Ochrana súkromia je veľkou otázkou prítomnou v životoch každého z nás a v našich hlavách zvykne pochopiteľne vyskakovať najmä pri obyčajnom prehliadaní internetu.
Niet sa čomu diviť. Internetové súkromie dávno nie je len záležitosťou “otvorených dverí na hajzli”, ale je záležitosťou “otvorených dverí na hajzli, pričom si nás niekto fotí, predáva naše fotky iným a následne nás spamuje reklamami na hajzlové papiere, dámske hygienické vložky a holiace strojčeky”. Online obchodníci všetkých druhov chcú speňažiť našu pozornosť tým, že sledujú našu aktivitu v prehliadači a súbory cookies, našu IP adresu a device-specific identifikátory.
V takejto situácii sa preto mnohých z nás týka dôležitá otázka – ako sa tomuto všetkému dá inteligentne vyhnúť?
Ako navýšiť svoje súkromie a znížiť svoju stopu v prostredí internetu pomocou browser extensions som už riešil vo svojom článku o Hrádzi proti veľkému bratovi, kde som mimo iné vysvetlil niečo o tom ako fungujú cookies a browser fingerprinting.
Pretentokrát sa však pôjdeme pozrieť o jeden metasvet vyššie. A jedná sa konkrétne o svet samotných browserov, ktoré svojimi defaultným nastaveniami veľakrát nežiadúci fingerprinting a cookies brzdia.
A áno, po veľkom porovonaní a testovaní VPN služieb tu máme opäť ďalšie veľké porovnanie a testovanie – tentokrát porovnanie browserov.
A ako to bolo aj v prípade VPN, tak aj tentokrát podotýkam, že cieľom tohto článku nie je vybrať ten najlepší softvér, ktorý by vyhovoval každému. Osobne sa necítim byť ani žiadnou kapacitou v oblasti súkromia a digitálnej bezpečnosti. Každý z nás má navyše rôzne potreby a ciele v súkromí, tobôž v ostatných oblastiach nášho (digitálneho) života.
Ak teda odomňa očakávate nejaké riešenie, tu ho nenájdete a pokojne môžete zavrieť tento tab. V tomto článku nechcem veci uzatvárať ale chcem ich naopak otvárať – skôr než robiť nejaké verdikty nad súkromím sa preto iba pozrieme na samotné možnosti súkromia v internetových browseroch, ako aj na iné špecifické fíčury, ktoré by sa vám mohli hodiť. Riešenie môže a nemusí byť na vás.
Malé trololo intro
Ak chceme extrémne súkromie, mohli by sme si tu hneď pre začiatok vymenovať XY browserov.
Mimo terminal-based browserov, ako sú Lynx alebo w3m, (ktoré nemajú žiaden – prípadne majú minimálny JavaScript support, žiadne obrázky a žiadne načítavanie ne-HTML contentu) si môžeme predstaviť aj niečo viac “advanced”. Napríklad Surf je pre zmenu už grafický webový prehliadač, ktorý podporuje obrázky a Javascript, no nemá záložky a ani „klasické“ taby (v taboch sa pohybujete cez Ctrl/Command + číslo tabu v liste). Midori má zase všetko, čo by ste od moderného webového prehliadača očakávali, a dokonca obsahuje aj nejaké zabudované funkcie, ktoré nahrádzajú niektoré bežné rozšírenia. Otter Browser je tiež zaujímavý projekt s veľmi pekným 90tkovým UI, ale zatiaľ nemá žiadnu podporu rozšírení (hoci je plánovaná).
Jednou z veľkých výhod týchto niche browserov je, že vás nešpehujú.
Ale teraz vážne. Čo každodenné používanie?
Mozilla Firefox
Firefox by som si dovolil nazvať “najsúkromnejším bežným browserom”, avšak niečo také platí iba pre iné trackery, nie pre Mozillu ako takú.
Realitou je Firefox Glean, ktorý Mozille hlási takmer každú interakciu s prehliadačom, pričom obsahuje browser session ID, unique user ID, presný timestamp a rôzne systémové informácie. Tieto requesty sa dejú vždy, keď navštívite menu (Addons, Passwords, Settings atď.), zmeníte predvoľby, otvoríte nový tab, alebo urobíte doslova čokoľvek iné. Pri každom vypnutí browseru Firefox odošle do Mozilly obrovský request, ktorý obsahuje informácie o takmer celom stave prehliadača v okamihu vypnutia.
