Když si „povídáme“ s některým webem nebo čímkoliv jiným na internetu, ve skutečnosti si nepovídáme my, ale náš webový prohlížeč – pokud ovšem nepoužijeme speciální aplikaci pro tento účel. Takže je to vlastně zprostředkovatel, který o nás má i hodně citlivé informace, a důvěřujeme tomu, že s nimi zachází opatrně. Vážně? Není náhodou až moc upovídaný? Asi by nás mělo zajímat, komu o nás povídá a jaká naše data sdílí.

Některá data o sobě prozradíme vědomě (například při registraci v internetovém obchodě), ale další se přibalí cestou ven z našeho systému. Tato data tvoří něco, čemu říkáme „webový otisk prstu“. Čím víc dat necháváme protékat ven, tím lépe nás mohou například reklamní společnosti identifikovat a využívat pro cílení reklamy nebo při obchodu s daty.

Jak zjistíme, co všechno nám takto protéká ven? Existuje celá řada testovacích webových stránek, které nám to prozradí, oblíbené jsou například Cover Your Tracks (https://coveryourtracks.eff.org/) nebo Am I Unique? (https://amiunique.org/). Zvolíme si některou z nich a stiskneme tlačítko pro start testování (případné nabídky na stažení aplikace ignorujeme). Například na webu Cover Your Tracks se po stisknutí tlačítka Test Your Browser můžeme dozvědět toto:

Aha, chtělo by to vylepšit ochranu. Podrobnosti bychom se dozvěděli na stránce níže, vysvětlení pak po stisknutí zeleného tlačítka. A co ten druhý web? Na něm je tlačítko See My Fingerprint, po jeho stisknutí získáme něco podobného jako na dalším obrázku:

Takže kdokoliv, s kým se bavíme přes webový prohlížeč, se dozví, jaký máme operační systém, webový prohlížeč, jejich verze, jazyk, časové pásmo, a níže najdeme podrobnosti. Procenta znamenají rozšířenost daného parametru nebo skupiny parametrů.

Komu by náš prohlížeč mohl o nás vykládat? Asi hlavně tomu, s kým se chceme bavit my. Pak tu jsou reklamní společnosti, a taky případní zvědavci, kteří odposlouchávají provoz na počítačové síti, třeba firemní administrátoři. Pokud používáme prohlížeč Firefox, můžeme vyzkoušet rozšíření Lightbeam, které nás seznámí se všemi cíli našich dat – na obrázku níže vidíme situaci po prohlédnutí pouhých 18 „normálních“ webových stránek: naše data putovala k 150 různým cílům. Trojúhelníčky představují reklamní společnosti inzerující na těchto 18 webových stránkách. Po najetí myší na kterýkoliv tvar se zobrazí malé okno s informací o příslušném webu.

Pokud se rozhodnete vyzkoušet Lightbeam, nenechávejte ho příliš dlouho zapnutý, protože pak byste se v té šílené změti přestali orientovat.

No dobře, a co s tím? Můžeme se prohrabat nastaveními svého webového prohlížeče, tam najdeme spoustu voleb, které by mohly být nastaveny bezpečněji. V MS Edge a Google Chrome se dostaneme do Nastavení přes „tři tečky“, pak hledáme položku Ochrana osobních údajů (Edge), resp. Ochrana soukromí a zabezpečení (Chrome). Ve Firefoxu přes „tři čárky“ najdeme Nastavení, tam je položka Soukromí a zabezpečení. Každý webový prohlížeč nabízí trochu jiné nebo jinak pojmenované volby, popřípadě trochu jiné je výchozí nastavení. Hlavně bychom si před vypnutím čehokoliv měli být jistí, jaké to bude mít důsledky. Můžeme třeba zakázat cookies, ale pro některé weby je budeme muset povolit, protože bez nich by správně nefungovaly. Nebo zakážeme jen cookies třetích stran (tracking cookies), tím odřízneme reklamní společnosti nalepené na normálních webech, to jsou ty trojúhelníčky na předchozím obrázku. Nejvíc možností nabízí Firefox, pokud nám nevadí probírat se pokročilými nastaveními v about:config.

Cookies, to je málo… Možná jste si na předchozích obrázcích všimli něčeho, co se jmenuje User-Agent. Tento údaj kombinuje informaci o operačním systému a webovém prohlížeči. Vlastně můžeme webový prohlížeč přemluvit, aby webům o nás podsouval úplně jiné informace. Třeba se rozhodneme tvářit jako jiný operační systém, ať už desktopový nebo mobilní, nebo jako jiný webový prohlížeč. K tomu se dá použít rozšíření User-Agent Switcher pro prohlížeče Firefox, Chrome i Edge. Existují také další nástroje, které umí změnit odcházející údaje, ale toto rozšíření je nejjednodušší.

Pak tu máme anonymní režim prohlížeče. Při spuštěném prohlížeči použijeme klávesovou zkratku (v Chrome a Edge to je Ctrl+Shift+N, ve Firefoxu Ctrl+Shift+P), Firefox a Edge mají tuto volbu i v kontextovém menu tlačítka aplikace na Hlavním panelu. Ale pozor – tento režim neovlivní náš webový otisk, jen se na našem zařízení nebude ukládat historie prohlížení a cookies.

S weby se tedy nějak porovnáme, a teď co zvědavci na cestě? Dnes skoro nenajdeme web, který by nešifroval. Ovšem i u šifrovaného provozu se dá zjistit webová adresa, se kterou komunikujeme. Případnému zvědavci na cestě stačí program Wireshark, a hned vidí, s kým si posíláme data. Přímo k datům se nedostane. Na obrázku níže dokážeme přečíst název webu amazon.com, ovšem co si hacker počne s daty 30fbdf39f52dc…

Takže odposlech až takový problém není – stačí, když si pohlídáme, co o sobě posíláme do sítě „dobrovolně“.