web-dev-qa-db-fra.com

Comment masquer le système d'exploitation que j'utilise sur les sites Internet?

J'essaie actuellement de masquer le système d'exploitation que j'utilise sur les sites Web que je visite. Je fais cela pour une couche de sécurité supplémentaire. Comment pourrais-je cacher le système d'exploitation aux sites Web?

18
Berrik

Il n'est actuellement pas possible de masquer le type de système d'exploitation d'un site Web

Une solution contre les empreintes digitales générales et l'obtention d'informations plus spécifiques sur votre système consiste à utiliser le navigateur Tor avec le curseur de sécurité réglé sur haut (afin de désactiver JavaScript). Il est conçu avec une résistance aux empreintes digitales à l'esprit, essayant de ressembler à toutes les autres instances du navigateur. Il offre une résistance de plusieurs manières:

  • Contrairement à une connexion régulière ou à un VPN, Tor expose la pile réseau du nœud de sortie, pas celle de votre propre ordinateur, vous n'avez donc pas à vous soucier des options avancées de TCP mangling pare-feu ou de modifier le code réseau de bas niveau dans votre système d'exploitation.

  • Avec JavaScript désactivé, le comportement spécifique au système comme les bibliothèques mathématiques haute résolution (certaines fonctions de trigonométrie donnent des résultats uniques pour chaque système d'exploitation) et les fonctions de formatage des données (qui formatent les données d'une manière spécifique au système d'exploitation).

  • L'agent utilisateur est standardisé. Il n'y a aucun moyen de savoir quel est le système sous-jacent uniquement à partir de l'agent utilisateur lui-même. La modification aléatoire de l'agent utilisateur vous permet de vous démarquer comme l'une des rares personnes à le faire, il est donc préférable d'en utiliser un standard.

  • La taille de fenêtre par défaut est standardisée, donc les fonctions CSS et JS qui obtiennent la taille de fenêtre ne peuvent pas deviner votre système d'exploitation en fonction de choses comme la taille de votre barre des tâches.

Cependant , la tâche d'empêcher le type général de système d'exploitation d'être connu est actuellement impossible, même sur le navigateur Tor. Une liste de polices sur liste blanche est fournie afin d'empêcher l'exploitation du rendu des polices ou l'empreinte digitale des polices, mais la liste blanche est différente pour Linux, OSX et Windows en raison de la nécessité d'utiliser des polices système. Il n'y a actuellement aucun moyen de contourner cela. Jusqu'à ce que vous trouviez un moyen de fournir des polices système sans révéler le type de système d'exploitation que vous utilisez, vous n'aurez aucun verrou.

Notez également que le Panopticlick d'EFF est uniquement destiné à sensibiliser à la question des empreintes digitales. Il est extrêmement limité dans les signatures qu'il recherche et n'analyse pas un échantillon représentatif. Vous devriez plutôt regarder https://amiunique.org/ , qui a été conçu à partir de la recherche actuelle la plus approfondie sur les empreintes digitales du navigateur.

Comment fonctionnent les empreintes digitales en général?

Bien qu'il ne soit pas possible de masquer la classe générale du système d'exploitation que vous utilisez, vous pouvez le faire de sorte que vous vous fondiez dans le soi-disant "ensemble d'anonymat". Une liste de façons dont vous pouvez empreintes digitales d'un navigateur, avec quelques notes, au cas où cela serait utile:

  • Empreinte digitale de la pile TCP/IP - Le protocole TCP fournit des extensions supplémentaires modifiant son comportement telles que la taille de la fenêtre (sans rapport avec la taille de la fenêtre du navigateur), la taille maximale du segment (MSS), la durée de vie (TTL), et d'autres. Il est également complété par une option nop qui ne fait rien d'autre que de s'assurer que la taille des options est cohérente. Différentes classes de systèmes d'exploitation utilisent des valeurs différentes. Linux, par exemple, définit le TTL sur 64, tandis que Windows en utilise 255. De plus, l'ordre de ces options et l'endroit où les nops sont insérés diffèrent d'un OS à l'autre.

