Χρήσιμα addon για τον browser – Περί ανωνυμίας [UPD 2017/03/08]

Το ακόλουθο post χωρίζεται σε πολλά μέρη, τα οποία θα ανανεώνονται και θα προσθέτονται νέα στοιχεία ανά άτακτα χρονικά διαστήματα :P. Η παράθεση μέχρι στιγμής είναι ως εξής:
1. Addon/Πρόσθετα: Παραθέτω μερικά addon (aka πρόσθετα) τα οποία όλοι οι χρήστες θα πρέπει να έχουν γνωρίζουν και έστω να χρησιμοποιούν όσα μπορούν.
2. Ενημέρωση: Αναφορά μερικών πηγών για περαιτέρω εξερεύνηση όσων θέλουν να μάθουν παραπάνω πράγματα.
3. eMail Services: Διάφορες εναλλακτικές υπηρεσίες για χρήση αντί των εταιρικών.
4. Metadata: Τι είναι και πως μπορούμε να προστατευτούμε από αυτά.

Addon/Πρόσθετα

1. uBlock Origin: Μπλοκάρει τις διαφημίσεις (και όχι μόνο), το tracking που γίνονται μέσω αυτών, και μας προσφέρει ένα καθαρότερο layout χωρίς να είναι φορτωμένη η σελίδα που βλέπουμε. Στις ρυθμίσεις του έχει πολλές λίστες/φίλτρα που μπορούμε να επιλέξουμε για διάφορους σκοπούς. Συγκεκριμένα συνιστώ να ενεργοποιήσετε τα: AntiAdBlock Killer, όλες οι list by Disconnect, Easylist n Easyprivacy και την GRC:Greek AdBlock Filter.
2. NoScript: Με την εγκατάστασή του, εκτελέσιμο περιεχόμενο ή scripts όπως JavaScript, Java, Flash, Silverlight, κα, μπλοκάρονται εξ ορισμού. Έτσι μπορούμε να διαλέξουμε σε ποια site θέλουμε να τα έχουμε ενεργά (σε site που εμπιστευόμαστε δηλαδή). Περιέχει εντολές όπως: να είναι ενεργό το περιεχόμενο μόνο για κάποια συγκεκριμένη σελίδα ή προσωρινά ενεργό για παντού.
3. PrivacyBadger: Βρίσκει όσους προσπαθούν να κάνουν tracking και μπλοκάρει το περιεχόμενο από αυτούς. Μας δίνει την επιλογή να επιλέξουμε αν θέλουμε να δεχθούμε το περιεχόμενο.
4. HTTPS Everywhere: Το συγκεκριμένο addon «αναγκάζει» τον browser να μπαίνει σε https:// αντί για http:// (δες δω), αυτό σημαίνει ότι τα δεδομένα που στέλνονται είναι κρυπτογραφημένα, άρα και προστατευμένα σχετικά. Εδώ μπορείτε να δείτε τι στοιχεία ακριβώς αποκρύπτει η σύνδεση μέσω HTTPS.
5. KeePass+KeeFox: O KeePass είναι password manager (διαχειριστής κωδικών), όπου βάζεις όλους τους κωδικούς σου σε μια database, μπορείς να τους ταξινομήσεις σε φακέλους ανάλογα τη φύση τους, πχ. email, forum, social media, κα. Επίσης η βάση δεδομένων κλειδώνεται με ένα κωδικό ή ένα αρχείο (ή συνδιασμό των δύο), και είναι κρυπτογραφημένη με τους δυνατότερος αλγόριθμους που κυκλοφορούν για την ώρα, AES και Twofish. O KeeFox είναι για να ενώνει τον KeePass με τον Firefox και να «τραβάει» τους κωδικούς από τη database που έχετε φτιάξει ώστε να είναι πιο εύκολη η χρήση τους.
6. Self-Destructing Cookies: Διαγράφει τα cookies στο κλείσιμο των καρτέλων (μετά από 5» είναι ρυθμισμένο αλλά αυτό μπορεί να αλλάξει). Γενικά θέλει προσοχή αν έχουμε κάνει login κάπου και κλείσουμε την καρτέλα θα πρέπει να ξανακάνουμε login μετά καθώς θα έχουν διαγραφεί τα cookies. Για extra προστασία είναι πολύ καλό.
