Teraz dużo mówi się o prywatności w sieci. Więcej niż dotychczas. Pewnie dlatego, że w społeczeństwie coś drgnęło. A może ze względu na RODO? Nowa dyrektywa o ochronie danych osobowych jest stosowana przez sklepy internetowe, portale społecznościowe i blogi technologiczne. Lecz jakich argumentów byśmy nie dobrali, musimy do prywatności dołożyć równie ważny aspekt, który ma wpływ na wszystko, co jest związane z *cyber*, czyli bezpieczeństwo. Bez bezpieczeństwa nie można zagwarantować prywatności.

Zaczynając pracę na komputerze, jedną z pierwszych czynności jaką wykonujemy, jest uruchomienie przeglądarki internetowej, z której korzystaliśmy kilka godzin wcześniej. Po przywróceniu poprzedniej sesji, okazuje się, że przeglądarka już zapisała naszą historię, zsynchronizowała zakładki, przywróciła poprzednio otwarte karty i wiele innych. A gdyby ktoś postronny uzyskał dostęp do naszej pracy i danych? Przeglądarka mogła przechowywać nawet hasła, szczegóły płatności, takie jak numer karty i inne bardzo wrażliwe informacje. Przeglądarki rejestrują również konfiguracje urządzeń i stosują się do nich. Blokują wyskakujące okna, zapobiegają wyciekom tzw. fingerprint’u. Zatrzymują moduły śledzące i reklamy naruszające prywatność. Wszystkie te zebrane informacje są częścią profilu użytkownika i niestety mogą być wysłane do producenta przeglądarki, następnie odsprzedawane firmom z branży reklamowej.

Dowolna technika omijania mechanizmów zabezpieczeń lub luka w oprogramowaniu, może skutkować ujawnieniem z przeglądarki poufnych informacji. Przeglądarka jest aplikacją, która najczęściej ma styczność z Internetem. Stanowi też pierwszą linię obrony i zarazem jest wystawiona na atak frontalny. Dlatego w tym przeglądzie przyjrzymy się najpopularniejszym przeglądarkom. Sprawdzimy ustawienia oraz podsumujemy informacje, za pomocą których producenci przekonują użytkowników do swojego oprogramowania. Tak więc oto nasze porównanie bezpieczeństwa przeglądarek.

Bezpieczna przeglądarka, czyli jaka?

Do zbudowania zestawienia bezpiecznych przeglądarek wzięliśmy pod uwagę cztery punkty:

(1) Możliwość instalowania rozszerzeń poprawiających bezpieczeństwo i prywatność. Na razie nie ma z tym problemu, ale Google już zapowiedziało, że chce uniemożliwić w Chrome instalowania rozszerzeń do blokowania reklam (więcej szczegółów w akapicie opisującym Chrome i Chromium).

(2) Wbudowane mechanizmy bezpieczeństwa i prywatności. Wiele przeglądarek rozwiązuje kwestie bezpieczeństwa i prywatności na swój sposób. Niektóre z nich korzystają z Google Safe Browsing API. Korporacja Google świadczy usługi blokowania złośliwych hostów zanim użytkownik otworzy niebezpieczną stronę i ostrzeże przy pobieraniu szkodliwych plików.

(3) Ukryte ustawienia i funkcje, które są niewidoczne dla użytkownika. Często są to funkcje eksperymentalne, dlatego nie są włączone w stabilnych wersjach przeglądarki.

(4) Ocenę prywatności na podstawie informacji z portali:  

  • Stronę https://privacytools.io tworzy społeczność, która rozwija tę witrynę internetową, jak i szereg poradników przyjaznych anonimowości. Aktualna lista członków zespołu znajduje się na GitHub. Autorzy strony współpracują z Aragon Ventures LLC, od której otrzymują zwrot kosztów utrzymania serwera. Za swoją pracę nie uzyskują wynagrodzenia od żadnej firmy. Darowizna od użytkowników jest dobrowolna.
  • Strona https://spyware.neocities.org/articles klasyfikuje przeglądarki pod kątem funkcji szpiegowskich (telemetrii, gromadzenia danych o użytkowniku, braku kodu źródłowego). Zestawienie przeglądarek pod kątem prywatności zostało opracowane na podstawie wykonanych doświadczeń przez autora strony, oraz dzięki zebranym informacjom z dyskusji użytkowników w Internecie.

W zestawieniu analizujemy przeglądarki w kolejności alfabetycznej:

  • Brave
  • Bromite
  • Chrome (Google)
  • Chromium (Google)
  • EDGE (Microsoft)
  • Firefox (Mozilla)
  • GNU IceCat
  • Iridium
  • Opera
  • Ungoogled-Chromium (Społeczność)
  • Safari (Apple)
  • Tor Browser
  • Vivaldi

Brave

Przeglądarka Brave jest zbudowana na kodzie Chromium. Z instalowaniem rozszerzeń nie będzie problemu, ponieważ twórcy Brave mogą iść własną drogą. Nie muszą trzymać się sztywnych wytycznych Chrome. Chromium jest odpowiednikiem Chrome, ale o otwartym kodzie źródłowym, dlatego deweloperzy Brave, szanując prawa licencyjne, mogą budować własną przeglądarkę.

Bezpieczeństwo przeglądarek: Brave już po zainstalowaniu zawiera najważniejsze moduły do blokowania skryptów śledzących.
Brave już po zainstalowaniu zawiera najważniejsze moduły do blokowania skryptów śledzących.

Brave ma wiele do zaoferowania pod względem bezpieczeństwa. Jest to na tyle intuicyjna przeglądarka, że nadaje się dla osób o niezbyt dużej wiedzy technicznej. „Po wyjęciu z pudełka” domyślnie blokuje skrypty reklamowe bez zewnętrznego rozszerzenia. Dla zapewnienia lepszego bezpieczeństwa nie pozwala ujawniać tzw. fingerprint’u („odcisku palca konfiguracji przeglądarki i systemu użytkownika”). Korzysta z przekierowań na bezpieczniejszy protokół HTTPS, jeżeli wykryje, że serwer zgłasza stronę WWW pod dwoma adresami — nieszyfrowanym HTTP i szyfrowanym HTTPS. Domyślnie blokuje przyciski społecznościowe LinkedIn, ale już Facebook’owi i Twitter’owi zezwala na śledzenie, co jest doprawdy dziwne i prawdopodobnie jest to „ukłon” w stronę nietechnicznych użytkowników, którzy „skorzystają” na interakcji z portalami społecznościowymi. Ma wbudowanego klienta pobierania torrentów, więc nie trzeba korzystać z dodatkowego oprogramowania.

Przeglądarka Brave to taka ulepszona wersja Chrome, pozbawiona znacznej części funkcji monitorujących użytkownika, które mogą komunikować się z serwerami Google (poza niektórymi, obowiązkowymi funkcjami).

Według twórców Brave’a już na samym starcie ich przeglądarka wysyła najmniej zapytań do własnych serwerów, a te zapytania, które wysyła, mają uzasadnienie w postaci np. sprawdzania listy unieważnień certyfikatów, aktualnych rozszerzeń, czy komunikacji z interfejsem API Google Safe Browsing.

Szczegółowe zestawienie, co popularne przeglądarki robią po uruchomieniu, jest dostępne na stronie https://brave.com/brave-tops-browser-first-run-network-traffic-results

Pod względem wymiany informacji przeglądarki z serwerem deweloperów, Brave (według informacji od samego producenta) to najlepszy wybór. Co o przeglądarce sądzą niezależni eksperci, zajmujący się prywatnością?

