Kako ostati anoniman na internetu
- Objavljeno u Novosti
“Ako ne plaćaš uslugu, ti nisi korisnik, ti si proizvod”, glasi moderna poslovica neimenovanog junaka koja ponajbolje opisuje današnje stanje odnosa između IT kompanija koje „besplatno” nude razne popularne internetske usluge i krajnjih korisnika. Vrlo je zgodno imati digitalni kalendar umjesto rokovnika, imenik svih kontakata s kojima ste se ikad čuli u jednoj mobilnoj aplikaciji, personalizirane prijedloge za slušanje glazbe i gledanje filmova na temelju osobnog ukusa... No koju cijenu plaćate za tu komociju?
Jesu li vam podaci o svim web stranicama koje ste ikad posjetili, oglasima na koje ste (ne)namjerno kliknuli, mjesta koje ste posjetili, komentari na forumima i društvenim mrežama koje ste napisali, privatni, intimni razgovori s najboljim prijateljima i najbližom rodbinom toliko nebitni da biste mogli reći da ih se „isplati” prodati u oglašivačke i ine svrhe, s vašom privolom ili bez nje? Jesu li vam personalizacija internetskih navika i geolokacija pomogle da otkrijete novi omiljeni bend i nepušački kafić u kvartu ili su vas stavile u ladicu koja se iznova puni vijestima i informacijama serviranih iz jedne, subjektivne perspektive?
Unatoč tome što se često u medijima često predstavljala kao babaroga za poduzetnike, a smor među korisnicima, Opća uredba o zaštiti podataka (GDPR) Europske unije (EU) ipak je donijela mnoštvo pozitivnih promjena za nas korisnike. Zahvaljujući njoj, od omiljene društvene mreže možemo tražiti informacije o tome kako, gdje i za koju svrhu će se naši podaci koristiti te isto tako zahtijevati da se podaci izbrišu ako za čuvanje nema pravnih razloga ili javnog interesa.
Ako ništa drugo, u jeku skandala u režiji Facebooka i Cambridge Analytice, GDPR se pojavio u pravo vrijeme na pravom mjestu da otvori javnu raspravu i oči brojnim korisnicima oko masovne (zlo)upotrebe podataka od velikih IT korporacija, koja je bitno metastazirala i poprimila orvelijanske oblike od vašeg prvog spoja s internetom tamo sredinom ili krajem 90-ih.
Ok, nemamo sad iluzije da ćete zbog toga prestati koristiti mobitel, besplatni javni WiFi ili razne chat servise, ali vas barem možemo upozoriti na loše prakse te uputiti na manje nepredvidljive alternative za anonimnije korištenje interneta i internetskih usluga.
1. korak
Što drugi objavljuju i skupljaju o vama te kako ukloniti osobne podatke s tražilica
Za političare i estradnjake vjerojatno ne postoji loš publicitet, ali za Peru Perića koji traži posao prodajnog menadžera u autosalonu 10 godina stare fotografije s maturalca objavljene na nekoj društvenoj mreži i pritom visokoindeksirane na Googleovoj tražilici vjerojatno će narušiti dojam iz CV-a i s intervjua.
„Guglanje” samog sebe ne mora biti čin taštine, već samo provjera što globalno selo priča o vama, odnosno što se zadržalo u njihovim rezultatima pretrage. Uočite li neke fotografije, tvitove ili podatke koji bi vas mogli kompromitirati, najbolje ih je odmah ukloniti s danih servisa. Međutim, postoji jedna kvaka - iako se više neće vidjeti na servisima, tražilice taj sadržaj neće nužno odmah ukloniti, već će se nastaviti prikazivati tijekom pretrage. U domeni popularnih tražilica, Google ima zgodan alat za micanje zastarjelog sadržaja Google Removal Tool, koji možete isprobati na sljedećem linku: https://www.google.com/webmasters/tools/removals
Vrlo je korisno znati da sve više tvrtki koje pružaju internetske usluge omogućuje download cijelih baza podataka na upit. Imate li nekoliko (desetaka) gigabajta viška na hard disku i dovoljno vremena za higijenizaciju svojih (javnih) online profila, od Googlea, Facebooka i Instagrama možete zatražiti kopiju arhive podataka. Google je omogućio skidanje na Google Takeout https://takeout.google.com/settings/takeout, a na društvenim mreža ta se opcija uglavnom nalazi unutar postavki privatnosti. Ipak, procesuiranje zahtjeva za preuzimanjem podataka i skidanje može potrajati do nekoliko dana.
