Praktiline infoturve – privaatsus internetis

Informaatika õpetamise konverents 2019

Privaatsus - isiku õigus kontrollida tema isikliku teabe avaldamist ja kasutamist. ​ Isiklik teave - isikut tuvastav diskreetne informatsioon, mis hõlmab näiteks dokumendi numbreid, terviseandmeid, poliitilisi või usulisi tõekspidamisi, pangakaardi numbrit, PINi ja paroole. Lisaks võib isiklikuks teabeks lugeda ka ostuharjumused, otsingupäringud, veebikasutuse ajaloo, emailid, pildid, asukoha jms.

Riskid internetiprivaatsusele

Enamlevinud veebibrauserite kasutamisel toimub oluline osa veebiliiklusest kasutajale nähtamatult. Veebisaite külastades saadab brauser neile infot kasutaja seadistuste, arvuti riistvara ja palju muu kohta. Selle tulemusena on tõenäoline, et otsides mõnelt veebilehelt infot, püütakse samal ajal ka teie kohta võimalikult palju teada saada. Suur motivatsioon kasutajaid jälgida on reklaamifirmadel, kes saavad sirvimisajaloo ning kasutusharjumuste põhjal kuvada personaliseeritud reklaame, mis on nende jaoks tasuvamad. Internetireklaamide turg on väga suur - ainuüksi Ameerika Ühendriikides ületab see 75 miljardit eurot aastas.

Veebilehe külastamisel ei laeta elemente ainult aadressiribal olevalt domeenilt. Näiteks delfi.ee avamisel võidakse neid laadida veel aadressidelt adform.net, adnetmedia.ee, chartbeat.com, cxsense.com, ekspresskonto.ee, facebook.com, facebook.net, gemius.pl, google-analytics.com, jwpcdn.com, jwplayer.com, jwpsrv.com, muu.ee, nh.ee, readpeak.com ja twitter.com.

Kõik need firmad saavad näha milliseid veebilehti külastate ning mida seal teete. Kuna suuremate reklaamifirmade teenuseid kasutavad väga paljud veebisaidid, tekib neil nii põhjalik ülevaade teie sirvimisajaloost ning tegevusest internetis.

1 Miks on privaatsus oluline? “Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say.” ― Edward Snowden

Töötoa tegevuste lühitutvustus Järgneva poole tunni jooksul paigaldame Firefoxi ning seadistame seda jagatavat andmehulka vähendama. Tehtud muudatustega ei saavuta sirvimisel täielikku anonüümsust, kuid peatame liigse info avaldamise tuhandetele reklaamifirmadele ja veebilehtedele. Seejuures kasutuskogemus pigem paraneb ning andmemahu kulu väheneb.

Mozilla Firefox Esmalt vahetame veebibrauseri Mozilla Firefoxi vastu. Firefox on ainus populaarne brauser, mille lähtekood on täielikult avalik. Avalik lähtekood on privaatsuse põhialus, kuna suletud tarkvara puhul ei saa me kunagi privaatsuse säilimises kindlad olla, sest see võib sisaldada tagauksi ehk pakkuda salajast ligipääsu reklaamifirmadele või muudele meid jälgida soovivatele organisatsioonidele. See kehtib kõigi tarkvarahiidude (Microsoft, Google, Apple, Facebook) puhul, nagu tõestas Edward Snowdeni 2013. aasta vilepuhumine.

PS! Kui te juba kasutate Firefoxi ja ei soovi sätteid püsivalt muuta sulgege brauser, vajutage

+R, kirjutage avanenud aknasse firefox -p ja vajutake OK. Avaneb aken uue profiili ​ ​ loomiseks. Profiili vahetades säilivad varasemad kasutajasätted, eelistused ja muud andmed.

Kui teie arvutis Firefoxi ei ole, on lihtsaim viis paigaldamiseks aadressilt ninite.com/firefox. ​ ​ Aadressi avamisel laetakse alla fail, mille käivitamisel paigaldatakse Firefox automaatselt.

Jälgimismeetodid Tutvu veebisaitidele saadetava infoga ning kontrolli oma brauseri unikaalsust.

● panopticlick.eff.org - näitab brauseri unikaalsust ​ ● deviceinfo.me - vajutada esmalt Detect All ​

2 HTTP küpsised

Küpsised (ingl cookies) on lühikesed tekstifailid, mis sisaldavad unikaalset, kasutajat ​ ​ identifitseerivat sümbolite jada. Küpsised saadetakse arvutisse veebisaidi esmasel külastamisel ning need võimaldavad järgnevatel külastustel brauseri ära tunda. Neid saab kasutada seadistuste ning veebisessioonide haldamiseks ehk sisselogimise või ostukorvi meelespidamiseks.

Teine võimalus on neid kasutada jälgimiseks. Kontroll küpsiste loomise ja kasutamise üle on täielikult veebisaitidel. Nemad määravad ka kehtivusaja, mis võib olla kasvõi 30 aastat. Näiteks väärtuse „ded0282909c71du5l8c00a8913406ec13154880454“ salvestamisel teie arvutisse olete selle põhjal aastaid äratuntav.