Przeglądarka Brave nie posiada skanera antywirusowego, który jest bardzo kontrowersyjny w Chrome. To bardzo dobrze. Jednakże Brave znajdowała się kiedyś na liście polecanych przeglądarek przez wyspecjalizowany w prywatności internetowej portal privacytools.io. Po jakimś czasie Brave została usunięta z listy rekomendowanych aplikacji. Właściciele portalu privacytools.io twierdzą, że przeglądarką Firefox lub Tor Browser są pod pewnymi względami lepsze.

Brave wycina reklamy i wstawia własne (za co użytkownicy otrzymują kryptowalutę BAT). Za to Brave może być źle odbierane przez właścicieli internetowych mediów, którzy utrzymują się z reklam. Jest to nawet traktowane jako nieetyczne postępowanie i mocno kontrowersyjne, ponieważ to twórcy Brave, decyduje o rodzaju reklamy, która zostanie wyświetlona użytkownikowi. Twórcy Brave odpierają te zarzuty w taki sposób, że „Brave dostosuje reklamy do zainteresowań użytkownika, przez co będą lepiej dopasowane i mniej natrętne”.

Więc tak — w bezpiecznej przeglądarce Brave mamy do czynienia z profilowaniem użytkownika, dlatego z prywatnością już nie jest tak dobrze. Z tego powodu w sierpniu 2019 roku Brave została usunięta z listy polecanych przeglądarek serwisu privacytools.io, ponieważ jeśli chodzi o reklamy, jak i o prywatność, przeglądarka nie spełniła oczekiwań twórców portalu — wyspecjalizowanego w zachowaniu prywatności w Internecie.

Sporo zastrzeżeń o poufne dane mają autorzy drugiego portalu spyware.neocities.org. Mówią wprost, że „należy trzymać się z dala od tej przeglądarki”. Zarzucają Brave’owi, że wymusza aktualizacje, których nie da się wyłączyć — przy każdym uruchomieniu Brave pobiera listę aktualnych partnerów. Jest to coś w rodzaju pobierania informacji o aktualizowanych listach reklamodawców w celu dostarczania trafniejszych, ukierunkowanych reklam. Twórcy przeglądarki na stronie internetowej Brave twierdzą, że „walczą ze złośliwym oprogramowaniem i zapobiegają śledzeniu”. Pomimo tego Brave wyłączyła ochronę przed śledzeniem dla skryptów Facebook’a i Twitter’a, a blokuje tylko ciasteczka od LinkedIn. Dlaczego? Chodzi o popularność? Tych zarzutów wobec twórców przeglądarki Brave jest więcej: https://spyware.neocities.org/articles/brave.html

Przeglądarka Brave ma dużą zaletę. Ze względu na fakt, że domyślnie blokuje skrypty z reklamami, potrafi wycinać natrętne przerywniki na YouTube na urządzeniach mobilnych. Brave jest oczywiście dostępna w języku polskim na Windows, Linux i systemy Apple.

Bromite

Iriduim, Brave, Ungoogled-Chromium bazują na Chromium. Na prywatności są w różnym stopniu skoncentrowane. Natomiast twórcy Bromite twierdzą, że ich przeglądarka czerpie wszystko co najlepsze z Brave, Iridium i Ungoogled-Chromium. A więc mamy zapewnione zarówno bezpieczeństwo (Chromium) oraz prywatność (powyłączane są usługi Google).

Mamy lidera? Niezupełnie…

Bromite to dobra przeglądarka dla bezpieczniaków i ludzi z czapeczkami foliowymi? Niestety. Przeglądarka Bromite jest dostępna wyłącznie na Androida. Można ją pobrać tylko przez alternatywny sklep F-Droid lub zainstalować aplikację z pliku APK (w opcjach Androida trzeba włączyć instalację programów z niezaufanych źródeł).

Bromite na Androida z ciekawymi funkcjami blokowania JavaScript i reklam.
Bromite na Androida z ciekawymi funkcjami blokowania JavaScript i reklam.

Bromite bazuje na Chromium, ale posiada łatki zwiększające bezpieczeństwo i prywatność. Bromite ma już wbudowany silnik blokujący reklamy (AdBlock), który jest domyślnie włączony, a także może blokować skrypty JS. Poprzez opcjonalne flagi obsługuje DNS-over-HTTPS, czyli NIKT (z pewnymi wyjątkami) nie będzie mógł dowiedzieć się na jakie strony wchodzisz (rzecz jasna poza dostawcą serwera DNS — zobacz kilka screenów). Obsługiwane są serwery Google, Cloudflare, Quad9 (F-Secure) oraz AdGuard. Z przeglądarki usunięto tryb incognito, który nie jest uznawany za bezpieczny. Pełna lista łatek i funkcji jest dostępna na stronie projektu: https://www.bromite.org

Sami twórcy przyznają, że przeglądarka Bromite, ze względów licencyjnych, czyli bazowaniu na silniku Chromium, nie jest pozbawiona wszystkich funkcji związanych z prywatnością. Z tego powodu nie poleca się jej dziennikarzom śledczym oraz osobom mieszkającym w krajach o polityce represyjnej wobec obywateli. Deweloperzy Bromite rekomendują Tor Browser dla osób o podwyższonym ryzyku operacyjnym.

Chrome (Google)

Chrome to najbezpieczniejsza i zarazem najbardziej kontrowersyjna przeglądarka. Wygrywa większość zawodów, gdzie eksperci mogą zdobyć ogromne nagrody za znalezienie podatności. Nie bez powodu przeglądarka Google Chrome jest uznawana przez ekspertów i entuzjastów IT jako najbezpieczniejsza.

Bardzo kontrowersyjna funkcja skanera antywirusowego w Chrome.
Bardzo kontrowersyjna funkcja skanera antywirusowego w Chrome.

Oprócz częstych aktualizacji i skanowania pobieranych plików, Chrome kusi najlepszymi wynikami w penetracyjnych testach bezpieczeństwa. Nawet firma Google zachęca specjalistów do znajdowania luk. Płaci do 30 tysięcy dolarów, aby możliwe było jeszcze lepsze zabezpieczenie i tak dobrze zabezpieczonego Chrome. Pod względem ilości rozszerzeń Chrome Web Store jest numerem jeden.

Zejdźmy już na ziemię. Chrome to wspaniałe narzędzie do gromadzenia danych o użytkowniku. Jeżeli cenisz sobie prywatność, omijaj szerokim łukiem przeglądarkę Chrome. Domyślnie włączona funkcja wbudowanego antywirusa gromadzi sporo danych dla Google!

Ta opcja jest domyślnie włączona!
Ta opcja jest domyślnie włączona!

Jeszcze do niedawna nie była dostępna funkcja przesyłania informacji do Google o szkodliwych programach znalezionych na dysku, ustawieniach systemu i procesach wykrytych na komputerze podczas czyszczenia. Obecnie Google chce mieć dostęp do „telemetrii” — i nie tylko do tego, ale też do tego, co i jak robimy w sieci za pomocą przeglądarki.

