Některé weby a služby neberou vaše soukromí příliš vážně. Sledují vás nejrůznějšími způsoby prostřednictvím prohlížeče v počítači nebo aplikací, které používáte ve smartphonu. Večírky jako Facebook a Google o vás navíc vědí hodně. Je čas vzít věci do svých rukou.
Tip 01: Reklamní sítě
Mnoho reklamních sítí přizpůsobuje reklamy na základě vaší online aktivity. Pokud to nechcete, můžete to upravit například pro Google. Ačkoli Google má jednu z největších reklamních sítí s DoubleClick, existuje samozřejmě bezpočet dalších reklamních sítí, které mapují vaše chování při procházení a používají jej při zobrazování reklam. Prostřednictvím webových stránek, jako je Youronlinechoices.eu a networkadvertising.org, můžete zjistit, které reklamní sítě vložily do prohlížeče aktivní soubor cookie, přičemž můžete vygenerovat takzvaný soubor cookie „opt-out“, abyste věděli, že není povoleno sledujte své chování při surfování (již). Poznámka: Toto platí pouze pro prohlížeč, který právě používáte. Samozřejmě existuje mnoho dalších možností, jak omezit chování sledování a procházet anonymně (více). Kromě použití blokátoru reklam (viz tip 2) můžete uvažovat o použití speciálního prohlížeče Brave, o použití anonymního režimu prohlížečů (který brání ukládání cookies) a procházení pomocí prohlížeče Tor prostřednictvím základní sítě Tor.
Tip 02: Blokování reklam
Mnoho webových stránek závisí na přežití z příjmů z reklamy. Ačkoli mnoho reklamních sítí to dělá velmi barevným, když vás sleduje pomocí „super cookies“ nebo, ještě geniálněji, otiskem prstu prohlížeče. Vytváří se kombinací všech podrobností vašeho prohlížeče, jako jsou čísla verzí, jazykové předvolby, nainstalované doplňky a písma. Téměř každý prohlížeč se ukázal být jedinečný. Stačí se podívat na Panopticlick.eff.org nebo na www.amiunique.org. U této techniky také není rozdíl, zda jste provedli připojení prostřednictvím VPN. Je samozřejmé, ale jedním z nejlepších způsobů, jak tomu zabránit, a tím lépe chránit vaše soukromí, je instalace blokovače reklam jako pluginu do vašeho prohlížeče. Známými blokátory reklam jsou Adblock Plus, uBlock Origin a Disconnect. S těmito blokátory reklam můžete také snadno přidat výjimku pro weby, kterým důvěřujete, které jsou vhodné pro reklamy (bez rušivých bannerů) nebo které s blokátorem reklam nepracují optimálně. V závislosti na vašem prohlížeči můžete na smartphonu nebo tabletu často použít blokování reklam, které zablokuje bannery a sledovače z reklamních sítí.
Omezte, co Facebook sdílí s aplikacemi, webovými stránkami a dokonce is vašimi přáteli Tip 03: Ochrana osobních údajů na Facebooku
Facebook je plný osobních údajů, koneckonců jste to sami vložili. Tato data jsou však mnoha způsoby sdílena se všemi druhy aplikací, webů a dokonce i s vašimi přáteli. Na úroveň, kterou vaši přátelé uvidí, které restaurace nebo články se vám líbí na základě vašich vlastních webových stránek. Je dobré, že nad tím máte nezbytnou kontrolu sami. Chcete-li to provést, přihlaste se na Facebook a přejděte na stránku Nastavení. Takto určujete pod Soukromí s kým sdílíte příspěvky a pod Časová osa a značkování Najdete užitečnou možnost nejprve zkontrolovat příspěvky, které jste označili, aby se nezobrazovaly pouze na vaší časové ose. Jít do Aplikace a weby abyste zjistili, co přesně s kterými aplikacemi sdílíte. Nebojte se, to někdy jde velmi daleko. Zrušte zaškrtnutí toho, co pro vás nemusí být nutně zapnuto. V části Reklamy můžete ovlivnit reklamy, které se vám zobrazují. Existují tři hlavní možnosti. Přednostně zvolit Nepovoleno Včela Reklamy založené na datech partnerů a s Reklamy založené na vaší aktivitě v produktech společnosti Facebook, které vidíte mimo produkty Facebooku. Přednostně zvolit Nikdo Včela Reklamy obsahující vaše sociální akce.
