Щом маркетинговите компании следят нашите навици онлайн, значи го може и всеки друг — включително хакерите. Но има безплатни и лесни за употреба инструменти, които позволяват да браузвате безопасно с Chrome, Firefox и Internet Explorer
Най-важното
¦ Какво знаят за вас Google и другите уеб-сайтове.
¦ Избавете се от насочените реклами и натрапената „персонализация“ онлайн — както на вашия PC, така и на мобилните устройства.
¦ Не допускайте хакери да отмъкнат вашите тайни и самоличността ви.
¦ Защо анонимното браузване е по-бързо и подобрява резултатите при търсене?
Какво знае Google за вас
Влезте във вашия акаунт в Google и отидете на страницата Ads Settings (www.snipca.com/n918). Тук ще видите вашата възраст, пол, интереси и/или езици, които владеете — в зависимост от това кои сайтове на Google сте ползвали през годините. Може дори да се шокирате от обема лична информация, която Google са събрали. Чувството е сякаш сте открили, че вашият съсед ви е шпионирал в продължение на години.
Вас ви следят. Не е нужно да си разобличител като Сноудън, за да го кажеш. Реклами, които сякаш знаят и най-тайните ви мисли, ви следват навсякъде — от Google и YouTube до Facebook и електронната ви поща. Освен че е дразнещо, това е сериозно нарушение на вашата лична неприкосновеност.
Когато търсите нещо онлайн, често споделяте доста интимна информация за вашите интереси, защото не предполагате, че никой наднича иззад рамото ви, но в действителност тази информация се следи. Миналия месец ви разкрихме, че Google официално смятат за свое право да четат вашата кореспонденция в Gmail, с цел „да предложат подходяща продуктова функционалност“ от рода на „персонализирани“ реклами на магазина Google Play за приложения за подпомагане на отслабването и други подобни (вж. материала „Google обявиха открито: сканираме пощата ви“ на с. 57 в майския брой).
Microsoft осмяха слухтенето на Google чрез кампанията Scroogled (www.scroogled.com), която по същество бе реклама на собствената уебпоща на Microsoft („Ако не искате да ви слухтят, ползвайте Outlook.com“). Но Microsoft едва ли имат правото да критикуват. През април корпорацията разкри, че започва да използва данните от нашите търсения с Bing, постингите във Facebook и други „социални сигнали“ за предсказване на резултатите от телевизионни риалити-шоута от сорта на The Voice. Освен това Microsoft е сред компаниите, които работят за въвеждане на „супер-бисквитки“, способни да проследяват всяко ваше действие с вашия таблет, телефон или дори телевизор, докато сте онлайн.
Защо е важна анонимността?
Може би не ви безпокоят следващите ви реклами и останалото слухтене онлайн. Ако потърсите за „ремонт на кухня“, наистина може да е полезно редом с резултатите от търсенето.да видите реклами на местни водопроводчици и магазини „Направи си сам“ Щателното сканиране на електронната поща, което Google извършват, помага да се отървете от спама и всява надежда, че писмата ще могат да послужат като доказателство срещу киберпрестъпниците. Както заяви изпълнителният директор на Google Ерик Шмит през 2010 г.: „Ако имате какво да криете, не е трябвало изобщо да го вършите“.
Но желанието за анонимност не е защото имаме да крием нещо. Имате право да ползвате вашия собствен компютър във вашия собствен дом, без да ви следят маркетингови агенции. Нещо повече, трябва да имате възможността да търсите информация, свързана с вашето здраве и финанси, без да се тревожите, че после пред вас или пред членовете на семейството ви ще изскачат реклами за лечение на рак и предоговаряне на финансови задължения.
Слухтенето се отразява и на сигурността ви. Ако рекламодателите получават достъп до вашите лични данни и ви следят навсякъде в Интернет, значи може да го прави и всеки друг. Не забравяйте, че благодарение на прословутия бъг Heartbleed хакерите могат да нанесат големи щети, дори без да знаят вашата парола — достатъчни са няколко детайла от личните ви данни. Когато лекарят предлага да направи контролния преглед по Skype, а авиокомпанията ви насърчава да се регистрирате за полета онлайн, вие сте принудени да споделяте в Интернет доста интимна информация, което ви прави уязвими.
На следващите няколко страници ще ви разкажем как да държите подслушваните настрана и да подобрите вашата сигурност онлайн чрез гама от лесни за употреба и безплатни инструменти. Ще можете да вършите обичайните си дейности онлайн, толкова бързо, колкото и преди — но без никой да ви шпионира.
Блокирайте бисквитките и другите средства за следене в уеб
В другата голяма статия в рубрика „Майсторлък“ този месец ви разказваме как да освободите компютъра си от ненужния баласт, включващ и файлове, които могат да се използват за вашето проследяване. Единственият сигурен начин да прикриете следите си в Интернет обаче е да избягвате изобщо да оставяте такива.
AVG предлага два чудесни безплатни инструмента, които позволяват да засичате следящите ви уеб-сайтове преди още да са направили каквото и да било. Web Tuneup (www.avg.com/web-tuneup) е ново браузърно разширение (добавка) за Chrome и Firefox, което сигнализира, ако някой уеб-сайт се опитва да следи вашето поведение в уеб, и позволява да блокирате този сайт. AVG PrivacyFix (www.privacyfix.com) пък — също за Chrome и Firefox — показва върху простичко контролно табло каква лична информация сте предоставили на Google и Facebook и позволява да запушите тези пробойни в сигурността.
На контролното табло можете да следите дали Google съхранява вашите заявки за търсене; да виждате кои ваши действия стават достояние на рекламодателите във Facebook, Google и уеб като цяло; да научавате кои сайтове вероятно споделят вашата електронна поща или други лични данни и да изисквате премахването на вашите данни от незащитени сайтове. Освен това опционално можете да настроите показване на рейтинга на конфиденциалността и известия за слабости в защитата при посещаване на сайтове, и да виждате дали избрани сайтове са променяли своите политики за конфиденциалност. В AVG PrivacyFix има инструмент на име CrowdControl, който с който можете да задавате кой има право да вижда вашите нови и стари постинги и снимки във Facebook.
Търсете инкогнито
Най-известните уеб-търсачки са и тези, които знаят най-много неща за вас. Google, Bing и Yahoo съхраняват данни за това какво търсите и върху кои резултати щраквате, а освен това знаят кой сте и къде сте, защото виждат вашия IP адрес. Тези данни се предават на рекламодатели и други заинтересовани страни и са изключително ценни, защото позволяват да бъдете бомбардиран с реклама за продукти, които е много вероятно да ви заинтересуват.
Можете да защитите конфиденциалността си, като редовно триете историята на уеб-браузването и бисквитките и зададете нужните настройки на браузъра, а от насочената реклама можете да се избавите, като инсталирате в браузъра разширение от рода на AdBlock Plus (http://adblockplus.org), което има версии за всички основни браузъри и за Android. Но историята и бисквитките бързо се натрупват отново, а блокирането на рекламите не пречи да бъдете следен. Ако търсите пълна конфиденциалност, трябва да пресечете слухтенето из корен.
DuckDuckGo (https://duckduckgo. com) и Startpage (https://startpage.com) са търсачки, които не се стремят да узнаят нищо за вас. И двата сайта не съхраняват история на действията ви, не настояват да си регистрирате акаунт и не записват вашия IP адрес. Буквичката s след http показва, че и двата сайта използват криптирана Secure Socket Layer (SSL) връзка, така че всичко, което пишете, остава скрито от евентуални подслушвачи на уеб-трафика между вашия браузър и сървъра на DuckDuckGo или Startpage.
Startpage използва търсачката на Google, но не изпраща към нея никакви ваши лични данни, така че е подходящ, ако харесвате Google, но мразите да ви следят. Страницата с резултати прилича на тази на Google и съдържа познатите опции за стесняване на обхвата на търсенето, от рода на „Страници на български“ и „Последната седмица/месец/ година“. Показва се реклама от Google, но тя се подбира според вашето текущо търсене, а не на базата на съхранена история.
