Danas je popularno bavljenje Facebook pravilima privatnosti te pratiti kaj će sve Zuckerberg napraviti da skine tu negativnu energiju sa svog uratka i sebe. Mi pak pišemo blog postove o tome, prativmo svaki dan novi dodatak na zaštitu privatnosti, pa svako malo novi checkbox u profilu i slično.
Rezime svega, kako sam i već napisao u jednom prethodnom blog postu, jest da ako neki podatak želimo zadržati privatnim nemojmo ga objavljivati nigdje na internetu. Vrlo jednostavno. I naravno, počnimo čitati one prozore koje brzinskim potezima gasimo i onda se pitamo: “A zakaj je sad ovo uključeno?”
Jeste li znali da prilikom pretrage na Google tražili vi također šaljete svoje podatke u široki svijet? Svaki puta kada vidite na ciljanoj stranici oglas koji je orijentirani prema Hrvatskoj, svaki puta kada stranica pročita rezoluciju ekrana i složi idealan prikaz iste ili vam javlja “Hello visitor near Zagreb” to znači da su vaši podaci na raspolaganju tim stranicama.
Postoje vrlo jednostavne metode po kojima možemo doći do određenih podataka za koje posjetitelj nije svjestan i koje nam nije dao svojom voljom već su mu uzeti neznanjem, pa makar se radilo o banalnosti poput inačice preglednika kojeg koristi. Sve to je u neku ruku, pa i u bilo koju ruku, kršenje osnovnih pravila privatnosti.
S druge strane, Internet kao globalna mreža, nema neku svoju privatnost. Određenu dozu istog možemo postići samo surfajući preko raznih proxy-a, tor servisa i slično.
Kakve Google ima veze s time?
Svaki puta kada tražimo neki pojam ili neku web stranicu preko Google tražilice putem otvorenog HTTP protokola naša komunikacija između upita za traženje i Google servera koji nam generiraju rezultat pretrage izložena je raznim neželjenim robotima, interceptorima, alatima, uglavnom trećim stranama, koji na osnovu našeg upita i rezultata mogu modificirati stranice na koje dolazimo preko tražilice ili jednostavno prikupljati razne upite i rezultate koje nam daje Google ili pak, kad imamo otvorenu komunikaciju sa Googlom, prikupljati informacije o našem računalu ili nama. Primjerice, Google Chrome ima cjelokupnu povijest surfanja i pretraga, a to su sve podaci koje treća strana može prikupiti i tako raditi profil o nama.
Umjesto HTTP koristimo HTTPS
HTTPS protokol je kratica za Hypertext Transfer Protocol Secure, dakle običan HTTP protokol kombiniran sa SSL ili TLS protokolom za sigurnost. SSL je krtica za Secure Socket Layer, a TLS, kao novija inačica, predstavlja Transport Layer Security.
Koristeći Google SSL protokol osiguravamo si direktnu zaštićenu komunikaciju s Googlom. SSL kanal štiti komunikaciju između nas i Google servera te time onemogućava presretanje trećim stranama.
Da bi koristili SSL protokol potrebno je u adresu unijeti https://www.google.com kad idemo u neku potragu na internetu. Za vrijeme pisanja ovog posta HTTPS pretraga se još uvijek nalazi u beta inačici i odnosi se samo na pretragu weba, dakle web search. Tražimo li slike ili karte i dalje koristimo HTTP protokol te time naši podaci nisu zaštićeni.
Koje su razlike pretrage HTTPS i HTTP protokolom?
SSL zaštićuje komunikaciju između Googla i računala s kojeg vršimo pretragu tako da šalje šifrirane upite. Kada je ta komunikacija šifrirana treće strane nisu u mogućnosti uključivanja u našu komunikaciju te time čitanja onog što mi tražimo, odnosno onog što nam Google servira kao rezultate pretrage
SSL pretraga onemogućuje pristup referencama i podacima browsera ili računala. Web preglednici obično onemogućuju pristup tim referenca ukoliko iz HTTPS protokola prelaze u HTTP protokol te time štite naše podatke, a pretraga Googla putem HTTPS protokola upravo to i radi, onemogućuje pristup.
