28 KiB
meta_title, title, icon, description, cover, schema
| meta_title | title | icon | description | cover | schema | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Webové prohlížeče respektující soukromí pro PC a Mac - Privacy Guides | Prohlížeče pro počítače | material/laptop | Momentálně doporučujeme tyto prohlížeče, které respektují soukromí, pro standardní, neanonymní prohlížení na počítačích. | desktop-browsers.webp |
|
Chrání před těmito hrozbami:
- :material-account-cash: Kapitalismus dohledu{.pg-brown}
Toto jsou naše aktuálně doporučované webové prohlížeče pro počítače a konfigurace pro standardní/neanonymní používání. Doporučujeme prohlížeč Mullvad, pokud vám záleží na silné ochraně soukromí a ochraně proti otisku prohlížeče hned po instalaci, Firefox pro nenáročné, kteří hledají dobrou alternativu ke Google Chromu a Brave, pokud potřebujete kompatibilní Chromium prohlížeč.
Pokud potřebujete procházet internet anonymně, měli byste místo toho použít Tor. Na této stránce uvádíme některá konfigurační doporučení, ale všechny prohlížeče, kromě prohlížeče Tor, budou tak či onak umožňovat, aby vás někdo sledoval.
Mullvad Browser
{ align=right }
Mullvad Browser je verze Tor Browseru s odstraněnou integrací sítě Tor. Cílem je poskytnout uživatelům VPN ochranu proti otiskům prstů převzatou z Tor Browseru, které jsou klíčovou ochranou proti :material-eye-outline: masovému sledování{ .pg-blue }. Je vyvíjený projektem Tor a distribuovaný společností Mullvad, ale nevyžaduje používání Mullvad VPN.
:octicons-home-16: Hlavní stránka{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Ochrana osobních údajů" } :octicons-info-16:{ .card-link title="Dokumentace" } :octicons-code-16:{ .card-link title="Zdrojový kód" }
Stejně jako Tor Browser je Mullvad Browser vytvořený tak, aby zabraňoval vytváření jedinečných otisků tím, že otisk vašeho prohlížeče se ztotožňuje s otisky všech ostatních Mullvad Browser uživatelů, včetně výchozích nastavení a rozšíření, které se automaticky konfigurují pomocí výchozích bezpečnostních úrovní: Standard, Safer and Safest.
Proto je nutné, abyste nepřenastavovali prohlížeč mimo už vytvořené úrovně zabezpečení. Pokud jste změnili úrovně zabezpečení, musíte vždy restartovat prohlížeč předtím, než ho budete znovu používat. V opačném případě se nastavení zabezpečení nemusí plně projevit, což vás dělá více náchylnými na pořízení jedinečných otisků a zranitelnosti, které byste nečekali v závislosti na vámi zvoleném nastavení.
Úpravami mimo tyto nastavení by se váš otisk stal unikátním, a tím se minuly s účelem tohoto prohlížeče. Pokud chcete mít nad konfigurací svého prohlížeče větší kontrolu a zanechávání otisků vám nevadí, doporučujeme místo toho Firefox.
Ochrana proti otiskům
Bez použití VPN poskytuje Mullvad Browser stejnou ochranu proti naivním fingerprinting skriptům jako ostatní prohlížeče zaměřené na soukromí, jako je Firefox + Arkenfox nebo Brave. Mullvad Browser poskytuje tuto ochranu v základu, na úkor určité flexibility a pohodlí, které mohou poskytovat jiné prohlížeče zaměřené na soukromí.
==Pro nejsilnější ochranu proti zanechávání jedinečného otisku doporučujeme používat Mullvad Browser ve spojení s VPN==, ať už se jedná o Mullvad nebo o jiného doporučeného VPN poskytovatele. Při používání VPN s Mullvad Browserem sdílíte otisk a skupinu IP adres s mnoha dalšími uživateli, a tím se „ztrácíte v davu“. Tato strategie je jediná, která dokáže odolat pokročilým sledovacím skriptům, a je to stejná strategie, kterou používá Tor Browser.
Mějte na vědomí, že sice můžete používat Mullvad Browser ve spojení s jakýmkoliv VPN poskytovatelem, ale ostatní lidé používající stejnou VPN musí také používat Mullvad Browser, aby se vytvořil „dav“, a ten se pravděpodobněji vytvoří na Mullvad VPN v porovnání s ostatními poskytovateli, zejména takto brzo od uvedení Mullvad Browseru. Mullvad Browser nemá zabudované připojení k VPN a ani nekontroluje před prohlížením, jestli VPN používáte; vaše VPN připojení si musíte nastavit a spravovat mimo prohlízeč.
