Novoletna spletna zaobljuba
Piše se leto 2022. Na spletu nam sledijo vlade, podjetja in celo posamezniki s smelimi, a za nas nič dobrimi načrti. Takšnega stanja ob romantičnih začetkih svetovnega omrežja nismo predvidevali. Na srečo ni nikoli prepozno, da pritisnemo navidezno tipko Reset in internetno življenje začnemo znova.
Začetek novega leta je odlična priložnost za večjo spremembo življenja. Nekateri se tradicionalno odločijo za zmanjšanje telesne teže, drugi za menjavo službe, tretji za zdravje. Med zadnje lahko prištevamo tudi posameznike, ki si želijo bolj zdravega brskanja po spletu. Leta »internetne telovadbe« so za nami pustila neizbrisne sledi. Preden spletno življenje nadaljujemo v varnejši maniri, je treba poskrbeti zanje. Čeprav nikoli ne moremo zares izbrisati vsega, je zmanjšanje digitalnega odtisa na dosegu roke slehernika. Začnemo pri družabnih omrežjih.
Največje družabno omrežje na planetu Facebook zagotavlja pravico do izbrisa z možnostjo Deactivation and deletion.
Največje družabno omrežje na svetu Facebook zapustimo tako, da na osnovnem zaslonu desno zgoraj izberemo ikono puščice, obrnjene navzdol ter potrdimo akcijo Settings & Privacy / Settings / Your Facebook Information / Deactivation and deletion / Deactivate account ali Delete account, pri čemer je prva začasna, druga pa trajna. Deaktivacija začasno in navidezno odstrani naše podatke z omrežja ter jih hitro povrne, če si v roku 14 dni premislimo, medtem ko brisanje nepreklicno izbriše vse, vključno s sporočili programa Messenger, ki sicer znotraj obdobja začasnega izbrisa še naprej deluje.
Po izbrisu si lahko omislimo nov uporabniški račun, pri katerem bomo, opremljeni z znanjem in bogatimi izkušnjami, bolj pazili na zasebnost. Najpomembnejše pri tem so nastavitve, ki določajo, kdo bo kaj videl, kdo se lahko z nami poveže in kdo nas sploh lahko poišče. Najdemo jih pod Settings & Privacy / Settings / Privacy, urejamo pa ob pomoči gumba Edit. Pri sestavljanju posameznih seznamov se logično trudimo, da je oseb na njih čim manj, saj bomo na družabnem omrežju Facebook le tako deležni karseda spodobne anonimnosti.
Twitter je v preteklosti že imel precej težav z varnostjo, zato je visoko na lestvici prioritet letošnje novoletne zaobljube.
Na Twitterju je izbris dosegljiv v nastavitvah More / Settings & Privacy / Settings / Your Account / Deactivate Account. Ukaz bo uporabniški račun na priljubljenem družabnem omrežju slovenskih politikov začasno onesposobil, po 30 dneh pa dokončno izbrisal. Twitter je toliko pošten, da prizna, kako bodo nekatere informacije širom spleta še vedno dosegljiva, ter nam omogoči prenos nakopičene vsebine z omrežja v lokalno ali kakršnokoli drugo shrambo. Obdržimo lahko celo uporabniško ime in ga povežemo z novim računom, s katerim bomo bolj skrbeli za lastno zasebnost in varnost. V drugo na Twitterju pazimo predvsem, da v profilu ne navedemo kakšne osebne spletne strani ali osrednjega elektronskega naslova, uporabimo drugačno geslo kot na drugih spletiščih in storitvah ter namenimo več pozornosti nastavitvam More / Settings & Privacy, ki zaščitijo bodoče čivke pred nepooblaščenim branjem, iskanjem in deljenjem. Twitter je v preteklosti že »preživel« svoj del zlorab, zato previdnosti pri uporabi ni nikoli preveč.
Sleherno družabno omrežje ima opcijo izbrisa, četudi ga še tako skriva. Instagram tako v prvi vrsti pod Edit Profile ponuja povezavo Temporarily disable my account, ki objavljene fotografije, video posnetke, komentarje, všečke in sledilce začasno skrije. Če smo čez čas še vedno odločeni, da naštetega ne potrebujemo več, in želimo, da objave izginejo s spleta za vedno, pa nam je na voljo zmožnost Delete Your Account, ki najprej zahteva razlog za izbris, nato geslo osebnega računa, nakar nam končno omogoči brisanje z akcijo Permanently delete my account.
Družabno omrežje LinkedIin je namenjeno predvsem poslovni rabi, zato občutno več pozornosti nameni uporabnikovi zasebnosti in varnosti kot druge sorodne storitve, nagnjene bolj na zabavno stran spletnega druženja.
Družabno omrežje, namenjeno poslovni rabi LinkedIn varnosti logično posveti več časa kot tekmeci. Zmogljiva orodja so zbrana pod ikono, ki nosi podobo lastnika prijavljenega uporabniškega računa ter Account / Settings & Privacy / Visability. Ta poskrbijo za vsako malenkost od a do ž, vključno s skrivanjem osebnih podatkov, vzpostavljenih poslovnih stikov in aktivnosti na strani. Pod Account preferences / Account management sta tudi Hibernate account, Linkedinova različica začasne deaktivacije računa, ter izbris Close account.
