Navegación Centrada en la Privacidad - Parte 1: "Introducción a los navegadores privados"
Una visión general de los navegadores anónimos para la navegación privada
Navegadores anónimos: Seguimiento cancelado!
Todos los navegadores populares recopilan información sobre los usuarios. A partir de las búsquedas, páginas visitadas, artículos leídos y vídeos vistos, se construye el perfil digital del usuario, incluyendo sus datos personales e intereses. En la lucha por el derecho a la privacidad, los usuarios de Internet utilizan varias herramientas informáticas. Entre las opciones actualmente disponibles para proteger la información confidencial, una herramienta eficaz y, al mismo tiempo, sencilla puede ser un navegador que proporcione anonimato en la red y navegación web segura. La mayoría de los navegadores populares recogen datos personales de los usuarios. Parecería que tal funcionalidad es puesta por los desarrolladores exclusivamente con las mejores intenciones, pero este comportamiento del software crea ciertos riesgos cuando la información obtenida por los programas puede ser utilizada para fines maliciosos, incluyendo ser interceptada por intrusos. Muchos de nosotros compramos en Internet, especificando los datos de la tarjeta bancaria y otros detalles, y también guardar esta información en el navegador para la conveniencia de realizar pedidos, lo cual es peligroso teniendo en cuenta las realidades modernas.
Test de navegadores anónimos
Con el fin de averiguar si tales programas deben ser confiables, decidí no inventar soportes complejos y no participar en la construcción de un laboratorio especial. La realidad virtual con un Windows recién instalado y varias pruebas en línea especialmente creados para comprobar el nivel de seguridad de programas similares es suficiente para guardar los navegadores protegidos.
Qualys Browser Check - comprueba la vulnerabilidad del navegador y prueba las configuraciones para trabajar con cookies. De forma predeterminada, se recomienda instalar un plugin especial para pasar la prueba, pero puede usarlo sin él utilizando el enlace en el sitio.
Cloudflare Browsing Experience security check - una prueba de la conocida empresa Cloudflare, comprueba el DNS del navegador utilizado, los certificados, la configuración de las cookies y la presencia de vulnerabilidades conocidas.
Privacy Analyzer - una verificación completa del navegador con la posibilidad de extracción de datos. Se comprueba el seguimiento de IP, se imprime el navegador y se prueban los ajustes de privacidad.
Panopticlick — pruebas de cookies de terceros y seguimiento del navegador.
Webkay es un servicio que muestra toda la información que su navegador transmite a los sitios web de Internet.
Sí, los criterios de evaluación han sido seleccionados. Ahora pasemos a nuestros cuestionables navegadores - ¿qué resultados nos muestran con la configuración por defecto?
Navegador para navegación privada Comodo Dragon
"Comodo Dragon" es quizás la solución más promocionada para navegar por la web segura después del navegador Tor. "Dragon" afirma ser una solución única para todos aquellos que no quieren esperar media hora para el inicio de Tor. De hecho, los chicos de Comodo hicieron dos navegadores web con el mismo conjunto de características, pero en diferentes unidades: "Comodo Dragon" basado en Chromium y "Ice Dragon" basado en Firefox. Entre las características reivindicadas se encuentran la protección integrada contra los atacantes, el uso de DNS seguro, el bloqueo de cookies y la verificación de dominios para combatir el phishing.
Descargué ambas versiones de "Lizard" a la vez y las empecé en una base alternativa virtual. Externamente, "Dragon" se parece a un Chrome privado y arranca sobre la misma velocidad - en mi máquina virtual, su descarga tomó un promedio de 4.5 segundos. De "Chrome" el navegador heredado y amado a la RAM - con una ventana y una pestaña abierta, "Comodo Dragon" inmediatamente lanzó cinco procesos en el sistema y se comió 90 Mbytes.
Bueno, vamos a ver lo que dicen las pruebas
"Qualys Browser Check" reconoció "Comodo Dragon Chrome" en el navegador, y una versión antigua, después de lo cual ofreció descargar una nueva versión desde el sitio web de Google.
La comprobación de seguridad de la experiencia de navegación de Cloudflare descubrió que Dragon no comprueba la longitud de las respuestas del servidor DNS mediante DNSSEC y no admite el cifrado de nombres de servidores SNI al establecer una conexión TLS, lo que teóricamente podría comprometer la privacidad.
El test de Privacy Analyzer mostró que Dragon transmitió con éxito mi dirección IP, ubicación, versión del navegador, bitrate del sistema operativo y datos de permiso de pantalla al host remoto.
