Foto: AP Photo/Thierry Charlier
Foto: AP Photo/Thierry Charlier
Osnovni pojmi

KAJ JE BRSKALNIK?
Marsikdo zamenjuje pojma iskalnik in brskalnik. Brskalnik je program za deskanje po svetovnem spletu, torej ogledovanje spletnih strani. Iskalnik pa je ena izmed spletnih strani, pomočnik pri navigaciji po svetovnem spletu. Poenostavljeno, v brskalniku Mozilla odprete iskalno spletno stran www.google.com, s katero poiščete neko drugo spletno stran, denimo www.rtvslo.si.
KAJ JE BRSKALNIŠKI POGON?
Brskalniški pogon je bistven del programske kode brskalnika. HTML-kodo in druge elemente pretvarja v vizualno spletno stran. Iz enega pogona se torej lahko naredi različne brskalnike. Ključna razlika med njimi bodo videz in orodja za interakcijo z uporabnikom (ang. user interface).

Brskalnik je računalniško okno v svet. Tako kot mi gledamo ven, tako lahko drugi gledajo noter. In če nismo previdni, tudi kaj nečednega podtaknejo.

Članek je precej skrajšana verzija MMCPodrobno na temo varnih, zasebnih brskalnikov. Celota je na voljo tukaj.

-

Toplo vabljeni, da svoje mnenje o brskalnikih izrazite v komentarjih pod tem člankom!

Graditelji srednjeveških gradov so se spopadali s temeljno dilemo. Postaviti so morali dovolj dobro zagrajeno utrdbo, da sovragi niso mogli noter, a hkrati pustiti dovolj uporabnih lukenj, vrat in oken, da so lahko sami šli ven.

Danes je tudi računalnik utrdba. Nenehno povezan v medmrežje mora omogočati prihod koristnega, a hkrati preprečevati infiltracijo zlonamernih akterjev.

Računalniško okno v svet pa je brskalnik. Skozenj se odpravljamo na svetovni splet, odprti prehod pa poskušajo izkoristiti nepridipravi. Eni nam hočejo podtakniti viruse, pri čemer je brskalnik zelo pogost vektor okužbe, drugi pa hočejo pobrati čim več osebnih podatkov.

Prek brskalnika svetu sporočamo:
- uporabniška imena in gesla,
- fizični naslov, IP-naslov in druge osebne podatke,
- osebne finance skozi spletno banko, nakupe,
- vse obiskane spletne strani,
- z okužbo tudi celoten računalnik
- ...

Zato ni vseeno, kateri brskalnik izberemo in kako z njim vsakodnevno ravnamo.

Trenutek, kaj pa je narobe s Chromom?

Zakaj pa ne Chroma, ki je najbolj priljubljen brskalnik na svetu, visoko uporaben in zapovrh med najbolj varnimi?

Sundar Pichai, današnji prvi mož Googla, leta 2008 kot pomožni direktor za razvoj predstavlja takrat še sveži Chrome. Foto: AP Photo/Paul Sakuma
Sundar Pichai, današnji prvi mož Googla, leta 2008 kot pomožni direktor za razvoj predstavlja takrat še sveži Chrome. Foto: AP Photo/Paul Sakuma

Z varnostnega vidika je celo vrhunski. Google zelo hitro pokrpa vse razkrite ranljivosti, njegovo storitev proti zlonamernim spletnim stranem, spamu in podobni nesnagi uporablja tudi kopica drugih brskalnikov. To je treba posebej poudariti. Na tekmovanjih, kjer hekerji za obljubo denarne nagrade poskušajo vdreti v brskalnike, se je že večkrat najbolje odrezal.

Z zasebnostnega vidika pa so mnenja deljena. Če smo pripravljeni veliko vijačiti po nastavitvah in se nasploh s Chromom ukvarjati, lahko zagotavlja neko osnovno stopnjo zasebnosti. In nič več kot to. Prilagoditev zahteva čas in znanje, večina populacije pa po vsej verjetnosti tega ne bo (uspešno) počela. Vsega sledenja pa se ne da ustaviti ne glede na vložen trud.

Po drugi strani pa je Googlov brskalnik lahko mimogrede zasebnostno katastrofalen, z enim samim napačnim spotikom. Če se poglobiš v njegovo drobovje, se zasveti kar nekaj rdečih lučk. Chrome zato ni brskalnik, ki bi ga lahko priporočali z vidika zasebnosti. Podrobnejši seznam je na voljo v MMC Podrobno na temo brskalnikov.

Monopolu in poenoličenju naproti

Firefoxov pogon Gecko, edini preživeli iz velikih brskalniških vojn, se drži na robu prepada s 4-odstotnim deležem.
Firefoxov pogon Gecko, edini preživeli iz velikih brskalniških vojn, se drži na robu prepada s 4-odstotnim deležem. "Alternativa" je sicer še Applov Webkit, na katerem je zgrajen brskalnik Safari. A ta igra po svojih pravilih, Apple namreč ščiti svoje sisteme in na mobilijah dovoljuje le brskalnike, ki temeljujejo na Webkitu. Foto: Reuters

Chrome je danes daleč najbolj uporabljan brskalnik na svetu. Nabral si je že dvotretjinski delež, kažejo podatki StatCounterja. Že drugo mesto je daleč zadaj. Zaseda ga Safari, ki se za to lahko zahvali zaščitenemu okolju Applovih mobilnikov. Bronasto medaljo dobijo dobri štirje odstotki, ki jih zavzema Mozillin Firefox. Vse drugo,skoraj 70 preostalih brskalnikov je nagneteno na dnu, v "breznu brezupa".

Tudi trend gre v korist Chromu, saj se ta že leta zanesljivo vzpenja, medtem ko drugi upadajo ali stagnirajo.

Še več. Ne le bitko, Chrome dobiva tudi širšo strateško vojno. Njegov pogon, Blink, je temelj daleč velike večine "alternativnih" brskalnikov. Če bo šel razvoj tako naprej, utegnemo priti do enoličnega brskalniškega sveta, kjer bo Blink povsem prevladal, Google pa bo postal vladar brskalnikov. Sicer - kot kaže zdaj - dober vladar, a težava je v tem, kam bo šel razvoj naprej in kdo ga bo nadzoroval.

Če bodo vsi brskalniki zgrajeni na enem samem pogonu, bo imel nadzornik tega pogona veliko moč nad vsemi. Google bo prek Blinka in projekta Chromium, kjer je glavni, v praksi imel velik vpliv tudi na razvoj svetovnega spleta in njegovih standardov. Nikoli ni dobro, da ima en akter prevladujočo moč, saj (mu) je treba zaupati, da je ne bo zlorabil. Podjetje ima svoje interese, ki ne sovpadajo nujno z interesi uporabnikov.


POVZETEK BISTVENIH MERIL

  • ZASEBNOST: Proizvajalec brskalnika se mora zavzemati za zasebnost uporabnika – tudi pred proizvajalcem samim. In to ne zgolj načelno, temveč mora biti zasebnost vgrajena v tehničnih rešitvah. Na primer, brskalnik ne sme uporabnika ali instalacije ožigosati (z identifikacijsko številko) in zbirati podatkov o njem. Če že, naj ima uporabnik možnost to izključiti, in to na preprost način.
  • VDELANA ZAŠČITA: Blokiranje sledilcev, pojavnih oken, vtičnikov Flash in Java, invazivnih piškotkov, jemanja prstnega odtisa računalnika ... Protisledilske storitve polagoma postajajo standard. Brskalnik naj jih ima ali vgrajene ali pa na voljo z razširitvami.
  • UPORABNOST: To je v precejšnji meri stvar okusa, saj si ljudje želijo različnih stvari, ampak če brskalnik funkcionalnosti nima, jih še hudič ne more vzeti. Več ko je uporabnosti, bolje je, pa naj bodo vgrajene ali na voljo z razširitvami. Merilo mora biti uravnoteženo z načelom previdnosti, saj se s količino kode načeloma veča tudi površina, ki jo hekerji lahko napadajo.
  • PODPORA: Brskalnik mora vzdrževati aktivna in široka skupina znalcev. V vseh brskalnih se redno najdejo varnostne luknje, ki morajo biti čim hitreje pokrpane. Gostejši kot so popravki, bolje (načeloma) je. Če je mogoče, naj posodobitve išče brskalnik sam, in ne ločen program, ki vedno teče v ozadju.
  • SINHRONIZACIJA: Sodobni uporabnik ima več naprav. Koristno je, če lahko nastavitve med njimi sproti sinhronizira, in to na način, da podatki ostanejo njegovi.
  • ODPRTOKODNOST: Bolje je, če brskalnik temelji na odprtokodnem načelu. Tako proizvajalec vanj ne more skriti neželenih funkcij, prav tako lahko vsakdo najde in prijavi ranljivosti. Na embalaži hrane, ki jo vnesemo v telo, morajo biti sestavine jasno zapisane, tako naj bo tudi s kodo, ki jo vnašamo v napravo.
  • DENAR: Brskalnikov ne plačujemo, niso pa zastonj. Vzdrževanje brskalnika terja strokovnjake, ki se nalogi posvečajo iz dneva v dan. To stane. Vir prihodka naj bo razviden.
  • PLATFORME: Vsak načeloma uporablja en ekosistem, pa naj bodo to Okna, Apple, Linux ali kaj drugega. Na to je dobro biti pozoren, saj se neki brskalnik lahko dobro odreže na eni platformi, na drugi pa pokašljuje ali pa ga sploh ni.
  • KONKURENCA: Tekmovanje med ponudniki je dobro za uporabnike, monopol škodljiv. Pri izbiri je dobro premisliti, kako bo vplivala na dolgoročno sliko razvoja brskalnikov. Morda velja podpreti manjšega, da se ohrani vsaj minimalno ravnotežje. To je zdaj ogroženo.