Na druhej strane, Firefox má mimo Mozilly bohaté možnosti customizácie na ochranu súkromia. “Standard enhanced tracking prevention” blokuje trackery sociálnych médií, cross-site tracking cookies a blokuje aj trackovanie v anonymných oknách, kryptominery a fingerprintovacie scripty. K dispozícii je aj „strict mode“, ktorý odporúčam nastaviť – môže síce rozhasiť niektoré stránky, ktoré majú trackery skryté v obsahu – existujú však aj spôsoby, ako povoliť rozšírenú ochranu pred trackovaním pre dôveryhodné stránky.
EFF’s Cover Your Tracks test však reportuje “strong protection against Web tracking” už v štandardnom nastavení Mozilly. Ochrana pred fingerprintami v súčasnosti využíva obyčajný zoznam fingerprint trackerov (resistFingerprinting), ale Mozilla pracuje na aktualizácii, ktorá umožní, aby prehliadač vyzeral opäť o niečo nerozoznateľnejšie.
Inou možnosťou pre fanúšikov Firefoxu je Firefox Focus, prehliadač pre iOS a Android zameraný na ochranu súkromia, ktorý blokuje niektoré trackery a má zabudovaný vlastný ad blocker.
Mozilla ponúka aj VPN s možnosťou pripojiť až päť zariadení k viac ako 500 serverom vo viac ako 30 krajinách. Mnohí čitatelia ma možno opravia, keď spomeniem, že Mozilla má zabudovanú VPN, a povedia, že by sa mala nazývať „proxy serverom“, a nie VPNkou. Rozdiel je totiž v tom, že štandardná VPN maskuje vašu IP adresu pred celým trafficom z počítača, zatiaľ čo funkcia Mozilly sa vzťahuje výhradne len na browser.
Mozilla si taktiež požičala aj nejaké Tor features na blokovanie fingerprintingu, pričom sa jej vývojári neustále snažia o vylepšovanie nových funkcií.
Fantastickou extension pre Firefox je Multi-Account Container, ktorá používateľom umožňuje rozdeliť ich online aktivity do farebne odlíšených tabov, ktoré majú samostatne izolované browsing session (o tejto fíčure však píšem viac v spomenutom článku o browser extensions).
GNUIceCat
GNUIceCat je FOSS technológia projektu GNU založená na Firefoxe. Cieľom GNU je vytvoriť webový prehliadač, ktorý nebude načítavať žiadny proprietárny softvér vrátane jazyka JavaScript, digital rights management (DRM) a proprietárnych rozšírení.
Zaujímavým doplnkom je JShelter, ktorý funguje podobne ako klasický firewall pre sieťové pripojenia, ale namiesto samotnej siete kontroluje rozhrania API poskytované browserom a umožňuje používateľom vybrať si, ktoré akcie majú byť na webových stránkach povolené, zakázané alebo obmedzené. Mimo to je jeho súčasťou JavaScript Shield, ktorý nahlasuje falošné údaje do určitých JS funkcií, vďaka čomu sa snaží aspoň do nejakej miery obmedziť fingerprinting. V mnohom pripomína napr. klasickú mozillovú extension „User Agent Switcher“.
Extrémne zaujímavou a ojedinelou feature IceCatu je TPRB (Third Party Request Blocker), ktorý má v skutočnosti veľa funkcií nesúvisiacich s jeho názvom. Jednak dokáže blokovať Cloudflare a tiež dokáže presmerovať stránky stojace za ním na ich webové archívne verzie. Dokáže blokovať aj špecifické funkcie CSS, JS, ako aj sťahovanie určitých typov súborov.
Problémom však je, že defaultné nastavenia za veľa nestoja (napr. whitelist YouTubu a Redditu, či vystavenie sa Cloudflare MitM). Pokiaľ ide o jeho hlavnú funkcionalitu, TPRB v predvolenom nastavení blokuje third-party requests – môžete ich však povoliť len selektívne podľa domény, a nie podľa typu (takže buď všetky, alebo žiadne z určitej domény). Taktiež sú tu povolené všetko third-party CSS – čo v podstate vyvracia názov tohto rozšírenia (hoci to môžete zmeniť, ale hovoríme tu o predvolenom nastavení).
