Nowa wersja przeglądarki Brave: anonimowość w Sieci raczej dla brawurowych
Wielu internautów po prostu nie zdaje sobie sprawy z tego, żewłączenie „trybu prywatnego” w przeglądarce nie powoduje wcaletego, że ich aktywność przestaje być zauważalna dla postronnych.Nie pomogło dowcipne nazwanie tej funkcjonalności „trybem porno”,w którym śmiało możemy oglądać to, co chcielibyśmy ukryćprzed innymi – to że odwiedzone strony nie pojawią się whistorii przeglądarki nie oznacza, że nie dowie się o nich np.nasz dostawca Internetu. Co zrobić, by tryb prywatny zapewniałrealną prywatność? Deweloperzy przeglądarki Brave uważają, żeczas sięgnąć po Tora, cebulowy router, zapewniający realnąanonimowość w Sieci.
Brave nie miało do tej pory zbyt dobrej prasy. Przeglądarka zaktórą stoi Brandon Eich, wynalazca JavaScriptu i były dyrektortechniczny Mozilli (wyrzucony z tej organizacji za posiadanieniesłusznych politycznie poglądów), w założeniu miała położyćpodwaliny pod nowy system finansowania treści w sieci. Zamiastwszechobecnych reklam, za sprawą których przeglądanie Internetubez blokerów stało się niemożliwe, Brave miało zapewnić prostysystem automatycznych mikropłatności za treści z witryn, któreodwiedzamy. Odbywa się to dzięki kryptowalucie BAT (Basic AttentionToken), stworzonej właśnie w tym celu i wartej obecnie już ponad230 mln dolarów.
Pomysł niezły, jednak pierwsze wersje Brave – przeglądarkizbudowanej na bazie Chromium i frameworka Electron – zostałyraczej źle ocenione. Po części to efekt wrogości liberalnychamerykańskich mediów wobec Eicha, ale niektóre ze stawianychzarzutów były zasadne. Najpoważniejszy z nich dotyczył naruszeniaprywatności użytkowników: wygląda na to, że Microsoft pośrednioprzetwarzał wszystkie zapytania z Brave do wyszukiwarki DuckDuckGo,z którą firma Brave Software podpisała umowę partnerską.Niefajnie jak na przeglądarkę, która miała zapewnić najwyższypoziom prywatności.
Najnowsza wersja Brave, oznaczona numerkiem 0.23, może zatrzećobawy osób troszczących się o swoją prywatność. Zintegrowano wniej klienta sieci Tor: otwierane w prywatnym trybie kartyprzekierowują cały ruch przez ten cebulowy router. Oznacza to, żenie tylko dostawca Internetu czy inna niezaufana trzecia strona niemoże podejrzeć, jakie strony odwiedzamy, ale też same stronydocelowe nie poznają naszego adresu IP. Cykl przekierowań poszyfrowanych połączeniach chroni anonimowość użytkowników –na tyle skutecznie, że do dzisiaj amerykańskie NSA czy jego chińskiodpowiednik 3PLA nie potrafią bezpośrednio ich zdemaskować.
Wszystko to jest zrobione najprościej jak tylko można: wystarczyz menu przeglądarki wybrać New Private Tab. Domyślnie wówczascały ruch z takiej prywatnej karty będzie storyfikowany(przekierowany przez klienta Tora), a wyszukiwanie będzie sięodbywało przez wyszukiwarkę DuckDuckGo. Co więcej Braveautomatycznie uniemożliwia wówczas próby zebrania cyfrowegoodcisku palca przeglądarki – większość trackerów nie jest wstanie nic zrobić, blokowane są one jeszcze zanim zostanązaładowane.
Oczywiście ma to swoje skutki uboczne: przeglądanie Sieci w tensposób jest znacznie powolniejsze, do tego wiele stron ograniczaoferowane funkcjonalności lub utrudnia z nich korzystanie. Np.Google będzie za każdym razem wymagało rozwiązania testu CAPTCHA.
Sięgając po Tora, Brave Software nie tylko chce korzystać ztego, co oferują inni. Wzmocniło sieć Tor, dokładając do niejsześćnowych, całkiem szybkich węzłów, obiecuje dołożyć kolejne.Ma też swoje obietnice dla samych użytkowników: kolejna wersjaBrave ma pozwolić na możliwość wyboru wyjściowego węzła Tora(według lokalizacji geograficznej).
Czy to znaczy, że powinniście swoje prywatne interesy w Siecizacząć załatwiać za pomocą Brave? No cóż, jeśli nie brak Wambrawury, możecie spróbować. Warto jednak przypomnieć, żeniejednego użytkownika Tora spotkały poważne problemy wskutekzdemaskowania jego aktywności. Nie za sprawą ataku na sam cebulowyrouter, nic z tych rzeczy. Po prostu użytkownicy padali ofiaramiataków na same przeglądarki czy systemy, mające zmusić doujawnienia faktycznego adresu IP. Wiemy też, że w ten sposóbprzeciekają niektóre protokoły sieciowe, w tym DNS czy WebRTC.Prace nad audytem mającym ujawnić, jak to wygląda w wypadku Bravedopiero się zaczęły.
