zabezpečený prohlížeč


Tento nový a aktualizovaný průvodce zabezpečeným prohlížečem se podrobně věnuje tématům zabezpečení prohlížeče a soukromí. (Aktualizováno 7. června 2019)

Bezpečný prohlížeč, který chrání vaše soukromí, je naprosto nezbytný pro to, abyste zůstali v bezpečí online a aby vaše data byla chráněna před třetími stranami.

Pokud není správně nakonfigurována, většina prohlížečů obsahuje obrovské množství soukromých informací, které mohou třetí strany potenciálně využít nebo jednoduše shromáždit:

  • Historie prohlížení: všechny navštívené weby
  • Přihlašovací údaje: uživatelská jména a hesla
  • Soubory cookie a sledovače: jsou umístěny do vašeho prohlížeče na stránkách, které navštěvujete
  • Automatické vyplňování: jména, adresy, telefonní čísla atd.

Kromě všech výše uvedených dat mohou prohlížeče odhalit vaši identitu - i když používáte jednu z nejlepších dostupných služeb VPN. Jinými slovy, i když používáte VPN ke skrytí vaší skutečné IP adresy a umístění, váš prohlížeč může odhalit vaši totožnost prostřednictvím úniků WebRTC nebo otisků prstů prohlížeče..

Naštěstí existují relativně jednoduchá řešení všech těchto problémů, kterými se budeme zabývat v této příručce:

  1. Nejlepší zabezpečené prohlížeče, které respektují vaše soukromí
  2. Populární prohlížeče se vyhnout
  3. Rozdělení soukromí prohlížeče
  4. Zabezpečené doplňky prohlížeče

Výběr správného prohlížeče, který je založen na soukromí i zabezpečení, je zásadní, protože váš prohlížeč může odhalit tolik soukromých informací. S ohledem na to nejprve prozkoumáme populární prohlížeče, abychom se jim vyhnuli.

Zabezpečené prohlížeče, které chrání vaše soukromí

V této části prozkoumáme nejlepší zabezpečené prohlížeče na základě dvou hlavních faktorů:

  • Zabezpečení: Jak dobře vás prohlížeč chrání před hackery, zranitelnostmi a online zneužitím?
  • Ochrana osobních údajů: Kolik dat shromažďuje o vás samotný prohlížeč a s kým jsou tato data sdílena? Jak prohlížeč chrání vaše soukromí?

Konfliktní názory!

Stejně jako u Tor, i názory na soukromí a zabezpečení prohlížeče mohou být divergentní a sporné.

Tato příručka nemá za cíl prodávat všechny v jednom prohlížeči, který poráží všechny ostatní v roce 2019. Je to spíše souhrn informací o různých webových prohlížečích, které se dobře hodí jak k ochraně soukromí, tak k zabezpečení.

Jaký je nejbezpečnější prohlížeč?

Nakonec neexistuje žádný nejlepší nebo nejbezpečnější prohlížeč, který by byl stejný pro všechny. Místo toho byste měli zvolit nejlepší prohlížeč vy na základě vašich jedinečných potřeb a modelu hrozeb.

Zde jsou nejbezpečnější a soukromé prohlížeče pro rok 2019:

1. Firefox (upravený a vylepšený z důvodu ochrany osobních údajů)

zabezpečený prohlížeč firefox

Firefox je skvělý všestranný prohlížeč pro ochranu soukromí a zabezpečení. Nabízí aktivní funkce ochrany soukromí, možnosti přizpůsobení, vynikající zabezpečení a pravidelné aktualizace s aktivním vývojovým týmem. Nejnovější verze Firefoxu, Firefox Quantum, je rychlá a nízká s mnoha možnostmi přizpůsobení.

Po vybalení není Firefox nejlepší pro ochranu soukromí, ale lze jej přizpůsobit a zpřísnit, jak je vysvětleno v mé příručce k úpravám ochrany osobních údajů Firefoxu. Nezapomeňte v prohlížeči Firefox zakázat telemetrii, což je funkce, která bude shromažďovat „technická a interakční data“ a také „instalovat a spouštět studie“ v prohlížeči..

