Rozszerzenia do przeglądarek i aplikacje, które szpiegują i zapisują historię

10 września 2018

Około 11 milionów użytkowników mogło zostać „sprofilowanych” po tym, jak kilkanaście aplikacji mobilnych m.in. od firmy Big Star Labs zarejestrowanej w USA w stanie Delaware zbierało historię przeglądania stron internetowych. Oprogramowanie dla systemów mobilnych iOS i Android, a także przeglądarek Chrome i Firefox, które miało blokować strony i dbać o prywatność i anonimowość, okazało się zwykłym szpiegowskim oprogramowaniem. Skala tego procederu jest naprawdę duża.

Zbieranie tak zwanych danych „non-personal” można całkiem realnie przyporządkować prawdziwym użytkownikom. A oto dowód, który przedstawili naukowcy z Uniwersytetu Standforda w USA.

Anonimowość w sieci

W pracy zatytułowanej „De-anonymizing Web Browsing Data with Social Networks” wykazano, że na podstawie korelacji historii przeglądanych stron z różnych źródeł, a także anonimowych informacji z przeglądarek (footprint i user-agent) można ustalić, kim jest szukana osoba. W doświadczeniu wzięło udział 400 ochotników. Skuteczność oszacowania profilu użytkownika na portalu społecznościowym oceniono na 70%, a więc w przybliżeniu tylko co czwartej osoby nie udało się namierzyć.

Wracając do rozszerzeń i szpiegowskich aplikacji — oto te, które zdemaskowano:

System / przeglądarkaIlość instalacjiNazwa aplikacji / rozszerzenia
ChromePonad 1 465 000Block Site – Website Blocker for Chrome
ChromePonad 2 322 000Pop up blocker for Chrome™ – Poper Blocker
ChromePonad 434 000crxMouse Chrome™ Gestures
FirefoxPonad 97 100BlockSite by blocksite
iOSIlość instalacji nie jest możliwa do ustalenia, ponieważ aplikacja nie znajduje się w oficjalnym sklepie App StoreAdBlockPrime
AndroidPonad 5 000 000Speed BOOSTER – Memory Cleaner & CPU Task Manager
AndroidPonad 1 000 000Battery Saver – Bataria Energy Saver
AndroidPonad 100 000Block Site – Block Distracting Apps & Sites
AndroidPonad 500 000Clean Droid – 1 Tap Clear Cache & Phone Cleaner

Niestety to nie wszystkie programy. Niektóre z nich już usunięto z oficjalnych źródeł dla Androida, Firefoxa i Chrome, ale większość ciągle można zainstalować.

Czytelnikom, którzy nie chcą przekazywać informacji o sobie (z różnych powodów), zalecamy używanie z trybu prywatnego w przeglądarkach, aplikacji VPN i sieci Tor. Korzystanie ze wszystkich technologii razem na pewno nie jest wygodne i nikt tego nie robi na co dzień, ale to jedyna możliwość, aby przestać wysyłać informacje o szukanych frazach, zrobionych zakupach, politycznych zainteresowania i innych. O rezygnacji z portali społecznościowych nawet nie wspominamy.

Anonimowość w Windows 10

„Don’t use Windows 10 – It’s a privacy nightmare”.

Osoby, które nie chcą aż w tak rygorystyczny sposób zajmować się prywatnością, rekomendujemy rozszerzenie uBLock Origin blokujące reklamy i skrypty śledzące, a także narzędzia, które wymienia projekt www.privacytools.io. Jego autorzy zebrali w jednym miejscu oprogramowanie, alternatywne firmware routerów, dodatki do przeglądarek i inne narzędzia, które nie naruszają prywatności użytkowników lub robią to w stopniu niewielkim.

