siguran preglednik


Ovaj novi i ažurirani sigurni vodiči preglednika duboko se udubio u teme sigurnosti i privatnosti preglednika. (Ažurirano 7. lipnja 2019.)

Siguran preglednik koji štiti vašu privatnost apsolutno je ključan za sigurnu upotrebu interneta i zaštitu podataka od trećih strana.

Ako nisu pravilno konfigurirani, većina preglednika sadrži ogromne količine privatnih podataka koje treće strane mogu potencijalno iskoristiti - ili ih jednostavno prikupiti:

  • Povijest pregledavanja: sve web stranice koje posjetite
  • Akreditivi za prijavu: korisnička imena i lozinke
  • Kolačići i trackeri: oni se postavljaju u vaš preglednik na web mjestima koja posjetite
  • Podaci o automatskom popunjavanju: imena, adrese, brojevi telefona itd.

Osim svih gore spomenutih podataka, preglednici mogu također otkriti vaš identitet - čak i ako koristite jednu od najboljih dostupnih VPN usluga. Drugim riječima, čak i kada koristite VPN za skrivanje svoje stvarne IP adrese i lokacije, vaš preglednik može otkriti vaš identitet putem propuštanja WebRTC-a ili otiska prsta na pregledniku.

Srećom, za sve ove probleme postoje relativno jednostavna rješenja koja ćemo opisati u ovom vodiču:

  1. Najbolji sigurni preglednici koji poštuju vašu privatnost
  2. Popularni preglednici koje treba izbjegavati
  3. Podjela privatnosti preglednika
  4. Sigurni dodaci preglednika

Odabir pravog preglednika, koji se temelji na pitanjima privatnosti i sigurnosti, presudan je jer vaš preglednik može otkriti toliko privatnih podataka. Imajući to u vidu, prvo ćemo ispitati popularne preglednike kako bismo ih izbjegli.

Sigurni preglednici koji štite vašu privatnost

U ovom ćemo odjeljku istražiti najbolje sigurne preglednike na temelju dva glavna faktora:

  • Sigurnost: Koliko vas preglednik štiti od hakera, ranjivosti i internetskog iskorištavanja?
  • Privatnost: Koliko podataka sam preglednik sakuplja o vama i s kime se ti podaci dijele? Kako preglednik štiti vašu privatnost?

Sukobna mišljenja!

Kao i kod tvrtke Tor, mišljenja o privatnosti i sigurnosti preglednika mogu biti divergentna i sadržajna.

Ovaj vodič nije namijenjen prodaji svima u jednom pregledniku koji pobjeđuje sve ostale za 2019. Umjesto toga, to je samo sažetak podataka o različitim web preglednicima koji dobro funkcioniraju i sa privatnošću i sa sigurnošću..

Što je najsigurniji preglednik?

U konačnici, nema najboljeg ili najsigurnijeg preglednika koji bi bio isti za sve. Umjesto toga, trebali biste odabrati najbolji preglednik za vas na temelju vaših jedinstvenih potreba i modela prijetnji.

Evo najsigurnijih i privatnih preglednika za 2019. godinu:

1. Firefox (modificirano i prilagođeno zbog privatnosti)

sigurni preglednik Firefox

Firefox je izvrstan sveobuhvatni preglednik za privatnost i sigurnost. Nudi snažne značajke zaštite privatnosti, mogućnosti prilagodbe, izvrsnu sigurnost i redovita ažuriranja s aktivnim razvojnim timom. Najnovija verzija Firefoxa, Firefox Quantum, brza je i lagana s mnogim opcijama prilagodbe.

Izvan okvira, Firefox nije najbolji za privatnost, ali može se prilagoditi i očvrsnuti, kao što je objašnjeno u mom vodiču za izmjene privatnosti Firefoxa. Obavezno onemogućite telemetriju u Firefoxu, što je značajka koja će prikupljati „tehničke podatke i interakcijske podatke“ te „instalirati i pokretati studije“ unutar vašeg preglednika..