Panopticlick demostró que el navegador tiene una "huella digital" única y no envía la bandera HTTP DNT (Do Not Track) al servidor, lo que permite rastrear al usuario. Todas las otras pruebas de seguridad en este sitio de Comodo Dragon han pasado.
Después, a juzgar por la página de Webkay, teniendo en cuenta la versión y la velocidad de bits de Windows, dirección IP y resolución de pantalla, Dragón le permite reconocer correctamente el nivel de carga de la batería de mi dispositivo y el tipo de procesador. El navegador no permitía escanear la instalación local en busca de dispositivos disponibles.
Qualys Browser Check no encontró ningún defecto, la prueba fue aprobada con un 100% de éxito.
Cloudflare Browsing Experience Security Check mostró exactamente el mismo resultado que en el caso anterior.
Después de que el Privacy Analyzer haya terminado, el navegador expone todos los mismos datos que su hermano, incluyendo la dirección IP y la versión del sistema operativo.
Panopticlick informó que el programa no bloquea los intentos de seguimiento de anuncios, no envía DNT y tiene una única "huella digital".
Aquí,Webkay presentó una sorpresa: resultó que el navegador tiene un único User Agent IceDracon 65.0.2 y no transmite ningún dato sobre hierro en absoluto, excepto para el bitrate del procesador. Por lo tanto, además del aipyshnik externo, Webkay estaba feliz de mostrarme la IP de la interfaz de red de mi computadora local. Con la ayuda de un botón especial en el sitio, traté de escanear los dispositivos disponibles en la red local, pero los resultados de búsqueda no llegaron.
Comodo Ice Dragon exteriormente, no es muy diferente de su contraparte "sin hielo". Se carga y funciona bastante rápido: tres segundos pasaron de hacer clic con el ratón en el icono para lanzar el programa.
Navegador anónimo Waterfox
Este es otro clon de Firefox con una garantía de seguridad que tiene versiones no solo para Windows, sino también para macOS y Linux, y solo la versión de 64 bits está disponible. En la sección "Sobre el programa" del sitio web oficial, se afirma que en 2011, el navegador fue creado por un colegial de dieciséis años, Alex Kontos, quien continúa actualizando y manteniendo su creación hasta el día de hoy. El autor afirma que su aplicación no recopila telemetría y solo envía datos sobre el navegador y las versiones del sistema operativo para recibir actualizaciones oportunas. Todos los demás son confidenciales, asegura el desarrollador, en total seguridad. El programa externo es el más ordinario de Firefox - somos solo ordinarios, que es incluso aburrido. Funciona y carga a la misma velocidad, no noté ninguna diferencia significativa con respecto al habitual "Fyx".
Vamos a ver cómo se evaluará la falsificación de los exámenes escolares
Qualys Browser Check - el test fue aprobado con éxito, no se detectó ningún problema.
Cloudflare Browsing Experience Security Check Mostró que Waterfox tiene problemas con la verificación DDNSEC y la aplicación SNI encriptada. Además, el navegador no es compatible con TLS 1.3.
Waterfox falló con éxito todas las pruebas de Privacy Analyzer, y según Panopticlick y Webkay, falsificó mi dirección IP, tipo de procesador y velocidad de bits, y la configuración de resolución de pantalla, pero todos los demás datos se utilizaron sabiamente.
Notablemente, Waterfox es reconocido como Firefox 56.0, actualmente la versión actual de "Fox" es 79.0. Es decir, el clon se queda atrás del original por una eternidad, y esto puede significar problemas no con la privacidad, sino con la seguridad.
Navegador para navegación anónima
"Iron" no es "ironía", sino "hierro", lo que sugiere la brutalidad y fiabilidad de este navegador. "Iron" está construido sobre la base de cromo, utiliza las últimas versiones de WebKit y V8, y también incluye su propio componente de bloqueo de anuncios. Tenga en cuenta que el desarrollador del sitio tiene una versión rusa - sin embargo, uno se da cuenta de que ha sido traducido a un gran y poderoso usando la misma Google Translate. Según los creadores, Iron no envía telemetría a Google, no envía informes automáticos de bolsas y no se actualiza en segundo plano, lo que le permite ahorrar tráfico. Y también tiene un "diseño elegante."