Mullvad Browser má v základu předinstalovaná rozšíření uBlock Origin a NoScript. Zatímco obvykle nedoporučujeme přidávat další rozšíření, tyto předinstalovaná rozšíření byste neměli odstraňovat nebo měnit jejich nastavení, protože už to odlišuje váš otisk od ostatních uživatelů Mullvad Browseru. Zároveň má v základu i Mullvad Browser Extension, které můžete bezpečně odebrat, aniž by to mělo vliv na váš otisk v případě, že to tak chcete, ale zároveň je v pořádku si ho ponechat i v případě, že Mullvad VPN nepoužívate.
Režim soukromého prohlížení
Mullvad Browser pracuje v režimu soukromého prohlížení nepřetržitě, tzn. že vaše historie, cookies a ostatní data z webových stranek se vymažou vždy, když prohlížeč ukončíte. Vaše záložky, nastavení prohlízeče a rozšíření se ale zachovají.
To je potřeba pro zabránění pokročilým formám sledování, ale jde to na úkor pohodlí a některých funkcí Firefoxu, jako např. Multi-Account Containers. Nezapomeňte, že vždy můžete používat více prohlížečů. Můžete např. zvážit používání Firefoxu + Arkenfoxu pro pár stránek, kde chcete být přihlášeni nebo protože nefungují správně v Mullvad Browseru, a Mullvad Browser pro běžné prohlížení.
Mullvad Leta
Mullvad Browser má v základu jako výchozí vyhledávač nastavený Mullvad Leta, který funguje jako proxy buď ke Google, nebo Brave vyhledávání (lze nastavit na domovské stránce Mullvad Leta).
Pokud jste uživatelem Mullvad VPN, existuje určité riziko při používání služeb, jako je Mullvad Leta, které nabízí sám poskytovatel VPN. To proto, že Mullvad má teoreticky přístup k vaší pravé IP adrese (skrz VPN) a vaší vyhledávací aktivitě (skrz Leta); a právě k oddělení těchto dvou informací se většinou používá VPN. I přesto, že Mullvad shromažďuje jen minimum informací o svých předplatitelích VPN nebo uživatelích Lety, měli byste zvážit používání jiného vyhledávače, pokud toto riziko nemůžete podstoupit.
Firefox
{ align=right }
Firefox poskytuje mnoho nastavení pro zachování soukromí, např. rozšířenou ochranu proti sledování, která může zablokovat různé typy pokusů o sledování.
:octicons-home-16: Domovská stránka{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Prohlášení o ochraně osobních údajů" } :octicons-info-16:{ .card-link title="Dokumentace" } :octicons-code-16:{ .card-link title="Zdrojový kód" } :octicons-heart-16:{ .card-link title="Přispějte" }
Varování
Firefox k instalačním balíčkům přidává unikátní token při stažení z webu Mozilly a používá Firefox k odeslání tokenu. Token není obsažen ve verzích z Mozilla FTP.
Doporučená konfigurace Firefoxu
Tyto nastavení najdete v :material-menu: → Nastavení.
Vyhledávání
- Odškrtněte Zobrazit návrhy našeptávače
Funkce návrhů našeptávače nemusí být ve vaší oblasti dostupná.
Návrhy našeptávače odesílají všechno, co napíšete do adresního řádku, výchozímu vyhledávači, bez ohledu na to, jestli požadavek opravdu zadáte. Vypnutí našeptávače vám umožní přesněji kontrolovat, jaká data posíláte svému poskytovateli vyhledávače.
Firefox Suggest (pouze pro USA)
Firefox Suggest je funkce podobná návrhům našeptávače, která je dostupná pouze v USA. Doporučujeme ji vypnout ze stejného důvodu jako našeptávač. Pokud nevidíte tyto možnosti v záhlaví adresního řádku, tato funkce se vás netýká a můžete tato nastavení ignorovat.
- Odškrtněte Doporučení od Firefoxu
- Odšrtněte Doporučení od sponzorů
Soukromí a zabezpečení
Rozšířená ochrana proti sledování
- Vyberte Přísná
Toto nastavení vás chrání před trackery od sociálních sítí, fingerprinting skripty (pamatujte ale, že vás neochrání před veškerým sledováním na základě otisků), kryptominery, sledovacími cookies napříč weby a dalšími trackery. Ochrání vás před mnoha běžnými hrozbami, ale neochrání vás před všemi možnostmi sledování, protože je navržené tak, aby mělo minimální, nebo i žádný, dopad na použitelnost stránek.