Još jedna velika prednost Firefoxa je mogućnost korištenja brojnih proširenja preglednika koji će poboljšati vašu privatnost i sigurnost. Neke od tih ekstenzija ćemo pregledati u nastavku.

Firefox ističe:

  • Otvoreni kôd koji je također revidirala treća strana
  • Aktivni razvoj s čestim ažuriranjima
  • Izvrsne značajke privatnosti i mogućnosti prilagodbe
  • Podržana su mnoga proširenja preglednika
  • Telemetrija i praćenje moraju biti ručno onemogućeni
  • Ostale izmjene potrebne za više privatnosti i sigurnosti

Ako želite nastaviti koristiti starije dodatke koje Firefox Quantum više ne podržava, možete krenuti s izdanom Firefox Extended Support Release (ESR) ili nekom od Firefoxovih vilica o kojima je riječ u nastavku. Ako želite verziju Firefoxa za Android usmjerenu na privatnost, možete isprobati Firefox fokus.

Dodatne postavke prilagođavanja i privatnosti potražite u Firefox vodiču za privatnost.

https://www.mozilla.org/firefox

2. Iridium preglednik

iridium siguran preglednik

Iridium je siguran preglednik koji se također temelji na Chromiumu, konfiguriran za više privatnosti. Ovo bi mogla biti dobra opcija za sve koji žele preglednik koji podržava proširenja za Chrome, a istovremeno imaju i puno više privatnosti nego što biste ih dobili od Chromea.

Kao što je objašnjeno na službenim stranicama Iridium-a:

Iridium Browser zasnovan je na bazi Chromium koda. Sve izmjene poboljšavaju privatnost korisnika i osiguravaju da se koriste najnovije i najbolje sigurne tehnologije. Automatski prijenos djelomičnih upita, ključnih riječi i mjernih podataka na središnje usluge sprečen je i događa se samo uz odobrenje korisnika. Pored toga, sve su naše gradnje obnovljive i modifikacije su revizijske, što projekt stavlja ispred drugih sigurnih pružatelja usluga preglednika.

Naša ambicija je nekoliko dana nakon novog izdanja Chromiuma dobiti nadogradnju za Debian, Ubuntu, openSUSE, Fedora, RHEL / CentOS, Windows i macOS. Da bismo to postigli potrebna nam je pomoć pojedinaca i organizacija koji imaju istu namjeru. Trenutno postoje tjedni između novog izdanja Iridium i Chromium.

Iridium nudi brojna poboljšanja sigurnosti i privatnosti putem Chromea. Sve razlike možete vidjeti ovdje. Sav izvorni kod dostupan je na GitHub-u.

https://iridiumbrowser.de

3. GNU preglednik IceCat

gnu icecat siguran preglednik

GNU IceCat je rak Firefoxa iz GNU projekta besplatnog softvera. IceCat je u potpunosti "besplatni softver" kako je ovdje definirano, a uključuje i razne dodatke i podešavanja privatnosti prema zadanim postavkama. Ovo su značajke zaštite privatnosti navedene na IceCat stranici:

  • LibreJS
  • HTTPS-Svugdje
  • SpyBlock
  • AboutIceCat
  • Protumjeri otiska prsta

Saznajte više o IceCat-u na službenoj stranici u nastavku.

https://www.gnu.org/software/gnuzilla/

4. Tor preglednik

tor preglednik siguran

Dalje imamo preglednik Tor. Preglednik Tor je učvršćena verzija Firefoxa koja je konfigurirana za pokretanje u Tor mreži. Preglednik Tor je prema zadanim postavkama siguran preglednik koji vas štiti od otiska prsta preglednika, ali ima i nekih nedostataka.

Budući da koristi Tor mrežu, koja usmjerava promet kroz tri različita skoka, brzine preuzimanja pomoću Tor pretraživača mogu biti prilično male. Zadana verzija također može pokvariti web mjesta zbog blokiranja skripte. Konačno, postoje i nedostaci same Tor-ove mreže, uključujući zlonamjerne izlazne čvorove, male brzine, veze s američkom vladom, a neki smatraju da je to u osnovi ugroženo. (Također pišem o prednostima i nedostacima Tor-a ovdje.)

