Vlákno názorů k článku Nová metoda fingerprintingu pozná uživatele i po výměně prohlížeče od Izak - Blokovat HW akceleraci, moderni prvky, uBlock-origin a privacy...

Zkusím to ještě jednou.

ad Privacy Badger:

Jak to funguje
"Privacy Badger was born out of our desire to be able to recommend a single extension that would automatically analyze and block any tracker or ad that violated the principle of user consent; which could function well without any settings, knowledge, or configuration by the user;"

Pokud tomu věříš, tak jsi velmi naivní. Mě dalo hodně práce než jsem si ručně nadefinoval co vše se má blokovat. Zkus si nainstalovat Noscript (nastav blokovat všechny skripty a pak si povoluj co potřebuješ), Request Policy, uMatrix (trochu si stím pohraj ať vidíš co vše se načítá a co lze blokovat. Pak to porovnej s Privacy Badgerem.

ad Tor:
Hlavní vývojář(i) Toru se už před několika lety veřejně vyjádřil, že TOR NENÍ BEZPEČNÝ, že má nějaký fundametální problém v anonymizaci. Nedaří se mi to dohledat, sorry. NSA, US Army a vláda USA, které sbírají data kde můžou, klidně vypustí Tor, který jakože omylem zajistí anonymitu, LOL. To není o "nejake relevantne a konkretne vyhrady", ale o tom zda chápeš souvislosti.

A bavíte se o Toru,nebo o nejnovějším TorBrowseru?
Výstupní uzly provozují NSA,FBI atd.Není to jenom věčnej strašák? Maximálně se snažit zpanikařit všechny uživatele?
A aji kdyby .Ve výchozím nastavení TorBrow.se uzly mění každých cca.10 min,tak at klidně špiclujou.
Můžete si samozřejmě nastavit I rychlejší cirkulaci.
Pokud potřebuji přes Tor něco stáhnout,když to není zrovna na onionu,stáhnu to přes běžnej prohlížeč v Sandboxu s Vpn (dvojitou),v anon.režimu,s vypnutým JS a samozřejmě bez rozšíření.Do systemu nic nepřesouvám.
Jinak já osobě všechny prohlížeče včetně TorBrowseru spouštím výhradně v Sandboxii, kterou po ukončení celou mažu.Není to samozřejmě nic dokonalýho,ale pořád lepší než nic.
Momentálně se ještě snažím dát před Tor nějakou VPN -no uvidíme.

"Výstupní uzly provozují NSA,FBI atd.Není to jenom věčnej strašák? Maximálně se snažit zpanikařit všechny uživatele?"

No, vzhledem k tomu, co museli okolo udělat aby dostali toho piráta ze Silkroad, že na něho mají cellkem prd (co se týče samotného Toru), že tam podobné obchody běží dál . . . tak to asi nebude tak horké

Nehledě k tomu,že ten"chudák pirát"nasekal tolik dětinskejch chyb včetně té nejdětinštější se zapnutým JS,tak se ani není divit,že ho nakonec dostali.A to nebyla jediná chyba,Moc žvanil před "kamarádíčkama",moc telefonoval -veřejně -e-maily nešifrovaný,žádná virtualizace atd.Měl prostě pocit,že se mu nemůže nic stat.No a toto je přesně tá orná půda pro tyto organizace.Čekat na ty chyby.
I když samozřejmě na první místě se logicky vybírají ty co jedou opravdu v něčím velkým a dlouho.Aby šmírovali každýho co používáTor nebo se nějak maskuje,tak na to ty jejich kapacity opravdu nestačí.

Ono na konec,když se tak nad tím zamyslíte "selským"rozumem dojdete většinou k jednoduchému závěru.Ten závěr jak jinak se jmenuje uživatel.
Když se sem tam podaří nastrčit jmenovaným organizacím nějakej ten škodlivej kod,nejčastěji modifikovanej exploit a většinou právě využívají TorBrowser,tak se brzy objeví různé články s velkým nadpisem tipu:NSA prolomila Tor,FBI kompromitovala Tor,Interpolu už jsou známe konkrétní IP uživatelů atd.
A ted si položte otázku.Neměli by tyto články mít spíše takovéto nadpisy nebo tituly:
"Pirátovi od někud ze Silkroad už nestačily jenom miliony,chtěl miliardy tak prolomil Tor".
"Franta Vopršálek z Nemanic byl tak strašně zvědavej a chlípně nadrženej,že se zakaždou cenu chtěl dostat na DarkWeb aniž by znal základní bezpečnostní pravidla, natož co je např.JS a že vůbec něco takového existuje, tak neštasně zkompromitoval Tor".
"Jarda z Dolní-Polní sám sebe "nápráskal" Interpolu myslíce ,že koná dobrej skutek" pro posmrtný život.A další a další...