Teraz firma Google idzie w zaparte i ogranicza użytkownikom możliwość konfiguracji przeglądarki. Mają w planach całkowity zakaz instalowania rozszerzeń typu AdBlock, uBlock Origin, NoScript. Prawdopodobnie tego typu rozszerzenia będą dostępne w sklepie, aczkolwiek nie ma jeszcze potwierdzonych informacji, w jaki sposób Google planuje rozwiązać problem kompatybilności z przeglądarkami bazującymi na Chromium (Opera, Brave i inne).

Jeśli chodzi o zbieranie danych o użytkowniku — Chrome zbiera dane nie tylko o tym, co robisz w przeglądarce, ale też o tym, co uruchamiasz i przechowujesz na lokalnym dysku.

To prawda, że przeglądarka oferuje blokowanie wyskakujących okienek. Ma też funkcję „nie śledź”, które nawiasem mówiąc niewiele dają. Według autorów portal spyware.neocities.org oraz privacytoo.io, przeglądarka Chrome to najbardziej „szpiegowskie” oprogramowanie z dostępnych aplikacji tego typu. Zarzuca się Chrome, że integracja usług Google, spowodowała nadmierne zbieranie danych, które są przechowywane na koncie użytkownika. Wliczając w to usługę przewidywania wyszukiwania — co nazwano wprost jako „keylogger”, znaki które wpisujesz (nawet bez naciskania ENTER), są wysyłane do serwerów Google. Oprócz tego funkcją „spyware” jest też śledzenie ruchów myszy, co Google nazywa „poprawą nawigacji w przeglądarce”.

Bardzo duży niepokój budzi nagrywanie głosu, gdy podłączysz urządzenia do usługi Family Link (odpowiednik kontroli rodzicielskiej). Przeglądarka Google Chrome stale nasłuchuje otwartych mikrofonów na komputerze. Jest to opisane w tej polityce:

Możemy gromadzić informacje o głosie dziecka i inne związane z nim dane dźwiękowe. Jeśli np. po zalogowaniu się na dowolnym urządzeniu dziecko skorzysta z poleceń aktywujących komendy głosowe (np. powie „OK Google” lub kliknie ikonę mikrofonu) przy włączonej opcji „Aktywność związana z głosem i dźwiękiem”, na jego koncie zostanie zapisane nagranie mowy lub dźwięków obejmujące również kilka sekund poprzedzających wydanie dźwięku.

Google Chrome profiluje użytkowników na różne sposoby. Tworzy unikalny identyfikator dla każdej przeprowadzanej instalacji. Ten niepowtarzalny identyfikator jest wysyłany do Google przy każdym uruchomieniu przeglądarki, dzięki czemu Google może stworzyć spójną tożsamość użytkownika, podważając jego anonimowość.

Chrome to naprawdę bezpieczna przeglądarka. Jednak zapędy korporacji na odcinanie się od zaawansowanej konfiguracji, a także dziesiątki, jeśli nie setki kontrowersyjnych zapisów w polityce prywatności, czyni przeglądarkę Google Chrome jedną z najbardziej pożerających okruchy prywatności. Więcej o negatywnym wpływie Chrome na prywatność można przeczytać na https://spyware.neocities.org/articles/chrome.html

Dużo kontrowersji wzbudzają już wchodzące zmiany w Chrome, które polegają na zmianie obsługiwania zapytań przez rozszerzenia. Kontrowersyjna modyfikacja dotyczy decyzji o ograniczeniu możliwości blokowania reklam w istniejącym interfejsie API chrome.webRequest. Ten mechanizm za jakiś czas ma być zastąpiony chrome.declarativeNetRequest.  Jest to oficjalna informacja. Szczególnie zbulwersowało to społeczność, ponieważ Google celuje w mechanizm blokowania reklam, czyli dodatki AdBlock, uBlock Origin, co bezpośrednio wpływa na ponad 10 milionów użytkowników.

Opracowane nowe technologie Google mają na celu utrudnienie dostosowywania reklam lub całkowite zablokowanie ich wyświetlania, ponieważ większość przychodów Google pochodzi z opłat za reklamy. W rezultacie blokowanie reklam może negatywnie wpłynąć na wyniki finansowe Google.

Nowe i istniejące technologie mogą wpłynąć na naszą zdolność dostosowywania reklam i/lub mogą blokować reklamy online, co zaszkodziłoby naszej działalności.

Czytamy w szczegółowym wyjaśnieniu nowego API: https://www.xda-developers.com/google-chrome-manifest-v3-ad-blocker-extension-api

Chromium (Google)

Jakim tworem jest Chromium? To Chrome nieposiadające tak dużej integracji z usługami i serwerami Google. Zawiera kilka poprawek zwiększających prywatność. Chromium ma otwarty kod, ale jest to przeglądarka „goła”, pozbawiona części technologii z Chrome, więc zalecana użytkownikom świadomym.

Chromium nie potrafi się samo aktualizować. Stabilne kompilacje Chromium są wydawane do dwóch razy na miesiąc, ale też są wydawane kompilacje dzienne. Wadą Chromium jest wspominany brak możliwości włączenia automatycznej aktualizacji, co naraża użytkowników na luki w zabezpieczeniach. Niemniej dla niektórych brak takiej funkcji może być zaletą.

Wybór domyślnej wyszukiwarki w Chromium.
Wybór domyślnej wyszukiwarki w Chromium.

Chrome jest pozbawione „zintegrowanego antywirusa”, czyli mówiąc wprost, Google nie ma możliwości skanowania plików użytkownika. Chromium jest wysoko ocenianą przeglądarką pod względem prywatności i jest prawdopodobnie jednym z lepszych wyborów. Jest to przeglądarka polecana technicznym użytkownikom, którzy będą potrafili zainstalować potrzebne rozszerzenia.

Przeglądarka Chromium przypomina niedokończoną wersję Chrome. Jest to też oprogramowanie typu open source, więc każdy może sprawdzić, czy luki zostały usunięte i co jest w środku (czego nie można powiedzieć o bardziej dopracowanym Chrome).

Ani w Chrome dla Windows, ani w Chromium, nie można wyłączyć protokołu WebRTC (Web Real-Time Communication). Jest to protokół odpowiadający za czat głosowy, wideo i udostępnianie P2P bez instalowania dodatkowych rozszerzeń. Luki w WebRTC często się zdarzają. Naraża to użytkowników na wycieki adresu IP, aczkolwiek można rozwiązać ten problem za pomocą dodatku WebRTC Leak Prevent. Taki wyciek za pośrednictwem żądania STUN może spowodować deanonimizację użytkownika, nawet jeśli VPN jest zainstalowany na urządzeniu. W praktyce sprowadza się to do uruchomienia kilku poleceń JavaScript, dlatego wyłączenie JavaScript to dobry sposób dla osób stanowczo żądających prywatności. Użytkownicy nietechniczni powinni wiedzieć, że wyłączenie JavaScript może uniemożliwić działanie współczesnych stron (elementów menu, wczytywania artykułów). Dobre VPN-y np. Express VPN, potrafią blokować ujawnienie adresu IP poprzez WebRTC.

Chromium zapewnia użytkownikowi więcej prywatności niż Chrome, ponieważ żadne istotne dane nie są wysyłane do Google. Na Chromium nadal można korzystać z usług Google, synchronizacji na wielu urządzeniach. Niestety Chromium jest dostępny wyłącznie dla Windows i Linux. To chyba jedyna wada Chromium (poza brakiem funkcji włączania/wyłączania automatycznych aktualizacji).