GNU IceCat má pritom podľa EFF „strong protection against web tracking“, no v praxi zostáva byť stále kópiou Mozilly, ktoré potrebuje veľké množstvo dodadočných nastavení, aspoň teda ak sa chcete dočkať akého-takého súkromia.
Opera
Opera má dlhú históriu inovácií medzi webovými prehliadačmi. Táto nórska softvérová spoločnosť ako prvá zahrnula do webového prehliadača taby a integrované vyhľadávanie a jeden z vývojárov prehliadača Opera vynašiel CSS. Teraz má Opera bezplatne zabudovanú sieť „VPN“ (alebo skôr proxy, rovnako ako aj v prípade Mozilly) a ponúka aj herný prehliadač s názvom Opera GX. Najnovšou verziou je zaujímavá Opera One, ktorá pridáva tile-like tab management, postranný panel chatu s AI a viacvláknový kompozitor na rýchlejší rendering.
Opera pri svojej VPNke uvádza, že je to „VPN bez logovania”, no neviem čo si o tom myslieť. Dovolil by som si zmieniť to, že táto feature vyšla Opere krátko potom, čo bola v roku 2016 Opera zakúpená čínskou investičnou grupou.
Opera tiež predvolene blokuje reklamy a trackery a EFF’s Cover Your Tracks reportuje „strong protection against Web tracking”. Opera však pochopiteľne nemá špecifické funkcie proti fingerprintom, takže ten istý test uvádza, že Opera vytvára jedinečný fingerprint, hoci so zapnutou funkciou VPN/proxy sa to mení na „a nearly unique fingerprint”. So svojím Speed Dial a praktickým sidebarom sa Opera stále odlišuje od väčšiny prehliadačov pričom ponúka množstvo hračičiek a fíčur, no od súkromného browseru má stále viac než ďaleko.
Brave
Brave je prehliadač, ktorý kladie dôraz na súkromie a blokovanie reklám, ale zároveň vám počas prehliadania umožňuje zarábať kryptomeny (konkrétne shitcoin BAT). Podobne ako väčšina dnešných prehliadačov, aj Brave sa spolieha na upravenú verziu Chromium – kódu, ktorý poháňa Google Chrome – čo znamená, že je kompatibilný s väčšinou webových stránok (a je teda kompatibilný aj s Chrome extensions a fungujú na ňom aj niektoré chromácke features, ako napr. Chromecast).
Brave má vyššie ciele než len umožniť vám hromadiť kryptomeny alebo chrániť vaše súkromie. Jeho tvorcovia chcú dosiahnuť revolúciu v spôsobe fungovania internetového obchodu, kde priame mikroplatby nahradia rozsiahle reklamy. Ak chcete s Brave získavať odmeny za kryptomeny, softvér pravidelne zobrazuje nenápadnú reklamu v rámčeku mimo okna prehliadača; ak chcete, môžete ju vypnúť.
EFF’s Cover Your Tracks uvádza „strong protection against Web tracking“.
Funkcia s názvom Shields tu štandardne blokuje third-paty cookies a reklamy, aj keď väčšina trackerov v skutočnosti zostane nedotknutá. Brave si vynucuje bezpečnejší protokol HTTPS (čo je medzi najnovšími prehliadačmi bežné) a umožňuje vám vybrať si medzi Standard a Agressive blokovaním sledovania a reklamy. Brave má aj pokročilé ochrany proti fingerprintom, ktoré “randomizujú output zo semi-identifying browser features“ a vypínajú funkcie bežne používané na odhaľovanie informácií o zariadení.
Brave má aj ďalšie produkty zamerané na bezpečnosť, ako napríklad vyhľadávač, aplikáciu na súkromné správy a iniciatívu s názvom SugarCoat, ktorá je navrhnutá tak, aby v skratke zneúčinnila skripty zhromažďujúce údaje o prehliadaní a zároveň zachovala funkčnosť webových stránok.
