Wydaje mi się, że niewiele jest osób, które mają świadomość w jak ogromnym stopniu jesteśmy inwigilowani korzystając z internetu. Jeszcze mniej osób przykłada do tego wagę. Ja osobiście należę do obu tych grup i czasem ocieram się o paranoję. 
Spróbuję wyjaśnić jakie informacje są zbierane o nas przez różne strony internetowe, które odwiedzamy i w jaki sposób można swoją prywatność chronić.
Na początek mam propozycję: przekonaj się, co ja o Tobie wiem (najlepiej w nowym oknie/zakładce).
W zależności od Twoich ustawień jestem w stanie w dość prosty sposób zebrać sporo informacji o komputerze łączącym się z tym blogiem. Przede wszystkim znam adres Twojego komputera lub serwera będącego Twoją bramą do internetu, o ile nie korzystasz z serwera pośredniczącego(proxy) (Nie jest to do końca prawdą - zobacz komentarze). To już sporo, prawda? Dzięki tej informacji mogę sprawdzić skąd się łączysz i kto jest Twoim dostawcą internetu. Wpisując ten adres w google, mogę sprawdzić, czy nie zostawiłaś/zostawiłeś gdzieś komentarza (wiele serwisów blogowych dodaje informację o adresie IP do komentarza). Jak się można przed tym zabezpieczyć? Cóż, hakerzy znają mnóstwo sposobów, by fałszować adres swojego komputera. Ja hakerem nie jestem i jeśli Ty też nie, to musimy poszukać czegoś łatwiejszego.
Na początek możesz użyć właśnie wspomnianego już serwera pośredniczącego, czyli komputera, który będzie pośredniczył w komunikacji między Tobą a witrynami, które przeglądamy. Spełnia on często dodatkową funkcję buforowania (ang. caching), czyli jeśli ktoś przed nami był już na danej stronie, to serwer po prostu ją nam prześle, co zajmie mniej czasu, niż gdyby musiał się z nią znowu łączyć. Zerknij na listę serwerów i wybierz taki, który jest najbliżej Ciebie. Używasz przeglądarki Firefox? Jeśli tak, to bardzo dobrze, bo dalszy opis skupi się właśnie na niej. Polecam, by ją zainstalować. Jeśli upierasz się przy innej, to musisz sobie radzić sam. W Firefox z górnego menu wybierz Edycja->Preferencje, następnie Zaawansowane i zakładkę Sieć. W ramce Połączenie kliknij Ustawienia i zaznacz Ręczna konfiguracja serwerów proxy. W pole Serwer proxy HTTP wpisz wybrany adres serwera (np. w3cache.icm.edu.pl) i port (8080). Kliknij Ok, potem Zamknij i zobacz, co teraz o Tobie wiem. Mniej prawda?
Jeśli chciałbyś się jeszcze bardziej ukryć, to możesz skorzystać z sieci Tor. Idea jest taka, że Twój komputer łączy się z jednym z komputerów sieci Tor, ten z innym, który z kolei z następnym i w ten sposób połączenie odbywa się przez kilku pośredników, którzy wiedzą tylko coś o “sąsiadach”, ale nie znają prawdziwego nadawcy.
Kolejną informację, którą posiadam jest adres strony, z której trafiłaś/trafiłeś na moją. Wiem, czy był to Google, czy też strona, którą stworzyłem. Jeśli używasz Firefox’a, to w dość łatwy sposób możesz wyłączyć przesyłanie tej informacji. W tym celu w pasku adresowym wpisz about:config, wciśnij Enter, w polu Filtr wpisz Network.http.sendRefererHeader, co spowoduje wyświetlenie jednego rekordu. Kliknij na nim prawym klawiszem myszki i wybierz z menu Modyfikuj. Wprowadź wartość 0 i zatwierdź. Zobacz, czy teraz dalej wiem, z jakiej strony przyszedłeś?
Przeglądarka standardowo wysyła linijkę tekstu (tzw. user agent), która opisuje ją i system operacyjny. Może to wyglądać np. tak:
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
Jeśli chcesz na stałe ukryć swój system operacyjny i rodzaj używanej przeglądarki, to wpisz w pasku adresowym about:config, Enter, kliknij prawym klawiszem na liście parametrów i wybierz Dodaj ustawienie typu->Łańcuch, jako nazwę podaj general.useragent.override i a jako wartość podaj, co chcesz lub zostaw puste. Sprawdź, czy tym razem odgadnę jakiego systemu operacyjnego używasz i jakiej przeglądarki. Gdybyś chciał przywrócić poprzednią wartość, to wystarczy, że w oknie about:config odnajdziesz pozycję general.useragent.override i po kliknięciu na niej prawym klawiszem wybierzesz Resetuj.