Druga je mogućnost upotreba preglednika Tor s VPN uslugom i Tor mrežom onemogućen (kao i bilo koji drugi standardni preglednik). Uputa za to nalazi se u vodiču za otiske prstiju preglednika. Međutim, budite pažljivi prilikom prilagođavanja postavki za preglednik Tor jer to može ugroziti privatnost i sigurnost preglednika.

https://www.torproject.org/

5. Nerazvrstani preglednik Chromium

Privatni i sigurni preglednici

Ungoogled Chromium 100-postotni projekt otvorenog koda za pružanje Chromium preglednika bez Googleovih problema s privatnošću:

ungoogled-chromium je Google Chromium, ne uključuje integraciju u Google. Također sadrži neke podešavanja za poboljšanje privatnosti, kontrole i transparentnosti (gotovo sve zahtijeva ručno aktiviranje ili omogućavanje).

ungoogled-krom zadržava zadani Chromium doživljaj što je moguće bliže. Za razliku od drugih Chromium vilica koje imaju svoje vizije web preglednika, ungoogled-hrom je u osnovi zamjenska Chromium.

Ungoogled Chromium prima redovita Chromium sigurnosna ažuriranja.

https://github.com/Eloston/ungoogled-chromium

6. Hrabri preglednik

hrabar sigurni preglednik

Brave je preglednik temeljen na Chromiumu koji je prema zadanim postavkama brzo, sigurno i privatno usmjeren s ugrađenim blokatorom oglasa. Glavni programer iza Bravea je Brandon Eich, koji je prije radio za Mozillu. Za privatnost i sigurnost vani, Brave je pristojna opcija.

Poput Iridium-a, i Brave se temelji na Chromium-u, a mnoge su funkcije / postavke koje zloupotrebljavaju privatnost lišene. Hrabro dobro radi sa svojim zadanim postavkama privatnosti i dodatnim značajkama. Evo kratkog pregleda:

  • Blokira oglase i tragače prema zadanim postavkama
  • Štiti od otiska prsta na pregledniku
  • Ugrađeni blokator skripte
  • Automatski nadograđuje na HTTPS (HTTPS Everywhere)

Hrabra sada ima oglase - Unatoč tome što nudi "blokiranje oglasa" u pregledniku, Brave je službeno pokrenuo vlastiti program oglasa u travnju 2019. Brave će pregledati oglase i postoji model za podjelu prihoda za korisnike ili određene web stranice kako bi dobili postotak prihoda. Neki su ovaj potez nazvali licemjernim za preglednik "privatnosti" radi uvođenja reklamnog programa - ali isto tako nije previše iznenađujuće.

WebRTC - Također je vrijedno napomenuti da su svi preglednici temeljeni na Chromiumu osjetljivi na problem propuštanja WebRTC-a, pri čemu se vaša stvarna IP adresa može izložiti, čak i ako koristite VPN uslugu. Iako postoje rješenja za propuštanje WebRTC-a za sve preglednike, ali uz Chromium, morat ćete blokirati WebRTC jer on ne može biti potpuno onemogućen (kao što je Firefox).

Da biste se zaštitili od mogućnosti WebRTC curenja u programu Brave, jednostavno postavite opciju zaštite od otiska prsta na „Blokiraj sve otiske prstiju“:

hrabar blok otisaka prstiju

Imajte na umu, međutim, da ćete za učinkovito blokiranje svih otisaka prstiju vjerojatno trebati uzeti u obzir i druge čimbenike - pogledajte vodič za otiske prstiju preglednika. Ovdje možete pročitati više o Braveovim privatnostima i sigurnosnim značajkama.

https://brave.com

7. Waterfox preglednik

sigurni preglednik waterfox

Waterfox je vilica spomenutog otvorenog koda preglednika Firefox. Može biti dobar preglednik za ljude koji i dalje žele Firefox funkcionalnost, ali bez korištenja standardne Mozilla Firefox. Uostalom, Mozilla je omogućila mogućnosti telemetrije za prikupljanje korisničkih podataka pomoću Quantuma, a istovremeno je prikupljao i povijest pregledavanja korisnika putem Cliqza.

Glavni nedostatak Waterfoxa i ostalih Firefox vilica su, sporije, sigurnosna ažuriranja. Pogledajte najnovija izdanja Waterfoxa ovdje. Iz perspektive privatnosti, međutim, Firefox je po defaultu bolji od Firefoxa i ostaje popularna Firefox-ova alternativa među korisnicima usmjerenima na privatnost.

Waterfox ističe:

  • Na temelju Firefoxa (pogledajte najnovija izdanja)
  • Otvoreni izvor
  • Omogućuje vam upotrebu starijih dodataka za Firefox
  • Praćenje, telemetrija, prikupljanje podataka, početno profiliranje i sponzorirane pločice uklonjeni su
  • Manje aktivan razvoj i sporije sigurnosne nadopune u odnosu na standardni Firefox

https://www.waterfox.net

8. Preglednik Bled Moon

preglednik blijedog mjeseca

Pale Moon još je jedna vrsta otvorenog koda Firefoxa kojoj je cilj efikasnost i prilagodbe. Prilikom testiranja Pale Moon-a, on doista nudi sjajne mogućnosti prilagođavanja, kao i podršku starijim Firefoxovim dodacima i vlastitoj liniji dodataka. Dizajn se osjeća pomalo zastario, ali također nije pretjerano skučen i vrlo je lagan i brz.

Pale Moon trenutno je dostupan na Windowsima i Linuxu s ostalim operativnim sustavima u razvoju. Za razliku od drugih Firefox vilica, Pale Moon pokreće svoj motor preglednika Goanna, koji je vilica Gecko (koristi Firefox).

Mišljenja o Blijedom Mjesecu mogu se poprilično miješati. Web stranica Pale Moon ima nekoliko zanimljivih podataka; evo nekoliko korisnih veza koje sam pronašao:

  • Često postavljana pitanja (FAQ)
  • Tehnički detalji
  • Bilješke o izdanju
  • Plan
  • Kontrola glasina

Općenito, Blijedi Mjesec bi mogao biti dobra opcija za neke ljude. Iako se čini pomalo datiranim, Pale Moon je također brz, lagan, prilagodljiv.

https://www.palemoon.org

Ostale preglednike koje ne preporučujem upotrebu

Iako neki preglednici tvrde da su zaštićeni od ranjivosti, oni možda nisu najbolji izbor iz perspektive privatnosti.

1. Google Chrome

Google Chrome je najpopularniji preglednik. Nažalost, to je i alat za prikupljanje podataka i nije dobar izbor za one koji traže privatnost.

2. Microsoft Internet Explorer / Edge

Edge je Microsoftov proizvod.

Kao i kod Windowsa, dobro je izbjegavati Microsoftove proizvode, uključujući Internet Explorer, i njihov noviji preglednik nazvan Edge. Internet Explorer i Edge su također zatvoreni izvori pa se ne govori o onome što se događa iza scene, a oni nisu ni najbolji iz privatnosti.

3. Operativni preglednik

Opera je započela kao pristojni preglednik, razvijen u Norveškoj. Međutim, 2016. prodana je kineskom konzorciju za 600 milijuna dolara - i puno toga se promijenilo. Operativna pravila o privatnosti tvrtke Opera objašnjavaju kako se vaši podaci prikupljaju i dijele kada koristite Operove proizvode:

operacijski preglednik sigurnoOpera se odnosi na politiku privatnosti.

Ne preporučuje se.

4. Epski preglednik

Epic je preglednik koji se temelji na Chromiumu, a stvoren je od strane tvrtke “Hidden Reflex” sa sjedištem u Indiji. Epic je od 2014. godine tvrdio da će otvoriti kod, ali on i danas ostaje zatvoreni izvor. Što se događa iza kulisa? Kako upravljaju Chromiem i uklanjaju invazivni kod? Tko zna.

Kao i kod Opera VPN-a, Epic lažno tvrdi da nudi "besplatni VPN" putem preglednika, ali to zapravo nije istina. Preglednik samo usmjerava promet putem američkog proxy poslužitelja. Kao što smo saznali s Operom (i s mnogim drugim uslugama "besplatnog proxyja"), proxyji se često koriste za prikupljanje podataka (i jesu). Sigurno je da se pri čitanju pravila o privatnosti prikupljaju podaci s "preuzimanja video i proxy usluga".

Jedna osoba koja je analizirala Epic otkrila je da se prilikom pokretanja povezuje s Googleom. To znači da Epic, u stvari, nije uklonjen kao što se tvrdi.

Moramo uzeti u obzir mnogo boljih preglednika koji se temelje na kromu, poput Iridium, Ungoogled Chromium ili čak hrabri..

5. Safari preglednik

Safari je zadani preglednik za Mac OS i iOS uređaje. Sve u svemu, Safari nije užasan izbor u pogledu zaštite privatnosti i praćenja - ali također se ne može preporučiti iz nekoliko razloga:

  • Apple je partner u NSA PRISM programu
  • Apple je uhvaćen kako "čuva" povijest pregledavanja Safarija - čak i nakon što je izbrisana
  • Otkriveno je da Apple prikuplja povijest Safarija čak i kada se koristi u privatnom načinu rada

Međutim, pozitivno je to što Apple ima nešto bolju privatnost od ostalih velikih tvrtki. Preglednik Safari prema zadanim postavkama blokira kolačiće treće strane te također provodi zaštitu praćenja na više mjesta.

6. Vivaldijev preglednik

Vivaldi je preglednik sa sjedištem u Chromiumu s modifikacijama izvornog koda koje možete vidjeti ovdje. Manje je popularan od ostalih preglednika, na primjer, manje aktivnog razvoja od Firefoxa.

Čitajući njihove Politike privatnosti našao sam neke podatke koji se tiču ​​podataka o prikupljanju podataka i upotrebi jedinstvenih ID-ova:

Kada instalirate Vivaldijev preglednik ("Vivaldi"), svakom instalacijskom profilu dodjeljuje se jedinstveni korisnički ID koji se pohranjuje na vaše računalo. Vivaldi će poslati poruku putem HTTPS-a izravno na naše servere koji se nalaze na Islandu svaka 24 sata koji sadrže ovaj ID, verziju, cpu arhitekturu, razlučivost zaslona i vrijeme od posljednje poruke. Anonimiramo IP adresu Vivaldijevih korisnika uklanjanjem posljednjeg okteta IP adrese s vašeg Vivaldijevog klijenta, a zatim pohranjujemo otvorenu približnu lokaciju nakon korištenja lokalnog geoip pretraživanja. Svrha ove zbirke je utvrditi ukupan broj aktivnih korisnika i njihovu geografsku distribuciju.

Ovdje možete pročitati više o Vivaldiju, iako se iz privatnosti ne preporučuje.

Privatnost i dijeljenje preglednika

Jedan od problema koji se često javlja kod privatnosti i sigurnosti preglednika je taj što ljudi žele ostati prijavljeni na različite račune, a istovremeno pregledavaju i web. To je problematično jer omogućuje ovim web lokacijama da prate vašu aktivnost pregledavanja i povezuju to sa vašim identitetom.

Jedno potencijalno rješenje ovog problema je dijeljenje preglednika. To je slučaj kada koristite različite web preglednike za različite mrežne aktivnosti. Na primjer:

  • Preglednik # 1 koristit će se samo za pristup vašim mrežnim računima koji zahtijevaju lozinku.
  • Preglednik # 2 upotrebljavat će se samo za pregledavanje web stranica, s različitim konfiguracijama privatnosti (privatni način rada), a u pregledniku se ne spremaju kolačići ili povijest.
  • Preglednik # 3 mogao bi biti u potpunosti zaključan radi maksimalne privatnosti i sigurnosti.

