Odzyskaj kontrolę w sieci. Odcinek II: wtyczki

Artykuł
element dekoracyjny

W pierwszej części poradnika wyjaśnialiśmy, jak zmienić ustawienia przeglądarki tak, żeby informacje o nas były bezpieczniejsze. W drugim odcinku polecamy wtyczki, które pozwolą Ci zwiększyć ochronę, i wyjaśniamy, jak je zainstalować. Nasz wybór jest oparty o dwa kryteria: łatwość zastosowania oraz informację, czy dane rozwiązanie posiada otwarty kod albo zostało poddane zewnętrznemu audytowi pod kątem bezpieczeństwa.

Przeczytaj pozostałe odcinki cyklu Odzyskaj kontrolę w sieci:

Jakie wtyczki wybrać?

Blokowanie reklam

Rekomendowana: AdBlock Plus – ta niezmiernie popularna wtyczka odpowiada za blokowanie reklam, ale przy odpowiedniej konfiguracji potrafi również zablokować inne elementy śledzące wbudowane w strony internetowe. Po zainstalowaniu wtyczki warto przyjrzeć się jej ustawieniom. Do listy blokowanych elementów można dodać dodatkowe, np. ciasteczka. Dostępne są listy przygotowane specjalnie dla polskich użytkowników (np. niecko http://www.niecko.pl/adblock/ – pod tym linkiem znajdziesz instrukcję, jak dodać filtr). Klikając w przycisk wtyczki, możesz również łatwo dodać do tzw. białej listy strony, którym chcesz zezwolić na wyświetlenie reklam (niektóre strony żądają wyłączenia wtyczki AdBlock, żeby mogły działać).

AdBlock jest rozwiązaniem open source, ale dostarcza je prywatna firma, która wzbudziła kontrowersje próbą nawiązania odpłatnej współpracy z reklamodawcami, których „akceptowalne”, nieintruzywne reklamy miały być dopuszczane przez wtyczkę. Więcej informacji o konfiguracji wtyczki na różnych systemach operacyjnych i przeglądarkach.

Ustawienia AdBlock Plus. Dodawanie nowej listy filtrów.

Ilustracja 1: Ustawienia AdBlock Plus. Dodawanie nowej listy filtrów.

Alternatywa: uBlock – to dostępna dla Firefox i Chrome/Chromium wtyczka alternatywna do AdBlocka. Wyróżnia się znacznie mniejszym zużyciem pamięci RAM podczas pracy. Konfiguracja jest podobna jak w przypadku AdBlocka: można dodawać własne filtry oraz importować te przygotowane firmy i innych użytkowników, dodawać wybrane elementy i strony do białej listy. UBlock jest rozwiązaniem open source.

Utrudnianie śledzenia

Rekomendowana: Disconnect – dostarcza informacji i blokuje skrypty śledzące, które funkcjonują na danej stronie internetowej. Jeśli chcesz wiedzieć, jakie inne podmioty (np. serwisy społecznościowe, reklamodawcy) dostają informacje o Twojej wizycie na danej stronie, i zablokować te dane, to Disconnect poradzi sobie z tym świetnie. Ze stron znikną np. przyciski „Polub to”. Kliknięcie w logo wtyczki pozwoli na wyświetlenie szczegółowych informacji: ile kilobajtów mniej zostało pobranych (dzięki czemu strona ładuje się szybciej), jakie elementy zostały zablokowane. Podobnie jak w przypadku AdBlocka można dodać wybrane strony do białej listy. Disconnect blokuje również śledzące ciasteczka na stronach. Wtyczka jest bezpłatna (choć można przekazać tworzącej ją firmie dotację) i promuje inne proprywatnościowe rozwiązania, takie jak VPN (płatne). Disconnect nie oferuje możliwości dodawania zewnętrznych filtrów.

Wtyczka Disconnect - dodawanie wyjątków do blokowania

Ilustracja 2: Wtyczka Disconnect i dwie możliwości dodawanie wyjątków od blokowanych elementów śledzących, wyżej dla pojedyńczego dostawcy ciasteczka lub elementy, niżej dla całej strony.

