Урок 3. Як безпечно використовувати браузер.

З цього уроку ви дізнаєтесь:

  • Як працюють інтернет-провайдери.
  • Як відстежується ваша історія переглядів веб-сторінок.

Якщо хтось захоче підслухати ваш телефонний дзвінок, йому чи їй потрібен фізичний доступ до телефонної лінії чи контакту на телефонній станції, що забезпечує в свою чергу доступ до вашої телефонної лінії. В інтернеті ж можна або перехопити лінію, яка з’єднує вас з інтернетом, або переконати інтернет-провайдера (ISP) вчинити так само. Всі інтернет–активності, що походять з вашого комп’ютера, можуть бути записані або навіть відстежуватися.

Як за вами стежать

Як працює інтернет-провайдер

Доступ до ваших персональних даних обмежує закон. Відповідно для отримання доступу до вашої електронної пошти або телефонного зв’язку потрібні вагомі підстави. Або ж спеціальні навики та незаконні дії. Якщо ви перебуваєте на території недемократичної держави і своєю громадянською діяльністю протистоїте офіційній позиції, влада може використати свій ресурс – вплинути на інтернет-провайдера. В таких країнах, як правило, тільки один інтернет-провайдер, і зазвичай він контролюється державою. Однак якщо навіть ваша діяльність має неполітичний характер, ви не застраховані від втручання ззовні. Всі країни мають доступ до інтернет-шлюзів. Ці шлюзи можуть бути відкриті чи закриті, щоб контролювати доступ до інтернету в цій країні. Весь інтернет-трафік проходить через національні шлюзи. І той, хто їх контролює, має доступ до всього трафіку цієї країни.

Як зберігаються cookies на комп’ютері

Записи щодо вашої інтернет-активності зберігаються на сайтах, які ви відвідуєте, на вашому комп’ютері та мобільному пристрої. Багато сайтів вимагають "cookie". Сookie – це файл, який зберігає інформацію про користувача. Наприклад, вони можуть зберігати інформацію про те, з якої ви країни, щоб показувати релевантну інформацію, коли ви заходите на відповідний сайт. Також можуть зберігатися посилання, з яких ви зайшли на цей сайт, або персональні дані з вашого комп’ютера.

Після перегляду веб-сторінок протягом місяця у вас можуть з’явитися сотні різних cookies на вашому комп’ютері. Отримавши до них доступ, можна дізнатися про ваші інтереси. Cookies на вашому комп’ютері можуть бути доказом відвідування вами конкретного сайту.

По можливості видаляйте cookies з комп’ютера. Це можна зробити з браузера або знайти й видалити вручну. Також можна налаштувати браузер так, щоб він не використовував cookies. Це загалом може призвести до того, що деякі сайти перестануть працювати, але забезпечить вам максимальний захист від проникнення cookie та, відповідно, підвищить рівень захисту ваших персональних даних.  

Історія браузера

Ваш браузер зберігатиме вашу історію за замовчуванням. Якщо ви шукаєте інформацію з особистих питань, виключіть кешування історії і видаліть історію пошуку.

Також ви можете використати режим «інкогніто» в Chromе або режим приватного перегляду в Firefox.

HTTPS

Як працюють HTTP і HTTPS

Видалити історію в браузері – це лише перший крок до більш безпечного перегляду веб-сторінок. Багато сайтів використовують незашифрований протокол HTTP. HTTP вразливий щодо відстежування трафіку і навіть підміни сторінок, які показує браузер.

HTTPS – більш безпечна альтернатива HTTP. HTTPS шифрує сторінки й намагається переконатися в трьох речах: 1) третя сторона не може бачити зміст сторінки, 2) третя сторона не може змінити сторінку, 3) поточна сторінка в адресному рядку надіслана зі справжнього веб-сервера.

