12. heinäkuuta 2015

Vinkkejä Chromen tehokkaampaan ja turvallisempaan käyttöön!


Chrome on pirun hyvä selain. Nopea ja turvallinen. Parasta Chromessa on se, että sitä päivitetään usein, tukkien tietoturva-aukkoja ja myös sen oman pepperflashin osalta, joten käyttäjän ei tarvitse murehtia tietoturvan suhteen, jos Chrome on käytössä (ja tavallinen Flash poistettuna koneelta). Ne, jotka inisevät "mutta vuotaa tiedot Googlelle" ovat yksiselittisesti väärässä: Chrome ei vuoda mitään tietoja Googlelle, jos ei käyttäjä niin nimenomaisesti halua - mutta vastaavanlaisia tietoja vuotavat kyllä muutkin selaimet tekijöilleen (Applen tuotteista puhumattakaan).

Ihan ensiksi pitää ladata 64-bittinen Chrome. Yleensä ihmiset asentavat 32-bittisen, mikä on huono, koska se ei sovi 64-bittiseen käyttöjärjestelmään (joka miltei kaikilla on nykyään) ja kaatuilee helpommin jne. 64-bittisen Chromen lataaminen on tehty jostain pirun syystä hankalaksi, sinun pitää ensiksi mennä tänne ja sitten klikata sieltä "Lataa Chrome toiselle käyttöympäristölle" ja sieltä vielä klikata "Lataa toiselle työpöytäkäyttöjärjestelmälle - Windows 8/7 64-bit". Näin saat oikeasti 64-bittisen Chromen tietokoneellesi ja voit asentaa sen.

Kun olet asentanut tämän Chromen (poista ensin vanha asennus, joka sinulla ehkä on), käynnistä Chrome ja säädä vähän sen asetuksia kohdalleen. Mene "Asetukset" (voit myös kirjoittaa osoiteriville chrome://settings/ ja paina enter) ja sieltä "Tietosuoja" kohdasta "Aktivoi tietojenkalastelu- ja haittaohjelmasuojaus" ja "Lähetä selaustietojesi mukana do not track pyyntö" päälle ja kaikki muut pois päältä. "Sisältöasetuksista" (voit myös kirjoittaa osoiteriville chrome://settings/content ja paina enter) kruksita "Säilytä paikalliset tiedot vain selaimen sulkemiseen saakka" ja "estä kolmannen osapuolen evästeet", "Älä anna sivustojen määritellä protokollinen oletuskäsittelypalveluita", "Älä anna minkään sivuston käyttää fyysistä sijaintiasi" ja "Älä anna sivustojen käyttää tietokonettasi laajennusten avulla". Näin on olennaiset asetukset säädetty kohdalleen.

Sitten mene "Plugins" kirjoittamalla osoiteriville chrome://plugins ja paina enter. Sieltä ota pois käytöstä "Chrome remote desktop viewer" ja muut mitä siellä ehkä on. Mutta, kruksaa ehdottomasti "Suorittaminen aina sallittu" seuraavien osalta:"Widevine Content Decryption Module" (jos tämä löytyy sinulta, ehkä ei löydy) ja "Native Client". "Adobe Flash Player" kohdasta huolehdi, että vain ja ainoastaan "pepflashplayer.dll" on "Suorittaminen sallittu aina" ja jos siellä on jokin muu flash player, se on laitetteva "pois käytöstä"! Näin pidät huolta siitä, että vain Googlen itsensä ylläpitämä ja ajantasalla pitämä flash versio on käytössä ja Adoben ylläpitämä ja luultavasti vanhentunut flash ei ole! Tämä on tietoturvan kannalta ehdottoman tärkeää!

Sitten mene "Liitännäisiin" (voit myös kirjoittaa osoiteriville chrome://extensions/ ja paina enter) ja klikkaile sieltä päälle "salli incognito-tilassa" esimerkiksi Ghostry ja Ad Blocker Plus lisäosat ja vastaavat, jotka olet ehkä asentanut (kannattaa) ja säätänyt kohdalleen selailuasi helpottamaan. Näin ne toimivat myös incognito-moodissa. Jos et ole hommannut noita lisäosia vielä, kannattaa ne todellakin asentaa ja säätää kohdallaan (lue: Kruksaa kaikki optiot päälle niistä, jotta kaikki tulee blokattua). Itse suosittelen myös LastPass lisäosan asentamista ja käyttämistä salasanojen suojaamiseen ja luomiseen, se on pirun hyvä ja turvallinen (siitäkin pitää laittaa päälle tuolta käsin "salli incognito-tilassa").