Tip 04: Omezte výkon Google
Stejně jako Facebook má Google systém, kde aplikace a weby mohou přistupovat k vašemu účtu a kromě obecných informací o účtu mohou někdy také prohlížet a spravovat uložené soubory na Disku Google a číst váš kalendář nebo kontakty. Na Myaccount.google.com můžete vidět, kterých aplikací nebo webů se to týká a jaká práva mají. V případě potřeby můžete přístup odvolat. Měli byste také zkontrolovat informace uložené ve vašem účtu Google a v případě potřeby je omezit. To lze provést pomocí ovládacích prvků aktivity. Pro každou část je poskytnuto podrobné vysvětlení. Můžete například zabránit tomu, aby se ukládala vaše vyhledávací aktivita, aby se historie vyhledávání nebo prohlížení ukládala na YouTube a aby se vaše poloha sledovala na všech (přihlášených) zařízeních. Je zarážející, že Google zřídkakdy něco odhodí: informace jsou na vašem účtu uloženy velmi daleko vzadu. To je také viditelné na dané stránce a můžete například vidět na přehledové mapě, kde jste byli v minulém období. Možná je také vhodná doba na lepší ochranu vašeho účtu pomocí dvoufázového ověření?
Tip 05: Oprávnění aplikací
Aplikace, které si nainstalujete do svého smartphonu nebo tabletu, často získají velkou volnost při procházení chytrým telefonem. U Androidu to můžete omezit zrušením určitých oprávnění. Před instalací aplikace proto zkontrolujte, která oprávnění aplikace požaduje. Tyto podrobnosti najdete v Obchodu Google Play v dolní části stránky. Během instalace automaticky udělíte oprávnění pro oprávnění, která jsou velmi běžná, například přístup k internetu (i když je lze stejně snadno zneužít). Někdy je také vyžadováno povolení během používání, například povolení nahlédnout do vašeho seznamu kontaktů, kamery nebo mikrofonu. Od Androidu 6.0 máte kontrolu nad udělenými oprávněními kdykoli. Za tím jdete na Nastavení / Aplikace. Tam můžete vidět pro každou skupinu oprávnění, které aplikace toto oprávnění používají. Chcete-li to provést, klepněte na něco jako Všechna oprávnění. Tam také můžete autorizaci odvolat. Chcete přehled oprávnění, která má konkrétní aplikace? Poté přejděte do seznamu všech aplikací a klikněte na aplikaci. níže Oprávnění můžete vidět, kde má aplikace přístup.
Tip 06: Sledovače v aplikacích
Aplikace zdarma, vždy je tu háček. Mnoho tvůrců používá ke sledování vašeho chování sledovače, aby například mohli doručovat cílené reklamy. To nemusí být nutně škodlivé, většina je pravděpodobně dokonce neškodná, ale nedostatek transparentnosti u těchto sledovačů logicky znamená obavy o soukromí a bezpečnost. Appstack je praktický web, kde můžete vyhledat přítomnost (známých) sledovačů pro jednotlivé aplikace. Web vytvořil francouzská organizace Exodus Privacy, která vyvinula analytický software pro rozpoznávání trackerů v aplikacích pro Android. Chcete-li obrázek dokončit, můžete také zjistit, která oprávnění tyto aplikace požadují. Privacy Lab, součást americké univerzity Yale, zkoumala, které společnosti jsou za takovými trackery a jak ovlivňují vaše soukromí. Sleduje svá zjištění na veřejné stránce na GitHubu. Zajímavý fakt: Gillette již spolupracovala s aplikací pro randění Tinder, aby z pohybů uživatelů v určité věkové skupině odvodila, jak atraktivní jsou vousy.
Tip 07: Reklamní ID
Díky jedinečnému inzertnímu ID, které je stejné v každé aplikaci a prohlížeči ve smartphonu, vás mohou inzerenti snadno sledovat a vytvořit si o vás profil. Pokaždé, když se zaregistrujete ke konkrétní službě a poskytnete tak více dat, přispíváte k tomu dále. U Androidu se tomu říká Google Advertising ID (aaid) a u iOS identifikátor pro reklamu (idfa). Najdete je pod Androidem Nastavení / Google / Reklamy. S iOS jdete na Nastavení / Ochrana osobních údajů / Reklama. Na obou platformách najdete možnost resetovat toto ID reklamy. Můžete to trochu porovnat s odstraněním cookies v prohlížeči na vašem PC. Aplikacím můžete také zabránit (nebo omezit) zobrazování přizpůsobených reklam. Pamatujte, že tvůrci aplikací, bohužel, pravidelně, i když jsou přísně v rozporu s pravidly, používají (nebo kombinují) další podrobnosti vašeho smartphonu k vaší identifikaci. Často se jedná o detaily, které nelze resetovat, například sériové číslo smartphonu nebo imei číslo vaší SIM karty.
Pomocí brány firewall můžete blokovat cílené sledovače a reklamní sítě Tip 08: Firewall
Nemáte víru v konkrétní aplikaci, ale nemůžete bez ní žít? Zablokování určitých reklamních sítí nebo sledovačů například vyžaduje určitou detektivní práci, ale je to možné. Například s NoRoot Firewall, u kterého, jak název napovídá, není vyžadován žádný root, můžete vidět, který síťový provoz probíhá v popředí a na pozadí. Veškerý provoz na smartphonu prochází tímto firewallem díky internímu připojení VPN. U každé aplikace vidíte úhledně uspořádané, ke kterým internetovým adresám se přistupuje. Například aplikace pro počasí The Weather Channel provede hned po spuštění sedmnáct žádostí. Můžete také určit, který provoz přes něj může a nemůže projít, a například blokovat známé reklamní sítě. I když vzhledem k velkému počtu trackerů je to téměř nemožné.
