Digitális Védelem - Böngészés
Az interneten található legtöbb webhely valamilyen nyomkövetési formát használ, gyakran azért, hogy betekintést nyerjenek a felhasználók viselkedésébe és preferenciáiba. Ezek az adatok rendkívül részletesek lehetnek, és így rendkívül értékesek lehetnek vállalatok, kormányok számára.
Az adatvesztések és szivárgások gyakoriak, és a felhasználók webes tevékenységének deanonimizálása gyakran triviális feladat.
Két fő követési módszer létezik; állapotfüggő (cookie-alapú) és állapotfüggetlen (böngésző fingerprinting)
A cookie-k kis információdarabok, amelyeket a böngészőben tárolnak, egyedi azonosítóval, amelyet arra használnak, hogy azonosítsanak. A böngésző-fingerprinting egy nagyon pontos módszer a felhasználók azonosítására és követésére bárhová menjenek is online.
A gyűjtött információ viszonylag átfogó, és gyakran tartalmaz böngésző részleteket, operációs rendszert, képernyőfelbontást, támogatott betűtípusokat, beépülő modulokat, időzónát, nyelvet és betűtípus preferenciákat, és akár hardverkonfigurációkat is.
Ebben a leírásban összegyűjtöttem azokat a lépéseket, amelyeket megtehetsz annak érdekében, hogy jobban védett legyél a fennálló fenyegetések ellen, minimalizáld az online követést és javítsd az adataid sértetlenségét.
Javasolt beállítások / megoldások
Egy hirdetésszűrő használata segíthet javítani az adataid sértetlenségét, mert blokkolja azokat a nyomkövetőket, amelyeket a hirdetések használnak. Az uBlock Origin egy nagyon hatékony és nyílt forráskódú böngésző kiegészítő, amelyet Raymond Hill fejlesztett ki. Amikor harmadik fél által készített hirdetések jelennek meg egy weboldalon, azok képesek követni téged, személyes információkat gyűjteni rólad és a szokásaidról, amelyeket aztán eladnak, vagy felhasználnak arra, hogy még célzottabb hirdetéseket mutassanak neked, és néhány hirdetés egyszerűen ártalmas vagy hamis. A hirdetések blokkolása emellett gyorsabbá teszi az oldalak betöltését, kevesebb adatot használ fel és kevésbé zavaró élményt nyújt.
A Firefox (néhány beállítással ellátva) és a Brave biztonságos, magánéletet tiszteletben tartó böngészők. Mindkettő gyors, nyílt forráskódú, felhasználóbarát és elérhető minden fontos operációs rendszeren. A böngésződ hozzáférést kap minden online tevékenységedhez, ezért ha lehetséges, kerüld el a Google Chrome-ot, az Edge-t és a Safari-t, mivel (megfelelő konfiguráció nélkül) mindhárom adatokat gyűjt, otthonra hív és lehetővé teszi az invazív követést. A Firefox optimális biztonság eléréséhez néhány változtatást igényel, például az arkenfox vagy a 12byte’s user.js konfigurációkat.
Egy követésmentes keresőmotor használata csökkenti annak kockázatát, hogy a keresési kifejezéseidet naplózzák vagy ellened használják. Fontold meg a DuckDuckGo, a Qwant vagy a SearX (önállóan üzemeltetett) használatát. A Google néhány rendkívül invazív követési irányelveket alkalmaz, és előfordul, hogy elfogult keresési eredményeket mutat. Ezért a Google-t, valamint a Binget, a Baidut, a Yahoo-t és a Yandexet nem kompatibilisek azokkal, akik meg akarják védeni a magánéletüket. Ezen felül javasolt a böngésző alapértelmezett keresőjének frissítése is, egy a fentiekben említett keresők valamelyikére.
A bővítmények naplózhatnak vagy akár módosíthatnak mindent, amit a böngészőben csinálsz, és néhány ártatlannak tűnő böngésző alkalmazásnak kimondottan kockázatos komponensei is lehetnek. A webhelyek lekérhetik a böngésződtől, hogy milyen bővítmények vannak telepítve, és ezt felhasználhatják azzal, hogy pontosabban azonosítanak vagy követnek téged. Mind a Firefox, mind a Chrome webáruházak lehetővé teszik, hogy ellenőrizd, hogy milyen engedélyekkel rendelkezik egy bővítmény, mielőtt telepítenéd. Nézd meg az értékeléseket. Csak olyan bővítményeket telepíts, amelyekre valóban szükséged van, és távolítsd el azokat, amelyeket egy ideje nem használtál.
A böngészők sebezhetőségei napi szinten kerülnek felfedezésre és javításra, ezért fontos naprakészen tartani, hogy elkerüld az úgynevezett nulladik napi sérülékenységeket. Szerencsére a legtöbb böngésző automatikusan frissül a legfrissebb verzióra, de nem árt figyelni, hogy valóban megtörténik-e a frissítés.
Ha adatokat adsz meg egy nem HTTPS webhelyen, ezek az adatok titkosítatlanul kerülnek továbbításra, és így bárki elolvashatja, aki veled azonos hálózaton van, és lehallgatja a hálózati kommunikációt.
Ha nem látod a kis lakatot, vagy a HTTPS részt a weblap címe előtt, ne írj be semmiféle adatod!
Ha nem a saját eszközödön vagy, minden esetben használj inkognitó módot, annak érdekében, hogy a böngésző ne mentse az általad forgalmazott adatokat.
Rendszeres cookie-k törlése az egyik lépés, amit tehetsz annak érdekében, hogy csökkentsd a webhelyek nyomkövetését. A cookie-k akár a munkamenet-azonosítót is tárolhatják, amelynek megszerzésével valaki hozzáférhet az fiókodhoz azonosító adatok nélkül.
