Na przeczytanie potrzebujesz 4 minut(y).
Czy zdarzyło Ci się kiedyś włączyć „tryb prywatny” w przeglądarce? Myślisz, że po uruchomieniu przez Ciebie „incognito mode” podczas przeglądania Internetu Twoja aktywność staje się anonimowa? Nic bardziej mylnego. Sprawdź, co dzieje się, gdy przeglądarka zakłada kapelusz i okulary.
Pisząc o „przeglądarce” w tym artykule będę miał na myśli konkretną przeglądarkę tj. Chrome. Większość trybów prywatnych w przeglądarkach (zwanych również trybami “incognito”) działa podobnie, ale mogą one być uruchamiane innymi skrótami klawiszy lub nie współdzielić niektórych funkcji. Ogólna zasada działania pozostaje niezmienna, jednak, aby uniknąć nieporozumień i nieścisłości, skupię moją uwagę wyłącznie na jednej przeglądarce.
Co się dzieje, gdy włączasz tryb prywatny w przeglądarce?
Przy otwartej przeglądarce po naciśnięciu kombinacji klawiszy Ctrl+Shift+N, oczom użytkownika korzystającego z komputera ukazuje się nowa karta z następującą informacją:
Dla nowo utworzonej karty przeglądarki wyłączone zostają wcześniej zainstalowane wtyczki (w ustawieniach trybu można wybrać, które z nich mają się uruchamiać), nie zapisywane są na stałe ciasteczka, pamięć podręczna oraz historia przeglądania.
Komunikat informuje jednocześnie użytkownika o tym, że jego aktywność może być widoczna m.in. dla stron internetowych, dostawcy usług internetowych lub pracodawcy (pod warunkiem, że przeglądamy Internet w pracy). Jak to możliwe?
Jak prywatny jest tryb prywatny?
W artykule „Co to są te ciasteczka?” przedstawiłem Ci w prostych słowach mechanizm działania ciasteczek, odwołując się do przykładu podawania numeru karty stałego klienta w kinie, które odwiedzasz. Chciałbym teraz wrócić do tej historii.
Wyobraź sobie, że jesteś mieszkańcem małej wyspy „Residios”, z której droga przez most prowadzi na wyspę „Cinemos”. Korzystanie z mostu nie jest płatne, ale każdy wjazd na most jest odnotowywany przez strażnika, który siedzi w budce na początku mostu i pyta o cel podróży. Drogę między wyspami możesz przebyć jedynie samochodem, to jednak dla Ciebie żaden problem, ponieważ jesteś szczęśliwym posiadaczem czerwonego Ferrari o numerach rejestracyjnych FER2019. Pierwszy budynek, jaki napotykasz po wjechaniu na wyspę „Cinemos”, to budynek lokalnego kina, które zamierzasz odwiedzić.
Jeżeli nie korzystałbyś z trybu prywatnego w przeglądarce, zbliżając się do kasy kina, podałbyś pracownikowi sprzedającemu bilety swoją kartę stałego klienta. Chcesz jednak pozostać anonimowy, dlatego podchodząc do kasy, nie podajesz numeru karty lojalnościowej, ponieważ nie chcesz, żeby sprzedawca znał Twoje upodobania. Kasjer podczas każdej Twojej wizyty wyrabia Ci nową kartę, którą Ty po obejrzanym filmie zawsze wyrzucasz do śmieci razem z biletem.
Tak się składa, że w kinie oprócz premier grane są również starsze filmy, takie jak Rambo 1, 2 i 3. Postanawiasz w przeciągu tygodnia obejrzeć tę serię od początku i kupujesz bilet na pierwszą część przygód weterana wojny w Wietnamie. Kino odwiedzasz również następnego dnia i dzień później. Podczas trzeciej wizyty na wyspie „Cinemos” kasjer pyta:
Czy dzisiaj kończymy serię o Johnie Rambo?
Jesteś zdziwiony. Przecież nigdy nie podawałeś numeru karty stałego klienta i zawsze po seansie pozbywałeś się biletu. Kasjer widząc Twoją zaskoczoną minę odpowiada.
Zaproponowałem ten film, ponieważ ostatnie dwa razy gdy pod kino podjechało czerwone Ferrari na numerach rejestracyjnych FR2019, jego klient chciał obejrzeć pierwszą i drugą część Rambo.
Jak to się stało?