Na druhej strane sa Brave nevyhol niektorým kontroverziám, medzi ktoré patrí napr. jeho rozhodnutie whitelistovať Facebookové URLs.
Dissenter Browser
Tento Brave fork bol vytvorený doslova za pár dní v reakcii na vlnu cenzúry zo strany Twitteru, Facebooku, Mozilly atď. Jeho sláva spočíva v tom, že je integrovaný s rozšírením Dissenter (zakázaným vo Firefoxovom a Chrome extension stores), ktoré umožňuje komentovať akýkoľvek článok z akejkoľvek webstránky a obísť tak ich cenzúrne politiky.
Ak ho však chcete používať, musíte sa zaregistrovať do ich sociálnej siete, čo vyžaduje ReCaptchu. Potom, ak chcete uverejniť komentár, musíte samozrejme zdieľať stránku, na ktorej sa nachádzate so službou Dissenter, ktorá – ak sa používa vo veľkom rozsahu – môže vytvoriť celkom slušný profil vašej histórie prehliadania.
Samotný prehliadač obsahuje obvyklé features Brave, ako sú Shields, whitelisted trackery a safebrowsing. Celkovo je tento prehliadač len módnym výstrelkom, ktorý sa vezie na anticenzorskej vlne. Ak by sme mohli byť o niečo viac cynickejší, vedeli by sme ho nazvať honeypotom určeným na zhromažďovanie histórie prehliadania a komentárov od čo najväčšieho počtu ľudí a ich zdieľanie s veľkým centralizátorom (Cloudflare).
DuckDuckGo
Tento známy search engine už má aj svoj browser, no v čase písania tohto článku je stále v beta verzii.
Táto novinka založená na Chromiu disponuje pár dizajnovými vychytávkami. Napr. flame button v hornej časti (funguje tak trochu ako tlačidlo pre panický záchvat zo súkromia) vám umožní zavrieť všetky taby a vymazať všetky údaje o browsovaní.
UI je nazoaj príjemné, search bar je vycentrovaný, každý nový tab ponúka custom site buttony a zoznam predchádzajúcich navštívených stránok s počtom nájdených a zablokovaných trackerov pre každú z nich.
Browser obsahuje aj automatický cookie consent management pre pop upy (vyskakujúce okná) a podporuje aj vznikajúci štandard Global Privacy Control.
Ďalšou výhodou je aj Duck Player na prehrávanie videí bez Google reklám, ktorý funguje prekvapivo dobre.
Ak si chcete súkromie ešte viac vytuniť, do browsera si navyše môžete nainštalovať aj rozšírenie DuckDuckGo Privacy Essentials. Zablokuje third-party trackery, vynúti stránky používať HTTPS (čo robí už prakticky každý moderný browser) a umožní vám zobraziť privacy score pre stránky ktoré navštevujete.
Epic Privacy Browser
Podobne ako Firefox a Opera, aj Epic Privacy Browser má zabudovanú funkciu podobnú VPN so svojím šifrovaným proxy serverom, ktorý skrýva vašu IP adresu pred webom.
Spoločnosť tvrdí, že Epic blokuje reklamy, trackery, kryptomining a dokonca aj ultrasound signalling. Mimo iné blokuje aj skripty na sledovanie fingerprintov a zabraňuje WebRTC.
EFF’s Cover Your Tracks však v prípade tohto browseru uvádza len čiastočnú ochranu pred reklamami a invisible trackermi s defaultnými nastaveniami Epicu. Teda rovnaké skóre, aké dostal aj Google Chrome, čo naozaj nie je nič moc.
Keď však stlačíte tlačidlo s dáždnikom v browseri ktoré vám spustí lokálnu built-in verziu uBlocku, EFF vám už vyhadzuje „strong protection“ proti webovému trackingu.
UI browsera vyzerá takmer identicky ako Chrome/Brave s výnimkou pár privacy a proxy nastavení.
Ghostery
Prehliadač Ghostery je založený na Firefoxe upravenom tak, aby obsahoval rozšírenie Ghostery. V predvolenom nastavení používa aj vlastnú Ghostery stránku na súkromné vyhľadávanie, ktoré zaujímavým spôsobom zobrazuje množstvo sledovania a reklám výsledných odkazov. Spoločnosť ponúka balík Ghostery Privacy Suite a udržiava databázu trackerov na whotracks.me.
