Firefox: bezpečné a anonymní surfování v praxi

Firefox je skvělou volbou jak pro začátečníka, tak pro pokročilého uživatele. Bezesporu se jedná o jeden z nejlépe zabezpečených webových prohlížečů. V defaultním nastavení se však podobá drtivé většině browserů, neboť vyžvaňuje různé informace týkající se vašeho počítače úplně všem serverům, na které se připojujete. Proto je třeba se s problematikou soukromí, anonymity a bezpečnosti při prohlížení podrobně seznámit a váš prohlížeč odpovídajícím způsobem naučit chovat se tak, jak si přejete.

Firefox, stejně jako fůra dalších prohlížečů, nabízí tzv. anonymní režim. Ten se však týká pouze vnitřních záležitostí, kdy se neukládá historie, cookie soubory a další data. Může se hodit v případě, že počítač s někým sdílíte a nechcete, aby dotyčný věděl o vašich aktivitách, nebo když konáte nějakou nekalou, politicky nekorektní či dokonce nezákonnou činnost, z níž vás může usvědčit váš pracovní nástroj. Při surfování webem však nejste anonymní a vaše bezpečnost může být ohrožena.

Co všechno lze zjistit o uživateli?

Předpokládejme, že disponujete Ohnivou liškou bez přidaných externích doplňků s dostupným Flash pluginem a povoleným JavaScriptem:

  • IP adresa, hostname, poloha poskytovatele internetu
  • referrer (odkud jste přišli)
  • jméno prohlížeče, operační systém
  • user-agent (“poznávací značka” prohlížeče)
  • historie navštívených stránek (CSS exploit)
  • jazyk, znaková sada
  • povolený typ přijímaného obsahu, kódování
  • rozlišení monitoru, barvy, fonty
  • mime-typy, zásuvné pluginy

Množství dat, která na sebe napráská prohlížeč, je ve skutečnosti ještě větší. Samozřejmě také záleží na tom, zda používáte zmíněný Firefox nebo textový prohlížeč Links. Přesvědčit se můžete sami. Vyzkoušejte si jednoduchý test anonymity, jenž vám názorně ukáže, co všechno lze z vašeho prohlížeče vytáhnout. Podrobnějším testům je věnován web browserspy.dk.

Jak zabránit úniku informací?

Nejlepší cestou je odstranění všech citlivých údajú a nahrazení falešnými.

  • Naučte se používat proxy servery (namísto webových anonymizérů, které jsou nedokonalé) pro skrytí IP adresy. Začněte blokovat Flash, JavaScript a cookies u nedůvěryhodných serverů. Nezahrávejte si s Javou.
  • Vystupujte pod jiným user-agentem, neboť může sloužit ke sledování vašeho prohlížeče. Buď trochu pozměňte stávající řetězec, anebo si vyberte nějaký ze  seznamu user-agentů. Ale pozor! Nemaskujte se za mobilní zařízení nebo roboty vyhledávačů, pravděpodobně vám bude servírován úplně odlišný obsah než běžným uživatelům.
  • Jestliže nechcete, aby potenciální útočník mohl zjistit, které stránky jste navštívili, předejděte zneužití CSS exploitu nastavením hodnoty předvolby layout.css.visited_links_enabled na false v konfiguráku Firefoxu.
  • Využívejte šifrované spojení HTTPS, abyste to natřeli případným packet snifferům. Velké nebezpečí je také u free wi-fi hotspotů, kde může prakticky kdokoli odchytávat veškerý přenos dat.

Užitečné doplňky pro Firefox

  • BetterPrivacy: Odstraňuje SuperCookies, tedy speciální koláčky pocházející z platformy Flash. SuperCookies zůstávají na disku natrvalo. Sám prohlížeč o nich neví, takže je ani nemůže mazat.
  • FoxyProxy: Šikovný nástroj pro rychlou změnu proxy serverů.
  • Modify Headers: Umožní libovolně upravovat a filtrovat HTTP hlavičky, které odesílá prohlížeč. Doporučuji nainstalovat především kvůli falšování hlaviček user-agent a referrer.
  • NoScript: Blokuje JavaScript a Flash (obsahuje editovatelný whitelist). Chrání tak před XSS, CSRF útoky, ClickJackingem, špehovacími (Google Analytics) a jinak škodlivými skripty (clipboard stealing). Díky vypnutému JS se nezobrazují reklamy.

Další podobná rozšíření si můžete prohlédnout v oficiální databázi firefoxáckých doplňků na stránce Soukromí a bezpečnost.

Důležité upozornění

I kdybyste se třeba postavili na uši, nikdy nebudete stoprocentně anonymní. Vždy o veškeré vaší aktivitě bude vědět minimálně váš poskytovatel internetového připojení. Zákon (konkrétně vyhláška 485/2005 Sb.) ukládá každému ISP providerovi povinnost uchovávat různé informace o vašem prohlížení a dále archivovat po určitou dobu pro případ předání oprávněným orgánům.

V tomto ohledu vám k anonymitě nepomůžou žádné nástroje, protože jste vlastně pod přímým dohledem Velkého bratra. Vyvarujte se tedy trestné činnosti v jakékoliv podobě, neboť existuje vysoká šance, že budete velmi rychle identifikováni, dohledáni, zneškodněni a následně potrestáni.

Tento článek byl publikován dne 23. 4. 2010 a zařazen do rubriky Software. Zaujal vás? Zanechte komentář! Další reakce můžete sledovat pomocí RSS kanálu.

Kam dál?

Odpovědi: 4

  1. pepak
    23. 4. 2010 / 06:24

    “Důležité upozornění” lze vyřešit nástroji typu TOR. Ovšem je to něco za něco – TOR je kromě dalších nevýhod velice pomalý.

    #1 | Reagovat

  2. Infinity
    23. 4. 2010 / 09:47

    K těmto věcem používám OperaTor. Je to hodně pomalé jen ze začátku než se trochu rozjede, pak už to jde…

    #2 | Reagovat

  3. kletely
    23. 4. 2010 / 17:09

    No v FF to musíš nastaviť, Opera to dokáže sama ;)

    #3 | Reagovat

  4. Užívateľ
    25. 4. 2010 / 17:16

    Tor je užitočná vec. Ak mám chuť na problematické vyjadrenia (nie trestné, iba tak na hrane), nemusím sa modliť, aby prípadné trestné oznámenie odložila polícia skôr, než bude postúpené na prokuratúru či nebodaj súd.

    #4 | Reagovat

Komentujte!