Istnieje także ciekawa wtyczka do Firefoxa. Po jej zainstalowaniu i ponownym uruchomieniu przeglądarki w menu Narzędzia pojawi się nowa pozycja pozwalająca wybrać nam jedną z predefiniowanych wartości user agent (czasem witryny blokują dostęp do pewnych zasobów w zależności od używanej przeglądarki) lub też stworzenie własnej. To drugie jest banalnie łatwe: wybierz Options, jeszcze raz Options, nastepnie User agents. Po kliknięciu Add… wystarczy, że wypełnisz pole Desciption wpisując np. MyUserAgent. Możesz wypełnić też inne pola, najlepiej czymś zabawnym. 
Po zatwierdzeniu wpis pojawia się na liście i można go wybrać z głównego menu wtyczki User Agent Switcher. Jedyny kłopot jest taki, że wtyczka nie zapamiętuję ustawienia i po ponownym uruchomieniu trzeba zmienić wszystko od nowa.
Bardzo wiele informacji o tym gdzie i kiedy bywamy zostaje w tzw. ciasteczkach (ang. cookie). To takie niewielkie pliki tekstowe, które trzymane są po stronie przeglądarki (czyli na Twoim komputerze) i zawierające różne informacje np. ustawienia strony, kolory, preferencje, itp. Służą on także do sprawdzania, czy zalogowałaś/zalogowałeś się już do danego serwisu. Problem z ciasteczkami jest taki, że się kruszą… tfu… Problem jest taki, że przy pomocy ciasteczek można np. sprawdzać, kiedy ostatnio byłaś/byłeś na danej stronie i ile razy. Statystyki zbierane przez np. firmę Gemius właśnie na nich bazują.
Standardowo większość przeglądarek automatycznie akceptuje prośby ze strony witryn na ustawienie ciasteczka, więc ludzie nie zdają sobie sprawy, ile informacji jest w ten sposób o nich gromadzone. W Firefox możesz je wszystkie wyświetlić wybierając z górnego menu Edycja->Preferencje, potem zakładkę Prywatność i w ramce Ciasteczka klikając Wyświetl ciasteczka. Jeśli chcesz mieć kontrolę nad tymi “słodkościami”, to możesz w ramce Ciasteczka w pozycji Przechowuj wybrać pytaj za każdym razem. Uwaga! Od tej pory trzeba bardzo uważnie czytać komunikaty przeglądarki. Jeśli nie zezwolisz danej witrynie na ustawienie ciasteczka, to potem możesz mieć kłopoty z np. zalogowaniem. Gdyby coś takiego się przytrafiło, to trzeba wyświetlić listę Wyjątków z ramki Ciasteczka, odszukać stronę bazując na zawartości paska adresowego i usunąć ją z listy wyjątków.
Na koniec jeszcze jeden element, o którym jakiś czas temu było głośno. Chodzi o to, że wyszukiwarki takie jak google, czy yahoo używają pewnego unikalnego numeru, by identyfikować wyszukiwanie frazy. Dane te jakiś czas temu wyciekły z aol i okazało się, że potencjalnie można każdego zidentyfikować analizując, czego szuka. Zdarzało Ci się wpisywać do wyszukiwarki swoje nazwisko?
Aby uchronić się przed tą formą inwigilacji, można nie zezwalać wyszukiwarkom na ustawianie ciasteczek. Niestety, może to spowodować, że nie będziemy mogli zalogować się do poczty. W przypadku google trafiłem na ciekawy skrypt, który po prostu zeruje identyfikujący nas numer. Jego użycie jest następujące. Przeciągnij ten link do ulubionych, następnie wejdź na stronę google (to ważne!) i wybierz przed chwilą dodany link z ulubionych. Powinno pojawić się okienko z zawartością ciasteczka a w szczególności z identyfikatorem (PREF=ID=). Kliknij Ok, by wyzerować ten identyfikator, a następnie ustaw na nowo swoje preferencje. Gotowe!
Możesz się zastanawiać, czy ja sam korzystam z tych wszystkich metod, które opisałem. Szczerze mówiąc, to nie korzystałem z żadnej, ale przygotowując ten wpis uświadomiłem sobie, że powinienem.