Já vím zní to srandově ale o tom to přesně je.

To nevím, ale tady na pána piráta museli nasadit agenta provokatéra který se na SilkRoad vypracoval, infiltroval, poznal interní postupy, byl údajně jedním z adminů a i tak mají na piráta celkem hovno v tom smyslu, že ho obvinili z nějakého objednání nájemných vražd - takže o Toru je to nejespíš jenom proto, že tam provozoval "eshop" :-)
Titulky jsou samozřejmě jasné, to se zveličuje. Každopádně dnes se bavíme o fingerprintingu na normálním webu, na Toru to bude ještě těžší (paranoia či důvody uživatelů, vyladěné nástroje, opatrnost, odlišnost služeb i trackerů) a navíc, i kdyby tě na toru mohli identifikovat podle fingerprintu, tak co jako? Museli by tě mít možnost vystopovat až k IPčku a pokud budeš sedět naproti kavárny nabouraný do wifi nějakého Kamila občas, nebo na nějaké proxy či přes ukradený server nebo vlastní botnet, tak stejně nic . . . Každopdáně Tor i eshopy jedou dál, takže to tak horké asi nebude . . . Možná si ho tehdy vybrali jenom jako demostraci síly, ale ani nevěřím tomu, že je to nějaký extra zájem. Je to obtížené a z celkových problémů které se na světovládě řeší je nějaký tor celkem prd. Na světě je vrahů a dealerů komunikujících úplně jinak minimálně 100k x tolik, narko bussiness jel 80let i bez toho v šílených číslech, nakonec i oni na tom vydělávají - viz. skandál CIA a prachy z drog na bokovky (nemám důvod věřit že se něco změnilo), teď se srou do Rusů, Číňanů, Arabů . . . daleko víc je zajímá co se hučí do populace - propaganda, volby, moc, peníze - z národů co jsem jmenoval určitě 99,9999999999­999999% ani neví co Tor je a jak se píše (i v jejich jazyce) - vidiš, třeba naposledy arabské jako - investice a zájem - šlo přes Twitter a FB . . . To jenom dokládá co říkám. Ale možná se pletu, nebylo by to poprvé ani naposled.

Jasně to samé si myslí víc lidí.Nic proti tomu.Já jenom lehce naznačuji hlavně pro ty méně znalé ale přitom velice zvědavé uživatele a nejsou to určitě jenom"Widláci" jak se v takovém prostředí alespon trochu rozumě chovat.Přitom sám nejsem žádnej expert spíš jsem ten "selskej rozum " a jakás-takás intuice a zatím mě to stačí.Pokud někdo stabilně ignoruje jakoukoliv bezpečnost tak by se tento, zatím snad hypotetický fingerprint mohl v budoucnu týkat klidně I Toru- jestli teda ještě nějakej Tor bude.Není důvod si myslet že ne.A stejně tak nemůžeme zakrývat ten fakt,že přece jenom něco víc dráždí tyto "čmuchaly"a něco mín a něco je nezajímá vůbec.Být trochu paranoidní tam kde se to z různých důvodů předpokládá není žádná slabina ale naopak obrana.Běžných uživatelů je naprostá většina oproti těm zdatnějším a profíků je jako šafránu.Ti koneckonců stejně žijí jakýmsi vlasním životem a tyto debaty jsou jim ukradený.Běžnýho nebo začínajícího uživatele nebudou zajímat profi postupy skrývání se někde po kavárnách,nabou­rávání Wifi ,vyladěné nástroje atd.protože vůbec neví která bije a doma je doma.Ale zvědaví jsou a budou.To je přece přirozený.A jestli každá rada dobra?No tak doufejme že snad jo.

Tak ono je to jako s těmi účty v Browseru. Pokud budeš mít "ofic." fingerprint i na Toru a tím se kdyžtak budeš ohánět a druhý, třebana tom vyčleněném zařízení, které má 3 - 5x zašifrovaný disk, případně ho po každém připojení tailsu řádně promažeš, tak ti prokážou hov . . . Dneska pořídíš dostačující NTB na pár tisíc, když už by jsi chtěl něco páchat, můžeš používat browser bez JS . . .

