anúncios eu já acho ótimo: prefiro que me mostrem anúncios de produtos e serviços que me interessam do que ficar vendo um monte

de coisa que eu jamais vou querer comprar. 

 

Compartilhe esta postagem


Link to post
Share on other sites

Eu deixei de usar o Chrome depois de ler mais sobre tudo o que rola.

Na real, mesmo sendo de teor conspiratório, depois de assistir o documentário Do You Trust That Computer, uso o Chrome raras vezes.

Pior que usei ele pra acessar material da Deep Web. Nunca mais.

A Google forçou demais nos últimos tempos e, pra quem viu como anda a AI dela, sabe que o bagulho não é brinquedo.

  • Curtir 1

Compartilhe esta postagem


Link to post
Share on other sites

to fazendo uns testes, se der certo relato aqui

Compartilhe esta postagem


Link to post
Share on other sites

Teste concluído.
Resultado.
 
Tem um site que bania minhas contas pois eu tava na lista negra deles (tio e marginal), eles usam o Canvas Fingerprinting. Tetei mudar o proxy, VPN com servidores nacionais etc, e nada funcionava, sempre levava ban depois de postar algo. Usei também o navegador Tor e o mesmo além de ser mega lento também era banido depois de um dia ou dois.(No Tor provavelmente foi noobisse por não saber configurar e deixar ele afinando para minhas necessidades).
 
Entre sexta até agora estou testando nesse mesmo site que vive me banindo o navegador sugerido por essa noticia, o Slimjet, segui as recomendações do autor e estou postado vários comentários e até agora minha conta esta 100%, o que significa que consegui burlar o Canvas Fingerprinting e o WebRCT.

 

Sendo assim para quem quer mais privacidade sugiro mudar o navegador para Slimjet e configurar ele conforme mostrado na noticia desse post..

 

Sobre o navegador, ele é muito parecido com o Chrome, fácil de usar e muito rapido e tem varias opções para aumentar sua segurança na internet. Eu aprovei.

 

 

Compartilhe esta postagem


Link to post
Share on other sites

Crie uma conta ou entre para comentar

Você precisa ser um membro para fazer um comentário.

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...