Jak bezpiecznie używać przeglądarki

Wiele w cyberbezpieczeństwie mówi się o zabezpieczaniu kont poprzez włączenie MFA, danych poprzez szyfrowanie. Dzisiaj chciałem się skupić na zabezpieczeniu przeglądarki. Podam kilka przykładów działań, które pomogą lepiej chronić Cię od zagrożeń i zminimalizują śledzenie Twoich ruchów.

Nie jest tajemnicą, ze strony śledzą zachowania swoich odwiedzających aby zwiększyć sprzedaż. Nie jest również tajemnicą, że będąc zalogowanym na facebooka, facebook wie jakie strony odwiedzasz.

Ryzyko podglądu Twoich działań przez te serwisy można zminimalizować a oto jak.

1. Używaj blokera reklam – blokery to niewielkie wtyczki do przeglądarki, które chronią Cię przed irytującymi i szkodliwymi reklamami. Reklamy często zawierają trackery, które śledzą Twoją aktywność, zbierając dane o Twoich zainteresowaniach, zrachowaniach i nawykach zakupowych. Jedną z najbardziej polecanych wtyczek jest uBlock Origin – https://ublockorigin.com/, który wyróżnia się niskim zużyciem zasobów systemowych oraz wysoką skutecznością. Wtyczka pozwala na blokowanie aktywności śledzących Twoich zachowań, informacji, nawyków lub reklam, które są złośliwe. Dzięki zastosowaniu blokera reklam Twoje przeglądanie internetu staje się nie tylko mniej inwazyjne, ale także szybsze.
   
2. Cyfrowy odcisk – jesteśmy już przy śledzeniu więc warto poruszyć kwestię śladu cyfrowego. Podczas przeglądania Internetu pozostawiasz po sobie unikalny cyfrowy odcisk przeglądarki (browser fingerprint), który pozwala stronom internetowym i reklamodawcom na identyfikację Twojego urządzenia bez konieczności używania plików cookies. Dane te zawierają informacje o przeglądarce, systemie operacyjnym, czcionkach, rozdzielczości ekranu, języku itp.  Niektóre przegląrki np. Firefox, mają możliwość ograniczenia skuteczności technik śledzących opartych na odcisku cyfrowym. Włączenie tej opcji maskuje i ujednolica pewne cechy przeglądarki, dzięki czemu jest trudniej utworzyć unikalny profil. Aby włączyć tę funkcjonalność otwórz Firefox, wpisz w pasku adresu about:config, wyszukaj parametr resistFingerprinting i poprzez dwukrotne kliknięcie zmień wartość na True.
   
   Swój ślad z przeglądarki możesz sprawdzić na przykład na stronie https://amiunique.org/
   
   
3. Usuń nadmierne, niepotrzebne wtyczki – Rozszerzenia do przeglądarek mogą ułatwiać życie, dodając nowe funkcje i usprawniając korzystanie z internetu. Jednak każda zainstalowana wtyczka może stanowić potencjalne zagrożenie dla Twojej prywatności i bezpieczeństwa. Warto wspomnieć, że wiele osób instaluje wtyczki z niewiadomego pochodzenia oraz takie, które są użyte tylko raz. Wtyczki są w stanie monitorować i modyfikować to co robisz w przeglądarce. Sprawdzaj jakie uprawnienia mają Twoje rozszerzenia, a jeśli są nadmierne zmień je lub usuń rozszerzenie.
   
   Zdarza się, że wtyczki do wykradają dane użytkowników. Przykład takiej wtyczki tutaj.
   
4. Aktualizacje – tak jak każdy inny program, przeglądarki internetowe również wymagają regularnych aktualizacji. Zdarza się, że mają one  podatności, które są wykorzystywane przez atakujących w przeprowadzanych atakach. Aktualizacje łatają wykryte podatności, poprawiają działanie i wydajność. Warto włączyć automatyczne aktualizacje przeglądarki i regularnie sprawdzaj czy Twoje rozszerzenia są aktualne.
   