Alternatywa: Privacy Badger – to rozwiązanie podobne do Disconnect, oparte o kod AdBlock Plus. Działa bardziej radykalnie: nie opiera się o gotowe listy blokowanych stron i elementów, ale zbiera informacje od użytkowników i stara się blokować wszystkie nowe elementy śledzące, na które natrafia. Plusem Privacy Badger jest to, że dostarcza je nie firma, ale organizacja pozarządowa, amerykańska Electronic Frontier Foundation, która od lat zajmuje się ochroną prywatności.

Alternatywa: Ghostery – rozwiązanie bardzo podobne do Disconnect i Privacy Badger. Tworzone przez prywatną firmę, która sprzedaje reklamodawcom informacje o tym, gdzie i jak użytkownicy blokują ich reklamy. Uwaga: kod Ghostery jest zamknięty i nie został poddany audytowi.

Inne ważne wtyczki

HTTPS Everywhere – to bardzo prosta, prawie niewidoczna w działaniu, ale ważna wtyczka dla Firefox i Chrome/Chromium. Kiedy to tylko możliwe, uruchamia ona szyfrowanie połączenia (przez protokół HTTPS) z odwiedzaną stroną. Tworzona jest przez organizację EFF.

NoScript (dla Firefox) i ScriptSafe (dla Chrome/Chromium) – obie uniemożliwiają działanie jakimkolwiek skryptom, czyli małym programom działającym wewnątrz danej strony czy aplikacji, ale niezależnie od nich. Wtyczki te blokują wszystkie skrypty: reklamy, elementy Java, JavaScript, Flash i inne. Jeśli chcesz, by dany element zadziałał, musisz się na to wyraźnie zgodzić lub dodać go do białej listy. Są to najefektywniejsze zabezpieczenia, ale też najbardziej agresywne i zwłaszcza na początku, zanim dostosuje się je do swoich potrzeb, potrafią utrudnić korzystanie z przeglądarki.

FlashBlock (dla Firefox/Chromium) – blokuje wszelkie elementy tworzone w technologii Flash, czy to będzie reklama, czy film na YouTubie. Na ich uruchomienie trzeba wyrazić za każdym razem zgodę. Mozilla Firefox w najnowszych akutalizacjach wprowadziła odgórne blokowanie elementów Flash przed automatycznym uruchamianiem.

Jak zainstalować wtyczkę?

To nic trudnego. Wystarczy odwiedzić odpowiedni dla wybranej przeglądarki „sklep” z dodatkami (dla Firefox, dla Chrome/Chromium) i wyszukać interesujący Cię dodatek. Niektóre wymagają po zainstalowaniu ponownego uruchomienia programu (podobnie przy odinstalowywaniu). Wtyczki, podobnie jak same przeglądarki, są aktualizowane przez dostawców. Przeglądarka w trakcie aktualizacji sprawdza, czy zainstalowane wtyczki są z nią zgodne. W przypadku Firefoxa można to również zrobić samemu (na stronie Firefoxa).

Instalacja wtyczki w Firefoxie

Ilustracja 3: Instalacja wtyczki w Firefoxie.

Sprawdź, czy działa

Ustawienia przeglądarki i wtyczki to dopiero pierwszy krok. Nie rezygnuj, jeśli nie poczujesz różnicy od razu lub jeśli któraś wtyczka zablokuje możliwość korzystania z potrzebnej Ci usługi. Opisane powyżej rozwiązania warto dostosować do swoich potrzeb, np. dodając kolejne filtry do wtyczek i odróżniając strony, którym ufasz (biała lista), od nowych, na których nie wiesz, jakie ciasteczka i reklamy możesz spotkać.

Już niedługo kolejna część cyklu, w której podpowiemy, jak odzyskać kontrolę w mediach społecznościowych.

Kamil Śliwowski, Anna Obem

Materiał jest współfinansowany ze środków Ministerstwa Kultury i Dziedzictwa Narodowego.

Polecamy: Teksty edukacyjne na portalu Cyfrowa Wyprawka

ZAINTERESOWAŁ CIĘ TEN ARTYKUŁ? CHCESZ ZNALEŹĆ WIĘCEJ PODOBNYCH NA NASZEJ STRONIE?
WSPIERAJ DZIAŁALNOŚĆ FUNDACJI PANOPTYKON! KLIKNIJ I DOWIEDZ SIĘ, JAK TO ZROBIĆ.

