7 biztonságos böngésző a személyes adatok védelméért

0
3329
biztonságos böngészés

A biztonságos böngésző, amely védi a személyes adatokat, fontos eszköz ahhoz, hogy biztonságosan böngészhessünk, és az adatainkat megőrizzük harmadik típusú felektől.

A legtöbb böngésző hatalmas mennyiségű személyes információt tárol, amelyeket a megfelelő konfigurálás hiányában, a különféle harmadik típusú felek kihasználhatnak – vagy egyszerűen összegyűjthetnek. Ilyen információk többek között:

  • a böngészési előzmények: minden weboldal, amit korábban meglátogattunk
  • a belépési adatok: felhasználónevek és jelszavak
  • a sütik és egyéb követő programok: ezeket a meglátogatott webhelyek helyezik el a böngészőnkben
  • az automata adatkitöltő információk: név, cím, telefonszám, stb..

Amikor privát vagy inkognitó módot használunk a böngészés során, az igazi IP címünk és a helyzetünk továbbra is megjelenik minden olyan webhelyen, hirdetésben, amelyet betöltünk a böngészőben. És még a jelszóval védett böngészők esetében is előfordulhat, hogy felfedik az adatainkat és esetlegesen a személyazonosságunkat is.

Nézzük melyek a legbiztonságosabb böngészők!

A biztonságos böngésző két alapvető szempontja:

  • Biztonság: mennyire véd a böngésző a hackerektől, mennyire sebezhető és mennyire kihasználható?
  • Adatvédelem: mennyi adatot tárol rólunk a böngésző, és kivel osztja meg ezeket az adatokat? Hogyan védi a böngésző a személyes adatainkat?

1. Firefox

A Firefox egy nagyszerű, mindenre kiterjedő böngésző adatvédelem és biztonság szempontjából. Erős adatvédelmi funkciókat, számos testreszabási lehetőséget, kiváló biztonságot és rendszeres frissítéseket kínál egy aktív fejlesztői csapattal.

Az Adatvédelem & Biztonság beállítások területén számos hasznos lehetőség közül választhatunk: Normál, Szigorú vagy Egyéni (az alapértelmezett beállítások nem a legjobbak adatvédelmi szempontból).

A Firefox másik nagy előnye, hogy rengeteg bővítményt használ, amelyek javítják az adatvédelmet és a biztonságot.

A Firefox mellett szóló érvek:

  • nyílt forráskód, amelyet harmadik fél auditált
  • aktív fejlesztés gyakori frissítésekkel
  • kiváló adatvédelmi kiegészítők és egyedi lehetőségek
  • számos támogatott bővítmény

2. Iridium böngésző

Az Iridium egy biztonságos böngésző, amely a Chromium-on alapul (a Chromium a Google nyílt forráskódú webböngészője) és magasabb fokú adatvédelmet nyújt. Ez jó lehetőség lehet bárki számára, aki olyan böngészőt szeretne, amely támogatja a Chrome kiterjesztéseit, ugyanakkor sokkal több adatvédelmet biztosít, mint amit a Chrome adna.

Noha az Iridiumot támogatja a Windows, a Mac OS és a Linux operációs rendszer is, iOs és Android mobil felhasználók számára nem elérhető.

Az Iridium hivatalos webhelye az alábbi áttekintést adja:

„Iridium Browser is based on the Chromium code base. All modifications enhance the privacy of the user and make sure that the latest and best secure technologies are used. Automatic transmission of partial queries, keywords and metrics to central services is prevented and only occurs with the approval of the user. In addition, all our builds are reproducible and modifications are auditable, setting the project ahead of other secure browser providers.”

Az Iridium tehát számos biztonsági és adatvédelmi fejlesztést kínál a Chrome-on keresztül, rendszeres frissítésekkel együtt.

3. GNU IceCat böngésző

A GNU IceCat a Firefox terméke, GNU ingyenes szoftverrel. Az IceCat egy teljesen ingyenes szoftver, és alapértelmezés szerint különféle adatvédelmi kiegészítőket és javításokat is tartalmaz.

Az IceCat által nyújtott adatvédelmi szolgáltatások:

  • LibreJS: célja a JavaScript problémák kezelése
  • Https-Everywhere: olyan kiterjesztés, amely titkosítja a webhellyel folytatott kommunikációt, ezzel biztonságosabbá téve a böngészést
  • SpyBlock: blokkolja az adatvédelmi nyomkövetőket normál böngészési módban, és minden harmadik féltől származó kérést privát böngészési módban
  • AboutIceCat: hozzáad egy egyéni „about:icecat” honlapot az IceCat ingyenes szoftverére és adatvédelmi szolgáltatásaira mutató hivatkozásokkal
  • Fingerprinting countermeasures: az ujjlenyomat technikák egy sorozat, amely lehetővé teszi a böngésző egyedi azonosítását saját jellemzők alapján (például milyen betűkészletek állnak rendelkezésre a gépen). A sütikkel ellentétben a felhasználó nem mondhat le az ilyen típusú nyomkövetésről.