A harmadik féltől származó trackerek blokkolása segít megállítani a webhelyeket, reklámozókat, elemzőket és másokat abban, hogy háttérben kövessenek téged. A Privacy Badger, a DuckDuckGo Privacy Essentials, az uBlock Origin és az uMatrix (haladó) mind nagyon hatékony, nyílt forráskódú követő-blokkolók, melyek elérhetők az összes jelentős böngészőhöz.
Opcionális beállítások / megoldások
Bár néhány átirányítás ártalmatlan lehet, mások, például az ellenőrizetlen átirányításokat használják az adathalász támadásokban, ami egy rosszindulatú hivatkozást legitimnek tűntethet fel. Ha bizonytalan vagy egy átirányítás URL-jével kapcsolatban, ellenőrizheted, hova küld az átirányítás például a RedirectDetective használatával.
Sok böngésző lehetővé teszi a bejelentkezést annak érdekében, hogy szinkronizálni lehessen a böngészési előzményeket, könyvjelzőket és más böngészési adatokat az eszközök között. Azonban ez nemcsak további adatgyűjtést tesz lehetővé, hanem növeli a támadási felületet is, mivel egy másik lehetőséget biztosít egy rosszindulatú szereplőnek a személyes információk megszerzésére.
Néhány böngésző lehetővé teszi a javaslatok használatát, ahol valós idejű keresési eredményeket vagy URL-automatikus kitöltést kapsz. Ha ez engedélyezve van, akkor az adatok minden billentyűleütéssel továbbítódnak a Google-nek (vagy az alapértelmezett keresőmotorodnak), nem csak akkor, amikor az Enter billentyűt megnyomod.
Amikor egy idegen nyelvű weboldalt látogatsz, előfordulhat, hogy felkínálják neked a Google Fordító bővítmény telepítését. Fontos tudni, hogy a Google minden adatot gyűjt (beleértve a beviteli mezőket is), valamint a jelenlegi felhasználó részleteit. Ehelyett használj egy olyan fordítási szolgáltatást, amely nem kapcsolódik a böngésződhöz.
A böngésző push-értesítések gyakran használt módszerek bűnözők számára arra, hogy rávesznek téged arra, hogy kattints a linkjükre, mivel könnyen hamisítani lehet az eredetüket. Legyél ennek tudatában, és tiltsd le a böngésződ által küldött push értesítéseket.
Az automatikus letöltés letiltásával elkerülheted a káros állományok véletlen letöltését. Elég gyakori módszer az, hogy hackerek így juttatják el a kártékony kódot tartalmazó állományokat.
Bizonyos webhelyek hozzáférhetnek az eszközöd érzékelőihez anélkül, hogy értesítést küldjenek erről. Ha egyszer megadod ezeket az engedélyeket a böngésződnek, akkor az összes webhely képes lesz ezeket az érzékelőket használni, további engedély vagy értesítés nélkül.
A helymeghatározás lehetővé teszik a webhelyek számára, hogy megállapítsák a fizikai lokációd a felhasználói élmény javítása érdekében. Ez kikapcsolható a beállításokban. Fontos megjegyezni, hogy még mindig vannak más módszerek a tartózkodási helyed megközelítőleges meghatározására, de ha ezt a funkciót kikapcsolod, megnehezíted a rosszakaróid dolgát.
Ellenőrizd a böngészőbeállításokat, hogy meggyőződj, egyetlen webhely sem kap hozzáférést a webkamerához vagy a mikrofonhoz. Emellett hasznos lehet fizikai védelmi eszközök használata, például egy webkamera fedél.
A weblapok kinézetéért felelős kódállomány lehetőséget biztosít a támadóknak, hogy bizonyos körülmények között szenzitív adatokat nyerjenek ki tőled. A CSS Exfil Protection bővítmény segítségével védekezhetsz ez ellen.
Az ActiveX egy böngésző-kiterjesztési API, amely a Microsoft edge-ben alapértelmezés szerint engedélyezve van. Bár manapság már nem túl gyakran használják, mivel a kiterjesztéseknek magas szintű hozzáférési jogokat biztosít. Ettől függetlenül érdemes letiltani.
A WebRTC lehetővé teszi magas minőségű hang-/videokommunikációt és peer-to-peer fájlmegosztást közvetlenül a böngészőből. Azonban adatvédelmi kockázatot is jelenthet. Javasolt a letiltása.
A User Agent felelős azért, hogy eljusson a weboldalhoz az az információ, hogy milyen eszközt és verziójú böngészőt használsz. A User Agent időszakos váltása az egyik kis lépés, amit tehetsz azáltal, hogy hamis információkat adsz át ezáltal a funkció által a webalpoknak.
Haladó beállítások / megoldások
A weboldalak gyakran további GET paramétereket fűznek hozzá a kattintott URL-ekhez, hogy azokon keresztül azonosítsák az információkat, például az eredetet vagy hivatkozót. Manuálisan tisztíthatod ezeket az adatokat, vagy automatikusan eltávolíthatod a nyomkövetési adatokat az URL-ekből olyan kiegészítésekkel, mint a ClearUrls.
Miután feltelepítetted a kiválasztott böngészőt, bontsd az internet kapcsolatod, mivel első indításnál automatikusan küldenek alapvető adatokat a szoftverek a fejlesztőknek. A megfelelő adatvédelmi beállítások elvégzése után újrakapcsolódhatsz az internetre, és használhatod teljeskörűen a böngészőt.
Sok modern webalkalmazás JavaScript-alapú, így annak letiltása jelentősen csökkentheti a böngészési élményt. De ha valóban mindent meg akarsz tenni, akkor ez valóban csökkentheti a támadási felületet.
