Internet a soukromí 3: jak vyzrát na zvědavé weby

Moderátor: Mods_senior

Uživatelský avatar
Jiří Macich ml.
Externí přispěvovatel
Level 1.5
Level 1.5
Příspěvky: 138
Registrován: září 12
Bydliště: Proboštov u Teplic
Pohlaví: Muž

Internet a soukromí 3: jak vyzrát na zvědavé weby

Příspěvekod Jiří Macich ml. » 01 úno 2013 16:13

Internet a soukromí 3: jak vyzrát na zvědavé weby

Internet&Private1.jpg


Jak neprozrazovat webům a jejich provozovatelům žádné citlivé informace? Jaké informace mohou weby o svých návštěvnících zjišťovat a jak tomu lze zabránit? Právě těmto otázkám se budeme věnovat ve třetím díle o ochraně soukromí na Internetu.

Začít ovšem musíme samotným webovým prohlížečem, protože například takový Google Chrome je pro internetový kolos Google cenným zdrojem dat. V dokumentu Sdělení k ochraně soukromí v aplikaci Google Chrome se sice snaží navodit dojem, že ke sběru dat dochází v nejlepším zájmu uživatelů, ale ne nadarmo se říká, že cesta do pekla je dlážděná dobrými úmysly.

Google Chrome lze „vychovat“ tak, aby žádná data nesbíral. Ne každému uživateli ovšem změna nastavení poskytne dostatečný pocit soukromí. Kdo si oblíbil Google Chrome, ale má obavy, že dochází k nějakému tajnému sběru dat (to se mimochodem nikdy neprokázalo ani důkladným nezávislým zkoumáním), tak ten může sáhnout po prohlížeči SRWare Iron.

01.png

SRWare Iron vychází stejně jako Google Chrome z open source projektu Chromium. Po technické stránce jde tedy o téměř stejný prohlížeč, z něhož ovšem tvůrci odstranili některé kontroverzní prvky, kterými oplývá Google Chrome. Zrušili například jedinečný identifikátor každé instalace prohlížeče, předávání jakýchkoliv hlášení Googlu a vtíravou aktualizační službu, která uživatelům mění prohlížeč pod rukama, aniž by tomu mohli jednoduše zabránit.

Pro uživatele, kteří chtějí mít nad svým prohlížečem co největší kontrolu, je ovšem nejlepší volbou Mozilla Firefox. Prohlížeč pro své tvůrce sbírá data jen ve dvou případech a v obou jedině s výslovným souhlasem uživatele. Prvním je hlášení o pádu prohlížeče, jehož odeslání lze zamítnout anebo jej lze odeslat bez informace, na kterém webu k pádu došlo.

Při prvním spuštění po instalaci se Firefox ptá, jestli uživatelé zasíláním dat statistické povahy nechtějí přispět k jeho dalšímu vývoji. Data jsou sbírána anonymně a znát uživatelské chování a návyky je pro vývojáře libovolného softwaru velmi důležité. Přesto lze jedním kliknutím odmítnout tuto výpomoc a Firefox již nikdy více nebude v této záležitosti obtěžovat.

Jak zabránit sledování pohybu po webu
Pro zarputilé ochránce soukromí představuje velký problém sledování pohybu uživatelů po webu (tzv. stopování). Různé reklamní systémy sledují, jaké webové stránky daný uživatel navštěvuje. Podle toho mu pak zobrazují reklamu. Sledují tedy zájmy uživatele a servírují mu reklamu, u které je větší pravděpodobnost, že na ní bude reagovat.

Důležité je říci, že nedochází ke ztotožňování uživatele, takže reklamní systém neví, kdo je oním uživatelem. Nicméně někteří uživatelé i s tímto vědomým stopování svého pohybu po webu reklamními a analytickými systémy berou za nepřípustný zásah do soukromí. V moderních prohlížečích se objevuje funkce Do Not Track, která je prezentována právě jako ochrana proti stopování (sledování).

02.png

Po jejím aktivování webový prohlížeč šíří informaci, že si uživatel nepřeje být stopován (sledován). Jenže funkce je postavená poněkud naivně na dobrovolnosti. Technicky ani legislativně totiž není nikdo nucen takto předané přání uživatele respektovat. Pokud už se web k zohledňování Do Not Track hlásí, stále uživatel nemá jistotu, že nejde jen o plané sliby.

Internet Explorer již delší dobu obsahuje funkci Ochrana před sledování, která umožňuje uživatelům stahovat černé listiny blokující nástroje různých webových slídilů anebo nastavovat si pro jejich blokování vlastní pravidla. Mozilla Firefox však nabízí díky podpoře rozšíření ještě těžší kalibr. Například rozšíření TrackerBlock umí ochránit před různými webovými slídily nehledě na to, jakou technologii ke svému slídění využívají: JavaScript, Flash či HTML 5.

