Nowa wersja przeglądarki Brave: anonimowość w Sieci raczej dla brawurowych

Strona główna Aktualności

O autorze

Wielu internautów po prostu nie zdaje sobie sprawy z tego, że włączenie „trybu prywatnego” w przeglądarce nie powoduje wcale tego, że ich aktywność przestaje być zauważalna dla postronnych. Nie pomogło dowcipne nazwanie tej funkcjonalności „trybem porno”, w którym śmiało możemy oglądać to, co chcielibyśmy ukryć przed innymi – to że odwiedzone strony nie pojawią się w historii przeglądarki nie oznacza, że nie dowie się o nich np. nasz dostawca Internetu. Co zrobić, by tryb prywatny zapewniał realną prywatność? Deweloperzy przeglądarki Brave uważają, że czas sięgnąć po Tora, cebulowy router, zapewniający realną anonimowość w Sieci.

Brave nie miało do tej pory zbyt dobrej prasy. Przeglądarka za którą stoi Brandon Eich, wynalazca JavaScriptu i były dyrektor techniczny Mozilli (wyrzucony z tej organizacji za posiadanie niesłusznych politycznie poglądów), w założeniu miała położyć podwaliny pod nowy system finansowania treści w sieci. Zamiast wszechobecnych reklam, za sprawą których przeglądanie Internetu bez blokerów stało się niemożliwe, Brave miało zapewnić prosty system automatycznych mikropłatności za treści z witryn, które odwiedzamy. Odbywa się to dzięki kryptowalucie BAT (Basic Attention Token), stworzonej właśnie w tym celu i wartej obecnie już ponad 230 mln dolarów.

Pomysł niezły, jednak pierwsze wersje Brave – przeglądarki zbudowanej na bazie Chromium i frameworka Electron – zostały raczej źle ocenione. Po części to efekt wrogości liberalnych amerykańskich mediów wobec Eicha, ale niektóre ze stawianych zarzutów były zasadne. Najpoważniejszy z nich dotyczył naruszenia prywatności użytkowników: wygląda na to, że Microsoft pośrednio przetwarzał wszystkie zapytania z Brave do wyszukiwarki DuckDuckGo, z którą firma Brave Software podpisała umowę partnerską. Niefajnie jak na przeglądarkę, która miała zapewnić najwyższy poziom prywatności.

Najnowsza wersja Brave, oznaczona numerkiem 0.23, może zatrzeć obawy osób troszczących się o swoją prywatność. Zintegrowano w niej klienta sieci Tor: otwierane w prywatnym trybie karty przekierowują cały ruch przez ten cebulowy router. Oznacza to, że nie tylko dostawca Internetu czy inna niezaufana trzecia strona nie może podejrzeć, jakie strony odwiedzamy, ale też same strony docelowe nie poznają naszego adresu IP. Cykl przekierowań po szyfrowanych połączeniach chroni anonimowość użytkowników – na tyle skutecznie, że do dzisiaj amerykańskie NSA czy jego chiński odpowiednik 3PLA nie potrafią bezpośrednio ich zdemaskować.

Wszystko to jest zrobione najprościej jak tylko można: wystarczy z menu przeglądarki wybrać New Private Tab. Domyślnie wówczas cały ruch z takiej prywatnej karty będzie storyfikowany (przekierowany przez klienta Tora), a wyszukiwanie będzie się odbywało przez wyszukiwarkę DuckDuckGo. Co więcej Brave automatycznie uniemożliwia wówczas próby zebrania cyfrowego odcisku palca przeglądarki – większość trackerów nie jest w stanie nic zrobić, blokowane są one jeszcze zanim zostaną załadowane.

Oczywiście ma to swoje skutki uboczne: przeglądanie Sieci w ten sposób jest znacznie powolniejsze, do tego wiele stron ogranicza oferowane funkcjonalności lub utrudnia z nich korzystanie. Np. Google będzie za każdym razem wymagało rozwiązania testu CAPTCHA.

Sięgając po Tora, Brave Software nie tylko chce korzystać z tego, co oferują inni. Wzmocniło sieć Tor, dokładając do niej sześć nowych, całkiem szybkich węzłów, obiecuje dołożyć kolejne. Ma też swoje obietnice dla samych użytkowników: kolejna wersja Brave ma pozwolić na możliwość wyboru wyjściowego węzła Tora (według lokalizacji geograficznej).

Czy to znaczy, że powinniście swoje prywatne interesy w Sieci zacząć załatwiać za pomocą Brave? No cóż, jeśli nie brak Wam brawury, możecie spróbować. Warto jednak przypomnieć, że niejednego użytkownika Tora spotkały poważne problemy wskutek zdemaskowania jego aktywności. Nie za sprawą ataku na sam cebulowy router, nic z tych rzeczy. Po prostu użytkownicy padali ofiarami ataków na same przeglądarki czy systemy, mające zmusić do ujawnienia faktycznego adresu IP. Wiemy też, że w ten sposób przeciekają niektóre protokoły sieciowe, w tym DNS czy WebRTC. Prace nad audytem mającym ujawnić, jak to wygląda w wypadku Brave dopiero się zaczęły.

© dobreprogramy