KwestiaBezpieczeństwa.pl

Czy ktoś może sprawdzić, na jakie strony wchodzę?

Autor: Rafał (rp) • 6 min. czytania

Kto może zobaczyć jakie strony odwiedzasz? I co można z tym fantem zrobić? Poradnik

Odwiedzane strony

Założę się, że takie pytanie nie raz przyszło Ci do głowy. Odpowiedź? To zależy m.in. od zabezpieczeń jakie stosujesz czy używanej przeglądarki.

Czy ktoś może zajrzeć do Twojej historii przeglądania i sprawdzić, co robiłeś w internecie? Tak, to:

  • dostawca internetu – jeśli nie używasz VPN lub Tor
  • administrator sieci – szczególnie w pracy/szkole
  • Google i przeglądarki – jeśli nie zmienisz ustawień prywatności
  • aplikacje – częściowo, jeśli mają dostęp do przeglądarki
  • odwiedzane strony www – szczególnie jeśli jesteś na nich zalogowany
  • przestępcy – o ile zyskali dostęp do Twojego urządzenia (np. wykorzystując spyware, czyli oprogramowania szpiegującego)
Spis treści

Co widzi dostawca internetu, administrator sieci i przeglądarki internetowe?

Spójrz na szczegóły i sposoby, jak sobie poradzić z ciekawskimi obserwatorami.

Co widzą dostawcy usług internetowych (ISP)?

Dostawca internetu widzi niemal cały Twój ruch sieciowy. Ma dostęp do:

  • adresów IP odwiedzanych stron – nawet jeśli korzystasz z HTTPS, ISP zna domeny (np. google.com, facebook.com).
  • czasu i częstotliwości połączeń – może analizować wzorce aktywności.
  • niezaszyfrowanego ruchu – np. przy logowaniu do starych stron HTTP.

W Polsce dostawcy mają obowiązek przechowywać dane – adresy IP, sygnatury czasowe oraz ilość przesyłanych danych – przez 12 miesięcy.

Zatem dostawca internetu widzi, jakie strony przeglądam. Co z tym zrobić?

Użyć sieci VPN

Najlepszym sposobem na „oślepienie” dostawcy usług internetowych jest korzystanie z sieci VPN. Dzięki niej poznanie tożsamości użytkownika jest bardzo trudne.

VPN (Virtual Private Network) szyfruje połączenie internetowe, ukrywając dane użytkownika przed dostawcą internetu. Dzięki temu ISP nie może zobaczyć odwiedzanych stron ani przesyłanych danych, a jedynie zaszyfrowaną transmisję.

Jak działa sieć VPN?

To nie wszystko. Prywatna sieć zamaskuje Twój rzeczywisty adres IP – zastąpi go adresem serwera VPN ulokowanego np. w Holandii lub Brazylii. Po przekierowaniu ruchu sieciowego na zewnętrzny serwer i jego zaszyfrowaniu śledzenie aktywności online jest bardzo utrudnione (choć może to zrobić policja i służby specjalne przy dużym nakładzie sił i środków).

Użyć sieć Tor

Innym rozwiązaniem jest użycie sieci Tor (The Onion Router), która przekierowuje ruch internetowy przez wiele losowych węzłów, szyfrując dane na każdym etapie i w ten sposób utrudnia dostawcom internetu śledzenie aktywności użytkownika.

Co widzi dostawca internetu jeżeli używasz Tor?

Jedynie, że łączysz się z tą siecią. Nie zna odwiedzanych stron ani przesyłanych treści.

Musisz jednak pamiętać, że operator węzła wyjściowego może widzieć treść przesyłanych danych (np. jeżeli strona nie używa HTTPS, czyli stron bez zamkniętej kłódki lub logujesz się na konta – e-mail, media społecznościowe). Jeszcze większą anonimowość – choć za cenę spowolnienia ładowania stron – zapewnia użycie Tor over VPN/VPN over Tor.

Główni aktorzy i dane telekomunikacyjne w obecnym stanie prawnym
Fundacja Panoptykon przestrzega, że w Polsce służby mają w praktyce nieograniczony i niekontrolowany dostęp do danych telekomunikacyjnych obywateli (także informacji o ich aktywności w internecie)

Administrator sieci – kontrola w firmach i szkołach

Jeżeli przeglądasz strony internetowe w pracy, na uczelni lub w szkole, to załóż, że administrator sieci „zagląda” Ci przez ramię, widzi, co masz na ekranie i jakie witryny odwiedziłeś.

Taka osoba ma narzędzia do m.in.:

  • szczegółowego monitorowania przeglądanych witryn (za pomocą np. firewalle DPI – Deep Packet Inspection),
  • blokowania dostępu do wybranych stron,
  • rejestrowania czasu, który spędzasz na konkretnych stronach.

Jak się chronić?

Najlepiej zachowaj rozsądek podczas przeglądania internetu w firmie lub na uczelni.

