„Подбуждани от користолюбие, ще ви мамят с лъстиви думи“
(Послание от апостол Петър, втора глава)
След като Петърчо научава, че дядо му е болен от циклоботриазис, той решава да провери в Интернет каква е тази болест и как се лекува. Но какво е учудването му, когато на следващия ден дядо му сяда пред компютъра и любимият му уеб-сайт е изпълнен с реклами за медикаменти имащи отношение към болестта му. Ако си мислите, че горният сценарий е невъзможен, се заблуждавате – всяко действие, извършено с вашия браузър се следи и то не само от сайтовете, които посещавате, но и от трети лица. И ако вредата от горната случка не е кой знае каква, то представете си, че някой от семейството бе решил да посети да речем сайт за лекуване от алкохолизъм или наркомания, сайт в помощ на жени, претърпели насилие и т.н. В някои случаи нарушената анонимност може да има фатални последици за цял живот.
Някои казват, че от парите произлиза всяко зло. Дали е така не знам, но е истина, че много беди произлизат от безскрупулната жажда за пари. Всеки, който се е ровил в журналните файлове на сървър за електронна поща, е наясно, че голяма част от компютрите, разпращащи спам, принадлежат на хора, които дори не подозират това. Мина времето, когато вируси се правеха от безотговорни ентусиасти, в днешно време най-опасните вируси и троянски коне се правят срещу пари, идващи от разпространителите на спам. От много време в учебниците по маркетинг има инструкции как да се манипулират медиите и големите компании открито правеха това. В днешно време обаче отделите по маркетинг следят не само масмедиите, но скрито се намесват с мнения и във форумите в Интернет. Не е пощадена и Wikipedia – бил съм свидетел как там се изтриват страници с информация, която трябва да бъде известна на всички. Напр. статията за CyanogenMod бе изтривана неколкократно и щеше да си остане изтрита, ако проектът не бе добил широка известност след опита на Google да го спре. Не такъв бе късметът на Scroogle (уеб-адресът е http://www.scroogle.org). Това е анонимна търсачка, която препраща заявките към Google. Въпреки, че в Wikipedia има статии за Scroogle на различни езици, статията на английски език бе изтрита успешно. Доста неща ме карат да допусна, че тези изтривания, както и някои редакции на статиите в Wikipedia, са били инициирани пряко или косвено от Google. Преди време правех опити да противодействам на цензурата в английската Wikipedia при изтриването на някои статии, но се отказах, понеже това костваше много усилия. Същият този Google осъществява активна цензура посредством своята търсачка – сайтове, които не са приятни на Google, се появяват доста назад в списъците от намерени сайтове, а понякога и напълно се премахват. Съдебните решения в САЩ засега потвърждават правото на Google да прави това. Новите версии на Firefox се консултират с Google, за да блокират достъпа до т.н. „атакуващи“ и „измамнически“ сайтове. Покрай злонамерените сайтове обаче нерядко страдат и невинни (напр. http://debianadmin.com бе блокиран за известно време), a Firefox не предоставя никакъв начин на потребителите да разрешат достъпа до забранен сайт, за който знаят че не е опасен. Въпреки че браузърът задава формален въпрос какво желае да направи потребителят, дори потребителят да потвърди, че е „наясно с опасността“, браузърът ще му покаже орязана версия на сайта, като не само JavaScript е изключен, но дори и изображенията са премахнати.
Темата на тази статия обаче не е това как ви манипулират или ограничават достъпа ви до информация, а това как международните корпорации научават твърде много за личния ви живот без вие да подозирате и как може да пренастроите браузъра си, за да затрудните събирането на информация.
Преди всичко обаче ми се иска да направя едно предупреждение към непосветения читател. По-долу ще прочетете различни начини, чрез които без да знаете предоставяте информация за вас на трети лица. Не се опитвайте да преценявате доколко е съществена информацията, която предоставяте – възможно е да бъдете подведен. Напр. ако решите да потърсите в Интернет какво мислят хората за т.н. „бисквитки“ (cookies) ще намерите доста мнения, че бисквитките са полезни и безобидни. Да, наистина голяма част от информацията, която предоставяте, ако се разглежда изолирано сама по себе си, често е безобидна. Но ако не сте специалисти по Information Retrieval и Data Mining едва ли ще може да прецените реално опасността от тази на пръв поглед незначителна информация, когато тя се комбинира с всички други такива незначителни сведения, които сте предоставяли за себе си в продължение на месеци и години. Една от причините доста хора да мразят Google, е това че никой не очакваше (вкл. Microsoft) колко добър ще се окаже Google при извличането на информация. Google сигурно знае не само от какво се интересувате и къде живеете (посредством търсенията и вашия IP номер), но също и къде ходите (чрез GoogleMaps), къде работите, кога си лягате, какви неща купувате, какво е финансовото ви състояние. Google знае кои са близките ви хора и освен това има аналогична информация и за тях.
Не бъдете доверчиви когато става въпрос за личния ви живот. Специалистите по компютърна сигурност и защита на данните знаят, че параноята е единственият начин да бъдат професионалисти в това, което вършат. Не казвайте „няма какво да крия“. Да, сигурно е така. За момента информацията, която се събира за вас, се използва основно, за да може съдържанието на уеб-сайтовете (напр. рекламата по тях) да бъде съобразено с личните ви интереси. Но дали в бъдеще тази информация няма да бъде продадена, за да знае някой как да постъпи конкретно с вас или близките ви, или пък просто за да набележи потенциални жертви на маркетинга си? Пък и не всеки би искал да се знае каква е религиозната му или политическа ориентация, какви са интересите и предпочитанията му. Авторът на BeeFree (една от защитните добавки за Firefox) казва: „Пазете неприкосновеността на личния си живот сега, за да я имате утре, когато ще се нуждаете от нея!“.
За съжаление в момента няма нито един браузър, поддържащ JavaScripts, който да е сигурен. Ако искате да видите колко малко анонимни сте, посетете https://panopticlick.eff.org/ и натиснете бутона TEST ME. Ще видите, че всеки сайт, който посещавате, може да научи каква операционна система използвате, кои програми са инсталирани (чрез поддръжката на файловите формати), кой браузър използвате, какви разширения сте инсталирали и др. Ако пък браузърът ви поддържа Flash, тогава положението е безнадеждно – уеб сайта може да тества дори вида на процесора и бързината му. Не случайно единственият „браузър“, чрез който Ричард Столман се свързва с Интернет, е wget.
Разбира се, всички средства за запазване на вашата анонимност са безсилни, ако вие сами предоставите на някого разнообразни данни за себе си. Най-добре е да не използвате директно търсачки като Google и Yahoo, а посредством прокси-сървъри (вижте по-долу добавката GoogleSharing). Търсачките имат идеална възможност да узнаят какви са интересите ви. Ако пък използвате директно някоя такава търсачка (напр. Google), тогава не си и помисляйте да използвате същия уеб портал и за други услуги, напр. за електронна поща, календар и т.н. Бягайте от Gmail, защото Google дори и не крие, че проучва съдържанието на писмата на потребителите си. Не използвайте браузъра на Google (макар, че архитектурата му позволява да стане добър браузър). Нека децентрализацията бъде постоянно принцип, от който се ръководите. За всяка услуга използвайте различен провайдер. Например ако използвате услугите на Yahoo за електронна поща, тогава не използвайте този сайт за нищо друго. Винаги предпочитайте малки (макар и утвърдени) провайдери на услуги вместо „универсални“ провайдери като Google и Yahoo.
Голяма част от съветите по-долу биха били полезни и на потребители на Windows, но авторът би искал да препоръча на всеки, който е заинтересован от неприкосновеността на личния си живот, да използва операционна система, която е свободен софтуер. Във всеки случай авторът е проверил пригодността тези съвети само при използването на браузъра Iceweasel (вариант на Firefox), версия 3.5.10 и операционна система ГНУ/Линукс.
За Firefox
Често може да се чуе, че Firefox е сигурен браузър. Това обаче е напълно невярно, ако използвате стандартната инсталация на Firefox. Понякога проблемите с Firefox са от такъв характер, че е съмнително доколко те са били допуснати неволно. Така например преди време този браузър започна да поддържа етикетa ≦A PING=“…“≧, чието единствено предназначение е да подпомага проследяването действията на потребителите. Вярно, че протестите доведоха до това, че версия 3.0 на браузъра вече не поддържа този етикет, но е странно, че той изобщо бе добавен.