7. uMatrix: Άλλος ένας blocker, ο οποίος όμως θέλει καλή παραμετροποίηση και προσοχή για να μην έχουμε δύσχρηστες σελίδες. Δε συστήνεται σε κάποιον που βαριέται να το στήσει και να μάθει τη λειτουργία του.
8. Decentraleyes: Προστατεύει από το tracking από διάφορες υπηρεσίες που δίνουν content σε διάφορα site που μπαίνουμε, μπλοκάροντας τον browser να ζητήσει τα συγκεκριμένα στοιχεία από τις εκάστοτε υπηρεσίες καθώς τα έχει ήδη αποθηκευμένα τοπικά. Βοηθάει και στο να γίνεται γρηγορότερο surfάρισμα.
9. Priv8: Δημιουργεί sandboxed tabs, δηλαδή καρτέλες όπου δεν υπάρχει επαφή των στοιχείων της μιας με την άλλη, δηλαδή δεν έχουν κοινά cookies, κα. Σε πιο απλό παράδειγμα, μπορούμε να έχουμε ανοιχτούς 2 λογαριασμούς κάποιου προφίλ μας στον ίδιο browser, σε διαφορετικές καρτέλες. Οι καρτέλες διακρίνονται με χρώμα και όνομα που ορίζουμε εμείς.
10. RandomAgentSpoofer: O browser μας στέλνει κάθε φορά το user agent όταν προσπαθούμε να μπούμε σε ένα site, o user agent έχει στοιχεία όπως, τι browser χρησιμοποιούμε, ποια έκδοσή του, τι λειτουργικό, κα. Το συγκεκριμένο addon στέλνει ανά τακτά χρονικά διαστήματα διαφορετικό user agent (πχ από mobile σε desktop, από macOS σε Windows, περιέχει 321 profiles).
11. ProfileSwitcher: Στον firefox μπορούμε να δημιουργήσουμε διάφορα προφίλ, πχ να έχουμε ένα προφίλ με όλα τα πρόσθετα που αναφέρονται και ένα προφίλ χωρίς κανένα πρόσθετο. Αυτό βολεύει αν για κάποιο λογο κάποια πρόσθετα δεν αφήνουν να ανοίξει σωστά μια σελίδα που θέλουμε να δούμε ή απλά θέλουμε να έχουμε έναν browser, με δυο προφίλ (ή και παραπάνω). Το συγκεκριμένο addon βοηθάει στο να αλλάζουμε εύκολα ανάμεσα στα προφίλ έχοντας επιλογές όπως να τα τρέχουμε παράλληλα, να κλείνει το ένα όταν ανοίγουμε το άλλο, κα. Για να δημιουργήσουμε νέο profile στον firefox μπορούμε να δούμε δω τη διαδικασία. Άλλοι προτιμούν να έχουν 2 διαφορετικούς browser αντί αυτού.
12. Bloody Vikings!: Για όσους χρησιμοποιούν συχνά προσωρινές διευθύνσεις email (γίνεται και αναφορά πιο κάτω σε αυτές) αυτό το addon θα τους βοηθήσει πολύ, καθώς μπορούνε να διαλέξουνε μια υπηρεσία από τη λίστα που δίνει, συμπληρώνει το mail όπου χρειάζεται και ανοίγει και μια καρτέλα στην υπηρεσία που διαλέξαμε με το mail μας.

Παλιά στη λίστα υπήρχαν και άλλα addon, έχουν σβηστεί καθώς υπέπεσαν σε διάφορα παραπτώματα, ενδεικτικά, το WOT έδινε στοιχεία χρηστών χωρίς να έχει ενημερώσει για αυτό, το AdBlock Plus έγινε βαρύ και άλλαξε πολιτική για τις διαφημίσεις, το LastPass έχει δεχθεί αρκετές επιθέσεις, οπότε προτίμησα να αφήσω μόνο όσα θεωρώ πιο safe. Και παραπλήσια σκηνικά στα άλλα.

