Kako

Piškotki, Google, sledilci: na ta način spremljate svojo spletno zasebnost

Nekatera spletna mesta in storitve vaše zasebnosti ne jemljejo zelo resno. Spremljajo vas na vse načine prek brskalnika v računalniku ali aplikacij, ki jih uporabljate na pametnem telefonu. Poleg tega stranke, kot sta Facebook in Google, veliko vedo o vas. Čas je, da vzamete stvari v svoje roke.

Nasvet 01: Oglaševalska omrežja

Mnoga oglasna omrežja prilagajajo oglase glede na vaše spletne aktivnosti. Če tega ne želite, ga lahko na primer prilagodite Googlu. Čeprav ima Google eno največjih oglaševalskih omrežij z DoubleClickom, je seveda nešteto drugih oglaševalskih mrež, ki preslikajo vaše vedenje pri deskanju in ga uporabljajo pri prikazovanju oglasov. Preko spletnih mest, kot sta Youronlinechoices.eu in networkadvertising.org, lahko vidite, katera oglaševalska omrežja so v brskalnik postavila aktivni piškotek, s čimer lahko ustvarite tako imenovani „piškotek za izključitev“, s katerim vas obvestim, da jim ni dovoljeno sledite svojemu vedenju pri deskanju (več). Opomba: to velja samo za brskalnik, ki ga trenutno uporabljate. Seveda obstaja veliko drugih možnosti za omejevanje vedenja sledenja in anonimno brskanje (več). Poleg uporabe blokatorja oglasov (glejte nasvet 2) si lahko omislite tudi uporabo posebnega brskalnika Brave, uporabo načina brez beleženja zgodovine brskalnikov (ki preprečuje shranjevanje piškotkov) in brskanje po brskalniku Tor po osnovnem omrežju Tor.

Nasvet 02: Blokatorji oglasov

Mnoga spletna mesta so za preživetje odvisna od prihodkov od oglaševanja. Čeprav ga mnoga oglasna omrežja naredijo zelo barvita, tako da vas spremljajo prek "super piškotkov" ali, kar je še bolj iznajdljivo, s prstnim odtisom brskalnika. Ustvari se tako, da združi vse podrobnosti vašega brskalnika, kot so številke različic, jezikovne nastavitve, nameščeni vtičniki in pisave. Skoraj vsak brskalnik se izkaže za edinstvenega. Samo poglejte Panopticlick.eff.org ali www.amiunique.org. Pri tej tehniki prav tako ni pomembno, ali ste vzpostavili povezavo prek VPN-ja. Seveda je eden najboljših načinov, da to preprečite in s tem bolje zaščitite svojo zasebnost, namestitev blokatorja oglasov kot vtičnika za vaš brskalnik. Znani zaviralci oglasov so Adblock Plus, uBlock Origin in Disconnect. S temi zaviralci oglasov lahko enostavno dodate tudi izjemo za spletna mesta, ki jim zaupate, ki so prijazna do oglasov (brez vsiljivih pasic) ali ne delujejo optimalno z zaviralcem oglasov. Glede na brskalnik lahko v pametnem telefonu ali tabličnem računalniku pogosto uporabite tudi blokator oglasov, ki bo blokiral pasice in sledilce iz oglasnih omrežij.