Mutta Chromea voi vielä entisestään parantaa pienillä jipoilla. Niiden tekeminen edellyttää valitettavasti kuitenkin näpertelyä komentorivipaskan ja pikakuvakkaiden kanssa ja muuta sen semmoista. Koska suurinosa käyttäjistä ei moista osaa, olen tehnyt sen kaiken valmiiksi. Sinun ei tarvitse tehdä juuri mitään itse, senkun lataat asiaan liittyvän tiedoston ja annat mennä. 
Selitetään ensiksi, mistä on kysymys ja mitä tällä tiedostoillani saavutetaan:
  • Chrome käynnistyy jatkossa aina incognito-moodissa. Tämä on hyvä, koska tällöin mitään ei jää tallentumaan selaimen muistiin eikä tietokoneelle. Jos jostain syystä ei halua sen käynnistyvän tähän moodiin, voi aina Chromesta valita "Avaa uusi ikkuna" ja näin saa Chromesta "normaalimoodin" version pyörimään, jota usein tarvitaan esimerkiksi Chromen applettien käyttämiseen usein.
  • "Hang monitor" on poistettu päältä. Joskus tämä aiheuttaa ruikutusten tulvan, kun sivu tai joku sen osa ei lataudu kunnolla tms. Nytpä ei tarvitse klikkailla ko. ruikutuksia enää. Jos selain oikeasti jumiutuu esimerkiksi muistin vähyyden takia (mikä on pirun harvinaista), sen voi silti tietenkin sulkea.
  • "Purge memory button" lisää asianmukaisen muistinsiivousnapin Chromen taskmanageriin, jolla voi siivota liikaa muistia vievää Chromea tarvittaessa. Tuskin tarvitsee, mutta jos tarvitsee, niin nytpä voi.
  • "Memory mode low" määrää Googlea puhdistelemaan muistiaan itsestään, jolloin se syö vähemmän tietokoneen muistia. Näppärää, vaikka ei välttämättä se näy käyttäjälle mitenkään.
  • "Safe plugin" pakottaa Chromen oman pepperfläshin pyörimään hiekkalaatikossa ja ilmeisesti jotain muitakin plugineja samaan paikkaan. Lisää turvallisuutta ja suojaa monilta potentiaalisilta haavoittuvuuksilta näiden härpäkkeiden osalta.
  • "SPDY off" pistää pois päältä tämän Googlen kehittämän spesialiteetin nettisivujen latautumiseen. No, on se muuallakin käytössä mutta kuitenkin. Tällöin nettisivut voivat latautua periaatteessa hieman hitaammin (käytännössä eroa ei ole), mutta kun SPDY on pois päältä, siihen liittyvät potentiaaliset haavoittuvuudetkin ovat luonnollisesti poissa.
  • "Disable Java" ei varmaan tarvitse selitellä? Java on antiikkia, eikä sitä pitäisi enää käyttää selaimissa lainkaan. Täynnä tietoturvaongelmia jne. ja vaikea pitää ajantasalla. Tämä huolehtii, että vaikka Java olisi jotenkin koneellesi päätynyt, se ei toimi Chromessa ja yksi massiivinen tietoturva-aukko on nyt kiinni pysyvästi.
  • "Disable logging" kytkee pois erilaisia käyttäjän toimintaa seuraavia juttuja, jotka mm. koettavat ennakoida tulevaa jne. Hyvä tietoturvasyistä ja hyvä sikäli, että nopeuttaa sivujen latautumista.
  • "DNS prefetch disable" poistaa käytöstä DNS-tietojen varastoimisen etukäteen ja jälkikäteen selaimeen. Tietosuojajuttu.
  • "Disable voice input" poistaa käytöstä Chromen mikrofonin tarkkailun ja muut puheella tehdyt toiminnot, joita Chrome tukee. Ei enää pelkoa vakoilusta mikrofonin kautta Googlelle tms. missään olosuhteissa.
  • "Disable Sync" jutut poistavat synkronoinnin käytöstä. Toki, jos haluat käyttää Chromea useissa eri laitteissa ja pitää ne synkattuna keskenään, tämä on huono juttu, mutta suurinosa meistä ei käytä Chromea ko. tavalla joten nämä kannattaa ottaa pois päältä.
  • "Disable breakpad" poistaa käytöstä crashraportoinnin jne. Googlelle.
  • "Disable credit card" poistaa käytöstä tietokoneen kameran käytön luottokorttitietojen skannaukseen.
  • "SSL version min 1.2" pakottaa käyttämään vain TLS1.2 versiota, joka lienee ainoa turvallinen https-yhteyksien salausmuoto. Muissa on erilaisia bugeja ja ongelmia. Käytännössä kaikki nettisivut toimivat jo TLS1.2:lla.
  • "Cipher suite blacklist" blokkaa pois käytöstä "ei niin turvalliset" salaukset, mutta jättää kuitenkin yhden "RSA-AES-SHA1" yleisimmin käytetyistä vielä, jotta varmasti kaikki nettisivut toimivat ok. Pääpaino on, että salaus on aina "perfect forward secrecy" ja uusilla turvallisilla algoritmeillä.
Jos edellä mainittu ei kerro sinulle mitään, ei se haittaa, ei sen tarvitsekaan kertoa. Olennaista on, että toimit ohjeideni mukaan. Eli...
  1. Lataa tiedosto chromeviritys.cmd ja tallenna se vaikkapa Omiin tiedostoihisi tms. mistä löydät sen ja mistä se ei "katoa" mihinkään.
  2. Klikkaa hiiren oikealla napilla Työpöytääsi ja valitse "Uusi" -> "Pikakuvake" -> "Hae ko. tallettamasi tiedosto chromeviritys.cmd" -> "Seuraava" -> Nimeä se esim. Chrome tms. -> "Valmis."
  3. Voit vaihtaa järkevämmän kuvakkeen siihen klikkaamalla tuota Työpöydälläsi nyt olevaa pikakuvaketta oikealla hiiren napilla ja valitsemalla "ominaisuudet" ja "vaihda ikoni", sekä menemällä ja hakemalla tähän vaikkapa Chromen ikonin sen omasta hakemistosta, eli C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.
  4. Voit nyt poistaa muut Chromen ikonit työpöydältäsi jne. Tämän uuden ikonin voit raahata taskbarin tai käynnistä -valikkoon tai käyttää sitä työpöydältäsi jne.
  5. Hae tuo chromeviritys.cmd, jonka tallensit tietokoneellesi ja tuplaklikkaa sitä, saat varoituksen, että tiedosto on peräisin netistä ja voi olla vaarallinen jne. ja ota kruksi pois kohdasta, jossa näin sanotaan ja varoitetaan jatkossakin. Näin moista ruikutusta ei tule jatkossa enää.
  6. Käynnistä Chrome ja mene chrome://settings/clearBrowserData (tai paina Cntr+Shift+Delete), kruksita kaikki kohdat ja valitse alasvetovalikosta (kohdasta "tyhjennä seuraavat kohteet ajalta ") "kaikki"...sitten paina "Poista selaustiedot". Nyt vanhat selaustiedot on kaikki tyhjennetty selaimesti, eikä uusia enää pitäisi tulla sinne koskaan, koska surffaat jatkossa aina incognito-moodissa.
Mikäli haluat vielä poistaa Chromen eräitä käyttäjää identifioivia juttuja, voit ladata "Chrome Privacy Protector" -ohjelman ja ajaa sen. Kun asennat sitä, valitse "Wajam" ja "Make Mystartsearch" tarjouksien tullessa "Decline", niin ko. ohjelman tarjoamat adwaret EIVÄT asennu tietokoneellesi (tuota käytetään rahoittamaan ohjelman kehitystä jne.).