Vymazání při ukončení
Pokud chcete zůstat přihlášení na určitých stránkách, můžete jim udělit výjimku v Cookies a data stránek → Výjimky…
- Zaškrtněte Vymazat cookies a data stránek při zavření aplikace Firefox
Toto nastavení vás ochrání před trvalými cookies, ale neochrání vás před cookies, které získáte během jakékoliv jedné relace. Pokud je toto nastavení povolené, můžete jednoduše vyčistit vaše cookies v prohlížeči tím, že jednoduše restartujete Firefox. Taky si můžete nastavit výjimky pro každou stránku zvlášť, pokud si přejete být přihlášení na určité stránce, kterou často navštěvujete.
Telemetrie
- Odšrtněte Odesílat technická data a data o interakcích organizaci Mozilla
- Odškrtněte Instalovat a spouštět studie
- Odškrtněte Automaticky odesílat hlášení o pádech
Prohlášení o ochraně osobních údajů pro Firefox uvádí:
Firefox nám odesílá data o vaší verzi a jazyku Firefoxu, operačním systému a hardwarové konfiguraci zařízení, paměti, základní informace o pádech a chybách, výsledcích automatizovaných procesů, jako jsou aktualizace, bezpečném prohlížení a aktivaci. Když nám Firefox posílá data, vaše IP adresa je dočasně zaznamenána jako součást našich serverových logů.
Služba Mozilla Accounts navíc shromažďuje některé technické údaje. Pokud používáte Mozilla Account, můžete se odhlásit tímto postupem:
- Otevřete svoje nastavení profilu na „account.firefox.com“
- Odškrtněte Sběr dat a jejich použití > Povolte účtu Mozilla zasílat Mozille technická data a data o interakcích.
Reklamní předvolby webových stránek
- Odškrtněte Umožnit webům použití sledující reklamy, která je šetrná k soukromí
S vydáním Firefoxu 128 bylo přidáno nové nastavení pro „privacy-preserving attribution“ (PPA), které je v základu povolené. PPA dovolují inzerentům používat váš prohlížeč pro měření efektivity webových kampaní namísto toho, aby používali původní sledování pomocí JavaScriptu. Vnímáme toto chování jako mimo rámec toho, co by měl prohlížeč dělat, a skutečnost, že v Arkenfoxu je toto nastavení předem zakázané, je dalším důvodem pro zakázání této funkce.
Režim „pouze HTTPS“
- Zaškrtněte Zapnout režim „pouze HTTPS“ ve všech oknech
Toto nastavení zabraňuje, abyste se nechtěně připojili k webové stránce pomocí nešifrovaného HTTP. Stránky nepodporující HTTPS nejsou v dnešní době obvyklé, takže by toto nastavení mělo mít negativní vliv na vaše každodenní prohlížení.
DNS over HTTPS
Pokud používáte DNS over HTTPS poskytovatele:
- Vyberte Maximální ochrana a zvolte vhodného poskytovatele
Maximální ochrana vynucuje používání DNS over HTTPS. Pokud se Firefox nebude moct úspěšně připojit k zabezpečenému DNS resolveru nebo pokud resolver vrátí, že záznamy pro doménu, ke které se chcete připojit, neexistují, zobrazí se bezpečnostní varování. To zabrání síti, ke které jste připojení, aby na pozadí snížila bezpečnost DNS.
Synchronizace
Firefox Sync vám umožňuje synchronizovat vaše data o prohlížení (historie, záložky apod.) na všech vašich zařízeních a chránit je pomocí E2EE.
Arkenfox (pro pokročilé)
Používejte Mullvad Browser pro pokročilou ochranu proti otiskům
Mullvad Browser poskytuje stejné ochrany proti otiskům jako Arkenfox v základě, ale nevyžaduje používání Mullvad VPN, abyste mohli této ochrany využívat. Ve spojení s VPN umí Mullvad Browser sabotovat pokročilejší sledovací skripty, které Arkenfox sabotovat nedokáže. Arkenfox má také výhodu mnohem větší flexibility a umožňuje výjimky pro jednotlivé stránky, kde potřebujete zůstat přihlášení.
Projekt Arkenfox nabízí sadu pečlivě zvážených funkcí Firefoxu. Pokud se rozhodnete Arkenfox používat, několik nastavení může být subjektivně moc přísných anebo mohou způsobit, že webové stránky nebudou fungovat správně – můžete je ale jednoduše upravit, aby vyhovovaly vašim potřebám. Velmi doporučujeme, abyste si prošli celou jejich wiki. Arkenfox také umožňuje podporu kontejnerů.
