Säkra din webbläsare och surfa tryggt
Det här är ett ämne jag är passionerad över. 😃 Jag vet inte om detta är rätt fokus-sida, men…
Hur sårbar är du på nätet? Hur lätt är det att spåra dig och stjäla din information? Idag har vi ganska bra grundläggande säkerhet inbyggt i våra operativsystem och appar, men det upptäcks nya säkerhetshål och brister hela tiden. Det kanske aldrig går att vara 100% säker, men man behöver ju inte heller ”surfa naken” och rent av göra det enkelt för hackare, regeringar och marknadsförare att spionera på en.
”Men jag använder inkognitofönster när jag surfar, så jag är redan säker!” hör jag dig gnälla, men inkognito gör endast så att inga kakor används och att ingen information lagras lokalt. Du kan fortfarande spåras precis lika lätt av t.ex. din internetleverantör, din arbetsgivare (om du surfar på jobbet), samt av webbplatserna du besöker.
Många webbplatser och tjänster kan dessutom använda din webbläsares ”fingeravtryck”, din IP-adress, DOM-lagring, sociala dela-knappar, JavaScript och så vidare för att spåra dig. Därför kommer jag att gå igenom några steg man kan ta för att göra sin webbläsare betydligt säkrare, minimera spårningsmöjligheterna och bli relativt anonym på nätet.
Notera att det finns ytterligare, mer extrema åtgärder man kan ta för att göra sig ännu säkrare och anonym, så som att använda TOR-webbläsaren, men den här guiden är till för en vanlig Svensson som inte vill bli spårad/hackad lika lätt. Först och främst ska du alltid hålla webbläsaren uppdaterad till den senaste versionen.
Electronic Frontier Foundation
Electronic Frontier Foundation (EFF) är en stiftelse som kämpar för din och min rätt i den digitala världen. Deras ideella arbete har redan vunnit många rättsliga fall och räddat många rättigheter för så väl utvecklare som användare. Här kan du testa din webbläsares säkerhetsnivå, samt hur lätt/svårt det är identifiera dig via dina inställningar och tillägg: https://panopticlick.eff.org/tracker
EFF har dessutom skapat två fantastiska webbläsartillägg som hjälper dig att hålla dig säker och mer anonym på nätet, vilka kallas för Privacy Badger och HTTPS Everywhere.
Privacy Badger blockerar domäner och kakor som verkar spåra dig, plus dela-knapparna från t.ex. sociala nätverk. Om du exempelvis är inloggad på Facebook i webbläsaren så kan Facebook se alla sidor du besöker som har en Gilla-knapp – men det sätter Privacy Badger stopp för.
HTTPS Everywhere gör vad namnet föreslår. HTTPS är ett säkert, krypterat webbprotokoll som skapar en slags säkerhetstunnel för din webbtrafik. Ingen utomstående kan se informationen du skickar utan att ha rätt nyckel. Webbplatser som använder HTTPS har ibland länkar och/eller resurser som inte laddas via HTTPS, oftast på grund av webbmasterns misstag, men HTTPS Everywhere fixar den typen av säkerhetshål helt automatiskt.
Även om Google kan anses vara ett pålitligt företag i stora drag så samlar de trots allt in en enorm mängd information om dig, som jag en gång skrev om i blogginlägget ”Vad vet Google om dig?”. Det är inte nödvändigtvis deras kännedom som är problematisk (även om de har en politisk agenda som kan vara skrämmande ibland), utan snarare att om någon annan får tillgång till dina konton så är princip hela ditt liv öppet.
Vill du verkligen att tjuven som stal din telefon, eller hackaren som kom åt din Gmail ska veta allt som Google vet om dig? Dina shoppingvanor, vad du brukar söka efter, vilka webbplatser du har besökt och så vidare? Förmodligen inte, så varför ens ge dem chansen? Här kommer några tips och länkar för att ”städa upp” efter dig:
Kolla vilka enheter som har loggat in på ditt Google-konto:
https://myaccount.google.com/device-activity
Kolla vilka appar som har åtkomst till dina Google-konton (och ta bort alla du inte använder):
https://myaccount.google.com/permissions
Ställ in din säkerhetsnivå:
https://myaccount.google.com/privacycheckup
Rensa din historik och aktivitet:
https://myactivity.google.com/myactivity
https://www.youtube.com/feed/history/search_history
Ändra/stäng av individanpassning av annonser för ditt Google-konto:
https://adssettings.google.com/authenticated
https://myaccount.google.com/people-and-sharing
http://www.youronlinechoices.com/se/dina-val
Om du inte har ett Google-konto så kan du ändå ”opt-out” från individanpassade annonser via ett webbläsartillägg, som finns tillgängligt för Chrome, Firefox och Internet Explorer:
https://support.google.com/ads/answer/7395996/?hl=sv-SE
Andra bra webbläsartillägg
Det viktigaste är att inte använda några opålitliga eller onödiga webbläsartillägg. Ta bort alla du inte använder aktivt och om du bara använder ett visst tillägg väldigt sällan kan du avaktivera det mellan användningarna. Det gör ditt fingeravtryck mindre unikt och minskar risken för säkerhetshål.