Yksi käyttäjää identifioiva juttu Chromessa on sen oletushaku Googlella. Senkin voi helposti kuitenkin poistaa identifioimasta yhtään mitään. Mene "Asetukset" ja "Hakukoneet" (voit myös kirjoittaa osoiteriville chrome://settings/searchEngines ja paina enter) ja klikkaa "Muut hakukoneet" kohdan "Lisää hakukone" kohtaan ja kirjoita vaikka "G" siihen, klikkaa sitten "Avainsana" kohtaa ja kirjoita vaikka GG siihen ja sitten klikkaa "Url osoite, jonka..." kohtaan ja kirjoita siihen tämä rimssu (Vain lainausmerkkien sisältö, ei itse lainausmerkkejä!) "https://www.google.com/search?num=100&newwindow=1&q=%s" ja klikkaa sen alapuolelle hiirelläsi. Nyt tuohon "Muut hakukoneet" kenttään jää tämä uusi haku, vie hiiren osoitin sen kohdalle ja klikkaa sen kohdalta "Aseta oletukseksi".

Tehty. Nyt voit käyttää Chromea tehokkaasti ja turvallisesti maailmanloppuun asti. Voila!



PS. Voit myös testata nykyisen selaimesi ja viritetyn Chromen vaikutusta esimerkiksi tämän ja tämän testin tuloksiin, niin huomaat eron!

15 kommenttia:

Anonyymi kirjoitti...

Tietojenkalastelusuojauksen käyttäminen lähettää selaushistoriasi Googlelle...

Anonyymi kirjoitti...

