Ebook pobrany przez yefyenok@haribu.com
Firefox – jak ochronić się przed kradzieżą danych
1
Pluskwy sieciowe szpiegują internautów .......................................................................................................................... 2
Jakie ryzyko niesie posiadanie własnego profilu w sieci ................................................................................................... 3
Najważniejsze wskazówki - bezpiecznie ustawienie Firefox’a .......................................................................................... 3
Najlepsze dodatki zwiększające bezpieczeństwo Firefox’a .............................................................................................. 5
Adblock Plus - blokada reklam ...................................................................................................................................... 5
Ghostery - wykrywacz internetowych pluskiew ........................................................................................................... 5
Flashblock - blokada flasha ........................................................................................................................................... 5
NoScript - zabójca skryptów ......................................................................................................................................... 6
SiteAdvisor - inspektor stron internetowych ................................................................................................................ 6
Ebook pobrany przez yefyenok@haribu.com
Firefox – jak ochronić się przed kradzieżą danych
2
Nie można lekceważyć zagrożeń czyhających podczas przeglądania zasobów Internetu. Często
dziwimy się, że kiedy wyszukujemy terminów lotów w Internecie, to kilka minut później na
wszystkich stronach pojawiają się kolejne oferty podróży. To przypadek, czy szczęśliwy zbieg
okoliczności? W żadnym wypadku! Niemalże wszystkie strony internetowe szpiegują
odwiedzających i zakładają spersonalizowane profile. Przy pomocy zapisanych informacji
bombardują następnie użytkowników reklamami skrojonymi według ich preferencji. Ale to
jeszcze nie wszystko. Kto się nie chroni, ten dosłownie obnaża swoje dane. Dowiedz się więc,
jak z Firefox’a uczynić prawdziwą twierdzę.
Podczas przeglądania stron w sieci, internauci nie dostrzegają ruchu jaki odbywa się w tle. Poza
wzrokiem użytkownika dzieje się bardzo wiele – programy tropiciele (tracker) prześwietlają każdy ruch.
Pracują one w ukryciu, chowając się w niewidocznych obrazkach lub jako maleńkie elementy w tle
strony. Ponad 1000 takich cyfrowych szpiegów jest obecnych w Internecie i dostarcza informacji
badaczom rynku i innym zbieraczom danych internetowych.
Dane, które zbierają cyfrowi szpiedzy są jak najbardziej osobiste. Rejestrowane są takie informacje jak
np. jak często z danego komputera odwiedzana jest konkretna strona, z której witryny internauta
migrował oraz na jaką udaje się w następnej kolejności. Protokołują również, które artykuły i filmy
przyciągnęły uwagę użytkownika. Ale to nie wszystko.
Każdy Internauta jest prześwietlany poprzez:
Adres IP: po pierwszym zalogowaniu do Internetu z danego komputera, operator przydziela
danemu urządzeniu adres IP. Jest on porównywalny z numerem domu i jest zapisywany przez
strony internetowe wyświetlane przez użytkowników. W ten sposób nawet kilka tygodni później
można sprawdzić, kiedy z danego adresu IP odwiedzona została konkretna witryna. Oprócz tego
operator może łatwo sprawdzić, w którym regionie mieszka dany Internauta oraz przez którego
operatora uzyskuje dostęp do sieci.
Ciasteczka: gdy strony internetowe witają Internautę po imieniu i prezentują mu
spersonalizowaną reklamę – oznacza to, że w grę wchodzą ciasteczka. Te mini pliki tekstowe,
które podczas odwiedzania stron internetowych zagnieżdżają się na dysku, zawierają
najróżniejsze informacje – np. które produkty czy filmy były przeglądane. Wystarczy jeszcze raz
załadować daną stronę, by dane te zostały odczytane ponownie. Dzięki temu operator witryny
dokładnie wie, że ma do czynienia z konkretnym Internautą.
