Zajistěte si soukromí při surfování na internetu
19. 4. 2017 | Jindřich Zechmeister
Poučený uživatel internetu a čtenář našeho magazínu ví, že díky SSL certifikátům a šifrované komunikaci je zamezeno odposlouchávání jeho dat směřujících do internetu. Šifrování však není jediný aspekt ochrany soukromí na internetu. V dnešním článku se podíváme na další možnosti jeho ochrany.
Prostředky pro ochranu soukromí na internetu
Uživatelům internetu se snaží pomoci jak jednotlivci a vývojáři softwaru, tak i neziskové organizace. Zřejmě nejznámější z nich, Electronic Frontier Foundation (EFF), je mezinárodní nezisková organizace zaměřující se na svobodu slova a ochranu práv daných prvním dodatkem americké ústavy. V dnešní digitální době usiluje o zachování práva na svobodný projev a práv uživatelů. Organizace EFF připravila dva zajímavé doplňky prohlížeče, které pomohou zlepšit vaše soukromí; najdete je v článku.
Dalším populárním nástrojem na ochranu soukromí je PGP (GPG), o kterém jsme již v našem magazínu psali. Používá se zejména pro ochranu e-mailů, ale používat lze univerzálně. Dobří webhosteři nabízí PGP i ve webovém e-mailu. Používáte-li samostatného e-mailového klienta, jako je Thunderbird, doporučuji doplněk Enigmail, který PGP využívá.
Pro šifrování dat (a celých disků) se hodí software Truecrypt. Nedávno prošel nezávislým bezpečnostním auditem, který vyloučil, že software obsahuje backdoor či jinou záměrnou zranitelnost. Audit byl objednán za účelem vyvrácení podezření na zadní vrátka sloužící NSA; uživatelé se v souvislosti s kauzou Snowden obávali tento software používat, protože jeho zdrojový kód není zveřejněn. Šifrování celých oddílů a disků už umí většina operačních systémů.
Pokročilejší uživatelé mohou využít i anonymní sítě Tor. Osobně se však domnívám, že je to kontraproduktivní, protože Tor je dnes cílem sledování špionážních služeb. Jako vhodnější řešení vidím použití důvěryhodné a šifrované VPN (virtuální privátní síť), nebo SSH tunelu. Virtuální VPN síť šifruje všechna přenášená data už na síťové vrstvě a podporuje několik protokolů, včetně SSL. Rozhodnete se-li VPN používat, doporučuji začít s uživatelsky přívětivým a jednoduchým OpenVPN, které používá právě SSL protokol.
Na úrovni sítě každopádně používejte DNSSEC, který je velkým krokem k ochraně uživatele před falešnými DNS záznamy, přesměrováním na falešné weby a phishingem. Chcete-li tuto technologii používat, nemusíte spoléhat na podporu svého poskytovatele internetu a jeho DNS serverů; můžete si DNSSEC nastavit na svém počítači (či routeru) podle našeho návodu Jak nastavit DNSSEC v PC.
Problematika antivirových programů přesahuje záběr tohoto článku, ale většina z čtenářů využívající operační systém Windows určitě nějaký antivir používá. Základem bezpečnosti je vždy znalost uživatele a jeho správné rozhodnutí, které je větším přínosem pro bezpečnost, než antivirový program. Pokud se uživatel rozhodně otevřít neznámou přílohu v ZIP, například nedávnou přílohu v "pohledávkovém phishingu", sebelepší antivir mu v tom nezabrání.
Sledování a Do not track
Možná jste zaznamenali přidání funkcí ochrany soukromí do prohlížečů. Funkce se nazývá Do not track a snaží se omezit vaše sledování na internetu. Webové stránky jsou totiž plné reklam, které bez vašeho vědomí sledují váš pohyb.
Tato funkce v prohlížečích je bohužel bezzubá, protože webům pouze oznamuje, že nechcete být sledováni. Ty to však ignorují, tajně váš pohyb sledují dál a shromažďují informace o vaší činnosti na internetu.
