Vaše stopy na internetu
Firefox, Internet Explorer a Chrome vám mohou nabídnout více soukromí, než si dokážete představit. Chip vám ukáže, jak tyto prohlížeče nakonfigurovat pro větší anonymitu na internetu.
DOMINIK HOFERER, PETR KRATOCHVÍL
V naprosté většině velkých měst jste na ulici sledováni kamerami. V Praze se připravuje kamerový sledovací systém, proti kterému byl Velký bratr George Orwella jen amatérským břídilem. Mobilní telefony prozrazují vaši polohu… Zkrátka jinde než doma už soukromí neexistuje – tedy do doby, než zapnete počítač a vydáte se na internet.
Prohlížeč: Požadavky se mění
Za dokonalý prohlížeč byl až donedávna považován takový program, který dokázal zobrazovat webové stránky rychle a správně, nabízel podporu velkého množství doplňků a byl přijatelně bezpečný. Když se tyto požadavky staly samozřejmostí, objevil se u uživatelů nový požadavek: více soukromí.
V nových prohlížečích (Internet Explorer 9, Chrome 10, Firefox 4.0) proto najdete celou řadu nových funkcí, které slibují ještě lepší ochranu a mnohem více anonymity při surfování. My jsme tyto "maskovací funkce" otestovali a prozradíme vám, ve kterých oblastech nástroje selhaly.
Přestože Firefox a spol. dokážou opravdu dobře skrýt celou řadu soukromých informací, mohou prohlížeče prozradit spousty informací, o kterých uživatel nemá ani tušení. V některých případech nepomohou k větší anonymitě dokonce ani speciální maskovací nástroje, jako je "TOR". Kompletní seznam všech údajů, pomocí kterých můžete být sledováni, najdete na straně 96.
Anti-Tracking: Lepší ochrana údajů
Důležité upozornění: Nové nástroje v prohlížečích zdaleka nedosahují úrovně klasických anonymizačních služeb (které umí například i skrýt IP adresu) nebo blokovacích doplňků, jako je například AdBlock, které dokáží zobrazit webové stránky zcela bez reklam. To by totiž bylo zcela proti zájmu výrobců softwaru – je nutné si uvědomit, že například obchodní model firmy Google je založen téměř výhradně na reklamě a "Microsoft Advertising" je také poměrně úspěšným prodejcem reklamy.
Přesto vývojáři prohlížečů slibují v této oblasti alespoň malé zlepšení: reklama by již neměla být cílena na uživatele. Tyto nástroje by tedy měly zabránit tzv. behaviorálnímu cílení, tedy vytváření reklamy na základě surfovacích návyků uživatele. Například pokud jste si na internetu prohlíželi stránky týkající se například focení, jsou reklamní algoritmy schopny nabídnout vám (na stránkách, které navštěvujete) reklamu na nové fotoaparáty. Zadavatelé reklamy doufají, že vás pomocí opakované nabídky přesvědčí k nákupu. Jistou výhodou by v tomto případě mohlo být například upozornění uživatelů na výhodné nabídky a slevové akce, avšak cena, kterou za to zaplatíte, je příliš vysoká: naprostá ztráta soukromí. Zadavatelé reklamy by znali vaše zvyky mnohem lépe než vy, a navíc existuje nepříjemná nejistota, kde všechna data, která o vás byla nashromážděna, skončí. K dalším nepříjemnostem může dojít, pokud počítač (na kterém surfujete) sdílíte s další osobou. Tou nejméně nebezpečnou variantou může být například ztráta překvapení, protože reklama na "vůně" se objeví na každé druhé navštívené stránce chvíli poté, co jste své partnerce objednali v internetovém obchodě parfém.
S našimi nástroji se můžete sami rozhodnout, kolik informací o sobě chcete odhalit, případně zda máte sami zájem o personalizovanou reklamu. Pro druhý případ má Google zajímavé řešení: na stránce www.google.cz/ads/preferences/najdete informace, jaké záliby z vašich cookies Google odhalil, a tyto informace můžete sami upravovat. Lze přidávat nebo odebírat jednotlivé kategorie "zájmů", na základě kterých vám bude Google zobrazovat reklamu – a není ani nutné mít u Googlu účet.
Příležitostí k odstranění "personalizované" reklamy už je více než dost: kromě specializovaných doplňků prohlížeče jsou to i akce velkých reklamních poskytovatelů. Například na stránkách nugg.ad (www.nugg.ad) stačí kliknout na tlačítko "Opt Out", a na váš počítač je nahrána cookie, která už není dále sledována. Je ale nutné tuto cookie v počítači "chránit", protože po automatickém výmazu všech cookies se opět nahrají na počítač klasické cookies a reklama je znovu personalizovaná. A právě zde lze využít nové funkce v prohlížečích, které umožňují snadnější přístup k jednotlivým cookie a lepší možnosti nastavení "personalizace" pro konkrétní weby. Každý z programů však k tomuto cíli směřuje jinou cestou.