4. Tor böngésző

A Tor böngésző a Firefox egy „edzettebb” verziója, amely a Tor hálózatán fut.

Alapértelmezés szerint a Tor egy biztonságos böngésző, amely megóv minket a böngésző-ujjlenyomat ellen, de van néhány hátránya is.

Mivel a Tor hálózatot használja, amely 3 különböző helyre irányítja a forgalmat, a letöltési sebesség a Tor böngészőben nagyon lassú lehet. Az alapértelmezett verzió egyes oldalak betöltését meg is szakíthatja. A Tor hálózatnak magának is vannak hátrányai, beleértve a rosszindulatú kilépési csomópontokat, a nagy késleltetést, az USA kormányzati finanszírozástól való függést, és egyesek alapvetően veszélyeztetettnek tekintik.

5. Ungoogled Chromium böngésző

A Chromium a Google nyílt forráskódú webböngészője a Google adatvédelmi kérései nélkül.

A hivatalos leírás szerint:

„ungoogled-chromium is Google Chromium, sans dependency on Google web services. It also features some tweaks to enhance privacy, control, and transparency (almost all of which require manual activation or enabling)… ungoogled-chromium retains the default Chromium experience as closely as possible. Unlike other Chromium forks that have their own visions of a web browser, ungoogled-chromium is essentially a drop-in replacement for Chromium.”

A Chromium rendszeres biztonsági frissítéseket nyújt.

6. Brave böngésző

A Brave egy Chromium alapú böngésző, amely alapértelmezés szerint gyors, biztonságos és adatvédelem-központú. Beépített hirdetés blokkolóval és ujjlenyomat védelemmel rendelkezik. Adatvédelem és biztonság szempontjából a Brave megfelelő választás lehet.

Jól működik az alapértelmezett adatvédelmi beállításokkal és kiegészítő szolgáltatásokkal.

A Brave annak ellenére, hogy a böngésző beépített hirdetésblokkolást kínál, 2019 áprilisában hivatalosan is elindította saját hirdetési programját. Ellenőrzi a hirdetéseket, és egy bevétel-megosztási modellt kínál, amellyel a felhasználók vagy bizonyos weboldalak megszerezhetik a bevétel valamekkora százalékát. Néhányan képmutatásnak tartják, hogy egy „adatvédelmi” böngésző hirdetési programot indít – de ez nem meglepő.

Noha a Brave lehet, hogy vegyes véleményeket kapott a közösségekben, alapvető adatvédelmet kínál. Ez különösen akkor hasznos, ha az emberek nem akarnak a konfigurációs beállításokkal bajlódni. Csak letöltik, és már használhatják is.

7. Pale Moon böngésző

A Pale Moon a Firefox egy nyílt forráskódú böngészője, amelynek célja a hatékonyság és a testreszabhatóság. A Pale Moon valóban nagyszerű testreszabási lehetőségeket kínál, valamint támogatást nyújt a régebbi Firefox kiegészítőkhöz és a saját kiegészítőinek beállításához is.

Jelenleg csak Windows és Linux operációs rendszereken érhető el. A Pale Mooon megítélése meglehetősen vegyes.

Problémák más böngészőkkel:

Egyes böngészők azt állítják magukról, hogy biztonságosak (nem sebezhetőek), de adatvédelem szempontjából valószínűleg mégsem a legjobb választások. Ezek a következők:

1. Google Chrome

A Google Chrome messze a legnépszerűbb böngésző. Sajnos azonban egy adatgyűjtő eszköz is, és nem jó döntés azok számára, akiknek fontos az adatvédelem.

Feltételezhetjük, hogy minden tevékenységet, amit a Google Chrome böngészőjén keresztül végzünk, a böngésző összegyűjti, elmenti az adatprofilunkba, és felhasználja a célzott hirdetésekhez.

2. Microsoft Internet Explorer/Edge

Az Internet Explorer és az Edge zárt forráskódú, tehát nincs szó arról, hogy mi történik a színfalak mögött, így adatvédelmi okokból nem a legjobb választás ezek használata.

3. Opera böngésző

Az Opera tisztességes böngészőként indult, azonban 2016-ban eladták egy kínai konzorciumnak és ekkor sok minden megváltozott. Az Opera adatvédelmi politikája leírja az adatok gyűjtésének és megosztásának módját:

Az Opera egy ingyenes VPN-t (valódi IP-cím és helyzet elrejtésére szolgáló eszköz) is kínál. De ez valójában nem igazi VPN, nem nyújt teljes rendszertitkosítást, és az adatainkat összegyűjti használat közben. Ne használjunk ingyenes VPN-ket, fontoljuk meg egy másik böngésző használatát. Az Opera nem ajánlott.

