Bezpieczny Firefox. Jak szyfrować swoje dane w znanej przeglądarce?
Wszystkie współczesne przeglądarki uchodzą za bezpieczne. Mają wbudowane mechanizmy, które chronią nasze dane i prywatność. Nie oznacza to jednak, że nie możemy sami dodatkowo tego stopnia ochrony poprawić. Prezentujemy kilka rozszerzeń, które pomogą nam w tym w Firefoksie.
Najpopularniejszym obecnie standardem szyfrowania przesyłanych danych w internecie jest HTTPS. Korzystają z niego m.in. banki internetowe czy serwisy aukcyjne takie jak Allegro. Od dłuższego czasu protokół ten jest też obecny na całym Facebooku (nie tylko w trakcie logowania).
Często moglibyśmy korzystać z HTTPS, ale nie robimy tego, bo nie wiemy o takiej opcji albo nie potrafimy znaleźć odpowiednich ustawień w serwisie internetowym. Wtedy z pomocą przychodzi rozszerzenie HTTPS Everywhere. Wymusza ono połączenia HTTPS w Firefoksie wszędzie, gdzie jest to możliwe.
Uwaga: nie oznacza to, że HTTPS będzie dostępny od tej pory na wszystkich stronach WWW. Serwis musi ten protokół obsługiwać. Dzięki rozszerzeniu nie musimy się jednak martwić np. włączaniem HTTPS-a w ustawieniach konta na jakiejś stronie (jak to dawniej bywało chociażby na Facebooku).
Rozszerzenie HTTPS Everywhere nie jest oficjalnym dodatkiem do Firefoksa, dlatego trzeba go pobrać z witryny twórców, a nie strony addons.mozilla.org.
Jeżeli zależy nam bardziej na szyfrowaniu konkretnych wiadomości do innych użytkowników, a nie ogólnym zabezpieczeniu ruchu internetowego, powinniśmy sprawdzić rozszerzenie Encrypted Communication. Dzięki niemu można zakodować dowolny fragment w polu tekstowym po prostu zaznaczając go kursorem myszy.
Zamiast tekstu pojawi się niezrozumiały ciąg znaków, który da się odszyfrować jedynie dysponując hasłem. Hasło - najlepiej jednorazowe - można przekazać odbiorcy np. maila lub dokumentu za pośrednictwem SMS-a. Osoby postronne nie będą miały szans na odkodowanie wiadomości.
Miłośników komunikatorów zainteresuje z kolei dodatek Cryptocat. To open-source'owe rozszerzenie pozwala na wymianę tekstowych wiadomości błyskawicznych przez internet za pomocą szyfrowanego protokołu OTR. Korzystanie z Cryptocata jest całkowicie anonimowe.
Dodatek pozwala na dostęp do pokojów czatowych bez rejestracji czy podawania jakichkolwiek danych (za wyjątkiem wymyślonego na poczekaniu nicka). Usługa oferuje jedynie podstawowe funkcje, znane z komunikatorów sprzed lat, ale jest za to prosta w obsłudze i - co najważniejsze - znakomicie spełnia swoje zadanie.
Inne ciekawe rozszerzenia, które mogą nas uchronić przed wyciekiem poufnych danych, to Link Password oraz LastPass (lub inny menedżer haseł). Link Password potrafi szyfrować zakładki w przeglądarce. Da się je ukryć oraz chronić dostęp do nich hasłem. Osoba postronna nie dowie się więc, do jakich stron prowadzą.
LastPass to z kolei menedżer haseł, który zapamiętuje dane logowania do stron WWW i pozwala na dostęp do nich przy użyciu tzw. master password. Dane użytkownika są przechowywane w szyfrowanej bazie. Wadą jest trudny i skomplikowany proces odzyskiwania głównego hasła po jego utracie.
Oprócz zaprezentowanych powyżej dodatków wyspecjalizowanych w szyfrowaniu danych użytkownika na stronie addons.mozilla.org znajdziemy także rozszerzenia dbające stricte o naszą prywatność i anonimowość.
Najpopularniejsze to BetterPrivacy (zarządzanie plikami cookie) czy Ghostery (wykrywanie naruszających prywatność elementów na stronach i blokowanie ich). Świetne narzędzie to także WOT - Safe Surfing. Usługa Web of Trust informuje nas o tym, jak inni internauci oceniają dany serwis i czy korzystanie z niego jest bezpieczne.