V mojom prípade Ghostery funguje dokonca rýchlejšie než samotný Firefox a jeho veľkou výhodou je aj príjemný minimalistický dizajn. V teste Cover Your Tracks od EFF však nedopadol až tak dobre ako Firefox, keďže mu bolo udelené „some protection against Web tracking, but it has some gaps“. V skutočnosti teda ide o horší výsledok než u samotného Firefoxu s defaultným nastavením a o podobný výsledok, aký môžeme dosiahnuť s Edge a Safari.
Samotná extension Ghostery bola navyše v roku 2013 právoplatne obvinená z toho že predávala dáta reklamným spoločnostiam. Aj keď je to už slušná história, názor si urobte sami.
LibreWolf
LibreWolf je opäť ďalším imitátorom Firefoxu, ktorý posilňuje bezpečnosť a odstraňuje akýkoľvek náznak „phoning home“, ktorý obsahujú mnohé browsery od veľkých korporácií typu Apple, Google a Microsoft.
LibreWolf určite nezíska žiadne ocenenie za UI keďže so svojím minimalistickým rozhraním mimo tabov, záložiek a histórie neponúka žiadne ďalšie features (no ani sa netvári, že by to malo byť jeho úmyslom). Pre mňa osobne je však ťažko použiteľný.
Dodáva sa s nainštalovaným rozšírením proti sledovaniu uBlock, ako predvolený vyhľadávač používa DuckDuckGo a v EFF skóre mu prislúcha „strong protection against Web tracking.“ Prehliadač je natoľko zameraný na neodosielanie údajov na servery, že vypína ochranu Google Safe Browsing, ktorá je napr. povolená v štandardnom Firefoxe.
TempestBrowser
Tempest je relatívna novinka založená na Chromiu, ktorá pochádza od rovnomenného search enginu (homepage je preto pochopiteľne nastavený na Tempest search). Je to prakticky Chrome s pár privacy featurami.
V browseri môžete pridávať aj side buttony, ale žiaľ nemôžete zmeniť startup page. Veľmi fajn je, že Tempest ponúka šifrovanie vyhľadávaných výrazov a zobrazenie privacy reportov pre vyhľadané weby. V Nastaveniach máte na výber z troch úrovní ochrany súkromia: No Blocking, Block Trackers (predvolené nastavenie) a Block Ads and Trackers. To je určite viac ako v prehliadači Chrome.
Prehliadač v predvolenom nastavení používa server Cloudflare DNS, čo je určite výhodnejšie ako server poskytovaný vaším providerom. Nastavenia zabezpečenia ponúkajú len možnosť Standard Protection alebo none; klasické Chrome Enhance Protection nie je k dispozícii pravdepodobne preto, že táto ochrana odosiela údaje do Googlu.
V EFF’s Cover Your Tracks bol tento prehliadač okrem prehliadača Brave jediným, ktorý nahlásil randomizovaný fingerprint. Za ochranu pred reklamami a trackermi však získal len čiastočné uznanie, a to aj po zakliknutí funkcie „Block Adds and trackers“ v Nastaveniach.
Bolo by aj trochu blbé nespomenúť, že zakladateľ softvéru Michael Levit má za sebou predaj predchádzajúcich služieb čínskym firmám, ale na druhej strane sám zložil tzv. „Founders‘ Pledge“ a zaviazal sa, že polovicu výnosov z Tempestu venuje na boj proti klimatickým zmenám.
Takže šup, čo nás po súkromí – všetci sťahujme TikTok a Tempest a urobme si selfíčko s Gretou!
Vivaldi
Vivaldi, súkromná odnož prehliadača Opera, ktorá taktiež využíva kód Chromia, je asi najviac customizovateľný browser na trhu. Obsahuje inovatívne funkcie, ako je zabudovaný preklad, split-window view, tab grupy, poznámky, link sidebar a mouse gesture support. Po novom obsahuje aj workspaces, ktoré vám umožňujú zgrupnúť aj súvisiace browsing sessions. Táto built-in feature tak v mohom pripomína firefoxové rozšírenie Multi-Account Containers.
Vivaldi obsahuje zabudované blokovanie reklám a trackerov, hoci sa nesnaží nijak špeciálne zabrániť používaniu fingerprintov. Rovnako ako prakticky aj všetky ostatné funkcie prehliadača, aj nastavenia ochrany súkromia sú tu veľmi hlboké a aj podrobné. EFF skóre Vivaldi pridelilo “strong protection against Web tracking” so zapnutou ochranou proti trackingu, hoci bol stále zaregistrovaný jedinečný fingerprint.
Waterfox
Waterfox je ďalšou mozillovčinou. Organizácia, ktorá stojí za Waterfoxom, sa nedávno osamostatnila od svojho firemného vlastníka, takže sa po novom jedná o open-source projekt. Dokumentácia prehliadača obsahuje jasné zásady ochrany osobných údajov a používa rovnakú Enhanced Tracking Protection ako Firefox. Na stránke browsera sa uvádza, že „pokiaľ sa u nás výslovne nezaregistrujete do webovej služby, nechceme vaše osobné údaje a ani sa ich nedotýkame“. Ochrana proti sledovaniu vo Waterfoxe je teda identická s ochranou vo Firefoxe, ktorá tvrdí, že chráni pred trackermi sociálnych sietí, cross-site tracking cookies, fingerprintermi, kryptominermi a trackermi skrytými v reklamách, videách a v inom obsahu. Pre zvýšenie súkromia tu môžete vypnúť WebRTC.
Podobne ako Firefox, aj Waterfox umožňuje synchronizáciu záložiek, histórie, tabov, hesiel, addonov a nastavení. Prehliadač používa technológiu Oblivious DNS, ktorá skrýva vaše webové requesty pred vaším providerom. Môžete tu taktiež používať všetky rozšírenia a themes určené pre Firefox. EFF’s Cover Your Tracks uvádza „some protection against tracking“ pri predvolenom nastavení Waterfoxu, ale pri prepnutí na Strict sa v teste dosiahol výsledok „strong protection“. Pri oboch nastaveniach však EFF hlási jedinečný fingerprint napriek tvrdeniu Waterfoxu o ochrane pred fingerprintingom, ktorý, podobne ako väčšina tu uvedených prehliadačov, používa len obyčajný block list, a nie náhodný výber údajov o fingerprintoch, ako to robí Brave.
PaleMoon
Palemoon je ďalší Firefox-based browser, ktorý si však požičial niekoľko zásadných features z Chrome UI (mnoho mozilláckych rozšírení na ňom nefunguje). Dafaultným search enginom je tu DuckDuckGo.
PaleMoon je na pomery všetkých „bežných“ prehliadačov dosť oldschool. Podporuje GTK2, doplnky XUL, nie je pripútaný k veľkým korporáciám (ako mnohé bežné browsery) a zámerne zakazuje niektoré „moderné“ veci.
Na druhej strane, Pale Moon má teraz štandardne povolené WebAssembly, v dôesledku čoho v podstate z vášho webového prehliadača robí ďalší operačný systém; pretože je to doslova assembler, do ktorého môžete kompilovať iné jazyky a spúšťať najrôznejšie „aplikácie“. Samozrejme, niečo také si so sebou nesie množstvo nových bezpečnostných zraniteľností.
Na PaleMoon tak môžeme po celom internete pochopiteľne nájsť veľmi rozporuplné názory, no medzi najčastejšie z nich patrí práve to, že sa kedysi jednalo o relatívne dobrý, aj keď konzervatívny privacy-focused browser, ktorý sa postupom času degradoval na akýsi zvláštny a rozbitý experiment.
Mullvad
Mullvad Browser je ďalší z prehliadačov ktorý je postavený na báze open-source kódu Mozilly Firefox. Prehliadač vznikol v spolupráci služby Mullvad VPN a projektu Tor a jeho UI vyzerá prakticky identicky ako Tor, akurát neponúka skutočné Tor functionality (na rozdiel od Brave).