Firefox: Signály v hlavičce
Mozilla chrání uživatele pomocí aplikace "Do Not Track", která byla vytvořena pro Firefox 4.0. Tato funkce funguje stejně jako výše uvedené tlačítko "Opt Out" – uživatel jím může dát najevo, že nemá zájem o personalizovanou reklamu. Pokud je funkce aktivní, správce webu obdrží zprávu, že uživatel chce zůstat anonymní.
Technicky se jedná o následující princip: Pokaždé, když navštívíte libovolný web, je na něj odeslána i hlavička. A právě v ní je skryta i "zpráva" od "Do Not Track". Zjednodušeně lze tedy říci, že jde o alternativu ke zprávě na poštovní schránce "Prosím nevkládat reklamu" – na prohlížeči je nálepka "Já bych chtěl zůstat v anonymitě".
HODNOCENÍ: I když může uživatel ve svém prohlížeči použít tuto funkci, kontrola, zda se provozovatel webu skutečně zachová tak, jak má, je velmi obtížná. Sledování chování surfařů může klidně fungovat, aniž by o tom uživatel věděl.
Odborníci se shodují, že dokud se neobjeví univerzální právní předpisy, které přinutí služby plnit požadavky uživatelů, mohou uživatelé jen doufat v poctivost sledovacích služeb.
To, že služba "Do-Not-Track" není jednoznačným řešením, přiznává i Michael Hanson, člen vývojářského týmu Mozilly. Podle něj jde ale o krok správným směrem. Uživatel by měl mít právo odmítnout sledování.
ALTERNATIVA: Doplněk "NoScript" nejen zajišťuje blokování reklamy, ale také brání nechtěným skriptům a doplňkům ve spuštění. Další rozšíření s názvem JonDoFox vytváří anonymní profil, který lze využít, pokud chcete zůstat na internetu inkognito. Oba doplňky najdete na Chip DVD.
Internet Explorer: Hledání pixelů
Také uživatelům Internet Exploreru 9 nabízí Microsoft "maskovací funkci", která znesnadňuje sledování uživatelů. V předchozích verzích byla podobná funkce nazvána filtrování InPrivate. V Redmondu ji nyní přejmenovali na "Ochrana před sledováním" a udělali ji trochu detailnější. Uživatelé Internet Exploreru 9 mají k dispozici dva rozdílné režimy. V tom prvním prohlížeč kontroluje, jestli je na navštívených stránkách také obsah "třetích stran", například tzv. tracking pixels, které umožňují sledovat surfování uživatele. Prohlížeč kontroluje, jak často se pixel vyskytoval na dříve navštívených stránkách – pokud to bylo více než desetkrát (hodnotu lze nastavit mezi 3 a 30), je pixel blokován. Jde totiž pravděpodobně o službu snažící se sledovat chování uživatele nebo přímo o reklamu zaměřenou na uživatele. Tento doplněk v prohlížeči tedy blokuje jak webové měřicí nástroje (například Google Analytics), tak i speciální personalizovanou reklamu (IVW). Čím déle uživatel surfuje, tím rozsáhlejší je seznam blokovaných prvků. Je ale důležité, že podle společnosti Microsoft tato data zůstávají v počítači a nejsou odeslána Redmondu.
Druhý způsob: Uživatel se může přihlásit k odběru informací "pro blokování" od externích dodavatelů. Samotný Microsoft sice žádný takový seznam nenabízí, ale formát je otevřený, takže je možné využít například seznam poskytnutý od organizací na ochranu dětí. Více informací najdete na adrese http://ie.microsoft.com/testdrive/.
HODNOCENÍ: Ochrana Microsoftu je spolehlivá, protože skutečně dokáže v prohlížeči zablokovat obsah třetích stran. Navíc softwarový gigant umožňuje nahlédnout do seznamů a stará se o transparentnost, díky které přesně víte, co je blokováno.
BONUS: Každý uživatel si může seznam jednoduše upravit a přidat do něj specifické služby, pokud překračují "limity" nad rámec tolerance uživatele. Tímto způsobem je například možné "eliminovat" tlačítko "obliby" z Facebooku.
Tento způsob blokování má ale jeden háček: eliminováno bude pouze sledování ze zadané URL. Pokud budou sledovací služby používat různé adresy, nebude blokování zcela funkční. Řešením je poté použití tzv. whitelistů – seznamů, které naopak obsahují seznam s povolenými "poskytovali obsahu", a všechny ostatní služby budou zablokovány.