Küpsiseid täielikult ära keelata ei saa, kuna mõned veebisaidid vajavad nende kasutamist. Seetõttu on parim lahendus neid võimalikult tihti kustutada. Küpsiseid on väga palju ja ise nende kustutamine on aeganõudev.

Ülesanne 1 - Paigalda Cookie AutoDelete

Brauserisse paigaldatav laiendus Cookie AutoDelete kustutab ebavajalikud küpsised automaatselt pärast lehe sulgemist.

Paigaldamiseks ava addons.mozilla.org ja leia lehe nurgas oleva otsingukasti abil Cookie ​ ​ Autodelete (ikooniga ). Vajuta laienduse lehel nuppu „Add to Firefox“. Seejärel küsib brauser paigalduseks teie nõusolekut, mida saab anda „Paigalda“ nupu vajutamisega avanenud aknas. Brauseri paremasse nurka ilmub mõne hetke pärast sinine küpsisega ikoon ning laiendus on edukalt paigaldatud.

Algselt ühtegi küpsist ei kustutata. Kustutamise lubamiseks vajuta laienduse ikoonile ning seejärel punasele „Auto-clean disabled“ nupule ja selle kõrval rohelisele „Notification enabled“ nupule. Kui soovite mõnel saidil sisselogimist või ostukorvi sisu pärast brauseri sulgemist alles jätta, on see paari klikiga võimalik tagasi muuta. Selleks vajutage saidil olles laienduse ikoonil ning seejärel sinist „Whitelist“ nuppu.

3 Brauseri sõrmejälg Teine viis kasutajate jälgimiseks on brauseri poolt saadetavate andmete kogumine. Kuigi võiks arvata, et vaikimisi seadetega ei eristu Google Chrome’i ja Windowsi kasutaja sadadest miljonitest teistest sama tarkvara kasutajatest, on kombinatsioon brauseri poolt saadetavast andmehulgast siiski igal seadmel unikaalne. See võimaldab kasutajaid jälgida ka küpsiste kustutamisel, teise Wi-Fi võrgu kasutamisel ning isegi brauseri vahetamisel. Seetõttu on parim lahendus taustal laetavate jälgimisskriptide blokeerimine. Kui neid arvutisse ei laeta, siis ei saa need ka tegevust jälgida ja salvestada.

Ülesanne 2 - Paigalda uBlock Origin.

PS! Vali kindlasti uBlock Origin (ikooniga ), mitte sarnase nimega µBlock või uBlock mobile. See on efektiivseim veebilehtede sisu blokeerija, mis blokeerib lisaks reklaamidele ka jälgimist, pahavara ning muid veebikasutaja jaoks tüütuid elemente. Sisaldab palju filtriliste, millest mõned on vaikimisi kasutusel ning ülejäänud märkeruuduga aktiveeritavad.

Blokeerimine on sisse lülitatud kohe pärast paigaldamist ja seetõttu paljud kasutajad seadeid avama ei pea. Vaikimisi ei blokeerita aga tüütuseid (näiteks küpsiste lubamise küsimist ja muid ebavajalikke nuppe). Uute filtrilistide aktiveerimiseks vajuta laienduse ikoonil ning seejärel nupul, mis avab uue vahelehe töölauaga. Vali lehe ülaosast „Filtri loendid“ ning vajuta + nupule „Tüütused“ kategooria kõrval. Märgi ruudud „Fanboy’s Cookie list“ ja Fanboy’s Annoyance List“. Vajuta lehe ülaosas nuppu „Uuenda kohe“. Kui brauser (operatsioonisüsteem) on eestikeelne, on vaikimisi aktiveeritud ka “EST: Eesti saitidele kohandatud filter”. Vastasel juhul on see leitav regioonide ja keelte katagooriast. Seejärel on uued listid aktiveeritud ning vahelehe võib sulgeda. uBlock Origin võimaldab ka ise filtreid luua, mis tähendab, et igalt veebilehelt saab eemaldada osasid, mida te näha ei soovi. Selleks vajuta laienduse ikoonile ja vajuta nupule

.

4 Ülesanne 3 - paigalda Privacy Badger uBlock Origin kasutab eelnevalt loodud kümneid tuhandeid ridu pikki filtrite nimekirju. Privacy ​ Badger (ikooniga ) seevastu õpib veebisirvimise käigus automaatselt jälgimist blokeerima ning sisaldab ka muid privaatsuse kaitsmise meetodeid. Näiteks saadetakse veebilehtedele „Do Not Track“ signaal, mille järel mõned veebisaidid teie jälgimise peatavad.

Samuti asendab Privacy Badger sotsiaalmeedias jagamise nupud privaatse versiooniga, mis ei saada neile kõiki teie poolt külastatatud veebilehti, vaid ainult need, mida tõesti jagada soovite. Kuid te neid nuppe ei kasuta ja enam üldse näha ei soovi, saab need ka täielikult eemaldada.

=> Selleks vajuta laienduse ikoonil ning seejärel selle alla ilmuval hammasrattal. Avaneb uus vaheleht, kus tuleb eemaldada märge „Replace social widgets“.

