browser yang aman


Panduan peramban aman yang baru dan diperbarui ini membahas secara mendalam tentang topik keamanan dan privasi peramban. (Diperbarui pada 7 Juni 2019)

Peramban aman yang melindungi privasi Anda sangat penting untuk tetap aman saat online dan menjaga keamanan data Anda dari pihak ketiga.

Kecuali dikonfigurasikan dengan benar, sebagian besar browser mengandung sejumlah besar informasi pribadi yang berpotensi dapat dieksploitasi - atau hanya dikumpulkan - oleh pihak ketiga:

  • Riwayat penjelajahan: semua situs web yang Anda kunjungi
  • Kredensial login: nama pengguna dan kata sandi
  • Cookie dan pelacak: ini ditempatkan di browser Anda oleh situs yang Anda kunjungi
  • Informasi isi ulang otomatis: nama, alamat, nomor telepon, dll.

Selain dari semua data yang disebutkan di atas, browser juga dapat mengekspos identitas Anda - bahkan jika Anda menggunakan salah satu layanan VPN terbaik yang tersedia. Dengan kata lain, bahkan ketika menggunakan VPN untuk menyembunyikan alamat IP dan lokasi Anda yang sebenarnya, browser Anda dapat mengungkapkan identitas Anda melalui kebocoran WebRTC atau sidik jari browser.

Untungnya, ada solusi yang relatif sederhana untuk semua masalah ini, yang akan kita bahas dalam panduan ini:

  1. Peramban aman terbaik yang menghargai privasi Anda
  2. Peramban populer yang harus dihindari
  3. Pengelompokan privasi peramban
  4. Pengaya browser yang aman

Memilih browser yang tepat, berdasarkan pertimbangan privasi dan keamanan, sangat penting karena browser Anda dapat mengungkapkan begitu banyak informasi pribadi. Dengan mengingat hal itu, pertama-tama kami akan memeriksa peramban populer untuk menghindari.

Peramban aman yang melindungi privasi Anda

Pada bagian ini kita akan memeriksa browser aman terbaik berdasarkan dua faktor utama:

  • Keamanan: Seberapa baik browser melindungi Anda dari peretas, kerentanan, dan eksploitasi online?
  • Privasi: Berapa banyak data yang dikumpulkan browser tentang Anda dan dengan siapa data ini dibagikan? Bagaimana peramban melindungi privasi Anda?

Pendapat yang saling bertentangan!

Sama seperti dengan Tor, pendapat tentang privasi dan keamanan browser bisa sangat berbeda dan kontroversial.

Panduan ini tidak dimaksudkan untuk menjual semua orang di satu browser yang mengalahkan semua yang lain untuk 2019. Sebaliknya, ini hanya ringkasan informasi tentang berbagai browser web yang bekerja dengan baik dengan privasi dan keamanan.

Apa browser yang paling aman?

Pada akhirnya, tidak ada browser terbaik atau paling aman yang sama untuk semua orang. Sebaliknya, Anda harus memilih browser terbaik untuk kamu berdasarkan pada kebutuhan unik dan model ancaman Anda.

Berikut adalah peramban yang paling aman dan pribadi untuk tahun 2019:

1. Firefox (dimodifikasi dan tweak untuk privasi)

browser yang aman firefox

Firefox adalah browser serba bisa untuk privasi dan keamanan. Ini menawarkan fitur perlindungan privasi yang kuat, opsi penyesuaian, keamanan yang sangat baik, dan pembaruan rutin dengan tim pengembangan yang aktif. Versi terbaru Firefox, Firefox Quantum, cepat dan ringan dengan banyak opsi penyesuaian.

Out of the box, Firefox bukan yang terbaik untuk privasi, tetapi dapat disesuaikan dan diperkeras, seperti dijelaskan dalam panduan modifikasi privasi Firefox saya. Pastikan untuk menonaktifkan telemetri di Firefox, yang merupakan fitur yang akan mengumpulkan "data teknis dan interaksi" dan juga "menginstal dan menjalankan studi" dalam browser Anda.

Manfaat besar lainnya dengan Firefox adalah kemampuan untuk menggunakan banyak ekstensi browser yang akan meningkatkan privasi dan keamanan Anda. Kami akan membahas beberapa ekstensi ini lebih jauh di bawah.