Trenutno je SSL protokol aktivan samo za web pretragu, te ako idemo u sigurniju pretragu dešavati će se to da će nam neke opcije na lijevom izborniku biti onemogućene, na primjer Google maps ili pretraga slika. S vremenom će i one biti uključene u SSL pretragu.
Korištenje SSL protokola će biti nešto sporije jer računalo prvo treba uspostaviti sigurnosnu komunikaciju sa Google-om.
Za Hrvatsku je korištenje SSL protokola malo drugačije. Naime ako idem ukucati https://www.google.hr doživjeti ćemo automatsku redirekciju na http://www.google.hr, dakle sa sigurnosnog protokola na otvoreni.
U tom slučaju radimo sljedeće:
- Odlazimo na https://www.google.com,
- na desnom izborniku Settings / Search settings,
- ako želimo, kao Interface language odaberemo hrvatski,
- Search language označimo također Hrvatski (Croatian),
- snimimo postavke.
Podešavanje zadanih mrežnih pretraživača u internetskim preglednicima
Da prevedem ovaj prekrasan hrvatski kobas na razumljiviji jezik; promjena default web search u browseru.
Chrome (Mac OS X)
Kao zadani pretraživač je postavljen http://www.google.com (ako si niste zadali neki svoj). Promjenu radimo vrlo jednostavno:
- Pokrenemo Chrome
- Uđemo u Chrome Preferences
- Na kartici Basic imamo Default search i kliknemo na Manage
- Pronađemo Google (vjerojatno je Default, odnosno zadani) i dvokliknemo na njega
- U prozorčiću koji se otvori u polju URL samo umjesto HTTP postavimo HTTPS i OK
Chrome (Windows)
- Pokrenemo Chrome
- Sasvim desno kliknemo na postavke (ikona znaka francuskog ključa), odabiremo Opcije, a
dalje se ponavlja kao i na Mac OS X; Zadano pretraživanje -> Upravljaj -> Google -> dvoklik -> https umjesto http
Firefox (Mac OS X i Windows)
Preuzmemo i instaliramo Secure Google Search dodatak https://addons.mozilla.org/en-US/firefox/addon/161977/
Internet Explorer (Windows)
Govorim o verziji 7 i više. Explorer ima zadani pretraživač Bing, te zasad nema dodatak SSL Google pretrage. Najpraktičnije u ovom slučaju je preuzimanje Google alatne trake i instalacija na preglednik. Time nam se daje mogućnost instalacije Googla kao zadanog pretraživača. Kako je HTTPS relativno novi proizvod još nisam uspio pronaći opciju podešavanja za Google Toolbar, ali, kako vele i u samom Googlu, malo pomalo SSL protokol će se ugraditi na sve aspekte pretraživanja.
Ovim člankom vas ne želim uplašiti ili odgvarati od pretrage weba :). Vaše pretrage jesu otvorene, ali još uvijek je to u dozvoljenim granicama komunikacija. S vremenom će sam Google izbaciti cjelokupnu SSL podršku za sve svoje servise i svakako preporučam korištenje istih, do onda, bez imalo straha i dalje možete koristiti Google kroz HTTP protokol kojeg ionako koristimo već desetak godina.
Heh napomena za privacy/security paranoične – iako će upotreba https-a onemogućiti da vam admin u tvrtki na proxy-u vidi gdje provodite vrijeme ili da npr. kolega preko puta vas preko arp poisoninga ili pregledavanja cache-a vidi rezultate vaše pretrage, sami url pretrage će vjerovatno ostati u history-u zapisan kao recimo: “https://www.google.com/#q=tomislavbuza+blog” (vjerovatno i sami vidite što sam tražio). Znači, svakako još isključiti history za privatnost pretraživanja ;)
I naravno, ako ne želite da i google prati vaša pretraživanja, isključiti kolačiće u pregledniku, anonimno surfati preko tor-a i po mogućnosti samo s prepaid kartica koje se ne vežu uz ime :)
A da jednostavno prestanemo surfati? Ugasimo internet, izbacimo modeme na cestu, spalimo računala, uzmemo štapove i put Velebita i Dinare čuvat ofce :) (to je ipak najsigurniji protokol tzv. IUPČO protokol)
A čuj, ovisi o razini paranoje, ali i uz IUPČO staviti obavezno lonac na glavu, NASA je sigurno razvila kako skenirati misli preko satelita ;)
ja isto ne vidim svrhu toga… jer jedino što google može je zaštiti moj unos u search polje, ali kad jednom dobijem rezultat i kliknem na link i dalje mi je taj podatak “ne siguran” :)
Po mojem to je više PR stunt nego nešto od čega će ljudi imati prave koristi
Da, kad dođeš na stranicu koju si tražil ovisiš o sigurnosti dotične stranice, ali dokle god si na Googleu tvoji searchevi su zaštićeni, što i je svrha tog SSL protokola kod pretraga. Naravno da te Google nebude zaštitil kad surfaš po drugim stranicama, što je sasvim normalno za očekivati.
Ti kad dobiješ podatak i kad klikneš na link ideš sa HTTPS na HTTP protokol i kao takava si još u tom trenutku zaštićen SSL-om.
Ne slažem se da je ovo PR predstava, baš naprotiv.
Pa upravo zbog toga ja ne vidim koja je svrha te zaštite jer sama pretraga nije problem već sadržaj do kojeg se sa njom dolazi. Barem ja tako gledam na to.
Imaš neki primjer gdje bi netko recimo koristio tu zaštitu kod traženja nekog podatka i koja im je korist da se taj upit može zaštiti?
Polazna točka primjene ovega je da želimo zaštiti svoju pretragu od eksploatiranja (oni koji žele i kojima je to recimo bitno).
Znači, ako imaš neki third party bot koji će arhivirati sve moje pretrage na Google i to bez moga znanja i dozvole, onda ja koristeći SSL onemogućavam botu da vidi kaj ja tražim, stoga ako tražim “jeftina računala” putem SSL taj keyword se šifrira. Naravno, na rezultatima, kad odem na stranicu http://jeftinaracunala.com, ako nema https://jeftinaracunala.com moja zaštita tu prestaje.
SSL je još uvijek u beta inačici i potpuna funkcionalnost nije definirana do kraja, a ono kaj se zna je to da se ista odnosi isključivo na Google servise, dakle Google ti nikako ne aludira ni garantira da ćeš biti zaštićen na stranicama koje posjetiš koristeći Google search.
Nije ovo interesantno svakome, netko tko si želi zaštiti svoje aktivnosti pretrage googla onda ima tu mogućnost.
Naravno, samim korištenjem interneta nitko nije u potpunosti zaštićen, najbolje je kako sami napisao koristiti IUPČO protokol (Idem U Planine Čuvat Ovce).
Navike ljudi kaj traže i kako traže te, kao takav, uzorak pretraživanja Googla je vrlo vrijedan i skupocjen podatak.
Eh i po meni to vise show radi bukfejs svinjarija nego neceg korisnog:
1. OK zastićen si dok pretražuješ; kad dodjes na sajt opet nisi (što uopće poništava svrhu “anonimnog surfanja” koje google ovako promovira)
2. Što se događa kad ljudi upotrebljavaju https google i nađu tvoj sajt? Toliko cijenjeni keywords koji ti vele radi čega ljudi dolaze preko google-a odjednom nestanu (jedino ako to google analytics ne pocne isto ispisivati sto bi onda bio znak monopolizma i nepostivanja privatnosti onih koji upotrebljavaju https google)
Gmail + https = pun pogodak => napokon je prije par mjeseci gmail postavljen pod defaultom na https jer tamo se ima što zaštititi (naravno, rijetko tko si je uopće znao sam postaviti https protokol u gmailu prije iako je postoji već dvije godine), ali kod pretraživanja ovo baš i nema nekog smisla (a i baš me zanima kako budu keyworde riješili).
Meni tamo piše {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&client=ubuntu&channel=cs&ie={inputEncoding}&q=%s
Kako tu promijeniti da koristi https?
nigdje, odakle ti to? {google:baseURL} bi trebal biti https://www.google.com samo se negdje drugdje unosi.
Gdje si kopirao taj kod?
Chromium koristim.
Francuski ključ :) => Opcije (Osnovne)
Kod Zadano pretraživanje kliknuo na Upravljaj
Dvoklik na Google i piše ovako
Naziv: Google
Ključna riječ: google.hr
URL: (ono što sam gore napisao)