EDGE (Microsoft)

Microsoft chce uczynić EDGE nową przeglądarką dla użytkowników Windows, a nawet niedawno zapowiedziano, że EDGE już niebawem będzie dostępny dla Linux, a także Mac. Jak na razie działania korporacji pokazują, że EDGE nie jest tak często aktualizowany jak Chromium (EDGE bazuje na Chromium), dlatego nie możemy zrównać bezpieczeństwa EDGE z Chrome. Czy tak jest lepiej? Czas pokaże, a raczej luki odkryte przez badaczy bezpieczeństwa. Jedno wiemy na pewno, że Microsoft EDGE to zdecydowanie lepsza przeglądarka niż archaiczny Internet Explorer.

Microsoft zachowuje stylistykę. Przeglądarka EDGE nie jest podobna do Chromium.
Microsoft zachowuje stylistykę. Przeglądarka EDGE nie jest podobna do Chromium.

Co z prywatnością EDGE? Tak jak i z bezpieczeństwem. Podczas korzystania z wyszukiwarki Bing, wszystkie zapytania oraz historia odwiedzanych stron, jak i wyników wyszukiwania, są zapisywane na koncie użytkownika w chmurze. Microsoft jest więc podobny do Google. Profilują użytkownika, ustawiając mu konkretny ID, przypisany do instalacji Windows. Ponadto do końca nie maskują odwiedzanych adresów URL! Dzięki temu z łatwością mogą powiązać wszystkie dane o konkretnym użytkowniku. Na obronę Microsoftu trzeba dodać, że w przyszłym roku do przeglądarki trafi nowy tryb prywatny InPrivate, który nie będzie zbierał danych o użytkowniku, a przynajmniej nie będzie zapisywał historii wyszukiwania w chmurze Microsoft, przez co nie będzie można powiązać preferencji stron z konkretnym użytkownikiem. Mała to pociecha, ponieważ nieuświadomieni użytkownicy nadal będą profilowani.

Przeglądarka EDGE każdą kartę otwiera w piaskownicy, podobnie jak Chrome i Chromium, co jest zresztą zrozumiałe. To jest bezpieczny sposób ochrony przed różnego rodzaju atakami w konkretnej, otwartej karcie. Zachowano też filtr Windows Defender SmartScreen, znany z przeglądarki Internet Explorer.

Ostrzeżenie o zablokowanej stronie przez Windows Defender SmartScreen.
Ostrzeżenie o zablokowanej stronie przez Windows Defender SmartScreen.

Filtr Windows Defender SmartScreen ułatwia identyfikowanie zgłoszonych witryn internetowych, które wyłudzają informacje i zawierają złośliwe oprogramowanie, oraz podejmowanie świadomych decyzji dotyczących pobieranych plików. Z podobnej technologii korzystają wszystkie przeglądarki, aczkolwiek niektóre z nich, opisywane w tym poradniku, są pozbawione takiej ochrony, ze względu na odmienne podejście twórców do prywatności.

Zasada jest następująca. Jeśli chcesz przeglądać Internet prywatnie, EDGE nie jest dla Ciebie. Podobnie jak w przypadku systemów Windows, dobrym pomysłem jest unikanie produktów Microsoft. EDGE ma również zamknięty kod źródłowy, pomimo że korzysta z otwarto-źródłowego Chromium, więc nie wiadomo, co się dzieje za „kulisami”. Pod względem prywatności to nie jest dobre.

Firefox (Mozilla)

Mozilla Firefox to dobra przeglądarka, zapewniająca prywatność i bezpieczeństwo jednocześnie. Oferuje ciekawe funkcje ochrony prywatności i to już w domyślnej konfiguracji. Ma dużo opcji dostosowywania pod własne preferencje, wypracowane przez lata skuteczne mechanizmy bezpieczeństwa i dostaje regularne aktualizacje.

Zakładka „Prywatność i bezpieczeństwo” w Firefox.
Zakładka „Prywatność i bezpieczeństwo” w Firefox.

Konfigurując Firefox należy zwrócić uwagę na opcje prywatności i bezpieczeństwa. Dzięki nim można dostosować poziom szczegółowości blokowania ciasteczek, treści z elementami śledzącymi, skryptów do generowania kryptowalut, a także blokadę tzw. fingerprint’u, czyli zbierania informacji o konfiguracji przeglądarki i komputera.

Przeglądarka ma też swoje wady. Na przykład domyślnie włączona jest telemetria. Część użytkowników może zarzucać Mozilli, że przeglądarka jest własnością organizacji non-profit, której finansowanie pochodzi głównie z Google (około 90%). Dzięki temu Google jest domyślną wyszukiwarką w Firefox, przez co Mozilla dokłada się do monopolu Google na rynku wyszukiwarek.

Firefox ma jeszcze kilka ciekawych funkcji, które nie mają inne przeglądarki — lub mają, ale w ograniczonym zakresie. Są to dodatkowe usługi zintegrowane z interfejsem oprogramowania.

Dodatkowe aplikacje można wywołać z menu.
Dodatkowe aplikacje można wywołać z menu.

  • https://monitor.firefox.com: Firefox Monitor sprawdza, czy adres e-mail użytkownika pojawił się w bazach wykradzionych haseł i w razie konieczności powiadamia o tym.
  • https://send.firefox.com: Jest to świetna i anonimowa usługa przesyłania plików. Kod tej platformy jest dostępny publicznie. Każda mniejsza i duża organizacja może sobie wdrożyć taką usługę na firmowym serwerze i dać pracownikom możliwość bezpiecznego dzielenia się plikami. Nie jest to dysk w chmurze, dlatego nie stanowi alternatywy dla tego typu usług.
  • https://www.mozilla.org/en-US/firefox/lockwise: To menadżer haseł z synchronizacją pomiędzy urządzeniami. Mozilla najwidoczniej też jest zdania, że haseł nie warto zapamiętywać w przeglądarce.

W kwestii prywatności portal privacytools.io zwraca uwagę, że Firefox podczas odwiedzania strony internetowej zdradza fingerprint — dobrowolnie wysyła informacje o konfiguracji: zainstalowane czcionki, typ przeglądarki i rozszerzenia. Jeśli ta kombinacja informacji o konkretnym sprzęcie jest unikalna, identyfikacja i śledzenie użytkownika może być możliwa bez użycia plików cookie. Dlatego zaleca się (dla zachowania prywatności) fałszowanie user-agent’a, aby utworzony fingerprint pasował do dużej bazy użytkowników. Mówiąc inaczej przeglądarka powinna „wyglądać” tak samo jak wszystkie inne. Wyłączenie JavaScript, używanie Linuksa, a nawet korzystanie z Tor Browser sprawia, że przeglądarka wyróżnia się na tle innych. W ten sposób użytkownik ma zgubnie zagwarantowaną anonimowość.

Twórcy portalu privacytools.io mają jeszcze zastrzeżenie do domyślnie włączonego protokołu WebRTC. Można go zablokować rozszerzeniem Disable WebRTC, albo robiąc to samo w ustawieniach ukrytych: przechodząc pod about:config i przestawiając flagę media.peerconnection.enabled na false.

Do Firefoxa rekomenduje się kilka dodatków, aby zwiększyć prywatność: uBlock Origin, Cookie AutoDelete, HTTPS Everywhere, Decentraleyes, Terms of Service, Privacy Badger. Więcej informacji dla power-userów, jak również zmiana ukrytej konfiguracji w celu osiągnięcia lepszej anonimowości, znajduje się na stronie: https://www.privacytools.io/browsers/#about_config

Co do prywatności Firefoxa podobnego zdania są autorzy zestawu rekomendacji dla przeglądarek z portalu spyware.neocities.org, którzy mają zastrzeżenia o Google Safe Browsing.

