Ασφαλής Web Browser; Καταρχήν να επισημάνω κάτι το οποίο έχω πει πολλάκις και σε προηγούμενά μου θέματα. Ανωνυμία 100% στο διαδίκτυο δεν υπάρχει!
Ο μόνος τρόπος για να είμαστε ασφαλείς είναι η προσοχή και ο μη εφησυχασμός! Όταν συνδεόμαστε στο διαδίκτυο πρέπει να το σκεφτόμαστε σαν να αποφασίζουμε να βγούμε για ένα καφέ σε μια οποιανδήποτε καφετέρια δημόσια.
Πολλοί θα μας δουν και πιθανόν να ακούσουν και την κάθε μας συζήτηση. Η λογική αντίδραση όταν συζητάμε δημόσια είναι να μιλάμε με υπονοούμενα και όχι συγκεκριμένα, ούτως ώστε να μπαίνει στο νόημα μόνο ο συνομιλητής μας. Για τον ίδιο ακριβώς λόγο πρέπει και οι επαφές μας στο διαδίκτυο να τηρούν παρόμοιες πρακτικές. Όταν μάλιστα οποιαδήποτε κίνησή μας μένει αποθηκευμένη (μπορεί και για πάντα) σε κάποιον server!
Ποιο πρόγραμμα περιήγησης (Web Browser) πρέπει να χρησιμοποιούμε;
Στα δύο προγράμματα περιήγησης Google Chrome & Opera, το WebRTC δεν μπορεί να απενεργοποιηθεί (ακόμη και μέσω plugins), πράγμα που σημαίνει ότι η πραγματική IP του χρήστη μπορεί να βρεθεί μέσω ενός δικτυακού τόπου παρά τη χρήση του VPN, socks, proxy, κ.λπ.
O μόνος Web Browser γνωστό σε μένα για να απενεργοποιήσετε το WebRTC είναι ο Mozilla Firefox.
Πώς να εξασφαλίσετε ανωνυμία στον Firefox Web Browser;
- Απενεργοποίηση Geolocation API
Η γεωγραφική θέση μπορεί να προσδιοριστεί με σχετική ακρίβεια. Ανάλογα με το διαθέσιμο υλικό, οι ηλεκτρονικοί υπολογιστές μπορούν να χρησιμοποιηθούν για τον προσδιορισμό της θέσης των WLANs περιοχή ή μέσω GPS. Στη χειρότερη περίπτωση, η θέση μπορεί να προσδιοριστεί μόνο με τη διεύθυνση IP. Το API χρησιμοποιεί Javascript.
Οι τρέχουσες εκδόσεις του Firefox ρωτάνε, πριν επιτραπεί η πρόσβαση στο Geolocation API. Παρ ‘όλα αυτά, έχω μια καλύτερη αίσθηση όταν το απενεργοποιηθεί τελείως. Γίνεται με τον παρακάτω τρόπο πρέπει σε “about: config” η ακόλουθη μεταβλητή:
Geo.enabled = false
Η ρύθμιση αυτή είναι σημαντική όταν ήδη χρησιμοποιείτε VPNs ή άλλες μορφές ανωνυμοποίησης.
- Απενεργοποίηση WebGL
Το WebGL παρέχει ένα API τη Javascript για απόδοση 3D αντικειμένων. Μπορεί να χρησιμοποιηθεί για τη λήψη δακτυλικών αποτυπωμάτων, επιδόσεων του υλικού γραφικών και την εφαρμογή OpenGL. Οι WebGL γραμματοσειρές μπορούν επίσης να φορτωθούν από το web. Αυτό είναι ένας κίνδυνος για την ασφάλεια, διότι μπορεί να επιτρέψει επιθέσεις στο λειτουργικό σύστημα. Σφάλματα στην απόδοση των βιβλιοθηκών των γραμματοσειρών μπορούν να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα.
Στο Firefox μπορείτε να απενεργοποιήσετε το WebGL με τον ίδιο τρόπο που περιέγραψα προηγουμένως ψάχνοντας:
webgl.disabled = true
webgl.disable-extensions = true
- Απενεργοποίηση του WebRTC
Το WebRTC είναι μια τεχνολογία που επιτρέπει την άμεση τηλεφωνία και video chat μέσω του προγράμματος περιήγησης. Με το WebRTC μπορεί να καθοριστεί η τοπική διεύθυνση IP του υπολογιστή στο δίκτυο και τη δημόσια διεύθυνση IP. Οι συνδέσεις VPN μπορούν επίσης να εξαπατηθούν. Επιπλέον, η παρουσία κάμερα και μικροφώνου μπορεί να στοχοποιηθούν.
Στο Firefox μπορείτε να απενεργοποιήσετε το WebRTC στο “about: config” ψάχνοντας:
Media.peerconnection.enabled και θέτοντας την τιμή boolean = false.
- Απενεργοποίηση πρόσβασης στη κατάσταση της μπαταρίας.Για άγνωστους λόγους, το πρότυπο HTML5 παρέχει ένα API για την προβολή της κατάστασης της μπαταρίας για φορητούς υπολογιστές. Αυτό καθιστά δυνατό τον έλεγχο της κατάστασης φόρτισης της μπαταρίας και την κατάσταση της σύνδεσης ισχύος. Οι τρέχουσες εκδόσεις browsers έχουν εφαρμόσει αυτό API. Για να αποτρέψετε αυτό το API στο να παρακολουθεί την ισχύ του συστήματός σας, μπορείτε να το κάνετε με τον παρακάτω τρόπο στον Firefox. Πάλι στο“about: config” και απενεργοποίηση:
Dom.battery.enabled = false
- Απενεργοποίηση του gamepad.Από το Firefox 28, το gamepad API είναι ενεργοποιημένο από προεπιλογή. Μπορεί να χρησιμοποιηθεί για τη λήψη στατιστικών για το πρόγραμμα περιήγησης. Το API μπορεί επίσης μέσω του“about: config” να απενεργοποιηθεί:Dom.gamepad.enabled = false
- Απενεργοποιήστε τις στατιστικές για βίντεοΤα στατιστικά στοιχεία κατά την αναπαραγωγή βίντεο (framerate, κλπ) μπορεί να χρησιμοποιηθεί για τη λήψη στοιχείων του προγράμματος περιήγησης. Στο “about: config” μπορείτε να απενεργοποιήσετε αυτή τη δυνατότητα:Media.video_stats.enabled = false
- Απενεργοποίηση HTML5.Ένα πρόγραμμα περιήγησης μπορεί να στείλει δεδομένα για ανάλυση στον web server, τα οποία συλλέγονται μέσω JavaScript, κλείνοντας μια ιστοσελίδα. Για να απενεργοποιηθεί, γλινεται πάλι μέσω του “about: config” :
Beacon.enabled = false - Κατεβάστε τη βάση δεδομένων ασφαλούς περιήγησης.Ξεκινώντας με τον Firefox 34 δεν είναι πλέον αρκετή για να απενεργοποιήσετε τη χρήση της βάσης δεδομένων της Googles Safebrowsing database στο παράθυρο διαλόγου ρυθμίσεων. Επιπλέον, θα πρέπει να απενεργοποιήσετε τη βάση δεδομένων από το “about: config” αν δεν θέλετε συνδέσεις με τη Google.
Browser.safebrowsing.downloads.enabled = false
No system is truly secure!