Przez ostatnie lata nauczyliśmy się czytać regulaminy i wyłączać pliki cookie… Tylko po to, by znów być śledzonymi. Jak się chronić przed udostępnianiem naszych danych zbieranych przez przeglądarki i strony internetowe? Jakie narzędzia zapewnią najwięcej bezpieczeństwa, prywatności i pozwolą kontrolować nasz cyfrowy odcisk palca?
Czytasz trzecią część cyklu poświęconego bezpieczeństwu danych i cyfrowemu odciskowi palca. Nim nauczysz się chronić przed przestępcami, dowiedz się, czym jest cyfrowy odcisk palca przeglądarki i komputera oraz sprawdź, jakie dane na swój temat nieświadomie udostępniasz.
Mroczna strona device fingerprint
– Z negatywnego punktu widzenia ludzie mogą wykorzystywać międzyprzeglądarkowe śledzenie do naruszania prywatności użytkowników, poprzez dostarczanie spersonalizowanych reklam – powiedział w wywiadzie z Ars Technika Yinzhi Cao, badacz, adiunkt na Wydziale Informatyki i Inżynierii Uniwersytetu Lehigh w Pensylwanii, jeden z twórców algorytmów związanych z przekazywaniem cyfrowego odcisku palca pomiędzy przeglądarkami.
Jak cyfrowy odcisk palca może być wykorzystywany na niekorzyść użytkownika? Wystarczy, iż firma ubezpieczeniowa pozna historię naszego wyszukiwania i dzięki temu dowie się, iż szukaliśmy ergonomicznego krzesła i sposobów na radzenie sobie z bólem kręgosłupa. Firma sprzedająca loty może na podstawie naszego cyfrowego odcisku palca uznać, iż stać nas na droższy bilet – bo kupujemy markową odzież albo zarezerwowaliśmy droższy hotel.
To nie koniec. Przestępca, który zakupi bazę cyfrowych odcisków palców na czarnym rynku, z łatwością może stworzyć boty, które będą udawać prawdziwych ludzi. Do czego to prowadzi? Zakładanie kont w mediach społecznościowych, podszywanie się, wyłudzanie pieniędzy, czarny pijar, manipulacje polityczne. To tylko wycinek możliwości, które prowadzą do jednego: zniszczenia życia prawdziwej osobie.
Jak zabezpieczyć swój cyfrowy odcisk palca?
Przed cyfrowym odciskiem palca nie chroni zmiana adresu IP ani choćby wyczyszczenie plików cookies. Nie pomoże także używanie trybu prywatnego lub incognito przeglądarki, czyli funkcji umożliwiającej nam przeglądanie internetu bez zapisywania historii i cookies (ciasteczek). Co zatem możemy zrobić?
Jak wyłączyć skrypty JavaScript w przeglądarce? I czy warto?
Wiele informacji o użytkowniku zbieranych jest dzięki skryptów JavaScript (JS). Dlatego dobrym rozwiązaniem jest zastosowanie wtyczki do przeglądarki wyłączającej skrypty JS (np. NoScript, o której opowiadam w dalszej części) lub manualne wyłączenie skryptów bezpośrednio w przeglądarce. Jak to zrobić w najpopularniejszych przeglądarkach?
Jak wyłączyć skrypty JavaScript w Google Chrome?
W przeglądarce Google Chrome aby wyłączyć skrypty:
- Kliknij ikonę menu (trzy kropki ustawione pionowo, przycisk w prawej górnej części ekranu).
- Wybierz „Ustawienia”.
- Wybierz „Prywatność i bezpieczeństwo”.
- Wybierz „Ustawienia witryn”.
- Wybierz „JavaScript”.
- Wybierz opcję „Nie zezwalaj witrynom na używanie JavaScriptu”. Poniżej możesz dodatkowo skonfigurować listę witryn, którym pozwalasz na używanie JavaScriptu.
Jak wyłączyć skrypty JavaScript w Edge?
W przeglądarce Edge aby wyłączyć skrypty:
- Kliknij ikonę menu (trzy kropki ustawione poziomo, przycisk w prawej górnej części ekranu).
- Wybierz „Ustawienia”.
- Wybierz „Pliki cookie i uprawnienia witryny”.
- Wybierz „JavaScript”.
- Wyłącz przycisk „Dozwolone (zalecane)”. Poniżej możesz dodatkowo skonfigurować listę witryn, którym pozwalasz na używanie JavaScriptu.
Jak wyłączyć skrypty JavaScript w Mozilla Firefox?
W przeglądarce Mozilla Firefox, aby wyłączyć skrypty:
- Wpisz „about:config” w pasku adresu przeglądarki.
- Kliknij przycisk „akceptuję ryzyko, kontynuuj”.
- Wyszukaj preferencję „javascript:enabled”. Domyślnie powinna być ustawiona na TRUE.
- Kliknij przycisk „przełącz” (dwie strzałki zwrócone w przeciwnych kierunkach) i zmień wartość na FALSE.
Czy warto wyłączać skrypty JavaScript w przeglądarce?
Niestety, istnieje ryzyko, iż wyłączenie skryptów JavaScript spowoduje błędy w działaniu wielu popularnych stron. Skrypty JS odpowiadają nie tylko za śledzenie naszych działań, ale też wyświetlanie elementów strony www, takich jak filmy, reklamy, menu, czyli większości interaktywnych elementów na stronie.
Wyłączając potencjalnie śledzące nas skrypty, sprawiamy więc, iż większość stron w internecie okaże się bezużyteczna. Dlatego zdecydowanie lepszą opcją jest blokowanie skryptów na poszczególnych witrynach, co do których mamy pewność, iż nas śledzą albo korzystanie ze specjalnych przeglądarek i wtyczek zwiększających bezpieczeństwo.