Przykładowy komunikat zablokowania strony phishingowej.
Przykładowy komunikat zablokowania strony phishingowej.

W poprzednich wersjach Firefoxa tryb ten był nadużywany. To znaczy, że informacja o odwiedzanych stronach była wysyłana do Google co 30 minut. W żądaniu POST znajdował się unikalny i niezmienny plik cookie. Żądanie wysyłane rzekomo w celu odpytania serwerów Google o bezpieczeństwo otwieranej witryny, było tak naprawdę pozwoleniem na monitorowanie odwiedzanych stron internetowych. Więcej zarzutów odnośnie do prywatności jest dostępnych na stronie: https://spyware.neocities.org/articles/firefox.html. Dużo miejsca poświęcono usłudze Pocket, która ekstremalnie profiluje użytkowników, oraz dzieli się informacjami z firmami trzecimi w związku z kampaniami reklamowymi.

Nowoczesne przeglądarki internetowe nie zostały zaprojektowane w celu zapewnienia prywatności. Zamiast martwić się o tzw. fingerprint’y, bardziej praktycznie jest korzystać z wtyczek Privacy Badger i uBlock Origin. Tak czy owak Firefox to dobra przeglądarka. Jest bezpieczna. Szanująca prywatność, lecz w ograniczonym zakresie. Nie odcina się od użytkowników. Nie zakazuje używania ukrytych funkcji. Nie zakazuje blokowania reklam. Może być dobrze dostosowana do prywatności za pomocą odpowiednich rozszerzeń. Jest dostępna na wszystkie systemy operacyjne.

GNU IceCat

GNU IceCat to rozwidlenie Firefoksa, które jest bardziej prywatne i bezpieczne niż Firefox i zawiera kilka funkcji chroniących prywatność. Niestety do zbudowania instalatora wymaga się niewolnego oprogramowania, dlatego twórcy zrezygnowali z wydania wersji dla Windows. Po raz kolejny najbardziej na prywatności korzystają użytkownicy dystrybucji Linux.

Domyślna strona startowa GNU IceCat pozwala na włączenie opcji dotyczących prywatności.
Domyślna strona startowa GNU IceCat pozwala na włączenie opcji dotyczących prywatności.

GNU IceCat jest w pełni wolnym oprogramowaniem, posiada zmienioną oprawę graficzną (Fundacja Mozilla nie pozwala używać oficjalnego logo w nieoficjalnych forkach Firefoksa), a wyszukiwarka wtyczek została zmieniona tak, aby wyszukiwać jedynie te będące wolnym oprogramowaniem. Zawiera wbudowane rozszerzenie LibreJS, które wykrywa niewolny, nietrywialny JavaScript na stronach, które odwiedza użytkownik i go blokuje. LibreJS jest dodatkiem dla IceCat i IceWeasel (i dla Firefoksa). Więcej o tych pułapkach JavaScript’u napisał Richard Stallman – współtwórca ruchu wolnego oprogramowania i założyciel projektu GNU: https://www.gnu.org/philosophy/javascript-trap.pl.html

Według serwisu spyware.neocities.org przeglądarka IceCat nie tworzy „niechcianych” połączeń z serwerami Mozilla po uruchomieniu. Społeczność zaprogramowała dodatkowe mechanizmy blokujące zbieranie odcisków palca przeglądarki. https://spyware.neocities.org/articles/icecat.html

GNU IceCat, tak jak i przeglądarki tworzone przez entuzjastów prywatności i bezpieczeństwa, ma zaległości w aktualizacjach w stosunku do wydawanych, najnowszych wersji swojego pierwowzoru. Jest to raczej oprogramowanie przeznaczone dla prawdziwych zwolenników kodu objętego licencją wolnego oprogramowania.     

Iridium

Iridium też bazuje na Chromium, ale konfiguracja przeglądarki jest zrobiona pod kątem większej prywatności. To dobra wiadomość dla każdego, kto chce odizolować się od Google i zachować silnik renderujący strony technologicznego giganta. Dodane modyfikacje zwiększają prywatność i zapewniają stosowanie bezpiecznych technologii. Automatyczne przesyłanie częściowych zapytań, słów kluczowych i telemetrii do centralnych usług Google, jest niemożliwe i odbywa się wyłącznie za zgodą użytkownika. Ponadto wszystkie kompilacje przeglądarki są odtwarzalne, dzięki czemu da się podejrzeć, co przeglądarka robiła w poprzedniej wersji.

Iridium. Proszę zwrócić uwagę, że przeglądarka ma „wycięte” połączenia z serwerami Google.
Iridium. Proszę zwrócić uwagę, że przeglądarka ma „wycięte” połączenia z serwerami Google.

Ambicją deweloperów jest wydawanie Iridium dla Debiana, Ubuntu, openSUSE, Fedory, RHEL / CentOS, Windows i macOS już kilka dni po premierze nowej wersji Chromium. Aby to osiągnąć, potrzeba liczniejszej społeczności lub organizacji, która będzie miała takie zamiary. Obecnie, pomiędzy cyklem wydawniczym Chromium a Iridium, mijają nawet tygodnie. Zdecydowanie społeczność Iridium cierpi na brak zaangażowanych deweloperów.

Iridium oferuje liczne ulepszenia bezpieczeństwa i prywatności w stosunku do Chrome. Cały kod źródłowy jest dostępny na GitHub. Ulepszenia bezpieczeństwa dotyczą długości klucza RSA, który zwiększono do 2048 bitów dla certyfikatów z podpisem (używane przez WebRTC). Tutaj podczas korzystania z WebRTC, generowana jest nowa tożsamość dla każdego połączenia, a nie jak w przypadku Chrome i Chromium, ta sama tożsamość wykorzystywana jest przez kolejne 30 dni, co zwiększa ryzyko wycieku adresu IP.

Pod względem prywatności jest bardzo dobrze. W Iridium wyłączono funkcje śledzenia myszy, rzekomo poprawiającą nawigację w przeglądarce. Domyślnie aktywowane jest żądanie wysyłania nagłówka „Do-Not-Track”. Pliki cookie są przechowywane tylko do momentu działania przeglądarki. Tych zmian jest dużo więcej. Wszystkie są dostępne na stronie: https://github.com/iridium-browser/tracker/wiki/Differences-between-Iridium-and-Chromium

Według portalu spyware.neocities.org przeglądarka Iridium jest godna polecenia pod względem prywatności. Autorzy artykułu mają tylko zastrzeżenia do domyślnego ustawienia funkcji Safe Browsing, którą da się wyłączyć w dowolnej chwili. I tutaj ważna rzecz: programiści Iridium twierdzą, że korzystają z kopii bazy danych Google, przez co informacja o bezpieczeństwie strony jest weryfikowana poprzez serwer Iridium, a nie Google. Więcej informacji jest dostępnych na stronie: https://spyware.neocities.org/articles/iridium.html

Opera

Po zainstalowaniu nowej Opery już od pierwszych sekund bije po oczach nawigacja z ikonkami Messengera oraz WhatsApp. Te dwa komunikatory, obecnie w rękach Facebooka, przekreślają dobrą opinię o przeglądarce. Uważamy, że WhatsApp jak i Messenger, to komunikatory nie dbające o prywatność. Ponadto rozwinięcie menu zdradza, że nawet Telegram jest zintegrowany z przeglądarką, jak i rosyjski portal społecznościowy VK. Nie mielibyśmy nic przeciwko tym aplikacjom w zestawieniu dotyczącym produktywności, ale dodawanie ich do przeglądarki (nawet w wersji web’owej) to cios w miliony użytkowników, którzy nie są świadomi tego, co się dzieje z ich danymi. Nie wiedzą na co się narażają, korzystając z często dziurawych komunikatorów.

