Twój przewodnik do zabezpieczania swojego życia cyfrowego i ochrony prywatności
Lista kontrolna bezpieczeństwa osobistego
Bezpieczne przeglądanie Internetu
Większość witryn internetowych korzysta z jakiejś formy śledzenia, często w celu uzyskania wglądu w zachowanie i preferencje użytkowników. Dane te mogą być niezwykle szczegółowe, a zatem są niezwykle cenne dla korporacji, rządów i złodziei własności intelektualnej. Naruszenia danych i wycieki są powszechne, a deanonimizacja aktywności użytkowników w sieci jest często trywialnym zadaniem.
Istnieją dwie podstawowe metody śledzenia: stanowe (oparte na plikach cookie) i bezstanowe (oparte na odciskach palców). Pliki cookie to małe fragmenty informacji, przechowywane w przeglądarce z unikalnym identyfikatorem, który służy do identyfikacji użytkownika. Odcisk palca przeglądarki to bardzo dokładny sposób identyfikacji i śledzenia użytkowników, gdziekolwiek są online. Zebrane informacje są dość obszerne i często obejmują szczegóły przeglądarki, system operacyjny, rozdzielczość ekranu, obsługiwane czcionki, wtyczki, strefę czasową, preferencje językowe i czcionkowe, a nawet konfiguracje sprzętowe.
W tej sekcji opisano kroki, które możesz podjąć, aby zwiększyć swoją ochronę przed zagrożeniami, ograniczyć śledzenie w sieci i poprawić prywatność.
ZAKRES
SZCZEGÓŁOWE DANE
POZIOM BEZPIECZEŃSTWA
Blokuj reklamy
Korzystanie z ad-blockera może pomóc w poprawie prywatności poprzez blokowanie trackerów, które implementują reklamy. uBlock Origin to bardzo wydajny i open source’owy dodatek do przeglądarki, opracowany przez Raymonda Hilla. Gdy reklamy stron trzecich są wyświetlane na stronie internetowej, mogą Cię śledzić, gromadząc dane osobowe o Tobie i Twoich nawykach, które mogą być następnie sprzedawane lub wykorzystywane do wyświetlania bardziej ukierunkowanych reklam, a niektóre reklamy są po prostu złośliwe lub fałszywe. Blokowanie reklam sprawia również, że strony ładują się szybciej, zużywa mniej danych i zapewnia mniej zaśmiecone środowisko.
Używaj przeglądarki, która szanuje Twoją prywatność
Firefox (z kilkoma poprawkami) i Brave to bezpieczne, szanujące prywatność przeglądarki. Obie są szybkie, open source, przyjazne dla użytkownika i dostępne na wszystkich głównych systemach operacyjnych. Twoja przeglądarka ma dostęp do wszystkiego, co robisz online, więc jeśli to możliwe, unikaj Google Chrome, Edge i Safari, ponieważ (bez prawidłowej konfiguracji) wszystkie trzy z nich zbierają dane o użytkowaniu, dzwonią do domu i pozwalają na inwazyjne śledzenie. Firefox wymaga kilku zmian, aby osiągnąć optymalne bezpieczeństwo, na przykład – arkenfox lub 12byte 's user.js configs. Zobacz więcej: Przeglądarki prywatności .
Użyj prywatnej wyszukiwarki
Korzystanie z wyszukiwarki chroniącej prywatność i nieśledzącej zmniejszy ryzyko, że wyszukiwane przez Ciebie słowa nie zostaną zarejestrowane lub wykorzystane przeciwko Tobie. Rozważ DuckDuckGo lub Qwant . Google wdraża niezwykle inwazyjne zasady śledzenia i ma historię wyświetlania stronniczych wyników wyszukiwania . Dlatego Google, podobnie jak Bing, Baidu, Yahoo i Yandex, są niezgodne z każdym, kto chce chronić swoją prywatność. Zaleca się zaktualizowanie domyślnej wyszukiwarki przeglądarki do wyszukiwarki szanującej prywatność.
Usuń niepotrzebne dodatki do przeglądarki
Rozszerzenia mogą zobaczyć, zarejestrować lub zmodyfikować wszystko, co robisz w przeglądarce, a niektóre niewinnie wyglądające aplikacje przeglądarki mają złośliwe intencje. Witryny mogą zobaczyć, które rozszerzenia zainstalowałeś, i mogą wykorzystać to do ulepszenia Twojego odcisku palca, aby dokładniej Cię zidentyfikować/śledzić. Zarówno sklepy internetowe Firefox , jak i Chrome pozwalają sprawdzić, jakich uprawnień/praw dostępu wymaga rozszerzenie, zanim je zainstalujesz. Sprawdź recenzje. Instaluj tylko rozszerzenia, których naprawdę potrzebujesz, i usuń te, których nie używałeś przez jakiś czas.
Aktualizuj przeglądarkę
Luki w zabezpieczeniach przeglądarek są stale odkrywane i łatane, dlatego ważne jest, aby je aktualizować, aby uniknąć wykorzystania luki typu zero-day. Możesz sprawdzić, której wersji przeglądarki używasz tutaj lub postępować zgodnie z tym przewodnikiem, aby uzyskać instrukcje dotyczące aktualizacji. Niektóre przeglądarki automatycznie zaktualizują się do najnowszej stabilnej wersji.
Sprawdź HTTPS
Jeśli wprowadzisz informacje na stronie internetowej, która nie obsługuje protokołu HTTPS, dane te są przesyłane w postaci niezaszyfrowanej i mogą zostać odczytane przez każdego, kto je przechwyci. Nie wprowadzaj żadnych danych na stronie internetowej, która nie obsługuje protokołu HTTPS, ale nie pozwól również, aby zielona kłódka dawała Ci fałszywe poczucie bezpieczeństwa, ponieważ to, że strona internetowa ma certyfikat SSL, nie oznacza, że jest legalna lub godna zaufania. HTTPS-Everywhere (opracowany przez EFF ) był rozszerzeniem/dodatkiem do przeglądarki, który automatycznie włączał protokół HTTPS na stronach internetowych, ale od 2022 r. jest przestarzały. W swoim artykule informacyjnym EFF wyjaśnia, że większość przeglądarek integruje obecnie takie zabezpieczenia. Ponadto zawiera instrukcje dla przeglądarek Firefox , Chrome, Edge i Safari dotyczące sposobu włączania ich bezpiecznych zabezpieczeń protokołu HTTPS.
Użyj DNS-over-HTTPS
Tradycyjny DNS wysyła żądania w postaci zwykłego tekstu, aby każdy mógł je zobaczyć. Umożliwia podsłuchiwanie i manipulowanie danymi DNS poprzez ataki typu man-in-the-middle. Podczas gdy DNS-over-HTTPS wykonuje rozwiązywanie DNS za pomocą protokołu HTTPS, co oznacza, że dane między Tobą a Twoim resolverem DNS są szyfrowane. Popularną opcją jest CloudFlare 1.1.1.1 lub porównaj dostawców — łatwo jest włączyć w przeglądarce. Należy pamiętać, że DoH ma swoje własne problemy, głównie uniemożliwiając filtrowanie stron internetowych.
Kontenery wielosesyjne
Konteneryzacja jest naprawdę ważna, aby oddzielić różne aspekty przeglądania. Na przykład używanie różnych profili do pracy, ogólnego przeglądania, mediów społecznościowych, zakupów online itp. zmniejszy liczbę powiązań, które brokerzy danych mogą powiązać z Tobą. Jedną z opcji jest skorzystanie z Firefox Containers , które zostały zaprojektowane właśnie w tym celu. Alternatywnie możesz używać różnych przeglądarek do różnych zadań ( Brave , Firefox , Tor itp.).
Użyj trybu incognito
Podczas korzystania z cudzego komputera upewnij się, że jesteś w sesji prywatnej/incognito. Zapobiegnie to zapisywaniu historii przeglądarki, plików cookie i niektórych danych, ale nie jest to niezawodne — nadal możesz być śledzony.
Cyfrowy odcisk palca
Browser Fingerprinting to niezwykle dokładna metoda śledzenia, w której strona internetowa identyfikuje Cię na podstawie informacji o Twoim urządzeniu. Możesz zobaczyć swój odcisk palca na amiunique.org — celem jest, aby być tak nieunikalnym, jak to możliwe.
Zarządzaj plikami cookie
Regularne czyszczenie plików cookie to jeden z kroków, które możesz podjąć, aby ograniczyć śledzenie Cię przez witryny. Pliki cookie mogą również przechowywać token sesji, który w przypadku przechwycenia umożliwiłby komuś dostęp do Twoich kont bez poświadczeń. Aby temu zaradzić, należy często czyścić pliki cookie.