DuckDuckGo е напълно независим от Google, не показва никакви реклами и не изопачава резултатите от търсенето според това кой смята че сте и къде се намирате. Получавате същите резултати, които и всеки друг човек, който потърси същата фраза едновременно с вас. С две думи, сайтът не знае нищо за вас.
Друго предимство на анонимността в DuckDuckGo е, че докато набирате фразата, не изскачат никакви подсказки. Google, Bing и други търсачки показват падащ списък с подсказки, базиран на вашите последни търсения, който понякога е полезен, но може да разкрие ваши тайни пред човек, който наднича иззад рамото ви.
Освен като уеб-сайтове, търсачките DuckDuckGo и StartPage са достъп ни и под формата на браузърни разширения, позволяващи да търсите с едно щракване от всяка уеб-страница с помощта на букмарклет (късче код на JavaScript, съхранявано като уеб-препратка). DuckDuckGo има и купища инструменти за работен плот, които можете да изтеглите от сайта, включително поле за търсене в стартовото меню на Windows и инструмент за бърз достъп до търсачката чрез натискане на комбинация от клавиши.
Виртуална частна мрежа: отвсякъде и по всяко време
Виртуалните частни мрежи (VPN) са криптирани тунели в публичния Интернет. Създаването на VPN доскоро бе сложна процедура, но в отговор на нарасналия обществен интерес към конфиденциалността онлайн, през последните години се появиха куп безплатни програмки, които улесняват задачата. Новият VPN инструмент ZenMate (безплатно от https://zenmate. com) е сред най-лесните за употреба, защото работи изцяло в браузъра ви (засега единствено Chrome). Просто го добавяте в Chrome и той работи във фонов режим, докато вие браузвате, като пренасочва целия интернет-трафик през анонимен сървър, така че никой да не вижда вашия IP адрес. Като допълнителен бонус прескачането на вашия локален прокси сървър често ускорява браузването и позволява да отваряте уеб-сайтове, които са блокирани във вашата държава или офис.
ZenMate криптира цялата ви активност — не само в браузъра, но и в програми като Skype и iTunes. Това значи, че всички изпращани от компютъра ви данни са нечетими за хора или машини, включително и за собствените сървъри на ZenMate.
Криптирането е особено полезно когато пазарувате онлайн, защото прави почти невъзможно за хакерите да прихванат ценни данни от сорта на парола за онлайн банкиране и номер на кредитна карта. Особено уязвими сте за любопитни очи и хакери, когато ползвате Интернет през публична Wi-Fi мрежа, затова в такива случаи предварително пускайте ZenMate.
Един недостатък на употребата на VPN е, че някои уеб-сайтове се държат подозрително, ако не успят да засекат вашия обичаен IP адрес.
Например, ако опитате да се логнете във вашия банков акаунт с помощта на ZenMate, банката сигурно ще поиска да потвърдите самоличността си чрез въвеждане на допълнителен код за сигурност, изпратен ви с SMS. Тази двустъпкова проверка изглежда като излишно главоболие, но има за цел да гарантира, че не сте хакер.
Можете временно за забраните програмката, като щракнете върху нейния букмарклет, ако някой сайт не позволява да се логнете докато използвате ZenMate. Така сайтът ще може да вижда IP адреса ви. Естествено, през това време няма да сте анонимен, но сайтът сигурно ще ви позволи да се логнете. Щракнете пак върху букмарклета, за да активирате наново ZenMate.
Скрийте се зад прокси
Прокси софтуерът донякъде прилича на VPN връзка, която задействате по желание. VPN работи постоянно на заден план във вашия браузър или в Windows, докато прокси софтуерът позволява да превключвате сървърите във всеки момент.
Epic Browser (www.epicbrowser.com) е безплатен браузър в стил Chrome с опция за задействане на прокси с едно щракване на мишката в желан от вас момент, за да скриете всичко, което правите онлайн. Едно щракване върху букмарклета пренасочва целия ви трафик през анонимен сървърдака че никой да не може да го види или проследи.
