W ubiegłym roku uruchomiłem własną instancję SearXNG, czyli właśnie metawyszukiwarkę zbierającą wyniki z kilku znanych wyszukiwarek. SearXNG nie posiada własnego indeksu stron, a opiera się na agregacji wyników z kilku źródeł. W przypadku mojej instalacji są to: Brave, DuckDuckGo, Google, Startpage, Wikidata, oraz Wikipedia. Co ciekawe Startpage sam w sobie jest w zasadzie nakładką na Google. W momencie gdy przeprowadzam wyszukiwanie SearXNG pod spodem odpytuje wspomniane źródła, a następnie łączy wyniki w jedną, przejrzystą listę. Moim zdaniem zwiększa to nieco szansę na odnalezienie trafnych informacji i zasobów. Jednak nie to mnie przekonało w pierwszej kolejności do wypróbowania SearXNG. Najważniejszą cechą tej metawyszukiwarki jest całkowity brak reklam i treści sponsorowanych. Zatem przeglądanie wyników staje się całkiem przyjemnym doświadczeniem, zwłaszcza w porównaniu z tym co 'wypluwa' Google. Czasem muszę skorzystać z komputera w miejscu pracy, gdzie domyślną wyszukiwarką jest oczywiście Google. Za każdym razem łapię się za głowę 😧 Tyle tam reklam i niepotrzebnych sugestii. Pół biedy jeśli blokujesz reklamy ale na komputerach służbowych oczywiście zabrakło choćby podstawowego ad-blockera. Z innych zalet metawyszukiwarki należy wymienić dużo opcji konfiguracyjnych oraz zwiększoną prywatność. Ta ostatnia opiera się na anonimizacji zapytań. Dodatkowo możesz skorzystać z wielu dostępnych publicznie instancji SearXNG aby dodatkowo ukryć się w tłumie.
Niestety są też wady takiego rozwiązania. Generowanie strony z wynikami zazwyczaj zajmuje więcej czasu niż w przypadku pojedynczej wyszukiwarki. Musisz się więc liczyć z pewnymi opóźnieniami. Ja akurat się przyzwyczaiłem i nie mam z tym problemu. Tym co może jednak odrzucić potencjalnych użytkowników są... timeouty (przekroczenie limitu czasu) albo totalny brak wyników. Powodem jest zazwyczaj przeciążenie wyszukiwarki oraz mechanizmy obronne innych dostawców. Może być tak, że wybrana instancja SearXNG zostanie zablokowana przez Google, DuckDuckGo, itd. A bez dostępu do innych silników wyszukiwania nie jest przecież w stanie pokazać nam tego czego szukamy 🤷🏻♂️
Mając na względzie powyższe zalety i wady musisz sam(a) zdecydować czy metawyszukiwarka to opcja dla ciebie. Myślę, że nie zaszkodzi spróbować. Na początek możesz skorzystać z mojej instancji SearXNG lub wybrać coś z listy: https://searx.space/
Zainspirowany poprzednim wpisem postanowiłem napisać kolejny. Kto wie, może nawet wyjdzie z tego cała seria wpisów? Roboczy tytuł – Od razu lepiej – ma sugerować proste i szybkie działania, które w dłuższej perspektywie znacząco poprawią twoje bezpieczeństwo i prywatność w sieci. Od razu zaznaczę, że nacisk kładę na prywatność, która jednak w swej naturze zakłada zwiększone bezpieczeństwo. Można powiedzieć: wilk syty i owca cała 🐑
Nie przedłużając, dziś przyjrzymy się przeglądarce i wyszukiwarce. Prawdopodobnie nie skłamię jeśli założę, że są to narzędzia najczęściej używane w kontakcie z internetem. Dlatego tak ważne jest aby korzystać z najnowszej, bezpiecznej przeglądarki oraz wyszukiwarki, która nie śledzi naszych zapytań i nawyków. No chyba, że świadomie wybierasz Google aby ten wiedział o tobie wszystko, wraz z rozmiarem buta 👞. Ja jednak na tyle cenię sobie prywatność aby Google'a unikać 🛑✋🏻
Co polecam? Jeśli nadal korzystasz z przeglądarki Chrome, która dzierży (niestety) monopol na rynku przeglądarek to prędziutko zamień ją na Firefoxa. To bodaj najbardziej oczywisty wybór. Sam korzystam więc możesz być spokojny/a. Nie mam w zwyczaju wprowadzać ludzi w błąd. Jeśli oryginalny Firefox z jakiegoś powodu ci nie odpowiada (np. integracja z AI) to są też dostępne tzw. forki lub modyfikacje. Dobre rzeczy słyszałem o LibreWolf i Mullvad Browser. Niestety dostępne są tylko wersje na komputer.
W następnej kolejności zmień domyślną wyszukiwarkę na DuckDuckGo. W Firefoxie otwórz menu w prawym górnym rogu, potem Ustawienia i Wyszukiwanie. Z rozwijanego menu wybierz DuckDuckGo. Z mojego (długiego) doświadczenia wynika, że DDG sprawuje się całkiem dobrze, a czasem nawet lepiej niż Google. Mają nawet własną przeglądarkę na urządzenia mobilne. Na telefonie więc możesz mieć 2 w 1: bezpieczną przeglądarkę z wyszukiwarką. Bardzo polecam takie rozwiązanie. Tym bardziej, że nie zawsze wygoda idzie w parze z bezpieczeństwem. Jeśli zdecydujesz się na Mullvad Browser to 'kaczka' 🦆 będzie od razu twoją domyślną wyszukiwarką. I wcale nie musisz korzystać z Mullvad VPN aby czerpać korzyści z ich przeglądarki.