Πέρα από αυτά, ένα δυναμικό στοιχείο του Firefox είναι η δυνατότητα να κάνουμε αλλαγές και στις εσωτερικές του ρυθμίσεις, χρησιμοποιώντας το «about:config» (το γράφουμε στην address bar), οι αλλαγές που μπορούμε να κάνουμε μπορούν να ειδωθούν εδώ (είναι η μεγαλύτερη λίστα που έχω βρει).

Ενημέρωση
Για όσους θέλουν να ψαχτούν/ενημερωθούν παραπάνω υπάρχουν και τα ακόλουθα λινκ:

1. Mπροσούρα από το Δίκτυο για την Ψηφιακή Απελευθέρωση, για το πως να προστατέψετε την ανωνυμία και τις επικοινωνίες σας στο διαδίκτυο. (εδώ)
2. Prism/Break: Το συγκεκριμένο site προτείνει εναλλακτικές λύσεις για όλα τα προγράμματα που χρησιμοποιεί ένας απλός χρήστης. Από τη σελίδα του: «Σταματήστε τις κυβερνήσεις από το να σας παρακολουθούν, κρυπτογραφώντας τις συνομιλίες σας και σταματώντας να εμπιστεύεστε ιδιόκτητες υπηρεσίες», να αντικατασταθούν δηλαδή με open source προγράμματα, τα οποία δε τα βγάζει μια εταιρεία, αλλά βγαίνουν από ανθρώπους που ασχολούνται με το αντικείμενο και ο κώδικάς τους είναι ανοιχτός στο κοινό.  Για τον ίδιο σκοπό υπάρχουν και τα εξής: privacytools και securityinabox.
3. Αναλυτικός οδηγός του δικτύου Tor και τις τεχνικές απόκρυψης/ανωνυμίας που προσφέρει, εδώ. Ο ISP (πάροχος του internet σου), μπορεί να δει σε ποια site μπαίνεις, πότε μπαίνεις και τι κάνεις, τα πάντα δηλαδή. Όταν μπαίνεις μέσω tor όμως βλέπει απλά ότι είσαι μέσα στο tor και δε μπορεί να δει τι επισκέπτεσαι. Δείτε και σε ένα διαδραστικό γράφημα τα στοιχεία που αποκρύπτονται μέσω TOR.
5. Παρακολούθηση από τη Google; (εδώ)
6. Oδηγός προστασίας στο Internet, με επεξηγήσεις για κάθε λειτουργία, και προτεινόμενες κινήσεις για να έχουμε τη μέγιστη δυνατή ασφάλεια, εδώ. (είναι στα αγγλικά)

Και ένα βίντεο για όσους βαριούνται το διάβασμα:

eMail Services

Όπως είναι (ή θα έπρεπε να είναι) γνωστό, όλοι οι γνωστοί mail providers (Outlook, Gmail-δω-, Yahoo! Mail-δω-, Yandex Mail κα), μπορούν να διαβάζουν τα mail σας και ακολούθως να φιλτράρουν το περιεχόμενο ώστε να φτιάξουν το καταναλωτικό προφίλ (και γενικά κάποιο προφίλ σας) και να το πουλάνε σε εταιρίες ή να το χρησιμοποιούν ώστε να στέλνουν «στοχευμένες» διαφημίσεις σε εσάς, ή να κάνουν monitoring στα δεδομένα και να τα δίνουν σε κυβερνήσεις/υπηρεσίες.

Πάροχοι email, οι οποίοι σέβονται τους χρήστες τους και προσφέρουν κρυπτογράφηση (ορισμένοι) μπορούνε να βρεθούν εδώ, συγκριτικά στοιχεία σε μερικούς πάροχους μπορούν να ειδωθούν εδώ, γνωστότερα είναι τα ProtonMail και Tutanota. Βέβαια υπάρχουν και κινηματικές υποδομές για όσους θέλουν να εμπιστευτούν μια κινηματική οργάνωση, οι πιο γνωστές είναι οι εξής: RiseUp (με έδρα την Αμερική), η Autistici/Inventati (από την Ιταλία, αλλά με server σε Νορβηγία, Ολλανδία και Ισλανδία) και η ελληνική ομάδα espiv.net. Ακόμα περισσότερες κινηματικές υποδομές ανά την υφήλιο βρίσκονται εδώ.