JavaScript: dobrý sluha, ale zlý pán
Otřepaná fráze jako by vznikla na míru pro JavaScript. Tato technologie nám sice dává moderní webové aplikace s nespočtem užitečných funkcí a sympatických vychytávek, ale zároveň může být zneužita nejen ke stopování, ale i k opravdu závažným útokům, které mohou vést v krajním případě i k tzv. krádeži identity.

Ve webové sféře jde o získání přístupu k cizímu uživatelskému účtu s možností pak jednat jménem daného uživatele a získat přístup ke všem informacím, ke kterým má přístup postižený uživatel. V době sociálních sítí a cloudových úložišť, která nemají takovou úroveň zabezpečení jako třeba internetové bankovnictví, jde o dosti vážný problém.

Není tedy od věci JavaScript zkrotit, k čemuž pro Firefox existuje rozšíření NoScript, které brání před útoky typu Cross-site Scripting (XSS) a Clickjacking. Obecně ale zakazuje používat JavaScript mimo weby, kde to uživatel výslovně nepovolil. Eventuálně lze na daném webu blokovat JavaScript třetí strany, tedy třeba reklamního systému či analytického nástroje.

03.png

Na někoho je tento přístup příliš paranoidní, takže vzniklo rozšířen YesScript, které jde na problém z druhé strany. To naopak nechává obecně JavaScript povolený, ale pracuje s černou listinou stránek, kterým jeho použití uživatel zakázal. Nejedná se tedy o tak vyspělou ochranu jako v předchozím případě, ovšem pro zkrocení problémových stránek a prvků bohatě dostačuje, aniž by omezovala funkčnost jiných stránek a prvků.

Když jeden účet vládne všem
Tak nějak jsme si zvykli, že Google či Microsoft zpřístupňují všechny své služby prostřednictvím jednoho uživatelského účtu. V poslední době se ovšem u různých služeb, které spolu navzájem nijak nesouvisí, rozmáhá přihlašování pomocí uživatelského účtu na Facebooku či Twitteru. Tyto služby také chtějí nabídnout přihlášení pomocí již existující internetové identity, přičemž sociální sítě jim k tomu daly nástroj.

04.png

Problém je v tom, že pak například Facebook může sledovat, jaké jiné služby a jak často uživatelé používají, přestože kromě přihlašovacího mechanismu s ním daná služba jinak nemá nic společného. Pozor na to! Pokud je možnost zřídit si u dané služby její vlastní účet, tak je to v zájmu ochrany soukromí vhodnější.

Pozor je nutné dávat také na to, co se dotyčné službě spolu s přihlašováním přes Facebook odkývá. Mnohé služby totiž chtějí přístupová práva k uživatelskému účtu (profilu na sociální síti), jehož prostřednictvím se uživatel přihlašuje. Ne vždy je za tím nekalost, ale v krajním případě opět může dojít odcizení identity. V těch méně drastických případech pak k zaplevelování profilu zprávami, které obtěžují ostatní uživatele.

Zjištění polohy, odposlouchávání a sledování
Weby mohou zjistit informace o geografické poloze svých uživatelů s poměrně velkou přesností. Například IP adresa může webové stránce prozradit, ve kterém státě či dokonce městě se uživatel nachází. Když se to umí, není to problém. Přitom informaci o poloze lze takto získat bez souhlasu uživatele.

05.png

Obranou je maskování IP adresy prostřednictvím tzv. anonymizérů, kterým byl věnován minulý díl seriálu. Uživatelé Firefoxu pak mohou sáhnout po rozšíření anonymoX. Toto rozšíření zamaskuje IP adresu, ovšem bezplatný provoz je omezen na přenosovou rychlost 600 kbit/s. Pro rychlejší stahování i s maskovanou IP adresou (16 Mbit/s) s neomezovaným objemem přenášených dat a možností získat IP adresu s více zemí je třeba přejít na Premium verzi služby za 4,50 € bez daně měsíčně.

06.png

K zjišťování polohy uživatelů lze použít také Geolocation API, které je dnes integrováno do všech moderních webových prohlížečů. Když docházelo k jeho zavádění, mnozí uživatelé panikařili, že je teď začnou poskytovatelé webových služeb ve velkém šmírovat, ale to šlo již dříve. Ve skutečnosti má Geolocation API udělat v zjišťování polohy uživatelů pořádek.

Jsou totiž služby, kde geografická poloha uživatele může být důležitá pro jejich funkcionalitu. Třeba webové mapy mohou Geolocation API využít k vyhledání například nejbližšího bankomatu v okolí, aniž by uživatel musel manuálně specifikovat, kde se právě nachází. Zde ale pohodlí není na úkor bezpečnosti, respektive ochrany soukromí.