Další velkou výhodou Firefoxu je možnost používat četná rozšíření prohlížeče, která zlepší vaše soukromí a zabezpečení. Některá z těchto rozšíření se podíváme dále.

Přednosti Firefoxu:

  • Otevřený zdrojový kód, který byl také auditován třetí stranou
  • Aktivní vývoj s častými aktualizacemi
  • Vynikající funkce ochrany osobních údajů a možnosti přizpůsobení
  • Mnoho rozšíření prohlížeče podporováno
  • Telemetrie a sledování je třeba ručně deaktivovat
  • Další úpravy nutné pro větší soukromí a zabezpečení

Pokud chcete i nadále používat starší doplňky, které již nejsou podporovány Firefoxem Quantum, můžete použít vydání ESR (Extended Extended Support Release) nebo některou z vidliček Firefoxu, které jsou popsány níže. Pokud chcete verzi Firefoxu pro Android zaměřenou na ochranu soukromí, můžete zkusit Firefox zaměřit.

Další nastavení přizpůsobení a ochrany osobních údajů naleznete v průvodci ochranou osobních údajů Firefoxu.

https://www.mozilla.org/firefox

2. Prohlížeč Iridium

zabezpečený prohlížeč iridium

Iridium je bezpečný prohlížeč, který je také založen na prohlížeči Chromium a je nakonfigurován pro větší soukromí. To může být dobrá volba pro kohokoli, kdo chce prohlížeč, který podporuje rozšíření Chrome, a zároveň má mnohem větší soukromí, než byste získali z Chromu..

Jak je vysvětleno na oficiálních stránkách Iridium:

Prohlížeč Iridium je založen na bázi kódu Chromium. Všechny úpravy zvyšují soukromí uživatele a zajišťují, aby byly použity nejnovější a nejlepší zabezpečené technologie. Automatickému přenosu dílčích dotazů, klíčových slov a metrik do centrálních služeb je zabráněno a dochází pouze se souhlasem uživatele. Kromě toho jsou všechny naše sestavy reprodukovatelné a modifikace jsou auditovatelné, což projekt staví před ostatní zabezpečené prohlížeče.

Naší ambicí je získat sestavení pro Debian, Ubuntu, openSUSE, Fedora, RHEL / CentOS, Windows a MacOS pár dní po novém vydání Chromium. K dosažení tohoto cíle potřebujeme pomoc od jednotlivců a organizací, kteří mají stejný záměr. V současné době existují týdny mezi novým vydáním přípravku Iridium a Chromium.

Iridium nabízí řadu vylepšení zabezpečení a ochrany soukromí v prohlížeči Chrome. Všechny rozdíly si můžete prohlédnout zde. Veškerý zdrojový kód je k dispozici na GitHubu.

https://iridiumbrowser.de

3. Prohlížeč GNU IceCat

gnu icecat bezpečný prohlížeč

GNU IceCat je vidlička Firefoxu z projektu GNU free software. IceCat je zcela „svobodný software“, jak je zde definován, a ve výchozím nastavení zahrnuje také různé doplňky a vylepšení v soukromí. Zde jsou uvedeny funkce ochrany soukromí uvedené na stránce IceCat:

  • LibreJS
  • HTTPS - všude
  • SpyBlock
  • AboutIceCat
  • Protiopatření k otisku prstu

Další informace o IceCat naleznete na oficiální stránce níže.

https://www.gnu.org/software/gnuzilla/

4. Prohlížeč Tor

tor prohlížeč bezpečný

Dále máme prohlížeč Tor. Prohlížeč Tor je zpevněná verze prohlížeče Firefox, která je nakonfigurována pro provoz v síti Tor. Ve výchozím nastavení je Tor Browser bezpečný prohlížeč, který vás chrání před otiskem prstu prohlížeče, ale má také některé nevýhody.

