Bliv anonym online

“Arguing that you don’t care about the right to privacy because you have nothing to hide is no different than saying you don’t care about free speech because you have nothing to say.”
Edward Snowden

Det startede formodentlig langt under bagatelgrænsen. Nogle få virksomheder og efterretningstjenester indsamlede information om nogle udvalgte personer, som de havde interesse for. I dag er masseovervågningen så massiv, at vi alle bliver overvåget dagligt af utallige virksomheder, såsom Google og Facebook, samt et hav af virksomheder som ingen af os nogensinde har hørt om, og som vi måske aldrig kommer til at høre om. Dertil kommer talrige efterretningstjenester, der åbent indrømmer at dele vores data med andre efterretningstjenester (de data som det af hensyn til danskernes privatliv er ulovligt for danske efterretningstjenester at indsamle, kan de dermed få fra udenlandske efterretningstjenester der ikke er underlagt dansk lov). Faktisk har vi ingen reel mulighed for at vide, hvor mange data der er indsamlet om os, hvem der har gjort det, hvorfor de har gjort det, hvad dataene bliver brugt til, hvor de opbevares, eller hvordan indsamlerne vil sikre, at vores data ikke slipper ud til endnu flere. Hacking, samkøring af registre, ændret lovgivning og simpelthen videresalg af vores data, er alle eksempler på, hvordan de indsamlede data kan blive lagt sammen med andre data om os, for derved at give et endnu mere detaljeret billede af hvem vi hver især er. Og som de fleste er klar over; viden er magt!

At dette er problematisk i et demokrati, er allerede dokumenteret i vores øvrige blogs, og vil ikke blive behandlet yderligere her. I stedet vil vi her vise, hvordan man i vid udstrækning kan forhindre at blive offer for masseovervågningen, når man i det daglige bruger sin PC.

For at opnå online anonymitet vil mange henvise til at bruge TOR, eventuelt via TAILS eller fra et virtuelt styresystem. Den slags tiltag giver god mening når man har brug for maksimal anonymitet til et bestemt formål, men det er for bøvlet og tidskrævende at anvende på daglig basis. I denne blog tager vi endnu engang udgangspunkt i vores motto “maksimal sikkerhed, minimalt besvær”. Vores anbefalinger vil med andre ord være et kompromis, som vil give god sikring af ens anonymitet, men samtidig være nemt nok til, at man kan foretage næsten alle daglige gøremål på nettet på denne måde. Dette er ikke en fortænkt og teoretisk ide til, hvordan man i princippet ville kunne omgå masseovervågningen, men derimod en effektiv og velafprøvet metode, som vi selv har brugt og eksperimenteret med i årevis. Selv blandt IT-folk er der desværre mange der vælger apatiens vej, og passivt affinder sig med at blive overvåget. Deraf behovet for en blog som denne, der viser, hvor let man kan gøre noget ved det.

Sikring af online anonymitet er imidlertid mere end blot at installere nogle programmer. Brugeradfærden er ligeledes utrolig vigtig, men er desuden også et kapitel for sig. At følge nedenstående anbefalinger vil ikke give nogen absolut sikring af ens online anonymitet, men det vil afgjort gøre en kæmpe forskel, hvilket man kan forsikre sig om via de online tests vi henviser til nederst på siden. Og ønsker man mest mulig anonymitet og kontrol over sine egne data, så kommer man i praksis næppe udenom tiltag som de følgende.

.

VPN
Det første man bør gøre er, at bruge en VPN, som beskrevet i vejledningen Krypteret internet. En VPN løser så mange problemstillinger i forhold til privacy og datakontrol, at alle i princippet burde bruge det. Uden en VPN kan ens rigtige IP-adresse ses af enhver hjemmeside man besøger, og ens lokale internetforbindelse er ukrypteret. Derved kan ens internetudbyder se med i internettrafikken, så de kan censurere netforbindelsen og bestemme hvilke hjemmesider man kan tilgå, ligesom de teknisk set også kan omdirigere webtrafikken og endda ændre på den. Det samme kan andre med adgang til deres servere eller til lokalnetværket. Så brug en VPN, og husk at variere hvilken VPN-server du tilslutter dig, så det skifter hvilken IP-adresse du har og hvilket land den kommer fra.

Firefox
Installer Firefox. Det er den eneste af de større browsere der har et seriøst fokus på privacy. Vælg den engelske udgave af Firefox, og sæt den til ikke at gemme din historik, cookies m.m. Især tredjeparts cookies skal være slået fra. Det gøres i fanebladet “Privacy” i browserens indstillinger. Desuden bør man så vidt muligt undgå at installere andre browsertilføjelser end dem der nævnes her. Jo færre jo bedre. Deaktiver også alle plugins.