Ако надвесите мишката над някоя препратка, в долната страна на браузъра ще се изобрази адресът, на който бихте отишли, ако натиснете тази препратка. По този начин не малко внимателни потребители проверяват къде биха отишли, ако изберат дадена препратка, без да се налага да я избират. Но малко потребители знаят, че Firefox позволява на злонамерени сайтове да скрият истинския адрес, до който води препратката. Всички препратки, които откривате след търсене с Google, не водят директно към сайтовете, чиито адреси виждате. Всъщност те водят към Google, за да знае Google от какво точно се интересувате. Не е трудно да се убедите в това, ако разгледате изходния код на уеб-страницата след някое търсене (натиснете Control-U, за да го видите). След Google, по същия начин започнаха да постъпват и останалите търсачки.
Сигурно знаете, че ако изберете дадена препратка със средния бутон на мишката (колелцето), Firefox ще отвори избрания адрес в нов подпрозорец. Това е удобно и много потребители използват средния бутон на мишката не по-рядко от стандартния бутон, т.е. левия. Но какво би станало, ако в бързината потребителят натисне със средния бутон не върху препратката, а малко по-настрани? Тогава някои по-стари версии на Firefox, биха изпратили заявка до Google, съдържаща текущото съдържание на буфера за копиране (т.н. Clipboard). Интересно какво са си мислили тези, които са добавяли тази „функционалност“ към браузъра! Знаем, че не рядко буферът за копиране съдържа чувствителна информация и дори пароли. Каква работа има Google да получава тази информация? При това заявката се изпраща нешифрована, така че за нея научава не само Google, но и всеки, който следи информацията, обменяна между нас и Google.
За щастие, това вече не се случва, но друг подобен проблем все още е налице (и дори се счита за полезен). Пробвайте в адресната ивица на браузъра по погрешка да вмъкнете някой интервал или да напишете нещо като http//linux-bg.org (без две точки след http). Ще видите, че вместо да ви бъде съобщено, че адресът е сгрешен, браузърът изпрати заявка до Google с въведените от вас данни. Интересно защо това се счита за полезно, при положение, че малко по-вдясно от същата тази адресна ивица има друга кутийка, която потребителят би могъл да използва, ако наистина искаше да изпрати заявка до Google (или някоя друга търсачка). На всичко отгоре понякога в адресната ивица Firefox поставя надпис „Търсене в отметките и историята“. Този надпис е меко казано некоректен, защото кара потребителя да предположи, че ако запише в адресната ивица определени ключови думи, браузърът сам ще претърси отметките и историята, без да изпраща информация през Интернет. Така нищо неподозиращия потребител ще изпрати чувствителна информация до Google. И хич да нямаше проблеми със сигурността, самият факт, че браузър, който е свободен софтуер, привилегирова една конкретна търсачка, вече е нещо много лошо. Обяснението на това е ясно: Google си плаща на Mozilla Foundation (организацията, която разработва Firefox). Има официално известни документи за дарение от над 5 милиона долара, но има подозрения, че в действителност Google плаща на Mozilla Foundation по около 50 милиона долара всяка година. (по данни от http://www.scroogle.org/mozilla.html).
Това, което прави Firefox донякъде сигурен браузър, е възможността да се инсталират допълнителни добавки, които подобряват сигурността му. С тези добавки обаче трябва да бъдете внимателни. Mozilla Foundation публикува на сайта си добавки, без да отдели тези, които са свободен софтуер (и следователно всеки може да провери дали са злонамерени), от добавките, които не са свободен софтуер и не е известно какво правят. Проверявайте добавките, които инсталирате. Списък на някои от по-известните добавки, които са свободен софтуер, има тук: http://www.gnu.org/software/gnuzilla/addons.html
Една от най-популярните добавки на Firefox е Adblock Plus. Тя отстранява почти всички реклами от сайтовете, които посещавате. Когато тя се появи за пръв път и се видя колко е ефективна, тя бе яростно атакувана от рекламодателите и собствениците на уеб-сайтове, предоставящи реклами, но тези атаки не доведоха до нищо. След този неуспех обаче рекламодателите може би си извлякоха поука и вече действат по друг начин – ако някоя добавка им пречи, просто я купуват. Възможно е точно това да се е случило с добавките TACO (Targeted Advertising Cookie Opt-out) и Ghostery. И двете се стремят да попречат на рекламодателите да следят кои сайтове посещавате. Наскоро първата бе закупена от Abine и вече не е свободен софтуер (впрочем това, че TACO бе свободен софтуер позволи независим разработчик да създаде добавка Beef TACO, която е свободен софтуер). Ghostery пък бе закупен от Better Advertising. За сега обаче все още има надежди, че новите собственици не са злонамерени.
