Na internetu se většina lidí cítí svobodná a anonymní. Pravda je však naprostý opak: většina surfařů je na každém kroku sledována reklamními společnostmi, vládou nebo tajnými službami. Ukážeme vám, jak s tím skoncovat.
V běžném životě většina z nás zná svá práva a ví, za jakých podmínek může být zadržena a identifikována policií, kdy mají úřady právo na uložení soukromých dat nebo jaké osobní údaje může požadovat obchodník. Jakmile se ale připojí na internet, podobné znalosti lidem chybí. Jen málokdo tuší, že je zde jeho soukromí vystaveno hned trojnásobnému dohledu.
Velcí a větší čmuchalové
Při objednávání služeb nebo nákupu zboží je základem kvalitní smlouva, která zaručí korektní podmínky jak pro vás (zákazníka), tak pro prodejce. Při vstupu na internet (s obrovským množstvím služeb) ale paradoxně nic takového dělat nemusíte - platí zde pouze nepsaná dohoda, kdy za služby (zdarma) platíte svým soukromím.
Paradoxně největšími sběrači dat jsou reklamní společnosti, které získané informace používají k vytváření uživatelských profilů. Jejich pomocí jsou poté schopny uživateli zobrazit ideálně zacílenou reklamu (což logicky zvyšuje jejich zisky). A vzhledem k tomu, že se v této oblasti točí miliardy dolarů, jsou jejich sledovací techniky stále dokonalejší. Rozsáhlá síť bannerů, propojená s takřka neodstranitelnými cookies, dokáže přesně odhalit pohyb i zvyky surfaře a po propojení s dalšími osobními údaji (například e-mailovou adresou) vytvořit téměř dokonalý profil každého uživatele. Navíc jsou zde sociální sítě (a Google), které se ani v nejmenším netají tím, že sledují každé vaše slovo a získané informace využívají ve svůj prospěch.
Dalším čmuchalem, který dohlíží nad internetem, jsou tajné služby. Ještě před několika lety by nad tímto tvrzením většina z nás mávla rukou a prohlásila něco o pohádkách pro malé děti, Snowdenovo odhalení ale dalo většině lidí ochutnat nepříjemnou realitu. Stačí jen někde na internetu pronést nevhodnou větu, použít klíčové slovo, a během několika sekund se můžete stát cílem sběru dat.
Třetím hráčem bojujícím (bohužel obvykle na špatné straně) o vaše soukromí je stát. V jeho databázích se nejen nacházejí vaše citlivé údaje (od bydliště po daňové přiznání), ale zároveň i pomocí zákonů určuje, jaké informace o vás mají pro něj sbírat další subjekty. I proto mají například poskytovatelé internetového připojení povinnost ukládat záznamy. Na základě vaší IP adresy poté není problém zpětně identifikovat konkrétního uživatele. My vám ukážeme, jak se proti přehnanému špehování bránit.
Ve sledovací síti reklamního průmyslu
V oblasti on-line reklamy už poměrně dlouhou dobu probíhá boj mezi surfaři a reklamními společnostmi. Zásadní problém je v tom, že většině uživatelů by pravděpodobně nevadily normální reklamní bannery, provozovatelé webů a zadavatelé reklamy však v honbě za vyššími zisky často překračují limity i těch nejtolerantnějších surfařů. Reklamy zakrývající většinu stránky, agresivní bannery posouvající se po stránce a zakrývající text nebo reklamy s nepřiměřeně hlasitým zvukem nutí uživatele stále častěji k instalaci nástrojů na blokování reklamy.
Podle společnosti PageFair, poskytující reklamní služby, bylo v roce 2015 u internetových surfařů aktivních více než 200 milionů blokátorů reklamy. A podobná je situace i v mobilní oblasti - letos společnost PageFair oznámila, že nástroje na blokování reklamy jsou nainstalovány na 400 milionech chytrých telefonů. I proto některé weby přistupují k poměrně přísným opatřením - jakmile je u surfaře detekován blokátor reklamy, buď se mu zobrazí varování, nebo je mu přístup ke stránce zcela odepřen.
Existuje kompromis?
Tento konflikt ale rozhodně není možné vyřešit takto absolutním řešením -obě strany jsou totiž zčásti v právu. Na straně jedné provozovatelé webů mají právo na zobrazování reklamy, která je pro ně často jediným zdrojem příjmů, na straně druhé uživatelé mají právo chránit své soukromí před neoprávněným čmucháním. Zásadním problémem totiž není zobrazení jedné reklamy na stránce, ale spíše skutečnost, že většina reklam je provozována prostřednictvím reklamních sítí, jako jsou DoubleClick nebo Dyntracker, jejichž bannery najdete na obrovském množství stránek.
A jakmile jejich zobrazování globálně povolíte (a s ním i ukládání cookies), získá jejich provozovatel o vašich internetových toulkách detailní informace. I přesto v této oblasti existuje řešení: blokovací doplňky pro prohlížeče. Ty totiž pomocí jednoho (či několika) kliknutí umožňují povolit (či zakázat) jak kompletní reklamu na dané stránce, tak i jednotlivé reklamní prvky. Díky tomu můžete snadno na svých oblíbených stránkách reklamu povolit (a tím je podpořit) a zároveň zabránit čmuchání reklamních agentur na stránkách jiných. Jedinou otázkou tak zůstává, jaký doplněk v prohlížeči použít.
