Kakšno je torej stanje v deželi brskalnikov?

Preverba je pokazala, da so vsi poglavitni brskalniki - dobri. Podobni so osebnim avtomobilom istega cenovnega razreda. Eden bo popil malo manj, drugi bo kanček bolj pospeševal, tretji bo imel kakovostnejše ozvočenje. A naj bo volkswagen, škoda ali citroen, z vsemi bomo razmeroma udobno prišli od točke A do točke B. Tudi poglavitna brskalniška imena bodo svoje poslanstvo - prikazovanje spletnih strani - opravila dobro. Chrome, Mozilla, Opera, Edge? Z vsemi se da lepo brskati. Saj imajo svoje razlike, ki pa so za običajnega uporabnika postranske.

Povsem drugo vprašanje je, ali so tudi varni in zasebni. Slika se tu hitro spremeni. Zakomplicira. Še tako znano ime ni vredno zaupanja samo po sebi, sumničavost in preverjanje morata biti kategorični imperativ. (In to ne samo pri brskalnikih!) Recimo, Chrome je z vidika varnosti odličen, toda nevešč uporabnik ga hitro lahko sprevrže v zasebnostno katastrofo. Iridium je lahko naphan z zasebnostnimi ščiti, a če se programerji ne bodo podvizali in sproti krpali lukenj, ga bo bolje odstraniti z namizja. Avast (Secure Browser) se lahko kiti z dolgo zgodovino boja proti virusom, a kaj, ko je uporabnike prepeljal žejne čez vodo in prodajal njihove podatke. Lekcija je jasna: tudi če se izdelek jesiharsko samopromovira kot zaseben in varen in v isti sapi bljuje žolč čez "zlobne" velikane, bo morda delal prav nasprotno.

Brskalnikov, ki se oglašujejo kot varni in zasebnostno naravnani, je cel kup. Takih, ki merilom sledijo v polnosti, le malo. Skoraj vsakemu nekje nekaj zmanjka. Izdelovanje brskalnikov je pač zahteven posel, ki terja strokovnjake, in to cel kup njih. S pisanjem pa se ne ukvarjajo takrat, ko drugi zbirajo znamke, temveč se poslu posvetijo, kot je treba. Preveč je malih imen, ki jih vzdržujejo dva človeka in peščica zanesenjakov. Zavzemajo se za marsikaj, v praksi pa so izdelki ali funkcionalno v očitnem zaostanku ali pa varnostne nadgradnje prihajajo daleč preredko, s čimer puščajo uporabnike na tankem ledu. Ne eno ne drugo ni dobro, še posebej ob tem, da iščemo brskalnik, ki je varen in zaseben, predvsem pa sprejemljiv za veliko večino populacije. Beri: z njim se ni treba ukvarjati več kot uvodnih od 10 do 15 minut.

Ko pretehtamo vsa merila, lahko na prvem mestu priporočamo Mozillin Firefox. Seveda s prilagojenimi nastavitvami in dobro razširitvijo, kot je NoScript. Taisto priporoča kriptograf in programer Simon Persson, ustanovitelj Countermaila, ene najvarnejših elekronskih pošt v obstoju. Firefox je odprtokoden, redno ga posodabljajo in urno krpajo ranljivosti, ima široko izbiro razširitev ter se izrazito trudi za zasebnost uporabnikov, nekaj spodrsljajem navkljub. Na drugem mestu priporočamo Brave, znova z ustreznimi razširitvami. Je izjemno hiter, podpira razširitve iz Chromove knjižnice in se prav tako bori za zasebnost uporabnika. Oba sta na voljo za tako rekoč vse platforme in operacijske sisteme. Sta uporabna, sodobna in gresta v čisto drugo smer kot Chrome ali Edge. Uporabnik je seveda vabljen, da preizkusi tudi druge brskalnike s seznama. Morda bo s katero alternativo bolj zadovoljen, morda bo odkril kaj, česar mi nismo. Vabljeni, da svoje ugotovitve delite z bralci v komentarju pod člankom - ali pa na aljosa.masten@rtvslo.si.

