Mullvad Browser – så motverkar den massövervakning.
Idén med Mullvad Browser är en klassiker: att användarna ska kunna gömma sig i mängden.
Idén med Mullvad Browser är en klassiker: att användarna ska kunna gömma sig i mängden. Precis som med Tor-webbläsaren har därför Mullvad Browser utvecklats med målsättning att alla användare ska lämna ifrån sig samma browser fingerprint. Det kan låta simpelt, men faktum är att en sådan filosofi innebär att du måste vara noggrann i dina val. Med en digital infrastruktur proppad med spårningstekniker så kan det nämligen vara väldigt lockande att lägga med så många häftiga funktioner som möjligt när du utvecklar en browser, funktioner som är tänkta att blocka spårningen. Men ironiskt nog så kan ambitioner att blocka spårare vara just det som avslöjar användaren.
Ibland är det bättre att inte ha något speciellt försvar alls. Genom att addera flera olika tillägg till din webbläsare, för att motverka spårning, så kan det i sig göra dig mer synlig än tidigare.
The Tor Project
Forskaren Peter Eckersley kallar detta för “the paradox of fingerprintable privacy”. Som Tor-projektet förklarar det: “Genom att addera flera olika tillägg till din webbläsare, för att motverka spårning, så kan det i sig göra dig mer synlig än tidigare.”
Samma fingeravtryck till alla Mullvad Browser-användare
Hur gör man då, för att få alla användare att bli till en, så att du som använder Mullvad Browser kan gömma dig i mängden? Till att börja med så kommer browsern med standardiserade konfigurationer och vi rekommenderar dig att inte ändra dem. Sen då? Firefox resist fingerprinting mode är påslaget, vilket innebär att flera av teknikerna som används för att bygga ett fingeravtryck via din browser blockas. Browsern kommer med ett litet antal specifika typsnitt och flera hardware API är bortplockade, till exempel det som kallas hardware concurrency och andra API som kan användas för att få information om hårdvaran på din dator eller i din telefon. Ett annat API som brukar användas är WebGL, där din browser blir tillfrågad att rendera en triangel i 3D. Mullvad Browser ger inte hemsidor tillgång till den typen av funktioner, genom att blocka readPixel-funktioner.
En annan teknik som brukar användas i fingerprinting-attacker är den som mäter exakt hur stort ditt webbläsarfönster är. Tänk på det – är du en användare som brukar maximera fönstret, brukar du justera det överhuvudtaget eller gillar du att placera det lite åt höger eller vänster på din skärm? Funktionen som kallas för Letterboxing lägger till ett extra lager runt din skärm, vilket innebär att hur du än vrider och vänder på ditt fönster skickas en annan dimension till sajterna du besöker. Det här är några av de metoder Mullvad Browser använder för att blocka fingerprinting. Här kan du läsa mer om inställningarna.
Du behöver inte rensa dina cookies: webbläsaren öppnas alltid i privat läge.
Vad är problemet med cookies? Förstahands-cookies är inget att bry sig om. Problemet är så kallade tredjeparts-cookies som sparas på din dator eller telefon, och om du inte rensar ut dem efter varje session, så kan de användas för att identifiera dig nästa gång du går in på en hemsida. Din följdfråga kanske är: kan man inte bara trycka “acceptera bara nödvändiga cookies” eller “avfärda alla cookies” när du kommer till en sajt och den där störiga accept cookie-rutan poppar upp? Nja. Om du tar dig tid att läsa igenom de milslånga avtalen som du ska acceptera bara för att gå in på en sajt, så märker du ofta att så kallade “nödvändiga cookies” inte bara innefattar förstahands-cookies utan även stora techbolag och andra uppenbarligen livsviktiga partners. Du kan till och med klicka “avfärda alla cookies” och ändå finns det tredjeparts-cookies som är undantagna ditt icke-medgivande. Därför måste du se till att dina cookies rensas mellan sessions, om du inte vill bli spårad via din browser.