Protože používá síť Tor, která směruje přenos přes tři různé chmele, rychlosti stahování s prohlížečem Tor mohou být docela pomalé. Výchozí verze může také blokovat webové stránky kvůli blokování skriptů. Nakonec existují i ​​nevýhody samotné sítě Tor, včetně škodlivých výstupních uzlů, pomalých rychlostí, vazeb na vládu USA a některé ji považují za zásadně ohrožené. (Také zde píšu o kladech a záporech Tor.)

Další možností je použití prohlížeče Tor se službou VPN a deaktivace sítě Tor (jako jakýkoli jiný standardní prohlížeč). Pokyny jsou uvedeny v průvodci otisky prstů v prohlížeči. Při úpravě nastavení prohlížeče Tor však buďte opatrní, protože by to mohlo ohrozit soukromí a zabezpečení prohlížeče.

https://www.torproject.org/

5. Prohlížeč Ungoogled Chromium

Soukromé a zabezpečené prohlížeče

Ungoogled Chromium je 100% projekt s otevřeným zdrojovým kódem, který poskytuje prohlížeč Chromium bez problémů s ochranou osobních údajů Google:

ungoogled-chromium je Google Chromium, bez integrace s Google. Je také vybaven některými vylepšeními pro zvýšení soukromí, kontroly a průhlednosti (téměř všechny vyžadují ruční aktivaci nebo povolení).

ungoogled-chromium zachovává výchozí nastavení Chromium co nejblíže. Na rozdíl od ostatních vidlic Chromium, které mají vlastní vize webového prohlížeče, je ungoogled-chrom v podstatě náhradou za zavaděč Chromium.

Ungoogled Chromium dostává pravidelné aktualizace zabezpečení Chromium.

https://github.com/Eloston/ungoogled-chromium

6. Statečný prohlížeč

statečný bezpečný prohlížeč

Brave je prohlížeč založený na prohlížeči Chromium, který je ve výchozím nastavení rychlý, bezpečný a na ochranu osobních údajů se zabudovaným blokátorem reklam. Hlavním vývojářem Brave je Brandon Eich, který dříve pracoval pro Mozilla. Pro okamžité soukromí a bezpečnost je Brave slušnou volbou.

Stejně jako Iridium, i Brave je založen na Chromiu a je odstraněno mnoho funkcí / preferencí zneužívajících soukromí. Statečný si dobře vede s výchozím nastavením ochrany osobních údajů a dalšími funkcemi. Zde je stručný přehled:

  • Ve výchozím nastavení blokuje reklamy a sledovače
  • Chrání před otiskem prstu prohlížeče
  • Vestavěný blokátor skriptů
  • Automaticky upgradovat na HTTPS (HTTPS všude)

Brave má nyní reklamy - Přestože Brave v prohlížeči nabídl „blokování reklam“, oficiálně spustil svůj vlastní reklamní program v dubnu 2019. Reklamy budou prověřeny společností Brave a pro uživatele nebo určité weby bude existovat model sdílení příjmů, aby získali procenta z výnosu. Někteří označili tento krok za pokrytecký pro prohlížeč „soukromí“, aby spustil reklamní program - ale také to není příliš překvapivé..

WebRTC - Je také třeba poznamenat, že všechny prohlížeče založené na Chromiu jsou náchylné k problému s únikem WebRTC, díky kterému může být vystavena vaše skutečná IP adresa, i když používáte službu VPN. I když existují řešení úniků WebRTC pro všechny prohlížeče, ale u prohlížeče Chromium budete muset zablokovat WebRTC, protože jej nelze úplně zakázat (například u Firefoxu)..

Chcete-li chránit před možným únikem WebRTC v Brave, jednoduše nastavte možnost ochrany otisků prstů na „Blokovat všechny otisky prstů“:

otisky prstů statečný blok

Nezapomeňte však, že k účinnému „blokování všech otisků prstů“ budete pravděpodobně muset zvážit i další faktory - viz průvodce otiskem prstu v prohlížeči. Další informace o funkcích zabezpečení a zabezpečení Brave najdete zde.

https://brave.com

7. Prohlížeč Waterfox

zabezpečený prohlížeč waterfox

Waterfox je vidlička z open source prohlížeče Firefox, který je uveden výše. Může to být dobrý prohlížeč pro lidi, kteří stále chtějí funkčnost Firefoxu, ale bez použití standardního Mozilla Firefox. Mozilla nakonec povolila telemetrické možnosti shromažďování uživatelských dat pomocí Quantum a také shromažďování historie prohlížení uživatelů pomocí Cliqz.