Kontrowersyjne komunikatory dołączone są do Opery.
Kontrowersyjne komunikatory dołączone są do Opery.

Można powiedzieć, że Opera zaczęła jako świetna, norweska przeglądarka, posiadająca świetne funkcje. W 2016 roku firma została sprzedana chińskiemu konsorcjum za ~600 milionów dolarów. Od tego czasu wiele się zmieniło.

Przeglądarka Opera ma kilka interesujących funkcji. Są to gesty, wbudowane blokowanie reklam i VPN działający wyłącznie w obrębie przeglądarki! Niestety wszystkie domyślnie są wyłączone.

Jeśli chodzi o prywatność, to Opera ma domyślnie włączone przewidywanie wpisywanych fraz, zezwala stronom na sprawdzanie, czy użytkownik ma zapisane formy płatności. Ma też domyślnie włączony MyFLow, odpowiednik Pocket w Firefox. Generalnie Opera jest domyślnie tak skonfigurowana, aby bardzo dużo wiedzieć o użytkowniku i urządzeniu. Jest zintegrowana z Facebookiem, jednym z największych podmiotów naruszających prywatność na świecie. Domyślną wyszukiwarką jest Google. Kod przeglądarki jest zamknięty. Opera ma ekstremalnie wysoki poziom „spyware” według portalu: https://spyware.neocities.org/articles/opera.html

Nie chcemy nikomu narzucać naszego zdania. Chcemy uświadamiać. Prowadzić kampanię na rzecz bardziej anonimowego Internetu i poszanowania danych użytkowników. Jeżeli komuś odpowiada interfejs i funkcjonalność Opery – proszę używać nadal. Uważamy jednak, że Opera integruje się ze zbyt wieloma zewnętrznymi, kontrowersyjnymi usługami, aby zapewnić dobrą anonimowość.

Ungoogled-Chromium

Ungoogled-Chromium to w 100% projekt typu open-source, który czerpie z przeglądarki Chromium, ale zupełnie nie pozwala na integrację z usługami Google. Zawiera dużo poprawek prywatności oraz transparentności. W rzeczywistości przeglądarka Ungoogled-Chromium zachowuje domyślne działanie Chromium i jednocześnie CAŁKOWICIE odcina się od serwerów Google.

W przeciwieństwie do innych odmian przeglądarek bazujących na kodzie Chromium, projekt Ungoogled-Chromium bazuje na dosyć starej wersji Chromium, dlatego zaleca się korzystanie z wersji deweloperskiej Ungoogled-Chromium, aby otrzymywać regularne aktualizacje zabezpieczeń od Chromium.

Za sprawą łatek niektóre opcje zostały całkowicie wyłączone. Są niedostępne. Jak ta — wysyłanie do Google informacji o potencjalnych incydentach bezpieczeństwa.
Za sprawą łatek niektóre opcje zostały całkowicie wyłączone. Są niedostępne. Jak ta — wysyłanie do Google informacji o potencjalnych incydentach bezpieczeństwa.

Ungoogled-Chromium to przeglądarka dla entuzjastów prywatności. Zastąpiono w niej wszystkie żądania do serwerów Google na nieistniejące alternatywy, a także specyficzny kod dla usług internetowych Google. Zmieniono pliki binarne kodu źródłowego na alternatywne, podane przez użytkowników. Wyłączono specyficzne funkcje dla usług Google Host Detector, Google URL Tracker, Google Cloud Messaging, Google Hotwording itp. Dodano nowe opcje w ukrytych flagach chrome://flags. Oprócz nowych opcji wprowadzonych przez społeczność, przeglądarka Ungoogled-Chromium zapożycza wiele z projektów Inox patchset, Bromite, deweloperów Debiana którzy wprowadzają własne zmiany w Chromium, a także z przeglądarki Iridium Browser.

Z przeglądarki Ungoogled-Chromium usunięto możliwość synchronizacji kart, haseł, zakładek itp. Jest to cena, jaką trzeba płacić za odseparowanie się od Google.

Logowanie do konta Google nie jest możliwe w tej przeglądarce.
Logowanie do konta Google nie jest możliwe w tej przeglądarce.

Według portalu spyware.neocities.org, skupionego na prywatności, Ungoogled-chromium to kolejne rozwidlenie przeglądarki Chrome, z której usunięto WSZYSTKIE funkcje szpiegujące Google. Oprogramowanie zostało przetestowane za pomocą narzędzia MITMproxy do przechwytywania komunikacji sieciowej i okazało się, że nie wysyła niechcianych żądań.

Ungoogled-chromium jest uznawana przez entuzjastów prywatności za całkowicie bezpieczną i pozbawioną „szpiegowania” przez Google. Mimo tego odradza się korzystanie z tej przeglądarki większości użytkownikom, ponieważ przeglądarka nie aktualizuje się sama. W dodatku społeczność Ungoogled-chromium i tak nie nadąża za aktualizacjami z Chromium.

Ungoogled-chromium to dobra przeglądarka dla ludzi, którzy wiedzą, czego chcą. Szczegóły o przeglądarce są dostępne na stronie: https://github.com/Eloston/ungoogled-chromium

Safari (Apple)

Safari jest domyślną przeglądarką dla systemów Apple. Świetnie integruje się z całym ekosystemem, co jest zrozumiałe. Przeglądarka Safari do 2012 roku była dostępna też dla Windows. Ogólnie rzecz biorąc Safari nie jest strasznym wyborem pod względem prywatności i ochrony przed śledzeniem, ale…

Safari bardzo dobrze integruje się z ekosystemem Apple.
Safari bardzo dobrze integruje się z ekosystemem Apple.

Podobno Apple było/jest partnerem w programie PRISM. Projekt umożliwia NSA monitorowanie wszystkich, którzy korzystają z usług internetowych firm zlokalizowanych na terenie USA. Amerykański wywiad uspokajał, że celem śledzenia poczynań obywateli jest jedynie wojna z terroryzmem. Kolejne doniesienia pokazywały jednak, że w rzeczywistości może być inaczej, a inwigilowani są również cudzoziemcy, a nawet instytucje takie jak Komisja Europejska czy ONZ.

Chociaż firma Apple odcina się od tego, to dokumenty potwierdzają coś innego. PRISM odtajniony przez Edwarda Snowdena jest administrowany przez NSA, do którego przystąpiły największe przedsiębiorstwa branży internetowej: Microsoft (11 września 2007), Yahoo! Inc (12 marca 2008), Google (14 stycznia 2009), Facebook (3 czerwca 2009), AVM Software (administrator Paltalk; 7 grudnia 2009), YouTube (24 września 2010), Skype (6 lutego 2011), AOL (31 marca 2011). Ostatnim przedsiębiorstwem, które podpisało umowę z NSA było Apple Inc. (październik 2012). Do PRISM miał też dołączyć Dropbox. Tajne dokumenty Snowdena opublikował znany dziennikarz Glenn Greenwald na łamach The Guardian w 2013 roku.