Ползването на Интернет с максимална анонимност
Единственият начин използването на Интернет да бъде близко до анонимно е използването на Tor. Това е система от няколкостотин компютъра по целия свят, които изграждат мрежа, препращаща многократно данните в шифрован вид от един компютър на друг по такъв начин, че за никого (включително за компютрите, участващи в мрежата) не е ясно кой е първоначалният източник на данните, нито кой е крайният получател. Компютърът на всеки потребител на Tor се включва в тази мрежа, така че колкото повече потребители има тази система, толкова по-анонимна става тя.
Тъй като тази статия е посветена единствено на това как да настроим браузъра си, така че да стане по-сигурен, тук няма да описваме как се инсталира и използва Tor, а само как трябва да настроим браузъра си когато използваме Tor. Използването на Tor с незащитен браузър е безсмислено, тъй като при стандартната си настройка Firefox не е анонимен браузър и единствената полза от Tor би била, че няма да е ясно в кое място на света се намирате в момента.
Прочетете внимателно инструкциите за правилно използване на Tor. В частност инсталирайте добавката Torbutton. Освен това спазвайте още следните правила:
- В диалога „Редактиране/Настройки“ изберете „Сигурност“ и изключете предпазването от „атакуващи“ и „измамнически“ сайтове.
- Изключете поддръжката на JavaScripts. Ако е възможно, изключете и поддръжката на бисквитките.
- Не използвайте никакви разширения към браузъра. В частност ако браузърът ви поддържа Flash, то анонимността невъзможна.
- Ако сайтът, с който се свързвате, изисква използването бисквитки, то преди всяко стартиране на Firefox изтривайте (премествайте) директорията ~/.mozilla, така че браузърът да я създаде наново. По принцип създаването на нов профил във Firefox, от който се свързваме с Tor и го изтриваме след края на работата, би трябвало да е достатъчно. Методът, който предлагам обаче е по-сигурен в случай на грешки в самия браузър.
- Ако сайтът, с който се свързвате изисква използването на Flash или друга добавка, която не е свободен софтуер, то създайте нов потребител, инсталирайте в браузъра флаш плейър, а след края на работата изтрийте абсолютно всички файлове на този потребител. Внимателно прегледайте дали не са били създадени файлове извън домашната директория на този потребител, напр. в /tmp и /var/tmp и ако такива файлове съществуват, също ги изтрийте. Но дори и след тези предпазни мерки, не бива да разчитате, че анонимността ви е осигурена.
- Винаги използвайте сигурна шифрована връзка със сайтовете – използвайте https, а не http. Въпреки, че Tor осигурява вашата анонимност, един недостатък на тази мрежа е, че ако някоя правителствена агенция или голяма корпорация е внедрила в мрежата на Tor много на брой свои компютри, понякога тя ще има възможност да прихваща част от обменяната информация. Използването на https вместо http отстранява този недостатък.
- Уверете се, че DNS-заявките от браузъра минават през Tor.
- За още по голяма сигурност инсталирайте най-популярната версия на ГНУ/Линукс (в момента това е Убунту) във виртуална машина и стартирайте браузъра само във виртуалната машина. По време на инсталацията за всички настройки използвате стойностите по подразбиране. В частност не посочвайте български език или българска часова зона. Не инсталирайте никакви допълнителни шрифтове. Използвайте стандартен видеорежим (напр. 1280×1024 с 24 бита на пиксел) и настройте виртуалната машина да работи в пълноекранен режим (fullscreen). Не е проблем, ако настроите българска клавиатурна подредба.
Анонимизиране на браузъра
За да се ползват ефективно, много от сайтовете в Интернет изискват от вас да се регистрирате с потребителско име и парола. Обикновено тези сайтове изискват от вас да въведете паролата само веднъж. Ако затворите браузъра и пак го стартирате сайтът няма да изисква от вас да въведете потребителско име и парола, защото вашият браузър ще му каже кой сте вие.
