Add-ons eller tillägg som gör webbläsaren säkrare

[Ghostery]

Det finns massor med olika Add-ons eller tillägg man kan installera i sin webbläsare som stoppar pop-up fönster och massa reklam som hoppar upp överallt. Vilka använder ni för att slippa sånt? Samt vilken är den mest säkra och stabila webbläsaren?

Själv använder jag uBlock Origin, BetterPrivacy samt Ghostery som tillägg i Firefox och har aldrig sen jag började använda dem haft problem med massa pop-up fönster och annan reklam som stör en när man surfar.

I Firefox har jag också valt inställningen under säkerhet/security "Spara ej historik" så allt rensas varje gång man stänger programmet.

 

[Ghostery]

Mer info om vad de tre jag använder gör informationen är från deras sidor på Firefox add-ons:

uBlock Origin: Finally, an efficient blocker. Easy on CPU and memory.An efficient blocker: easy on memory and CPU footprint, and yet can load and enforce thousands more filters than other popular blockers out there.

BetterPrivacy: Remove or manage a new and uncommon kind of cookies, better known as LSO's.The BetterPrivacy safeguard offers various ways to handle Flash-cookies set by Google, YouTube, Ebay and others...

Ghostery: Enjoy a faster, safer and cleaner browsing experience.We live in a connected world. When you browse the web, your data leaves a digital footprint. This footprint, connected by tracking technologies (called trackers), helps companies build a profile about you and how you interact with their sites and their competitors, allowing them to optimize their communications and site experience to reach you - and others like you - at the right place, at the right time.

 

[sih]

Jag använder flashcontrol för att inga dolda flashgrejer ska gå igång. Man slipper en del jobbiga "autoplay"-videos också.

 

[aronwidforss]

Själv kör jag mycket Tor Browser Bundle. Men för de gånger jag använder Firefox kör jag NoScript (kräver en del av användaren för att funka bra, ublock origin är antagligen bättre för de flesta) och HTTPS Everywhere (funkar jättebra överallt förutom på McDonalds, tågstationer osv där de kör HTTPS stripping för att vidarebefordra dig till en inloggningssida).

 

[Ghostery]

Jag använder flashcontrol för att inga dolda flashgrejer ska gå igång. Man slipper en del jobbiga "autoplay"-videos också.

Sånt "autoplay" stör jag mig på också ska testa Flashcontrol. Tack för tipset.

Själv kör jag mycket Tor Browser Bundle. Men för de gånger jag använder Firefox kör jag NoScript (kräver en del av användaren för att funka bra, ublock origin är antagligen bättre för de flesta) och HTTPS Everywhere (funkar jättebra överallt förutom på McDonalds, tågstationer osv där de kör HTTPS stripping för att vidarebefordra dig till en inloggningssida).

Tor är extremt långsamt så det har jag skippat. Vill man ha anonymitet är det bättre med en VPN det finns flera svenska som verkar bra. Mullvad har jag tidigare testat det kostar kanske ca 50 kr i månaden men då har du ett snabbt internet också till skillnad från Tor som är aslångsamt.

NoScript är säkert bra om man vill ha absolut säkerhet men det är som du säger det kräver massa jobb att ställa in hela tiden. HTTPS everywhere förstår jag egentligen vad den gör för nytta. Är det en hemsida som har https så kommer ju det automatiskt ändå, har hemsidan det inte så är det vanlig http.

 

[aronwidforss]

Tor är extremt långsamt så det har jag skippat. Vill man ha anonymitet är det bättre med en VPN det finns flera svenska som verkar bra. Mullvad har jag tidigare testat det kostar kanske ca 50 kr i månaden men då har du ett snabbt internet också till skillnad från Tor som är aslångsamt.

Tor har varit väldigt långsamt. Numera tycker jag att hastigheten är fullständigt acceptabel. Däremot är latensen (dvs tiden det tar för en signal att skickas från servern till dig, det har inget med hastigheten att göra) ganska hög. Men även den har blivit lägre på senare tid. Med tanke på att jag har NoScript aktiverat så laddas MYCKET mindre data per sida dessutom, så effekten blir mindre.

EDIT: Med tanke på att jag utan problem kan se på Youtube med Tor tycker jag inte att hastigheten kan benämnas som långsam. SLUTEDIT

EDIT2: En kommersiell VPN kan inte ge dig anonymitet. Särskilt inte om de befinner sig i samma jurisdiktion som dig. Detta av två skäl. För det första betalar du VPN-providern, så de vet definitivt vem du är, eller kan lätt ta reda på det. För det andra, om de av någon anledning inte vet vem du är kan de enkelt ta reda på det genom att se vad du gör med din uppkoppling. Det är förvånansvärt enkelt att koppla ihop en webbhistorik med en person.

Däremot inte sagt att man inte ska använda VPN. Men man ska inte förutsätta att en VPN ger en förutsättningslös anonymitet. Det ska man visserligen inte förutsätta att Tor heller gör, men Tor är många gånger närmare. SLUTEDIT2

HTTPS everywhere förstår jag egentligen vad den gör för nytta. Är det en hemsida som har https så kommer ju det automatiskt ändå, har hemsidan det inte så är det vanlig http.