Źródło: https://en.wikipedia.org/wiki/File:Prism_slide_5.jpg
Źródło: https://en.wikipedia.org/wiki/File:Prism_slide_5.jpg

Przeglądarka Safari blokuje śledzenie w różny sposób. I robi to dobrze. Po pierwsze przeglądarka domyślnie uniemożliwia witrynom zewnętrznym pozostawianie danych w pamięci podręcznej, co pomaga zachować anonimowość w Internecie. Ponadto Safari oferuje szereg przydatnych rozszerzeń w celu ochrony prywatności: chroni osadzone treści, takie jak przyciski „Lubię to”, przyciski udostępniania i widżety komentarzy, aby nie mogły śledzić bez zgody użytkownika. Po drugie blokuje śledzenie reklam, aby nie mogły ustawiać ciasteczek na różnych stronach. Po trzecie blokuje „odciski palca”, więc reklamodawcy nie mogą wykorzystać „cech” urządzenia, aby utworzyć „cyfrowy ślad”, który będzie można inwigilować. Safari udaremnia to, udostępniając jedynie uproszczony profil systemowy, co utrudnia firmom danych identyfikację i śledzenie użytkownika. Po czwarte samo Apple poleca również wyszukiwarkę DuckDuckGo, aby wyszukiwania w Internecie również były prywatne. Po piąte to wszystko nie ma większego znaczenia dla prywatności, ponieważ przeglądarka zapisuje historię odwiedzanych stron w chmurze Apple. Można powiedzieć, że Apple wycina innych „szpiegów”, ale samo też potrafi identyfikować użytkowników.

W kwestii bezpieczeństwa Safari jest dobrze dopracowane. Otwiera każdą kartę w piaskownicy —uruchamia strony internetowe w osobnych procesach, dlatego każdy szkodliwy kod napotkany na jednej stronie jest ograniczony do tej karty przeglądarki, więc nie może zawiesić całej przeglądarki, ani uzyskać dostępu do danych. Safari pomaga chronić przed fałszywymi witrynami i takimi zawierającymi złośliwe oprogramowanie. Jeśli strona wygląda podejrzanie, Safari uniemożliwia jej załadowanie i ostrzega.

Tor Browser

Przeglądarka Tor Browser oparta jest na Firefoksie. Została stworzona w konkretnym celu, aby uzyskiwać dostęp do Internetu, całkowicie anonimowo. Aktywność sieciowa i tożsamość użytkownika są maskowane przez sieć Tor, która składa się z ponad czterech tysięcy przekaźników ukrywających prawdziwą lokalizację na wypadek wykorzystania tych informacji przez osoby lub instytucje prowadzące nadzór i analizę ruchu sieciowego.

Po włączeniu przeglądarki Tor Browser, na dowolnej stronie internetowej, można sprawdzić, czy została użytkownikowi nadana nowa tożsamość.
Po włączeniu przeglądarki Tor Browser, na dowolnej stronie internetowej, można sprawdzić, czy została użytkownikowi nadana nowa tożsamość.

Po co uruchamiać Tora? Korzystanie z Tora utrudnia śledzenie aktywności w Internecie. Sieć można wykorzystać do działań nielegalnych, albo w celu uniknięcia represji ze strony obozów politycznych w krajach objętych cenzurą. Tor chroni prywatność, wolność, oraz zdolność prowadzenia anonimowych transakcji biznesowych, uniemożliwiając monitorowanie dwóch stron — nadawcy i odbiorcy.

Ważne jest, aby nie łączyć się ze stronami ze swojego adresu IP. Zasoby Tora się niezależne od danych w „normalnym Internecie”, dlatego Tor działa trochę inaczej niż tradycyjny Internet, aczkolwiek Tor bazuje na tych samych zasadach komunikacji pomiędzy komputerami a serwerami. Z tego powodu namierzenie użytkownika nie jest niemożliwe, ale jest bardzo trudne, ponieważ wymaga współpracy organów międzynarodowych na poziomie państwowym, co jest bardzo czasochłonne.

Tor Browser blokuje odcisk palca przeglądarki, tzw. fingerprint.
Tor Browser blokuje odcisk palca przeglądarki, tzw. fingerprint.

Czy przeglądarka Tor Browser jest bezpieczna? Można powiedzieć, że podobnie jak Firefox. Większość aktualizacji Tora jest zgodna z poprawkami bezpieczeństwa Firefox’a. Aktualizacje są niezwykle ważne, ponieważ zapobiegają wykorzystywaniu błędów i luk występujących w starszych wersjach przeglądarki Tor Browser. Tak, należy używać zawsze aktualnej wersji przeglądarki, aby nie narażać się na ewentualne ujawnienie tożsamości ze względu na możliwe luki w oprogramowaniu.

Przejdźmy już do prywatności. Czy można być zupełnie anonimowym z Tor Browser? Nie! Anonimowość sieci Tor to jest MIT, który należy obalać i uświadomić społeczeństwo!

Łącząc się z siecią Tor, Twój dostawca Internetu może zobaczyć w logach, kto i z jakim adresem IP wychodził z sieci operatora i kierował się do sieci Tor. Jeżeli operator będzie miał setki klientów, którzy będą korzystać z sieci Tor, to namierzenie tożsamości użytkownika — w przypadku nakazu policyjnego — będzie w praktyce niemożliwe. Organ sprawiedliwości będzie musiał przeszukać komputery wszystkich użytkowników tego operatora, którzy korzystali z Tora, aby śledztwo np. w sprawie przestępstwa mogło iść dalej. Listę potencjalnych podejrzanych można zawęzić do konkretnych godzin, w których korzystano z sieci Tor i dokonano przestępstwa. Dodatkowe ślady może zostawić wspominany już tzw. fingerprint przeglądarki. Domyślnie w Tor Browser nie jest on blokowany! Aby to zrobić, należy wybrać bezpieczny tryb „Safest”, który opisujemy poniżej:

Tylko tryb „Safest” jest gwarantem ukrycia odcisku palca przeglądarki.
Tylko tryb „Safest” jest gwarantem ukrycia odcisku palca przeglądarki.

  • Pierwszy poziom „Standard” ma włączone wszystkie funkcje przeglądarki Tor Browser dla wygody użytkownika.
  • Tryb „Safer” wyłącza JavaScript na stronach nieszyfrowanych. Może to spowodować utratę funkcjonalności niektórych witryn np. niedziałające menu albo formularz.
  • Najbezpieczniejszy tryb „Safest” domyślnie wyłącza JavaScript na każdych stronach, a także elementy oparte na HTML. Również obrazy mogą nie wyświetlać się poprawnie. Wyłączenie JavaScript gwarantuje, że tzw. fingerprint przeglądarki nie będzie pobrany.

Odcisk palca może być pomocny w namierzeniu użytkownika — po nitce do kłębka. Dlatego zaleca się, aby nie korzystać z języka polskiego przeglądarki, ponieważ to rzuca cień podejrzenia, że użytkownik jest Polakiem. Trzeba też zmienić natywną rozdzielczość swojego monitora na czas korzystania z Tora, system operacyjny, zainstalowane rozszerzenia w przeglądarce. Jeśli chcesz być w 99% anonimowy, musisz stworzyć sobie „nowy system” o powszechnej konfiguracji, którą ma dużo ludzi — lub inaczej — konfiguracji, która nie powie wprost, że Ty to jesteś Ty na pewno, bo np. korzystasz ze specyficznego rozszerzenia do przeglądarki, z którego nikt w okolicy nie korzysta. Taskie szczegóły są pomocne w ustaleniu tożsamości osoby, która popełniła przestępstwo. Ponadto przeglądarka Tor Browser nie śledzi historii przeglądania i usuwa pliki cookie po każdej sesji, co jest bardzo ważne dla prywatności.