Također možete koristiti različite preglednike, točno konfigurirane na željeni način, u različite svrhe, ovisno o vašim potrebama i modelu prijetnji. Ključ je strogo razdvajanje i ne kršenje pravila / upotrebe za svaki preglednik.

Virtualni strojevi - Na temu razdvajanja, korištenje virtualnih strojeva je dobra ideja i za privatnost i za sigurnost. Linux VM-ove lako možete pokrenuti putem VirtualBox-a (FOSS) na vašem domaćem računalu.

Upravitelji lozinkama - Također treba napomenuti da pohranjivanje lozinki u preglednik može biti rizično ovisno o pregledniku koji koristite, pogotovo jer preglednici obično pohranjuju lozinke u jasnom tekstu. Bolja alternativa bilo bi korištenje sigurnog upravitelja lozinki, kao što su Bitwarden, KeePass ili LessPass.

Dodaci za preglednike za sigurnost i privatnost

Pored prilagođavanja postavki vašeg preglednika, postoji i niz različitih dodataka ili proširenja koje možete instalirati za poboljšanje privatnosti i sigurnosti preglednika..

Evo nekoliko različitih opcija, ali preglednik koji možda ne podržava sve možda neće podržati sve:

  • uBlock Podrijetlo - Ovo je jedan od najboljih dostupnih blokatora oglasa koji se također može zaštititi od praćenja.
  • HTTPS Svugdje - Dodatak ljudi u Electronic Frontier Foundation, ovo će primorati web stranice da koriste sigurnu HTTPS šifriranu vezu (kad je dostupna).
  • Jazavac privatnosti - Badger privatnosti također je iz EFF-a koji blokira špijunske oglase i tragače.
  • Automatski kolačić - Ovo će automatski izbrisati kolačiće koji više nisu potrebni iz vašeg preglednika.
  • Decentraleyes - To vas štiti od praćenja putem mreža za dostavu sadržaja.
  • uMatrix - To vam daje kontrolu nad svim zahtjevima koji vas mogu pratiti dok posjećujete različite web stranice (potrebna je opsežna konfiguracija).
  • NoScript - NoScript vam omogućuje da točno prilagodite koje skripte se pokreću na web lokacijama koje posjetite. Kao i uMatrix, ovo je za napredne korisnike i zahtijeva puno prilagodbe.

Upozorenje: Budite oprezni pri upotrebi dodataka trećih strana i proširenja preglednika. Napravite prvo istraživanje, jer dodaci mogu funkcionirati kao špijunski softver i alati za prikupljanje podataka trećih strana. To se posebno odnosi na besplatne VPN usluge ili dodatke za proxy preglednike, čak i ako su visoko ocijenjeni u trgovinama Google Play ili Apple.

Zaključak o sigurnim preglednicima i privatnosti

Dobro konfiguriran siguran preglednik presudan je za zaštitu podataka dok privatno pregledavate web.

Osim korištenja sigurnog preglednika koji je konfiguriran za zaštitu vaše privatnosti, trebali biste razmisliti i o upotrebi:

  • Blokada oglasa - Oglasi u osnovi funkcioniraju kao napredni alati za praćenje i prikupljanje podataka za reklamne mreže. Oglasi često prate vašu aktivnost koja se koristi za izgradnju podatkovnog profila, a zatim za prikazivanje prilagođenih oglasa. (Pogledajte vodič za blokiranje oglasa.)
  • VPN (virtualna privatna mreža) - VPN će šifrirati i anonimizirati vaš internetski promet, sakriti vašu stvarnu IP adresu i lokaciju, istovremeno deblokirajući ograničeni sadržaj. S većinom davatelja internetskih usluga koji bilježe vaše mrežne aktivnosti (putem DNS zahtjeva) upotreba dobre VPN usluge sada je samo zdrav razum. (Također imam vodič gdje objašnjavam što je VPN i uobičajena upotreba.)

Što se tiče privatnosti, možda biste se željeli zaštititi i od otiska prsta preglednika ili uređaja i propuštanja WebRTC preglednika, što može razotkriti vaš identitet čak i kada koristite dobru VPN uslugu.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me