Należą do nich:

  • Polecani dostawcy sieci VPN. My rekomendujemy NordVPN. W najkorzystniejszym planie cenowym NordVPN oferuje ponad 4000 serwerów wyjściowych z 62 krajów na całym świecie. Jest więc w czym wybierać. Osobom, które chciałyby skorzystać z oferty NordVPN polecamy nasz link partnerski, z którego po każdym zakupie otrzymamy procent od zakupu. Aplikacje NordVPN są dostępne na niemal wszystkie systemy operacyjne: Windows, macOS, iOS, Apple i Linux. NordVPN wspiera protokół P2P (nie wszystkie VPN-y to robią) więc bez przeszkód można pobierać legalne torrenty. Oprócz tego NordVPN korzysta z własnego serwera DNS, czyli żaden inny węzeł komunikacyjny DNS nie będzie logował odwiedzanych stron internetowych. I co najważniejsze, firma NordVPN zarejestrowana jest w Panamie i jak twierdzi nie przechowuje ŻADNYCH logów — nie ma takiego obowiązku.
  • Rekomendowane przeglądarki (Mozilla, Brave, Tor Browser) oraz link do internetowego skanera panopticlick.eff.org, który na podstawie ustawień przeglądarki i zainstalowanych pluginów sprawdzi, czy w wystarczającym stopniu dbamy o swoją prywatność,
  • skaner www.privacytools.io/webrtc.html działający w przeglądarce i bazujący na protokole WebRTC – opiera się na JavaScripcie i może ujawnić publiczny i prywatny adres IP użytkownika, nawet wtedy, kiedy ten ukrywa się za VPN-em lub wykorzystuje dodatki do przeglądarki blokujące śledzenie takie jak: AdBlock, Ghostery (NoScript zapobiega ujawnieniu IP),
  • zalecane dodatki do przeglądarek: uBlock Origin, Self-Destructing Cookies, HTTPS Everywhere, Decentraleyes,
  • rekomendowane ukryte ustawienia przeglądarki Mozilla Firefox (about:config),
  • dostawców usług pocztowych, których ochrona prywatności dla swoich klientów jest priorytetem (m.in.: OpenMailBox, ProtonMail, Tutanota),
  • alternatywne oprogramowanie dla e-maili, które pozwala zachować prywatność i bazuje na sieciach P2P oraz zdecentralizowanej komunikacji bez serwera zarządzającego: I2P-Bote, Bitmessage, RetroShare (wspierane są systemu Windows, Mac, Linux, Android),
  • komunikatory internetowe takie jak: Signal, Ricochet, ChatSecure – warto zwrócić uwagę, że na liście nie znajduje się żaden popularny komunikator: Telegram, FB Messenger, WhatsApp, itp,
  • szyfrowane internetowe dyski do przechowywania plików,
  • menadżery haseł: Master Password, KeePass,
  • listę państw, w których użytkownik może być prawnie zobowiązany do przekazania organom ścigania kluczy szyfrujących. Autorzy strony wymieniają Polskę oraz Republikę Czeską jako dwa państwa, w których prawo to nie obowiązuje (na razie – prosimy czytelników o potwierdzenie),
  • oprogramowanie do szyfrowania dysków, e-maili, plików: VeraCrypt, GnuPG, PeaZip,
  • Informacje o F-Droid, alternatywnym dla Google Play sklepie z otwarto-źródłowymi aplikacjami.
  • i wiele, wiele więcej.

Dlaczego należy zainteresować się swoją prywatnością w sieci? Wiele razy powtarzaliśmy, że skorelowane dane, które zostawiacie w Internecie oraz informacje, które przechowuje wasza przeglądarka, mogą przyczynić się do opracowania profilu o sprecyzowanym adresie IP, adresie pocztowym, zainteresowaniach, preferencjach seksualnych, zażywanych środkach wyskokowych, poufnych informacjach o pracy, adresie zamieszkania i innych. Raczej nikt nie ujawnia takich informacji dobrowolnie i nie chce, aby ktokolwiek dowiedział się o nich, dlatego zachęcamy do podjęcia lektury standardów ochrony prywatności w Internecie, dyskusji oraz wdrożenia niezbędnych środków na rzecz poprawy prywatności w sieci.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
Podaj porawny e-mail, aby dostać powiadomienie o odpowiedzi na Twój post.
2 komentarzy
Inline Feedbacks
View all comments
Anonim
Anonim
11 miesięcy temu

Czy można prosic albo polecic jakis link lub rekomendowane ustawienia Mozilla Firefox (about:config) lub jakas wskazowke w google do sprawdzonego linka?

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