Súkromie a bezpečnosť vo Firefoxe

V tomto článku sa pozrieme na rozšírenia, ktoré vám umožnia pri používaní webu lepšie ochrániť svoje súkromie a bezpečnosť.

HTTPS Everywhere
https://www.eff.org/https-everywhere

Toto rozšírenie vám automaticky prepisuje linky na ich bezpečné verzie (https) v prípade, že existuje prepisovacie pravidlo. Niektoré webové stránky fungujú rovnako na verzii http aj https. Iné potrebujú drobnú zmenu URL (napríklad Google funguje cez protokol HTTP na http://www.google.com/, zašifrovaná podoba je však na https://encrypted.google.com/). Bez toho, aby ste nad konkrétnou podobou museli rozmýšľať, toto rozšírenie vám umožní bezpečnejší prístup na stránky. Dokonca aj v prípade, že kliknete na linku HTTP, bude prepísaná na podobu HTTPS, ak sa nachádza v databáze.

Pri tomto rozšírení nevidím dôvod, aby si ho nenainštaloval každý - pre používateľa je takmer neviditeľné a zvyšuje zabezpečenie jeho dát.

http every.jpg

Beef TACO
https://addons.mozilla.org/en-US/firefox/addon/beef-taco-targeted-advertising/

Beef TACO (Targeted Advertising Cookie Opt-Out) je rozšírenie, ktoré nastavuje cookie znemožňujúce identifikáciu používateľa pri posielaní reklám. Na podobe cookie sa zhodla tzv. Network Advertising Initiative, ktorej členmi sú Google, Yahoo, Microsoft a množstvo iných spoločností. Štandardne tieto siete pomocou cookies trackujú jednotlivých používateľov a ich správanie na webových stránkach a na základe toho cielia reklamu. No ak cookie nastavíte na štandardnú hodnotu, na ktorej sa spomínaná iniciatíva dohodla, zabránite jednoznačnej identifikácii svojho prehliadača. Nejde o vypnutie reklám - reklamy ostanú, ale budú menej cielené a vaše správanie nebude zachytené v databáze poskytovateľa reklám.

Nevýhoda manuálneho nastavovania je v tom, že musíte poznať cookies všetkých používateľov reklamy a nastavovať ich osobitne. Beef TACO to urobí za vás na všetkých reklamných sieťach, ktoré podporuje.

Mimochodom, ak chcete podobný efekt docieliť pre zariadenia iOS (iPad, iPhone, iPod), zamierte z vášho zariadenia na http://oo.apple.com/.

46626 copy.jpg

ShareMeNot
http://sharemenot.cs.washington.edu/

Tlačidlá ako Like, +1, Tweet, Linked In Share a podobné sú súčasťou každodenného prehliadania. Mnohí však nevedia, že tieto tlačidlá umožňujú sledovať, na ktoré webové stránky chodíte, pričom ani nemusíte na ne klikať. Jednotlivé tlačidlá sa totiž načítavajú priamo z daného webu a vďaka protokolu HTTP obsahujú informácie o stránke, z ktorej sa načítavajú. Ťažko povedať, či Google, Facebook alebo Twitter tieto dáta aj zbierajú a vyhodnocujú, ale ak sa tomu dá zabrániť nainštalovaním jedného rozšírenia, na ktoré môžete potom zabudnúť, prečo nie?

Na rozdiel od iných riešení ShareMeNot funguje bez toho, aby tieto tlačidlá prestali fungovať. Takže ak čítate on-line podobu tohto článku, smelo stlačte Like alebo +1!

share2.jpg

AdBlock Plus
https://adblockplus.org/en/

Toto rozšírenie je trochu kontroverzné - vypína reklamy. Otázka je, či je to správne, veď weby, ktoré navštevujete, musia z niečoho žiť. Na druhej strane pri pozeraní televízie tiež môžete televízor vypnúť počas reklamy. Je to váš prehliadač, ktorý si vyžiadava obrázky a doplnkové médiá, a rovnako sa môže rozhodnúť, čo stiahnuť a čo nie. Prehliadanie webu bez obrázkov je koniec koncov tiež možné.

Túto morálnu dilemu za vás nevyriešime, no vidíme, že internet bez reklám vyzerá oveľa lepšie. Prečo bezpečnosť? Bannery často majú veľa spoločného s phishingom. „Práve ste boli náhodne vybratí a vyhrali ste tablet!"