Przedstawiłem dziś 2 proste kroki ku cyfrowej wolności. Teraz czas na twój ruch. Trzymam kciuki! 🤞🏻
Przypomniało mi się dziś powiedzonko zasłyszane w podcaście Firewalls Don't Stop Dragons: privacy is not just a me thing, it's a we thing. W naszym języku można to rozumieć jako: prywatność nie jest tylko moją sprawą, ale naszą wspólną. I wcale nie trzeba długo myśleć aby się z tym zgodzić. Kilka prostych przykładów: email, komunikator, menedżer haseł.
Email – nasza prywatność nie opiera się wyłącznie na tym jak dobrze zabezpieczone są nasze wiadomości, ale przede wszystkim czy obie strony korzystają z szyfrowanej poczty. Jeśli tylko jedna strona szyfruje wiadomości to i tak lepsze niż nic. Jednak do pełnej prywatności potrzeba dwojga. Korzystając z okazji polecam Tuta Mail, z której korzystam na co dzień i jeszcze się nie zawiodłem. Poza pocztą dostajesz kalendarz i zarządzanie kontaktami.
Komunikator – bezpieczna rozmowa wymaga aby zarówno nadawca jak i odbiorca korzystali z bezpiecznego komunikatora. W moim słowniku bezpieczny to taki, który zapewnia szyfrowanie end-to-end. Mało tego, szyfrowanie musi być domyślnie włączone i bezproblemowe. Moje ulubione aplikacje z tej kategorii – Delta Chat i Signal – spełniają oba kryteria. Co mam na myśli pisząc bezproblemowe szyfrowanie? Ano takie, które niezawodnie działa w tle i nie wyrzuca komunikatów o niemożności odczytania danej wiadomości (co się zdarza np. w komunikatorach używających protokołu Matrix).
Menedżer haseł – tutaj wpływ na prywatność nie jest aż tak bezpośredni i namacalny ale pozwól, że wyjaśnię o co mi chodzi. Silne, unikalne hasła chronią nasze konta, ale ich skuteczność zależy od tego, czy wszyscy członkowie zespołu lub rodziny przechowują je w bezpiecznym miejscu. Zatem słabe, powtarzalne hasła oznaczają często przejęte konta i wycieki wrażliwych danych, w tym danych osób postronnych. Już wiesz czym to grozi? Dobrze, to teraz pokaż ten wpis znajomym. Niech i oni zadbają o zabezpieczenie swoich kont w różnych serwisach online. Bonusowe punkty za aktywowanie MFA. W tej kategorii polecam Bitwarden.
Myślę, że powyższe przykłady wystarczająco dobrze pokazują jak ważne jest wspólne działanie na rzecz ochrony prywatności w sieci. Celowo wybrałem te 3 obszary bo często są one cytowane jako łatwe do zrealizowania pierwsze kroki. Zresztą warto pamiętać, że dążenie do większej prywatności to nie sprint, a raczej maraton. Nie musisz się spieszyć ani robić wszystkiego naraz. Zacznij od jednego obszaru i małymi krokami buduj swoją cyfrową tarczę. Powodzenia! 🤞🏻
Podczas oglądania świeżej produkcji na Prime Video – Skok (Steal) – zwróciłem uwagę na motyw, który się powtarza w różnych produkcjach telewizyjnych. Chodzi o swego rodzaju kryminalizację narzędzi takich jak VPN czy szyfrowany komunikator. Narzędzi, które w moim ogródku uznawane są za niezbędne w kontekście ochrony prywatności w sieci. BTW, pisząc 'w moim ogródku' mam na myśli osoby, które obserwuję m. in. na Mastodonie. W serialu główna bohaterka używa właśnie VPN-a aby dostać się do skradzionych funduszy a następnie umieścić je w tzw. 'cold wallet' (portfel offline do przechowywania kryptowalut). Z jednej strony dobrze, że wykazuje się przezornością, z drugiej strony jej zachowanie wyraźnie wskazuje komu może przydać się VPN. Podobnie sprawa wygląda w przypadku bezpiecznych komunikatorów. Przykład jaki się tu nasuwa to Mr. Robot, pokazujący jak hakerzy mogą polegać na szyfrowanych aplikacjach do ukrywania swoich działań. Choć do tej produkcji mam akurat słabość i zdecydowanie polecam obejrzeć. W przeciwieństwie do innych seriali postać hakera została przynajmniej pokazana w dość zniuansowany sposób.
Codziennie korzystam z bezpiecznych komunikatorów i poczty, pełnego szyfrowania dysku laptopa oraz z VPN-a (bo kto mi zabroni). Czy w związku z tym robię coś złego lub podejrzanego? Nie sądzę. Nie chcę tylko aby przeciętny widz kojarzył te narzędzia wyłącznie z przestępczością. Dlatego brońmy prywatności i narzędzi, które pozwalają nam ją zachować.