4. Epic böngésző

Az Epic egy Chromium alapú böngésző, amelyet a “Hidden Reflex” hozott létre. 2014 óta az Epic azt állítja, hogy megnyitják a forráskódot, de továbbra is zárt forrású. Mi zajlik a színfalak mögött? Hogyan kezelik az adatokat, információkat? Ki tudja.

Csakúgy, mint az Opera, az Epic is hamisan azt állítja, hogy ingyenes VPN-t kínál a böngészőn keresztül, de ez nem igaz. A böngésző csupán forgalmat irányít egy amerikai proxykiszolgálón keresztül. Azonban a proxykat gyakran használják adatgyűjtésre, és a többségük nem biztonságos.

5. Safari böngésző

A Safari az alapértelmezett böngésző Mac OS és iOS eszközökön. Összességében a Safari nem rossz választás az adatvédelem és a nyomkövetés szempontjából, de néhány okból sajnos mégsem ajánlható:

  • Az Apple partnere a PRISM megfigyelő programnak
  • Az Apple folytatja a Safari böngészési előzményeinek „tárolását” – még törlés után is
  • Az Apple még inkognitó módban is gyűjti a Safari előzményeit

Pozitívum azonban, hogy az Apple valamivel jobban biztosítja az adatvédelmet, mint a nagyobb cégek. Illetve a Safari böngésző alapértelmezés szerint blokkolja a harmadik féltől származó cookie-kat, és a webhelyek közötti nyomkövetéstől is védi a felhasználókat.

6. Vivaldi böngésző

A Vivaldi egy Chromium-alapú böngésző nyílt forráskód-módosításokkal. Kevésbé népszerű, mint más böngészők, és kevésbé aktív fejlesztéseket nyújt. Használata adatvédelmi szempontból nem ajánlott.

7. Waterfox

A Waterfox a Firefox terméke, amelyet évekig egyetlen ember tartott karban. 2020 februárjában a Reddit kilrobbantotta a hírt, hogy a böngészőt eladták a pay-per-click hirdető cég, a System1 számára. A híreket mások is átvettek, aminek eredményeként a Waterfox és a System1 bejelentette az akvizíciót (de csak az után, hogy a hír kirobbant a Reddit oldalán).

A probléma nyilvánvaló: ellentmondásos, hogy a System1, mint egy hirdető cég, egy adatvédelem-központú böngészőt birtokoljon. Vajon továbbra is megbízható a Waterfox, amikor egy ad-tech cég tulajdonában van, amely rengeteg adatot gyűjt?

Biztonságos böngészők mobil eszközökön

A fenti böngészők közül sok kínál opciót az iOS és az Android mobil felhasználók számára is.

Két lehetőség:

  • Firefox Focus – A Firefox adatvédelem-központú változata mobil felhasználók számára (iOS és Android).
  • Bromite – Egy Chromium-alapú böngésző, amely csak az Android 4.4 vagy újabb operációs rendszer számára érhető el.

Böngésző adatvédelmi kompartmentalizációja

Az egyik gyakori probléma, amely kapcsolódik a böngésző adatvédelméhez és biztonságához az, hogy az emberek a különböző fiókokba bejelentkezve szeretnék böngészni az internetet.

De ez problémás. Ha például be vagyunk bejelentkezve a Gmailbe vagy a Facebookba, a nyomkövetőik rögzíthetik a tevékenységünket az internetes böngészés közben.

A probléma egyik lehetséges megoldása a böngésző kompartmentalizációja (rekeszekre osztása). Ebben az esetben különféle böngészőket használunk a különféle online tevékenységekhez. Például:

  • 1. böngésző: csak olyan online fiókok eléréséhez használjuk, amelyek jelszóval védettek. Bejelentkezve maradhatunk, de nem használhatjuk az általános böngészéshez.
  • 2. böngésző: csak internetes böngészésre használjuk, különböző adatvédelmi beállításokkal, és a böngészőben nem tárolunk sütiket vagy előzményeket.
  • 3. böngésző: teljesen lezárjuk a maximális adatvédelem és biztonság érdekében.

Használhatunk különféle olyan böngészőket is, amelyek pontosan a kívánt módon vannak konfigurálva, különféle célokra, igényeinktől és a fenyegetési szintjétől függően. A kulcs a szélválasztás megtartásra, és az egyes böngészőkre vonatkozó szabályok betartása.

Virtuális gépek – a szétválasztáshoz jó ötlet lehet a virtuális gépek használata, mind biztonsági, mind adatvédelmi szempontból.