Obchod jako každý jiný?
Při hledání vhodného doplňku pro blokování reklamy mají internetoví uživatelé poměrně obtížné rozhodování -k dispozici jsou desítky nástrojů, které se na první pohled příliš neliší. Často jim tedy nezbývá než se spolehnout na doporučení ostatních. Ještě přibližně před rokem byl absolutní jedničkou v této oblasti nástroj Adblock Plus, který bez výhrad doporučovala i naše redakce. Jeho autoři se ale rozhodli, že je čas, aby jim přibližně 100 milionů jeho uživatelů přineslo i nějaké ty finance. Jeho obchodní model se proto změnil z „blokujeme vše, co uživatelé nechtějí“ na „blokujeme vše kromě reklamy firem, které nám zaplatí“. To v praxi znamená, že už tento nástroj v praxi nelze příliš doporučit.
Naštěstí se ale objevil zajímavý nástupce jménem uBlock Origin, který je dostupný pro Firefox a Google Chrome. Jde o open-source projekt, což znamená, že se nemusíte bát jeho komerčního chování. Stejně jako Adblock Plus i uBlock Origin využívá pro blokování volně dostupné seznamy. Nejznámější a nejvíce používaný je EasyList, který je pod open-source licencí vytvářen a neustále rozšiřován už přibližně deset let.
Snadná konfigurace
Obrovskou výhodou doplňku uBlock Origin je jeho snadné ovládání. Pokud jste si ho stáhli a nainstalovali přímo ve Firefoxu, nemusíte už nic měnit či konfigurovat. Zkušení uživatelé ale mohou ještě doladit několik detailů a tento nástroj si přizpůsobit podle vlastních požadavků. Stačí jen kliknout v liště prohlížeče na ikonu doplňku a poté v záhlaví okna na ikonu ozubeného kola. V prohlížeči se objeví nová karta, ve které se přepněte do sekce »Filtry třetích stran«. Zde můžete aktivovat blokování s využitím dalších užitečných seznamů: kromě regionálních filtrů zde najdete například možnost důkladnější ochrany soukromí nebo blokování domén s nejčastějším výskytem malwaru.
Velkou výhodou doplňku uBlock Origin je také možnost rychlé volby profilů: po kliknutí na ikonu nástroje ve Firefoxu máte v dolní části okna možnost přepnutí na jeden ze čtyř profilů podle aktuální situace. Tímto způsobem lze například zablokovat velké multimediální prvky na stránce nebo vyskakovací okna.
Při výběru prohlížeče mějte oči otevřené
Pokud jde o ochranu osobních údajů, důležitou roli hraje i výběr správného prohlížeče. Všechny prohlížeče jsou už nyní vybaveny integrovaným soukromým režimem, který by při surfování neměl dovolit zanechání jakýchkoliv stop. To ale neplatí pro tzv. supercookies - tedy cookies, které jsou založeny na technologii Flash. Ty zůstanou vždy v systému a pro jejich odstranění je nutné použít specializované nástroje. Mezi ně patří například doplněk BetterPrivacy.
Volba prohlížeče však ovlivňuje i další důležité drobnosti, jako je šířka nabídky doplňků. Pokud zvolíte jednoho z dvojice Firefox či Chrome, budete mít v oblasti bezpečnosti k dispozici stovky rozšíření. U jiných prohlížečů (například Internet Exploreru či Edge) je počet doplňků jen velmi malý a další prohlížeče (například Opera) nenabízejí pro doplňky potřebnou stabilitu.
Alternativní filtrování
Zabezpečení soukromí pomocí předchozích triků sice přinese kýžený efekt, bohužel vždy ale pouze pro jediné zařízení - počítač, na kterém změny provedete. Chcete-li takto zabezpečit například několik počítačů v domácí síti, pak vás čeká poměrně dost práce. Zkušení uživatelé ale mohou využít trik, kterým si značně usnadní práci.
Klasické DNS servery (Domain Name Server) jsou při surfování využívány pouze k překladu adres. Pokud například do prohlížeče zadáte adresu www.chip.cz, DNS server ji převede do správného formátu IP adresy na 94.124.105.155.
Existují ale alternativní DNS servery, které kromě překladu adres umí i filtrovat provoz a zamezí načítání reklamních nebo potenciálně rizikových webů. Pokud chcete tyto servery v domácí síti využít, musíte do svého routeru v konfigurační sekci zadat adresu příslušného serveru (viz strana 114 nahoře).
***
Analýza sledování Doplněk Lightbeam vám může přímo v prohlížeči ukázat, kolik webů o vás shromažďuje informace.
> V odblokovaném stavu mohou datoví čmuchalové sledovat vaše surfování přes více webových stránek.