NoScript
Installer NoScript i din Firefox og lær at bruge det. Det er besværligt i starten, men man vænner sig til det. NoScript blokerer de scripts der normalt kører i baggrunden når man besøger en hjemmeside, og forhindrer dermed de reklamer og skjulte funktioner, som mange hjemmesider bruger til at indsamle data om de besøgene. Samtidig giver NoScript en ekstra sikkerhed overfor malware, som ofte angriber via de bagvedliggende scripts og reklamer. Desuden beskytter NoScript imod en række angreb som cross-site scripting, clickjacking og cross-site request forgery, som det ellers er vanskeligt at forsvare sig imod. Og tunge hjemmesider bliver indlæst hurtigere, da en masse unødvendige scripts ikke længere bliver indlæst i browseren.

Ghostery
Installer Ghostery i din Firefox. Det vil ikke give pop-ups eller andet besvær, men i baggrunden vil den automatisk forhindre hjemmesider i, at sende oplysninger om dig videre til dataindsamlende virksomheder. Dermed bliver en lang række 3. parts hjemmesider udelukket fra at overvåge din adfærd på nettet, selv hvis du i NoScript skulle have tilladt scriptet fra en sådan hjemmeside.
Alternativt kan du også installere Disconnect eller Privacy Badger som gør omtrent det samme.

Random Agent Spoofer (forældet – se kommentar nederst på siden)
Når du efter et stykke tid har vænnet dig til at bruge programsammensætningen ovenfor, bør du også installere Random Agent Spoofer i din Firefox. Alle browsere har en såkaldt “user agent”, som blandt andet fortæller hjemmesider hvilken browser og hvilket styresystem man anvender. Der findes også en lang række andre metoder til at identificere bestemte browsere. Dette kan bruges, og bliver brugt til, at spore og identificere besøgende på hjemmesider. Men med Random Agent Spoofer skifter din user agent automatisk. Desuden deaktiveres en lang række funktioner i browseren som du næppe har brug for, og som kan bruges til at identificere dig online. Dog er det vigtigt at vælge de rette indstillinger: Som udgangspunkt anbefaler vi at vælge som vist på denne side. Hvis noget efterfølgende ikke fungerer, så kan du fravælge flere flueben indtil det fungerer. Eksempelvis har vi oplevet en fjemmeside hvor det var umuligt at indsætte tekst i et felt, indtil vi gik ind i fanebladet Options og fjernede fluebenet ved Disable clipboard events. I et andet tilfælde kunne youtube-videoer ikke afspilles før fluebenet blev fjernet ved Disable dom resource timing. Prøv dig frem! Vær desuden opmærksom på at der kan være hjemmesider som ikke fungerer optimalt med bestemte user agents. Så må man skifte til en anden som virker der.

.

Når du har fulgt vores anbefalinger og bruger programsammensætningen dagligt, har du lukket af for et mindre hav af datalækage. Hvor meget mere du vil have styr på dine data er op til dig selv. Er du for eksempel villig til at undgå Facebook og smartphones? For det vil afgjort gøre en kæmpe forskel. At anvende forskellige upersonlige brugernavne på nettet er også oplagt. At afinstallere problematiske programmer som Adobe Flash Player, Java or Microsoft Silverlight, burde de fleste af os for længst have gjort. At anvende forskellige email-adresser til forskellige formål kan også anbefales, ligesom det kan anbefales at variere sit skriftsprog så man også af den vej er vanskelig at identificere. Og sådan kunne man blive ved med mange andre tiltag, som i sidste ende bliver et spørgsmål om, hvor meget tid og energi man vil afsætte til, at bevare kontrollen over sine egne data. Med ovenstående programsammensætning er du dog allerede godt på vej.

Hvis du ønsker at teste din online anonymitet og hjemmesiders evne til at spore dig, så er her en række links:
tracemyip.org
ipleak.net
browserleaks.com
lucb1e.com/rp/cookielesscookies
privacytoolsio.github.io/privacytools.io/webrtc.html
panopticlick.eff.org
browserspy.dk
fingerprint.pet-portal.eu
witch.valdikss.org.ru
anttiviljami.github.io/browser-autofill-phishing
extensions.inrialpes.fr
audiofingerprint.openwpm.com
bromite.org/detect

.

Opdatering august 2015: Anbefaling af User Agent Switcher erstattet med den mere effektive Random Agent Spoofer, desuden tilføjet links til test af online anonymitet.

Opdatering november 2017: Random Agent Spoofer vedligeholdes ikke længere. Som alternativ anbefales Secret Agent der kan omtrent det samme.