  • Paramètres génériques exposés par le navigateur - Certaines choses comme l'ordre des en-têtes et les en-têtes eux-mêmes peuvent identifier de manière unique un navigateur. Cela inclut des éléments tels que les paramètres régionaux du système, l'état DNT, l'état des cookies, etc. C'est effectivement tout ce que Panopticlick d'EFF recherche, et un petit sous-ensemble à cela.

  • Empreinte digitale WebGL - Lorsque certains types d'accélération matérielle sont activés, le navigateur obtient un accès de bas niveau à votre GPU. En disant au GPU de générer certaines formes 3D avec des propriétés graphiques spéciales (textures, lumière, transparence, etc.) et en lui appliquant diverses transformations, puis en hachant le pixmap résultant, des bizarreries propres à votre GPU spécifique peuvent être identifiées. Cela permet d'identifier un navigateur quel que soit le système d'exploitation sous lequel il est exécuté.

  • Empreinte digitale Audiocontext - Semblable à l'empreinte digitale WebGL, le navigateur peut être invité à générer de l'audio à ondes triangulaires, puis à le compresser, puis à augmenter le gain et à hacher le tampon audio résultant. Ce hachage sera unique à votre système, quel que soit le système dans lequel vous avez démarré. Il n'est pas nécessaire que l'audio soit réellement lu pour que cela fonctionne.

  • Empreinte digitale du fuseau horaire - Le fuseau horaire du système défini dans les variables d'environnement est disponible via JavaScript.

  • Empreinte digitale de la bibliothèque mathématique * - Lorsque certaines fonctions de trigonométrie sont utilisées, telles que le calcul du péché de la valeur 10, la bibliothèque mathématique du système est appelée, et cela diffère pour chaque système d'exploitation. Il en sera probablement de même pour les classes de systèmes d'exploitation.

  • Empreinte digitale du canevas ** - En générant un élément de canevas visuel et en le hachant, des résultats uniques à votre navigateur peuvent être obtenus.

  • Empreinte digitale de la taille de la fenêtre ** - Les éléments CSS @media peuvent être utilisés pour charger sélectivement des ressources en fonction de la taille (souvent unique) de la fenêtre du navigateur. Un site Web peut créer un grand nombre de ressources et voir celles que votre navigateur charge pour indiquer la taille de la fenêtre.

  • Empreinte digitale de la liste des polices - Votre liste de polices est souvent assez unique et diffère selon les différents systèmes d'exploitation. Comme mentionné précédemment, il n'y a aucun moyen pratique d'éviter cela. La conservation d'une liste de polices système sur liste blanche réduit la précision des empreintes digitales à la classe générale de système d'exploitation que vous utilisez.

  • Empreinte digitale au format date * - Si vous appelez Date().toLocaleFormat() dans le navigateur, la chaîne de sortie dépendra du système d'exploitation que vous utilisez. La sortie sur Linux, OSX et Windows 7 respectivement est "Jeu 26 mars 2015 03:43:35 PM EDT", "Jeu 26 mars 15:38:55 2015" et "Jeudi 26 mars , 2015 15:45:01 ".

  • Empreinte digitale du noyau virtuel * - La fonctionnalité JavaScript hardwareConcurrency peut être utilisée pour générer automatiquement un certain nombre de threads pour les performances. En commençant par un et en l'augmentant progressivement, tout en donnant au navigateur une charge de travail lourde en CPU, le nombre de cœurs virtuels peut être deviné en fonction du point auquel plus de threads n'améliorent plus les performances.

* Le navigateur Tor ne les atténue que si JavaScript est désactivé.

** Le navigateur Tor les atténue avec l'aide de l'utilisateur, donc l'utilisateur doit suivre ses recommandations.

19
user163629

Ainsi, il y a différentes informations qui fuient lors de la demande d'un site Web (à partir de l'agent utilisateur, le port source de votre connexion TCP vers la TTL sur votre TCP.