Epic е базиран на същата архитектура Chromium, както и Chrome (например адресът chrome://settings извежда списъка с настройки Settings и в двата браузъра), но настройките му за конфиденциалност са много по-строги. Epic автоматично блокира всички бисквитки и разширения и трие историята и кеша всеки път, когато затваряте браузъра.
Бяхме неприятно изненадани, когато разбрахме, че Epic използва историята на браузването и любимите препратки от Chrome, за да извежда подсказки при търсене, но това се прекрати, когато изтрихме всичката съхранявана информация в Chrome.
uProxy (http://uproxy.org) е експериментален инструмент на Google за прокси в група, който позволява да изградите за група от вашите контакти отделна VPN мрежа, така че да браузвате уеб и да споделяте файлове с всеки от групата, без външни хора да следят какво правите. Засега софтуерът е в доста ограничен тестов вариант, но на адрес http://uproxy.org можете да се кандидатирате и да станете тестер (формата е в долния край на уеб-страницата).
Сайтът обещава версии за Chrome и Firefox, щом програмата придобие по-завършен вид, но не уточнява кога ще стане това. Tor (www.torproject.org) е безплатна програма с отворен код, която ви осигурява дори още по-високо ниво на анонимност, като скрива зад прокси сървъри всичко, което правите — както онлайн, така и офлайн. Употребата на Tor е легална, но попада в леко сивата зона, защото позволява на хората да посещават неконтролираните от закона части на уеб и да извършват криминални действия.
Същевременно програмата е и ефикасно защитно средство против хакери.
Дръжте шпионите настрани от вашия таблет или телефон
Таблетът и телефонът сигурно ви изглеждат по-незащитени от компютъра, но не е задължително да бъде така. Мобилните 3G и 4G мрежи затрудняват прехващането на трафика в сравнение с публичните Wi-Fi зони, така че за потенциалния хакер е по-трудно да шпионира свързан през 3G връзка таблет, отколкото PC с Wi-Fi. От друга страна обаче, ако вашето мобилно устройство попадне в чужди ръце, някой може да получи достъп до всичките ви снимки, съобщения и други тайни, така че винаги заключвайте екрана с код, който само вие знаете.
Трябва да внимавате и при инсталирането на приложения, които могат да се окажат вредоносни. Също като програмите за PC, мобилните приложения могат да съдържат шпионски код, с помощта на който престъпниците да откраднат ваши лични данни и да следят всяко ваше действие. Особено уязвима в това отношение е платформата Android (вж. статията „Как да познаете съмнителните приложения в Google Play?“ в този брой). За разлика от iOS, Windows Phone и Kindle, Android е отворена платформа, което по същество позволява на всеки — включително и хакерите — да създаде приложение за Android и да го предлага на свободния пазар.
„Android е най-рисковата мобилна платформа по отношение на сигурността, — заяви Торалв Диро от McAfee Labs (www.mcafee.com/uk) през април. — Последният бюлетин за заплахите на McAfee Labs отчита леко забавяне на ръста на мобилния злосторнически софтуер през първата четвърт на 2013 г., но при Android вредоносният софтуер продължава да се увеличава с 40 на сто“.
Затова наличието на антивирусен софтуер, инсталиран и редовно актуализиран, на вашето устройство с Android е също толкова важно, колкото и за вашия PC. McAfee наскоро обновиха тяхното мобилно приложение за сигурност McAfee Antivirus & Security (www.snipca.com/11982), което предлага антивирус, защита на конфиденциалността и интернет-сигурност напълно безплатно. Новата версия за Android на превъзходната програма за сигурност Malwarebytes Anti-Malware (www. malwarebytes.org) сканира вашия телефон и SD карти за вредоносен софтуер, троянски коне и шпионски код, и проверява дали на инсталираните приложения е разрешен достъп до данни, който нарушава конфиденциалността. Ако Malwarebytes открие приложение, което има достъп до ваши лични данни, тя позволява да редактирате правата за достъп на това приложение или да го забраните изцяло.
