incognito način rada

Vjerojatno smo svi ovo učinili -korištenjem nepoznatog uređaja ne želimo ostaviti tragove stranica koje smo uz pomoć njega pretraživali ili imamo neki sasvim drugi razlog.

Koji god on bio, incognito način rada osmišljen je kako bi sačuvao našu sigurnost.

 

Istraživanje portala Cybernews pokazalo je da je naša povijest pretraživanja sigurna koliko i stranice koje posjećujemo.

 

90% korisnika interneta služi se jednim od 5 najpopularnijih internet pretraživača. Svi oni su opremljeni „privatnim“ ili „incognito“ opcijama i načinima rada.

 

Naravno, privatnost koju razne tražilice i dalje nude, nije u potpunosti ugrožena, ali radi li se stvarno o potpunom incognito surfanju?

 

Za početak, opće je poznato da niti jedan od privatnih načina rada koji podržavaju tražilice nije kao takav zaštićen od pružatelja internetskih usluga ili praćenja od strane web stranica.

Bez obzira na to koristi li se privatni način rada il ne, još uvijek je moguće identificirati korisnike putem IP adresa i korisničkih računa.

 

Teoretski, „incognito“ način rada bi trebao omogućiti pretraživanje interneta bez ostavljanja tragova o tome što je pretraživano.

Ukratko to znači, ako se koristite tuđim ili dijeljenim računalom, ovaj način rada trebao bi vas osigurati da o vašoj pretrazi nitko drugi ne zna.

 

Barem u teoriji.

 

Kako bi provjerili je li ovo stvarno istinito, stručnjaci portala Cybernews odlučili su se provjeriti lokacije koje su u ovoj priči stvarno i bitne – web stranice.

 

Time to live

 

Kao što je to obično slučaj s privatnosti i internetom, otkrili su da bez obzira na to koji preglednik ili privatni način rada korisnik odabere, povijest pretraživanja se barem na kratko čuva na lokalnom računalu.

 

Otkrili su da je povijest pretraživanja spremljena lokalno na uređaj u periodu koji varira između 1 sekunde i 24 sata, ovisno o web stranici. Ovo baš o nije dobra vijest za korisnike kojima je bitno da nitko osim njih ne sazna za njihovu povijest pretraživanja.

 

Kojom se tražilicom korisnik služi, potpuno je nebitno. Povijest pretraživanja pohranjena je u DNS cache formatu, a vlasnik domene upravlja ukupnim periodom vremena u kojem se podatci čuvaju kroz time-to-live (TTL) opciju DNS unosa.

 

TTL je ključni alat koji se koristi kako bi smanjio obujam posla za servere. TTL vrijednost ne može biti podešena kao 0 jer bi to predstavljalo preveliko opterećenje za servere.

 

U slučajevima kad je vlasnik domene kojom se koristite staromodan, vaša povijest pretraživanja ostat će zapamćena na računalu satima i stvarno neće biti nikakav problem da joj netko drugi pristupi.

 

Sekunde su bitne

 

Iako je nekad bilo uobičajenije da TTL bude podešen na 24 sara, ovo istraživanje je pokazalo da je sve više web stanica promijenilo sate u sekunde.

 

Ovo ukratko znači da će povijest vaše pretrage ostati zapamćena, ali vrlo kratak vremenski period.

 

Bez obzira na to, zlonamjerni korisnici i dalje se mogu poslužiti DNS cacheom kako bi agregirali opširnu listu web stranica koje korisnik pretražuje.

 

Ako računalo koje je kompromitirano malwareom koji je osmišljen tako da svakih 10 sekundi potražuje DNS cache, haker tu informaciju može interpretirati kao podatke i eksportirati ih.

 

Ovi podatci mogu se sačuvati za svako kompromitirano računalo odvojeno u tekstualni format specifičan za uređaj na neodređeni vremenski period.

Ako posjeduje malo konkretnije znanje, napadač može odrediti i konkretno vrijeme posjete određenoj stranici.

 

Stoga budite svjesni toga da ako se koristite računalom koje ne posjedujete (primjerice u knjižnici ili ustanovi za obrazovanje), „privatni“ ili „incognito“ način rada vam ne jamči da nećete ostaviti trag o tome koje ste stranice posjetili.

 

Što učiniti

Kao prvo, vlasnici domena trebaju biti svjesni rizika koji kreira njihov TTL setup. Kako bi minimizirali te rizike, TTL postavke trebale bi biti podešene na što kraće vrijeme.

 

Iskustvo pretraživanja, naravno vrlo je bitno, ali sigurnosni rizici uvijek trebaju biti svedeni na minimum, osobito ako izmjena samo jedne postavke omogućuje.

 

Kao drugo, moguće je smanjiti online otisak koji korisnik ostavlja na uređaju. Računala koja rade na Windows operativnom sustavu omogućuju vam pretraživanje lokalnog DNS cache-a putem PowerShell naredbe „Get-DNSClientCache“. Povijest se može obrisati ručno ili uz pomoć PowerShell komande „Clear-DnsClientCache“.

 

Downloadom našeg besplatnog e-booka, naučit ćete kako zaštititi svoje poslovanje u doba dvoznamenkastog rasta kibernetičkih napada, a tražite li sveobuhvatnu IT podršku,  svakako kontaktirajte naše iskusne IT stručnjake.