Най-старият метод, по който това се осъществява, са т.н. „бисквитки“ и обикновено това е и най-често използвания метод. Когато бисквитките се появяват за пръв път в Netscape (предшественик на Firefox и най-популярен браузър на времето си) през 1994 г., потребителите не са били уведомени и никой не е знаел за съществуването им. Когато се разбира за въвеждането на тази технология, реакцията на потребителите принуждава разработчиците на браузъри да дадат възможност на потребителите да ограничат и контролират използването на бисквитките. Още през тези ранни години става ясно, че използването т.н. „бисквитки от трети страни“ предоставя лесна възможност за проследяване на потребителите и затова според стандарта RFC-2109 този вид бисквитки не са позволени. Разработчиците на браузъри обаче не се съобразяват с това и запазват поддръжката на този вид бисквитки. Понякога при настройките на браузъра има възможност потребителите да забранят този вид бисквитки, тъй като те не помагат на потребителя с нищо. Тези бисквитки се изпращат не до сайта, разглеждан от потребителя, а най-често до рекламодатели, които се интересуват кои сайтове посещавате, кои реклами вече сте видели и на кои сте обърнали внимание. Но дори т.н. „сигурен“ браузър Firefox при версия 2.0 отстрани възможността потребителите да забранят този вид бисквитки. За щастие тази функционалност бе възстановена при версия 3.0 на браузъра.
В днешно време бисквитките не са единствения начин потребителите да бъдат идентифицирани. Разработени са по-нови методи, които все по-често се предпочитат, защото потребителите не са запознати с тях и не вземат мерки, за да се защитят. Най-коварният от тези методи използва вездесъщния и коварен Flash. Тъй като Firefox поддържа Flash посредством специална добавка, която се предоставя без изходния си код, то браузърът няма възможност да вземе каквито и да е мерки в защита на потребителите. Тихомълком обаче се оказа, че тази технология предоставя функционалност, аналогична на тази на бисквитките, само че потребителите нямат никакъв контрол върху тези флаш-бисквитки, не знаят за тяхното наличие, а браузърите не предлагат възможност за изтриването им. Ето няколко препратки с информация за флаш-бисквитките:
- https://blogs.sans.org/computer-forensics/2009/08/28/flash-cookie-forensics/
- http://en.wikipedia.org/wiki/Local_Shared_Object
- http://danpixley.wordpress.com/2009/08/29/firefox-and-chrome-private-browsing-not-so-private/
- http://www.gnashdev.org/?q=node/62
Дори да изтриете цялата история в браузъра (пароли, бисквитки – всичко), дори да смените браузъра, който използвате и дори да се преместите в друг град – флаш-бисквитките пак ще останат валидни и ще показват, че сте същия потребител, макар и със сменен браузър и сменено местоживеене. Не случайно в днешно време флаш-бисквитките са толкова разпространени, колкото и обикновените. Ако желаете, направете следния експеримент: изтрийте цялата история в браузъра, след което посетете следния адрес, за да видите кои сайтове сте посещавали (дори, ако браузърът е бил в режим „Поверително сърфиране“):
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html
Една друга възможност за идентифициране на потребителите, която засега все още почти не се използва, са т.н. DOM-бисквитки. Тъй като тази технология все още не е разпространена, препоръчвам на потребителите напълно да изключат поддръжката ѝ в браузъра. Повече информация за DOM-бисквитките може да получите от следния адрес:
http://www.cerias.purdue.edu/site/blog/post/firefoxs-super-cookies