Arkenfox se zaměřuje pouze na zabránění běžným nebo naivním sledovacím skriptům skrz randomizaci canvasu nebo skrz vestavěnou konfiguraci odolnosti proti otiskům. Jeho cílem není, aby váš prohlížeč splynul s velkým davem ostatních uživatelů Arkenfoxu tak, jako to dělá Mullvad Browser nebo Tor Browser, což je jediný způsob, jak sabotovat pokročilé skripty založené na sledování otisků. Nezapomeňte, že vždy můžete používat více prohlížečů. Můžete například zvážit používání Firefoxu + Arkenfoxu pro pár stránek, kde chcete být přihlášení nebo jim věříte, a Mullvad Browser pro běžné prohlížení.
Brave
{ align=right }
Brave Browser obsahuje vestavěný blokátor obsahu a funkce pro ochranu soukromí, z nichž mnohé jsou předem povolené.
Brave je postavený na prohlížeči Chromium, takže by vám měl připadat známý a měli byste s ním mít minimální problémy s kompatibilitou.
:octicons-home-16: Domovská stránka{ .md-button .md-button--primary } :simple-torbrowser:{ .card-link title="Onion odkaz" } :octicons-eye-16:{ .card-link title="Zásady ochrany osobních údajů" } :octicons-info-16:{ .card-link title="Dokumentace" } :octicons-code-16:{ .card-link title="Zdrojový kód" }
Varování
Brave přidává „referral kód“ k názvům souborů, které stáhnete z webu Brave, který umožňuje vysledovat, odkud byl prohlížeč stáhnutý, např. BRV002 v souboru s názvem Brave-Browser-BRV002.pkg. Instalátor poté pingne Brave server s tímto referral kódem na konci instalace. Pokud ale máte obavy, můžete soubor přejmenovat předtím, než instalátor otevřete.
Doporučená konfigurace Braveu
Tyto nastavení najdete v :material-menu: → Nastavení.
Štíty
Brave implementuje některá opatření proti zanechávání otisku ve své funkci Shields. Doporučujeme tyto možnosti konfigurovat globálně napříč všemi stránkami, které navštěvujete.
Nastavení štítů můžete pro jednotlivé weby podle potřeby snížit, ale obecně doporučujeme nastavit následující:
- U Blokování sledování & reklam vyberte Agresivní
Používejte výchozí filtr seznamy
Brave vám umožňuje přidávat další filtry obsahu v rámci stránky brave://adblock. Nedoporučujeme tuto funkci používat; místo toho používejte přednastavené filtr seznamy. Používání dalších seznamů vás odliší od ostatních uživatelů Brave a také může zvýšit plochu útoku, pokud Brave obsahuje exploit a někdo přidá škodlivé pravidlo do jednoho ze seznamů, které používáte.
- U Upgradovat spojení k HTTPS vyberte Striktní
- (Volitelně) Zaškrtněte Blokovat skripty (1)
- Zaškrtněte Blokovat otisky prstů
- Vyberte Blokovat soubory cookie třetích stran
- Zaškrtněte Když zavřu tuto stránku, zapomeňte na mě. (2)
- Odškrtněte všechny komponenty sociálních médií
- Tato možnost zakáže Javascript, což znefunkční spoustu stránek. Pro jejich znovuzprovoznění jim můžete přidělit výjimku kliknutím na ikonku Štíty ve vyhledávacím poli a odškrtnutím tohoto nastavení v Pokročilé nastavení.
- Pokud chcete zůstat přihlášení k určité stránce, kterou často navštěvujete, můžete u jednotlivých webů nastavit výjimku kliknutím na ikonku Štíty ve vyhledávacím poli a odškrtnutím tohoto nastavení v Pokročilé nastavení.
Ochrana soukromí a zabezpečení
- V Zabezpečení → Spravovat zabezpečení modulu V8 vyberte Nepovolovat webům používat optimalizátor V8 (1)
- V Nastavení webů a štítů vyberte Automaticky odebírat oprávnění nepoužívaným webům
- V Pravidla WebRTC pro zacházení s IP vyberte Deaktivujte službu UDP bez proxy
- Odškrtněte Použít pro oznámení služby Google
- Zaškrtněte Automaticky přesměrovávat AMP stránky
- Zaškrtněte Automaticky přesměrovat sledovací adresy URL
- Zaškrtněte Zakázat stránkám, aby získávaly můj otisk prstu na základě mých jazykových preferencí
- Zakázáním optimalizátoru V8 snížíte plochu pro útoky zakázáním některých částí JavaScriptové Just-In-Time (JIT) kompilace.