Jelszókezelők – a jelszavak tárolása a böngészőben, a használt böngészőtől függően, kockázatos lehet, különösen mióta a böngészők kódolatlanul tárolhatják a jelszavakat. Egy jobb alternatíva a biztonságos jelszókezelő használata. Számos népszerű lehetőséget áttekintettünk, mint például a Bitwarden, a Dashlane, és a LastPass.

Böngésző bővítmények a biztonság és az adatvédelem érdekében

A böngészőkbe a beállítások módosítása mellett számos különféle kiegészítő vagy bővítmény is telepíthető, amelyek javítják az adatvédelmét és a biztonságát.

Néhány lehetőség:

  • uBlock Origin:  az egyik legjobb böngészőalapú hirdetésblokkoló
  • HTTPS Everywhere:  arra kényszeríti a webhelyeket, hogy biztonságos HTTPS titkosított kapcsolatot használjanak (ha elérhető).
  • Privacy Badger:  blokkolja a kém hirdetéseket
  • Cookie Autodelete: automatikusan törli a böngészőből azokat a sütiket, amelyek már nem szükségesek

Figyelem: legyünk óvatosak a harmadik féltől származó bővítményekkel, illetve kiegészítőkkel. Először alaposan olvassunk utánuk, mivel ezek spywareként és adatgyűjtő eszközként is működhetnek. Ez különösen igaz az ingyenes VPN-szolgáltatásokra vagy a böngésző proxy-kiegészítőire, még akkor is, ha a Google Play vagy az Apple áruházaiban magas pontszámra értékelik őket.

A „privát” böngészés mód NEM is privát (miért van szüksége VPN-re)

Sok ember tévesen feltételezi, hogy a böngésző „privát” vagy az „inkognitó” módban történő használata bizonyos fokú adatvédelmet biztosít. Ez téves feltételezés. A „privát” böngészési mód használata csupán megakadályozza, hogy a böngészőnk tárolja a sütiket, az előzményeket és a jelszavakat. De ez valójában nem „privát” a külvilág felé.

Még akkor is, ha „privát” vagy „inkognitómódban” böngészünk, továbbra is ki vagyunk téve az alábbiaknak:

  • az internetszolgáltató továbbra is láthatja az összes meglátogatott webhelyet (tartsuk szem előtt, hogy az internetszolgáltatók most arra kényszerülnek, hogy naplózzák ügyfeleik böngészési tevékenységeit, és kérésre ezeket az adatokat továbbítsák a hatóságok számára)
  • a valós IP címünk és tartózkodási helyünk minden webhely, hirdetés és nyomkövető program számára továbbra is hozzáférhető.  Ez megkönnyíti az azonosítást, mivel a készülékünk egyedi IP-címmel kapcsolódik a személyazonosságunkhoz az internetszolgáltatón keresztül.

Ezen problémák megoldására használható a VPN szolgáltatás. A VPN használata egyszerű: csak regisztrálni kell egy előfizetést, letölteni a VPN alkalmazást a kívánt eszközre, ezután már kapcsolódhatunk is a VPN szerverhez és folytatjuk a böngészést.

Ez számos előnnyel jár:

  • A VNP biztonságosan titkosítja az internetes forgalmunkat, ami megakadályozza, hogy az internetszolgáltató lássa, mit csinálunk online. (Az internetszolgáltató csak titkosított adatokat fog látni).
  • Amikor csatlakozunk egy VPN szerverhez, a VPN szerver IP címe és helye helyettesíti a valódi IP címet és helyet. Ez lehetővé teszi, hogy „megjelenjünk” bárhol a világon.
  • A VPN lehetővé teszi a földrajzilag korlátozott tartalmak elérését is, mint például a Netflix streamingje a VPN-sel a világ bármely pontjáról elérhető.

A valódi adatvédelem elérésének legjobb módja tehát egy VPN-szolgáltatás használata.

Összefoglalás

A jól konfigurált, biztonságos böngésző elengedhetetlen az adataink védelméhez az internetes böngészés során. A legbiztonságosabb böngésző megtalálásához szükséges az egyedi igényeink figyelembevétele is.

A jól beállított böngésző használata mellett fontolóra kell venni egy jó hirdetésblokkoló használatát is. A hirdetések egyik fő célja a nyomkövetés, a böngészési adatok gyűjtése a célzott hirdetések megjelenítése érdekében. Ha nem blokkoljuk a hirdetéseket, a tevékenységünket könnyen nyomon követheti egy harmadik fél típusú hirdetési hálózat. A személyes adatok védelmében a statisztikai adatokat is érdemes saját szerveren tárolni. Javasoljuk a Matomo rendszer használatát: https://webanalyticsforyou.com/

Forrás: https://restoreprivacy.com/secure-browser/