Att vara anonym på nätet är inte en enkel historia. Vill du surfa anonymt så att dina aktiviteter inte är spårbara krävs en hel del åtgärder, både vad avser konfiguration av mjukvara, konfiguration av nätverkskopplingar och egen kunskap avseende vad som syns och inte bör synas.
I den här artikeln ska vi försöka ta ett första steg mot stärkt anonymitet – vi jämför hur olika webbläsare lyckats tillämpa privat surfning och vad privat surfning egentligen innebär för skydd för den personliga integriteten.
Du måste veta vad du gör
Att det är svårt att vara anonym när man surfar innebär dock inte att vem som helst på ett enkelt sätt kan se vem som surfade var och när. Anonymitet handlar snarare om att en ”angripare” med rätt resurser och tid kan ta reda på den informationen även om anonymiseringstjänster och privat surfning används. Vid behov av att vara anonym på internet är det helt enkelt nödvändigt att veta vad man håller på med.
Ett av grundproblemen med att vara anonym kan enkelt exemplifieras med hjälp av Google. Första gången www.google.com laddas i webbläsaren laddas också två bestående kakor (cookies), nid och href. Dessa har var för sig en livslängd på drygt ett år. Nid är ett unikt id som kopplas till varje webbläsare, men som kan bytas ut. Href är mer bestående.
Då flera olika webbläsare är igång används olika kakpar för varje webbläsare. Nid och href hjälper Google att identifiera användare genom webbläsaren och kan på så sätt veta vad användaren sökt efter och rikta reklam mot just den användaren. Href innehåller även information om webbläsarinställningar så att Google enklare ska få upp sin söksida.
Google ser dig alltid
Att använda en anonymiseringstjänst för att dölja sin ip-adress, hjälper således inte mot Google. Även om användaren har disciplin att inte skriva in www.google.com eller adressen för någon annan sökmotor i webbfönstret, så är vald sökmotor ständigt aktiverad. Så fort man skriver in ett ord i url-fältet, då Google är förvald sökmotor, skickas vanligtvis förfrågningar till Google om lämpliga automatiska kompletteringar. Storebror ser dig inte, men Google ser dig, med hjälp av nid och href.
Eftersom Google även fungerar som annonsförmedlare eller har element på många webbsidor för att förbättra sökoptimering kan de även med hjälp av href och nid följa användarens surfning utanför Google.
Spårningen av en användares aktiviteter blir ännu mer effektiv då användaren är inloggad på sitt Google-konto, alltså till exempel Gmail eller Google Plus. Då har Google möjligheten att knyta ihop flera olika webbläsare mot en identitet.
Målet med samtliga tre angrepp är att fastställa om och när en användare varit i kontakt med en specifik webbtjänst. Angrepp 1 innebär att angriparen har tillgång till användarens dator när användaren inte själv arbetar med datorn. Angreppet sker genom det normala användargränssnittet. Angrepp 2 innebär att angriparen innehar en eller flera angreppspunkter på nätverket där angriparen kan kartlägga och avlyssna trafik. Angrepp 3 innebär att angriparen innehar webbservern och använder olika tekniker för att identifiera och kartlägga besökaren.
Skulle stoppa historiken
För några år sedan lanserade webbläsarutvecklarna möjligheten till privat surfning, vilket skulle motverka att surfhistorik lagrades på den egna datorn och skydda användarens integritet.
Privat surfning är en funktion av en mängd tjänster och lösningar som säger sig tillhandahålla anonymitet. För att överhuvudtaget förstå vad som ska uppnås för att få anonymitet måste vi fundera över vem vi ska skydda vår surfning emot.
Det finns tre generella angrepp för att kartlägga vad vi gör eller vem vi är på nätet. Först och främst kan man tänka sig den lokale angriparen som har tillgång till din dator och rotar igenom den i avsikt att hitta spår av surfningsaktiviteter. Det finns loggar, historikfiler och cachar för en sådan angripare att gå igenom.
Sedan har vi nätangriparen, som via nätet har möjlighet att kartlägga vem som kommunicerar med vem eller vilka webbsidor som besöks genom att analysera avsändare, destination och innehåll i ip-paketen.
I den sista formen av angrepp är angriparen den webbserver som besöks – servern försöker ta reda på så mycket som möjligt om användaren. Även om vi använder Tor, privat surfning eller säkerhetsanpassade webbläsare så är vi inte helt anonyma.
Det är viktigt att förstå att skyddet som privat surfning-funktioner ger på intet sätt är heltäckande. Privat surfning ska i princip endast skydda mot angrepp mot användarens egen dator, det vill säga ge ett skydd mot attacker som till exempel lokal genomsökning av datorn efter användning och ett grundläggande skydd mot webbservrar på nätet som vill veta vem du är genom avancerad kakhantering.
Magnet Forensics har på sin blogg visat på effekterna av privat surfning-funktioner vid forensiska analyser – deras arbete påverkas inte nämnvärt:
tinytw.se/magfor
Om du vill testa och se vilken information din webbläsare avger om din klient, så kan du testa själv på:
browserspy.dk eller tipcheck.info
Stanford Security Laboratory har en presentation och artikel där man utvärderar privat surfning. Den ger mer djup i ämnet, men notera att den är något daterad – vissa problem som nämns har nu avhjälpts:
tinytw.se/usepriv
bestående kaka, persistant cookie: Kaka som lagras i läsaren för senare användning. Det är webbservern som bestämmer hur länge sådana ska sparas normalt. Nästa gång användaren går till sidan identifierar sig användaren genom att skicka den nedlagrade bestående kakan. Används för spårning och för att möjliggöra inloggningar på webbsidor.
fotavtryck: En webbläsare kan skicka iväg en stor mängd information om din dator till webbservern i syfte att ge dig den bästa användarupplevelsen. I begreppet fotavtryck ingår bland annat fontlistor, skärmstorlek, lista på plugin och versionsnummer. Allt detta skapar en unik signatur för just din webbläsare. Ju mer datorn har använts och uppdaterats desto mer unik blir signaturen, det vill säga fotavtrycket.
kaka, cookie: Värde som används för att kunna återidentifiera en användare. Med hjälp av kakor kan en session hållas vid liv. Blockar man alla kakor kan man i princip inte längre logga in på någon sajt.