Bezpieczne przeglądarki – czy warto?
Największe bezpieczeństwo zapewni nam stosowanie wyspecjalizowanych aplikacji. Mowa o bezpiecznych przeglądarkach, na przykład Tor Browser albo Avast Browser.
Co to jest Tor Browser?
Przeglądarka Tor Browser została zaprojektowana tak, by uniemożliwić pobranie naszego odcisku palca. Tor Browser używa sieci Tor, aby dodatkowo chronić prywatność i anonimowość użytkowników. Tor to adekwatnie cała sieć wirtualnych tuneli, które przekierowują wysyłany przez nas ruch przez losowo wybrane serwery, by ukryć nasz ruch w internecie. Dzięki Tor zarówno nasz dostawca internetu, jak i osoby śledzące nasz ruch, nie są w stanie wyśledzić naszej aktywności w internecie. Sieć Tor ukrywa adres IP, co maskuje naszą tożsamość.
Tor Browser posiada wbudowaną wtyczkę NoScript kontrolującą uruchamianie skryptów na przeglądanej stronie www.
Czy ma jakieś wady? Domyślnie Tor Browser ma wyłączoną historię przeglądania, co może utrudnić korzystanie z internetu tym z nas, którzy lubią wracać do wcześniej oglądanych stron. Co więcej, Tor Browser domyślnie przechowuje pliki cookie tylko przez jedną sesję, co może utrudnić korzystanie z internetu, jeżeli cenimy sobie opcje automatycznego logowania na stronach www, zapamiętywania naszych wyborów w formularzach itd.
Co to jest Avast Browser?
Avast Browser to stosunkowo nowa przeglądarka – powstała w 2016 roku jako dodatek do aplikacji Avast Antivirus. Avast Browser chroni nas przed hakerami i przed śledzeniem tożsamości. Jak to działa? W przeglądarkę wbudowano integrację Avast Securline VPN, która ułatwia korzystanie z sieci VPN w celu zamaskowania swojego ruchu w internecie.
Cechą wyróżniającą Avast Browser jest liczba rozszerzeń zwiększających bezpieczeństwo. Ich celem jest blokowanie natrętnych reklam, ochrona przed phishingiem, blokada instalowania niechcianych dodatków, wymuszanie szyfrowania na stronach www, tryb bankowy zwiększający bezpieczeństwo w trakcie wykonywania operacji finansowych i wiele więcej.
Nie chcesz zmieniać przeglądarki? Zmień ustawienia i zainstaluj wtyczki!
Jeśli nie chcesz zmieniać przeglądarki, sprawdź, jakie możliwości daje da, której używasz. Wiele współczesnych wyszukiwarek posiada wbudowane opcje zwiększające bezpieczeństwo użytkownika, w tym opcję żądania zaprzestania śledzenia DNT (Do Not Track).
Popularne rozszerzenie NoScript, znane przede wszystkim z przeglądarki Tor Browser, jest dostępne także dla przeglądarek Firefox, Chrome, Edge, Brave i innych. NoScript pozwala kontrolować, które skrypty będą uruchamiane na danej stronie www i blokować potencjalnie niebezpieczną zawartość.
NoScript blokuje także przed wyświetlaniem niechcianych apletów Flash i Java, czyli małych programów, zwykle wyświetlanych jako fragmenty stron www (odpowiadających za np. reklamy), w których może ukrywać się złośliwy lub śledzący kod.
Jak ukryć nasz cyfrowy odcisk palca?
Wszystkie powyższe techniki pomogą w ochronie, ale nie wyczerpują tematu. Równie ważne jest posiadanie aktualnego, dobrego antywirusa, który obsługuje funkcje związane z ochroną przed zbieraniem danych o użytkowniku. Nie wiesz, czy twój antywirus to potrafi? Zajrzyj na stronę www producenta – powinna znajdować się tam informacja na ten temat.
W ochronie pomoże też regularne usuwanie historii przeglądarki oraz wyłączenie autouzupełniania. Opcje umożliwiające wyczyszczenie przeglądarki znajdziesz w jej ustawieniach.
Co jeszcze możesz zrobić, by chronić swoją prywatność?
Z fotografii wysłanej do internetu usuń dane EXIF. To zapisane w fotografii informacje o miejscu wykonania, czasie i sprzęcie, który został użyty. Aby usunąć dane w systemie Windows wystarczy kliknąć zdjęcie prawym przyciskiem myszy, a następnie wybrać „właściwości” i „szczegóły”. Tam znajdziesz wszystkie informacje, które przechowuje fotografia i usuniesz je przyciskiem „Usuń adekwatności oraz informacje osobiste”.
Czy naprawdę jesteśmy bezpieczni w sieci?
– Większość internautów niekoniecznie czuje się zagrożona, fałszywie wierząc, iż nie mogą stać się celem oszustów i cyberprzestępców. Pozbądź się postawy „mnie to się nie może przytrafić” i przestań zakładać, iż twoje konta nie zawierają żadnych informacji, które można wykorzystać. jeżeli jesteś aktywnym obywatelem cyfrowym, załóż, iż twoje dane zostaną ostatecznie ujawnione online, niekoniecznie z twojej winy (naruszenia danych i wycieki z organizacji i firm) – podsumowuje Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora systemu Bitdefender.
Trudno odmówić mu racji, gdy choćby naszym czytelnikom zdarza się paść ofiarą przestępców internetowych. Przeczytaj o tym w artykule: Wyciek danych z Facebooka. Co robić? Jak się chronić?
Źródło zdjęcia: ar130405/Pixabay