В анонимности проблема не ограничивается IP-адресом или .
Часовой пояс, языковые настройки и формат отображения, которые есть у браузера или приложения, тоже становятся признаками среды пользователя.
Например, маршрут связи идет через зарубежный или , но часовой пояс браузера - Япония, язык - японский, а время публикаций совпадает с японским ритмом жизни. Когда такие сведения накладываются, появляется расхождение между тем, "откуда кажется идет доступ" и "на какую реальную среду пользователя это похоже".
Само это расхождение становится признаком для анонимности.
В этой статье разбирается, как часовой пояс и языковые настройки становятся видимой информацией и почему в анонимности к ним нужно относиться внимательно.
Что такое часовой пояс
Часовой пояс - это настройка, которая показывает стандартное время региона.
Для Японии обычно это японское стандартное время. Это связано с ПК и смартфонами, браузерами, приложениями, временем создания файлов, календарями и отображением времени публикаций.
В анонимности проблема в том, что часовой пояс становится материалом, который показывает, "в каком временном режиме живет человек".
Место
Видимая информация
На что обратить внимание в анонимности
Браузер
Часовой пояс иногда можно узнать через JavaScript и похожие механизмы
Расхождение с регионом IP-адреса источника заметно
Время публикации
Когда человек активен
Ведет к ритму жизни и предположению региона
Файл
Время создания и изменения
Становится признаком рабочей среды и времени
Скриншот
Часы, календарь, время уведомлений
Видны региональные настройки устройства
Сообщение
Время отправки, время прочтения
Накапливается диапазон активности
Сам по себе часовой пояс не устанавливает личность.
Но вместе с IP, языком, содержанием публикаций и ритмом жизни он используется для предположения региона.
Что такое языковые настройки
Языковые настройки показывают, какой язык устройство или браузер предпочитает.
При доступе к Web-сайту браузер может передавать серверу предпочтительные языки через HTTP-заголовок Accept-Language. Например, если браузер предпочитает японский язык, это становится материалом для решения о показе японской страницы.
Языковые настройки удобны, но в анонимности становятся особенностью среды.
Информация
Что показывает
На что обратить внимание
Предпочитаемый язык браузера
Обычный язык пользователя
Становится признаком региона или атрибутов пользователя
Язык OS
Среда устройства
Может быть виден на скриншоте
Язык ввода
Используемая клавиатура и преобразование
Связывается с привычками текста
Язык отображения сайта
Решение сервиса о показе
Может оставаться в журналах доступа или настройках
Язык публикации
Целевая аудитория и языковая среда человека
Связывается с сообществом или регионом
Речь не о том, что сам язык нужно скрывать.
Если нужно публиковать на японском, естественно использовать японский. Вопрос в том, не делает ли сочетание с другими сведениями среду пользователя более явной, чем необходимо.
Расхождение с IP-адресом становится признаком
При использовании VPN или Tor меняется регион IP-адреса, видимый месту назначения.
Но часовой пояс браузера, языковые настройки, время публикаций и содержание текста автоматически не меняются.
Например, IP источника выглядит европейским, но часовой пояс браузера - Япония, язык - японский, а публикации сосредоточены по японскому вечернему времени. В таком случае, если смотреть только на IP, доступ выглядит зарубежным, но среда жизни пользователя предполагается близкой к Японии.
Видимая информация
Пример
Что предполагается
IP-адрес
зарубежный VPN-сервер
Маршрут связи проходит через зарубежную точку
Часовой пояс
японское стандартное время
Настройки устройства или привычные места могут быть в Японии
Языковые настройки
японский в приоритете
Основной язык пользователя, похоже, японский
Время публикаций
сосредоточено по японским вечерам
Ритм жизни близок к японскому времени
Содержание публикаций
японские магазины, школы, системы
Реальные привычные места сужаются
Это не означает, что VPN нельзя использовать.
VPN меняет IP, видимый месту назначения. Но VPN не меняет настройки браузера, содержание публикаций и ритм жизни. Меры, меняющие маршрут связи, и меры, уменьшающие сведения среды, - разные вещи.
Связь с браузерным фингерпринтом
Часовой пояс и языковые настройки становятся материалом для браузерного фингерпринта.
Браузерный фингерпринт - это подход, при котором пользователя различают не только по Cookie, а по сочетанию особенностей браузера и устройства. В него входят размер экрана, шрифты, часовой пояс, язык, поддерживаемые функции, User-Agent и другие данные.
Подробный механизм рассматривается в статье о браузерном фингерпринте.
Здесь важно, что часовой пояс и языковые настройки опасны не сами по себе, а как часть особенностей среды.
Информация
Сила по отдельности
При сочетании
Часовой пояс
Грубый признак региона
Вместе с IP и временем публикаций усиливает предположение региона
Языковые настройки
Признак используемого языка
Становятся особенностью при совпадении с языком публикаций и отображением OS
Размер экрана
Признак типа устройства
Вместе с другими данными сужает среду
Шрифты
Признак OS и языковой среды
Редкое сочетание становится заметным
User-Agent
Информация о браузере и OS
Связывается с версией и устройством
Даже если удалить Cookie, характерная среда браузера становится материалом для повторного распознавания.
При размышлении об анонимности нужно смотреть не только Cookie, но и видимость среды.
Что проверять
Скрыть все сведения о часовом поясе и языке в реальности невозможно.
Важнее проверить, какие сведения становятся лишними признаками относительно вашей модели угроз.
Пункт проверки
Зачем смотреть
Языковые настройки браузера для анонимной активности
Чтобы не выводить слишком много тех же особенностей, что и в среде настоящего имени
Перекос времени публикаций
Чтобы не показывать ритм жизни или местоположение
Показ времени на скриншоте
Чтобы не показывать настройки устройства или регион
Время создания файлов
Чтобы не давать предполагать рабочее время и среду
Расхождение при VPN или Tor
Проверить, не указывают ли другие сведения на Японию, даже если IP зарубежный
Браузеры, ориентированные на анонимность, например Tor Browser, имеют дизайн, уменьшающий различия среды между пользователями.
Но если слишком сильно добавлять свои настройки, можно наоборот выделиться. В анонимности увеличение уникальных настроек не обязательно безопасно.
Итоги
Часовой пояс и языковые настройки не являются прямыми данными личности.
Но они становятся материалом для предположения региона, ритма жизни и среды браузера.
Даже если изменить IP-адрес, видимый месту назначения, среда пользователя предполагается, если часовой пояс, языковые настройки, время публикаций и содержание публикаций указывают в одну сторону.
Важно разделять маршрут связи и среду браузера.
VPN и Tor меняют видимость маршрута связи. Но часовой пояс, языковые настройки, содержание публикаций, скриншоты и время файлов остаются отдельными признаками.
В анонимности не судят по одному признаку.
Важно смотреть, не создают ли несколько небольших сведений один и тот же образ человека.
Связанные инструменты
WebRTC Leak Test
BrowserLeaks WebRTC
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.