Είναι προφανές όμως ότι ακόμα και να έχεις mail σε μια υπηρεσία η οποία κρυπτογραφεί το server της και το ίδιο το mail, αν στείλεις σε mail στο οποίο γίνεται monitoring/φιλτράρισμα των περιεχομένων του (βλέπε γνωστά email που αναφέρθηκαν πιο πάνω), τότε χάνεται η έννοια της ανωνυμίας, καθώς όλα θα «διαβαστούν» από το server της εταιρίας. Ένας τρόπος να αποφευχθεί αυτό, είναι να γίνει χρήση κρυπτογραφίας από εμάς, με πιο γνωστό τρόπο για την ώρα μέσω του Thunderbird+Enigmail, το οποίο θα κρυπτογραφήσει το mail, θα βγάλει ένα κωδικό και για να το διαβάσει ο άλλος θα πρέπει να έχει τον κωδικό που έχετε ορίσει. Περισσότερα περί αυτού εδώ, περιέχει επεξήγηση της λειτουργίας και τρόπο εγκατάστασης.

Σε περίπτωση πάντως που δε θέλετε να δώσετε το αληθινό σας mail, υπάρχει και η λύση του να δημιουργήσετε ένα προσωρινό, το οποίο θα διαγραφεί μετά από λίγο καιρό (ανάλογα με την κάθε υπηρεσία), τέτοιες υπηρεσίες είναι οι εξής: 10MinuteMail, GuerrillaMail, Mailinator. Mια υπηρεσία που προσφέρει προσωρινές διευθύνσεις email χωρίς λήξη είναι η MailDrop, αν και με μερικούς περιορισμούς: το inbox μπορεί να έχει ως 10 μηνύματα, όλα τα μηνύματα θα διαγραφούν αν μείνει το γραμματοκιβώτιο ανενεργό για 24 ώρες, η υπηρεσία δέχεται μόνο μηνύματα με απλό κείμενο, τυχόν συνημμένα αρχεία θα διαγράφονται.
Επίσης, όταν κάνετε λογαριασμό σε τέτοιες υπηρεσίες θα πρέπει να επιλέγετε καλά το όνομα του inbox σας, καθώς τα γραμματοκιβώτια είναι ανοιχτά σε όλους, και αν έχετε βάλει κάτι εύκολο για όνομα θα μπορεί να δει τα μηνύματά σας οποιοσδήποτε.

Metadata

Όταν δημιουργούμε μια εικόνα, ή την επεξεργαζόμαστε με κάποιο πρόγραμμα, ή τραβάμε screenshot, ή βγάζουμε μια φωτογραφία με τη φωτογραφική μηχανή/κινητό, ενσωματώνονται στο αρχείο που θα δημιουργηθεί τα metadata. Μέσω των metadata μπορεί να βρεθεί ο τόπος που τραβήχτηκε η φωτογραφία (γεωγραφικές συντεταγμένες-GPS), μάρκα και μοντέλο της κάμερας, ώρα και ημέρα, το πρόγραμμα που χρησιμοποιήθηκε για την επεξεργασία, πολλές φορές και το όνομα του χρήστη (το όνομα που έχετε δώσει στον υπολογιστή). Αυτό γίνεται σε κάθε είδους συσκευή, ψηφιακές φωτογραφικές μηχανές, scaners, κινητά, smartphones, κα. Ένας τρόπος για να απαλειφθούν αυτά τα δεδομένα είναι με τη χρήση εργαλείων metadata removal, ένα πολύ καλό και open source είναι το Image MetaData Stripper.

Υπάρχει και το εξής site για όσους θέλουν να δούνε online τι metadata θα έχει η φωτογραφία τους, το metapicz.

Για όσους τρέχουν GNU Linux υπάρχει το MAT: Metadata Anonymisation Toolkit, το οποίο σβήνει τα metadata από εικόνες (.png, .jpg, .jpeg), αρχεία κειμένου (.pdf, .odt, .docx, etc), αρχεία ήχου (.mp3) και άλλα. Στηρίζεται από το TOR Project.

Advertisements

One comment

Πες τη γνώμη σου

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s