825-258-pexels-food-salad-healthy-lunch

TIP#176: Jak na lepší soukromí v prohlížeči? Ghostery, NOSCRIPT, WOT a ti další

V Průvodci bezpečným Internetem najdete hodně věcí na téma bezpečnosti a soukromí, stejně jako v mírně specializovanějším průvodci soukromím na Facebooku, ale je tu ještě pár věcí, které jsou takové trochu specializovanější. A je dobré se o nich zmínit. Slouží hlavně k tomu, abyste se bránili všudypřítomnému šmirování, označování a snaze toho o vás co nejvíc zjistit. Takže tenhle tip bude (možná) krátký a naučí vás, co je to Ghostery a Noscript.

Než se k tomu ale dostane, tak připomene ještě to, že obyčejné blokování reklamy je jedna z užitečných cest jak omezit jednu část těch, kteří o vás chtějí vědět všechno. Většina šmírování a škatulkování se na Internetu děje totiž hlavně proto, aby bylo možné na vás dostatečně dobře cílit reklamu. Celý Facebook je, můžete to tak chápat, jeden velký stroj na získání co nejvíce informací o vás aby vám bylo možné dobře ukazovat reklamu.

Pomůcky na ochranu soukromí

Je užitečné vědět, že většina problémů se soukromím plyne z toho, že jsme nějak technologicky identifikovatelní. To že do našich prohlížečů lze poslat cookies (sušenky) či v pokročilejší podobě data uložené ve Flashi či v HTML Storage. Patří se třeba i to, že jsme stále přihlášení k Facebooku, Twitteru, Google, Microsoftu a dalším službám. Že naše počítače mají poměrně dlouhodobě určitou IP adresu, prohlížeče jsou identifikovatelné pomocí různorodých technik, že naše mobilní telefony umožňují nebývalou míru sledování v reálném i Internetovém světě.

TIP: Co jsou cookies a k čemu se používají? Asi by bylo možné řici, že tohle je pro začátečníky, ale možná to nebude tak uplně pravda. Je dobré vědět co jsou cookies (sušenky), ale také jak fungují a co s nimi. 

Ghostery www.ghostery.com

Jedna z rozšířených a užitečných pomůcek fungujících jako doplněk (add-on, plugin) do prohlížeče. S pomocí Ghostery zjistíte, jak hodně vás na určitém webu šmíruji. Umožní vám zablokovat různorodé šmírovací služby a technologie. Fungovat může plně automaticky, nebo si můžete fungování přizpůsobit.

iDnes a Ghostery
Tohle všechno vás nějakým způsobem sleduje, většina z toho žádné špatné úmysly nemá a vlastně se nic neděje. Ale možná prostě budete chtít aby vás nic nešmírovalo.

Představte si, že vstoupíte na iDnes.cz a aniž to tušíte, informace o vaší návštěvě se použije v systémech Adform, BBelements, Doubleclick, Gemius, Google AdSense, Google Analytics, Google Tag Manager, Imedia, Internet Billboard, Adobe Media Optimizer a Rubicon. Valná část z toho jsou inzertní systémy či sítě, něco jsou nástroje na sledování a vyhodnocování návštěvnosti nebo pro provoz webu jako takového.

Jiný web, jiné šmírovačePodobně dopadnete, pokud vstoupíte na nějaký jiný web – HuffPost.com používá například dokonce 14 takových systémů. Navíc jsou tam například sociální sítě, ale také další čistě americké místní systémy (podobně jako iDnes používá některé čistě české).

Pokud vás sledování těmito systémy nijak netrápí, tak Ghostery pro vás vlastně není. Chcete-li se ale něčemu takovému vyhnout, tak vám Ghostery výrazně pomůže, protože všechny požadavky těchto systému zablokuje. Plus vám případně ještě ušetří nějaké ty datové přenosy. Ghostery není až tak bezpečnostní ochránce jako hlavně ochránce soukromí (protože se týká sledování, trackerů, šmírování).

Noscript https://noscript.net/

NoScript je také rozšíření pro Firefox/Seamonkey a slouží ke kompletnímu blokování všecho co je JavaScript, Java, Flash (a ještě pár dalších věcí). Tady už jde o bezpečnostního ochránce a používá se hlavně tak, že blokujete všude a jenom tam kde je bezpečno, tam blokování vypnete.