17 izbranih brskalnikov, ki se oglašujejo kot varni in zasebni

Foto: Pixabay
Foto: Pixabay

POMEMBEN POUDAREK: MMC ne zagotavlja, da so spodaj navedeni brskalniki 100-odstotno varni in zasebni. Prvič zato, ker tega NIHČE ne more zagotoviti, tudi oni sami ne, pa naj bodo še tako dobronamerni. Drugič, ker za nikogar ne bomo dali roke v ogenj, da ima dobre namene ali je nezmotljiv. Končna izbira je in mora biti vedno na strani uporabnika samega. MMC navaja seznam, ki je iz zbranih podatkov videti kot potencialno dobra izbira, vsak pa naj stvari še dodatno preveri, saj bo posledice morebitnih nevšečnosti čutil sam. Popolna varnost na medmrežju pač ne obstaja. Vsaka rešitev ima hibe, in če se skupina znalcev spravi na tarčo, bo luknjo prej ali slej našla. Obenem to ne pomeni, da se je treba od spleta zato popolnoma izolirati in se vrniti v bakreno dobo. Na neki točki je pač treba sešteti vse znane dejavnike in nekomu zaupati, sicer posameznik pač ostane puščavnik. Vsa nadaljnja dejanja pa naj bodo ustrezno previdna.

Na spodnjem seznamu so dodani tudi nekateri brskalniki, ki jih ne priporočamo. A ker se pojavljajo na številnih spletnih vodnikih, jih je dobro opisati, da se loči zrnje od plev.


FIREFOX IN MOZILJENCI

1. Firefox (z razširitvami)

Naslov infografike: Firefox

Firefox je zadnji preživeli iz velikih brskalniških vojn in zadnji branik pred monopolom Chromovega Blinka. Na vrhu seznama ga priporočamo že zato, da splet ostane raznolik. Pa ne, da mu kaj hudega manjka pri varnosti in zasebnosti. Vzdržuje ga fundacija Mozilla z večstomilijonskim proračunom, zaposlenimi in armado prostovoljcev, zato je varen, kot se le da. Privzeto onemogoča piškotke tretjih strani, a ne vseh, temveč omejen seznam tistih, ki naj bi kršili pravila lepega vedenja na medmrežjih. V pol leta jih je onemogočil več kot 450 milijard, pri tem pa še vedno "pametno" dovoljuje oglase, ki omogočajo delovanje precejšnjega dela svetovnega spleta. Samodejno duši skripte, ki hočejo vzeti prstni odtis vaše naprave, torej seznam značilnosti, prek katerih se jo lahko zlahka identificira tudi brez piškotov (kolikor jih Firefoxu seveda uspe prepoznati). Ponuja preverbo, ali se je vaš e-poštni račun znašel v kakšni zbirki ukradenih podatkov. Ima vgrajenega upravitelja gesel LockWise. In kar ni samodejno všitega, je mogoče najti v bogatem morju razširitev, zato je brskalnik zelo prilagodljiv.

Je pa Lisica v težavah. Kot piše medij ComputerWorld, ki že 15 let podrobno spremlja stanje: "Firefox je krhek in nenehno na robu propada." Tržni delež se od leta 2010 nenehno krči in nič ne kaže, da se bo trend obrnil. Danes je Firefox le na štirih odstotkih računalnikov in mobilnikov. Upad se je lani občutno poznal tudi na finančnem stanju, Mozilla je prvič v zadnjih 15 letih doživela upad prihodkov, in to kar 10-odstoten, kaže zadnje finančno poročilo, sledila so odpuščanja. Tudi struktura prihodkov kaže na ranljivost. Veliko večino zasluži s prodajo mesta privzetega iskalnika. To najema Google, ki je s Chromom glavni konkurent in lahko kadar koli zapre pipico ali kako drugače nagaja. Veliko strokovnjakov špekulira, da Google Mozilli milijone plačuje predvsem zato, da jo vzdržuje pri življenju, s tem dokazuje, da ni monopolist, in se izogiba posegu držav.

Ker Mozilla zadnja leta zelo glasno sitnari z zasebnostjo in uperja prst v
Ker Mozilla zadnja leta zelo glasno sitnari z zasebnostjo in uperja prst v "grešnike", lahko hitro zgubi širšo podporo spletnih strani in razvijalcev, saj jim meša denarne štrene.

Firefox ima temne plati. Med pritožbami je najpogosteje najti bentenje čez domnevno počasnost in strojno požrešnost, še posebej ob predvajanju videoposnetkov z YouTuba. Firefox je v temelju res bolj strojno zahteven, saj pri prikazovanju le nekaj spletnih strani terja več kot konkurenca, še posebej ob dolgotrajnih sejah. A z dodajanjem novih in novih zavihkov postaja v primerjavi z blinkovci razmeroma učinkovitejši, Chrome namreč z večjim številom zavihkov začne ječati. Kaj pa zasebnost? Marsikdo se obregne ob t. i. telemetrijo, ki jo program pošilja na domače strežnike, a to se zlahka izključi. Mozilla je neprofitna organizacija, ki se deklarativno zavzema za odprt in svoboden internet, kar pomeni, da že v temelju nima vzgiba k jemanju in prodaji osebnih podatkov. To pa je zadnja leta na majavih nogah, saj so, zaradi rdečih trendov, vodilni začeli eksperimentirati z "alternativnimi viri prihodkov", ki so ujezili in prestrašili marsikaterega zvestega uporabnika. Kot primer lahko navedemo v Firefox vgrajene oglase, ki so se pojavili za kratek čas, pa še oglasni mehanizem Cliqz, ki so ga preizkušali na Nemcih. (Cliqz se je izvil v samostojen brskalnik, več o njem spodaj).

Sinhronizacija

Posebno pozornost je treba nameniti sinhronizaciji. Kdor koristi več naprav, ve, kako sitno je postavljati prisotnost na drugem računalniku, medtem ko je na prvem stotine dragocenih zaznamkov in prilagoditev. Kako udobno bi bilo vso to vsebino priklicati z nekaj kliki? In kako nevarno obenem, saj sinhronizacija pomeni pošiljanje vseh dragocenih zasebnih informacij drugam? Primer: sinhronizacija na Chromu vse podatke privzeto pošlje na Googlove strežnike, kjer jih dokumentirajo in jih tudi uporabijo za svoje pridobitne namene.

Firefox se je sinhronizacije podatkov med napravami lotil drugače od Chromea. Po lastnih trditvah sinhronizirane podatke zašifrira, in to na način, da jih ne Mozilla sama ne noben hipotetični prestreznik ne more prebrati. Izbrani način šifriranja je sicer naletel na kritike, ki pravijo, da naj bi bil občutljiv za napade s surovo računsko močjo (t. i. brute-force) in da je ranljiv zaradi JavaScripta. A Firefox ima rešitev: vsak si lahko postavi lasten sinhronizacijski strežnik. Bonus: s Firefoxom se lahko z naprave na napravo pošiljajo tudi zavihki.

Mozilla že privzeto vključuje kup zasebnostnih ščitov, a za res dobro trdnjavo so nujne dodatne razširitve, pa še nekaj vijačenja. Dobro je namestiti NoScript ali kakšno podobno orodje (več o razširitvah v prihajajočih člankih), naprednejši uporabniki pa se lahko poigrajo z globokimi nastavitvami, kar terja nekaj minut. Nekaj vodnikov je zbranih tukaj: Privacy Tools | Restore Privacy | 12bytes

Platforme: Windows | macOS | iOS (pogon WebKit) | Linux | Android


Moziljenci

Ker je Firefox odprtokoden, ga lahko kdor koli predela. Tako se je pojavilo malo morje izvedenk za različne platforme, ki se ponujajo kot varne zasebne alternative.


2. Waterfox

Naslov infografike: Waterfox

Nekoč je bil Firefox 32-biten, zato je del skupnosti razvil 64-bitno inačico, poimenovano Waterfox. Sprva so jo torej koristili predvsem zaradi tehnološke naprednosti. Ko pa se je matična Mozilla jela poigravati z oglaševalskimi eksperimenti, je kopica ljudi prestopila na Vodno lisico zaradi zasebnosti.

Dandanes sta seveda oba brskalnika 64-bitna. V čem je torej razlika? Skupnost je Vodno lisico razvila malo po svoje: brez vključene telemetrije, brez Pocketa, brez kakršnega koli zbiranja podatkov in s podporo nekaterim starejšim funkcijam, ki jih v ognjeni danes ni več.

Morda vabljivo. Toda Waterfox vzdržuje precej manjša skupnost, v praksi – dva človeka. Waterfox je torej malenkost zasebnejši Firefox z odtenek redkejšimi varnostnimi obliži. Poleg tega se Firefoxova telemetrija in podobne dvomljivosti lahko dandanes preprosto izključijo, zato je na mestu vprašanje, kaj je sploh smisel Waterfoxovega obstoja. Kanček previdnosti gre tudi na račun lastništva, saj je Waterfox od pred kratkim v rokah ameriškega oglaševalskega podjetja System1, ki se sicer opisuje kot zasebnostno naravnano.

Kogar zanima, lahko Vodno lisico prenese na Okna, macOS, Linux in Android. Ni slab, a tudi ne boljši od Firefoxa.


3. Pale Moon

Naslov infografike: Pale Moon

Stari Firefox za nove čase. Pale Moon teče na nekdanjem Firefoxovem pogonu, imenovanem Goanna, starodoben je tudi vizualno. Ni zgolj za nostalgike, saj ga majhna skupnost redno vzdržuje in dodaja moderne funkcionalnosti, a ne dovolj pogosto, da bi bil resna alternativa za široke množice in da bi se na varnost lahko zanesli. Firefoxovih razširitev ni, delujejo pa stare. Vabljiva je sicer višja stopnja prilagodljivosti brskalnika, s katero so se ponašali Firefoxi stare dobe.

Pale Moon je z vidika zasebnosti priporočljiv, uporabnost pa na trenutke pogreni.

Na voljo za Okna, Linux, neuradno tudi za macOS.


4. Basilisk

Naslov infografike: Basilisk

Isti avtor in zelo podoben projekt kot Pale Moon, le na nekoliko novejši – a še vedno zastareli – Firefoxovi kodi. Spet ni pravega razloga za preskok. Na voljo za Okna in Linux.


5. SeaMonkey

Naslov infografike: SeaMonkey

Gumb za tiskanje v orodni vrstici leta 2020. Foto: MMC RTV SLO
Gumb za tiskanje v orodni vrstici leta 2020. Foto: MMC RTV SLO

Leta 1998 je Netscape javnosti odprl kodo priljubljenega programskega paketa Netscape Communicator. Zgrabila ga je skupina programerjev in začela pripravljati zastonjski paket spletnih orodij Mozilla Suite. Leta 2002 je izdala prvo različico, ki pa ji ni bilo usojeno obstati. Netscape je vmes propadel, financiranja ni bilo, Mozilla pa se je osredinila na razvoj samo enega orodja – brskalnika. "Stari" paket, vsebujoč brskalnik, HTML-urejevalnik, klepetalnik, razvijalska orodja, e-poštni odjemalnik itd., je prepustila zanesenjakom. Ti od leta 2005 nadaljujejo razvoj pod imenom SeaMonkey.

Današnji izdelek je zanesenjaški; videti je zastarel in nedodelan, pa še počasen je, tako s prikazovanjem strani kot posodobitvami. A kljub temu vsebuje večino funkcij današnjih brskalnikov in še marsikatero dodatno programsko orodje iz starega Suita. Napredni uporabniki bodo morda cenili visoko prilagodljivost, kanček nostalgije in vgrajen e-poštni odjemalec, drugi najbrž ne.

Na voljo za Okna, macOS in Linux.


6. Cliqz

Naslov infografike: Copy: ?

Njihova spletna stran nas pozdravi s salvo prežvečenih parol. Zahodni spletni velikani so zlobni, Evropa je tehnološki tlačan, Google vas gleda in podobno. V isti sapi nam ponudi brskalnik, ki nas analizira in na tej podlagi ponuja oglase.

Na tej točki bi skoraj kliknil X in Cliqz zatlačil med preostale "fuj, pusti" brskalnike. Toda vpogled v podrobnosti je pokazal, da gre za zanimiv in dokaj napreden poskus, kako sploh še ohraniti nekaj povezave med oglasi, zasebnostjo in brskanjem.

Obvestilo: v času med pisanjem in objavo članka so avtorji ugasnili projekt Cliqz. Opis pa ohranjamo kot predstavitev zanimivega projekta in kot opomnik, kakšna je naravan brskalniških projektov. Nepoceni in zahtevna.

Cliqz je nemško podjetje, ki se primarno ukvarja s priporočili, kar je evfemizem za oglase, pa tudi z zasebnostnimi tehnologijami. Ustvarili so svoj lastni iskalnik po svetovnem spletu, in da bi ga spromovirali, so leta 2014 dodali še brskalnik na temelju Gecka. Iskalnik se je izkazal za precej slabega, zato so se povsem posvetili brskalniku.

Kupili so vtičnik Ghostery, znan predvsem po priporočilu Edwarda Snowdna, brskalnik naphali še z nekaj drugimi bombončki (zaščita proti phishingu, proti sledenju, nadgraditev v HTTPS ...), kar je na tej točki že kar standard.

Bistvo pa je njihov sistem priporočil MyOffrz. Do neke mere je podoben BAT-u, ki ga uporablja Brave (o njem pozneje). Cliqz znotraj brskalnika analizira zgodovino obiskanih spletnih strani in iz tega opredeli, kaj uporabnika zanima, ter mu včasih poda kakšno priporočilo. Priporočilne kampanje pa so prednaložene čisto vsem izvodom in se aktivirajo le, če se uporabnik izkaže za potencialno občinstvo. Vse to se dogaja na domačem računalniku. Če je komu vse to sprejemljivo, naj bo. Cliqz je odprtokoden, zato lahko znalci te trditve preverijo.

Težava je, da sistem v nasprotju z BAT-om ni prostovoljen. Težava je tudi, da se zadeva tu ne ustavi. Cliqz vsebuje še precej drugih storitev, ki pa dejansko kličejo domov na njegove strežnike, pa še na ameriško podjetje FoxyProxy LCC. To počnejo t. i. Human Web, preverjevalnik "varnosti in relevantnosti" posameznih spletnih strani, njihova telemetrija (da se jo sicer izključiti), pa njihov iskalnik itd.

Cliqz sicer trdi, da podatke do skrajnosti anonimizirajo. Razbijejo jih na posamezne vnose (da se jih ne da povezati v profil), popolnoma odstranijo IP in nasploh kar koli, kar bi lahko vodilo do prepoznave posameznika. Način, kako to storijo, je precej podroben in kaže, da so se resnično potrudili. Vse to pa ne more prekriti tega, da pač podatke – zbirajo.

Cliqz je zanimiv poskus, kako še združiti oglase in zasebnost, a nič več kot to. Kot vedno: če je komu vse našteto sprejemljivo, naj seveda poskusi. A med priporočili ne more končati.


7. Torov brskalnik

Naslov infografike: Tor

Tor je omrežje za anonimno komunikacijo. Deluje tako, da podatke pošlje skozi več "plasti" računalnikov in šifriranja, kar spominja na čebulo. Od tod ime – The Onion Router oziroma Čebulni usmerjevalnik. Ko se komunikacija nekaj časa odbija znotraj teh plasti, ji je zelo težko določiti izvor, zato jo pogosto uporabljajo v državah, kjer je svoboda govora na psu, cenzura pa na konju. V ta namen je tehnologijo sredi 90. let tudi razvila gruča ameriških znanstvenikov, sicer z delnim financiranjem tamkajšnje vojske. V novem tisočletju je razvoj prevzela neprofitna ustanova The Tor Project. Izdala je celo plejado različnih aplikacij, med drugim Torov brskalnik (Tor Browser).

Torov brskalnik je zelo okrepljen Firefox. Nastavitve so že privzeto na strani zasebnosti, v drobovju ima številne prilagoditve, med drugim serijsko vgrajeni razširitvi NoScript in HTTPS Everywhere. Mirno ga lahko označimo za najvarnejši brskalnik sploh. Toda varnost ni zastonj, plačati je treba z uporabniško izkušnjo. Kot prva pade hitrost. "Čebulo" sestavlja omejeno število računalnikov, uporabnikov pa je na milijone, zato se spletne strani počasneje nalagajo, videi pa so pogosto na meji gledljivosti, če sploh. Spletne strani so pogosto polomljene, kosi se ne prikažejo ali pa so drug čez drugega ... Torov brskalnik namreč onemogoči številne skripte in vtičnike, ti pa so danes pravilo, ne izjema, in tako trpi tudi funkcionalnost.

Tor z vsemi vklopljenimi ščiti.
Tor z vsemi vklopljenimi ščiti.

Tor je lekcija o tem, kaj je svetovni splet postal. Nekoč so spletno stran izdelali v enem kosu in jo namestili doma, na strežniku. Danes je spletna stran sestavljanka, koščki pa se ob obisku sestavijo z različnih koncev sveta. Temelj je na "domačem" strežniku, preostalo pa so funkcionalni vtičniki, ki razvijalcem prihranijo čas in stran polepšajo, ji dvignejo uporabnost. In kot pri nožu – kar je uporabno, je lahko tudi zlorabljeno. Vsi ti vtičniki in skripte so lahko vir zlonamerne kode ali vohljanja. Zasebnostno naravnani brskalniki jih dušijo ali izklapljajo. Posledica? Polomljene spletne strani, manjkajoči videi, elementi drug čez drugega v vizualnem kaosu ... In to je redna izkušnja s Torovim brskalnikom.

Sorodna novica Prišel sem zaradi drog, ostal sem zaradi skupnosti

Veliki večini ljudi Tor ne bo ne v zadovoljstvo ne v redno uporabo. Kot dežnik se ga odpre po potrebi in za običajnega človeka ne dežuje ravno vsak dan. A ko pride nevihta, ga je dobro imeti pri sebi. Ta brskalnik je lahko vzdih olajšanja za oporečnike, kot je Edward Snowden (prek Tora je pošiljal dokumente o NSA-ju), za ljudi v zatiralskih državah, kot sta Iran ali Kitajska. Prav pride tudi podtalnežem, saj se prek Tora in t. i. temnega spleta proda tudi precej nezakonitih zadev, kot so mamila. Kot program je zelo lahek in majhen, lahko se ga vtakne na USB-ključek in uporablja brez inštalacije.

Uporaba Tora ima nekaj morebitnih slabih strani. Uporabnik je lahko zaveden in misli, da je prejel neprebojen ščit. Pa ni. Povezava je šifrirana samo znotraj čebule. Omrežje sestavljajo računalniki dobrovoljcev, zato se mednje lahko podtakne zlonamerne. Zaveso lahko odstre hkratna uporaba drugih spletnih storitev, sploh kakšnih torrentov, kjer je deanonimizacija zagotovljena. Morebitnih napadov in pasti je veliko, kar so spoznali tudi lastniki odmevnih mamilarskih tržnic na temnem spletu, ko je na vrata potrkala roka zakona (primer Svilene ceste). In že gola uporaba Tora lahko vzbudi sumničavost pri oblastnih agencijah in privabi neželeno pozornost, ki je sicer ne bi bilo.

Na voljo za Okna, macOS, Linux in android. Razvoj za iOS poteka.

Prstni odtisi

Tudi ob povsem izključenih piškotkih in skritih IP-naslovih se še vedno lahko identificira posameznik oz. njegova naprava. Kombinacija strojne opreme, brskalnika in nastavitev zaslona pove marsikaj in je pogosto unikatna. Temu se reče tudi prstni odtis brskalnika oziroma naprave (t. i. fingerprinting). Če dodamo še biometrijo premikanja miške in vzorcev tipkanja po tipkovnici, dobimo visoko stopnjo natančnosti. Podjetja in obveščevalne agencije to vse pogosteje uporabljajo, saj se pot do podatkov skozi piškotke in sledilce zaradi ozaveščenosti vse bolj zapira. Mimogrede, na to redno - in logično upravičeno - opozarja Google: če se že gremo vojne proti piškotkom, potem bo jemanje prstnih odtisov poraslo in to bo precej težje zajeziti.

Spodaj je nekaj spletnih strani, kjer lahko preverite svoj odtis.
BrowserLeaks | EFF | SpreadPrivacy


CHROMIUM IN KROMIRANCI

Med brskalniškim pogonom Blink in Chromom je en vmesni člen. To je – Chromium. Iz njega je Google izdelal Chrome, številni drugi pa svoje izvedenke.

8. Chromium

Naslov infografike: Chromium

Na osnovi Blinka je najprej nastal projekt Chromium. Projekt je odprtokoden, v njem pa pišejo in vzdržujejo izvorno kodo odprtokodnega brskalnika, ki se prav tako imenuje Chromium. V projektu je glavni Google, svoje pa prispevajo tudi drugi akterji, celo Microsoft. Nekako tako, kot bi Renault, Volkswagen, Peugeot in Fiat vzeli en motor in razvijali enovito šasijo kombija, vsako podjetje pa bi lahko iz tega razvilo svoje vozilo, okrancljano po svoje.

(Razlika je, da je Google v tem procesu pač izrazito močnejši od vseh drugih. Zaradi Chromiuma ima Google "odprtokodni brskalnik", ki pa je še vedno v njegovih rokah.)

Chromium je torej "šasija z motorjem", ki jo lahko kdor koli (pod določenimi pogoji) vzame in jo predela v svoj brskalnik. Obenem je tudi samostojen brskalnik, ki ga marsikdo uporablja. Pa je dovolj dobra alternativa?

Izkaže se, da ni. Chromium je ravno dovolj okleščen Chromovih funkcionalnosti, da je opazno manj uporaben (npr. za predvajanje videov); in ravno dovolj nastlan z Googlovo kodo, da ni zaseben. Še vedno privzeto kliče na Googlove strežnike, obenem pa ne zna predvajati številnih vsebin, denimo z Netflixa, ker nima potrebnih vgraditev. Poleg tega ni mehanizma za sprotno nalaganje posodobitev, treba jih je ročno, kar je varnostni primanjkljaj. Za naprednejše uporabnike, ki jim je ukvarjanje z brskalnikom v veselje, pa je Chromium na voljo za Okna, macOS, Android in Linux (enotna povezava).


Kromiranci

Spodaj še cel kup izvedenk Chromiuma.


9. Brave

Naslov infografike: Brave

Na kratko, Chrome brez Googla z večjim poudarkom na zasebnosti. Avtorji so vzeli kodo Chromiuma in jo po lastnih trditvah očistili vseh povezav s tehnološkim velikanom (podrobnosti tukaj), dodali pa so kup varnostnih bombončkov. Brave tako onemogoči piškotke tretjih strani in omogoča blokiranje tujih skript, nastavitve pa je mogoče prilagajati za vsako obiskano spletno stran posebej, kar je nujno. Od začetka uporabe pred letom dni mi je onemogočil več kot 200.000 sledilcev in oglasov. S tem se avtorji še posebej hvalijo, saj so tako pohitrili nalaganje strani in napravili Brave še hitrejši od Chroma. In Brave dejansko je bliskovit.

Bravova vgrajena zaščita je v osnovi kombinacija razširitev Privacy Badger in HTTPS Everywhere.

Brave je med varnimi in zasebnimi brskalniki ubral svojevrstno pot. Onemogoča oglase (a ne vseh) in drugo vdiralno tehnologijo, a se obenem zaveda, da spletni oglasi sami po sebi niso nič slabega. Pravzaprav so temelj razcveta sodobnega spleta in omogočajo obstoj nepregledni množici spletnih strani. Zato so napovedali vzpostavitev vzporednega sistema, kjer bi uporabnik – po lastni želji – lahko omogočil prikazovanje oglasov, in sicer na podlagi podatkov, shranjenih na njegovem lastnem računalniku, kar oteži sledenje. Kdor oglas pogleda, prejme nekaj žetonov BAT, ki jih lahko ohrani ali pa jih podarja, denimo ustvarjalcem. Visokoleteč cilj, katerega izpolnitev je vprašljiva. Čeprav verodostojnost projektu daje legendarno ime, Brendan Eich, nič manj kot soustanovitelj Mozille in njen dolgoletni prvi tehnolog, pa še soizumitelj JavaScripta. V ekipi se najde tudi Slovenec Nejc Zdovc.

Pomembno je še, da je Brave polno združljiv s Chromovo trgovino in razširitvami in se odlično sinhronizira prek naprav. Hiter, uporaben in varen. Čeprav bodo nekateri prisegali nasprotno.

Po drugi strani je treba biti previden zaradi financiranja. Brave je bil – kot je običajno – spočet z vlagateljskim denarjem. Prej ali slej ga bo pokuril. Takrat bo treba najti alternativen vir prihodkov in od vira bo odvisno ne le preživetje brskalnika, temveč tudi njegova zasebnostna naravnanost. Kaj se zgodi, če BAT- sistem ne bo zaživel? A to je dilema za prihodnje čase. Za zdaj je Brave videti odlično.

Na voljo za Okna, macOS, iOS, Linux, Android.


10. Dissenter

Naslov infografike: Dissenter

Modificiran Brave (in bravovci s tem niso zadovoljni). Ohranja vse njegove zasebnostne komponente, izključeni so oglasi BAT. Vgrajen pa ima sistem, ki omogoča komentiranje spletnih strani zunaj njihove moderacije (vidno seveda le uporabnikom Dissenterja). Tako pravijo avtorji.

Preverba pa pokaže, da v praksi ni tako zaseben, čeprav temelji na Bravu, saj s svojim komentatorskim sistemom – pa tudi nedodelano kodo, ki je posledica očitnega pisanja na horuk – pošilja domov precej več podatkov, kot bi bilo treba. Počasi se zaganja, poleg tega posodobitve krepko zamujajo.

Dissenter je namenjen predvsem tistim, ki menijo, da je na svetovnem spletu močno razširjena cenzura; da so tehnološki velikani spajdašeni z imperiji in marsikaj skrivajo. Je bolj zaseben od Chroma, a manj varen. Na voljo za Okna, macOS in Linux.


11. Iridum

Naslov infografike: Iridium

Še en varno-zaseben brskalnik, ki temelji na Chromiumu. Komur ne diši Bravovo mešetarjenje z oglasnim sistemom (prilepi svoj plakat čez tujega), ima na voljo Iridium, kjer so prav tako čistili kodo, ki kliče na Googlove strežnike, in veliko pozornosti posvetili varnostnim dodatkom. Poln seznam je tukaj.

(Izjema je storitev Google Safe Browsing, ki opozarja na zlonamerne spletne strani. Ta je ohranjena. Pred izključitvijo je potreben premislek: sem se za več zasebnosti pripravljen odpovedati delu varnosti?)

Vse lepo in prav, dokler ne preverimo posodobitev. V zadnjem času postajajo vse redkejše, po ena na nekaj mesecev. Medtem odkrite ranljivosti ostanejo nepokrpane. Če se bo projekt kmalu zbudil iz spanca in začel redno krpati, je Iridium vreden inštalacije. V nasprotnem primeru ni primeren za namizje.

Iridium je dobra lekcija, kako veliko breme je izdelati in vzdrževati lasten brskalnik. Za njim ne stoji peščica zanesenjakov, ampak nič manj kot Open Source Business Alliance, evropsko združenje podjetij in organizacij, ki se ukvarjajo z odprtokodno programsko opremo. Kljub temu niso zdržali tempa.

Iridium je na voljo za cel kup odprtokodnih operacijskih sistemov. Poleg Oken in macOS-a so na seznamu Debian, Mint, Ubuntu, openSUSE, Fedora, Red Hat Enterprise Linux, CentOS ...

Še en minus: Iridiuma ni na prenosnih telefonih.


12. SRWare Iron

Naslov infografike: SRWare

Brave, Iridium in podobni so v primerjavi z njim jata mladih piščančkov. SRWare Iron je starosta, bil je izdan že leta 2008, le 16 dni po uradni splavitvi Chroma, in to kar na Chromovi kodi. Prvi "zasebni" kromiranec, torej. Kar zgodovinsko. Pa je titula upravičena?

Avtorji so ga zasnovali kot Chrome brez sledenja. Ponuja vse Chromove funkcionalnosti razen tistih, ki so skrb vzbujajoče z vidika zasebnosti, piše na njihovi spletni strani. Tam je tudi naštetih vseh šest točk razlike. Ob prvi uporabi dejansko da vtis dobrega, hitrega brskalnika. Le ena težava je. Avtorji očitno mislijo, da zasebnost pride s placeboučinkom. Če nekaj rečeš, tako tudi bo. Pozor, veliko razkritje: ne. SRWare Iron preži na tiste, ki jim je mar za zasebnost, ki bi danes radi kanček več zaščite, pa področja ne poznajo dovolj, saj imajo v življenju za početi dovolj drugih stvari. Ponuja marsikaj, a obljub ne izpolni, še več, marsikje nas hoče prepeljati žejne čez vodo.

Kaj je torej narobe s SRWare Ironom? Najprej to, da omenjenih šest točk razlike, ki jih avtorji prodajajo kot bistveno prednost, ni nič posebnega. Izključeni predlogi v iskalni vrstici, odstranjena namestitvena ID-številka, brez pošiljanja poročil o napakah Googlu ...? Marsikaj od omenjenega se lahko izključi z nekaj kliki v Chromu. Pravzaprav ima vse to in še več že okleščeni deguglizirani Chromium. SRWare torej prodaja solato kot premium solato, ker jo je prej opral. Nezamisljivo je, kako v vsem desetletju niso dodali skorajda ničesar drugega.

Če bi se tu končalo, bi bil brskalnik še vedno nekako O. K. Pa se ne.

Izkaže se, da SRWare Iron sploh ni očiščen kode, ki kliče na Googlove strežnike. Sinhronizacijo izvaja prek Googla, poziva te k prevajanju strani in to izvede enako – in še nekaj je storitev, pri katerih je uporabnik očitno zaveden. Kaj pa privzeti iskalnik? Tu se stvari šele zapletejo in pokažejo na pravo naravo izdelka. Brskalnik samodejno išče prek storitve SRWare Search. To pomeni, da iskani termin pošlje neposredno na strežnike podjetja. Izvaja pa se prek t. i. iskalnika SecureSearch, ki je pogosto omenjen kar med zlonamerno kodo (t. i. browser hijacker), storitev pa je nadalje povezana z WiseSearchom (spet sumljive narave) ter iskalnikoma Bing in Google. Njihova politika zasebnosti je zapisana zgolj v nemščini in tako, da jo je treba secirati z optično pinceto. Analiza je pokazala, da ob namestitvi pokliče na stotine naslovov, med njimi oglaševalske.

Evan Martin, eden izmed Chromovih razvijalcev – pri projektu je sodeloval prvih pet let – je objavil dokument, ki razkriva motivacijo avtorjev SRWara. Vedno seveda obstaja možnost, da dokument ni pristen, a takega vtisa ne daje. Avtor Irona v dokumentu razkrije, da si želi zajahati val neodobravanja Googla v Nemčiji in s projektom privabiti čim več klikov na svojo spletno stran. Za razvoj brskalnika nima časa, zato bo nekaj odstranjenih točk moralo zadostovati. Končni cilj: "Slava in denar." Več v prepisu.

MMC-jev komentar – SRWare na svoji vhodni spletni strani zapiše slednje: "SRWare je edini brskalnik, ki je popolnoma "tih"." To je ali laž ali tako blažena nevednost, da si zasluži črepinjsko sodbo z brskalnikom vred. SRWare je tako poln alarmov, da se lahko uporabi kot lakmusov papir. Če na katerem spletnem vodniku po zasebno-varnih brskalnikih naletite na to ime, kliknite X. Prav prisotnost SRWara v številnih vodnikih je bila povod, da se je MMC lotil svoje analize.

Zasmeti lahko Okna, MacOS, Linux in Android.


13. Avast Secure Browser

Naslov infografike: Avast

Protivirusno podjetje Avast je na Chromiumu zgradilo svoj brskalnik, ga sprva ponujalo za denar, danes pa zastonj. Hvali se z vgrajeno zaščito proti jemanju prstnega odtisa, phishingu, samodejno prepreči nalaganje strani, ki so – po Avastovi presoji – zlonamerne, onemogoča oglase ... Če je na računalniku nameščen Avastov protivirusnik, se vključita še dva dodatna modula. Prvi je hranilnik gesel, drugi pa je t. i. bančni način. V njem brskalnik samodejno zazna povezavo s spletno banko in po trditvah avtorjev vključi kup dodatnih zaščit. Za nameček ima vgrajen Avastov VPN za maskiranje povezave.

Ima tudi kritike. Ti med drugim izpostavljajo, da Avastov brskalnik domov pošilja kup podatkov, ki niso ravno nujni za delovanje, podjetje pa si jih shranjuje za (poljubno dolg?) čas. Podjetje sicer zagotavlja, da jih do neke mere anonimizirajo, a raziskave kažejo, da je anonimizacija podatkov v praksi blažev žegenj, obrnljiv postopek. Avast pa je tudi pred leti kupil podjetje Jumpshot, ki se ukvarja s podatki spletnih nakupov. To samo po sebi še ne pomeni, da se informacije iz brskalnika stekajo v Jumpshot, je pa to oranžna luč z vidika zasebnosti.

Avast zagotovo ima visoko stopnjo izvedenskih mnenj na področju zlonamerne programske opreme, kar je koristno pri preprečevanju okužb in prepoznavanju spletnih rokovnjačev. Obenem vleče precej podatkov in zaupati jim je treba, da jih ne uporabljajo v interese, ki ne sovpadajo z uporabnikovimi. Zaupanje pa je na svetovnem spletu redka valuta. Še vedno je najbolje izbrati ponudnika, ki mu sploh ni treba zaupati, ker je program tako zgrajen.

Na voljo samo za Okna, macOS je v beta različici.

NOVO: Po pisanju besedila je medij VICE objavil izsledke preiskave, ki kažejo, da Avast prav prek Jumpshota prodaja brskalniške podatke. Previdnost je bila na mestu, brskalnika Avast Secure Browser nikakor ne priporočamo.


14. Vivaldi

Naslov infografike: Vivaldi

Daljinca za televizijo in kavča navajeni ne menja kar tako. Ko je slavna Opera preklopila na Chromium, jo je del uporabnikov poparjen zavrgel in se namenil napravit ločen brskalnik. Kaj kmalu jim je kapnilo, da vzdrževanje pogona Presto s še manj resursi ni mačji kašelj, in še sami so prestopili na Chromium. Tako je še en ikoničen brskalniški pogon končal v digitalnem muzeju.

Vivaldi je preživel: ima omejeno število navdušenih uporabnikov, ki cenijo visoko stopnjo prilagodljivosti. Že v osnovni različici se lahko vrstice z zaznamki in zavihki premestijo na kateri koli rob zaslona. Zavihke lahko nalaga na kupčke, več spletnih strani gre na enega, kar iz nepregledne kače stotih naredi nekaj obvladljivih konglomeratov. Še kaj? Doma imaš odprt en niz zavihkov, na delu čisto drugega. Vsak seznam se lahko shrani pod Tab Sessions, da ni treba odpirati vseh strani znova in posebej. Nekatere strani se lahko pripnejo in so nenehno odprte, kar je koristno denimo za e-pošto. Ima celo prilagodljive geste z miško. Poln (in res dolg) popis je tukaj.

Žal pa se Vivaldija ne more označiti kot zasebnostno naravnano alternativo, čeprav vodstvo trdi drugače. Trpi za sindromom: zasebno da, a ne pred nami. Ta brskalnik za vsako namestitev posebej ustvari edinstveno identifikacijsko številko – kar je rdeča luč za zasebnost – in vsakih 24 ur na Vivaldijeve strežnike na Islandiji pošlje niz podatkov o namestitvi in sistemu. Pravijo, da za potrebe analitike. Ker je zadeva naletela na izrazito negativen odziv, je Vivaldi obljubil, da bo v prihodnjih letih prenehal uporabljati unikatni ID, a za zdaj ostaja. Nadalje Vivaldi kot Chromium ohranja kodo, ki kliče domov h tehnološkemu velikanu iz Mountain Viewa. Njegov modul za sinhronizacijo pa je narejen tako, da se podatki shranjujejo na strežnikih podjetja. Tako lahko Vivaldi označimo za visoko uporaben in hiter, ne pa zares zaseben brskalnik. Če ne drugega, so vsaj transparentni glede poslovnega modela.

Na voljo za Okna, macOS, Linux, Android (beta).


15. DuckDuckGo – samo za Android

Po iskalniku znan DuckDuckGo je skoval tudi brskalniško razširitev, ki je obenem brskalnik za prenosne telefone (Android, iOS). Ta poskrbi za nekatere higienske osnove, kot sta privzeti HTTPS in ustavljanje invazivnih piškotkov. Ima pa dve dodani vrednosti. Ker so pogoji uporabe navadno kilometre dolge nečitljivosti, DDG poskrbi za "berljiv povzetek". Obiskane spletne strani ocenjuje z vidika zasebnosti (enkripcija, sledilniki ...). Merila so res ostra, saj skoraj nobena stran ne dobi najvišje ocene. DDG je sila preprost za uporabo, samo naloži se ga in pozabi – medtem ko večina drugih zahteva ukvarjanje. Privzeti iskalnik je DuckDuckGo, kar je na mednarodni ravni dostojna izbira, na slovenski ravni pa utegne marsikomu pustiti poparjen obraz.

Čas za nekaj povsem drugačnega

Z brskalniki se lahko pride do drugačnega svetovnega spleta. Temni splet (Tor) smo že omenili zgoraj. Obstaja pa še ZeroNet, "svetovni splet", ki temelji na torrentih in tehnologiji blockchain. IP-številk ni več, namesto njih se uporablja javni ključ (bitcoin naslov), zasebni ključ pa omogoča pošiljanje podatkov skozi protokol BitTorrent. In kaj je pravzaprav smisel ZeroNeta? Dokler obstajajo sejalci spletne strani, je ni mogoče cenzurirati - z nekaj muje je dostopna celo na Kitajskem. Priporočena je uporaba Tora, deluje pa tudi na teh brskalnikih. Do neke mere je podoben projekt Freenet, z vidika deljenja datotek in informacij pa velja omeniti še GNUnet.


WEBKITOVCI

16. Safari

Naslov infografike: Safari

Privzeti brskalnik na Applovih napravah. Apple je sicer po razkritjih Edwarda Snowdna sodeloval v NSA-programu in je imel nekaj zasebnostnih incidentov, ki razumljivo lahko odženejo previdnega uporabnika. A v zadnjem času je s svojim brskalnikom Safari naredil nekaj izrazitih korakov naprej. Neposredno po zgledu Firefoxa je napovedal vojno "fingerprintingu", preprečuje sledenje uporabniku prek različnih spletnih mest, denimo z zaljšanjem URL-povezav, in onemogoča piškotke tretjih strani. Zanimivo je, da je naravnavnost vgradil v sam pogon WebKit, kar pomeni, da se ga mora na Applovih mobilnih napravah držati tudi Googlov Chrome.

Safari je torej mešana mineštra. V loncu je nekaj dobre zelenjave z domačega vrta in kos mesa nekoliko sumljivega izvora. Tako kot pred Googlom v Chromu tudi pred Applom v Safariju niste zasebni. A v nasprotju z Googlom Apple nima sistemskega vzgiba za prodajo podatkov naprej. Ni oglaševalsko podjetje, večino prihodkov predstavlja prodaja opreme. In čeprav sume vzbuja povezava z NSA-jem, se je podjetje agenciji v nekaj odmevnih sodnih primerih uprlo in stopilo na stran zasebnosti uporabnikov. Ob upoštevanju omenjenih minusov je Safari priporočljiv za uporabnike Applov, drugje pa tako ali tako ni na voljo.


17. Dooble

Eden redkih webkitovcev in izrazito odprtokodno naravnan se oglašuje tudi kot zaseben in ga najdemo na številnih seznamih alternativ.

Piškotki se lahko onemogočajo, prav tako JavaScript, ko zapreš okno, se samodejno izbriše zgodovina. Privzeti iskalnik pa je Yacy, ki je sumljive narave. Seznam funkcionalnosti je tako špartanski, da se bere kot leta 2006, in vsebuje take dragulje, kot je podpora za Gopher. Edini razlog za namestitev Doobla je radovednost ali pa uporaba kakšnega obskurnega operacijskega sistema.

Na voljo za FreeBSD, OS/2, Linux, macOS, Okna.

Drugi omembe vredni brskalniki (ne nujno zasebni)

K-Meleon je nazaj (temelji na starem Firefoxu)
Falkon (odprtokodni, razvija ga KDE-skupnost)
Midori (WebKit)
Netsurf (za RISC OS)
Otter Browser (WebKit), "stara" Opera
GNOME Web (za GNOME)
Dolphin Browser (iOS)
Konqueror (KDE)
IceCat (GNU)


Koristne razširitve

Ne vse naenkrat, temveč eno po eno, ker si lahko skačejo v zelje.

DuckDuckGo | LightBeam | Ublock Origin | Privacy Badger | NoScript | HTTPS Everywhere | Facebook Container | uMatrix | Redirect AMP to HTML | AdNauseam

Seznam razširitev bo podrobno opisan v prihodnjem članku.


S seznama smo izključili naslednje storitve, ki so ponekod navajane kot varne, a imajo po našem mnenju resne pomanjkljivosti. (Seveda jih lahko preverite tudi sami, se z razlogom izključitve ne strinjate in sprejmete drugačen zaključek.)

Chrome, SRWare Iron, Avast Secure Browser (opisano zgoraj)
Edge – sodelovanje Microsofta z NSA-jem, vse prej kot zasebnostno naravnan
Internet Explorer – zastarel in ni varen
Opera – Njena politika zasebnosti je skrb vzbujajoča, ima precej rdečih luči, poleg tega je v lasti kitajskega konzorcija z nezavidljivo zgodovino, kar zadeva zasebnost.
Yandex – ruski izvor, Rusija ima težave s svobodo medmrežja
SuperBird Browser – se oglašuje kot zaseben kromiranec, a je daleč premalo transparenten
Epic Privacy Browser – poglavje 4
Slimjet
maxthon
Comodo – zato in zato

Izpostavljeni komentar uporabnika:

Se absolutno ne strinjam z oceno glede brskalnika Opera - najvarnejši in najbolj antiadd brskalnik izmed bolj uveljavljenih - brez vsakega add-ona, res pa z nekaj sponzorskimi vložki, ki se jih da izklopit. Je res v kitajskem lastništvu zadnja leta, po drugi strani pa je to norveško podjetje.
-Ted 2020-12-14T07:35:22+01:00


DODATNE INFORMACIJE: Kaj je to AMP?

Google je pred leti uvedel spletno tehnologijo AMP (Accelerated Mobile Pages), da bi pospešil nalaganje spletnih strani na prenosnih napravah.

AMP služi predvsem na prenosnih telefonih. Foto: BoBo
AMP služi predvsem na prenosnih telefonih. Foto: BoBo

Google je pripravil standard in povabil spletna mesta, naj se pridružijo. Sodelujoči so morali pripraviti ločeno različico svojih spletnih strani po omenjenem standardu, posnetke (t. i. cache) pa so naložili na Googlove strežnike (v veliki večini primerov). Posnetki tam čakajo na uporabnika mobilne naprave. Človek nekaj poišče, recimo "Tim Berners Lee", Googlov iskalnik mu izvrže rezultate. Ključno: zadetki se prednaložijo. Google s svojih strežnikov pošlje posnetke teh strani, in ko uporabnik enega izbere, se mu skoraj hipoma prikaže.