Trenutno najbolj priljubljeno družabno omrežje Tiktok za brskanje po objavljeni vsebini ne zahteva uporabniškega računa.
Trenutno najbolj priljubljeno družabno omrežje na svetu Tiktok za uporabo storitve ne zahteva uporabniškega računa. Z namensko aplikacijo se lahko takoj spustimo v raziskovanje objavljenega video materiala. Ko nam je tovrstne zabave dovolj, aplikacijo izbrišemo in s tem za sabo pobrišemo vse sledi. Če račun vseeno imamo, odstranitev aplikacije ne pomaga, saj bo vsebina, ki smo jo ustvarili oziroma zbrali na spletišču, ostala. Pred izbrisom aplikacije moramo z izbiro gumba profila in opcije Manage account / Delete account predhodno izbrisati še uporabniški račun.
Googlove storitve, vključno z elektronsko pošto Gmail, odjavimo na spletnem naslovu myaccount.google.com.
Po družabnih omrežjih se lotimo elektronske pošte. Googlov Gmail zamenjamo za eno od varnejših storitev, kakršna je Protonmail. Selitev začnemo s prenosom sporočil, ki jih s spleta spravimo na naslovu myaccount.google.com. Pod razdelkom Data and privacy poiščemo Data from apps and services that you use ter Download or delete your data, kjer se nahaja opcija Download your data, ki nas popelje na stran Google Takeout. Med številnimi Googlovimi storitvami, ki ob pomoči restavracije s podatki omogočajo izvoz, je tudi Mail. Sledimo navodilom in si priskrbimo lokalno kopijo elektronske korespondence, potem se lotimo brisanja. Na istem naslovu, ki upravlja Googlove račune, izberemo skrajno desno ikono uporabnika ter Manage your Google Account / Data & privacy / More options. Z Delete your Google Account izbrišemo Googlov račun v celoti, z Delete a Google service, ki jo najdemo eno skupino nastavitev nazaj, pa zgolj posamezno storitev spletnega velikana.
Na splošno velja pravilo, da se iz posamezne storitve odjavimo nemudoma, ko posumimo, da nam ta sledi ali kakorkoli drugače krši našo zasebnost. Odjava je načelno mogoča povsod, in to velja tudi za tri velike spletne račune pod okriljem Microsofta, Appla in Amazona. Zavedati se moramo, da prav vsi po vrsti z oglasnimi strežniki, piškotki in sorodno tehnologijo natančno vedo, kdaj smo na liniji in kaj tam počnemo. Možnost odjave je pogosto namenoma skrita in otežkočena, saj si nihče ne želi odliva uporabnikov. Njihova vrednost je pogojena z nami, zato je prav, da jih opomnimo, če ravnajo napak. Najprej zlepa, nato zgrda.
Nepopisan list papirja
Novo življenje začnemo z uporabo operacijskemu sistemu Windows priloženega varnostnega pripomočka. Dobrodošel, požarni zid Windows Firewall.
Preden začnemo novo spletno življenje, poskrbimo za trdnejše temelje z vidika varnosti. Telefonsko spletno udejstvovanje je med bolj odsvetovanimi, saj vsi proizvajalci tako strojne kot programske v mobilne naprave vgradijo nebroj pasti, s katerimi nas lovijo na limanice. Nanje se ujamemo, ne da bi se tega sploh zavedali. Računalnik je boljši, a le če ustrezno poskrbimo za preventivo. Neposredna povezava s stalnim IP-naslovom je slaba zamisel. Nujen je vmesnik, katerega vlogo odigra z učinkovitim požarnim zidom opremljeni usmerjevalnik. Uporabimo lahko požarni zid, ki je vgrajen v operacijski sistem Windows.
Okenski požarni zid najhitreje zaženemo, če v iskalnik pod gumbom Windows / Start vpišemo WF.msc. Privzete nastavitve zadostujejo v večini scenarijev, v redkih primerih, ko jih je treba prilagoditi določenemu programu oziroma prometu, pa želeno dosežemo z določanjem novega pravila. Ustvarimo ga na eni izmed vej, ki skrbita za vhodne (Inbound) in izhodne (Outbound) povezave. Desno kliknemo eno izmed njih ter izberemo opcijo New Rule. Velja si zapomniti, da imajo ozko usmerjena pravila prednost pred širokimi (pravilo z eno IP-številko bo imelo prednost pred pravilom z blokom IP-številk) in točno določena blokada prometa pred dovoljenji v sporu. Novih pravil načelno ne ustvarjamo, saj jih sistem pridno dodaja sam. Tako nas ob namestitvi novega programa operacijski sistem s požarnim zidom vpraša, ali želimo novincu omogočiti povezavo s spletom. Največkrat popravljamo oziroma prilagajamo obstoječe vnose. Oddaljeno povezavo v požarnem zidu, na primer, omogočimo, če v Inbound rules poiščemo pravilo za RDP (Oddaljeno namizje – uporabniški način TCP in UDP) in ga z dvojnim klikom izberemo. Nato gremo na zavihek Scope in pod Remote IP Address potrdimo seznam varnih IP-naslovov z These IP addresses ter gumbom V redu.