Новите версии на Firefox по подразбиране блокират т.н. „атакуващи и измамнически сайтове“. За да разбере кои сайтове са такива, браузърът се свързва малко след стартирането си със сървър на Google, след което продължава периодично да се свързва, за да получи обновления на базата данни от опасни сайтове. Нормално е човек да си помисли, че тези обновявания стават по стандартния за Интернет протокол http, като браузърът изпраща заявките със случайно отместване във времето, така че ако заявката мине през прокси, да бъде невъзможно да се определи кой я изпраща. Но нищо подобно! Google са разработили специален протокол, чрез който браузърът се свързва, в който протокол изрично специфицира специален начин, по който да се определи точното време, когато браузърът да изпрати заявките, използват се разни ключове (които са уникални за всеки профил на Firefox), а изпращането на всички заявки през прокси-сървър е невъзможно. Не съм имал време да анализирам подробно протокола, но не бих се учудил, ако той позволява на Google, да идентифицира еднозначно профила на Firefox по същия начин, както това става с използването на бисквитки. С тази разлика, че потребителят може да изтрие бисквитките по всяко време, докато контролът върху това как Firefox се свързва с Google не е документиран никъде. Който желае да се запознае с протокола на Google, може да направи това от следния адрес:
http://code.google.com/p/google-safe-browsing/wiki/Protocolv2Spec
Защита на браузъра стъпка по стъпка
Стъпка 1. Отворете конфигурационния прозорец на Firefox (Редактиране⇒Настройки). В конфигурационния прозорец изберете „Лични данни“. При настройката „Firefox ще…“ изберете „използва частни настройки за историята“ (другите две опции са „помни историята“ и „никога няма да помни историята“). При „Запазване до…“ изберете „затваряне на Firefox“. Препоръчително е също да махнете отметката от „Разрешаване на бисквитки от трети страни“. Това ще разстрои работата на някои сайтове, но може би не такива, които посещавате.
Стъпка 2. Пак в същия конфигурационен прозорец изберете „Сигурност“. Махнете отметките от „Блокиране на сайтовете, докладвани като „атакуващи“ и „Блокиране на сайтовете, докладвани като „измамнически“.
Стъпка 3. Посетете https://addons.mozilla.org/en-US/firefox/ и инсталирайте следните разширения:
- Adblock Plus
- AntiSocial
- BeeFree
- Beef Taco
- BetterPrivacy
- DownloadHelper
- Download Statusbar
- Live HTTP Headers
- No FB Tracking
- NoScript
- RefControl
По-долу ще бъде обяснено предназначението на всяко от тези разширения. Рестартирайте браузъра.
Стъпка 4. Отворете в браузъра страница с адрес about:config. Потвърдете, че искате да продължите, въпреки, че гаранцията отпада. Ще видите списък с настройки на Firefox, които не са достъпни от нормалния конфигурационен прозорец. Тъй като списъкът е дълъг, за улеснение има кутийка за търсене, в която може да напишете част от името на ключа, който искате да настроите. След това:
4.1. Намерете ключа
dom.storage.enabled
и му дайте стойност false. Това ще забрани използването на DOM-бисквитки.
4.2. Намерете ключа
keyword.enabled
и му дайте стойност false. Това ще забрани изпращането на сгрешени уеб-адреси към Google.
4.3. Намерете ключа
extensions.beefree.websites.default.header.accept-charset.action
и му дайте стойност 2. Намерете ключа
extensions.beefree.websites.default.header.accept-charset.value.text
и му дайте стойност */*. Това ще направи BeeFree съвместим с някои защитни анти-спам програми.
4.4. Създайте ключ
extensions.beefree.website.generic.header.useragent.action
За да създадете този ключ натиснете с десния бутон на мишката в прозореца на about:config и изберете „Нов⇒Цяло число“. Като стойност посочете 4. Това ще каже на BeeFree да крие коя е истинската версия на браузъра ви. Ако използвате ГНУ/Линукс, при всяко стартиране на Firefox BeeFree ще си избира по случаен начин някоя версия на Firefox за Линукс и аналогично ако използвате Windows.
4.5. Рестартирайте браузъра.
Стъпка 5. Настройте всяка от инсталираните добавки. Това е описано подробно по-нататък, като в скоби е посочвана версията на добавката. Ако версията, която вие използвате се различава от посочената, е възможно инструкциите да не са точни. За да настроите дадена добавка от менюто на Firefox изберете „Инструменти⇒Добавки“, а в новопоявилия се прозорец изберете „Разширения“. Ще видите списък от инсталираните добавки. За да настроите някоя от тях, изберете я (с еднократно цъкане с мишката) и натиснете бутона „Найстройки“.