SRWare Iron se asemeja a Chrome un poco menos que completamente. El programa se inicia en unos 3,5 segundos y funciona bastante rápido con varias pestañas abiertas: no noté ninguna ralentización significativa. Incluso encontré este navegador para ser más rápido que el cromo en la compilación de Comodo.
Qualys Browser Check se quejó de una versión obsoleta de Google Chrome (83.0.4250) y dijo que no era seguro.
La prueba de Cloudflare mostró un rendimiento similar a los navegadores de Comodo - soporte TLS 1.3 incluido, pero las reclamaciones a DNSSEC y cifrado SNI.
Panopticlick se topó con el conjunto estándar de problemas de privacidad (todas las pruebas fallaron) y de paso notó que si SRWare Iron tenía cualquier bloqueador de anuncios, no funcionaba.
Privacy Analyzer y Webkay informaron que "Iron" proporciona información sobre las versiones del navegador, versiones y bits del sistema operativo, direcciones IP, toda la información sobre el Iron (incluido el modelo de tarjeta de video, resolución de pantalla y estado de la batería), pero los datos de la red local permanecieron con Webkay. secretamente
Brave Private Browser
Los creadores del navegador Brave afirman que su producto basado en Chromium, como ningún otro, no permite el seguimiento y posibles fugas de datos. Una de las características de Brave es la capacidad de enviar pagos de criptomonedas a sitios web y creadores de contenido en forma de Tokens de atención básica, una plataforma de criptomonedas desarrollada por Brave Software basada en Etherium.
En 2017, la plataforma de código se lanzó por primera vez, Brave Software vendió más de 35 millones de dólares estadounidenses de tokens y distribuyó nuevos usuarios de la plataforma con el objetivo de recaudar un total de 300 mil tokens. Los usuarios del navegador Brave pueden ganar fichas para ver anuncios o pagar a los creadores de contenido - ya sea mediante el envío de microtransacciones o mediante la función integrada de Brave, donde una cantidad predeterminada de recompensa se distribuye automáticamente entre los propietarios registrados en los sitios del sistema, dependiendo del tiempo que el usuario dedicara a ver el contenido. Hay versiones del navegador para Windows, macOS, Linux, así como Android e iOS. Consideramos solo el primero de ellos, la interfaz de los cuales, como era de esperar, es un cosplay de Chrome.
Qualys Browser Check mostró que la versión actual de Chrome está actualizada, no se requieren actualizaciones.
La prueba de Cloudflare no mostró nada nuevo - los navegadores Comodo y Iron tuvieron un resultado similar.
Pero Panopticlick dio un resultado inesperado: como resultó, Brave bloquea con éxito la publicidad, el seguimiento automático, pero al mismo tiempo no envía DNT y tiene una característica "impresión" por la que se puede calcular.
Privacy Analyzer y Webkay hicieron aún más: el sitio no mostró mi dirección IP y ubicación, aunque los servicios que dieron a luz a WhatIsMyIP lo identificaron sin problemas. El navegador transmitió datos sobre versiones y bits del sistema operativo, hardware (incluido el procesador, adaptador gráfico, resolución de pantalla y estado de la batería). Chrome 84.0.4147.125 se utiliza como el agente de usuario.
En general, un buen resultado. Teniendo en cuenta el hecho de que la aplicación funciona bastante rápido (aunque se siente más lento que Iron), es claramente vale la pena echar un vistazo.
"Epic" Navegador Anónimo
Este navegador es desarrollado por una empresa con sede en Bangalore (India) y oficina de representación en Washington. Realmente quería bromear sobre el código hindú aquí, pero Epic, como sus competidores, se basa en cromo, por lo que el código allí es Google. Alok Bhardwaj, el desarrollador del programa, afirma que Epic bloquea con éxito el rastreo, la toma de huellas dactilares, la publicidad intrusiva, la criptominería y la magia vudú. Además de la versión para Windows, puede descargar la versión para macOS en el sitio, también hay enlaces a Google Play y la tienda de aplicaciones para descargar versiones móviles.
Inmediatamente después de iniciar el programa, el usuario ve una advertencia severa que algunas características del navegador, como un VPN incorporado, proxy y bloqueador de anuncios, deben instalarse por separado como plug-ins disponibles en una página especial de Epic Extension Store. En este caso, cómo Epic difiere del habitual "Chrome", en el que también se pueden configurar proxies y VPNs con la ayuda de plugins, sigue siendo un misterio para mí. Bueno, vamos a ver lo que este navegador puede hacer fuera de la caja con la configuración por defecto.