Komentarze

Dobry artykuł. Ja polecam jeszcze 2 wtyczki (obie na licencji GNU GPL):
- "Random Agent Spoofer" - który zmienia losowo co jakiś czas zazwyczaj dość unikalny identyfikator naszej przeglądarki internetowej (jak bardzo unikalną konfigurację przeglądarki mamy możemy sprawdzić tu: https://panopticlick.eff.org/)
- "ipFlood" - który zwiększa anonimowość poprzez symulowanie użycia proxy i wielu adresów IP.

Więcej przykładów oprogramowania anonimizującego i zwiększającego prywatność na stronie:
https://prism-break.org/pl

Instalowanie zbyt wielu rozszerzeń może przynieść efekt odwrotny do zamierzonego - skompromitowanie naszego bezpieczeństwa (i niepotrzebne zajmowanie pamięci RAM), było już wiele kontrowersji wokół wtyczek takich jak Disconnect czy Ghostery. Według mnie, najlepszym rozwiązaniem jest instalacja uBlocka i odpowiednich filtrów.
Bardzo dobrym, choć trudniejszym w konfiguracji i używaniu, narzędziem jest, bazujący na tym samym silniku co uBlock, uMatrix (dostępny na Chrome i Firefoxa) - oddaje kompletną kontrolę nad treścią strony w ręce użytkownika. Można wybierać na jakie treści zezwalamy poszczególnym serwerom (ciastka, style, obrazy, wtyczki [takie jak java czy flash], skrypty, XHR i ramki. Choć jeżeli blokujemy domyślnie wszystko poza obrazami i stylami, to wymaga przy odwiedzaniu nowych stron jeszcze więcej zachodu niż taki ScriptBlock.
Ma też więcej funkcji, takich jak automatyczne usuwanie ciasteczek i pamięci podręcznej, wymuszanie ścisłego HTTPSa, blokowanie próby audytowania linków (funkcja służąca stronom do śledzenia na jakie odnośniki znajdujące się na ich stronie klikamy - nie działa to np. z facebookiem, gdzie po prostu jesteśmy przekierowani na stronę 'pośredniczącą' między nami a żądaną witryną), fałszowania referera i nagłówka user-agent, a więc zastępuje funkcjonalność wielu osobnych rozwiązań. Ma oczywiście też predefiniowane filtry do blokowania domen z malware/reklamami/śledzącymi użytkowników.

Dziękujemy za polecone linki i wtyczki. W tym przeglądzie wybraliśmy te, które dobrze znamy i które po wielu szkoleniach i spotkanich z różnymi grupami odbiorców najlepiej nam się sprawdziły jako te od których warto zacząć.  Wtyczki takie jak AdBlock, uBlock czy NoScript faktycznie dają najwięcej kontroli nad treścią i elementami śledzącymi, ale jest to poziom zaawansowany. Być może przyda się w kolejnych odsłonach właśnie taki tekst.

Nie żebym był złośliwy, ale to przekreślone "https://" (ze względu na certyfikaty SHA-1) w adresie waszej strony w Chrome, nie wygląda zbyt dobrze.

Sprawdzamy na czym polega błąd z  certyfikatem w Chrome, na Firefoxie i Chromium wszystko działa.

Wiem, że to co napiszę to tylko pobożne życzenie ale... te wszystkie rady (które, żeby nie było, ja również od dawna używam) to jest leczenie skutków a nie przyczyn. I dotyczą tylko użytkowników końcowych (konsumentów treści). Ja uważam, że organizacja taka jak Panoptykon powinna również zabrać się za uświadamianie tych którzy treści produkują. Nie mam na myśli gigantów jak G* czy FB , którzy kręcą internetem ale tych wszystkich, którzy masowo i bezrefleksyjnie wstawiają na swoich stronach skrypty zewnętrzne, które formalnie mają pomagać twórcy/właścicielowi strony (np google-analytics) a faktycznie są z jednym z głównych narzędzi do śledzenia i profilowania. Trzeba uświadamiać, że te same funkcje ( np statystyki serwisu) można uzyskać innymi , darmowymi narzędziami nie niszcząc przy przy tym prywatności użytkownika.

Dodaj komentarz