Praktično vsi kliki na povezave znotraj Twitterja gredo skozi AMP, torej Google. Foto: Reuters
Praktično vsi kliki na povezave znotraj Twitterja gredo skozi AMP, torej Google. Foto: Reuters

Projekt AMP je naletel na številne kritike. Najprej, Google je tehnologijo vpeljal mimo strokovnih teles, ki postavljajo skupne standarde in skrbijo, da svetovni splet ostaja enovit (W3C, WHATWG). Standard je nato posredno vsilil založnikom in novičarskim portalom, saj so novice brez AMP-ja na mobilnikih uvrščene nižje. Kritiki pravijo, da gre za še en Googlov poskus zavojevanja in pregnetenja svetovnega spleta po lastni viziji. Med drugim zato, ker morata biti AMP-stran in "navadna" stran – kljub drugačnemu standardu – po vsebini enaki. Vzdrževanje dveh različic lahko zahteva veliko dela. Tega si marsikdo ne bo mogel privoščiti in bo prej ali slej presedlal na Googlovo različico svetovnega spleta.

Če vse to postavimo na stran, ostaja ključno dejstvo: obisk AMP-strani pomeni obisk Googla. Zasebnosti pred njim ni.

AMP spletne strani se prepozna s kratico amp v URL-naslovu. Vse povezave na omrežju Twitter uporabljajo AMP.

Razširitev amp2html samodejno preusmeri na pravo spletno stran.


Kaj je to: Zasebni način in ne sledi?

- Marsikateri brskalnik ponudi t. i. Zasebni način delovanja. Izbira je koristna, če se hočete zavarovati pred drugimi uporabniki računalnika, na primer za iskanje, ki bi lahko povzročilo rdečico na obrazu. Po seji izbriše piškotke, zgodovino in druge lokalne podatke, ki so nastali. Pred preostalim medmrežjem pa ščiti bore malo. Se pa Zasebni način lahko uporabi za mali trik: več o njem na koncu MMCPodrobno.

- Kaj pa možnost "Ne sledi"? Koristna je toliko kot mlečne žleze na škorpijonu. Gre za sfižen poskus, da bi zasebnost z enim samim klikom dali v roke uporabnika. Pobuda se je pojavila pred dobrim desetletjem in v vmesnem času so jo sprejeli tako rekoč vsi brskalniki. Če uporabnik noče biti sleden, klikne na okence in brskalnik ob vsakem obisku spletne strani pošlje ukaz "ne sledi". V čem je težava? To ni spletni standard, temveč prostovoljna izbira. Džentelmenski dogovor, ki očitno ni bil sprejet med džentelmeni. Raziskave so pokazale, da jo upoštevajo le redka spletna mesta. Je pa dobra zgodovinska lekcija: po tem spodletelem eksperimentu so brskalniki začeli projekte aktivnega onemogočanja piškotkov in podobne ukrepe. Odgovor druge strani je jemanje prstnega odtisa naprave, pingpong pa se bo najbrž še dolgo nadaljeval.


ZAKLJUČEK

Kakšno je torej stanje v deželi brskanikov? Foto: Pixabay
Kakšno je torej stanje v deželi brskanikov? Foto: Pixabay
Foto: Pixabay
Foto: Pixabay

Preverba je pokazala, da so vsi poglavitni brskalniki - dobri. Podobni so osebnim avtomobilom istega cenovnega razreda. Eden bo popil malo manj, drugi bo kanček bolj pospeševal, tretji bo imel kakovostnejše ozvočenje. A naj bo volkswagen, škoda ali citroen, z vsemi bomo razmeroma udobno prišli od točke A do točke B. Tudi poglavitna brskalniška imena bodo svoje poslanstvo - prikazovanje spletnih strani - opravila dobro. Chrome, Mozilla, Opera, Edge? Z vsemi se da lepo brskati. Saj imajo svoje razlike, ki pa so za običajnega uporabnika postranske.

Povsem drugo vprašanje je, ali so tudi varni in zasebni. Slika se tu hitro spremeni. Zakomplicira. Še tako znano ime ni vredno zaupanja samo po sebi, sumničavost in preverjanje morata biti kategorični imperativ. (In to ne samo pri brskalnikih!) Recimo, Chrome je z vidika varnosti odličen, toda nevešč uporabnik ga hitro lahko sprevrže v zasebnostno katastrofo. Iridium je lahko naphan z zasebnostnimi ščiti, a če se programerji ne bodo podvizali in sproti krpali lukenj, ga bo bolje odstraniti z namizja. Avast (Secure Browser) se lahko kiti z dolgo zgodovino boja proti virusom, a kaj, ko je uporabnike prepeljal žejne čez vodo in prodajal njihove podatke. Lekcija je jasna: tudi če se izdelek jesiharsko samopromovira kot zaseben in varen in v isti sapi bljuje žolč čez "zlobne" velikane, bo morda delal prav nasprotno.

Pogled z druge strani

Brskalnikov, ki se oglašujejo kot varni in zasebnostno naravnani, je cel kup. Takih, ki merilom sledijo v polnosti, le malo. Skoraj vsakemu nekje nekaj zmanjka. Izdelovanje brskalnikov je pač zahteven posel, ki terja strokovnjake, in to cel kup njih. S pisanjem pa se ne ukvarjajo takrat, ko drugi zbirajo znamke, temveč se poslu posvetijo, kot je treba. Preveč je malih imen, ki jih vzdržujejo dva človeka in peščica zanesenjakov. Zavzemajo se za marsikaj, v praksi pa so izdelki ali funkcionalno v očitnem zaostanku ali pa varnostne nadgradnje prihajajo daleč preredko, s čimer puščajo uporabnike na tankem ledu. Ne eno ne drugo ni dobro, še posebej ob tem, da iščemo brskalnik, ki je varen in zaseben, predvsem pa sprejemljiv za veliko večino populacije. Beri: z njim se ni treba ukvarjati več kot uvodnih od 10 do 15 minut.

Ko pretehtamo vsa merila, lahko na prvem mestu priporočamo Mozillin Firefox. Seveda s prilagojenimi nastavitvami in dobro razširitvijo, kot je NoScript. Taisto priporoča kriptograf in programer Simon Persson, ustanovitelj Countermaila, ene najvarnejših elekronskih pošt v obstoju. Firefox je odprtokoden, redno ga posodabljajo in urno krpajo ranljivosti, ima široko izbiro razširitev ter se izrazito trudi za zasebnost uporabnikov, nekaj spodrsljajem navkljub. Na drugem mestu priporočamo Brave, znova z ustreznimi razširitvami. Je izjemno hiter, podpira razširitve iz Chromove knjižnice in se prav tako bori za zasebnost uporabnika. Oba sta na voljo za tako rekoč vse platforme in operacijske sisteme. Sta uporabna, sodobna in gresta v čisto drugo smer kot Chrome ali Edge. Uporabnik je seveda vabljen, da preizkusi tudi druge brskalnike s seznama. Morda bo s katero alternativo bolj zadovoljen, morda bo odkril kaj, česar mi nismo. Vabljeni, da svoje ugotovitve delite z bralci v komentarju pod člankom - ali pa na aljosa.masten@rtvslo.si.

Hic sunt leones

Če vas opozorilu navkljub zanimajo androidne alternative, ki se oglašujejo kot zasebne, spodaj je seznam najpogosteje omenjenih. Uporaba na lastno odgovornost.
Bromite | DuckDuckGo | IceCatMobile | Orbot | Puffin |
Tenta | Fennec F-Droid | Focus | InBrowser | Frost | Privacy Browser

Na mobilnikih je najbolje uporabljati eno od uveljavljenih imen. Raje Googlov Chrome kot neko neznano, malo preverjeno zadevo. Google vas namreč ne bo prevaral. Prevelik je, preveč oči je uprtih vanj, preveč ust bi začelo kričati. Nekemu neznancu pa ne bo nobena težava pobrati vaših podatkov, kaj šele vašega denarja, in jo ucvreti neznano kam. In na mobilnikih, še posebej androidnih, še tako varen brskalnik ne bo dovolj, ker je že sam sistem postavljen za sesanje informacij. Potrebne so širše, zahtevnejše spremembe, o katerih bo več govora v naslednjih člankih. Za zdaj velja: na prenosnih telefonih Firefox, Brave, lahko tudi Chrome ali Safari, samo ne nepoznanih imen, ker so zlonamerne aplikacije prevelika težava.

Brskalnik sam po sebi ni dovolj ...