Quelques bons pas dans la bonne direction sont:

  • Modification de votre chaîne d'agent utilisateur envoyée à chaque demande avec votre navigateur,
  • désactiver JavaScript et d'autres langages de script,
  • utiliser un navigateur multi-plateforme,
  • utilisez une pile TCP qui ne permet pas d'identifier le système d'exploitation.

Alors que le dernier point est difficile à faire sans changer le système d'exploitation, les autres réduisent "simplement" la convivialité.

L'impact le plus important pourrait être dû au changement de la chaîne d'agent utilisateur, car celle-ci est souvent enregistrée par les serveurs Web, mais la désactivation des langages de script aura également un impact important.

Comme le soulignent les commentaires, masquer votre système d'exploitation n'est pas la même chose que gagner de la confidentialité; c'est le contraire. Bien qu'un serveur proxy puisse résoudre la plupart de ces problèmes, il n'existe aucun bon moyen de gagner de la confidentialité sans perdre beaucoup de confort. Les cookies et JavaScript permettent de vous identifier facilement et de les désactiver, le Web devient un endroit assez inutile.

11
Tobi Nary

L'EFF (Electronic Freedom Frontier) produit depuis plusieurs années une page "à quel point ma configuration Web est unique", https://panopticlick.eff.org

Vous pouvez voir à quel point vous êtes unique. Les résultats seront assez inquiétants je suppose.

Un serveur Web essaiera généralement de comprendre le système d'exploitation que vous utilisez en utilisant une empreinte digitale de navigateur .

Ils peuvent éventuellement utiliser du code Javascript qui exploite les problèmes connus avec par exemple Windows 7 et html, ou Mac et certains autres appels html.

Le serveur Web pourrait également - utiliser un cookie qui vous identifie à partir d'une session antérieure, ou pourrait essayer de deviner la plage IP (bien que cela semble un peu improbable comme NAT pour les clients est beaucoup plus répandu).

Ce problème existe depuis au moins les 3 dernières années, et plusieurs rapports suggèrent que certains sites Web commerciaux le font pour modifier les prix.

Veuillez voir https://www.cnet.com/news/mac-users-pay-more-than-pc-users-says-orbitz/

Il suggère que les utilisateurs de Mac sont facturés plus cher (environ 30 $) que les utilisateurs de Windows; Je suppose que le coût du matériel Mac indique un revenu disponible plus élevé.

Enfin, si vous voulez télécharger et confondre les serveurs Web, le merveilleux wget utilitaire de ligne de commande vous permettra de truquer votre connexion.

Vous pouvez en savoir plus à ce sujet sur http://www.danielmayor.com/how-to-fake-a-browser-connection-with-wget

4
Tim Seed

Si vous voulez une autre couche supplémentaire de confidentialité pour TOR ou votre VPN, vous pouvez essayer un projet appelé Tails .

C'est un système d'exploitation basé sur Debian, il tient sur une clé USB et vise à:

Il vise à préserver votre confidentialité et anonymat , et vous aide à:

  • utiliser Internet de manière anonyme et contourner la censure; toutes les connexions à Internet sont forcé de passer par le réseau Tor;
  • ne laisse aucune trace sur l'ordinateur que vous utilisez, sauf si vous le demandez explicitement;
  • utilisez des outils cryptographiques à la pointe de la technologie pour crypter vos fichiers, e-mails et messagerie instantanée.

N.B

Cet OS ne vous cachera pas d'une vérification des empreintes digitales sur Internet. Cependant, il masquera certaines informations, comme le fournisseur d'adresse MAC, dans d'autres cas: une analyse du réseau local. surpation d'adresse MAC de Tails

Voici une SO question concernant Tails et empreintes digitales Comment tails Linux protège-t-il l'empreinte digitale de votre appareil?

Voici une liste d'autres OS axés sur la confidentialité.

0
user9869932