V teste leakov prekonal browser od Mullvadu väčšinu ostatných browserov v tom, že nezaznamenal žiadne DNS ani WebRTC leaky. Zaujímavou feature je aj „Reset your identity“, ktoré efektívne resetuje browsing session a vymaže cookies a históriu (funguje teda prakticky rovnako ako Flame Button na browseri DuckDuckGo).
Prehliadač sa defaultne dodáva s rozšírením uBlock Origin. Predvoleným search enginom je tu DuckDuckGo.
Mullvad browser vás síce tlačí k registrácii MullvadVPN, čo môže byť nevýhoda, pokiaľ ňou nedisponujete. Zdá sa však, že prehliadač nemá veľmi silnú ochranu proti fingerprintom, pričom podľa EFF’s Cover Your Tracks test vykazuje jedinečný fingerprint.
Tor Browser
Slogan prehliadača Tor (skratka pre the onion router) znie: „Protect yourself against tracking, surveillance, and censorship.“ Je to najvyššia možná ochrana súkromia v prehliadači a EFF test preto pochopiteľne uvádza “strong protection against Web tracking.”
Poskytuje viacstupňovú šifrovanú trasu pre vaše browsovanie, ktorá výrazne sťažuje vašu identifikáciu. Zabezpečuje dokonca viac súkromia ako samotná VPN, pretože vaša šifrovaná prevádzka prechádza najmenej cez tri uzly. Prvý uzol pozná zdroj, ale nie cieľ prevádzky, prostredné nepoznajú ani jedno ani druhé a posledný uzol pozná len cieľ. Vďaka tomuto systému je takmer nemožné vystopovať prevádzku späť k vám. Nevýhoda? Dosť výrazne spomaľuje vaše prehliadanie.
Ak nastavíte Tor na najbezpečnejšiu úroveň ochrany a zakážete JavaScript, mnohé bežné stránky pochopiteľne nepôjdu spustiť – v podstate všetky, ktoré obsahujú interaktívny obsah, ako napríklad YouTube. Tor vám okrem zabezpečenia súkromia a prístupu na štandardný web umožňuje aj prístup na stránky, ktoré používajú vlastný protokol onion, ktorý je oddelený od štandardného webu, často nazývaný dark web. EFF’s Cover Your Tracks uvádza „strong protection against Web tracking“, no zároveň aj „your browser has a unique fingerprint“. Zmena nastavenia ochrany súkromia prehliadača na Safest však vedie k špičkovej ochrane pred fingerprintami. Napriek tomu pri tomto nastavení toho na webe veľa nezmôžete, pretože deaktivuje JavaScript.
Okrem toho prehliadač Tor Browser implementuje rôzne stratégie, ako napríklad varovanie používateľov pri maximalizácii okna prehliadača, zavedenie default fallback fonts, aby sa zabránilo canvas fingerprintingu (viac o tom píšem v článku o cookies), a nastavenie špecifických rozlíšení pre JS clock sources a pre timestampy (aby sa zabránilo fingerprintom na základe času).
Ešte súkromnejší spôsob, ako spustiť Tor, je prostredníctvom Tails, portabilného operačného systému založeného na Ubuntu, ktorý spustíte z disku USB. Tails neukladá žiadne nešifrované údaje z vašej browsing session a nezanecháva žiadne stopy na disku vášho počítača.
Záver
Porovnali sme si jednotlivé prehliadače a rozšírenia, aby sme zistili, v čom sa líšia a ktorý je najlepší pre rôzne prípady použitia.
Voľba toho pravého prehliadača je už na vás, no treba zmieniť, že každý súkromný prehliadač by mal aspoň limitovať webový tracking, vymazať vašu históriu prehliadania a cookies. Samozrejme, všetko spomenuté závisí aj od vašich nastavení.
Pokiaľ si chcete sami zaexperimentovať s výberom správneho browseru a s jeho nastaveniami s cieľom dosiahnutia optimálnej funkčnosti i súkromia, odporúčam si to otestovať priamo na webstránke Cover Your Tracks od EFF. EFF pritom na svoje testy využíva skutočnú trackovaciu spoločnosť, ktorej názov však neuvádza.
Medzi ďalšie nástroje, ktoré môžete použiť na zistenie svojho digitálneho fingerprintu patria AmIUnique a Device Info.