Tip 09: Zablokujte sledovače
Bezplatná a otevřená aplikace Blokada má některé podobnosti s NoRoot Firewall, ale zabývá se jí důkladněji. Aplikace blokuje internetové adresy z reklamních sítí, sledovacích zařízení a malwaru na základě integrované černé listiny. Toto se shromažďuje při prvním spuštění a denně se obnovuje. Efektivní provoz výrazně zrychlí vaše zařízení a dalším příjemným vedlejším účinkem je, že na datovém provozu hodně ušetříte. Aplikaci nelze na Google Play najít, možná proto, že jde proti obchodnímu modelu Google. Můžete jej ale snadno získat na www.blokada.org. Nejprve se ujistěte, že je instalace aplikací z neznámých zdrojů povolena prostřednictvím Nastavení / Zabezpečení. Po instalaci stačí aplikaci zapnout. O zablokování přístupu na konkrétní internetovou adresu budete upozorněni s možností přidání této adresy na bílou listinu. S možností Nezobrazovat vypněte oznámení. To lze provést také pomocí uživatelského rozhraní Blokada s posuvníkem. K Blokadě existuje několik alternativ, například AdGuard a AdAware, přičemž druhá z nich mimochodem vyžaduje přístup root.
Tip 10: Veřejný server DNS
Server DNS se používá k překladu jmen na internetu na adresy IP. Většina zařízení jednoduše používá výchozí server DNS poskytovatele internetových služeb, ale můžete také nastavit jiného veřejného poskytovatele DNS, pokud chcete. Tito veřejní poskytovatelé DNS často zpracovávají požadavky rychleji a obvykle nabízejí lepší soukromí, protože například neuchovávají protokol vašich požadavků DNS. Nabízejí také další ochranu při procházení, například blokováním nebezpečných webů pomocí malwaru a dnssec (viz tip 11). Známými příklady rychlých a spolehlivých veřejných poskytovatelů DNS jsou CloudFlare, Google DNS a Quad9. Ačkoli můžete změnit server DNS na jednotlivých zařízeních, je pohodlnější uspořádat to pro všechna vaše zařízení najednou pomocí nastavení routeru. Vezmeme-li jako příklad Fritz! Box, nejprve otevřete konfigurační stránku ve svém prohlížeči a přejděte na Internet / Informace o účtu / Server DNS. Například zadejte adresy 1.1.1.1 a 1.0.0.1 pro IPv4 (CloudFlare). Pokud váš poskytovatel a směrovač podporují protokol IPv6 (a šance jsou dnes velmi vysoké), udělejte totéž pro servery DNS IPv6. Pro CloudFlare jsou tyto adresy 2606: 4700: 4700 :: 1111 a 2606: 4700: 4700 :: 1001.
Je lepší uložit nastavení serverů DNS do routeru Tip 11: Podpora Dnssec
Stane se vám to: zadáte webovou adresu své banky, ale skončíte na falešném webu, který vypadá přesně tak, jako by byl, ale jeho cílem je získat vám informace. Šance na takovou manipulaci je poměrně malá, pokud použijete správnou adresu, ale existuje, a pěkným slovem se nazývá dns-spoofing. Naštěstí s dnssec (v úplných rozšířeních zabezpečení doménových jmen) existuje u doménových jmen jakási funkce podpisu nebo autenticity. Server DNS může pomocí těchto informací zkontrolovat, zda jste skutečně odesíláni na správný web. Veřejné servery DNS téměř všechny používají tuto bezpečnostní funkci, ale mnoho nizozemských poskytovatelů internetu zaostává. XS4ALL to již podporuje, ale KPN a Ziggo zatím ne. Jednoduchou kontrolou můžete snadno a rychle zkontrolovat, zda jste chráněni ověřením podpisů dnssec. Pokud ne, můžete zvážit změnu adres serveru DNS (viz tip 10).
Tip 12: Úniky DNS
Rozhodli jste se surfovat (anonymně) prostřednictvím připojení VPN? Pak samozřejmě také chcete, aby všechny vaše požadavky DNS byly odesílány přes tento zabezpečený tunel, a nikoli běžným nezabezpečeným způsobem, například na server vašeho poskytovatele internetu. Pokud ano, nazýváme to únikem DNS. Dokážete si představit, že to s sebou nese nezbytná rizika pro ochranu soukromí. Pokud chcete zkontrolovat, zda netrpíte takovým únikem DNS, můžete jej snadno otestovat na různých webových stránkách, například www.dnsleaktest.com, dnsleak.com a ipleak.net. Je dobré vědět, že různí poskytovatelé VPN mají zabudovanou ochranu proti úniku DNS v softwaru. Můžete také ručně nastavit adresy serverů DNS vašeho poskytovatele VPN nebo veřejného poskytovatele, aby se zabránilo úniku.
