Fun fact: najčešći argument za negiranje problema privatnosti je tipa “ma nek gledaju šta hoće, nemam što za sakriti”. Taj argument leži na pogrešnoj premisi da se privatnost odnosi isključivo na sakrivanje nečeg nezakonitog, nemoralnog, lošeg i slično. Privatnost je poprilično više od toga. Možda se jednoga dana pronađete na listi sumnjivaca i budete pozvani na obavijesni razgovor jer ste jednom kupili knjige o proizvodnji psilocibinskih gljiva, a što ste učinili radi pisanja znanstvenog članka. Ili ste surfali o određenoj bolesti i mogućnostima liječenja, a nekom magijom vam je odmah potom porasla premija osiguranja. Mogućnosti su bezbrojne, a pitanje privatnosti svakako nije trivijalno. Poigrali smo se s razinama sigurnosti koju možete postići online. Ne postoji apsolutna sigurnost, no to ne znači da morate ostaviti vrata otvorena s neonskim znakom koji zove posjetitelje.
Level 1 “nemam što za sakriti”
Slobodno koristimo Windows XP, Internet Explorer i što god nas je volja. Nemojmo zaboraviti dati dopuštenje svakoj web aplikaciji da pristupi lokacijskim podacima, mogućnost slanja obavijesti i što god zatraže, jer nije pristojno reći “ne”. Naša misija ovdje je i pronaći što je veći mogući broj web servisa na kojima ćemo ostavljati svoje osobne podatke, ako je moguće i javno objaviti - pokažimo svijetu da nemamo što sakriti!
Šalimo se. Moving on.
Level 2 n00b (uključenje “private” načina surfanja)
“Private”, “Incognito” i srodni modovi surfanja unutar popularnih preglednika kao što su Chrome, Firefox ili Opera ne dozvoljavaju pohranu povijesti surfanja, što znači da netko tko koristi računalo nakon vas neće moći vidjeti kojim stranicama ste pristupali. Isto tako, ne dozvoljava se niti cacheiranje web sadržaja - u lokalnoj memoriji računala neće ostati tragova sadržaja s web stranica koje posjećujete (osim, naravno, ako nešto sami svjesno i odgovorno ne downloadate).
Također, tzv. third-party cookies (mali fajlovi na vašem računalu koji omogućuju praćenje vaših digitalnih kretanja između različitih web stranica) su blokirani u ovome načinu rada, a tzv. first-party cookies (mali fajlovi koji prate vaše djelovanje unutar jednog web mjesta, primjerice pamte što ste stavili u košaricu prilikom kupnje u nekom online dućanu, pamte postavke jezika i sl.) brišu se nakon kraja sesije (zatvaranja taba).
Ono što ovakav mod surfanja ne sakriva vaša je IP adresa. Pomoću IP adrese, koju redovito otkrivamo svim zainteresiranim strankama dok se služimo internet servisima, može nas se pratiti, identificirati te se aproksimirati naša fizička lokacija.
Ako ne vjerujete da je “incognito” mod u tom slučaju beskoristan, napravite eksperiment: u normalnom modu otvorite stranicu https://mybrowserinfo.com koja otkriva Vašu IP adresu, približnu fizičku lokaciju, operativni sustav i sl. Sada istu stranicu otvorite u incognito modu. Ima li razlike? Velik je broj sličnih servisa, primjerice https://panopticlick.eff.org, https://sploit.io ili, ako vas zanima samo IP adresa, jednostavno u google tražilicu upišete izraz: my IP.
Osim toga, naša povijest surfanja i ostali detalji kojima se mogu pratiti naše mrežne aktivnosti vidljivi su davatelju internet usluge (ISP-u) - tu nam također “private” neće pomoći niti u privatnosti, niti u anonimnosti.
Level 3 VPN ili Proxy
Virtualne privatne mreže (VPN) i proxy servisi mogu “sakriti” našu IP adresu, odnosno, preciznije, prikazati neku drugu IP adresu umjesto naše. U tom slučaju sav naš odlazni mrežni promet prvo odlazi na VPN/proxy servere, a tada na internet servise kojima želimo pristupiti - tako servisi vide dolaznu IP adresu VPN/proxy servera, a ne našu. Na taj način se može činiti i da surfamo s različitih fizičkih lokacija, jer nam VPN/proxy servisi mogu svaki puta “dodijeliti” drugu IP adresu, što značajno otežava praćenje i/ili identifikaciju.