Важливо, щоб веб-сервер був налаштований так, щоб підтримувати HTTPS ще до того, як ви почнете користуватися сайтом. Якщо ви плануєте завантажити на сайт особисту інформацію, то переконайтесь, що він використовує HTTPS. Якщо на сайті не використовується HTTPS, то не завантажуйте особисту інформацію на цей сайт.

Кілька зауважень щодо використання HTTPS

Три ознаки того, що ви на сторінці з HTTPS:

  • Адресний рядок розпочинається з https://
  • В кутку браузера або в адресному рядку є символ «замка».
  • URL / адресний рядок забарвлений.

Якщо ви отримали попередження про сертифікати або бачите іконку «відкритого замка», це означає, що порушений якийсь чинник безпеки сторінки. Зв’яжіться з веб-майстром і попросіть його усунути проблему перед тим, як відправляти на сайт особисту інформацію.

Анонімні мережі

Анонімні мережі використовуються для того, щоб обминути блокування сайтів інтернет-провайдером або урядом. Вони надають вам можливість переглядати веб-сторінки анонімно й конфіденційно, в той час як HTTPS такої можливості не надає.

Уявіть, що ви надсилаєте листа другу. Ви поклали його в декілька конвертів і написали різні адреси на кожному конверті. Лист буде надходити на ці адреси приховано. Ніхто з отримувачів не знатиме початкової чи кінцевої адреси, а тільки попередню адресу й наступну.

Мережі TOR, I2P – схожі системи. Вони анонімізують вашу присутність онлайн та запити браузера. Система стеження вашого інтернет-провайдера або національного шлюзу не знатиме кінцевої адреси ваших запитів браузера і сайту, який ви відвідуєте, не знатиме,  звідки приходить запит. Це одна з основних цілей анонімних мереж – захист приватної інформації, права на недоторканість особистого життя.

Обидві системи мають позитивні якості та певні мінуси. Серед позитиву – високий ступінь анонімності клієнта, мінус – невисока швидкість. TOR тепер наявний і на мобільних андроїд-пристроях.

Orbot і Orfox – два додатки, які працюють разом, щоб забезпечити анонімний перегляд сторінок.

Необхідно пам'ятати:

  • Використовуйте HTTPS, наскільки це можливо. 
  • Якщо вас турбує те, що ваш трафік може відстежуватися, використовуйте анонімні мережі, наприклад, TOR. 
  • Виключіть cookies. 
  • Відключіть історію браузера. 
  • Основне завдання анонімних мереж – зробити атаки на приватність клієнта складнішими й дорожчими, що однак, не виключає можливості відкриття доступу до ваших даних.
  • Використання інтернету ніколи не може бути безпечним на всі 100%. Тому, якщо інформація загрожує життю, не передавайте її через браузер.

Контрольні запитання до уроку:

Питання 1. Як я ризикую, використовуючи браузер? (Відповідей декілька)

  1. Мій провайдер за замовчуванням записує всі мої запити в браузері.
  2. Інтернет – страшне місце.
  3. Браузери зберігають історію за замовчуванням.
  4. Моя історія браузера може бути доступна для третьої сторони, включаючи владу

Питання 2. Яких заходів я можу вжити для більш безпечного перегляду веб-сторінок? (Відповідей декілька)

  1. Вимкнути історію браузера.
  2. Очистити історію браузера.
  3. Використовувати режим «інкогніто» в Chrome/«приватного перегляду» в Firefox.
  4. Вимкнути комп’ютер після перегляду веб-сторінок.

Питання 3. Які переваги мають анонімні мережі? (Відповідей декілька)

  1. Захист мого трафіка від відстежування.
  2. Забезпечення анонімності моєї присутності онлайн.
  3. Це просто реклама.
  4. Забезпечення анонімності для даних (інформації), які надсилаються для публікації.

Питання 4. Як зрозуміти, що браузер підключений через HTTPS? (Одна відповідь)

  1. Я пишу HTTPS на початку адресного рядка.
  2. В кутку браузера чи на початку адресного рядка є значок «замок». Він завжди з’єднується через HTTPS.
  3. Все перелічене вище.