Zavedati se je treba še nečesa. Še tako okrepljen brskalnik uporabnika ne more obvarovati pred samim sabo, nepremišljenim ravnanjem ali okužbo iz drugih virov. Varnost je kompleksna, brskalnik samo en element. Brskalniki so vrata utrdbe, kraj, kjer poteka večina interakcije računalnika s svetom. To pa še ne pomeni, da se v utrdbo ne da priti na drugačen način. Čez obzidje, pod njim, zid se lahko poruši ... Ali kot so dejali ata Filip II, makedonski kralj: ni tako visokega obzidja, da ga ne bi mogel preplezati z zlatom natovorjen osel. Torej: dobro, a samo po sebi nezadostno je imeti dober brskalnik. Varnost vznikne iz ozaveščenosti in spremembe vsakodnevnih ravnanj na vseh področjih, ne iz inercije in menjave enega programa.

... in brskalnik ni samo brskalnik

Za konec: izbira brskalnika ni samo izbira brskalnika. Je osebna glasovnica na volitvah o prihodnosti svetovnega spleta. Splet jemljemo za samoumevnega, z nami je že trideset let, odprt in neverjetno koristen. Pa tudi ranljiv. Kot reče znani filozof Bruce Dickinson: "Nič ni večno razen gotove spremembe." Bo preživel odprt, razmeroma svoboden ali pa se bo sprevrgel v nekaj omejenih vrtičkov, ki jih v spregi z oblastmi obvladujejo korporacije? Bo ostal poln dostopnih storitev za najširše kroge ljudi ali bo počasi usihal na račun porasta aplikacij? Semena tovrstnega razvoja so posejana in marsikje že klijejo.


NASVETI IN PRIPOROČILA

  • Velja razmisliti o uporabi več brskalnikov. Enega za lahkotnejše brskanje, drugega, bolj okrepljenega, za nekoliko pomembnejše zadeve. Tretjega, nemara Tor, za zelo občutljive. Tor je sploh priporočljiv za tiste, ki radi obiskujejo erotične strani, saj so med najbolj onesnaženimi.
  • Pri raznolikosti ne gre pretiravati, saj več brskalnikov tudi poveča možnost, da bo eden izmed njih padel v roke zlonamernežev. Gre za načelo površine napada, ki ga lahko ponazorimo z mejo države: večja kot je, težje se nadzoruje. Vsak naj oceni, kaj je smiselno za njegove potrebe.
  • Isto velja za razširitve. Omejite jih na nujne in pred naložitvijo dobro premislite. Kot ima vsak del telesa svojo bolezen oziroma okvaro, tako ima vsak dodaten kos programja svojo. In med razširitvami je veliko smetja. Po analizi podjetja Kaspersky se je samo prek Chromove zbirke okužilo na milijone uporabnikov.
  • Razširitve nalagajte le iz uradnih virov. Pa še tam jih temeljito preverite, npr. s tem orodjem.
  • Pri mobilnih brskalnikih se je najbolje držati preverjenih, preprosto zato, ker so zlonamerne aplikacije neverjetno razširjene po Androidovi trgovini.
  • Ne sprejemajte piškotkov samodejno in brezbrižno. Pri prvem obisku spletne strani vedno preverite, katere in kakšne piškotke vam želi naložiti na računalnik. Najprej zato, ker se pogodba pred podpisom vedno prebere. Drugič zato, ker samodejno sprejemanje pogojev uporabe in piškotkov privede do psihološke inercije in ta je za področje kibervarnosti ena škodljivejših. Pa vse skupaj vzame le okoli deset sekund.
  • Uporabljajte močna gesla, najboljše so nesmiselne, daljše kombinacije črk, številk in znakov. To je težko uganiti tudi računalniku, ki se s t. i. napadom gole sile (t. i. brute force) poskuša prebiti v vašo lastnino. Res pa je, da si je takšno geslo težko zapomniti. Pripomore lahko metoda povedi. Zamislite si poved, ki je za vas osebno specifična, morda misel iz življenja, nekatere črke naj bodo velike, nekatere zamenjane s številkami, dodajte nekaj znakov. Zapišite si jo in nekaj časa dejavno posvetite pomnjenju. Prej ali slej se bo poved vtisnila v možgane in bo močno geslo. Listek uničite ali pa zelo dobro skrijte.
  • Gesel v nobenem primeru ne shranjujte na namizje. Zlonamerno programje (primer: Azorult) pogosto kopira vsebino namizja in jo pošilja zlikovcem v pregled. Ti pač vedo, da ljudje shranijo stvari tja, kjer so najhitreje dosegljive.
  • Ne uporabljate istega gesla za različne spletne storitve. Če v eno vdrejo, vam potem lahko tudi v vse druge.
  • Ker je ustvarjanje dobrih gesel za vse spletne vpise zelo, zelo težko, velja razmisliti o upravljavcu gesel (Password Manager). To je ločen program ali brskalniški vtičnik, ki pozna vsa vaša gesla in jih samodejno vnaša. Potrebuje pa lastno nadgeslo, ki mora resnično biti nadmočno. Še več, priporočljivo je večstopenjsko preverjanje istovetnosti, ki geslu doda še en element vpisa, denimo SMS-kodo, ključek s podpisom ali kaj podobnega.
  • Po vsaki uporabi brskalnika je dobro odjaviti vse seje (se izpisati iz spletne pošte in podobnega), pa pobrisati piškotke. To se avtomatizirano doseže s t. i. inkognito oziroma zasebnim načinom, ki ga omogočajo tako rekoč vsi brskalniki. S tem se izrazito zmanjša sledenje, pa tudi krni možnost vdora v sejo (t. i. session hijacking). Sitnosti zaradi izpisovanja izniči uporaba upravljavca gesel.
  • Sprotno brisanje zgodovine in piškotkov je dobro za delovanje brskalnika. "Prav nekajletna zgodovina in tisoče piškotkov, ki kličejo domov, bodo dolgoročno najbolj upočasnili delovanje."
  • Še posebej na mobilnikih se je dobro redno odjavljati iz sej. Lahko ga kdo prime v roke, morda tudi odtuji, in zelo hitro posmuka vse dragocenosti.
  • Ne uporabljajte samodejnega izpolnjevanja obrazcev. Spet, udobje na račun varnosti.
  • Sinhronizacija zaznamkov in zavihkov je koristna zadeva, a treba jo je izvesti premišljeno. V Chromu lahko pomeni, da vso vsebino predate Googlu, kjer dopolni vaš oglaševalski profil. Firefoxova je dobra, a ne brez pomanjkljivosti. Sinhronizacija pač pomeni, da vse vaše osebne podatke iz brskalnika pošljete ven, na mrežo in druge računalnike, vse dokler ne prispe na drugo vašo napravo. Ranljiva je že sama pot, lahko pa tudi cilj. Če brskalniške podatke z dobro zagrajenega računalnika pošljete na navaden androiden telefon, ki pušča kot cedilo, tvegate.
  • Pojavna okna in obvestila uporabljate samo, če povsem zaupate izvorni spletni strani. Pogosto, še posebej na sumljivih ali žgečkljivih straneh, so to pasti. Zapreti jih je treba, in to s klikom na X, ne na OK ali kaj podobnega.
  • Če se želite zaščititi pred jemanjem "prstnega odtisa" sistema, potem ne uporabljajte redkih brskalnikov, ki t. i. fingerprinting precej olajšajo. So namreč redek identifikator. Lažje se je skriti v morju Chromov kot za peščico Iridiumov.
  • Skripte in vtičniki naj ne bodo privzeto vključeni kjer koli. Ohranite nadzor nad njimi, denimo z razširitvijo NoScript. Ta omogoča pregled nad vsako spletno stranjo in vsakim dodatkom posebej. Tudi na velikih, znanih spletnih straneh se je že zgodilo, da je bil oglas okužen (t. i. malverising). Vtičniki in skripte naj bodo prosti le na domenah, ki jim popolnoma zaupate.
  • Na mobilnikih se izogibajte AMP-stranem.
  • Različni Toolbari in Search Bari (npr. Ask in podobno) so ranljivost in odveč.
  • Vedite, da se z rešitvijo uganke CAPTCHA strinjate s pogoji uporabe - in pošljete podatke Googlu.
  • Pri brskanju je koristno uporabljati VPN-storitev. Ob uporabi neznanih WIFI-omrežij je to potrebno. In celo nujno, če želite vsebino brskanja zavarovati tudi pred vašim ponudnikom dostopa do medmrežja. VPN-ponudnik naj bo kakovosten in zaupanja vreden. Kaj je VPN?
  • Uporabljate zasebno elektronsko pošto in zaseben iskalnik.
  • Če prosite strani, naj vas ne sledijo, lahko rečejo ne.
  • Tako rekoč vsi brskalniki imajo težavo z WebRTC-jem. To je odprti standard, ki omogoča video-, avdio- in tekstovno klepetanje v živo znotraj spletne strani brez dodatnih vtičnikov. A prav WebRTC lahko razkrije vaš IP-naslov, čeprav ga poskušate skriti, denimo z VPN-jem. Rešitev težave je za vsak brskalnik različna. Tukaj lahko preverite, ali pušča tudi pri vas.
  • HTTPS in SSL naj bosta samoumevnost. Naslov spletne strani naj se začne s https, ne http. To pomeni, da je povezava do strani šifrirana. Če ni, potem jo lahko prebere vsakdo, ki jo dobi v roke, kot poštar razglednico.