Dzięki tym informacjom operatorzy stron, z biegiem czasu, mogą sporządzić dokładny profil każdego
ze swoich użytkowników. Pozwala on na wnioskowanie na temat ich życia prywatnego i zawiera takie
informacje jak: prawdopodobny wiek, hobby, choroby, poglądy polityczne, a nawet preferencje
Ebook pobrany przez yefyenok@haribu.com
Firefox – jak ochronić się przed kradzieżą danych
3
seksualne. Jeżeli podczas rejestracji na stronie Internauta nieopatrznie poda swoje dane osobowe,
takie jak: nazwisko czy adres – to jego profil internetowy staje się kompletny. Przy pomocy
zgromadzonych danych firmy reklamowe mogą sporo zarobić odsprzedając wyszpiegowane profile
użytkowników. Czy odwiedzając strony internetowe na pewno chcemy, żeby korporacje wiedziały o
nas wszystko?
Fakt, że banery reklamowe oferują produkty, usługi i sprzedaż tego, czego przed chwilą szukaliśmy –
to tylko niegroźny skutek działania aplikacji szpiegujących. Konsekwencje mogą być jednak bardziej
poważne. Znacznie mniej przyjemną sytuacją mogłoby być podwyższenie składki przez firmę
ubezpieczeniową, z powodu poszukiwania w Internecie stron z poradami na temat leczenia
nowotworu. Internauci nie chcieliby też np. w zależności od posiadanej klasy komputera czy
smartfonu lub od ogólnej charakterystyki zakupów – widzieć na ekranie swojego urządzenia wyższych
cen poszukiwanych towarów. Możliwość wykorzystania zebranych danych jest w praktyce
nieograniczona.
Takie mroczne scenariusze mogą stać się rzeczywistością w nieprzewidywalny dla użytkownika
sposób. Lecz są możliwości, by się przed tym ochronić. Przeglądarkę Firefox można tak zabezpieczyć,
żeby nie było możliwe tworzenie profili użytkownika. Można też zablokować każdą postać reklamy
oraz ukryć takie informacje jak adres IP komputera. Oprócz tych zalet, zabezpieczony Firefox o wiele
lepiej będzie chronić komputer przed wirusami i innymi szkodnikami, które chętnie zagnieżdżają się
na komputerze poprzez przeglądarki.
Bezpieczne korzystanie z przeglądarki Firefox polega na:
Rezygnowaniu z wyszukiwania przez Google: trzeba przyznać, że nie jest trudne
zapewnienie znacznie lepszej ochrony danych niż w Google. Nie bez powodu olbrzym
internetowy jest zwany zasysaczem danych, który wciąga wszystko, co znajdzie. Dla przykładu:
Google przez dziewięć miesięcy zapisuje każde ze wszystkich miliardów wpisywanych w
okienko zapytań - razem z adresem IP, a często w połączeniu z kontem Google. W efekcie, kto
korzysta z poczty e-mail oferowanej przez Google, ten całkowicie odsłania swoją prywatność.
Jeżeli nie życzymy sobie, żeby Google nas śledził, dostępna jest usługa DuckDuckGo. Ta alternatywna
wyszukiwarka wykorzystuje różne środki do ochrony prywatności. Opcja ta obiecuje całkowitą
rezygnację z gromadzenia danych użytkownika, nie zapisuje ani ciasteczek, ani nie rejestruje danych
lokalizacyjnych i nie przekazuje haseł wyszukiwania. Dzięki temu otwierane strony nie mają możliwości
sprawdzenia, czego Internauta poszukiwał w Internecie.
Ebook pobrany przez yefyenok@haribu.com
Firefox – jak ochronić się przed kradzieżą danych
4
Uruchomienie DuckDuckGo polega na: kliknięciu na przycisk Opcje na górze po prawej i na Ustawienia
oraz Wyszukiwanie. Następnie należy kliknąć w Google i wybrać DuckDuckGo. Gdy zacznie się
wyszukiwać przy pomocy pola wyszukiwania, to zostanie zastosowana wyszukiwarka DuckDuckGo.
Niestety wyszukiwarka nie zawsze oferuje tak dobre wyniki jak Google. Jeżeli tak będzie, to po
wprowadzeniu hasła w pole wyszukiwania należy tymczasowo wybrać Google.