Clueful (http://cluefulapp.com) е ново приложение за Android и iOS от създателите на антивирусната програма Bitdefender (www.bitdefender.co.uk). То ви казва какво знае вашият таблет или телефон за вас и как устройството използва тази информация. Работи на заден план и засича кои приложения се опитват да проследят вашето местоположение, да получат достъп до снимките ви, да ровят във вашите контакти или просто имат ненужно големи права за достъп до вашите лични данни. Ако някое приложение внезапно извърши действие, което застрашава вашата сигурност — например сподели ваши лични данни с трето лице или изпрати паролата ви некриптирана през Интернет — ще бъдете уведомени незабавно. Всичко засечено се изпраща към Bitdefender Cloud — виртуална база данни за безопасността на стотици хиляди приложения.
Анонимната търсачка DuckDuckGo също има приложения за Android, iOS и BlackBerry, както и родствено приложение (Search & Stories, https:// duckduckgo.com/app), което улеснява анонимното търсене с Android и iOS. Tor пък има родствено приложение Orbot (www.snipca.com/11955), което дава възможност да ползвате други приложения, например Facebook или Twitter, без да бъдете следени от вашия администратор или интернет-доставчик, но то работи само на Android. Инкогнито-браузърът InBrowser (http:// inbrowserapp.com) не осигурява съвсем същото ниво на анонимност като Orbot, но има версия и за iOS, освен за Android, и не съхранява никаква история и бисквитки.
Как да споделяте лични файлове и съобщения
Телефоните BlackBerry може да са на изчезване, но услугата на BlackBerry за текстови съобщения (ВВМ) все още се държи и печели популярност сред потребителите на Android и iOS, които искат да общуват поверително и анонимно. Безплатното приложение ВВМ (http://uk.blackberry.com) използва PIN кодове вместо телефонни номера или адреси на електронна поща, така че можете да звъните и да изпращате текстови съобщения на вашите приятели и семейство напълно конфиденциално, без да се притеснявате за телефонни хакери и други подслушвани. Процедурата на двустранно потвърждаване ви дава пълен контрол върху това с кой контактувате и с кой споделяте файлове. Демонстрационен видеоклип можете да видите на YouTube (www. snipca.com/11956).
Също като ВВМ, и Wickr (www. mywickr.com) позволява да изпращате безплатни съобщения от Android и iOS, през мобилна връзка за данни или Wi-Fi. Можете да изпращате и криптирате снимки, видеоклипове и гласови съобщения, както и текстови съобщения, и да указвате кога да се самоизтрият. Telegram (http://telegram.org, за Android и iOS) има сходни функции и в допълнение предлага безплатно облачно хранилище с неограничен обем.
Ако предпочитате да изпращате съобщения от вашия компютър, опитайте някоя безплатна браузърна добавка от рода на Cryptocat за Chrome (www. snipca.com/11954).
За разлика от Facebook или Google Hangouts, Cryptocat криптира всичките ви разговори, така че можете да чатите поверително. И за разлика от пощенски клиенти като Thunderbird (който има отлични функции за поверителност), Cryptocat не инсталира никакъв гълтащ място пощенски софтуер, така че е много бърз и лесен за употреба.
Lockify (https://lockify.com) е интригуващ новак сред продуктите за поверителна комуникация. Той представлява разширение за Chrome и уебприложение, които ви позволяват да споделяте поверителна информация с друг човек, като използвате ограничена по време двустранна автентификация за допълнителна сигурност. Може да ви звучи сложно, но употребата му е съвсем лесна.
Написвате съобщението и избирате метод за автентификация. Това може да бъде например парола, която вашият получател да въведе, или въпрос, на който само той знае отговора — например рождената дата на ваш общ приятел. После Lockify генерира защитена с криптиране уеб-препратка, която изпращате на другия човек по електронна поща, с кратко текстово съобщение или по друг избран от вас начин. След като получателят щракне върху препратката, той ще трябва да отключи съдържанието, като въведе паролата или отговори на вашия контролен въпрос. Съобщението и данните за проверката са криптирани и не могат да бъдат прочетени от сървърите на Lockify, нито от трето лице, което се опитва да ги прехване. Вашите криптирани данни се изтриват, след като бъдат показани веднъж или след три дни престой — което от събитията настъпи първо. Ако получателят не отключи съобщението преди да е изтекъл тридневният срок, то се изтрива и ще трябва да го изпратите наново.
А как да постъпите, ако изобщо не искате да споделят тайните си с никой? Има приложение и за това — и то работи на всички платформи. Изтеглете безплатната програма Boxcryptor (www.boxcryptor.com), инсталирайте я в Chrome или на вашето устройство (Android, iOS, Windows Phone или BlackBerry) и ще можете да криптирате всичко, което съхранявате в облака. Отначало Boxcryptor бе създадена за Dropbox, но вече поддържа Google Drive, Microsoft OneDrive (доскоро известна като SkyDrive) и много други онлайн услуги за съхранение на файлове. Това е инструмент от първа необходимост, ако искате да сте сигурни, че всички ваши снимки, документи и други съхранявани онлайн файлове са недостъпни за чужди очи.
Анонимност с Internet Explorer
А какво да кажем за браузъра Internet Explorer на Microsoft? Позволява ли той да браузвате тайно? Да, но това става повече с помощта на настройките му, отколкото с външни добавки.
Трябва да разучите режима InPrivate, който бе въведен от Microsoft с Internet Explorer 8 и присъства във всички следващи версии. Аналогично на режима Incognito в Chrome, InPrivate блокира съхраняването на история на браузването, временни интернет-файлове, попълвани данни в уеб-формите, бисквитки, потребителски имена и пароли. Но не мислете, че възстановяването на тази информация е напълно невъзможно. Microsoft признават, че InPrivate е предназначен да прикрива вашите следи, за да не бъдат „лесно достъпни“. Ако някой с достатъчни технически познания е силно мотивиран да разбере какво сте правили онлайн, той ще успее да научи.
За повечето хора обаче тази защита е напълно достатъчна. За да я задействате, във версията на IE11 за Windows 7 щракнете върху иконката на зъбно колело горе вдясно, задръжте мишката над Safety и щракнете върху InPrivate Browsing (клавишната комбинация Ctrl+Shift+P също работи). Ако ползвате IE 11 в Windows 8, щракнете с десния бутон в главния прозорец на браузъра и после върху бутона Tab Tools (с многоточие), който се появява. От падащото меню, което ще изскочи, изберете New InPrivate Tab. Потребителите на Windows ХР, които искат да запазят анонимност в уеб, трябва да са щастливи, че InPrivate съществува в 1Е8, защото това е най-новата версия на браузъра, която им е достъпна.
Имайте предвид, че InPrivate отваря нов прозорец на браузъра и само браузването в този прозорец остава тайно. Освен това всички любими препратки, които запазите по време на InPrivate сесията на браузване, остават достъпни след като затворите прозореца, така че всеки, който има достъп до същия потребителски акаунт, ще ги вижда. Повече информация за InPrivate, включително опцията за филтриране, която позволява да спрете събирането на данни от рекламодателите на посещаваните от вас сайтове, ще откриете в списъка с често задавани въпроси на Microsoft на адрес www.snipca.com/1205S.
За заличаването на следите от вашето браузване в уеб четете официалния бюлетин на Microsoft за поверителността на IE от септември 2013 г. (www.snipca.com/12053) — в него има препратки към задачи, които трябва да изпълните, като изтриване на историята на посетените страници или напълно изключване на съхраняването на история в IE.
Съществуват добавки за IE, които си струва да инсталирате. Ако ви допада идеята на DuckDuckGo и StartPage (вж. по-горе), можете да ги добавите към IE съответно от www.snipca.com/12059 и www.snipca.com/12060. Освен това изпробвайте DoNotTrackMe (www. snipca.com/12058), която показва кои рекламодатели и маркетингови компании ви следят и блокира опитите им.
Personal Computer World | стр. 46; 47; 48; 49; 50; 51 |