Hic sunt leones

Na mobilnikih je najbolje uporabljati eno od uveljavljenih imen. Raje Googlov Chrome kot neko neznano, malo preverjeno zadevo. Google vas namreč ne bo prevaral. Prevelik je, preveč oči je uprtih vanj, preveč ust bi začelo kričati. Nekemu neznancu pa ne bo nobena težava pobrati vaših podatkov, kaj šele vašega denarja, in jo ucvreti neznano kam. In na mobilnikih, še posebej androidnih, še tako varen brskalnik ne bo dovolj, ker je že sam sistem postavljen za sesanje informacij. Potrebne so širše, zahtevnejše spremembe, o katerih bo več govora v naslednjih člankih. Za zdaj velja: na prenosnih telefonih Firefox, Brave, lahko tudi Chrome ali Safari, samo ne nepoznanih imen, ker so zlonamerne aplikacije prevelika težava.

Pomemben vidik pri izbiri je konkurenca. Za uporabnika je koristno, da ima na voljo različne brskalnike - in brskalniške pogone. Če se bo trend zadnjega desetletja nadaljeval, bo en sam prevladal: Googlov Blink. Google bo postal vladar brskalnikov. No, v preimerjavi z Microsoftom in neslavnim pax exploriane je dober vladar. Veliko vlaga v uporabniško izkušnjo, v orodja za programerje, razvoj gre naprej. Težava je, kam bo razvoj šel in kdo ga bo nadzoroval. Če bodo vsi brskalniki zgrajeni na enem samem pogonu, bo imel nadzornik tega pogona veliko moč nad vsemi. Google bo prek Blinka in projekta Chromium, kjer je glavni, v praksi imel velik vpliv tudi na razvoj svetovnega spleta in njegovih standardov. Nikoli ni dobro, da ima en akter prevladujočo moč, saj (mu) je treba zaupati, da je ne bo zlorabil. Podjetje ima svoje interese, ki ne sovpadajo nujno z interesi uporabnikov. Iz tega golega razloga je Firefox z edinim preostalim relevantnim pogonom, Geckom, na prvem mestu. Da se ohranja vsaj minimalna raznolikost.

Ni vse tako preprosto, denar od nekod mora priti

Pomemben je tudi vidik, ki ga redno izpostavlja Google. Za razvoj spleta je potreben denar. Za vzdrževanje tudi. Nekdo mora skrbeti za infrastrukturo, milijarde procesorjev in diskov, ki poganjajo naše brskanje, nekdo mora spletne strani postavljati, nekdo nanje daje vsebine. Vsi ti nekdoji morajo biti plačani. Če niso, dobimo precej manjši in amaterski svetovni splet. Zajeten kos denarja danes pride od oglaševalcev. Oglasi pri življenju - ali dostojnem razvoju - držijo cel ocean vsebin in storitev, ki so nam posledično na voljo zastonj. Oglaševalski denar pa mora imeti določen učinek, sicer se ga podjetjem ne bo splačalo vlagati. Za dosego učinka je treba poznati občinstvo ali še bolje, posameznike. Kdo so, kaj jih zanima. Do teh informacij se pride s t. i. piškotki tretjih strani in podobnimi sledilci. Torej točno s tistimi tehnologijami, ki so jim zasebno varni iskalniki napovedali vojno.

Google je pred časom opozoril: če bomo povsem zadušili profiliranje, bodo oglasi manj učinkoviti, posledično se utegnejo oglaševalci preseliti drugam. Denimo v mobilne aplikacije, ki so v hitrem porastu. Tudi to je velika zgodba sama po sebi, ki se je bomo lotili v prihodnjih člankih.