Powyższa historia jest uproszczeniem, ale dobrze obrazuje alternatywne możliwości monitorowania aktywności użytkownika w Internecie. Podczas Twoich wizyt w kinie (które w tej analogii jest serwerem odwiedzanej strony internetowej), gdy podjeżdżałeś pod kino swoim samochodem, pracownik notował w dzienniku datę i cel wizyty każdego klienta, zapisując jednocześnie markę jego samochodu oraz numer tablic rejestracyjnych. Rejestr mógł wyglądać w następujący sposób:
Mimo, że nie podawałeś kasjerowi numeru swojej karty stałego klienta (którą w naszej historii są ciasteczka) i zawsze otrzymywałeś nową, której po wyjściu z kina od razu się pozbywałeś, to pracownik mógł przyjrzeć się marce i modelowi samochodu, którym jeździsz (rodzaj, wersja i ustawienia przeglądarki internetowej, z której korzystasz) oraz numerom tablicy rejestracyjnej (publiczny adres IP Twojego komputera). Zmienny numer karty stałego klienta nie uchronił Cię przed śledzeniem Twojej aktywności, ponieważ pracownik kina (serwer strony internetowej którą odwiedzasz) stworzył Twój profil na podstawie cech charakterystycznych Twojego samochodu (marki i tablicy rejestracyjnej).
Strażnik siedzący w budce na początku mostu i pytający o drogę, to analogia do Twojego dostawcy usług internetowych, lub pracodawcy, który kontroluje ruch wychodzący do Internetu z routera. Dla przypomnienia posłużę się tutaj obrazkiem z artykułu Łukasza „Czy można ufać otwartym sieciom Wi-fi?”
Zgodnie z powyższym obrazkiem, gdy łączysz się z Internetem, to informacje dotyczące odwiedzanych przez Ciebie stron internetowych mogą zostać odczytane przez podmiot posiadający kontrolę nad urządzeniem, które udostępnia Ci Internet (np. dostawca usług internetowych lub pracodawca).
Do czego warto wykorzystywać tryb prywatny w przeglądarce?
Wróćmy na chwilę do naszej historii. Wracając z kina do swojego mieszkania parkujesz swoje czerwone Ferrari w garażu. Jeżeli sam nie powiesz swoim współlokatorom (czyli w rzeczywistości osobom korzystającym z tego samego komputera) gdzie byłeś, to oni nie będą mogli tego wiedzieć, ponieważ nie przywiozłeś ze sobą ani karty stałego klienta (ciasteczek), ani biletu z kina (danych zapisanych podczas przeglądania stron), na podstawie których mogliby to wywnioskować.
Powyższy przykład obrazuje zalety wykorzystania trybu prywatnego (incognito):
- Jest to dobre rozwiązanie, jeżeli chcesz ukryć przed innymi użytkownikami komputera informacje o tym, co na nim robiłeś podczas przeglądania Internetu.
- Warto z niego skorzystać jeżeli np. Twój znajomy chce skorzystać z Twojego komputera w celu zalogowania się na swoją pocztę, facebook’a czy inny serwis wymagający uwierzytelnienia. Przeglądarka nie zapyta o możliwość zapisania hasła, a po zakończeniu sesji usunięte zostaną ciasteczka przesłane przez serwer odwiedzanego serwisu.
- Umożliwia skorzystanie z wyszukiwarki internetowej, która w odpowiedzi na zapytanie nie uwzględni wcześniejszych preferencji wyszukiwania.
Czy tryb prywatny zapewnia Ci anonimowość?
Jak przeczytałeś w powyższym artykule, tryb „incognito” nie zapewnia 100% anonimowości. Twoją aktywność w Internecie może być bowiem w pewien sposób dalej monitorowana przez serwer strony internetowej, którą przeglądasz, a także podmiot mający kontrolę nad urządzeniem udostępniającym Ci Internet. Warto jednak wiedzieć, że w trybie “incognito” przy zamykaniu karty przeglądarki usuwane są z pamięci komputera ciasteczka, dane i informacje o przeszukiwanych zasobach i odwiedzanych stronach. Tryb ten jest jednym z mechanizmów wykorzystywanych do dbania o własną prywatność, ale nie jest rozwiązaniem, które w magiczny sposób zapewni użytkownikowi anonimowość w Internecie. O kolejnych mechanizmach zapewniających prywatność napiszemy już w przyszłym tygodniu.
Z zawodu bezpiecznik, szukający dziury w całym. Sympatyk dzielenia się wiedzą, maniak planszówek, miłośnik książek i filmów szpiegowskich. Prywatnie mąż i tata.
Fajny artykuł tłumaczący kwestę w prostych słowach. Dobra robota. Czy wiecie może czy dostawcy internetu analizują takie dane (odwiedzana strony) i jeśli tak to do czego? Czy dostawca internetu może zobaczyć w takim razie na jakie strony wchodzę z trybu incognito i powiązać to z imieniem i nazwiskiem? Co jest lepszego niż tryb incognito? Pozdrawiam
Z tego co wiem dointerneti (ISL) przechowuje logi z Twojej aktywności przez 12 miesięcy. Może z nich powiązać Twoje imię i nazwisko z Twoją aktywnością w internecie. Przy odpowiednik warunkach może się nimi podzielić np. z policją. Czy dostawca analizuje logi i wykorzystuje tę analizę? Trudno powiedzieć. Chciałbym ufać, że tego nie robi, ale takiej pewności nie mam. Od trybu incognito to jeden z mechanizmów. Warto połączyć go z VPNem lub przeglądać internet z wykorzystaniem przeglądarki TOR Browser.