NoScript
http://noscript.net/

Toto rozšírenie je, žiaľ, vhodné iba pre pokročilých používateľov. Umožňuje blokovanie častí JavaScript, Flash a Java jednotlivých webových stránok. Tie sú neraz zdrojom chýb, ako je napr. Cross Site Scripting, ktoré často využívajú práve JavaScript. Nevýhodné je, že bez JavaScriptu už väčšina dnešných stránok nefunguje, a tak budete občas tieto skripty povoľovať. Povolenie jednotlivých skriptov je však založené na tom, že dôverujete webovej stránke, ktorej skripty povolíte. No táto dôvera sa zakladá viac na pocitoch ako na faktoch - komu z nás sa chce prehliadať, či jednotlivé často sa meniace skripty neobsahujú škodlivý kód?

nowscript-3.jpg

Tor Button / Tor Browser
https://www.torproject.org/torbutton/ a
https://www.torproject.org/projects/torbrowser.html.en

V prípade, že by ste radi prehliadali internet anonymne, je tu už niekoľko rokov projekt Tor, ktorý je v poslednom čase čoraz lepší a rýchlejší. Pomocou niekoľkých tzv. relayov (sprostredkovateľov) skryje vašu pravú identitu. Konkrétny princíp fungovania presahuje rozsah tohto článku. No ak chcete len jednoducho využívať anonymitu, je tu rozšírenie Tor Button. Po jeho nainštalovaní jedným kliknutím zapnete anonymné prehliadanie internetu. To zároveň zablokuje určité druhy aktívneho obsahu, ktoré by mohli ohroziť vašu identitu.

Na ešte lepšie zabezpečenie existuje aj Tor Browser, čo je prehliadač založený na Firefoxe, ktorý funguje iba cez Tor a obsahuje aj inštaláciu klienta Tor. Samozrejme, nič nie je stopercentné a neodporúčame úplne sa spoliehať na anonymitu Toru. Veľmi dôležité upozornenie sa týka aj toho, že v prípade použitia nešifrovaného spojenia smerom do internetu tieto dáta vidí tzv. Exit Node, z ktorého spojenie vychádza (je to posledný uzol siete Tor pred tým, ako dáta pôjdu do internetu). Hoci na to, že posielate nešifrované údaje, si treba dávať pozor, pri Tore to patrí obzvlášť, pretože mnohí operátori týchto uzlov na nich odchytávajú heslá. Ak chcete byť zabezpečení, pristupujte len na bezpečné stránky (pomocou HTTPS) a používajte HTTPS Everywhere. Takisto si treba dávať veľký pozor na to, či má webová stránka platný certifikát - ak nemá, niekto sa možno pokúša o útok man-in-the-middle. O prípadnej neplatnosti certifikátu vás prehliadač informuje.

TOR-4.jpg

Zdroj: Infoware 10/2011



Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

In­for­mač­ná bez­peč­nosť: Geog­ra­fic­ky dis­tri­buo­va­ná ochra­na dát
Ako minimalizovať výpadok IT služieb a stratu dát v dôsledku nepriaznivých udalostí. Zatiaľ čo v predošlej dekáde stačilo chrániť pred výpadkom niektoré aplikácie.  čítať »
 
Pla­te­ná rek­la­ma vs. op­ti­ma­li­zá­cia SEO – vý­ho­dy, ne­ga­tí­va, mož­nos­ti
Špecialisti na SEO tvrdia, že správnou optimalizáciou webu máte šancu získať oveľa viac ako platenou reklamou. Naproti tomu experti na platenú reklamu argumentujú dosahovaním rýchlych a merateľných výsledkov. čítať »
 
Ar­chi­tekt vs Pro­jek­to­vý ma­na­žér - spo­jen­ci, či ne­pria­te­lia?
Tieto roly existujú v každom väčšom projekte, ale napriek tomu ich spolupráca často neprebieha tak hladko ako by sa očakávalo. Je dôvod v samotných rolách, alebo leží úplne inde? čítať »
 
Ap­pli­ca­tion De­li­ve­ry – efek­tív­na ochra­na pro­ti hac­ke­rom a op­ti­ma­li­zá­cia vý­ko­nu slu­žieb
Sú vaše webové služby chránené proti hackerom? Programátori často urobia chyby, ktoré dokážu útočníci zneužiť.   čítať »
 
Cloud com­pu­ting: Oča­ká­va­nia a reali­ta, preh­ľad pos­ky­to­va­te­ľov (Ama­zon, Goog­le, IBM, Mic­ro­soft)
Cloud computing, technológia predstavujúca model zdieľania hardvérových zdrojov pomocou virtualizácie a automatizácie, v súčasnosti naberá rýchlosť pri globálnom rozširovaní sa do celého spektra sektorov poskytujúcich obrovské množstvo služieb. čítať »
 
Dá­ta nie sú len ved­ľaj­ším pro­duk­tom pre­vádz­ky IS
Na otázku, ako stručne hodnotíte informačný systém vašej organizácie, by sme dostali mnoho rôznych odpovedí. čítať »
 
BYOD pod­po­ru­je ino­vač­né ini­cia­tí­vy ta­len­to­va­ných za­mes­tnan­cov
Jeden z charakteristických atribútov trendu BYOD je možnosť vynútenia technologického pokroku v IT podpore biznisu „zdola", najčastejšie zo strany mladších používateľov. čítať »
 
Li­cen­čnú čis­to­tu je ťaž­ké us­trá­žiť
Pre licenčného manažéra je znalosť aktuálnych licenčných podmienok od dvoch až troch výrobcov softvéru na všetok využívaný softvér v spoločnosti nedosiahnuteľná méta. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter