Mało jest narzędzi używanych w internecie tak często i tak masowo. Od bezpieczeństwa przeglądarek zależy bezpieczeństwo naszych komputerów. Kiedyś wyglądało ono fatalnie, dzisiaj jest dużo lepiej – ale dalej nie jest idealnie. Dlaczego i co z tym zrobić?
Jeszcze kilka lat temu przestępcy bez problemu masowo infekowali przeglądarki i komputery użytkowników, którzy zajrzeli na kontrolowane przez nich strony WWW. Dzisiaj w zasadzie nie spotykamy już masowych ataków o takiej skuteczności, ale ataki wycelowane wcale nie należą do rzadkości. Jak zatem utrudnić zadanie przestępcom, zachowując możliwość swobodnego surfowania po sieci? Na to pytanie i zapewne wiele innych odpowiem dzisiaj i jutro w kolejnym webinarze sponsorowanym przez Arubę. Posłuchać na żywo i zadać swoje pytania można:
Przy okazji możecie też zarejestrować się na kilka kolejnych moich webinarów:
- Czy antywirus jest jeszcze potrzebny
- Co czytać / słuchać / oglądać, by być na bieżąco
- Bezpieczeństwo sieci Wi-Fi
Wszystkie linki i terminy znajdziecie w tym katalogu naszych webinarów. Webinary są otwarte i darmowe – sponsorem jest firma Aruba Cloud.
O czym będę opowiadał
Będzie na pewno trochę o historii i o tym, dlaczego kiedyś ataki przez przeglądarki były dużo prostsze (wraz z przykładami) i o tym, jak świat się zmienił. Będzie też o równowadze między bezpieczeństwem a używalnością (jeden z najtrudniejszych kompromisów, nie tylko w tym obszarze) i o trudnych wyborach. Odpowiem też na wszystkie wasze pytania – a przynajmniej spróbuję.
Z góry zapowiadam, że nie będę opowiadał o każdej dostępnej na rynku przeglądarce – ale mam nadzieję, że będzie ciekawie.
Dla przypomnienia – linki do rejestracji na ten (i kolejne) webinary znajdziecie pod tym adresem.
Komentarze
Odpowiedź na dzień dzisiejszy jest krótka:
LibreWolf !!!
Odbrandowiony od Mozilli najnowszy Firefox z podniesionymi ustawieniami prywatności i zabezpieczeniami by default.
Nie ma Googla, nie ma Mozilli, nie ma reszty syfu – działa bezproblemowo.
Niestety, ale ta przeglądarka także ma duże problemy z prywatnością.
Pffff… Tylko lynx! Bezpieczna, szybka i ma domyślnie blokadę reklam, skryptów, zero bannerów, wyskakujących okienek, kontrastowy interfejs…
Fajne są te różne forki i moda na nie, ale zwykle po jakimś czasie okazuje się, że nie ma kto utrzymywać takiej przeglądarki w bezpiecznym stanie. Proponuję policzyć osoby opiekujące się kodem na gitlabie i zrobić sobie własną analizę ;)
Adamie, dorzuciłbyś Ungoogled-Chromium?
Wszystkie wyżej wymienione przeglądarki stanowią zagrożenie dla prywatności i nie powinno się ich używać. Czekam na dzień aż odpowiedzialni twórcy treści IT SEC w polsce zaczną promować wolne (od wolności) oprogramowanie, zamiast mówić że Chrome jest najlepszy, bo Google bardzo szybko patchuje, a Firefox jest dla tych co sobie cenią prywatność XD a opera ma wbudowanego VPNa XDDDD
Oświeć nas proszę co jest nie tak z Firefoxem :D
Duże problemy z prywatnością, deal’e z Google i Cloudflare. Dlatego powstały takie projekty jak Librewolf czy Waterfox, które usuwaja telemetrię z Firefoxa.
To samo co z Chrome czy Edge. Nawiazuje kolosalna ilosc polaczen z serwerami Googla czy serwierami typu cloud – wszystko szyfrowane, wiec nie dowiesz sie o co chodzi.
Przykladowo mam w tej chwili otwartego FF, jedna pusta karta i 3 dziwne polaczenia z cloudem Amazona + 2 IPki, ktore stoja gdzies anonimowo w USA. Te polaczenia sa caly czas podtrzmywane. Ta przegladarka pod wzgledem pryatnosci jest FIKCJA.
A to bardzo ciekawe… czyżby privacytools nie wiedziało co robi rekomendując FF?
Privacytools poleca sporo rzeczy które jedynie są „bardziej prywatne niż google”, a jak się zajrzy w politykę prywatności polecanych usług to okazuje się że nie jest różowo.
Gdzie to sprawdzasz?
Możesz to sprawdzić w monitorze zasobów, zakładka sieć. Na liście są procesy i adresy z którymi nawiązane są połączenia
Tylu tu ekspertów, że aż się dziwię, że Polska nie jest liderem na rynku security..
Ogólnie jakakolwiek aktywność stanowi zagrożenie dla prywatności (jak masz level paranoid). Zawsze zostawiamy jakieś dane, ważne to chyba żeby być tego świadomym. Każdy będzie miał inny poziom przy którym będzie czuł się swobodnie. Więc może propagujmy filozofię „każdemu według potrzeb” a nie „dla mnie to jest najlepsze, więc jest najlepsze dla wszystkich”? Dla wielu osób Chrome/Firefox/Opera czy może nawet Edge/IE będzie odpowiednie o ile będą znali ryzyko i będą je akceptować.
jak nie korzystasz z usług googla (gmail, dysk google etc.) nie masz konta na yt, fb, twitterze, instagramie itp. to w zasadzie firefox lub chromium mninimu z z porządnie skonfigurowanym ublockiem w zupełności wystarcza aby zapewnić minimum prywatności, bawienie się w jakieś ungoogled chromium i inne librewolfy to czysta paranoja w dzisiejszych czasach skoro i tak już zostawiliśmy tyle śladów po całej naszej aktywności w sieci w szczególności osoby które używają internetu na co dzień od 15-20 lat nie ma to najmniejszego sensu bo i tak jak ktoś będzie chciał coś wyłuskać na nasz temat to znajdzie to a tym bardziej korporacyjne algorytmy googla czy fb poradzą sobie z tym bez najmniejszego problemu
Tu raczej chodzi o to aby nie odnosić wrażenia że ciągle ktoś lub coś mnie śledzi. Problem jest taki że większość ludzi nawet nie vwie co to jest śledzenie. Ciekawe czy ci co nie są przeciw chcieliby aby ktoś cały czas za nimi chodził patrzył co robią i słuchał co mówią a potem ta wiedza dzielił się za kasę z nie wiadomo kim.
Mnie osobiście przeraża bardziej z jaką łatwością manipulują masami (w szczególności młodzieżą 18-30) korpo pokroju facebooka czy googla, świetnie to ukazał dokument Great Hack o Cambridge Analytica.
btw. Poza tym weźmy przykładowo takiego facebooka, który opiera zbieranie danych na podstawie sieci powiązań poszczególnych osobników i możesz nigdy nie mieć konta na fb ale wystarczy, że twoja małżonka, kumple etc. go mają i już jakaś część danych o tobie jest w łapskach fb bez twojej wiedzy czy tym bardziej zgody, także walka z tym to walka z wiatrakami bo wszyscy z twojego otoczenia musieliby uszczelnić swoją prywatę w sieci tak jak i Ty. Po prostu dziś nie mamy żadnej kontroli nad obrotem naszymi danymi i to jest największym problemem
Prywatność != bezpieczeństwo. Usługi i narzędzia Google są bardzo bezpieczne, dlatego przykładowo cała moja rodzina ma konta na gmailu. Zabawa w prywatność jest dla ludzi, którzy pewne aspekty bezpieczeństwa są w stanie ogarnąć sami.
Nieprawda, jest dokładnie odwrotnie.
Bezpieczeństwo bez prywatności nie istnieje.
Nie ma „zabawy w prywatność”: strzeżenie swojej prywatności to dbanie o własną godność.
„cała moja rodzina ma konta na gmailu.” – skladam kondolencje. Ale jak widac tu swoj pasuje do swego.
Nie popadajmy w skrajności, też swojej matuli założyłem konto na gmailu i przekierowałem wszystko z jej boxa, który użytkowała od lat na pewnym polskim portalu. Powód prozaiczny, brak spamu co matkę bardzo denerwowało a co by nie mówić o gmailu to spam przez ichnijsze filtery bardzo rzadko przechodzi, oczywistym jest, że taka osoba nie korzysta z kluczy u2f czy ogólnie nie zapina swoich usług nie wiadomo jak po prostu gmail jest wygodny i zapewnia wysokie bezpieczeństwo dla statystycznego Kowalskiego box jak znalazł :)
Trzymanie swoich danych poza firmą Google i innymi „chmurami” to nie skrajność, tylko podstawowy warunek jakiejkolwiek prywatności.
Google oferuje bardzo dobre zabezpieczenia przed włamaniami, ale za cenę oddania mu swojej prywatności. Nie wolno się zgadzać na taką cenę, zwłaszcza że gwałcona jest (w przypadku GMaila) prywatność nie tylko nasza, ale każdego kto wyśle do nas email.
Na gmail nie ma spamu, bo porządnie czytają twoje maile. Ot cała tajemnica.
Vivaldi jest najlepsze
Ja preferuję Tor Browser choć nie wszędzie działa niestety.
jak nie działa na poziomie Standard (z włączonym javascript) to znaczy że strona blokuje dostęp z Tor
tora używa się w torze (.onion) w clernecie trasowanie po torze jest średnio wygodne ba może być nawet mniej bezpieczne bo nigdy nie wiesz kto kontroluje węzeł wyjściowy, na clearnet spokojnie wystarcza vpn wszystko masz zapięte w tunelu i wiesz kto jest na wyjściu (provider usługi lub po prostu twój serwer vpn na jakimś hostingu)
Ogólnie dzisiaj w sieci gramy w otwarte karty i bardzo trudno jest się ukryć długoterminowo
Nie ma znaczenia kto kontroluje węzeł wyjściowy.
Znaczenie ma szyfrowanie i wtedy nie ma znaczenia przez jakie węzły leci ruch.
no ok a jak wyjdziesz z trasowania do clearnetui ostatnia warstwa nie będzie szyfrowana czyli po prostu wejdziesz na jakieś www po http to co wtedy?
Jeśli z tora przeglądasz http bez szyfrowania to treść widzi ISP strony, ISP pośrednicy, ISP exita tora, exit tor i ty.
Jeśli przeglądasz http bez szyfrowania i bez tora to treść widzi ISP strony, ISP pośrednicy, Twój ISP i ty.
@onionuser
Zapomniałeś o jednej ważnej różnicy:
gdy oglądasz jakąś stronę przez czyste http: (bez TLS) oraz (to ważne) nie przesyłasz do niej danych które identyfikują Twoją osobę (plus wyłączasz JavaScript żeby zablokować namierzanie przez biometrię behawioralną), to używając Tora nadal zyskujesz – w porównaniu ze zwykłym (bez użycia Tora) przeglądaniem – ochronę przed ujawnieniem Twojemu ISP, policji i wszystkim służbom Twojego kraju bezpośredniej informacji, na jaką stronę wchodzisz. Mogą próbować korelować z węzłem wyjściowym, ale to jest istotnie trudniejsze niż sięgnięcie kilkoma kliknięciami (i bez żadnej kontroli niezależnego organu!) do metadanych Twojego łącza w przypadku przeglądania bez Tora.
Nie, to nieprawda. Służby nie mogą „siegnąć kilkoma kliknięciami” do metadanych łącza. Wieloma kliknięciami też nie.
@Adam Haertle
Adamie, nie wiem dlaczego to piszesz.
Można się zgodzić że „nie mogą siegnąć kilkoma/wieloma kliknięciami do metadanych łącza”. Ale dostęp – nie zawsze bezpośrednio – otrzymują, jeśli tego bardzo chcą.
Osobna sprawa, do jakiego (polski? | zagraniczny?) ISP występują o (meta)dane i jakie to są „służby”. Niestety, wszyscy używają tu ogólników, tak jakby wszystkie służby były takie same, tymczasem jest ich w Polsce kilkanaście i każda „służba” ma inne potrzeby, inne sposoby działania i nie zawsze chętnie współpracuje z innymi.
I jeszcze, czego sprawa dotyczy? Bo jeśli to międzynarodowa operacja, to polskie służby otrzymają dostęp do danych ISP na obcym terenie. Dobrym przykładem może być tu współpraca naszego ABW z niemieckim BND (Bundesnachrichtendienst). Jeśli mają wspólnego wroga i wspólną operację, potrafią się wymieniać informacjami. Tak złapano (zatrzymano w PL na Górnym Śląsku w Rybniku) kilka lat temu Polaka (naturalizowanego Niemca) na stałe mieszkającego w Niemczech i współpracującego z ISIS.
Są na szczęście jeszcze przepisy które to regulują i dla łącza internetowego nie wymagają od ISP przechowywania i udostępniania żadnych danych typu odwiedzane adresy IP czy tym bardziej strony. Nie ma znaczenia jaka służba. To akurat powinienes wiedzieć…
Żeby tak jeszcze mieć pewność że na pewno jest tak jak sobie myślę, nieprawdaż? LOL
Bez względu na to co o tym myślisz, Tobie nic nie grozi, bo jesteś po właściwej stronie i zawsze byłeś i zapewne zawsze będziesz.
@Six
i w przypadku korzystania z Tora dwie strony http nie będą wiedzieć że odwiedziła je ta sama osoba. w przypadku wejścia z clearnetu wiedziałyby
„Ogólnie dzisiaj w sieci gramy w otwarte karty i bardzo trudno jest się ukryć długoterminowo”
osoby którym VPN wystarcza rzeczywiście grają w otwarte karty
Adamie, a jak wyglądają statystyki jeśli chodzi o popularność przeglądarek wśród czytelników Zaufanej Trzeciej Strony?
Nie wiem, nie śledzę już od dłuższego czasu użytkowników. Ostatnie statystyki publikowałem tu:
https://zaufanatrzeciastrona.pl/post/szoste-urodziny-podsumowanie-i-slowo-od-redaktora-naczelnego/
Jak popatrzysz na trend, to spodziewam się, że się dalej pogłębił.
Dzięki :) Trend mobilny pewnie się pogłębił, ale co do samych przeglądarek to mogło się pozmieniać, pojawiły się nowe. Ciekawe czy trendy używania przeglądarek wśród użytkowników Internetu a Twoich czytelników się jakoś znacząco różnią.
PaleMoon, mypal, K-Meleon.
Ostrzegam. Wiem, używam, ale szczerze mówiąc twórca coś kręci. I nie chodzi mi o doczepienie się do bibliotek w dystrybucji BSD, bo to można zrozumieć – twórca chciał uniknąć raportów o błędach spowodowanych niewłaściwymi wersjami bibliotek, ale chodzi o jego politykę związaną z dodatkami.
Android
Pale Moon i tyle.
Polecam. Jak pół roku temu sprzedawałem wiekowego 15-letniego lapka z Win XP to chyba była to jedyna przeglądarka, jaka chciała chodzić pod XP ;-)
Vivaldi, Irydium, Brave
Edge+ Application Guard.
Dziękuję, do widzenia, koniec prezentacji
Stawiam na DuckDuckGo i Startpage.
Na Androidzie: Bromite albo Fennec
Brave, już kilka lat. Szybka, stabilna, aktualizowana, prywatna, z obsługą TOR, wygodną obsługą YT. Zresztą były tu już podobne artykuły i nie zmieniłem zdania. To najlepsza przeglądarka, z jaką się zetknąłem w ostatnich latach.
Próbowałem jeszcze Palemoon, ale coś mi w niej nie podeszło. Bardzo podobna do dawnego Firefoksa z tym leciwym już interfejsem. I z czymś miałem problem, z działaniem jakiejś strony, ale już nie pamiętam jakiej. Instalowałem kilka miesięcy temu i po tygodniu wyleciała z dysku, więc nie pamiętam szczegółów. Ale wiem, że to nie jest to, czym mógłbym zastąpić Brave, gdybym musiał. Na razie Brave nie ma konkurencji.
Bardzo fajny webinar, polecam :) Aż miło było dostać tyle informacji. Jako uzupełnienie można dodać ustawienie Exploit Protection w Windows dla podniesienia bezpieczeństwa
Poprawny link:
https://kobziarz.medium.com/ustawienia-exploit-protection-e50a9a4e9509
IE 3.0 – nic na tym nie otworzysz więc…
Qrde, no i przegapione… Czy są gdzieś archiwalne nagrania?
Będzie udostępnione może nagranie z tych webinarów? Niestety czynniki zewnętrzne sprawiły, że musiałem z niego wyjść po paru minutach :/
No właśnie na stronie Aruba cloud są tylko dość dawne webinary :(
ok, te webinary z wczoraj i przedwczoraj obejrzałam oba, ale tego o vpnach sprzed roku niestety ani jednego, i pewnie jeszcze kiedyś wcześniej były fajne webinary Adama, które mnie ominęły…
i własnie te z jeszcze kiedyś wcześniej są dostępne tutaj:
https://www.arubacloud.pl/webinarium.aspx
a nowe to nie wiem gdzie są, głębokie ukrycie w sieci albo nie ma ich wcale.
Ten o VPNach jest na youtube https://www.youtube.com/watch?v=Sq6RpgXNDmU Ale innych faktycznie nie ma :(
Co z zabezpieczeniami przed uruchamianiem innych programów przez przeglądarki?
Kiedyś flash, java uruchamiały obcy soft bez wiedzy użytkownika.
Takie zabezpieczenie zminimalizowałoby problem z dziurami w czytnikach pdf, doc, chm. Nawet kiedyś najazd myszką na plik lnk, jpg pobieral exe i go uruchamiał.
Jest takie mało znane forum safegroup i tam jest sporo softu do zabezpieczeń.
Może ktoś poleci coś sprawdzonego.
Kiedy i gdzie będzie nagranie z webinara?
Jeśli chodzi o EDGE, który gada z serwerami M$. Istnieje narzędzie OO Shut Up które wyłącza telemetrię przeglądarki i samego Windowsa zresztą też.
Posiadając Win10 PRO i hyperV można uruchomić Application Guard. Jest to narzedzie, które odpala maszynę wiertualną w tle i przeglądarka działa przez protokół RDP. Dźwięk jest, ale youtube przycina. Do pozostałych typowych stron nadaje się. Ma jeden minus- nie działa synchronizacja przeglądarki z innymi instancjami. Podobno można to ustawić za pomocą polityk, mi jednak nie udało się.
@Waldemar Ja nie piszę o ludziach przyklejonych do internetu 24/h tylko o emerytce która maila używa sporadycznie i z pewnością nie przesyła taką drogą jakiś ważnych dokumentów typu DO, faktury etc. co raczej jest domeną młodzików
Nie chodzi o żadne tajne rzeczy ani nie chodzi o nic do ukrycia.
Chodzi o ludzką godność.
Emerytka o której piszesz jest człowiekiem jak my wszyscy i przysługuje jej (a przynajmniej powinno) TAKIE SAMO PRAWO do prywatności we własnych czterech ścianach, prywatnych listów, prywatnych rozmowów telefonicznych i prywatnej korespondencji elektronicznej jak dysydent który boi się potęznych służb wrogiego kraju.
Tylko Emacs z rozszerzeniem do korzystania z Internetu. Cała reszta przeglądarek to wynalazki.
Ale tylko przez sendmail.
Emacs jest dla lamerów, tylko vim ;-) z wtyczką do usenetu
Tylko Internet Explorer , Chrome lub Firefox -reszta to nakładki,dodatki do nakładek ,nakładki do klonów i klony.
Czy jest gdzieś dostępne nagranie webinaru?
Podłączam się do pytania, czy można gdzieś dostać nagranie do tego webinarka ;)
tyle gadania i się nie dowiedziałem, która jest bezpieczna :D
Masz uniwersalną odpowiedź: to zależy!
Podpinam się do zapytania: w końcu które bezpłatne rozwiązanie wybrać by serfować najbezpieczniej ??
Tylko konkrety a nie bajanie typu:
– przeglądarka „x” ale bez „y” z wyjściem „z” …. ale to nic nie daje… ?
Proponuję zajrzeć do tego artykułu – na końcu dodaliśmy propozycje dla kilku profili użytkowników: https://zaufanatrzeciastrona.pl/post/podstawy-bezpieczenstwa-alternatywne-przegladarki-przeglad-i-konfiguracja/