Lösningen är att köra webbläsaren i så kallat privat läge eller incognito mode. Det innebär att cookies och browserhistorik inte sparas. När det gäller just incognito mode så är det ett begrepp kopplat till webbläsaren Chrome – vars hela affärsmodell handlar om att spara ner ditt internetbeteende – därför kommer inte incognito mode rädda din data. Men generellt så är det private mode som gäller. Därför kommer Mullvad Browser alltid surfa i privat läge. Det innebär att inga cookies kommer att sparas mellan dina sessioner. Du kan till och med starta om din session i ett enkelt knapptryck varje gång du byter sajt om du vill.
Mullvad Browser isolerar tredjeparts-cookies i olika kakburkar. Det innebär att de inte kan knytas samman för att bygga en profil av dig.
Mullvad Browser tar upp fighten med cookies under själva sessionen genom det som kallas FPI (first-party isolation). Det betyder att alla tredjeparts-cookies isoleras i en specifik kakburk. När du går till en sajt läggs alla cookies i en burk. När du går vidare till nästa läggs den sajtens cookies i en annan. Om en tredjeparts-aktör har tredjeparts-cookies på båda sidorna kan de alltså inte få kontakt med varandra för att bygga en profil på ditt internetbeteende.
Så blockar vi spårningstekniker från tredje part: uBlock Origin.
Om du kör Mullvad Browser tillsammans med Mullvad VPN är din IP-adress dold via vår VPN-tjänst, ditt browser fingerprint är detsamma som alla andra Mullvad Browser-användare, och tredjeparts-cookies är isolerade i burkar och rensas mellan varje session. Det innebär att även om tredjeparts-aktörer använder andra spårningsmetoder för att analysera din aktivitet på olika sajter, så blir det ändå svårt för dem att veta att det är just du som är inne på sajten. Det spelar liksom ingen roll om de lyckas hålla koll på vilka artiklar du läser på en hemsida, om de ändå inte kan identifiera att det är du som gör det.
Ändå tycker vi att det är en bra idé att blocka så kallade third-party trackers. Varför? För att det finns avancerade script som kan analysera ditt beteende (till exempel hur du rör musen eller ditt rörelsemönster när du skriver) för att identifiera dig. Dessutom kan script innehålla skadlig kod av annan karaktär. Som vi nämnt tidigare så vill vi inte “försöka för mycket” när vi blockar tredjeparts-aktörer, med risken att försvaret i sig kan identifiera användare. Men vi har lagt till ett rejält motstånd, och det är uBlock Origin.
Din webbläsare ska inte “ringa hem” och avslöja dig: därför är all telemetry borttagen
Det finns data som din webbläsare samlar in för att den ska kunna förbättra sin prestanda. Det kallas för telemetry. Det kan innebära att din browser samlar in information om hur länge du surfar under en session, den kan rapportera när den kraschar eller när andra problem uppstår, och den kan till exempel kolla efter uppdateringar automatiskt vid varje uppstart. Är det ett problem? Nja, det beror helt och hållet på vilken webbläsare du använder och leverantörens potential att spara den datan på ett säkert sätt. Ett annat alterantiv till att skapa en säker datalagring är ju helt enkelt att ta bort telemetry; vilket vi har gjort när det kommer till Mullvad Browser.
Vad är skillnaden mellan Mullvad Browser + VPN och Tor Browser?
Enkelt förklarat: om du använder Mullvad Browser så använder du en Tor-utvecklad webbläsare utan att använda Tor-nätverket – istället kan du använda en trovärdig VPN tillsammans med browsern. Visst, det finns ett fåtal skillnader mellan de två webbläsarna, men de finns där av just den anledningen; för att de ansluter till internet på två olika sätt.
Tor Browser ansluter till internet via ett decentraliserat nätverk som byggts upp av frivilliga voluntärer runt om i världen. Tor-nätverket krypterar trafiken i tre olika lager likt en lök (därav namnet) och skickar sedan trafiken via tre olika reläer i världen. Läs mer om hur det fungerar här.
Mullvad Browser går att använda utan en VPN, men vi rekommenderar verkligen att du kör den tillsammans med en trovärdig VPN. I det fall du använder Mullvad VPN ansluter du via en krypterad VPN-tunnel och via Mullvads VPN-servrar. Här kan du läsa mer om våra policies och transparens.
Trött på allt snack om webbläsare? Sugen på att komma igång istälet? Ladda ner Mullvad Browser här.
Vill du bara ha mer och mer? Läs mer om de exakta inställningarna bakom Mullvad Browser.