Hlavní nevýhodou u Waterfox a dalších vidliček Firefoxu jsou pomalejší aktualizace zabezpečení. Podívejte se na nejnovější verze Waterfoxu zde. Z hlediska ochrany osobních údajů je však Waterfox ve výchozím nastavení lepší než Firefox a mezi uživateli zaměřenými na ochranu soukromí zůstává oblíbenou alternativou Firefoxu.

Highfox zdůrazňuje:

  • Na základě Firefoxu (viz nejnovější verze)
  • Otevřený zdroj
  • Umožňuje používat starší doplňky Firefoxu
  • Sledování, telemetrie, sběr dat, spouštěcí profilování a sponzorované dlaždice byly odstraněny
  • Méně aktivní vývoj a pomalejší aktualizace zabezpečení ve srovnání se standardním prohlížečem Firefox

https://www.waterfox.net

8. Prohlížeč bledého měsíce

prohlížeč bledého měsíce

Pale Moon je další open-source vidlička Firefoxu, která si klade za cíl účinnost a přizpůsobení. Při testování aplikace Pale Moon nabízí skutečně skvělé možnosti přizpůsobení, stejně jako podporu starších doplňků Firefoxu a vlastní sestavu doplňků. Design je trochu starý, ale není příliš přeplněný a je velmi lehký a rychlý.

Pale Moon je v současné době k dispozici na Windows a Linux, s dalšími operačními systémy ve vývoji. Na rozdíl od jiných vidliček Firefox běží Pale Moon na svém vlastním prohlížeči, Goanna, což je vidlice Gecko (používá Firefox).

Názory na Pale Moon lze poměrně různorodé. Web Pale Moon má několik zajímavých informací; Zde je několik užitečných odkazů, které jsem našel:

  • Často kladené otázky (FAQ)
  • Technické údaje
  • Poznámky k vydání
  • Cestovní mapa
  • Ovládání fámy

Celkově může být Pale Moon pro některé lidi dobrou volbou. Ačkoli to vypadá trochu datované, Pale Moon je také rychlý, lehký, přizpůsobitelný.

https://www.palemoon.org

Jiné prohlížeče, které nedoporučuji používat

Zatímco některé prohlížeče tvrdí, že jsou zabezpečeny proti zranitelnostem, nemusí být nejlepší volbou z hlediska ochrany osobních údajů.

1. Google Chrome

Google Chrome je zdaleka nejoblíbenější prohlížeč. Bohužel je to také nástroj pro sběr dat a není dobrou volbou pro každého, kdo hledá soukromí.

2. Microsoft Internet Explorer / Edge

Edge je produkt společnosti Microsoft.

Stejně jako u Windows je dobré se vyhnout produktům společnosti Microsoft, včetně Internet Explorer a jejich novějšímu prohlížeči Edge. Internet Explorer a Edge jsou také uzavřené zdroje, takže není možné říkat, co se děje v zákulisí, a také nejsou nejlepší z důvodů ochrany osobních údajů..

3. Prohlížeč Opera

Opera začala jako slušný prohlížeč, vyvinutý v Norsku. V roce 2016 však bylo čínskému konsorciu prodáno za 600 milionů dolarů - a hodně se změnilo. Zásady ochrany osobních údajů společnosti Opera vysvětlují, jak jsou vaše data shromažďována a sdílena při používání produktů Opera:

prohlížeč opery bezpečnýZásady ochrany osobních údajů opery se spíše týkají.

Nedoporučeno.