Sorotan Firefox:

  • Kode sumber terbuka yang juga diaudit oleh pihak ketiga
  • Pengembangan aktif dengan pembaruan yang sering
  • Fitur privasi luar biasa dan opsi penyesuaian
  • Banyak ekstensi browser yang didukung
  • Telemetri dan pelacakan harus dinonaktifkan secara manual
  • Modifikasi lain yang diperlukan untuk privasi dan keamanan yang lebih besar

Jika Anda ingin terus menggunakan add-on yang lebih lama yang tidak lagi didukung oleh Firefox Quantum, Anda dapat menggunakan Firefox Extended Support Release (ESR), atau salah satu garpu Firefox yang dibahas di bawah ini. Jika Anda menginginkan versi Firefox untuk Android yang berfokus pada privasi, Anda dapat mencoba fokus Firefox.

Untuk pengaturan kustomisasi dan privasi tambahan, lihat panduan privasi Firefox.

https://www.mozilla.org/firefox

2. Browser Iridium

peramban aman iridium

Iridium adalah peramban aman yang juga didasarkan pada Chromium, yang dikonfigurasi untuk privasi lebih. Ini mungkin opsi yang baik bagi siapa pun yang menginginkan browser yang mendukung ekstensi Chrome, sementara juga memiliki privasi lebih dari yang Anda dapatkan dari Chrome.

Seperti yang dijelaskan di situs resmi Iridium:

Browser Iridium didasarkan pada basis kode Chromium. Semua modifikasi meningkatkan privasi pengguna dan memastikan bahwa teknologi terbaru dan terbaik aman digunakan. Transmisi otomatis permintaan parsial, kata kunci, dan metrik ke layanan pusat dicegah dan hanya terjadi dengan persetujuan pengguna. Selain itu, semua build kami dapat direproduksi dan modifikasi dapat diaudit, membuat proyek lebih unggul dari penyedia browser aman lainnya.

Ambisi kami adalah untuk membuat build untuk Debian, Ubuntu, openSUSE, Fedora, RHEL / CentOS, Windows dan macOS beberapa hari setelah rilis baru Chromium. Untuk mencapai ini, kami membutuhkan bantuan dari individu dan organisasi yang memiliki niat yang sama. Saat ini, ada beberapa minggu antara rilis baru Iridium dan Chromium.

Iridium menawarkan banyak peningkatan keamanan dan privasi di atas Chrome. Anda dapat melihat semua perbedaan di sini. Semua kode sumber tersedia di GitHub.

https://iridiumbrowser.de

3. Browser GNU IceCat

gnu icecat browser yang aman

GNU IceCat adalah fork Firefox dari proyek perangkat lunak bebas GNU. IceCat sepenuhnya "perangkat lunak bebas" seperti yang didefinisikan di sini dan juga mencakup berbagai add-on dan tweak privasi secara default. Berikut adalah fitur perlindungan privasi yang tercantum dari halaman IceCat:

  • LibreJS
  • HTTPS-Di Mana Saja
  • SpyBlock
  • TentangIceCat
  • Penanggulangan sidik jari

Pelajari lebih lanjut tentang IceCat di halaman resmi di bawah ini.

https://www.gnu.org/software/gnuzilla/

4. Tor browser

untuk browser yang aman

Selanjutnya kita memiliki browser Tor. Browser Tor adalah versi Firefox yang diperkeras yang dikonfigurasi untuk dijalankan di jaringan Tor. Secara default, Tor Browser adalah browser yang aman yang melindungi Anda dari sidik jari browser, tetapi juga memiliki beberapa kelemahan.

Karena menggunakan jaringan Tor, yang merutekan lalu lintas melalui tiga hop yang berbeda, kecepatan unduhan dengan browser Tor bisa sangat lambat. Versi default juga dapat merusak situs web karena pemblokiran skrip. Akhirnya, ada juga kelemahan dengan jaringan Tor itu sendiri, termasuk node keluar berbahaya, kecepatan lambat, hubungan dengan pemerintah AS, dan beberapa menganggapnya secara mendasar dikompromikan. (Saya juga menulis tentang pro dan kontra Tor di sini.)