ALTERNATIVA: Pro prohlížeč Mircosoftu prozatím neexistuje žádné vhodné rozšíření. Proto se uživatelé Internet Exploreru mohou chránit pouze prostřednictvím integrovaného nástroje, který najdou v nabídce "Možnosti Internetu | Pokročilé | Obecné". V této nabídce lze také najít nastavení "práce" s cookies.
Chrome: Doplněk pro ochranu soukromí
Vyhledávací gigant Google nabízí svým uživatelům řešení, které brání surfaře před specificky cílenou reklamou. Tímto řešením je již zmiňovaný doplněk "Keep My Opts-Outs", který blokuje uživatelsky zaměřenou reklamu společností sdružených v "samoregulačním programu" reklamního průmyslu (aboutads.info). Podle společnosti Google tento program obsahuje většinu reklamních společností používajících behaviorální cílení a jen zlomek firem tyto aktivity ignoruje.
HODNOCENÍ: Až doposud tuto dohodu dodržovaly jen americké firmy, evropské reklamní společnosti ji ve většině případů ignorovaly. Kvůli tomu není zaručeno, že se v prohlížeči nezobrazí personalizovaná reklama. Uživatelé prohlížeče Chrome mohou navíc blokovat cookies třetích stran: příslušný příkaz najdou v nabídce "Nástroje | Možnosti | Pod pokličkou | Nastavení obsahu".
ALTERNATIVA: Službu Google Analytics můžete snadno "eliminovat" pomocí doplňku přímo od Googlu. Na adrese http://tools.google.com/dlpage/gaoptout najdete doplněk Google Analytics Opt-out, který zamezí identifikaci uživatele: ačkoliv Google Analytics i nadále surfaře sleduje, nástroj blokuje zaslání formuláře s IP adresou. Tímto způsobem tedy nemůže poskytovatel služby sledovat polohu uživatele. Doplněk NOREF se navíc postará o to, aby nebyl odeslán žádný "referrer".
Závěr: Pouze malá ochrana
Nástroje v prohlížečích Firefox a Chrome dokážou personalizované reklamě zabránit jen zčásti. Pouze nástroj Microsoft Tracking Protection poskytuje uživateli přiměřenou ochranu. Ani v tomto případě ale nelze zcela zabránit sledování uživatele. Výrobci prohlížečů se tedy opravdu snaží nabídnout co nejvíce soukromí, pokud však reklamní služba uživatele sledovat chce, nemá prohlížeč moc šancí jí v tom zabránit. Existují totiž desítky jiných způsobů, jak identifikovat uživatele. Zde hraje důležitou roli javascript, který umožňuje správci webu (potažmo reklamní službě) zjistit podrobnosti o uživateli – například nainstalované fonty. Zákaz javascriptu je ale poněkud těžkopádným řešením, neboť u většiny webů dojde ke zhoršení "uživatelské přívětivosti" a celá řada webů přestane zcela fungovat. Navíc ani definitivní zákaz javascriptu nevyloučí sledování uživatele. Šikovný webmaster dokáže získat informace o uživateli i pomocí CSS, problémem není ani sledování kurzoru myši a vašeho pohybu po navigačních prvcích. Absolutní anonymita je tedy stále jen zbožným přáním…
AUTOR@CHIP.CZ
Údaje, které vás prozradí
Anonymita na internetu? V žádném případě! Moderní prohlížeče dokáží hackerům odhalit tolik detailů, že je každý uživatel zřetelně identifikovatelný. A i kdyby se uživateli podařilo část informací zamaskovat, stále jsou tu zranitelnosti, které surfaře prozradí. Ukážeme vám, kde tato slabá místa najít a jak je odstranit.
VELIKOST OKNA PROHLÍŽEČE
Dokonce i když máte v prohlížeči deaktivován javascript, lze nastavit velikost okna pomocí kaskádových stylů. Rada Chipu: Používejte pouze standardní rozlišení.
COOKIES
Neexistuje žádné nastavení cookies, které by zaručilo všechny požadavky na ochranu osobních údajů a zároveň nevedlo ke ztrátě funkčnosti. Někteří uživatelé odstraňují cookies po ukončení prohlížení, naše rada je ale mnohem radikálnější: cookies odstraňte ihned po opuštění stránky.
SYSTÉMOVÝ ČAS
Stránky mohou používat funkci javascriptu "Date () objekt" pro čtení lokálního času na PC a pro nastavené časové pásmo. Rada Chipu: Datové a časové "razítko" lze zfalšovat. V ideálním případě je vhodné ho změnit na každé navštívené stránce.