4. Epický prohlížeč

Epic je prohlížeč založený na Chromiu, vytvořený společností „Hidden Reflex“ se sídlem v Indii. Od roku 2014 společnost Epic prohlašuje, že by otevřeli zdrojový kód, ale dnes zůstane uzavřeným zdrojem. Co se děje v zákulisí? Jak spravují Chromium a odstraňují invazivní kód? Kdo ví.

Stejně jako u Opera VPN, Epic nepravdivě tvrdí, že nabízí „bezplatnou VPN“ prostřednictvím prohlížeče, ale není to pravda. Prohlížeč pouze směruje přenos prostřednictvím amerického proxy serveru. Jak jsme se dozvěděli s Operou (as mnoha dalšími službami „zdarma proxy“), proxy servery se často používají ke sběru dat (a jsou). Při čtení zásad ochrany osobních údajů se shromažďují údaje z „stahování videa a proxy služeb“.

Jedna osoba, která analyzovala Epic, zjistila, že se při spuštění připojuje k Google. To znamená, že Epic ve skutečnosti není de-googled, jak tvrdí.

Existuje mnoho lepších prohlížečů založených na Chromu, například Iridium, Ungoogled Chromium nebo Brave.

5. Prohlížeč Safari

Safari je výchozí prohlížeč pro zařízení Mac OS a iOS. Safari celkově není hroznou volbou, pokud jde o ochranu soukromí a sledování - ale také ji nelze doporučit z několika důvodů:

  • Apple je partnerem v programu NSA PRISM
  • Apple byl chycen „hromadění“ historie prohlížení Safari - i poté, co byl smazán
  • Bylo zjištěno, že Apple shromažďuje historii Safari, i když je používán v soukromém režimu

Pozitivní je však, že Apple si v soukromí dělá trochu lepší než jiné velké společnosti. Prohlížeč Safari ve výchozím nastavení blokuje soubory cookie třetích stran a také implementuje ochranu sledování mezi weby.

6. Prohlížeč Vivaldi

Vivaldi je prohlížeč založený na Chromiu s úpravami zdrojového kódu, které lze vidět zde. Je méně populární než jiné prohlížeče, například s méně aktivním vývojem než Firefox.

Při čtení v jejich Zásadách ochrany osobních údajů jsem našel několik informací týkajících se shromažďování údajů a používání jedinečných ID:

Při instalaci prohlížeče Vivaldi („Vivaldi“) je každému instalačnímu profilu přiřazeno jedinečné ID uživatele, které je uloženo ve vašem počítači. Vivaldi pošle zprávu pomocí HTTPS přímo na naše servery umístěné na Islandu každých 24 hodin obsahující toto ID, verzi, architekturu CPU, rozlišení obrazovky a čas od poslední zprávy. Anonymizujeme IP adresu uživatelů Vivaldi odstraněním posledního oktetu IP adresy z vašeho klienta Vivaldi, poté uložíme rozlišené přibližné umístění po použití místního vyhledávání geoipů. Účelem této sbírky je zjistit celkový počet aktivních uživatelů a jejich geografické rozložení.

Více informací o Vivaldi si můžete přečíst zde, ačkoli to není doporučeno z důvodu ochrany soukromí.

Soukromí prohlížeče a kompilace

Jedním z problémů, který často přichází s ochranou soukromí a zabezpečení prohlížeče, je to, že lidé chtějí zůstat přihlášeni k různým účtům a zároveň procházet web. To je problematické, protože umožňuje těmto webům sledovat vaši aktivitu při procházení a propojit ji s vaší identitou.

Jedním z možných řešení tohoto problému je kompilace prohlížeče. To je, když používáte různé webové prohlížeče pro různé online aktivity. Například:

  • Prohlížeč č. 1 bude použit pouze pro přístup k online účtům, které vyžadují heslo.
  • Prohlížeč # 2 bude použit pouze pro prohlížení webu, s různými konfiguracemi ochrany soukromí (soukromý režim) a v prohlížeči nebudou uloženy žádné cookies nebo historie..
  • Prohlížeč č. 3 může být zcela uzamčen pro maximální soukromí a zabezpečení.