Stejně by mě zajímalo, jak to, že při tomto novém fingerprintu to pozná uživatele? Když budu mít browser, 4 účty, jak pozná že za každým jedním sedí jeden člověk nebo 2 lidi mají 2 účty nebo 1 člověk má 4 a nebo že ke mě občas někdo nezajde a já mu jeden účet nepůjčím? - to samí s browsery - Poznají prd . . . Oni totiž identifikují stroj, ne uživatele (pokud teda nevleze na FB apod. . . )

Ještě jenom ohledně toho stahování,to jsem napsal trochu pro někoho možná zmateně.
V žádném případě se nedoporučuje přes Tor "lozit" na běžný weby. Jenom na onion domény -nikam jinam.To je stará pravda léty ověřená.
No a to stahování.Není žádná novinka,že na "různých" stránkách na doménách onion jsou čím dál tím víc nabízeny jak onion,tak I alternativní linky pro stahování umístěných na běžných webech-je to přece rychlejší.No a samozřejmě je take velice lákavé takový odkaz zkopírovat a hurá sním do běžného prohlížeče a šup,raz-dva-tři je to doma.Na co přece budu čekat někde na onionu,když to můžu mít hned.Jasně když to jde,tak proč to rozumně nevyužít ale na tu bezpečnost nezapomínat!Ti staří,zkušení "onion pardálové"zrovna nejsou moc nadšení z těchto manýrů a já se jim koneckonců v dnešní době ani moc nedivím.Nu což...

Jak tedy vysvetlis ze spousta dark marketu vesele funguje? Taky jsou provozovany NSA/CIA/white house? :D

Otázkou je co mají za priority-pokud mají.
Někdy mám pocit,že hlavně to co je pro ně nejdnoduší -CP.

https://media.ccc.de/v/33c3-8414-corporate_surveillance_digital_tracking_big_data_privacy

ja s tebou souhlasim Martine a kdyz k tomu prihodime jeste https://www.blackhat.com/presentations/bh-usa-09/TERESHKIN/BHUSA09-Tereshkin-Ring3Rootkit-SLIDES.pdf

Tak duvera v HW je defakto nulova, prvni link je na identifikaci a druhej na to kdyz uz teda fakt musej. A doporucuju se podivat na novej film Snowden (2016). Chudak ma paranoiu z kamer, kdyz na vlastni oci videl co to tam delaj .... A celkem hezky jsou nektery veci natuknuty i v novym Jason Bourne.

Takze jak pises nejaky, ze TOR je bezpecny a anonymni .... no asi jako Windowsy.

nez kliknete na ten palec dolu (ne ze by me to nejako vzrusovalo), tak si pustte tu prvni prednasku ;)

Vidím jen odkaz na binárku https://www.eff.org/files/privacy-badger-latest.xpi

Nicméně na stránce rozšíření se uvádí proč se Privacy Badger na servery EFF připojuje. Automaticky se analyzuje a filtruje obsah stránek načítaných u uživatele podle databáze u EFF.

A zkusil jste se dovnitr podivat? xpi je totiz zip, ktery ma navic nadefinovano jak se maji jmenovat soubory uvnitr. A ty soubory jsou js, css, xml, a velmi vyjmecne nejaky binarni kod.

Taky ses odhalil, diagnózo. Jsem rád, že se dobře bavíš ;-)

Být tebou, moc bych se neozýval. Po tom, co jsi předvedl za úvahu o procentech a procentních bodech by jsi měl být rád, že nemusíš vracet diplomy až po Delfínka za plavání . . . :-D

Zkus být sám sebou. Je to fajn :-)

Jsem sám sebou, proto jsem psal "Být tebou . . . ", protože nejsem. Každopádně to platí dál.

A ty by jsi nechtěl radši být někým jiným po tom co jsi zplodil?

Nemuzu si pomoci, ale spousta normalnich lidi tak procenta chape.

Takže už to nebudeme počítat jak je to zavedené, ale vždy se domluvíme kdo jak to chápe? To nebude to nejlepší :-)

Výchozí hodnota je právě a jen jedna. Dokonce jí ani nepotřebuji, abych zjistil jaký je procentuální výnos. Ten se dá spočítat pomocí (normálních) procent. Procentní body k tomu prostě nepotřebuješ. Jaký problém? :)

1,04^10 x výchozí hodnota ≈ 1,4802443 výchozí hodnoty ≈ 148%

Výchozí hodnota je ta hodnota, vůči které tě zajímá relativnost změny. A je to ta, kterou si zrovna určíš, aby ti to dávalo smysl. Pokud řeknu, že volební základna strany stoupla o 50%, mám na mysli, že ji volí o 50% víc voličů, vůči počtu voličů, kteří ji volili předtím. To je docela velký úspěch, i když je absolutní počet voličů malý. Pokud řeknu, že její preference stouply o 5%, tak aby se to nepletlo, řeknu raději 5 procentních bodů, aby bylo jasné, že jde se nejdná o 5% vůči předchozím preferencím (počtu voličů) ale že získala 5% z celového počtu potenciálních voličů v republice.

V poho, akorát mu dělá problém podle slovního zadání určit co je ten celek, těch 100%. Proto taky nechápe, proč je ještě potřeba mít "rozlišovák", tedy ty procentní body. V pohodě, někdy by to opravdu nebylo jasné, ale pak je potřeba se zeptat - p pokud teda tuší, že tam něco takového může číhat.