Co ukáže Ghostery na WordPress blogu?
Tohle by vám ukázala Ghostery na tomto blogu. Gravatar a WordPress stats pocházejí od WordPressu, ty ostatní sem přinesly sociální prvky (sdílecí knoflíky a ukazování kde má tento blog profily)

Pokud chcete obdobu Noscriptu pro jiné prohlížeče, tak jich je dostatek – ScriptSafe, ScriptBlock, pokročilejší uMatrix nebo dříve HTTP Switchboard (uBlock Origin a uMatrix jsou pokračováním) pro Chrome například (kde jsou ale nějaká omezení v tom co podobné věci mohou). Nejsem si jist, jestli něco existuje pro Internet Explorer, ale ten má alespoň stále systém bezpečných zón, kde si lze pohrát s nastavením. Pokud někdo můžete doplnit pro IE, SAFARI či další, tak neváhejte.

AdBlock/AdBlock Plus a uBlock

Tady viz Jak se zbavit reklam na Internetu? Použít AdBlock Plus nebo spíš µBlock – můžete také použít pro blokování trackerů (sledovačů) i blokování věcí, které nechcete. Primárně ale slouží k jinému účelu.

WOTwww.mywot.com

Je také v podobě dodatku do prohlížeče a můžete to chápat jako nějakou takovou „databázi“ webů s informacemi o tom, jak jsou důvěryhodné. Zatímco Ghostery a NOSCRIPT přímo blokují některé věci, tady je smysl trochu jiný – hlavně informační.

Tady si ale dejte pozor, WOT prodává informace o vás dalším firmám. Je to také důvod, proč Mozilla zablokovala WOT addon pro Firefox a asi bych nedoporučil tento software používat, pokud vám opravdu jde o soukromí.

EFF Privacy Badger – www.eff.org/privacybadger

EFF uvedlo tuto pomůcku chránící proti vlezlé inzerci a sledovačům v srpnu 2015. Osobně bych počkal na trochu pozdější verzi, ale to je jenom můj opatrný pohled. Měli byste vědět, že funguje trochu jinak než ostatní, tedy alespoň popis to uvádí- Neblokuje vše podle nějakého předem daného seznamu, ale postupně se „učí“. Slibují ochranu nejenom proti cookies, ale také proti „canvas fingerprinting“.

Decentraleyes je rozšíření pro Firefox

Řeší soukromí s ohledme na množství různých CDN ze kterých se běžně stahují skripty a další věci. Pro další prohlížeče zatím není k dispozici.

Co ještě vědět?

Anonymní režim nebo nějaký ten Incognito režim vůbec anonymní ani incognito není – po celou dobu vás vše sleduje stejně, jako to dělá ve vašem stabilně používaném prohlížeči. Navíc je řada pokročilejších způsobů, jak si váš „anonymně“ spuštěný prohlížeč spojit s vašim klasickým. O tom ale více v Co je to incognito, inprivate, anonymní režim prohlížeče? Chrání či nechrání?

Používání více prohlížečů nebo více profilů v prohlížeči pomáhá v tom, že můžete mít několik „oddělených“ identit. Tedy oddělených až potud, že všechno přistupuje z jedné IP adresy a může dojít k zjištění toho, že je to pořád ten samý člověk (nebo alespoň ten samý počítač).

Anonymízéry, anonymní proxy vám poslouží hlavně k tomu, že získáte jinou IP adresu, ale pokud jste použili váš obvyklý prohlížeč (plný cookies, uložených identifikací, mající jasný digitální otisk), tak to moc nepomůže.

Mobilní telefon či tablet je na tom v porovnání s počítačem podstatně hůře, zpravidla totiž nemáte příliš kontrolu nad věcmi co v něm používáte, prohlížeče tam nemají výše zmíněné add-ony/pluginy. Pokud přistupujete přes mobilní Internet, tak toho o vás operátor bude vědět více, než bude zdrávo. Co hlavně, velmi snadno bude vědět kde jste, respektive kdy jste kde byli.

Tor Project www.torproject.org – je jedno z nejlepších řešení pro anonymní brouzdání po Internetu (byť i zde se najdou nedostatky, bezpečnostní chyby, ale hlavně lidé, kteří ho nepoužívají správně). Funguje jako samostatný prohlížeč, který na Internet přistupuje přes síť, která znemožňuje identifikaci, nemáte stabilní IP adresu, atd (záměrně hodně zjednodušené). Samozřejmě, pokud se přes Tor Browser přihlásíte ke svému Facebooku, tak je to už jenom váš problém.

Snad všechno (a to jsem si myslel, že to bude kratší). Pokud někoho z vás, ctěných čtenářů, napadne něco dalšího, dejte vědět. Zdejší tipy jsou rády doplňovány a aktualizovány.