Odmawianiu zbieraczom danych: należy przejść jeszcze raz w opcje Firefox’a i tym razem
wybrać zakładkę Prywatność. Następnie należy odznaczyć Informowanie witryn – co oznacza,
że użytkownik nie chce być śledzony. Nie zapobiega to wprawdzie technicznej możliwości
instalowania ciasteczek i zabiegom tropicieli śledzących nasze działania przez strony
internetowe, ale wyrażamy w ten sposób nasze oświadczenie woli, które operatorzy stron
muszą respektować.
Blokowanie ciasteczek śledzących: w tym samym menu opcji (Prywatność), tym razem w
zakładce Historia należy:
a) Wybrać Będzie używał ustawień użytkownika - dane, które Firefox zapisuje lokalnie, czyli historia
przeglądania i pobierania plików oraz historia wyszukiwania i formularzy należy pozostawić
zaznaczone, gdyż niektóre ustawienia znacznie zwiększają komfort użytkowania.
b) Pozostawić Akceptowanie ciasteczek – gdyż inaczej wiele stron internetowych nie będzie
prawidłowo działać. Natomiast Akceptowanie ciasteczek zewnętrznych podmiotów należy ustawić na
Nigdy. Poprzez Przechowywanie ciasteczek: do zamknięcia programu Firefox - przeglądarka będzie
kasować wszystkie ciasteczka po zamknięciu programu. Jest to rozwiązanie bezpieczne, ale ma tę
wadę, że na spersonalizowanych stronach wymagających logowania np. programach pocztowych -
trzeba będzie się za każdym razem logować od nowa.
c) Ochrona haseł: zapisywanie haseł w przeglądarce jest zabronione ze względów bezpieczeństwa.
Atakujący mogą odczytać te dane przy pomocy szkodliwego oprogramowania jakim są trojany.
d) W Firefox’ie wystarczą kliknięcia na Ustawienia, Opcje i potem Bezpieczeństwo. Przy pomocy
zapisanych Haseł i Pokaż hasła można uzyskać dostęp do wszelkich zapisanych danych lokowania.
e) Dlatego też w tym samym menu należy koniecznie założyć hasło główne, które chroni dane
logowania.
Ważne
Firefox to jedyna duża przeglądarka, która posiada funkcję ochrony. W przeglądarce Chrome dane
logowania są chronione przez hasło Windows. Każdy, kto je zna może łatwo odczytać dane logowania.
f) Blokowanie superciasteczek: Tak zwane superciasteczka zapisują jeszcze więcej prywatnych danych.
Likwiduje się je w sposób następujący: W oknie adresu Firefox należy wpisać about:config i wcisnąć
. Po kliknięciu na Zachowam ostrożność, obiecuję! należy znaleźć dom.storage.enabled. Podwójnym
kliknięciem na wpis należy zmienić wartość true na false, czyli wyłączyć.
Ebook pobrany przez yefyenok@haribu.com
Firefox – jak ochronić się przed kradzieżą danych
5
Przy pomocy niektórych dodatków można uzupełnić wyszukiwarkę o nowe funkcje. Poniżej pięć
propozycji powodujących lepszą ochronę Firefox’a przed zbieraczami danych, cyberprzestępcami, a
także innymi zagrożeniami.
Instalacja dodatków do Firefoksa jest bardzo prosta. Można to zobrazować na przykładzie Ghostery: w
Firefox’ie po prawej stronie na górze należy kliknąć na i na dodatki. Przy pomocy okna
wyszukiwania po prawej na górze należy wpisać pojęcie Ghostery i wcisnąć
. Na liście wyników
należy następnie kliknąć na prawo od pożądanego dodatku w instaluj i postępować według instrukcji.
Po zakończeniu instalacji konieczne będzie ponowne uruchomienie Firefoxa.
Reklama internetowa jest nie tylko denerwująca, ale może być także niebezpieczna. Wyświetlane
reklamy często nie pochodzą z serwera operatora strony, ale z zupełnie innych źródeł. Zatem nie
podlegają redakcyjnej kontroli przez operatora witryny internetowej. Tę okoliczność nierzadko
wykorzystują cyberprzestępcy i wbudowują szkodliwe oprogramowanie w ogłoszenia.