Pilihan lain adalah menggunakan peramban Tor dengan layanan VPN dan jaringan Tor dinonaktifkan (seperti peramban standar lainnya). Petunjuk untuk ini ada di panduan sidik jari browser. Berhati-hatilah saat menyesuaikan pengaturan untuk browser Tor, karena hal ini dapat mengganggu privasi dan keamanan browser.

https://www.torproject.org/

5. Peramban Chromium yang tidak di-GoogleGo

Browser Pribadi dan Aman

Chromium Ungoogled adalah proyek sumber terbuka 100% untuk menyediakan browser Chromium, tanpa masalah privasi Google:

ungoogled-chromium adalah Google Chromium, tanpa integrasi dengan Google. Ini juga menampilkan beberapa penyesuaian untuk meningkatkan privasi, kontrol, dan transparansi (hampir semuanya membutuhkan aktivasi manual atau diaktifkan).

ungoogled-chromium mempertahankan pengalaman Chromium default sedekat mungkin. Tidak seperti garpu Chromium lain yang memiliki visi peramban web sendiri, ungoogled-chromium pada dasarnya adalah pengganti drop-in untuk Chromium.

Chromium yang tidakgooggen menerima pembaruan keamanan Chromium biasa.

https://github.com/Eloston/ungoogled-chromium

6. Browser yang berani

browser yang aman dan berani

Brave adalah browser berbasis Chromium yang cepat, aman, dan fokus privasi secara default dengan pemblokir iklan bawaan. Pengembang utama di belakang Brave adalah Brandon Eich, yang sebelumnya bekerja untuk Mozilla. Untuk privasi dan keamanan luar biasa, Brave adalah pilihan yang layak.

Seperti Iridium, Brave juga didasarkan pada Chromium, dengan banyak fitur / preferensi yang menyalahgunakan privasi. Brave bekerja dengan baik dengan pengaturan privasi default dan fitur tambahan. Berikut ini gambaran singkatnya:

  • Blokir iklan dan pelacak secara default
  • Melindungi dari sidik jari browser
  • Pemblokir skrip bawaan
  • Secara otomatis ditingkatkan ke HTTPS (HTTPS Everywhere)

Berani sekarang memiliki iklan - Meskipun menawarkan "pemblokiran iklan" di browser, Brave secara resmi meluncurkan program iklannya sendiri pada bulan April 2019. Iklan akan diperiksa oleh Brave dan ada model pembagian pendapatan untuk pengguna atau situs web tertentu untuk mendapatkan persentase dari pendapatan. Beberapa orang menyebut langkah ini munafik untuk peramban "privasi" untuk meluncurkan program periklanan - tetapi juga tidak terlalu mengejutkan.

WebRTC - Perlu juga dicatat bahwa semua browser berbasis Chromium rentan terhadap masalah kebocoran WebRTC, di mana alamat IP Anda yang sebenarnya dapat diekspos, bahkan jika Anda menggunakan layanan VPN. Meskipun ada solusi untuk kebocoran WebRTC untuk semua browser, tetapi dengan Chromium, Anda harus memblokir WebRTC karena tidak dapat sepenuhnya dinonaktifkan (seperti dengan Firefox).

Untuk melindungi terhadap kemungkinan kebocoran WebRTC di Brave, cukup setel opsi perlindungan Fingerprinting ke “Block All Fingerprinting”:

sidik jari blok berani

Perlu diingat, bahwa untuk "memblokir semua sidik jari" secara efektif, Anda mungkin perlu mempertimbangkan faktor-faktor lain juga - lihat panduan sidik jari peramban. Anda dapat membaca lebih lanjut tentang fitur privasi dan keamanan Brave di sini.

https://brave.com

7. Browser Waterfox

browser aman waterfox

Waterfox adalah garpu dari peramban Firefox open source, yang disebutkan di atas. Ini mungkin browser yang bagus untuk orang yang masih menginginkan fungsionalitas Firefox, tetapi tanpa menggunakan Mozilla Firefox standar. Lagipula, Mozilla telah mengaktifkan opsi telemetri untuk mengumpulkan data pengguna dengan Quantum, sembari juga mengumpulkan riwayat penelusuran pengguna melalui Cliqz.