FONTY
Pomocí technologií Flash, Java, JavaScript nebo CSS můžete určit, jaké jsou v počítači nainstalovány fonty. Rada Chipu: Prohlížeč by měl umožnit nastavení (a omezení) počtu dostupných fontů. V ideálním případě by měla být povolena pouze standardní písma, která uživatele nijak neomezují – většina webů totiž používá právě standardní písma.
DOPLŇKY A PLUG-INY
Pomocí javascriptu můžete analyzovat nainstalované plug-iny (včetně čísla a verze) a zjistit, které typy souborů jsou spustitelné. Nic z toho není pro správné zobrazení stránek nezbytné. Doporučení Chipu: Zcela dostačující je zpráva, že flash je nainstalován.
POHYBY MYŠI
Weby mohou pomocí CSS a javascriptu sledovat pohyb myši. Rada Chipu: Uživatel by měl být upozorněn, že je sledováno jeho chování. Na většině stránek ale uživatel myš potřebuje.
HTTP SIGNATURY
Typ prohlížeče může být snadno identifikován pomocí HTTP signatur. Doporučení Chipu: Prohlížeč by měl umožnit úpravu hlavičky odesílaných dat.
Nabízí soukromý režim skutečně anonymitu?
Všechny populární prohlížeče nabízejí vlastní "soukromý režim". Ve srovnání se speciálními nástroji "proti sledování" je ale spíše využijete, například pokud sdílíte počítač s jinými lidmi. V rámci tohoto režimu nedochází k ukládání vyhledávaných klíčových slov a historie prohlížení a nejsou ukládána hesla. U cookies je nastaven režim, při kterém se tyto malé textové soubory automaticky mažou, což znamená, že váš počítač je pro "sledovací služby" takřka neviditelný. Nicméně správci navštívených webů mohou stále počítač identifikovat na základě některých údajů a vytvořit si profil uživatele (více na straně 96).
Tyto informace o vás zjistí webové služby
Pomocí bezplatného testu anonymity (ip-check.info) vám ukážeme, proč a která data jsou při surfování "prozrazena".
Foto: Detektor stop: Bezplatná kontrola anonymity od firmy JonDo vám ukáže, jaké informace o vás prohlížeč prozrazuje…
Nevýhody anonymity na internetu
Kdo chce být na internetu anonymní, musí počítat s několika nevýhodami: Kromě nefunkčních komfortních funkcí (například ukládání pozice a uživatelských nastavení na webech) je nutné počítat i s potenciálními problémy se službami, které berou v potaz chování uživatele při surfování.
PROHLÍŽEČ JAKO KLÍČ
Některé internetové platební služby nebo internetové nástroje pro banky používají skryté bezpečnostní mechanismy, kterých si uživatel ani nevšimne. Může jít například o měření rychlosti psaní nebo obvyklé pohyby myší, které vytváří jakýsi "otisk prstu" daného uživatele. Pokud se při přihlášení tento otisk liší od "standardního" chování, nemusí být přihlášení povoleno.
ROZHOVOR
"Skrývání IP adresy nestačí
Rolf Wendolsky, vývojář anonymizační služby JonDonym
Nakolik je uživatel na internetu anonymní?
Téměř vůbec. Poskytovatel může sledovat všechny kroky uživatele na internetu. Pomocí IP adresy mohou uživatele také sledovat správci webů nebo provozovatelé reklamních služeb.
Mohou skutečně prohlížeče chránit soukromí?
Prohlížeč by mohl nabídnout ochranu v případě, že by jednotliví surfaři na webu byli k nerozeznání a tvořili by obrovskou skupinu identických uživatelů. Pak by nebylo technicky možné vytvořit profil uživatele a sledovat ho.
A jak je tomu v praxi?
Moderní webové prohlížeče o sobě a o operačním systému při návštěvě webových stránek prozrazují celou řadu různých informací. Tato data jsou často tak individuální, že počítač pak může být identifikován, i pokud se jeho IP adresa pravidelně mění. Často zmiňované cookies jsou jen špičkou ledovce.
Existují i jiné problémy?
Žádný z webových prohlížečů není nezávislý na operačním systému, zvláště pokud je povolen javascript. Snadno k dispozici nejsou ani základní možnosti nastavení pro Flash a Javu. Chybí také doplňky pro anonymizaci profilu uživatele.
Co by měli výrobci prohlížečů změnit pro poskytnutí opravdové anonymity na internetu?
Dobrým začátkem by bylo integrovat do prohlížeče standardizovaný anonymní profil, který by bylo možné aktivovat jako "soukromý" režim.