Qualys Browser Check -no hay problemas ni comentarios.
Cloudflare - un resultado similar a Comodo y Iron.
Panopticlick - el navegador bloquea con éxito los anuncios y los intentos de seguimiento, pero no envía DNT y tiene una huella digital distintiva.
Privacy Analyzer - la prueba "colgado" en la determinación de la dirección IP y geolocalización, no esperé para el resultado.
Webkay - el servicio determinó con éxito mi IP y la versión del sistema operativo, pero no mostró ningún dato sobre la plancha, excepto el bitrate del procesador. El navegador está identificado como Chrome 84.0.4147.105.
Mirando el nombre del producto, sentí que sería posible escribir sobre "fracaso épico", pero sorprendentemente el navegador se demostró bastante bien. El bloqueo de anuncios, seguimiento y un mínimo de datos transmitidos externamente, todo sin plugins adicionales, es una oferta bastante seria para el éxito.
"Dooble" Navegador Privado
El desarrollo de este navegador de código abierto comenzó hace doce años. La interfaz de Dooble está basada en Qt, y el programa en sí es multiplataforma: hay versiones para FreeBSD, Linux, macOS, OS/2 y Windows, y en forma de una versión portátil para todas las plataformas. La distribución se puede descargar de GitHub como un archivo ZIP que contiene el ejecutable y todas las bibliotecas necesarias.
Por defecto, Dooble elimina automáticamente las cookies, y los datos almacenados en el programa están encriptados (excepto la información sobre la configuración del usuario). El navegador utiliza un modelo de sesión con claves temporales, la frase de acceso se puede cambiar sin perder datos. Una contraseña maestra debe ser creada en la configuración cuando se inicia por primera vez Dooble, de lo contrario todos los datos guardados en el navegador serán borrados al cerrar. Estas características permiten que Dooble sea clasificado provisionalmente como un navegador seguro.
En mi máquina virtual con Windows 10, Dooble se negó a iniciar, quejándose de la falta de alguna biblioteca, pero en la máquina host con Windows 7, inesperadamente funcionó. El diseño externo del programa puede caracterizarse por la frase "hola de los años noventa" - - incluso me hizo llorar de nostalgia. Dooble es un navegador multiplataforma basado en Qt.
Las pruebas comparativas dieron los siguientes resultados
Qualys Browser Check -llamado Dooble una versión insegura de Google Chrome - al parecer debido a la User Agent utilizado por el navegador.
Cloudflare - un resultado similar a Comodo, Iron, Epic y Brave.
Panopticlick - un fracaso completo de la prueba en todos los puntos.
Privacy Analyzer i Webkay - navegador transmitido dirección IP, OS y datos de la glándula, geolocalización, resolución de pantalla. El programa aparece a los servicios externos como Chrome 84.0.4147.163.
Dooble es probablemente el más rápido de todos los navegadores que probé en este experimento. Dado que se presenta en forma de versión portátil, la aplicación puede ser muy útil para sistemas en los que es difícil instalar programas. Los usuarios de BSD y Linux también son propensos a gustar el navegador. La funcionalidad del programa en Windows 10 plantea dudas.
¿Qué navegador anónimo es mejor?
Los resultados del experimento fueron ambiguos. Contrariamente a las expectativas, los mejores resultados no se mostraron por los productos de la famosa compañía Comodo, sino por el humilde Brave y Epic. Sin embargo, Comodo Ice Dragon tampoco es malo - envía menos datos sobre el dispositivo que su hermano. Pondría a Comodo Dragon en cuarto lugar. Los propietarios de dispositivos con hardware débil y versiones antiguas del sistema operativo pueden gustar Dooble, que se caracteriza por una buena velocidad. Pero Waterfox y Iron se hundieron hasta el fondo de nuestra modesta calificación - que hacen frente peor que los competidores con la publicidad y el seguimiento del bloqueo.
Obviamente, ninguno de los programas enumerados en el artículo de hoy puede proporcionar completo anonimato y seguridad en Internet. Para esta privacidad, debe usar una VPN, deshabilitar el procesamiento de scripts en la configuración del navegador, utilizar contenedores cifrados para almacenar datos de formularios y contraseñas. Además, hay una variedad de plugins destinados a aumentar el nivel de seguridad al trabajar en la red. Pero hablaremos de ellos en otro momento.
Artículo original en inglés: https://hackyourmom.com/en/kibervijna/oglyad-anonimnyh-brauzeriv-dlya-pryvatnogo-serfingu/