Veškeré mainstreamové prohlížeče, které Geolocation API podporují, se vždy zeptají, jestli mají webové stránce požadující informaci o poloze tuto informaci poskytnout. Nedochází k tomu bez vědomého explicitního souhlasu uživatele. V závislosti na prohlížeči je pak možné povolit sdělení polohy pouze jednorázově anebo jej povolit vždy, ale jen pro konkrétní stránku (službu).

07.png

Geolocation API pak umožňuje přesnější zjištění polohy. Nemusí se totiž řídit jenom IP adresou. Záleží, na jakém zařízení je používáno a do jaké míry daná stránka (služba) jeho možností využije. Polohu může určit podle Wi-Fi sítí v dosahu, informací ze sítě mobilního operátora či dokonce nejpřesněji díky GPS. Vždy ale za explicitního souhlasu uživatele.

Přesto je Geolocation API stále démonizováno. Ještě větší vpád do soukromí umožňuje technologie WebRTC určená k tvorbě webových aplikací schopných realizovat například videohovory bez potřeby jakýchkoliv plug-inů v prohlížeči. Jejím prostřednictvím ale mohou webové stránky získat přístup k obrazu z webové kamery a zvuku z mikrofonu a doslova tak sledovat a odposlouchávat uživatele.

Technologii již podporují Google Chrome, Mozilla Firefox a v omezené formě i Opera. Obavy jsou ale zbytečné. Všechny tři zmíněné prohlížeče žádost webové stránky (služby) o přístup k webové kameře či k mikrofonu předloží uživateli. Ten musí souhlasit. Stejně je tomu v případě technologií Flash a Silverlight, které přístup k webové kameře a mikrofonu umožňovaly dlouho před integrováním podpory WebRTC do prvních webových prohlížečů.

Plug-iny (nejen) pro technologie Flash a Silverlight lze zkrotit nezávisle na jejich vlastním nastavení. Je možné je aktivovat až na vyžádání, kdy jsou skutečně potřeba: třeba při přehrávání videa. Aktivaci plug-inů pouze na vyžádání dnes podporují v nějaké formě všechny mainstreamové prohlížeče. V případě Firefoxu je nutný zásah do nastavení přes about:config, ale lze si také stáhnout rozšíření Enable Click to Play.

08.png

Co s WebRTC? Zde je opět používán JavaScript, takže je možné použít již zmíněná rozšíření NoScript nebo YesScript, pokud se uživatel nehodlá spoléhat na prohlížeč, vždy zamezí neschválenému přístupu k webové kameře či mikrofonu. Ale pokud budeme brát všechna potenciální rizika do důsledku, tak bychom se museli vzdát Internetu. Soukromí je dnes luxus, o který je třeba pečovat, ale nic by se nemělo přehánět.

Větším problémem současného Internetu je to, co na sebe někteří uživatelé dobrovolně prozradí na sociálních sítích a co o svých občanech vytrubuje do světa stát přes online dostupné databáze, než to, co si o uživatelích zjišťují reklamní a analytické systémy a různé internetové služby. To ale neznamená, že by neměly dostat alespoň občas přes prsty. Snad vám s tím tento článek pomůže.

Screenshoty: autor
Titulní obr.: bigstock.com
Nemáte oprávnění prohlížet přiložené soubory.


Autor je nezávislý novinář a publicista věnující se informatice, elektronice a telekomunikacím. V těchto oborech i podniká. Zaměřuje se na tržní segmenty SOHO a SMB.

Reklama
  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Prosba o pomoc s narušením soukromí
    od princeznicka » 03 led 2017 16:42 » v Vše ostatní (bezp)
    18
    632
    od Pic
    04 led 2017 20:34
  • Placené reklamní weby
    od Těsňa » 27 úno 2017 21:23 » v Web-tipy a vaše weby
    7
    443
    od Těsňa
    28 úno 2017 13:51
  • Nelze se dostat na některé weby
    od shockwave » 16 kvě 2017 12:34 » v Internet a internetové prohlížeče
    3
    358
    od Microsheep
    11 čer 2017 10:59
  • Weby se zajímavými akcemi na hry
    od Crelald » 29 srp 2017 12:26 » v Web-tipy a vaše weby
    0
    86
    od Crelald
    29 srp 2017 12:26
  • problém s připojením na určité weby (access denied)
    od flyfive » 22 úno 2017 21:25 » v Internet a internetové prohlížeče
    0
    232
    od flyfive
    22 úno 2017 21:25

Zpět na “Internet a sítě (čl.)”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 0 hostů