Mission accomplished? Pa, ne baš. Ovime smo svoje povjerenje za privatnost i anonimnost jednostavno preselili na VPN i proxy servise. Vjerujemo li njima? Uz potrebnu birokraciju ili dovoljnu cifru, hoće li ta ekipa predati povijest naših mrežnih aktivnosti vladinim agencijama ili ih prodati korporacijama? Naravno, sigurniji smo i anonimniji s takvim servisima nego bez njih. Međutim, uvijek treba imati na umu ograničenja i rizike.
U zemljama gdje su određeni servisi zabranjeni, ljudi se koriste VPN servisima kako bi zaobišli takva ograničenja i koristili zabranjene servise, prividno s drugih fizičkih lokacija.
Level 4 Tor
Tor je besplatni softver otvorenog koda koji koristi vlastitu volontersku mrežu od oko 7000 čvorova preko kojih usmjerava promet kako bi sačuvao tajnost lokacije i anonimnost korisnika. Drugim riječima, Tor se izuzetno trudi sakriti našu IP adresu te značajno otežava praćenje naših online aktivnosti. Međutim, web servisi mogu otkriti da promet dolazi s Tor mreže, a time i blokirati takav promet - primjerice, s Tor browserom ne možete uređivati stranice Wikipedije. Postoji nešto manje od 2000 izlaznih Tor čvorova gdje promet iz Tor mreže ulazi u Internet - popis IP adresa tih čvorova može se pogledati na https://check.torproject.org/torbulkexitlist .
Tor mreža je izuzetno jednostavna za korištenje - potreban vam je Tor preglednik, kojeg odmah možete skinuti za Linux, Windowse, OS X i Android te isprobati. Radi eksperimenta, pokrenite Tor preglednik i sada ponovno posjetite stranicu https://mybrowserinfo.com. U kojoj se zemlji nalazite, koja vam je IP adresa? Sada već pričamo o ozbiljnijoj anonimnosti bez posebnog stavljanja povjerenja u ruke određenom entitetu.
Radi svoje kvalitetne podrške za anonimnost, Tor se “prirodno” koristi i u razne maliciozne svrhe i često se poistovjećuje s posjetima Dark Webu - riznici ilegalnih radnji, tržišta i proizvoda, međutim takvo poistovjećivanje nije potrebno niti se prosječni korisnik treba time zamarati. Tor možete slobodno koristiti u svakodnevnom surfanju internetom i time si štititi privatnost nauštrb ponešto brzine. Dodatni legitimitet surfanja preko Tor mreže pružaju i tvrtke i imena poput Facebooka (http://facebookcorewwwi.onion), ProtonMaila (https://protonirockerxow.onion), The New York Timesa (https://www.nytimes3xbfgragh.onion), itd. Ovim stranicama sa sufiksom .onion ne možete pristupiti putem običnog preglednika, već isključivo putem Tor-a. Osim spomenutih prednosti Tor mreže u korištenju tih stranica, onion verzija sajta, primjerice, omogućuje korištenje Facebooka i iz lokacija gdje je taj servis blokiran.
Trebate web tražilicu koja podržava Tor? Bacite oko na MetaGer.
Tor nije savršen niti je konačno rješenje za problem privatnosti. Netko s dovoljno resursa i motivacije pronaći će načina da otkrije informacije koje ga zanimaju, a krim istrage subjekata koji su sudjelovali u sumnjivim transakcijama i/ili radnjama nisu rijetka stvar. Prati li se Tor mreža od strane moćnih vladinih agencija poput NSA-e? Vjerojatno, do određene mjere. U svakom slučaju, pogrešno je pretpostaviti da ste potpuno anonimni i sigurni, koju god tehnologiju koristili.
Level 5 Tor + Tails
Tails (The Amnesic Incognito Live System) je Linux OS distribucija temeljena na Debianu posvećena sigurnosti i privatnosti, koja sav dolazni i odlazni promet po defaultu forsira kroz Tor mrežu, a blokira sve ne-anonimne konekcije. Sustav je zamišljen da se podiže direktno sa USB/DVD medija kako ne bi ostavio digitalni footprint na računalu koje se koristi te se koristi raznih dodatnim trikovima za povećanje sigurnosti korisnika.