Požarni zid v okolju Windows ni vsemogočen, zato je za resno nevidnost operacijskega sistema treba stopiti iz okvirov priljubljenih Microsoftovih in Applovih izdelkov in na računalnik namestiti distribucijo Linuxa, katere osrednja naloga je varnost. Najboljša ta hip je distribucija Tails oziroma The Amnesic Incognito Live System. Če je zamenjava operacijskega sistema preveč drastičen korak za nas, se s požarnega zidu preselimo na spletni brskalnik.
Kako prepoznaven je prstni odtis dežurnega spletnega brskalnika, preverimo z obiskom spletne strani Cover Your Tracks.
Spletišča iz spletnega brskalnika obiskovalca zlahka izluščijo vsaj IP-številko, ki je nujna, da se zahtevana vsebina sploh prikaže. V večini primerov imajo upravitelji spletišča z IP-številko obiskovalca znano tudi njegovo lokacijo, časovni pas in jezik, ki ga govori. Vse to so podatki, ki oglaševalcem pridejo še kako prav! Brskalniki se pogosto ne ustavijo in razodenejo informacije o operacijskem sistemu, tipu brskalnika, uporabljenih vtičnikih, različico programske opreme in celo nameščene pisave. Našteto predstavlja digitalni prstni odtis, ki mnogokrat zadostuje za nadaljnje sledenje uporabniku. Kako preteča je posamezna nevarnost za nas, preverimo z gumbom Test your browser na spletni strani Cover Your Tracks fundacije Electronic Frontier.
Za priljubljene spletne brskalnike Chrome, Firefox, Opero in Edge je na voljo veliko razširitev, ki varnost dvignejo na višjo raven. Že omenjena spletna stran Cover Your Tracks ponuja razširitev Privacy Badger, ki nadzira spletišča, ki nadzirajo nas. Znana je razširitev Ghostery, ki zatre sledenje in oglaševanje v kali. Navsezadnje ponuja svojo razširitev tudi znani iskalnik Duckduckgo. Imenuje se Privacy Essentials in nadaljuje poslanstvo varnejšega iskalnika. V nastavitvah izbranega brskalnika je dobro izklopiti shranjevanje gesel, kar v brskalniku Chrome, ki je nastavljen na slovenski jezik, storimo z drsnikom v nastavitvah Nastavitve / Samodejno izpolnjevanje / Gesla / Ponudi shranjevanje gesel. Boljša rešitev je uporaba ločenega upravitelja gesel, ki deluje na različnih platformah in napravah.
Smiselno je redno brisanje sledi, saj brskalniki pomnijo vse od spletnih naslovov, slik do prenesenih datotek in piškotkov. V brskalniku Chrome tovrstno zgodovino izbrišemo z nastavitvijo Nastavitve / Varnost in zasebnost / Izbriši podatke brskanja. Podobno ustrežljivost ponujajo tudi drugi spletni pohajkovalci, enako kot anonimni način brskanja, ki sledi ne pušča. V Googlovem brskalniku se zadeva imenuje Incognito Mode, sproži pa z navezo tipk Ctrl + Shift + N (Firefox in Edge imata Private browsing ter bližnjico Ctrl + Shift + P).
Vohunski Javascript preprečimo z razširitvijo spletnega brskalnika Scriptsafe.
Dodatno težavo pri brskanju predstavlja Javascript, ki pomaga gostitelju na strani obiskovalca prepoznati čuda stvari, med drugim velikost monitorja, na katerem gledamo vsebino obiskane strani. Čeprav določena spletišča obisk pogojujejo z vklopljeno podporo Javascriptu, ga je z ustreznimi vtičniki priporočljivo izklopiti. Najvidnejša brskalniška dodatka v boju z Java nadlogo sta Noscript in Scriptsafe. Še najbolj varna je zamenjava spletnega brskalnika. Na trgu je precej izdelkov, ki v nasprotju s priljubljenimi spletnimi pripomočki varnost in zasebnost uporabnika postavijo na prvo mesto. To so Epic, Comodo Dragon, Comodo Icedragon in seveda Tor. Med bolj znanimi, a še vedno dovolj varnimi izbirami prednjači norveška Opera, ki ima vgrajeno celo brezplačno povezavo VPN.
Povezave VPN zavarujejo spletni promet med uporabnikovim računalnikom in obiskanimi strežniki ter hkrati zamaskirajo IP-številko in lokacijo izvora. Če se doma povežemo s službeno VPN-povezavo, bodo spletne strani, ki jih obiščemo, »mislile«, da smo dejansko v službi. Podoben varnostnik je proxy strežnik, ki deluje kot posrednik med spletiščem in njegovim odjemalcem. Uporaba ni preprosta, a jo olajšajo izdelki, kakršna je razširitev Foxyproxy.