Adblock Plus (1.2.1)
Това е една от най-популярните добавки въобще, тъй като тя премахва рекламите от сайтовете и с това ги прави по-приятни. Тук споменаваме тази добавка, защото тя има отношение и към защитата на личния ви живот – посещавайки даден уеб-сайт, посредством рекламите вие уведомявате рекламодателите, че сте посетили този сайт. За да настроите тази добавка да работи оптимално, настройте я да използва филтъра EasyPrivacy+EasyList (по подразбиране тя използва само EasyList).
AntiSocial (0.0.1)
Тъй като много уеб-сайтове вграждат елементи на Facebook, чрез които Facebook има възможност да следи вашите интереси (дори и ако никога не посещавате директно този сайт), тази добавка ще блокира тези вградени елементи. Тази добавка не изисква настройки.
No FB Tracking (1.3.1)
Пречи на Facebook да ви следи посредством бутончетата „Харесва ми“ („I like“). Посредством тези бутончета Facebook може да следи интересите ви дори и да нямате регистрация на сайта и да не го посещавате. Тази добавка не изисква настройки.
BeeFree (2.1.8)
По-горе вече посочихме какво е нужно, за да се настрои тази добавка. Основното предназначение ѝ е да не даде възможност на Google и другите търсачки да разберат кои сайтове посещавате. Ако надвесите показалеца на мишката над някоя препратка, ще се появи жълта подсказка, съдържаща следната информация:
Link: там където всъщност трябва да се отиде (и ще се отиде благодарение на BeeFree)
Tracker: кой сайт ви следи дали отивате на тази препратка (понякога има повече от един проследяващ сайт!)
URL: препратката, на която бихте отишли (без да знаете), ако не бе инсталиран BeeFree.
BeeFree е добавка с голям потенциал и авторът ѝ е убеден привърженик на свободния софтуер, но за съжаление по подразбиране защитава само срещу търсачките и това е причината да се налагат споменатите по-горе пренастройки.
RefControl (0.8.13)
Протоколът за работа в интернет е така направен, че всеки сайт, който посещавате, разбира къде сте намерили препратка към него, а ако сте го намерили напр. с Google, тогава ще разбере с какви ключови думи сте търсили. Тази добавка елиминира това изтичане на информация. Отворете диалоговия прозорец за настройки на тази добавка. В долната част намерете „Default for sites not listed:“ и изберете „Edit“. В новопоявилото се прозорче при „Action“ изберете „Custom“ и напишете някой измислен, но правдоподобно изглеждащ уеб-адрес, напр. следния:
http://www.cia.gov/studies/open_source_inteligence/article327.html
След това задължително сложете отметка при „3rd Party requests only“, защото иначе някои сайтове ще спрат да работят правилно.
Beef Taco (Targeted Advertising Cookie Opt-Out) (1.3.0)
Тази добавка инсталира в браузъра ви специални бисквитки, с които съобщавате на рекламодателите, че не желаете да бъдете следени. Предполага се, че за да избегнат съдебно преследване, те ще се съобразят със желанието ви, но разбира се няма сигурност, че наистина е така. BeefTaco базирана на стара версия на TACO, която преди да си смени собственика още беше свободен софтуер. Повече за промяната на собственика на TACO и създаването на BeefTaco може да прочетете тук:
http://www.velvetcache.org/2010/06/17/forking-taco-2-0
Ghostery (2.2.1)
Тази добавка също като BeefTaco се стреми да не допусне да бъдете следени от рекламодателите. Тя обаче постига това по друг начин – като не дава на браузъра ви да съобщи на рекламодателите, че сте постетили определена уеб-страница. По подразбиране тази добавка не прави каквото трябва да прави. В прозореца за настройките ѝ изберете „Blocking“, след което сложете отметки при всички рекламни мрежи. (Това става най-бързо като след „Select:“ изберете „All“.)
Тази добавка НЕ Е СВОБОДЕН СОФТУЕР. Тя е написана изцяло на JavaScript, кодът не е обфускиран и може да се провери. Би било добре някой да напише алтернатива, която е свободен софтуер, но това може да се окаже трудна задача. Наскоро тази добавка си смени собственика (Better Advertising) и не е ясно какво бъдеще има. Повече информация има тук:
http://davidcancel.com/the-future-of-ghostery/
BetterPrivacy (1.47.4)
Автоматично изтрива флаш-бисквитките при излизане от браузъра. Някои потребители докладват, че не изтрива всички флаш-бисквитки, но доколкото мога да преценя оплакванията или са взети пред вид в текущата версия, или не са валидни за версията на Flash Player за Линукс, където LSO-обектите се съхраняват на едно място и BetterPrivacy работи коректно.