Blokady reklam jak Adblock Plus chronią internautów podczas przeglądania sieci przez blokowanie
większości reklam. Zwiększa to nie tylko bezpieczeństwo, ale także znacznie zwiększa prędkość
ładowania się stron.
Ghostery automatycznie blokuje pluskwy internetowe służące do gromadzenia danych. Jednocześnie
zwiększa także prędkość ładowania się stron. Po zainstalowaniu po prawej na górze pojawia się
duszek, który na liście pokazuje ilość wykrytych pluskiew. Poprzez kliknięcie można następnie
zobaczyć typ i nazwę szpiega. Po kliknięciu na Podsumowanie Ghostery pokaże, jakie dane przekazuje
dana pluskwa i czy udostępnia je podmiotom trzecim.
Adobe Flash była i jest furtką dla ataków internetowych. Wprawdzie można całkowicie wyłączyć Flasha,
ale w takim wypadku niektóre strony nie będą działać prawidłowo – nie będą wyświetlać np. filmów.
Dobrym rozwiązaniem jest więc funkcja „Click-to-Play”, którą oferuje rozszerzenie Flashblock. W tym
przypadku Firefox blokuje wszystkie elementy Flash tak długo, aż samemu się na nie kliknie,
pozwalając na korzystanie z Flasha. W ten sposób można na przykład odtworzyć film, podczas gdy
zamknięta pozostanie potencjalnie szkodliwa reklama, która coraz częściej jest wykorzystywana do
ataków flashowych.
Ebook pobrany przez yefyenok@haribu.com
Firefox – jak ochronić się przed kradzieżą danych
6
NoScript blokuje aktywne treści, które zostały napisane w języku JavaScript. Dlatego tak? Aktywne
treści, czyli dodatkowe programy w przeglądarce wprawdzie rozszerzają strony internetowe o ładne
animacje lub elementy interaktywne, ale kryją także niebezpieczeństwo, które może być wykorzystane
przez cyberprzestępców do przemycenia szkodliwego oprogramowania na komputer. NoScript
zapobiega wykonywaniu takich programów. Skrypty są dopuszczane tylko za zgodą użytkownika.
Dodatek ten nie tylko wykasowuje denerwujące banery reklamowe, ale jednocześnie zwiększa
bezpieczeństwo podczas surfowania poprzez blokowanie potencjalnie szkodliwych stron
internetowych już podczas ich ładowania.
SiteAdvisor chroni przed typowymi zagrożeniami takimi jak adware, spam, phishing i niebezpieczne
strony internetowe. Jak to działa? Po zainstalowaniu w Firefox’ie pojawi się nowy pasek. Już na liście
wyników Google pokazuje on, czy dana strona internetowa jest zaufana, czy nie. Strony zaznaczone na
czerwono stanowią zagrożenie. Za jednym kliknięcie otrzymuje się dalsze informacje na temat strony
internetowej. Ponadto SiteAdvisor sprawdza pobrane pliki, hasła oraz inne ustawienia zwiększając
bezpieczeństwo przebywania w sieci.
Ważne
W przeciwieństwie do innych dodatków SiteAdvisor pobiera się bezpośrednio ze strony internetowej
specjalistów ds. bezpieczeństwa od McAfee:
www.siteadvisor.com
.
Ebook pobrany przez yefyenok@haribu.com
Firefox – jak ochronić się przed kradzieżą danych
7
Redaktor:
Mariusz Jendra
ISBN:
978-83-269-5079-7
E-book nr:
2HH0471
Wydawnictwo:
Wydawnictwo Wiedza i Praktyka sp. z o.o.
Adres:
03-918 Warszawa, ul. Łotewska 9a
Kontakt:
Telefon 22 518 29 29, faks 22 617 60 10, e-mail: cok@wip.pl
NIP:
526-19-92-256
Numer KRS:
0000098264 – Sąd Rejonowy dla m.st. Warszawy, Sąd Gospodarczy
XIII Wydział Gospodarczy Rejestrowy. Wysokość kapitału zakładowego:
200.000 zł
Copyright by:
Wydawnictwo Wiedza i Praktyka sp. z o.o. Warszawa 2016
Ebook pobrany przez yefyenok@haribu.com