NoScript: Det finns många olika varianter av NoScript-tillägg som blockerar JavaScript, vilket ökar säkerheten och minskar spårbarheten avsevärt, men på bekostnad att vissa (många) webbplatser inte fungerar som de ska, eller inte alls. Det innebär att man måste avblockera massvis av sidor, en åt gången, vilket kan vara ganska jobbigt. Alternativt kan du stänga av JavaScript i din webbläsare och lägga till undantag.
Lösenordshanterare: En lösenordshanterare som Last Pass är starkt rekommenderat om du har för många lösenord för att memorera allihop. Om du sparar lösenorden i webbläsaren så lagras de i klartext, vilket innebär att de kan läsas om någon får tillgång till filerna där de lagras.
Adblock: Annonsblockerare kan hjälpa till genom att blockera spårningskakor och annonser, vilket gör att du surfar säkrar så väl som snabbare, men visste du att vissa av dem även har listor som blockerar sidor kända för malware, virus, etc.? Min favorit är uBlock Origin, men det finns många att välja bland. Var snäll och vitlista sidor du faktiskt vill stötta.
Firefox
För att stänga av DOM-lagring i Firefox så skriver du först ”about:config” i adressfältet och trycker på enter, vilket tar dig till de avancerade inställningarna. Sök efter ”dom.storage.enabled” och ändra den till ”false”. För att stänga av WebRTC (som kan läcka din IP-adress) letar du istället efter ”media.peerconnection.enabled” och ändrar den till ”false”.
Google Chrome
För att stänga av WebRTC i Chrome måste du ladda hem tillägget ”WebRTC Leak Prevent”. För att blockera DOM-lagring måste du tyvärr stänga av all lagring, inklusive dina inloggningar och dylikt. Detta gör du under inställningarna för kakor (Innehållsinställningar → Cookies). Där kan du kryssa av ”Tillåt att webbplatser sparar och läser cookiedata (rekommenderas)”, vilket stänger av både kakor och webblagring. Notera att detta inte är nödvändigt om du följer andra säkerhetsprinciper och passerar testerna.
VPN
En VPN-tjänst har många fördelar när det gäller säkerhet och integritet. För det första så krypteras din internetanslutning genom en VPN-tunnel, vilket innebär att informationen som skickas mellan dig och servern är helt oläsbar för utomstående. På samma gång tilldelas du en anonym IP-adress, så att du inte kan identifieras via den. Många VPN-tjänster har dessutom inbyggda funktioner för att blockera spårningsförsök och annonser, stoppa läckor, förhindra malware, etc.
Det finns många tjänster att välja bland och vissa är betydligt bättre än andra. VPN Sverige kan guida dig vidare. Det viktigaste är att det finns många servrar att välja bland, att funktionerna som erbjuds passar dina behov och att priset passar din budget. Vissa av de bästa tjänsterna är bland de billigaste, eftersom de har så många användare.
Allmänna råd
Avinstallera alla webbläsartillägg, samt alla program på datorn och appar i mobilen som du inte använder. Ju färre program som körs i bakgrunden, desto färre potentiella luckor finns det i din säkerhet. Du kan ställa in din webbläsare så att all historik och lokal information raderas varje gång du stänger webbläsaren. I Windows 10 finns det många alternativ för integritet och säkerhet som är värda att se över. Behöver du verkligen dela din fysiska plats från din laptop?
Använd en separat webbläsare för sociala medier, internetbank, email och sådant som är knutet till dig som person än den du använder för mer allmänt bruk. Den ”privata” webbläsaren kan du vrida upp säkerheten på till max, medan den andra kan ha lite slappare regler. Se till att använda någon slags anti-virus och brandvägg – det behöver inte kosta mycket (de inbyggda i Windows 10 är faktiskt ganska bra).
Tänk efter först när du ska öppna okända bilagor, länkar eller filer. Byt dina lösenord ofta. Lämna aldrig dina enheter obevakade (eller olåsta). Gör säkra backups av eventuell känslig data som du lagrar lokalt. Det kan vara en molntjänst du litar på eller en extern hårddisk som du låser in i en skrivbordslåda – huvudsaken är att du har möjligheten att komma åt informationen (utan att någon annan kan det).
Alla barnen fiskar, förutom Kaj, han ligger i magen på en haj.
![[VSK]](/images/avatar-dead.svg){kind=avatar}
Jättetrevlig tråd detta, me like.
Dock finns det massor med andra tips för att säkra upp sin webbläsare.
Några tips gällande de som kör Windows är att stänga av/rensa pagefile vid avstängning av datorn, för där lagras det oxå en massa "godsaker". Lika så så stänger man av cachelagringen som webbläsaren gör. Det kommer så klart betyda att webbläsaren får läsa in allt igen om man tex backar, så sitter man på surfpott så blir det ju så klart lite dyrare.
När det gäller fingerprint så kan det faktiskt strula på vissa sidor om man blockerar det, så därför så är det bättre att byta fingerprint tex vid varje minut eller så.
Du har även triangulering, samlande av webfonter mm som används för spårande. Finns som sagt många andra grejer man bör tänka på. Får se om jag har orken så skriver jag lite mer här sen.
Det går faktiskt att blockera det mesta en webbläsare lämnar ifrån sig, men då blir det inte många sidor på nätet som är användbara.
Nä det gäller WebRTC så om man blockerar det så kommer man tappa prestanda, men det finns tillägg som blockerar det som behövs men använder det som inte kan spåras och detta tillägg finns tex hos ovpn.com.
Jag har labbat lite med blockerande och det är ett jäkla pill för på en sida så funkar inställningarna och på en annan så funkar sidan inte alls med inställningarna.
Ett annat säkerhetstips är ju att aldrig surfa med den webbläsare som är inställd som default i operativsystemet, för får man fulkod så går dessa ofta på/via default webbläsare och blockar man denna default webbläsare i brandvägg så har man säkrat upp rejält. Lika så att tala om för webbläsare att anslutande webserver får felaktiv information om besökarens operativsystem.
Många webservrar som tex hackas använder operativsystemens säkerhetshål, så tex jag kör med ett operativsystem men utgör mig för att använda tex Linux. Detta måste även säkras i själva operativsystemet för att vara "helt" säker. Jag kör bara detta i webbläsaren av ren lathet.
Sen så skall man ju så klart inte surfa som admin utan som användare. Vill man strypa än mer så kan man surfa som gäst från användarkontot.
Gällande testservern i länk så tajmade den ut trots jag tillät javascript.
Säker är man aldrig, men kan kan strypa en del så ökar man ju säkerheten för att slippa bli trackad samt säkerhetsluckor.
Att vitlista sidor gällande script mm är AO.
Hade ett tillägg förut som kollade trafikinfo mellan de olika öppna webbläsarna men glömde tyvärr skriva upp namnet. Dvs har man flera webbläsare öppna byggd på samma "släktträd" så kommunicerade dessa sins emellan utan att man märkte nåt.
Kör man med Chrome så skall man vara medveten om att denna webbläsare har en unik ID-kod inbyggd i själva webbläsaren och denna nyttjas så klart. Kör man med klon som tex Vivaldi så är denna borttagen.
Givetvis ska man fimpa alla API som inte behövs. Om man drar en skala från 1-10 där 10 är säkrast så skulle jag vilja säga att jag ligger på 7-8 nu. Går att öka mer men då funkar ju inte sidorna så bra på nätet. Är ju inte Snowden precis 😃
Infogade bilden en test ovpn gör när man är inloggad. Deras tillägg kör jag inte med då jag anser att det inte behövs. För många olika tillägg installerade kan faktiskt skruva till det rejält istället.
De som tror att det endast räcker med att rensa cookies och cache har en del att läsa på.
Här en sida av alla som testar din webbläsare.
Så här kan Canvas fingerprint se ut #2386c7563b17bpf2e87c34c22153
Ja, jag höll det ganska simpelt, men du gav en väldigt bra fortsättning, för den som vill gå djupare!
Alla barnen fiskar, förutom Kaj, han ligger i magen på en haj.
#3
Har tyvärr varken haft ork eller tid att gå djupare på det hela nu. Är nån intresserad så kan man ju alltid googla sig fram till många tips https://duckduckgo.com/?q=harden+web+browser
Mycket välskriven. Det är uppenbart att vi idag är mer sårbara online än någonsin. Allmän övervakning, insamling av cookies, hackare, Facebook, Google, you name it. Det är skrämmande hur mycket information Google har om oss på MyAccount. Det är bäst att inte använda Google Chrome, och så ofta som möjligt använda Incognito-fliken.
Den här artikeln från The Guardian visar väl hur mycket information Google och Facebook lagrar om oss: https://www.theguardian.com/commentisfree/2018/mar/28/all-the-data-facebook-google-has-on-you-privacy
När det gäller säkerhet är det sant att VPN kan vara användbar. Men det är viktigt att inte välja fel tjänst. Många tror att flera av gratis-tjänsterna säljer information om sina användare för att tjäna pengar. Då är det givetvis ingen mening att använda VPN. Det är bara att ansöka om ämnet online. Till exempel kan du läsa mer här https://vpnportalen.se/gratis-vpn eller här https://thenextweb.com/contributors/2018/05/28/be-cautious-free-vpns-are-selling-your-data-to-3rd-parties/
Inte alla gratis VPN-tjänster är korrupta. Du bör dock välja rätt vpn-tjänst. Om du har en bra VPN-tjänst kan det här vara mycket användbart, särskilt när det gäller säkerhet.
#5
Visst kan man öka på säkerheten ytterligare med en bra VPN-leverantör. Mot tillägg så kan man tex få styra själv över vilka portar som tillåter ingående trafik mm.
Vet inte om jag nämnde det ovan men grc.com är en bra sida att börja med.
100% säker är man aldrig online, men man kan med hyfsat enkla medel stoppa mkt av allt snokande och spårande. Nånstans måste man välja vart man vill dra gränsen för ju mer man blockar ju mindre funkar webben tillfredsställande.