Level 6- Tor + Tails + javni hotspot + bacite mobitel
Ako vam je stvarno frka, idemo djelomični korak dalje. Za ovu razinu anonimnosti vjerojatno ćete htjeti izbjeći kamere za videonadzor, ne isticati se (prilagoditi izgled i ponašanje statističkom prosjeku odabrane lokacije) i izbjegavati tipične obrasce ponašanja kao što je korištenje hotspotova kafića koji su u istom kvartu gdje živite, naručivanje uvijek istog jela, korištenje istog stola i slično. Nasumičnost i prosjek su vaši prijatelji. Također, ako ne želite da vas se prati zaboravite na mobitel - ili koristite jednokratne “burnere”, ili ostavite mobitel na mjestu na kojem želite da vam je alibi. Ako vam je potrebno i više od toga, ljubazno savjetujemo da razmislite o drugim mogućim karijernim opcijama.
Level 7- Cloud anonimnost
Kao i u svim ostalim sferama IT-a, cloud usluge su se infiltrirale i u kontekstu privatnosti: web browsing as-a-service. Tehnologija koja bi trebala omogućiti anonimno surfanje preko cloud browsera unutar izoliranog kontejnera zvuči kao sljedeća zanimljiva stvar, pogotovo ako se na taj servis spajamo putem anonimizirane mreže kao što je Tor.
Ovo vam sigurno nije palo napamet!
Možda ste čuli za maleno Raspberry Pi računalo pokretano Linux distribucijom zasnovanom na Debian Linuxu. U nedavnom updateu distribucije Linuxa namijenjene tom računalu pronađen je link na Microsoftov GitHub repozitoriji za aplikacije. Linux zajednica je odmah podigla veliku buku oko tog događaja. No, što je zapravo posrijedi?
Čini se kako je RPi zaklada preporučila VS Code za učenje Pythona i sličnih stvari, što nije nužno loš odabir aplikacije, no Open Source i Linux zajednica ne vole imati puno posla s Microsoftom zbog njihove politike o detaljnom prikupljanju podataka svega što radite s njihovim aplikacijama.
Dakle, imajući instaliran bilo koji GitHub repozitorij, ne samo spomenuti od VS Code aplikacije, vašu IP adresu izlažete Microsoftovom servisu imena GitHub. IP adresa se šalje Microsoftu svaki puta kada radite update softvera.
Ako ste se vi ili bilo koji ukućanin prijavili u Microsoftov ekosustav kao što je Bing, Office, Live, Mail, spominjani GitHub ili neki treći Microsoftov servis kojeg ovdje nismo naveli, mogli bi vas identificirati i pratiti kada koristite zajedničku javnu IP adresu.
Većini ljudi sve navedeno je prihvatljivo i zapravo ne primjećuju previše što bi u tome moglo biti loše, no problem u ovoj prići je kako korisnik ne znajući, a pri redovitom updateu sustava odjednom dobije nepoželjnu „oznaku za praćenje“ te ako niste računalni profesionalac za sigurnost, teško možete primijetiti gdje sve odlaze vaši podatci.
Za kraj
Treba biti svjestan da prijavom na vaš mail, bilo da se radi o Gmailu ili drugom, gubite anonimnost čak i kada koristite Tor, VPN ili što god već koristite, jer ste VPN usluzi upravo otkrili vaš identitet prilikom prijave na vaš mail. Ako se VPN usluga plaća, a vi ste je platiti karticom, također se zna tko je vlasnik korištene kreditne kartice. Prisjetite se. Jeste li računalo koje koriste također platili kreditnom karticom?
Web stranice mogu saznati vaš digitalni otisak prsta (fingerprint), koji uključuje neke banalne stvari poput toga koliko je velik prozor u kojem ste otvorili stranicu te kolika je rezolucija vašeg monitora. Samo iz ova dva podatka moguće je znati surfate li preko cijelog ekrana ili je browse na polovici ekrana, a da ne spominjemo podatke o tome koliko je velik i gdje se nalazi vaš START menu.
Nadalje, osim onih očitih, poput vaše IP adrese i koju verziju Internetskog preglednika koristite, tu su i podatci o pluginovima koje koristite te kakvo računalo imate, tj. koliko ima RAM-a, koliko jezgri ima procesor i drugi vrlo detaljni podatci o vašem računalu.
Ne vjerujte li u ove tvrdnje posjetite https://coveryourtracks.eff.org/ i pogledajte sami što je sve moguće izvući o vašem računalu posjetom samo jednoj web stranici. Zamislite koliko toga je moguće saznati iz vaše povijesti surfanja, a Microsoft, Google, Facebook i slični znaju sve to o vama.