Okna Tor
Soukromé okno přes Tor vám umožňuje směrovat v anonymních oknech vaši aktivitu skrze síť Tor a přistupovat k .onion službám, což může být v některých případech užitečné. Brave ale není stejně odolný proti zanechávání otisků jako Tor Browser, a Brave s Torem používá mnohem méně lidí, takže budete vyčnívat. Pokud váš threat model vyžaduje silnou anonymitu, používejte Tor Browser.
Shromažďování dat
- Odškrtněte Umožnit analýzu produktů se zachováním soukromí (P3A)
- Odškrtněte Automatické odesílání denního pingu do služby Brave
- Odškrtněte Automaticky odesílat diagnostické zprávy
Web3
Funkce Web3 může potenciálně zvýšit riziko zanechání otisku a zvětšit plochu pro útok. Pokud nepoužíváte žádnou z těchto funkcí, měly by být zakázány.
- V Základní peněženka Ethereum vyberte Rozšíření (bez náhradního řešení)
- V Základní peněženka Solana vyberte Rozšíření (bez náhradního řešení)
Rozšíření
- Zakažte všechna vestavěná rozšíření, která nepoužíváte
Vyhledávač
Doporučujeme vypnout našeptávač v Brave ze stejného důvodu, jako to doporučujeme ve Firefox.
- Odškrtněte Zlepšit návrhy vyhledávání
Systém
- Odškrtněte Po ukončení prohlížeče Brave nechat aplikace na pozadí spuštěné pro vypnutí aplikací na pozadí (1)
- Tato možnost není k dispozici na všech platformách.
Brave Sync
Brave Sync vám umožňuje synchronizovat vaše data o prohlížení (historie, záložky apod.) na všech zařízeních bez nutnosti mít účet a chrání je pomocí E2EE.
Brave Rewards a Wallet
Brave Rewards vám umožňuje přijímat kryptoměnu „Basic Attention Token“ (BAT) za provádění určitých činností v Braveu. Závisí na custodiálním účtu a KYC od vybraných poskytovatelů. Nedoporučujeme BAT jako soukromou kryptoměnu ani jako custodiální peněženku, takže odrazujeme od používání této funkce.
Brave Wallet funguje lokálně na vašem počítači, ale nepodporuje soukromé kryptoměny, takže také nepodoručujeme používání této funkce.
Kritéria
Upozorňujeme, že nespolupracujeme s žádným z projektů, které doporučujeme. Kromě našich standardních kritérií jsme vypracovali jasný seznam požadavků, který nám umožňuje poskytovat objektivní doporučení. Doporučujeme, abyste se seznámili s tímto seznamem před tím, než se rozhodnete některý z projektů využít, a také provedli vlastní průzkům, abyste se ujistili, že je pro vás ta správná volba.
Minimální požadavky
- Musí být open-source software.
- Musí podporovat automatické aktualizace.
- Musí dostávat aktualizace enginu ten samý den, nejpozději den po vydání v upstreamu.
- Musí být dostupný na Linux, macOS a Windows.
- Žádná změna nutná k tomu, aby prohlížeč více respektoval soukromí, nesmí negativně ovlivnit uživatelský komfort.
- Musí blokovat cookies třetích stran v základu.
- Musí podporovat oddělení stavu, aby se zmírnilo sledování napříč stránkami.1
Oceňované funkce
Naše kritéria pro oceňované funkce představují, co bychom chtěli vidět u perfektního projektu v této kategorii. Naše doporučení nemusí obsahovat všechny tyto funkce, ale ty, které je obsahují, mohou být na stránce umístěné výše než ostatní.
- Měly by obsahovat vestavěnou funkci blokování obsahu.
- Měly by podporovat rozdělování cookies (např. Multi-Account Containers).
- Měly by podporovat Progresivní Webové Aplikace (PWA). PWA vám umožňují nainstalovat si určité stránky do počítače, jako by to byly nativní aplikace. To může mít výhody oproti instalaci aplikací založených na Electronu, protože PWA využívají pravidelné bezpečnostní aktualizace vašeho prohlížeče.
- Neměly by obsahovat doplňkové funkce (bloatware), které nemají vliv na soukromí uživatele.
- Neměly by ve výchozím nastavení shromažďovat telemetrii.
- Měly by poskytovat open-source implementaci synchronizačního serveru.
- Měly by mít přednastavený soukromý vyhledávač.
-
Implementace v Brave je podrobně popsána v Brave Privacy Updates: Partitioning network-state for privacy. ↩︎