Sieć Tor i system „przekaźników cebulowych” sprawia, że ​​niezwykle trudno jest komukolwiek śledzić aktywność konkretnej osoby. Z pewnymi wyjątkami: ktoś kto kontroluje cebulową trasę, czyli tzw. serwer wyjściowy, kontroluje wszystko, co przez niego przechodzi. Dlatego korzystanie z Tor nie jest całkowicie bezpieczne. Jeżeli nie używasz sieci Tor do nielegalnych celów, to mało prawdopodobne, że ktokolwiek się Tobą zainteresuje.

Pamiętaj, że organy ścigania i dostawcy usług internetowych mogą zobaczyć, kto używa Tora, chociaż nie będą wiedzieć, co tam robisz. Aby uzyskać maksymalne bezpieczeństwo, najpierw połącz się z VPN, a następnie uruchom przeglądarkę Tor Browser, zważając na tak zwany odcisk palca przeglądarki. Wówczas operator Internetu zobaczy, że łączysz się z dostawcą usługi VPN. A to już ogranicza podejrzenia, ponieważ usługi VPN są popularne w Polsce i są utożsamiane z poprawą bezpieczeństwa, a nie nielegalnymi działaniami.

Przeglądarka Tor Browser jest dostępna dla Windows, Mac, Linux i Android. Ogólnie nie zaleca się korzystania z urządzeń mobilnych z Tora, ponieważ niektóre przeglądarki mają zbyt wiele „luk”, które można wykorzystać do ujawnienia prawdziwego adresu IP. Zamiast tego warto korzystać z dedykowanej dystrybucji Tails.

Vivaldi

Vivaldi to bardzo funkcjonalna i konfigurowalna przeglądarka internetowa stworzona przez byłych programistów Opery.

Opcje prywatności w przeglądarce Vivaldi.
Opcje prywatności w przeglądarce Vivaldi.

Jeśli chodzi o prywatność, to przeglądarka Vivaldi nie jest gorsza od konkurencji. Podczas instalacji przypisywany jest unikalny identyfikator i przesyłany do serwerów Vivaldi w Islandii. Przechowywane są tam dane telemetryczne, takie jak: wersja przeglądarki, architektura procesora, rozdzielczość ekranu, pierwsze trzy oktety adresu IP. Takie informacje są wysyłane co 24 godziny protokołem szyfrowanym HTTPS. Firma twierdzi, że wykorzystuje te dane, aby lepiej dostosować przeglądarkę do użytkowników. Z kolei przybliżone adresy IP są pobierane w celu określenia całkowitej liczby aktywnych użytkowników. Do tego celu deweloperzy wykorzystują otwarto-źródłowe statystyki Piwik, które też mamy wdrożone na AVLab. Tak jak i Vivaldi nie korzystamy z usług Google, popularnego Google Analytics. Zbierane w ten sposób dane są zanonimizowane.

Można powiedzieć, że Vivaldi nie gromadzi więcej danych niż jest to konieczne do rozwoju produktu i nie różni się pod tym względem od znanych przeglądarek. Jeżeli naprawdę zależy użytkownikowi na prywatności, powinien zrezygnować z mainstream’owych programów.

Jakich przeglądarek nie wzięliśmy pod uwagę?

Bardzo niszowych lub takich, o których sami nie wiedzieliśmy, że istnieją podczas opracowywania tego zestawienia. Drodzy Czytelnicy. Jeżeli brakuje tutaj ważnego projektu, a sądzicie, że powinien znaleźć się w zestawieniu bezpiecznych przeglądarek, prosimy o kontakt.

Którą przeglądarkę wybrać?

Odpowiedź na to pytanie jest równie trudna, co pokonanie dystansu pół-maratonu dla początkującego biegacza.

  • Nie możesz się obejść bez usług Google? Korzystaj z Chrome.
  • Lubisz interfejs i szybkość Chrome? Wybierz Chromium albo Brave.
  • Korzystasz z Firefox? Rób to nadal, ponieważ to dobra przeglądarka, posiadająca dużo ciekawych funkcji, już po zainstalowaniu. Firefox nie jest tak pazerny na dane jak Chrome.
  • Stawiasz na prywatność i bezpieczeństwo, ale nie chcesz się odcinać od synchronizacji znanej z Chrome? Wybierz Iridium lub Vivaldi.
  • Jesteś na cenzurowanym i chcesz zupełnie anonimowo przeglądać sieć? Wybierz Tor Browser i nie korzystaj z Windows!
  • Masz własne argumenty? Wybierz przeglądarkę, która najlepiej wpisuje się w Twoje wymagania.

Słowo od redakcji AVLab

Biorąc pod uwagę prywatność, bezpieczeństwo, produktywność, najlepiej wpisuje się w nasze wymagania Firefox. Na razie Mozilla nie ma zapędów monopolistycznych i nie próbuje na siłę uszczęśliwić użytkowników. Zapowiedzieli, że nie zamierzają blokować rozszerzeń do wycinania reklam, dlatego warto korzystać Firefox na co dzień, na PC oraz na urządzeniach mobilnych. Dodatkowo Firefox w Androidzie ma możliwość instalowania rozszerzeń, dlatego można doinstalować uBlock i blokować reklamy! Wiedzieliście o tym? Niestety to nie zadziała na iOS.

Z kilkoma rozszerzeniami Firefox zapewnia naprawdę wysoką jakość ochrony i przyzwoitą prywatność. Firefox jest jedyną przeglądarką, która otrzymała najwyższe oceny w ostatnim audycie przeprowadzonym przez Bundesamt für Sicherheit in der Informationstechnik (BSI). BSI przetestowało Mozilla Firefox 68 (ESR), Google Chrome 76, Microsoft Internet Explorer 11 i Microsoft Edge 44. Testy nie obejmowały innych przeglądarek, takich jak Safari, Brave, Opera lub Vivaldi.

Zasugerowaliśmy przeglądarkę Firefox i kilka innych, ale równe dobrze możecie pozostać przy swoim lub wybrać coś innego. Zachęcamy też do wypróbowania kilku rozszerzeń z poniższej listy.

Rekomendowane rozszerzenia

Jeszcze więcej prywatności: linków i programów dla systemów operacyjnych

AUTOR:

Adrian Ścibor

Podziel się

Komentarze

vanklomp pon., 18-11-2019 - 17:51

Yandex Browser na Androidzie też ma możliwość instalacji rozszerzeń, ba nawet od razu podpowiada kilka - redakcja wiedziała o tym? ;)

mar pon., 18-11-2019 - 19:44

A co myślicie o Waterfoxie: https://www.waterfox.net/ ? To klon Firefoxa podobno z wyłaczoną telemetrią i umożliwiający korzystanie z rozszerzeń dla starszych wersji Firefoxa.

sebastian pon., 18-11-2019 - 22:53

a co sądzi droga redakcja o cent browser ???

lechia pon., 25-11-2019 - 01:40

Waterfox i Yandex tego zabrakło

Dodaj komentarz