Applen Safari itsessään ei ainakaan lähetä mitään tietoja Applelle. Google Chrome sen sijaan lähettää paljonkin, jos siihen kirjautuu sisään. OS X Yosemite lähettää Spotlight-hakusanat Safarin kautta oletusarvoisesti Applelle, mutta kuitenkin anonyymisti. Sen ominaisuuden saa toki pois päältä.

Apple on ainut kasvava, suuri IT-alan firma, jolla ei ole intressejä hyödyntää ja myydä käyttäjän tietoja, toisin kuin Googlella, esim. mainonnassa.

Anonyymi kirjoitti...

OS X:n Spotlight-haku lähettää toki tietoja tarvittaessa myös Googlelle ja Bingille

Anonyymi kirjoitti...

chromeviritys.cmd lataaminen ei toimi, ilmestyy google kirjautumis sivu.

Markus Jansson kirjoitti...

> chromeviritys.cmd lataaminen ei toimi, ilmestyy google kirjautumis sivu.

Hups. Fixed. :)

Anonyymi kirjoitti...

Lensitkö Markus pois FB:sta? Meinaan en löydä sinua enään sieltä, katosit vähän sen jälkeen kun julkaisit tuon ohjeen siellä.

Anonyymi kirjoitti...

Mites SRWare Iron? Onko mitään etua sen käytössä?

Kumitonttu kirjoitti...

Ohi aiheen

Markus Jansson kirjoitti...

SRWare Iron/Chromiumin suhteen ei ole varsinaisesti mitään etua, päinvastoin haittaa, koska niissä ei ole Googlen ylläpitämää pepperflashiä. Eli, jotta saa flashin pyörimään niillä, pitää ladata ja asentaa Adoben Flash joka on reikäjuusto ja vaatii monimutkaista päivittämistä. Chrome sisältää pepperfläshin ja jos se tarvitsee päivityksen, Google julkaisee uuden version Chromesta joka päivittyy itsestään. Näin ollen tietoturvan kannalta Chrome on parempi.

+ Chromen päivitykset tulevat ulos ennen kuin noiden muiden. Ne tulevat vasta, kun niiden puuhaporukat ovat vääntäneet käännökset Chromen lähdekoodista valmiiksi.

Anonyymi kirjoitti...

Onko niin, ettei noiden blogissa selostettujen toimien jälkeen tarvitse enää murehtia mistään Googlelle menevästä yksilöivästä datasta (installation id, RLZ tracker, clientID)?

Chromen voi muuten ladata standalone-asennuspakettinakin, kun panee osoitteeksi aluksi https://www.google.com/chrome/browser/desktop/index.html?standalone=1 ja sitten käy valitsemassa sen 64-bittisen version.

Anonyymi kirjoitti...

Paremmat lääkkeet käytössä....

Markus Jansson kirjoitti...

Installation id on myös Firefoxilla ja muullakin, sen poistamiseen ei ole oikein keinoja. RLZ tracker toimii vain, jos etsit suoraan Googlesta osoitepalkista. Kannattaa käyttää muita hakukoneita kuin Googlea, niin tuo ei ole ongelma.

Laitoin linkin Chrome Privacy Protector -ohjelmaan, joka hoitaa muuten nuokin. :)

Anonyymi kirjoitti...

Nyt on Chrome käytössä. Tein kaikki nuo mainitut proseduurit ja asetukset. Ghostery minulla on ollut ennenkin, loistava tuote. Otin vielä käyttöön Eff.orgin HTTPS Everywhere -kilkkeen ja hakukoneeksi Startpage HTTPS Searchin.

Kannattaa huomioida, että samoin kuin CTRL-N yhdistelmällä myös asetuksiin (tai muihin selaimen sisäisiin sivuihin) menemällä aukeaa uusi ikkuna ja sen jälkeen voi huomaamattaan avata uudet välilehdet normaalitilassa incogniton sijaan.

Anonyymi kirjoitti...

Ei Chromen käyttö ihan mutkattomasti alkanut. Toisesta sovelluksesta kun klikkasin linkkiä, mikä Firefoxin kanssa on toiminut hyvin, uusi oletusselain Chrome avasi sivun jossain sysipaskassa Windows 8 moodissa luoden samalla uuden chrome-käyttäjätilin (luonnollisesti selaimen tehdasasetuksilla eli päin hittoa).

Mitenköhän saisi Windows 8 moodin tapettua kokonaan ja mielellään kaikki linkitkin avattua incognito-tilassa?

Markus Jansson kirjoitti...

Windows 8 ruuvaamiseksi järkevämmäksi auttaa esimerkiksi tämä ohjelma
http://www.classicshell.net/