Ülesanne 4 - Paigalda Decentraleyes

Kolmandatelt osapooltelt laetakse järjest enam ka veebisaidi kujunduseks olulisi elemente. Need on taaskasutatavad tarkvarakomponendid, mis kiirendavad veebisaitide arendust ja parandavad kvaliteeti. Tuntuimateks näideteks on JavaScripti teegid jQuery ja AngularJS, mis iseenesest ei jälgi kasutaja tegevust, kuid pärinevad sisuedastusvõrkudest (näiteks Google Hosted Libraries). Sealt vajaliku osa allalaadimine saadab päringuga kaasa ka külastatava veebilehe aadressi. Reklaame ja ainult jälgimiseks mõeldud osasid saab ilma negatiivsete tagajärgedeta blokeerida, kuid teekide puudumisel veebileht enam ei töötaks.

Decentraleyes (ikooniga ) sisaldab suurt osa neist teekidest, mis võimaldab veebilehe külastamisel need laadida enda arvutist ja päringu tegemata jätta. Juhul kui teek laienduses puudub eemaldatakse päringust külastatava veebilehe aadress, mis säilitab kasutaja privaatsuse. Laiendus töötab kohe pärast paigaldamist ning seadistamist ei vaja.

5 Brauseri seaded

Veebibrauserid on väga keerukad ning koosnevad enam kui 50 miljonist reast koodist. Seetõttu on kasutajate eest tehtu palju otsuseid, mis võimaldavad brauserit ilma täiendava seadistamiseta kasutada. Laialt levinud brauserid pole kavandatud kasutajate privaatsust tähtsaks pidama ning erinevad jälgimiseks kasutatavad võimalused on vaikimisi lubatud. Kuigi valdav osa kasutajatest brauseri vaikesätteid ei muuda, on brauserites võimalused privaatsuse oluliseks suurendamiseks olemas.

Menüü kaudu pakutavad valikuvõimalused on kõigis brauserites piiratud. Kõigi eelistuste nägemiseks sisesta aadressiribale about:config ​ Avanev leht teatab garantii kehtetuks muutumiseks, kuid see on aastatetagune nali. Firefox on tasuta tarkvara ja sellel polegi garantiid. Pigem hoiatab see mõtlematu tegevuse ning juhuslikult muudatuste tegemise eest.

Vajuta nupule „Ma võtan selle riski!“

Avaneb pikk nimekiri eelistustest. Vajaliku kiireks leidmiseks on lehe ülaosas otsing.

Ülesanne 5

Tee eelistusele peale klõpsates järgnevad muudatused. Tõeväärtust saab muuta topeltklikiga ning arvulise väärtuse muutmiseks avaneb uus aken. privacy.firstparty.isolate = true ​ Isoleerib identifikaatorid (küpsised ja palju muud) aadressiribal olevale domeenile. privacy.resistFingerprinting = true ​ Vähendab oluliselt brauseri sõrmejälje unikaalsust. geo.enabled = false ​ Blokeerib veebisaitide poolt asukoha tuvastamise. browser.safebrowsing.malware.enabled = false ​ browser.safebrowsing.phishing.enabled = false ​ Peatab külastatavate veebilehtede Google’ile kontrolliks saatmine.

6 browser.cache.offline.enable = false ​ Keelab vahemälu kasutamis network.http.referer.XOriginPolicy = 2 ​ network.http.referer.XOriginTrimmingPolicy = 2 ​ network.http.referer.trimmingPolicy = 2 ​ Lõpetab eelneva veebilehe (viitaja) saatmise vajutatud lingile. network.cookie.cookieBehavior = 1 ​ Lubab küpsiseid ainult aadressiribal olevalt domeenilt (blokeerib kolmanda osapoole küpsised). webgl.disabled = true ​ WebGL (Web Graphics Library) on potentsiaalne turvarisk.

Google’i otsingutulemused privaatselt

Google ja teised tuntud otsingumootorid salvestavad teie tehtud päringud, lingid millel klikite ja muu info. Seda ka siis kui te pole kontosse sisse loginud või kasutate inkognito ​ akent.

Privaatsemalt otsimiseks tuleks kasutada DuckDuckGo.com või Startpage.com ​ ​ otsingumootoreid. DuckDuckGo kasutab otsinguks oma algoritme ja tagastab Google’ist mõnevõrra erinvaid tulemusi. Startpage tagastab Google’i tulemused, kuid anonüümselt.

Vaikimisi kasutamiseks on DuckDuckGo seadetest aktiveeritav, Startpage’i kasutamiseks tuleb paigaldada samanimeline laiendus.

Täiendavad privaatsusmeetmed ja info

● courses.cs.ut.ee/2018/infsec/spring/Main/Loeng-AnonüümsusVeebis ● privacytools.io ● reddit.com/r/privacy/wiki ● youtube.com/watch?v=pcSlowAhvUk Glenn Greenwald: Why privacy matters (TED) ​ ● torproject.org ● Wikipedia artikkel Internet privacy.

7