2. korak
Promjena web tražilice, preglednika i loših pretraživačkih navika
Jedan od najljenijih poteza kojima možete prikriti svoju aktivnost na internetu jest korištenje provjerene tražilice DuckDuckGo, koja ne pamti povijest istraživanja, ne sprema kolačiće te ne dopušta trackerima oglašavačkih kompanija da vas prate. Za usporedbu, Google Chrome i Safari omogućuju privatno iliti incognito surfanje internetom koje ne sprema povijest istraživanja ili kolačiće, ali omogućuje praćenje. Ovdje moramo pohvaliti Mozillu Firefox, koja ima integrirano blokiranje praćenja od 63. inačice.
Općenito, internetske kompanije razvile su set iznimno učinkovitih, ali invazivnih metoda i alata putem kojih prate vaše ponašanje na internetu. Panopticlick, dijagnostički alat neprofitne organizacije za digitalnu privatnost Electronic Frontier Foundation (EFF), kratkom provjerom brzo može pokazati koliko se vaši web pretraživači dobro brane od različitih trackera i metoda praćenja, uključujući i „browser fingerprinting”, metodu praćenja web pretraživača po podacima iz postavki i konfiguracije uređaja (OS, rezolucija ekrana, jezik i vrijeme), a ne IP adresa ili kolačića. MyBrowserInfo i BrowserLeaks.com vam također mogu dati dobru povratnu informaciju o tome koliko informacija o vašem uređaju određeni tracker može vidjeti.
Za ove i ostale probleme EFF vam, prikladno, nudi rješenje u obliku Privacy Badger add-ona za Google Chrome, Firefox (PC, Android) i Operu, koji vam točno pokazuju koji vas trackeri prate na pojedinoj stranici te vam daje na slobodu što učiniti (blokirati, blokirati kolačiće ili dopustiti ako upotreba add-ona onemogućuje pristup stranici). U kategoriji add-ona za web pretraživače slično rješenje nude DuckDuckGo Privacy Essentials, Ghostery i Disconnect. Od korisnih add-ona treba svakako spomenuti HTTPS Everywhere, koji forsira korištenje enkriptiranog, sigurnog protokola pri surfanju internetom.
Dakako, najbolje bi bilo prijeći na web pretraživač koji nudi visok stupanj privatnosti, a u tom se pogledu nameće provjereni Tor iliti „The Onion Network”. Tor štiti privatnost kroz tri sloja enkripcije te preusmjerava promet kroz servere na različitim stranama svijeta, a u suradnji s DuckDuckGo i add-onima za blokiranje trackera pruža moćan alat za sakrivanje identiteta.
3. korak
Promjena web usluga
Ako već mislite mijenjati web pretraživač, zašto ne biste i pojedine usluge? Sjećate li se kad ste mogli napraviti Yahoo, Hotmail ili Gmail račun za nekoliko minuta a da niste morali dati iznimno privatne podatke poput telefonskog broja ili druge mail adrese? Da, ni otvaranje mail računa nije više anonimno kako je nekad bilo. Za alternativu preporučujemo ProtonMail, enkriptiranu uslugu koju su osmislili CERN-ovi inženjeri u Švicarskoj. Mail račun s bazičnim funkcionalnostima možete aktivirati besplatno za dvije minute, a za registraciju vam samo trebaju slobodno korisničko ime i lozinka.
Mail usluga Lavabit, koja je postala globalno poznata sredinom 2018. kad je njen osnivač Ladar Levison odbio američkoj Vladi dati SSL privatne ključeve kako bi mogla špijunirati korisnika Edwarda Snowdena, vratila se u optjecaj prošle godine s implementiranom end-to-end Dark Mail Alliance (DIME) enkripcijom. No to ima i svoju cijenu - korištenje Lavabita morat ćete platiti 30 ili 60 dolara godišnje.