Google je posledično zagnal iniciativo Privacy sandbox, v katerem je - poenostavljeno - dejal slednje: Najti je treba ravnotežje med zasebnostjo in ekonomijo svetovnega spleta. Predlagal je dolgoročno ukinitev piškotkov, profiliranje posameznika pa naj se izvaja s pomočjo strojnega učenja (oz. "umetne inteligence") znotraj vsakega posameznega brskalnika. Če tega ne bomo dosegli in se bomo še naprej šli "zasebnostni fundamentalizem", potem se lahko zgodi dvoje, nadaljuje velikan iz Mountain Viewa. Kot rečeno, denar se utegne seliti v aplikacije, svetovni splet bo postal uboren. Drugič, profiliranje se lahko izvaja tudi na tretje načine, in to zelo učinkovito. Jemljeta se lahko prstni odtis naprave, torej kombinacija strojne opreme in prikazovalnih nastavitev, in biometrija, torej vzorci premikanja miške in tipkanja. Oboje se že izvaja [tu lahko preverite sami], v prihodnosti se utegne precej razširiti, v nasprotju s piškotki se vse skupaj precej težje zajezi.

Pogled z druge strani

Privacy Sandbox | Graditi bolj zaseben svetovni splet | 7 načinov, kako Google varuje zasebnost | Preprosto do zasebnosti in varnosti |Kaj je to, zasebnostni fundamentalizem ... in kaj ni

Stvari so, tako kot drugje na tem svetu, zapletene. Črno-belih scenarijev ni. A če bo uporabnik cenil svojo zasebnost, potem rešitev zagotovo ni vgrajevanje dodatnih oči v brskalnik. Prvič zato, ker je nelogično. Drugič zato, ker skozi brskalnik na splet točimo svoje možgane. Tretjič zato, ker izbira lahko dolgoročno privede v panoptikum, kjer svoje lekcije ponuja Kitajska. Strokovnjak za umetno inteligenco Joe Dumoulin je v intervjuju za MMC povedal slednje: "Izpostavljam predvsem področji oglaševanja in družbenega nadzora, ker menim, da se prekrivata v tipu podatkov, ki jih potrebujeta. In zato nas lahko telefoni, ki neprestano prisluškujejo, naredijo živčne." In navsezadnje, popolno profiliranje posameznika ni tako zelo nujno. DuckDuckGo dokazuje, da se da preživeti tudi s staromodnimi oglasi, kot se je to počelo desetletja.

Brskalnik sam po sebi ni dovolj ...

Zavedati se je treba še nečesa. Še tako okrepljen brskalnik uporabnika ne more obvarovati pred samim sabo, nepremišljenim ravnanjem ali okužbo iz drugih virov. Varnost je kompleksna, brskalnik samo en element. Brskalniki so vrata utrdbe, kraj, kjer poteka večina interakcije računalnika s svetom. To pa še ne pomeni, da se v utrdbo ne da priti na drugačen način. Čez obzidje, pod njim, zid se lahko poruši ... Ali kot so dejali ata Filip II, makedonski kralj: ni tako visokega obzidja, da ga ne bi mogel preplezati z zlatom natovorjen osel. Torej: dobro, a samo po sebi nezadostno je imeti dober brskalnik. Varnost vznikne iz ozaveščenosti in spremembe vsakodnevnih ravnanj na vseh področjih, ne iz inercije in menjave enega programa.

... in brskalnik ni samo brskalnik

Za konec: izbira brskalnika ni samo izbira brskalnika. Je osebna glasovnica na volitvah o prihodnosti svetovnega spleta. Splet jemljemo za samoumevnega, z nami je že trideset let, odprt in neverjetno koristen. Pa tudi ranljiv. Kot reče znani filozof Bruce Dickinson: "Nič ni večno razen gotove spremembe." Bo preživel odprt, razmeroma svoboden ali pa se bo sprevrgel v nekaj omejenih vrtičkov, ki jih v spregi z oblastmi obvladujejo korporacije? Bo ostal poln dostopnih storitev za najširše kroge ljudi ali bo počasi usihal na račun porasta aplikacij? Semena tovrstnega razvoja so posejana in marsikje že klijejo.