5. Logowanie w przeglądarce – przeglądarki (np. Google Chrome, Microsoft Edge czy Firefox) ferują możliwość logowania się na konto użytkownika, co pozwala na synchronizację zakładek, rozszerzeń, haseł i historii przeglądania na różnych urządzeniach. Chociaż może to być wygodne, niesie za sobą zagrożenie dla prywatności. Synchronizacja oznacza, że wszystkie dane są przechowywane na serwerach dostawcy np. Google. Te dane mogą być potem wykorzystywane do profilowania, czy targetowania reklam i celów analitycznych. Dodatkowo, jeśli ktoś uzyska dostęp do Twojego konta np. poprzez phishing, może uzyskać dostęp do wszystkich zsynchronizowanych danych np. zapisanych haseł.
   
6. Powiadomienia ze stron – przeglądarki umożliwiają odbieranie powiadomień ze stron internetowych, co może być przydatne np. dla wiadomości czy komunikatorów (Messenger, Whatsapp). Niestety, cyberprzestępcy często wykorzystują tę funkcję do rozsyłania fałszywych alertów, które nakłaniają użytkowników do kliknięcia w niebezpieczne linki. Cyberprzestępcy wysyłają fałszywe powiadomienia o rzekomej infekcji komputera, blokadzie konta czy wygranej w konkursie, zachęcając do kliknięcia w podejrzany link. Niektóre strony generują powiadomienia, które wyglądają jak oficjalne alerty z Windowsa czy Androida, wprowadzając użytkowników w błąd. Nie zezwalaj na dostęp do kamery, mikrofonu czy lokalizacji – serwisy często wymagają dostępu do kamery czy mikrofonu – nie zawsze jest to niezbędne! To samo dotyczy uprawnień do lokalizacji. Wyłącz wszystkie powiadomienia w swojej przeglądarce. Aby to zrobić w Firefoxie:
   Otwórz Ustawienia → Prywatność i bezpieczeństwo.
   W sekcji Uprawnienia znajdź Powiadomienia i kliknij Ustawienia.
   
   Następnie zablokuj możliwość wysyłania próśb o możliwość wyświetlania powiadomień.
   
   
7. Nie zapisuj haseł w przeglądarce – Wiele osób korzysta z wbudowanego w przeglądarkę menedżera haseł, ponieważ jest to wygodne rozwiązanie. Oczywiście, jest ono lepsze niż żadne, ale hasła z przeglądarki mogą był łatwo odczytane.  Hasła przechowywane w przeglądarce mogą być stosunkowo łatwo odczytane przez złośliwe oprogramowanie, wtyczki czy dostęp do urządzenia.  W wielu przeglądarkach można wyeksportować wszystkie hasła bez podawania żadnego dodatkowego zabezpieczenia (np. w Chrome po zalogowaniu na konto Google). Zamiast przechowywać hasła w przeglądarce, lepiej używać specjalistycznych menedżerów haseł, które zapewniają znacznie wyższy poziom ochrony.  Prywatnie polecam użycie Keepass lub Bitwarden. Natomiast do użytku firmowego, jeden z lepszych menadżerów haseł to Uniqkey.
   
8. Używaj prywatnej przeglądarki – popularne przeglądarki – Google Chrome czy Microsoft Edge, zbierają ogromne ilości danych o użytkownikach, śledząc ich aktywność, preferencje i interakcje. Jeśli chcesz zminimalizować śledzenie, zwiększyć swoją prywatność i utrudnić reklamodawcom oraz firmom gromadzenie informacji o Tobie, warto rozważyć alternatywne przeglądarki nastawione na prywatność. Rozważ instalację przeglądarki Firefox, Brave lub Tor Browser. Jeśli chodzi o Brave to jest trochę kontrowersji na jej temat, o czym przeczytasz tutaj. Ja jednak używam od lat tej przeglądarki. Z kolei używanie Tor Browser, wiąże się z wolniejszym ładowaniem stron i czasem niektóre strony mogą traktować ruch z sieci Tor jako podejrzany i blokować dostęp. Jeśli chciałbyś dowiedzieć się więcej, zapraszam Cię do artykułu wyjaśniającego bardziej szczegółowo jak działa sieć TOR.