Blokuj pliki cookie innych firm
Pliki cookie stron trzecich umieszczone na Twoim urządzeniu przez inną witrynę niż ta, którą odwiedzasz. Stanowi to ryzyko dla prywatności, ponieważ podmiot trzeci może zbierać dane z Twojej bieżącej sesji. Ten przewodnik wyjaśnia, jak możesz wyłączyć pliki cookie stron trzecich, a tutaj możesz sprawdzić, czy to zadziałało.
Blokuj zewnętrzne narzędzia śledzące
Blokowanie trackerów pomoże powstrzymać witryny, reklamodawców, analityków i inne przed śledzeniem Cię w tle. Privacy Badger , DuckDuckGo Privacy Essentials , uBlock Origin i uMatrix (zaawansowane) to bardzo skuteczne, open source’owe blokery trackerów dostępne dla wszystkich głównych przeglądarek.
Uważaj na przekierowania
Podczas gdy niektóre przekierowania są nieszkodliwe, inne, takie jak przekierowania Unvalidated, są używane w atakach phishingowych, mogą sprawić, że złośliwy link będzie wyglądał na legalny. Jeśli nie masz pewności co do adresu URL przekierowania, możesz sprawdzić, dokąd przekierowuje, za pomocą narzędzia takiego jak RedirectDetective.
Nie loguj się do przeglądarki
Wiele przeglądarek pozwala na zalogowanie się, aby zsynchronizować historię, zakładki i inne dane przeglądania na różnych urządzeniach. Jednak nie tylko pozwala to na dalsze zbieranie danych, ale także zwiększa powierzchnię ataku, zapewniając kolejną drogę dla złośliwego aktora do zdobycia danych osobowych.
Nie zezwalaj na usługi predykcyjne
Niektóre przeglądarki umożliwiają usługi predykcyjne, w których otrzymujesz wyniki wyszukiwania w czasie rzeczywistym lub automatyczne wypełnianie adresów URL. Jeśli ta opcja jest włączona, dane są wysyłane do Google (lub domyślnej wyszukiwarki) z każdym naciśnięciem klawisza, a nie po naciśnięciu enter.
Unikaj Tłumacza dla stron internetowych
Gdy odwiedzasz stronę internetową napisaną w obcym języku, możesz zostać poproszony o zainstalowanie rozszerzenia Google Translate. Pamiętaj, że Google zbiera wszystkie dane (w tym pola wprowadzania), wraz ze szczegółami bieżącego użytkownika. Zamiast tego skorzystaj z usługi tłumaczeniowej, która nie jest powiązana z Twoją przeglądarką.
Wyłącz powiadomienia internetowe
Powiadomienia push przeglądarki to powszechna metoda, którą przestępcy stosują, aby zachęcić Cię do kliknięcia ich linku, ponieważ łatwo jest podszyć się pod źródło. Bądź tego świadomy i zapoznaj się z instrukcjami dotyczącymi wyłączania powiadomień przeglądarki w tym artykule.
Wyłącz automatyczne pobieranie
Drive-by downloading to powszechna metoda pobierania szkodliwych plików na urządzenie użytkownika. Można temu zapobiec, wyłączając automatyczne pobieranie plików i uważając na strony internetowe, które niespodziewanie zachęcają do pobierania plików.
Zabroń dostępu do czujników
Mobilne witryny mogą korzystać z czujników urządzenia bez pytania. Jeśli raz udzielisz tych uprawnień przeglądarce, wszystkie witryny będą mogły korzystać z tych możliwości bez pozwolenia lub powiadomienia.
Nie zezwalaj na lokalizację
Usługi lokalizacyjne pozwalają witrynom pytać o Twoją lokalizację fizyczną, aby poprawić Twoje doświadczenia. Ta opcja powinna być wyłączona w ustawieniach. Należy pamiętać, że istnieją inne metody określania przybliżonej lokalizacji.
Nie zezwalaj na dostęp do kamery/mikrofonu
Sprawdź ustawienia przeglądarki, aby upewnić się, że żadne witryny nie mają dostępu do kamery internetowej lub mikrofonu. Może być również korzystne użycie fizycznej ochrony, takiej jak osłona kamery internetowej i blokada mikrofonu.
Wyłącz zapisywanie hasła przeglądarki
Nie zezwalaj przeglądarce na przechowywanie nazw użytkowników i haseł. Można je łatwo przeglądać lub uzyskiwać do nich dostęp. Zamiast tego użyj menedżera haseł.
Wyłącz automatyczne wypełnianie przeglądarki
Wyłącz automatyczne wypełnianie wszelkich poufnych lub osobistych danych. Ta funkcja może być szkodliwa, jeśli Twoja przeglądarka zostanie w jakikolwiek sposób naruszona. Zamiast tego rozważ użycie funkcji Notatki w menedżerze haseł.
Chroń się przed atakiem Exfil
Atak CSS Exfiltrate to metoda, w której dane uwierzytelniające i inne poufne szczegóły mogą zostać przechwycone za pomocą czystego CSS. Możesz pozostać chroniony dzięki wtyczce CSS Exfil Protection .
Dezaktywuj ActiveX
ActiveX to rozszerzenie API przeglądarki wbudowane w Microsoft IE i domyślnie włączone. Nie jest już powszechnie używane, ale ponieważ daje wtyczkom intymne prawa dostępu i może być niebezpieczne, należy je wyłączyć.
Wyłącz WebRTC
WebRTC umożliwia wysokiej jakości komunikację audio/wideo i udostępnianie plików peer-to-peer bezpośrednio z przeglądarki. Może jednak stanowić wyciek prywatności. Aby dowiedzieć się więcej, sprawdź ten przewodnik.
Fałszywy podpis HTML5 Canvas
Canvas Fingerprinting pozwala witrynom internetowym na bardzo dokładną identyfikację i śledzenie użytkowników. Możesz użyć rozszerzenia Canvas-Fingerprint-Blocker, aby sfałszować swój odcisk palca lub użyć Tor .
Fałszywy agent
User agent informuje witrynę, jakiego urządzenia, przeglądarki i wersji używasz. Okresowe zmienianie user agenta to jeden mały krok, który możesz wykonać, aby stać się mniej wyjątkowym.
Zignoruj DNT
Włączenie opcji Do Not Track ma bardzo ograniczony wpływ, ponieważ wiele witryn nie respektuje lub nie stosuje się do tej opcji. Ponieważ jest ona rzadko używana, może również dodać coś do Twojego podpisu, czyniąc Cię bardziej wyjątkowym.
Zapobiegaj śledzeniu HSTS
HSTS został zaprojektowany, aby pomóc w zabezpieczaniu witryn, ale pojawiły się obawy dotyczące prywatności, ponieważ pozwalał operatorom witryn na umieszczanie super-cookies. Można go wyłączyć, odwiedzając chrome://net-internals/#hsts w przeglądarkach opartych na Chromium.
Zapobiegaj automatycznym połączeniom przeglądarki
Nawet jeśli nie używasz przeglądarki, może ona dzwonić do centrali, aby raportować aktywność użytkowania, analizy i diagnostykę. Możesz chcieć wyłączyć niektóre z tych funkcji, co można zrobić w ustawieniach.
Włącz izolację pierwszej strony
Izolacja pierwszej strony oznacza, że wszystkie źródła identyfikatorów i stan przeglądarki są określane za pomocą domeny paska adresu URL, co może znacznie ograniczyć konieczność śledzenia.
Usuń parametry śledzenia z adresów URL
Witryny często dodają dodatkowe parametry GET do adresów URL, które klikasz, aby zidentyfikować informacje, takie jak źródło/odnośnik. Możesz oczyścić ręcznie lub użyć rozszerzenia, takiego jak ClearURLs , aby automatycznie usunąć dane śledzenia z adresów URL.
Pierwsze uruchomienie Bezpieczeństwo
Po zainstalowaniu przeglądarki internetowej, przy pierwszym jej uruchomieniu (przed skonfigurowaniem ustawień prywatności), większość przeglądarek zadzwoni do domu. Dlatego po zainstalowaniu przeglądarki należy najpierw wyłączyć połączenie internetowe, a następnie skonfigurować opcje prywatności przed ponownym włączeniem połączenia internetowego.
Użyj przeglądarki Tor
Projekt Tor zapewnia przeglądarkę, która szyfruje i kieruje ruch przez wiele węzłów, chroniąc użytkowników przed przechwyceniem i śledzeniem. Głównymi wadami są szybkość i doświadczenie użytkownika.
Wyłącz JavaScript
Wiele nowoczesnych aplikacji internetowych jest opartych na JavaScript, więc wyłączenie go znacznie zmniejszy komfort przeglądania. Ale jeśli naprawdę chcesz się wysilić, to naprawdę zmniejszy to powierzchnię ataku.
Przydatne Linki
Zalecane oprogramowanie