NASVETI IN PRIPOROČILA

Velja razmisliti o uporabi več brskalnikov. Enega za lahkotnejše brskanje, drugega, bolj okrepljenega, za nekoliko pomembnejše zadeve. Tretjega, nemara Tor, za zelo občutljive. Tor je sploh priporočljiv za tiste, ki radi obiskujejo erotične strani, saj so med najbolj onesnaženimi.
Pri raznolikosti ne gre pretiravati, saj več brskalnikov tudi poveča možnost, da bo eden izmed njih padel v roke zlonamernežev. Gre za načelo površine napada, ki ga lahko ponazorimo z mejo države: večja kot je, težje se nadzoruje. Vsak naj oceni, kaj je smiselno za njegove potrebe.
Isto velja za razširitve. Omejite jih na nujne in pred naložitvijo dobro premislite. Kot ima vsak del telesa svojo bolezen oziroma okvaro, tako ima vsak dodaten kos programja svojo. In med razširitvami je veliko smetja. Po analizi podjetja Kaspersky se je samo prek Chromove zbirke okužilo na milijone uporabnikov.
Razširitve nalagajte le iz uradnih virov. Pa še tam jih temeljito preverite, npr. s tem orodjem.
Pri mobilnih brskalnikih se je najbolje držati preverjenih, preprosto zato, ker so zlonamerne aplikacije neverjetno razširjene po Androidovi trgovini.
Ne sprejemajte piškotkov samodejno in brezbrižno. Pri prvem obisku spletne strani vedno preverite, katere in kakšne piškotke vam želi naložiti na računalnik. Najprej zato, ker se pogodba pred podpisom vedno prebere. Drugič zato, ker samodejno sprejemanje pogojev uporabe in piškotkov privede do psihološke inercije in ta je za področje kibervarnosti ena škodljivejših. Pa vse skupaj vzame le okoli deset sekund.
Uporabljajte močna gesla, najboljše so nesmiselne, daljše kombinacije črk, številk in znakov. To je težko uganiti tudi računalniku, ki se s t. i. napadom gole sile (t. i. brute force) poskuša prebiti v vašo lastnino. Res pa je, da si je takšno geslo težko zapomniti. Pripomore lahko metoda povedi. Zamislite si poved, ki je za vas osebno specifična, morda misel iz življenja, nekatere črke naj bodo velike, nekatere zamenjane s številkami, dodajte nekaj znakov. Zapišite si jo in nekaj časa dejavno posvetite pomnjenju. Prej ali slej se bo poved vtisnila v možgane in bo močno geslo. Listek uničite ali pa zelo dobro skrijte.
Gesel v nobenem primeru ne shranjujte na namizje. Zlonamerno programje (primer: Azorult) pogosto kopira vsebino namizja in jo pošilja zlikovcem v pregled. Ti pač vedo, da ljudje shranijo stvari tja, kjer so najhitreje dosegljive.
Ne uporabljate istega gesla za različne spletne storitve. Če v eno vdrejo, vam potem lahko tudi v vse druge.
Ker je ustvarjanje dobrih gesel za vse spletne vpise zelo, zelo težko, velja razmisliti o upravljavcu gesel (Password Manager). To je ločen program ali brskalniški vtičnik, ki pozna vsa vaša gesla in jih samodejno vnaša. Potrebuje pa lastno nadgeslo, ki mora resnično biti nadmočno. Še več, priporočljivo je večstopenjsko preverjanje istovetnosti, ki geslu doda še en element vpisa, denimo SMS-kodo, ključek s podpisom ali kaj podobnega.
Po vsaki uporabi brskalnika je dobro odjaviti vse seje (se izpisati iz spletne pošte in podobnega), pa pobrisati piškotke. To se avtomatizirano doseže s t. i. inkognito oziroma zasebnim načinom, ki ga omogočajo tako rekoč vsi brskalniki. S tem se izrazito zmanjša sledenje, pa tudi krni možnost vdora v sejo (t. i. session hijacking). Sitnosti zaradi izpisovanja izniči uporaba upravljavca gesel.