Omejite, kaj Facebook deli z aplikacijami, spletnimi mesti in celo s prijatelji

Nasvet 03: Zasebnost na Facebooku

Facebook je poln osebnih podatkov, navsezadnje ste si to dali sami. Vendar se ti podatki na več načinov delijo z vsemi vrstami aplikacij, spletnimi mesti in celo s prijatelji. Do te mere, da lahko vaši prijatelji glede na obisk vašega spletnega mesta vidijo, katere restavracije ali članke so vam všeč. Še dobro, da imate sami to nadzor. Če želite to narediti, se prijavite v Facebook in pojdite na Nastavitve. Tako določite pod Zasebnost s kom delite objave in pod njimi Časovnica in označevanje Našli boste uporabno možnost, da najprej preverite objave, v katerih ste označeni, da se ne pojavijo samo na vaši časovni osi. Pojdi do Aplikacije in spletna mesta da vidite, kaj natančno delite s katerimi aplikacijami. Naj vas ne skrbi, da gre včasih zelo daleč. Počistite tisto, kar ni nujno, da je za vas. V razdelku Oglasi lahko vplivate na oglase, ki so vam prikazani. Obstajajo tri glavne možnosti. Po možnosti izberite Ni dovoljeno Čebela Oglasi na podlagi partnerskih podatkov in s Oglasi na podlagi vaše dejavnosti v izdelkih podjetja Facebook, ki jih vidite zunaj izdelkov Facebook. Po možnosti izberite Nihče Čebela Oglasi, ki vsebujejo vaša družabna dejanja.

Nasvet 04: Omejite Googlovo moč

Tako kot Facebook ima tudi Google sistem, v katerem lahko aplikacije in spletna mesta dostopajo do vašega računa, poleg splošnih podatkov o računu pa si lahko včasih ogledajo in upravljajo shranjene datoteke v storitvi Google Drive ter berejo koledar ali stike. Na spletnem mestu Myaccount.google.com si lahko ogledate, katere aplikacije ali spletna mesta se to nanašajo in katere pravice imajo. Po potrebi lahko prekličete dostop. Preverite tudi podatke, shranjene v vašem Google Računu, in jih po potrebi omejite. To lahko storite s pomočjo kontrolnikov dejavnosti. Za vsak del je podana podrobna razlaga. Tako lahko na primer preprečite shranjevanje iskalne dejavnosti, da se zgodovina iskanja in / ali ogledov shrani v YouTubu in da se vaši lokaciji sledi v vseh (prijavljenih) napravah. Presenetljivo je, da Google le redko kaj zavrže: informacije so v vašem računu shranjene zelo daleč nazaj. To je vidno tudi na zadevni strani in na primer na preglednem zemljevidu si lahko ogledate, kje ste bili v preteklem obdobju. Morda je tudi pravi čas, da svoj račun bolje zaščitite s preverjanjem v dveh korakih?

Nasvet 05: Aplikacije za dovoljenja

Aplikacije, ki jih namestite v pametni telefon ali tablični računalnik, imajo pogosto veliko svobode pri brskanju po pametnem telefonu. Z Androidom lahko to omejite tako, da prekličete določena dovoljenja. Pred namestitvijo aplikacije torej preverite, katera dovoljenja zahteva aplikacija. Takšne podrobnosti najdete v trgovini Google Play na dnu strani. Med namestitvijo samodejno daste dovoljenja za zelo pogosta dovoljenja, na primer za dostop do interneta (čeprav ga je mogoče prav tako zlorabiti). Med uporabo se včasih zahteva tudi dovoljenje, na primer dovoljenje za vpogled v seznam stikov, kamero ali mikrofon. Od Androida 6.0 imate nadzor nad dodeljenimi dovoljenji kadar koli. Za to greš Nastavitve / Aplikacije. Tam lahko na posamezno skupino dovoljenj vidite, katere aplikacije uporabljajo to dovoljenje. Če želite to narediti, tapnite nekaj takega Vsa dovoljenja. Pooblastilo lahko tam tudi prekličete. Ali želite pregled dovoljenj, ki jih ima določena aplikacija? Nato pojdite na seznam vseh aplikacij in kliknite aplikacijo. spodaj Dovoljenja lahko vidite, kje lahko aplikacija dostopa.