> V zablokovaném stavu nemají zvědavci dostatek materiálu pro vytvoření použitelného uživatelského profilu. Test anonymity Navštívíte-li webovou stránku ip-check.info, anonymizační služba JonDonym vám prozradí, jak bezpečný je váš prohlížeč.
> Prohlížeč Edge Zanechává za sebou celou řadu identifikačních prvků umožňujících vytvořit „otisk prstu“ uživatele.
> Zamaskovaný Tor Browser nezveřejňuje prakticky žádné informace o svém uživateli.
Foto popis| Konec sledování na internetu Doplněk uBlock Origin dokáže zablokovat sledovací prvky na stránce a výsledek své práce vám zobrazit v příslušném okně.
Foto popis| Konec s blokováním Dříve oblíbený nástroj na blokování reklamy vám nyní zobrazí reklamu firem, které autorům filtru zaplatí.
Foto popis| Opravdu široký výběr Nástrojů na blokování reklam a rizikových prvků lze pro Firefox najít opravdu hodně. Stačí jen zvolit ten nejvhodnější.
Foto popis| Odblokováno
Foto popis| Zablokováno
Foto popis| Blokování špehování přímo v routeru Běžné DNS servery dokážou pouze překládat IP adresy. Alternativní DNS servery umí navíc také zablokovat IP adresy sledovacích služeb. Pokud do konfigurace svého routeru zadáte alternativní DNS servery, zabezpečíte tím proti sledování všechna zařízení v domácí síti.
Foto popis| Smazání supercookies Doplněk prohlížeče jménem BetterPrivacy dokáže také odstranit i speciální cookies, které jsou uloženy na různých místech na disku.
Foto popis| Služba Observatory vyhodnocuje zabezpečení webových stránek a výsledky zobrazí v praktickém přehledu.
Ještě bezpečnější surfování
V Chipu jsme už několikrát psali o speciální verzi prohlížeče Firefox, určené pro síť Tor. S touto verzí lze však nejen bez problémů prozkoumávat hlubiny tzv. deepwebu, ale také bezpečně surfovat i na klasickém internetu. Tor Browser totiž implicitně nabízí celou řadu prvků zabezpečení: od speciálních doplňků (například HTTPS Everywhere a NoSkript) až po bezpečnou konfiguraci mazání stop. Stačí jen několik kliknutí, a s Tor Browserem můžete anonymně navštěvovat své oblíbené weby. Na rozdíl od připojení přes síť TOR sice nezískáte takovou anonymitu, výhodou je v tomto případě ale mnohem vyšší rychlost surfování. A jak na to?
1/ Nejprve si ze stránky torproject.org stáhněte samotný prohlížeč. Jsou zde k dispozici jak verze pro Windows, tak i pro macOS, Linux nebo dokonce Android. Po stažení prohlížeč nainstalujte a spusťte.
2/ Poté klikněte v pravém horním rohu na tlačítko pro otevření konfigurační nabídky a v okně, které se objeví pak klikněte na »Options«. Potom se proklikejte skrz nabídky »Advanced - Network - Settings« až do okna s konfigurací připojení a zde vyberte možnost »No proxy«.
3/ Nyní otevřete nové okno prohlížeče a zadejte do něj »about:config«. V konfiguraci prohlížeče nastavte hodnotu položek »network.proxy.socks_remote_dns« a »extensions.torlauncher.start_tor« na »false«. Po restartu prohlížeče by se měl Tor Browser chovat jako klasický rychlý, ale bezpečný Firefox.
Přístup na internet přes VPN
Všechny zde zmiňované tipy a triky sice sníží množství sdílených a zveřejňovaných informací, skutečné soukromí vám ale nezajistí. Při přístupu na internet totiž můžete být identifikováni prostřednictvím IP adresy. Tu je možné zamaskovat pouze pomocí VPN připojení. Při jeho využití je z počítače na VPN server vytvořen šifrovaný tunel, takže se můžete bezpečně připojit například i ke svému internetovému bankovnictví. Při využití VPN jsou také před odposlechem chráněny vaše citlivé údaje a ani webové stránky, které navštívíte, vás nemohou identifikovat: surfujete totiž s IP adresou VPN serveru.
Ačkoliv bezplatných VPN serverů na internetu existují stovky, jejich využití v praxi není jednoduché. Kromě toho, že nakonfigurovat takové připojení není snadné, naprostá většina těchto serverů má celou řadu omezení - například v podobě maximální rychlosti nebo objemu stažených dat. My vám ale můžeme doporučit zajímavou alternativu: prohlížeč Opera má přímo v sobě integrovaného VPN klienta, díky čemuž vám umožní zcela anonymní a bezpečné surfování. Při našem testování byla navíc tato služba podstatně lepší i než některé drahé konkurenční programy.
Foto popis| Pokud chcete v Opeře aktivovat VPN, pak přes menu přejděte do nabídky »Nastavení«. Zde v kartě »Soukromí & Bezpečnost« přidejte zatržítko k položce »Povolit VPN«. Poté se v adresním řádku objeví modrý obdélník s textem VPN a vy můžete anonymně surfovat.