HTTPS Everywhere har två funktioner som båda inte är helt lätta att få grepp om om man inte är insatt i hur HTTP -> HTTPS funkar.

Den första funktionen är ett skydd mot HTTPS stripping. Normalt när du besöker en sida för första gången så besöker du sidans HTTP-server där du får en redirect till HTTPS:

klient --HTTP--> server (redirect till HTTPS)
klient --HTTPS--> server (content)

Ponera att du skulle ha någon som skulle vilja avlyssna dig som befinner sig mitt emellan dig och servern. Då kan han helt enkelt serva dig sidan över HTTP utan att berätta att du borde besöka HTTPS:

klient --HTTP--> Man In The Middle --HTTPS--> server (content)

HTTPS Everywhere löser det här genom att alltid testa att gå på HTTPS först:

klient --HTTPS--> server (content)

Den andra funktionen är att den samlar in data till EFF Observatory. Observatioret är till för att snabbt se om ett TLS-certifikat har blivit förfalskat. Mer om det går att hitta på EFFs hemsida.

 

[Ghostery]

En kommersiell VPN kan inte ge dig anonymitet. Särskilt inte om de befinner sig i samma jurisdiktion som dig. Detta av två skäl. För det första betalar du VPN-providern, så de vet definitivt vem du är, eller kan lätt ta reda på det. För det andra, om de av någon anledning inte vet vem du är kan de enkelt ta reda på det genom att se vad du gör med din uppkoppling. Det är förvånansvärt enkelt att koppla ihop en webbhistorik med en person.

Däremot inte sagt att man inte ska använda VPN. Men man ska inte förutsätta att en VPN ger en förutsättningslös anonymitet. Det ska man visserligen inte förutsätta att Tor heller gör, men Tor är många gånger närmare. SLUTEDIT2

Håller inte helt med dig att man kan uttala sig generellt om olika VPN:er. Det är stor skillnad på olika VPN tjänster. Det kan vara olika sorters protokoll som PPTP, L2TP, IPsec och SSTP. Det beror också på hur seriöst företaget bakom VPN-tjänsten är som hur de lagrar kunduppgifter samt hur mycket de loggar.

Mullvad VPN vet jag inte loggar kunduppgifter mer än hur mycket pengar som är inbetalt så hur länge respektive användare har rätt använda tjänsten. Mullvad VPN lagrar heller inga loggar för trafiken på tjänsten. Begär någon myndighet ut loggar finns alltså inget att hämta ut. Även om de via bankkontot ser vilka som betalt in pengar och använder tjänsten vet de inte bara för det vem som gör vad.

Givetvis är ingenting i världen är 100% säkert allting har svagheter. Även Tor har svagheter till exempel lyckades ju FBI spåra upp massor med folk på Tor dels genom de själva öppnade en slutnod i Tor-nätverket samt att de lyckades lägga in java-kod på olika onion-sidor som snappade upp användares riktiga IP.

Visst kan nätverkstrafik analyseras och på så vis spåra vem som gör vad. Men en VPN som används samtidigt av flera hundra personer blir mycket svårt lista ut exakt vem som gör vad och kräver enorma resurser. Det förutsätter också att FRA kan avlyssna trafiken direkt från VPN-leverantörerns uppkoppling och det är inte ens säkert ISP:en går med på det.

HTTPS Everywhere har två funktioner som båda inte är helt lätta att få grepp om om man inte är insatt i hur HTTP -> HTTPS funkar.

Tack för din info om HTTPS Everywhere kommer att börja använda det igen.

 

[eyck]

Superbra tips, tack! Tor har jag kört en hel del men flera av de andra var nya för mig.

Mats

 

[nermander]

Hittade t.ex. dessa sidor:
http://lifehacker.com/ad-blocking-extension-ghostery-actually-sells-data-to-a-514417864

http://www.technologyreview.com/news/516156/a-popular-ad-blocker-also-helps-the-ad-industry/

Så Ghostery samlar alltså in info om vilka annonser du blockerar, och sen säljer de den informationen till reklamföretagen så de kan skapa annonser som inte blockeras...?

 

[Polar300]

Dom är fiffiga dom där...

Själv har jag inga åsikter om annonserandet som sådant, annonser har jag lärt mig ignorera både i tidningar och på nätet.

Men, jag använder AdBlocker för att jag hatar tidsfördröjningen som nedladdningen av stora blaffiga (ibland animerade dessutom) annonser genererar. Jag vitlistar sajter som visar annonserna ute till höger (utanför bild om möjligt) och som inte laddar ner annonsernas bandbreddsförbrukning förrän huvudsidan och dess funktioner är färdigladdade.

Utsidans jätteblaffa i överkant är ett bra exempel på vad jag ogillar, den hindrade mig från att klicka på "Nya inlägg" fram tills den var färdigladdad - vilket åt onödigt mycket tid/bandbredd innan jag kunde göra vad jag loggade in för att få gjort; Att kolla om det fanns några nya inlägg som intresserade mig att läsa...och de är så få och far between...
/Odd