Nasvet 06: Sledilci v aplikacijah

Brezplačne aplikacije, vedno obstaja ulov. Številni proizvajalci uporabljajo sledilce za spremljanje vašega vedenja, tako da lahko na primer prikazujejo ciljno usmerjene oglase. Ni nujno, da je to škodljivo, večina je verjetno celo neškodljiva, toda pomanjkanje preglednosti pri takšnih sledilcih logično pomeni skrb za zasebnost in varnost. Appstack je priročno spletno mesto, kjer si lahko ogledate prisotnost (znanih) sledilcev na posamezno aplikacijo. Spletno mesto je ustvarila francoska organizacija Exodus Privacy, ki je razvila programsko opremo za analizo za prepoznavanje sledilcev v aplikacijah za Android. Če želite dokončati sliko, lahko vidite tudi, katera dovoljenja zahtevajo te aplikacije. Privacy Lab, del ameriške univerze Yale, je raziskoval, katera podjetja stojijo za takšnimi sledilci in kako vplivajo na vašo zasebnost. Svoje ugotovitve beleži na javni strani na GitHubu. Zanimivo dejstvo: Gillette je že sodelovala z aplikacijo za zmenke Tinder, da bi po poteh uporabnikov določene starostne skupine ugotovila, kako privlačne so brade.

Nasvet 07: ID oglaševanja

S pomočjo edinstvenega oglaševalskega ID-ja, ki je enak v vseh aplikacijah in brskalnikih na pametnem telefonu, vas oglaševalci zlahka spremljajo in ustvarijo profil o vas. Vsakič, ko se prijavite za določeno storitev in tako zagotovite več podatkov, k temu še dodatno prispevate. Pri Androidu se to imenuje Google Advertising ID (aaid), pri iOS-u pa identifikator za oglaševanje (idfa). Najdete jih pod Androidom Nastavitve / Google / Oglasi. Z iOS-om greš Nastavitve / Zasebnost / Oglaševanje. Na obeh platformah boste našli možnost ponastavitve tega ID-ja oglasa. To lahko nekoliko primerjate z brisanjem piškotkov v brskalniku v računalniku. Aplikacijam lahko tudi preprečite (ali omejite) prikazovanje prilagojenih oglasov. Upoštevajte, da izdelovalci aplikacij na žalost redno, tudi če so strogo v nasprotju s pravili, uporabljajo (ali kombinirajo) druge podrobnosti vašega pametnega telefona, da vas prepoznajo. To pogosto zadeva podrobnosti, ki jih ni mogoče ponastaviti, na primer serijsko številko pametnega telefona ali imei številke kartice SIM.

Z požarnim zidom lahko blokirate ciljne sledilce in oglaševalska omrežja

Nasvet 08: Požarni zid

Nimate zaupanja v določeno aplikacijo, vendar ne morete živeti brez nje? Potrebno je nekaj detektivskega dela, na primer za blokiranje določenih oglasnih omrežij ali sledilcev, vendar je to mogoče. Na primer pri požarnem zidu NoRoot, za katerega, kot že ime pove, ni potreben root, lahko vidite, kateri omrežni promet poteka v ospredju in ozadju. Ves promet na pametnem telefonu gre skozi ta požarni zid, zahvaljujoč notranji povezavi VPN. Na vsaki aplikaciji lahko vidite urejeno, kateri internetni naslovi so dostopni. Na primer, vremenska aplikacija The Weather Channel pošlje sedemnajst zahtev takoj po zagonu. Nadzorujete lahko tudi, kateri promet lahko prehaja in ne sme skozi njega, in na primer blokirate znana oglasna omrežja. Čeprav je zaradi velikega števila sledilcev slednje skoraj nemogoče.

Nasvet 09: Blokirajte sledilce

Brezplačna in odprtokodna aplikacija Blokada ima nekaj podobnosti s požarnim zidom NoRoot, vendar se z njo ukvarja bolj temeljito. Aplikacija blokira internetne naslove iz oglasnih omrežij, sledilcev in zlonamerne programske opreme na podlagi vgrajenega črnega seznama. Ta se zbere ob prvem zagonu in se osveži vsak dan. Z učinkovitim delovanjem bo vaša naprava opazno hitrejša, še en prijeten stranski učinek pa je, da boste prihranili veliko pri svojem podatkovnem prometu. Aplikacije ni mogoče najti v Googlu Play, morda zato, ker je v nasprotju z Googlovim poslovnim modelom. Lahko pa ga preprosto dobite na spletnem mestu www.blokada.org. Pred tem se prepričajte, da je namestitev aplikacij iz neznanih virov dovoljena prek Nastavitve / Varnost. Po namestitvi morate le vklopiti aplikacijo. Ko bo dostop do določenega internetnega naslova blokiran, boste obveščeni z možnostjo, da ga dodate na seznam dovoljenih. Z možnostjo Ne pokaži izklopite obvestila. To lahko storite tudi prek uporabniškega vmesnika Blokada z drsnikom. Blokada obstaja nekaj alternativ, kot sta AdGuard in AdAware, slednja pa po naključju zahteva root dostop.