Sprotno brisanje zgodovine in piškotkov je dobro za delovanje brskalnika. "Prav nekajletna zgodovina in tisoče piškotkov, ki kličejo domov, bodo dolgoročno najbolj upočasnili delovanje."
Še posebej na mobilnikih se je dobro redno odjavljati iz sej. Lahko ga kdo prime v roke, morda tudi odtuji, in zelo hitro posmuka vse dragocenosti.
Ne uporabljajte samodejnega izpolnjevanja obrazcev. Spet, udobje na račun varnosti.
Sinhronizacija zaznamkov in zavihkov je koristna zadeva, a treba jo je izvesti premišljeno. V Chromu lahko pomeni, da vso vsebino predate Googlu, kjer dopolni vaš oglaševalski profil. Firefoxova je dobra, a ne brez pomanjkljivosti. Sinhronizacija pač pomeni, da vse vaše osebne podatke iz brskalnika pošljete ven, na mrežo in druge računalnike, vse dokler ne prispe na drugo vašo napravo. Ranljiva je že sama pot, lahko pa tudi cilj. Če brskalniške podatke z dobro zagrajenega računalnika pošljete na navaden androiden telefon, ki pušča kot cedilo, tvegate.
Pojavna okna in obvestila uporabljate samo, če povsem zaupate izvorni spletni strani. Pogosto, še posebej na sumljivih ali žgečkljivih straneh, so to pasti. Zapreti jih je treba, in to s klikom na X, ne na OK ali kaj podobnega.
Če se želite zaščititi pred jemanjem "prstnega odtisa" sistema, potem ne uporabljajte redkih brskalnikov, ki t. i. fingerprinting precej olajšajo. So namreč redek identifikator. Lažje se je skriti v morju Chromov kot za peščico Iridiumov.
Skripte in vtičniki naj ne bodo privzeto vključeni kjer koli. Ohranite nadzor nad njimi, denimo z razširitvijo NoScript. Ta omogoča pregled nad vsako spletno stranjo in vsakim dodatkom posebej. Tudi na velikih, znanih spletnih straneh se je že zgodilo, da je bil oglas okužen (t. i. malverising). Vtičniki in skripte naj bodo prosti le na domenah, ki jim popolnoma zaupate.
Na mobilnikih se izogibajte AMP-stranem.
Različni Toolbari in Search Bari (npr. Ask in podobno) so ranljivost in odveč.
Vedite, da se z rešitvijo uganke CAPTCHA strinjate s pogoji uporabe - in pošljete podatke Googlu.
Pri brskanju je koristno uporabljati VPN-storitev. Ob uporabi neznanih WIFI-omrežij je to potrebno. In celo nujno, če želite vsebino brskanja zavarovati tudi pred vašim ponudnikom dostopa do medmrežja. VPN-ponudnik naj bo kakovosten in zaupanja vreden. Kaj je VPN?
Uporabljate zasebno elektronsko pošto in zaseben iskalnik.
Če prosite strani, naj vas ne sledijo, lahko rečejo ne.
Tako rekoč vsi brskalniki imajo težavo z WebRTC-jem. To je odprti standard, ki omogoča video-, avdio- in tekstovno klepetanje v živo znotraj spletne strani brez dodatnih vtičnikov. A prav WebRTC lahko razkrije vaš IP-naslov, čeprav ga poskušate skriti, denimo z VPN-jem. Rešitev težave je za vsak brskalnik različna. Tukaj lahko preverite, ali pušča tudi pri vas.
HTTPS in SSL naj bosta samoumevnost. Naslov spletne strani naj se začne s https, ne http. To pomeni, da je povezava do strani šifrirana. Če ni, potem jo lahko prebere vsakdo, ki jo dobi v roke, kot poštar razglednico.