Kelemahan utama dengan Waterfox, dan garpu Firefox lainnya, dalam hal ini, adalah pembaruan keamanan yang lebih lambat. Lihat rilis terbaru Waterfox di sini. Namun, dari sudut pandang privasi, Waterfox lebih baik daripada Firefox secara default dan tetap menjadi alternatif Firefox yang populer di kalangan pengguna yang berfokus pada privasi.

Sorotan Waterfox:

  • Berdasarkan pada Firefox (lihat rilis terbaru)
  • Sumber terbuka
  • Memungkinkan Anda menggunakan add-on Firefox yang lebih lama
  • Pelacakan, telemetri, pengumpulan data, profil startup, dan ubin yang disponsori telah dihapus
  • Pengembangan kurang aktif dan pembaruan keamanan lebih lambat dibandingkan dengan Firefox standar

https://www.waterfox.net

8. Browser Pale Moon

browser bulan pucat

Pale Moon adalah garpu sumber terbuka dari Firefox, yang bertujuan untuk efisiensi dan kustomisasi. Dalam menguji Pale Moon, ia memang menawarkan opsi penyesuaian yang hebat, serta dukungan untuk add-on Firefox yang lebih lama dan jajaran add-on sendiri. Desainnya terasa agak ketinggalan zaman, tetapi juga tidak terlalu berantakan dan sangat ringan dan cepat.

Pale Moon saat ini tersedia di Windows dan Linux, dengan sistem operasi lain dalam pengembangan. Tidak seperti garpu Firefox lainnya, Pale Moon berjalan pada mesin browsernya sendiri, Goanna, yang merupakan garpu dari Gecko (digunakan oleh Firefox).

Pendapat tentang Pale Moon bisa agak campuran. Situs web Pale Moon memiliki beberapa informasi menarik; berikut adalah beberapa tautan bermanfaat yang saya temukan:

  • Pertanyaan yang Sering Diajukan (FAQ)
  • Detail Teknis
  • Catatan Rilis
  • Peta jalan
  • Kontrol Rumor

Secara keseluruhan, Pale Moon mungkin menjadi pilihan yang baik bagi sebagian orang. Meskipun terasa agak kuno, Pale Moon juga cepat, ringan, dapat disesuaikan.

https://www.palemoon.org

Browser lain yang saya tidak rekomendasikan untuk digunakan

Meskipun beberapa browser mengklaim aman terhadap kerentanan, mereka mungkin bukan pilihan terbaik dari perspektif privasi.

1. Google Chrome

Google Chrome sejauh ini merupakan peramban paling populer. Sayangnya, ini juga merupakan alat pengumpulan data dan bukan pilihan yang baik bagi siapa pun yang mencari privasi.

2. Microsoft Internet Explorer / Edge

Edge adalah produk Microsoft.

Sama seperti Windows, merupakan ide bagus untuk menghindari produk Microsoft, termasuk Internet Explorer, dan peramban mereka yang lebih baru bernama Edge. Internet Explorer dan Edge juga merupakan sumber tertutup, jadi tidak ada yang tahu apa yang terjadi di balik layar, dan mereka juga bukan yang terbaik karena alasan privasi.

3. Browser Opera

Opera dimulai sebagai browser yang layak, dikembangkan di Norwegia. Namun, pada 2016 itu dijual ke konsorsium China seharga $ 600 juta - dan banyak yang berubah. Kebijakan privasi Opera menjelaskan bagaimana data Anda dikumpulkan dan dibagikan ketika Anda menggunakan produk Opera:

browser opera amanKebijakan privasi Opera agak memprihatinkan.

Tidak direkomendasikan.

4. Browser epik

Epic adalah browser berbasis Chromium, dibuat oleh "Hidden Reflex" yang berbasis di India. Sejak 2014, Epic telah mengklaim mereka akan membuka kode sumber, tetapi tetap sumber tertutup hari ini. Apa yang terjadi di balik layar? Bagaimana mereka mengelola Chromium dan menghapus kode invasif? Siapa tahu.