Můžete také použít různé prohlížeče, nakonfigurované přesně podle vašich představ, pro různé účely, v závislosti na vašich potřebách a modelu hrozeb. Klíčem je udržovat přísné rozdělení a neporušovat pravidla / použití pro každý prohlížeč.

Virtuální stroje - Pokud jde o kompartmentalizaci, je použití virtuálních strojů také dobrým nápadem pro soukromí i zabezpečení. V hostitelském počítači můžete snadno spustit Linux VM prostřednictvím VirtualBox (FOSS).

Správci hesel - Je třeba také poznamenat, že uložení hesel v prohlížeči může být riskantní v závislosti na prohlížeči, který používáte, zejména proto, že prohlížeče obvykle ukládají hesla v jasném textu. Lepší alternativou by bylo použití bezpečného správce hesel, jako je Bitwarden, KeePass nebo LessPass.

Doplňky prohlížeče pro zabezpečení a soukromí

Kromě úpravy nastavení v prohlížeči máte k dispozici také řadu různých doplňků nebo rozšíření, která vylepšují soukromí a zabezpečení prohlížeče..

Zde je několik různých možností, ale prohlížeč, který používáte, nemusí být všechny podporovány:

  • uBlock Původ - Toto je jeden z nejlepších dostupných blokátorů reklam založených na prohlížeči, který vás také ochrání před sledováním.
  • HTTPS všude - Doplněk od lidí v Electronic Frontier Foundation, díky tomu budou webové stránky nuceny používat bezpečné šifrované připojení HTTPS (pokud je k dispozici).
  • Ochrana osobních údajů Jezevec - Badger Privacy je také z EFF, který blokuje špionážní reklamy a sledovače.
  • Cookie Autodelete - Tím se automaticky odstraní soubory cookie, které již nepotřebujete z vašeho prohlížeče.
  • Decentraleyes - To vás chrání před sledováním prostřednictvím sítí pro doručování obsahu.
  • uMatrix - Tím získáte kontrolu nad všemi požadavky, které vás mohou sledovat při návštěvě různých webů (nutná rozsáhlá konfigurace).
  • NoScript - NoScript umožňuje přesně přizpůsobit, které skripty se spouštějí na navštívených webech. Stejně jako uMatrix je to i pro pokročilé uživatele a vyžaduje hodně přizpůsobení.

Varování: Buďte opatrní při používání doplňků třetích stran a rozšíření prohlížeče. Proveďte výzkum nejprve, protože doplňky by mohly fungovat jako spyware a nástroje pro sběr dat pro třetí strany. To platí zejména u bezplatných služeb VPN nebo doplňků proxy prohlížeče, i když jsou vysoce hodnoceny v obchodech Google Play nebo Apple..

Závěr o bezpečných prohlížečích a soukromí

Správně nakonfigurovaný zabezpečený prohlížeč je zásadní pro ochranu vašich dat při procházení webu s ochranou soukromí.

Kromě používání zabezpečeného prohlížeče, který je nakonfigurován tak, aby chránil vaše soukromí, byste také měli zvážit použití:

  • Blokování reklam - Reklamy v zásadě fungují jako pokročilé nástroje pro sledování a sběr dat pro reklamní sítě. Reklamy často sledují vaši aktivitu, která se používá k vytvoření datového profilu a poté k zobrazování personalizovaných reklam. (Viz průvodce blokováním reklam.)
  • VPN (virtuální privátní síť) - VPN zašifruje a anonymizuje váš internetový provoz, skryje vaši skutečnou IP adresu a umístění a zároveň odblokuje omezený obsah. Vzhledem k tomu, že většina poskytovatelů internetu zaznamenává vaše online aktivity (prostřednictvím požadavků DNS), je použití dobré služby VPN nyní jen zdravý rozum. (Také mám průvodce, kde vysvětlím, co je to VPN a běžná použití.)

Pokud jde o ochranu osobních údajů, můžete se také chtít chránit před otiskem prstu prohlížeče nebo zařízení a únikem z prohlížeče WebRTC, který může odhalit vaši identitu i při použití dobré služby VPN.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me