Nasvet 10: Javni strežnik DNS

DNS strežnik se uporablja za prevajanje imen v internetu v naslove IP. Večina naprav preprosto uporablja privzeti strežnik DNS ponudnika internetnih storitev, po želji pa lahko nastavite tudi drugega, javnega ponudnika DNS. Takšni javni ponudniki DNS pogosto hitreje obravnavajo zahteve in ponavadi ponujajo boljšo zasebnost, ker na primer ne vodijo dnevnika vaših zahtev DNS. Ponujajo tudi dodatno zaščito med brskanjem, na primer z blokiranjem nevarnih spletnih mest z zlonamerno programsko opremo in dnssec (glej nasvet 11). Znani primeri hitrih in zanesljivih javnih ponudnikov DNS so CloudFlare, Google DNS in Quad9. Čeprav lahko DNS strežnik spremenite na posameznih napravah, je primerneje, da to nastavite za vse svoje naprave naenkrat prek nastavitev usmerjevalnika. Če za primer vzamemo Fritz! Box, najprej v brskalniku odprite konfiguracijsko stran in poiščite Internet / Podatki o računu / DNS strežnik. Vnesite na primer naslova 1.1.1.1 in 1.0.0.1 za IPv4 (CloudFlare). Če vaš ponudnik in usmerjevalnik podpirata IPv6 (in možnosti so dandanes precej velike), storite enako za strežnike DNS IPv6. Za CloudFlare sta to naslova 2606: 4700: 4700 :: 1111 in 2606: 4700: 4700 :: 1001.

Nastavitve strežnikov DNS je bolje shraniti v usmerjevalnik

Nasvet 11: Podpora za Dnssec

Zgodilo se vam bo: vtipkate spletni naslov svoje banke, vendar se znajdete na lažnem spletnem mestu, ki je videti povsem tako, vendar je namenjeno kraji informacij od vas. Možnost takšne manipulacije je precej majhna, če uporabite pravi naslov, vendar ta obstaja in se z lepo besedo imenuje dns-spoofing. Na srečo obstaja pri dnssec (v celoti razširitev zaščite domenskih imen) nekakšna funkcija podpisa ali pristnosti domenskih imen. Strežnik DNS lahko s temi podatki preveri, ali ste resnično poslani na pravilno spletno mesto. Javni strežniki DNS skoraj vsi uporabljajo to varnostno funkcijo, vendar številni nizozemski ponudniki interneta zaostajajo. XS4ALL ga že podpira, KPN in Ziggo pa še ne. S preprostim preverjanjem lahko enostavno in hitro preverite, ali ste zaščiteni s preverjanjem veljavnosti podpisov dnssec. V nasprotnem primeru lahko spremenite naslove strežnika DNS (glejte 10. nasvet).

Nasvet 12: Puščanje DNS

Ali se odločite za brskanje (anonimno) prek povezave VPN? Potem seveda želite tudi, da se vse vaše zahteve za DNS pošljejo po tem varnem predoru in ne po običajnem nezavarovanem načinu, na primer na strežnik vašega internetnega ponudnika. Če se to zgodi, temu rečemo puščanje DNS. Lahko si predstavljate, da to vključuje potrebna tveganja glede zasebnosti. Če želite preveriti, ali imate takšno puščanje DNS, ga lahko preprosto preizkusite na različnih spletnih mestih, kot so www.dnsleaktest.com, dnsleak.com in ipleak.net. Dobro je vedeti, da so različni ponudniki VPN vgradili zaščito pred puščanjem DNS v programski opremi. Prav tako lahko ročno nastavite naslove strežnika DNS svojega ponudnika VPN ali javnega ponudnika, da preprečite uhajanje.