Sama seperti dengan Opera VPN, Epic palsu mengklaim untuk menawarkan "VPN gratis" melalui browser, tetapi ini tidak sepenuhnya benar. Peramban hanya merutekan lalu lintas melalui server proxy AS. Seperti yang kami pelajari dengan Opera (dan dengan banyak layanan "proxy gratis"), proxy sering digunakan untuk pengumpulan data (dan memang demikian). Benar saja, ketika membaca kebijakan privasi, data dari "unduhan video dan layanan proxy" sedang dikumpulkan.

Satu orang yang menganalisis Epic menemukannya terhubung ke Google saat startup. Ini berarti bahwa Epic sebenarnya tidak de-googled seperti yang diklaimnya.

Ada banyak browser berbasis Chromium yang lebih baik untuk dipertimbangkan, seperti Iridium, Ungoogled Chromium, atau bahkan Brave.

5. Browser Safari

Safari adalah browser default untuk perangkat Mac OS dan iOS. Secara keseluruhan, Safari bukan pilihan yang mengerikan dalam hal privasi dan perlindungan pelacakan - tetapi juga tidak dapat direkomendasikan karena beberapa alasan:

  • Apple adalah mitra dalam program NSA PRISM
  • Apple tertangkap "menimbun" riwayat penelusuran Safari - bahkan setelah itu dihapus
  • Apple ditemukan mengumpulkan sejarah Safari bahkan ketika digunakan dalam mode pribadi

Namun, pada catatan positif, Apple melakukan sedikit lebih baik dengan privasi daripada perusahaan besar lainnya. Browser Safari memblokir cookie pihak ketiga secara default dan juga menerapkan perlindungan pelacakan lintas situs.

6. browser Vivaldi

Vivaldi adalah browser berbasis Chromium dengan modifikasi kode sumber yang dapat dilihat di sini. Ini kurang populer daripada browser lain, dengan pengembangan yang kurang aktif daripada Firefox, misalnya.

Membaca Kebijakan Privasi mereka, saya menemukan beberapa informasi mengenai pengumpulan data dan penggunaan ID unik:

Saat Anda menginstal browser Vivaldi ("Vivaldi"), setiap profil instalasi diberikan ID pengguna unik yang disimpan di komputer Anda. Vivaldi akan mengirim pesan menggunakan HTTPS langsung ke server kami yang berlokasi di Islandia setiap 24 jam yang berisi ID ini, versi, arsitektur cpu, resolusi layar, dan waktu sejak pesan terakhir. Kami menganonimkan alamat IP pengguna Vivaldi dengan menghapus oktet terakhir alamat IP dari klien Vivaldi Anda, lalu kami menyimpan perkiraan lokasi yang diselesaikan setelah menggunakan pencarian geoip lokal. Tujuan dari pengumpulan ini adalah untuk menentukan jumlah total pengguna aktif dan distribusi geografis mereka.

Anda dapat membaca lebih lanjut tentang Vivaldi di sini, meskipun itu tidak direkomendasikan untuk alasan privasi.

Privasi dan kompartementalisasi browser

Salah satu masalah yang sering muncul dengan privasi dan keamanan browser adalah orang-orang ingin tetap masuk ke berbagai akun, sementara juga menjelajahi web. Ini bermasalah karena memungkinkan situs-situs ini untuk melacak aktivitas penelusuran Anda dan menautkannya ke identitas Anda.

Salah satu solusi potensial untuk masalah ini adalah kompartementalisasi browser. Ini terjadi ketika Anda menggunakan browser web yang berbeda untuk aktivitas online yang berbeda. Sebagai contoh:

  • Browser # 1 hanya akan digunakan untuk mengakses akun online Anda yang memerlukan kata sandi.
  • Browser # 2 hanya akan digunakan untuk menjelajah web, dengan berbagai konfigurasi privasi (mode pribadi) dan tidak ada cookie atau riwayat yang disimpan di browser.
  • Browser # 3 dapat dikunci sepenuhnya untuk privasi dan keamanan maksimum.

Anda juga dapat menggunakan browser yang berbeda, yang dikonfigurasi persis seperti yang Anda inginkan, untuk berbagai tujuan, tergantung pada kebutuhan dan model ancaman Anda. Kuncinya adalah menjaga kompartementalisasi tetap ketat dan tidak melanggar aturan / penggunaan untuk setiap browser.

Mesin virtual - Pada topik kompartementalisasi, menggunakan mesin virtual juga merupakan ide bagus untuk privasi dan keamanan. Anda dapat dengan mudah menjalankan Linux VM melalui VirtualBox (FOSS) di komputer host Anda.

Pengelola kata sandi - Perlu juga dicatat bahwa menyimpan kata sandi Anda di peramban mungkin berisiko tergantung pada peramban yang Anda gunakan, terutama karena peramban biasanya menyimpan kata sandi dalam teks yang jelas. Alternatif yang lebih baik adalah dengan menggunakan pengelola kata sandi yang aman, seperti Bitwarden, KeePass atau LessPass.

Pengaya peramban untuk keamanan dan privasi

Selain menyesuaikan pengaturan dalam browser Anda, ada juga sejumlah tambahan atau ekstensi yang dapat Anda instal untuk meningkatkan privasi dan keamanan browser Anda..

Berikut adalah beberapa opsi berbeda, tetapi mereka mungkin tidak semua didukung oleh browser yang Anda gunakan:

  • uKunci Asal - Ini adalah salah satu pemblokir iklan berbasis browser terbaik yang tersedia yang juga akan melindungi Anda dari pelacakan.
  • HTTPS Everywhere - Tambahan dari orang-orang di Electronic Frontier Foundation, ini akan memaksa situs web untuk menggunakan koneksi terenkripsi HTTPS yang aman (bila tersedia).
  • Badger Privasi - Privacy Badger juga dari EFF yang memblokir iklan dan pelacak mata-mata.
  • Cookie Autodelete - Ini akan secara otomatis menghapus cookie yang tidak lagi diperlukan dari browser Anda.
  • Decentraleyes - Ini melindungi Anda dari pelacakan melalui jaringan pengiriman konten.
  • uMatrix - Ini memberi Anda kendali atas semua permintaan yang mungkin melacak Anda saat Anda mengunjungi berbagai situs web (diperlukan konfigurasi yang luas).
  • NoScript - NoScript memungkinkan Anda untuk menyesuaikan skrip mana yang dijalankan di situs web yang Anda kunjungi. Seperti uMatrix, ini untuk pengguna tingkat lanjut dan membutuhkan banyak penyesuaian.

Peringatan: Berhati-hatilah menggunakan add-on pihak ketiga dan ekstensi browser. Lakukan riset Anda terlebih dahulu, karena add-on dapat berfungsi sebagai alat pengumpul data dan spyware untuk pihak ketiga. Hal ini terutama berlaku dengan layanan VPN gratis atau tambahan proxy browser, bahkan jika mereka berperingkat tinggi di Google Play atau Apple store.

Kesimpulan tentang browser dan privasi yang aman

Peramban aman yang terkonfigurasi dengan baik sangat penting untuk melindungi data Anda saat Anda menjelajah web dengan privasi.

Selain menggunakan browser aman yang dikonfigurasi untuk melindungi privasi Anda, Anda juga harus mempertimbangkan untuk menggunakan:

  • Pemblokir iklan - Iklan pada dasarnya berfungsi sebagai alat pelacakan dan pengumpulan data canggih untuk jaringan iklan. Iklan sering melacak aktivitas Anda, yang digunakan untuk membuat profil data dan kemudian melayani Anda iklan yang dipersonalisasi. (Lihat panduan pemblokir iklan.)
  • A VPN (jaringan pribadi virtual) - VPN akan mengenkripsi dan menganonimkan lalu lintas internet Anda, menyembunyikan alamat IP dan lokasi Anda yang sebenarnya, dan juga membuka blokir konten yang dibatasi. Dengan sebagian besar penyedia internet merekam aktivitas online Anda (melalui permintaan DNS), menggunakan layanan VPN yang baik sekarang hanyalah akal sehat. (Saya juga memiliki panduan di mana saya menjelaskan apa itu VPN dan kegunaan umum.)

Dalam hal privasi, Anda mungkin juga ingin melindungi diri Anda dari peramban atau sidik jari perangkat dan kebocoran browser WebRTC, yang dapat mengekspos identitas Anda bahkan ketika menggunakan layanan VPN yang baik..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me