####################### # Co ja o Tobie wiem? # ####################### * wpisałaś/wpisałeś adres tej strony bezpośrednio * łączysz się z komputera o adresie IP: 193.219.28.144, który nazywa się w3cache1.icm.edu.pl, * używasz systemu Unknown oraz przeglądarki Unknown w wersji Unknown, * ta strona została odświeżona 0 raz(y), * jesteś pierwszy raz na tej stronie.
Okazuje się, że sposób jaki podałem na ukrycie User Agent nie działa po ponownym otwarciu Firefox’a. Aby na stałe zmienić ten wpis, trzeba zamknąć przeglądarkę, odszukać plik ustawień prefs.js (w moim przypadku znajduje się on w folderze /home/michal/.mozilla/firefox/eh5bsvey.default) i na samym końcu dodać następującą linijkę:
user_pref(”general.useragent.override”, “Jakiś tekst”);
Niestety, sposób ten nie zadziała przy aktywnej wtyczne User Agent Switcher. Trzeba ją albo odinstalować, albo przynajmniej wyłączyć.
Przywrócenie oryginalnego stanu będzie wymagało odszukania ciągu general.useragent.override w pliku prefs.js (Firefox po uruchomieniu sortuje zawartość tego pliku) i usunięcia go.
Niedawno odkryłem jeszcze jeden problem wynikający z modyfikacji pola user-agent: wiele skryptów i aplikacji JavaScript (np. edytory WYSIWYG) wykorzystują to pole do identyfikacji przeglądarki. Jeśli wpiszemy tam np. “nic”, to potem możemy mieć kłopoty.
Chyba niedługo zmuszony będę przeredagować cały ten wpis, bo znalazłem kolejną nieścisłość: używanie serwera proxy wcale nie gwarantuje, że ukryjemy w ten sposób swój prawdziwy adres IP. Okazuje się, że serwery proxy przekazują w nagłówkach tą informację i np. w PHP jest ona dostępna przez $_SERVER['HTTP_X_FORWARDED_FOR']. Zaktualizowałem mój skrypt szpiegujący i teraz korzysta on z tej dodatkowej możliwości. Wygląda na to, że pozostaje skorzystanie z systemu typu Tor.
Ciekawy wpis.
Myślę jednak, że na co dzień to jest niezbyt przydatne. Co z tego, że ktoś sprawdzi nasz ip, skąd przyszliśmy, przeglądarkę, system operacyjny ?? Dostanie nie zwykłe informacje który przeciętny użytkownik internetu nawet nie rozumie ;] Czasem fajnie sobie takie rzeczy porobić dla frajdy porobienia kogoś w jajo, mówienia że sie o nim wszystko wie i ma przesrane. Podobnie cookies (ciasteczka) zostały zniżone do rangi wirusów, bo ktoś tam powiedział czy napisali w gazecie, że ciasteczka instalują programy, szpiegują itp. co automatycznie spowodowało iż ludzie zaczęli je blokować, usuwać, jednym słowem wybuchła panika. A to nie prawda. Jedyną NAJgroźniejszą rzeczą jaką można zrobić poprzez cookie to sprawdzanie odwiedzonych strony tyle. Dziękuje ;]
bardzo Ciekawe, też sam doszedłem już dawno temu do tego jakim potężnym narzędziem przepływu prywatnych informacji jest internet
niestety większość ludzi nie zdaje sobie z tego sprawy, do czasu gdy nagle się okazuje iż internet zaczyna żyć ich życiem, a nie oni internetem. gdy ktoś wykorzystuje ich dane, informacje.
dla mnie zasada jest prosta, nigdy nie podawaj własnych prywatnych danych (jeśli już, to je wymyśl i to za każdym razem podawaj inne) owszem ja własne ujawniłem ale w bardzo niewielkim stopniu i można by je interpretować na kilka sposobów.
moim zdaniem nie ma możliwości by kogoś niezidentyfikowań (a w ostateczności komputera) z którego się wysłało tekst itp zatwierdzając go.
ja polecam do prywatnego przeglądania internetu przekierowanych podwójnych adresów proxy plus przeglądarka IE na ustawieniach max prywatności i dodatkowym rezydencie spybot w którym mam swoje ustawienia, co prawda nie wejdziemy wszędzie na wszystkie strony, ale tylko dlatego że strony na które nie wejdziemy wymagają naszej identyfikacji czego my akurat w danej chwili nie chcemy