Używaj sieci w celach służbowych, a w ostateczności korzystaj z sieci VPN lub przeglądarki zapewniającej wysoki poziom anonimowości (np. Opera VPN, czyli darmowego proxy, który szyfruje ruch w przeglądarce). Pamiętaj, że administrator może zauważyć, że korzystałeś z narzędzia maskującego aktywność…

Przeglądarka internetowa – śledzenie przez gigantów technologicznych i tryb prywatny

Nawet jeśli dostawca internetu nie śledzi Cię aktywnie, to możesz mieć pewność, że Google i Microsoft (Edge) zbierają tony danych, to m.in. :

  • historia wyszukiwania – zapisywana na koncie Google nawet w trybie incognito.
  • pliki cookies – małe pliki tekstowe wykorzystywane m.in. do śledzenia Twojej aktywności podczas przeglądania różnych stron (np. sklep z butami używa Facebook Pixel i Meta wie, że interesuje Cię obuwie, wkrótce zobaczysz odpowiednią reklamę wchodząc na FB).
  • dane logowania – synchronizowane między urządzeniami.

Pewne dane zbiera nawet Mozilla i jej Firefox, choć o wiele mniej niż jej potężni konkurenci. Model biznesowy Mozilla nie jest oparty na reklamach, czyli nie sprzedaje danych użytkowników. Dane służą, generalnie rzecz biorąc, do ulepszania przeglądarki. Największą anonimowość zapewni Ci – za cenę wolniejszego działania – przeglądarka TorBrowser.

Zobacz: Bezpieczna przeglądarka – jaka jest najbezpieczniejsza?

Swoją prywatność poprawisz, zmieniając domyślną wyszukiwarkę na nieśledzącą historii wyszukiwania (np. DuckDuckGo). Zobacz: 9 wyszukiwarek internetowych, które chronią Twoją prywatność

Tryb prywatny

Nie chcesz, aby postronne osoby miały dostęp do Twojej historii wyszukiwania? Użyj przeglądania prywatnego: trybu Incognito w Chrome lub Okna prywatnego w Firefox czy InPrivate w Edge.

Jak włączyć tryb incognito?

Czy tryb prywatny chroni Twoją prywatność? Nie całkowicie. Twój współpracownik, dziecko, partner czy małżonek nie zobaczy, jakie strony odwiedzasz. Ukrywa również pliki cookies i danej sesji (strony nie będą pamiętać Cię po zamknięciu trybu prywatnego), nie zapisuje w autouzupełnianiu formularzy i haseł, a pliki tymczasowe (cache) są usuwane po zakończeniu sesji.

Tryb incognito

Tryb incognito lub prywatny usuwa historię przeglądania lokalnie (na Twoim komputerze, tablecie, telefonie), ale nie ukrywa aktywności przed:

  • dostawcą internetu.
  • administratorami sieci.
  • śledzącymi skryptami na stronach.

Zobacz: Co wie o mnie Google? i Co wie o mnie Facebook?

Które komunikatory internetowe są najlepsze – prywatność

Dostawcy usług internetowych i administratorzy sieci mogę widzieć adresy IP serwerów komunikatora (np. WhatsApp, Signal, Telegram), ilość przesyłanych danych (np. że używasz WhatsApp, ale nie zna treści) i czas połączeń.

Nie przeczytają natomiast zawartości wiadomości, o ile komunikator używa szyfrowania  end-to-end encryption. E2EE stosuje m.in. WhatsApp, Signal i Telegram w sekretnych czatach. Meta – właściciel WhatsApp – wie natomiast z kim i kiedy pisałeś.

Dane zbierane przez komunikatory
Porównanie informacji zbieranych przez komunikatory opublikowane przez sklep Apple

Nie chcesz, aby ktokolwiek zbierał metadane lub znał treść Twoich wiadomości? Użyj Signal – to teraz najbardziej bezpieczny z popularnych komunikatorów internetowych. Przechowuje tylko numer telefonu i ma wiele funkcji poprawiających prywatność użytkownika. Dobrą alternatywą jest też Session. Więcej: Najlepsze komunikatory bez numeru telefonu (i karty SIM!) – przegląd

Jednak, jak przypomina Fundacja Panoptykon, Komisja Europejska zapowiada rychłe „przyjrzenie się” szyfrowanym komunikatorom.

Co to znaczy?

Teraz dostawcy nie muszą gromadzić żadnych danych. WhatsApp robi to i z tego względu ma obowiązek dostarczyć je na żądanie organów ścigania i służb. Użytkownicy ceniący sobie prywatność sięgają zatem po Signal. KE chce, aby wszystkie szyfrowane komunikatory internetowe gromadziły co najmniej adres IP i numer portu.

Co możesz zrobić, żeby choć trochę zadbać o swoją prywatność?

A na zakończenie krótkie ostrzeżenie. Pamiętaj, że niektóre programy (np. Facebook, WhatsApp) mogą monitorować otwarte karty w przeglądarce (jeśli pozostajesz zalogowany), lokalizację (np. przez adres IP lub GPS) i powiązane konta (logowanie przez Google/Facebook).

Zapisz się na bezpłatny 7-dniowy kurs e-mail:
PODSTAWY BEZPIECZEŃSTWA
i dowiedz się jak zabezpieczyć komputer, telefon i konta internetowe:

PODSTAWY BEZPIECZEŃSTWA