За съжаление тази добавка НЕ Е СВОБОДЕН СОФТУЕР. Тя е написана изцяло на JavaScript, но кодът не е обфускиран и е сравнително прост. Не би трябвало да е трудна задача тази добавка да бъде пренаписана като свободен софтуер и някой би трябвало да свърши тази работа (или да помоли автора да я прелицензира).
TACO от Abine
По принцип това е добавка с голям потенциал, но НЕ Е СВОБОДЕН СОФТУЕР, а кодът е обфускиран и дори има двоични модули. Поради това не препоръчвам употребата ѝ. Ако решите да я използвате, тогава няма да имате нужда от следните добавки: BeefTaco, Ghostery и BetterPrivacy. По подразбиране след инсталацията си тази добавка не осигурява почти никаква защита и трябва да я пренастроите, за да ви защитава.
NoScripts
Трудно е да се опише какви са опасностите от т.н. JavaScript, защото начините, по които тази технология се използва за да ви следи, са твърде разнообразни. Най-сигурното, което може да направите е да забраните в браузъра използването на JavaScript. В настройките на браузъра (меню „Редактиране⇒Настройки“) изберете отгоре „Съдържание“ и махнете отметката при „Включване на JavaScript“.
За съжаление в днешно време твърде много сайтове зависят от поддръжката на JavaScript в браузъра. Пробвайте дали може да работите без JavaScript и ако това се окаже невъзможно, инсталирайте добавката NoScript. Тази добавка блокира използването на JavaScript, но добавя меню, в което може да изберете да разрешите изпълнението на JavaScript за определени сайтове. Впрочем има смисъл да инсталирате тази добавка, дори и ако забраните в браузъра JavaScript, защото освен, тя прави и други полезни неща. Тази добавка може да се окаже малко трудна за използване от по-неопитни потребители, но ползата от нея е съвсем реална, така че си струва да се научите да я използвате. Повече информация за това какво тя прави и как се използва има на http://noscript.net/. На следния адрес има кратко видео, което обяснява използването на тази добавка: http://www.youtube.com/watch?v=GzBqnLgOzwM. В края на това видео анализаторът коментира опцията „Разрешаване на скриптовете изцяло (опасно)“ като казва, че ако я използвате може би няма смисъл да използвате NoScript. Да, наистина не трябва да използвате тази опция, но дори и ако я използвате, NoScript все пак ще прави някои полезни неща.
GoogleSharing (0.19) и TrackMeNot (0.6.721)
Това са две добавки, за които не споменахме по-горе и които пречат на Google да събира информация за вас. Те постигат това по различен начин и не съм сигурен, че съвместното им използване е смислено.
Първата от тези две добавки (GoogleSharing) позволява всичките ви търсения с Google да минават през сървър в САЩ, поддържан от защитници на човешките права. По този начин Google няма да разбере кой всъщност извършва търсенето. Бъдете внимателни да не използвате кутийките за търсене на браузъра. В адресната кутия пишете google.com (не google.bg!) и след като се зареди Google в заредената страница пишете заявката си за търсене.
Втората от тези добавки постига вашата анонимност по различен начин. Тя изпраща от ваше име фалшиви заявки към различните търсачки (не само Google). По този начин търсачките няма да знаят кои от заявките са ваши и кои принадлежат на TrackMeNot. Ако търсите в интернет информация за тази добавка, може би ще откриете коментари от специалисти по сигурността, които твърдят, че тя не е полезна. Доколкото можах да преценя (преглеждайки кода на TrackMeNot) недостатъците, за които говорят тези специалисти са отстранени при последната версия и се отнасят за някоя по-стара. За българските портребители ще бъде полезно да знаят, че TrackMeNot взема пред вид кой вариант на Google използвате – google.com или google.bg и изпраща заявките към правилната версия на Google. За съжаление фалшивите заявки, които TrackMeNot изпраща не са заявки, които българските потребители обикновено изпращат и това може би позволява на Google да установи използването на тази добавка.