Za anonimno dijeljenje najbolje i najsigurnije rješenje je OnionShare, putem kojeg možete poslati datoteku bilo koje veličine. Jedino što primatelj datoteke mora imati jest Tor pretraživač u kojem će otvoriti generirani link iz OnionSharea i početi sa skidanjem. S druge strane, želite li cijeli server za hostanje podataka, izradu vlastite domene i ostalih web usluga, servis Anonymous Hosting iz Nizozemske od vas traži samo mail, ne filtrira niti zabranjuje bilo kakav sadržaj, a uslugu možete platiti Bitcoinom.
4. korak
Stavite operativni sustav na USB stick
Od Motorole DynaTAC do danas mobiteli su daleko napredovali... Kao savršeni uređaji za prisluškivanje. Vrhunske kamere, mikrofoni koji se mogu koristiti umjesto diktafona, GPS moduli i brdo senzora učas se mogu pretvoriti u idealne male pomoćnike špijunskim agencijama ili proizvođačima neke besplatne mobilne aplikacije koja je zatražila dopuštenje da koristi sve navedene alate. Uostalom, danas ni ne možete koristiti pametni mobitel „out-of-the-box” a da unaprijed ne pristanete na uvjete korištenja korporacija koje se otvoreno bave prikupljanjem podataka. To je cijena „besplatnog” mobilnog operativnog sustava.
Bilo je nekoliko pokušaja da se u mainstream proguraju mobilni uređaji koji stavljaju privatnost korisnika na prvo mjesto, no svi odreda su podbacili iz očitog razloga - nedostatka softvera, alternativnog Google Playa ili Appstorea. Naravno, možete koristiti aplikacije poput Signala za dopisivanje ili Burnera za skrivanje broja (na određenim tržištima), no ako zaista želite ostati anonimni - najbolje je preko interneta na adresu u pošti za 10 do 15 dolara naručiti jeftine „burner” mobitele s ograničenom povezivošću (ako je uopće imaju). Za broj ćete se morati snaći budući da u Hrvatskoj i korisnici na bonove po zakonu moraju registrirati SIM karticu.
Korisnici Windows i MacOS-a u istoj su situaciji kao korisnici mobilnih sustava - za korištenje je potrebna registracija kod proizvođača, koji brižno obrađuju i čuvaju sve moguće podatke - vašu povijesti pretraživanja, pitanja upućena Siri ili Cortani, videokomunikaciju s rođakom iz Australije... Zato jedinu pravu alternativu ovdje predstavlja Linux, po mogućnosti LIVE distribucije koje se mogu bootati direktno s USB sticka. Ekstra sloj sigurnosti pružaju specifični osmišljeni sustavi za očuvanje anonimnosti poput distribucija Tails i Whonix.
5. korak
Promijenite adresu (ne kućnu)
Torova je mreža sigurna, ali nije neprobojna. Pojedinci (ili paranoici) kojima ni to nije dovoljno gledat će zakup sigurne Virtual Private Network (VPN) mreže. To je vrlo slisko područje jer zapravo nema garancije da vaš operater, doma u Hrvatskoj ili negdje na Djevičanskim otocima, neće gledati, prosljeđivati ili na neki drugi način zloupotrebljavati podatke koje šaljete i primate. Ako nemate povjerenja u domaću mrežu, morate ga dati stranom pružatelju usluge.
U pogledu VPN-a, pouzdanim i brzima pokazali su se ExpressVPN s Britanskih Djevičanskih otoka i NordVPN sa sjedištem u Panami. Oba servisa ne bilježe podatke / logove pojedinih sesija (barem tako kažu, morate im vjerovati na riječ), omogućuju 30 dana besplatnog korištenja te imaju 24-satnu korisničku podršku u slučaju pada usluge. Oba servisa se plaćaju, ali ipak bismo ih radi pouzdanosti preporučili prije raznih, neprovjerenih „besplatnih” VPN servisa.