Pro omezení sledování je proto dobré nespoléhat se na dobrovolné respektování funkce Do not track a místo toho použít vhodný doplněk prohlížeče. Takový vytvořila již zmíněná organizace EFF a jmenuje se Privacy Badger. Zatím je doplněk dostupný pro Firefox a Chrome.
Doplněk zabrání prohlížeči v nahrávání sledovacích prvků (tzv. cookies - sušenek) třetích stran. Jeho cílem není omezení nebo blokování internetové reklamy; blokuje služby, které nerespektují nastavení Do not track v prohlížeči návštěvníka, a sledují ho přes jeho zákaz. Badger v podstatě vynucuje dodržování Do not track v prohlížeči.
Použití doplňku by podle autorů nemělo ovlivnit načítání obrázků a jiných prvků ze serverů třetích stran, stejně jako by nemělo způsobit problémy uživatelům Facebooku. V prohlížeči můžete po kliknutí na ikonu jezevce, po kterém je program pojmenován, zkontrolovat zablokované cookies.
Protokol HTTPS
Čtenář našeho magazínu protokol HTTPS a SSL certifikáty dobře zná. Při každém přihlášení na internetu je nutné se ujistit, že je HTTPS protokol aktivní. Aby na to uživatel nezapomněl, může si v prohlížeči vynutit HTTPS protokol a šifrování při každé návštěvě webu. Zajistí to doplněk HTTPS Everywhere, který je opět vytvořen organizací EFF ve spolupráci s projektem Tor.
Doplňěk obsahuje funkci SSL Observatory, která umožní SSL certifikát navštíveného webu poslat na zhodnocení EFF. Cílem je ochrana před Man in the middle útoky a podvrženými certifikáty. Observatoy zkontroluje, jestli je použitý certifikát v pořádku a pravý.
Blokování reklam a pop-up oken
K blokování reklam slouží známý a oblíbený doplněk Adblock. Pro váš prohlížeč bude určitě k dispozici několik jeho variant. Na blokování reklam používá seznam domén, které reklamu na internetu zprostředkují, a vyčistí prakticky vše. Internetové stránky budou s jehou použitím k nepoznání a surfování výrazně rychlejší.
Blokování sociálních a sledovacích pluginů
Pro oblíbené prohlížeče je dostupná celá řada doplňků, které chrání soukromí uživatele proti sledování. Funkce je podobná jako u zmíněného doplňku Privacy badger, ale nejsou tak konzervativní a umožňují blokovat i "slušné" cookies.
Jedním z nich je Ghostery, které má široké možnosti nastavení. Umožňuje blokaci skriptů, obrázků, objektů a dokumentů od webů, kterým nedůvěřujete. Při prvním použití vás přivítá obsáhlý průvodce, který pomůže blokování podrobně nastavit. Podobnou kombinaci blokace reklam, sociálních sítí a sledovacích cookies najdete v doplňku Disconnect. Blokuje více než 2000 sledovacích stránek a podle tvůrce urychlí surfování až o 27 %.
Dále za zmínku stojí doplněk na blokaci skriptů ScriptBlock, nebo osvědčený NoScript pro Firefox.
Za zmínku stojí i vyhledávač DuckDuckGo, který vznikl jako alternativa je Googlu. Hlavní myšlenkou tohoto vyhledávače je anonymita. Nesleduje a neukládá výsledky vyhledávání, a neobsahuje žádnou reklamu. Pokud vám z tohoto důvodu Google ani Bing nevyhovují, můžete zkusit tuto anonymní alternativu.
Další řešení pro bezpečnost na internetu
Používáte-li nějaký antivirový program, má zřejmě vlastní doplněk do prohlížeče. Před těmito řešeními spíše doporučuji výše zmíněné open-source doplňky, protože jejich kód je nezávislý a skutečně fungují. Osobně mám velmi špatnou zkušenost zejména s doplňky AVG, které zasahují přímo do prohlížeče a prakticky nejdou odinstalovat.
Obecně platí, že nejbezpečnější je aktualizovaný systém, který používá pozorný a informovaný uživatel.
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz