firefox privacy


Deze gids bevat bijgewerkte aanbevelingen en privacy-tweaks voor Firefox, herzien om de nieuwste versie en nieuwe functies weer te geven (oktober 2019).

Mozilla Firefox is misschien wel de beste browser die beschikbaar is en combineert krachtige functies voor privacybescherming, goede beveiliging, actieve ontwikkeling en regelmatige updates. De nieuwste versie van Firefox is snel, lichtgewicht en zit boordevol privacy- en beveiligingsfuncties.

Om deze reden beschouw ik Firefox als de beste allround browser voor privacy en veiligheid. Het blijft een solide alternatief voor sommige andere opties, zoals Google Chrome, Microsoft Edge en Safari.

Een ander groot aspect van Firefox is dat het zo is zeer aanpasbaar, dat is het punt van deze gids. Hieronder zullen we ingaan op hoe u Firefox kunt aanpassen om u de beveiliging en privacy te bieden die u wenst, terwijl u nog steeds goed werkt voor dagelijks browsen.

Maar voordat we instappen, bespreken we enkele belangrijke details.

Belangrijke overwegingen

Er zijn veel factoren waarmee u rekening moet houden bij het configureren van Firefox om aan uw behoeften te voldoen, waaronder uw dreigingsmodel en browservoorkeuren. Met andere woorden, er is geen 'one-size-fits-all'-configuratie die voor iedereen werkt. Deze gids is een basisoverzicht met enkele van de verschillende configuratiemogelijkheden.

Voordat u Firefox gaat aanpassen en een aantal add-ons installeert, is het belangrijk om vingerafdrukken van de browser te overwegen.

Browser vingerafdrukken

Het probleem van browser fingerprinting (of apparaatvingerafdruk) is een groot onderwerp dat alle verschillende manieren behandelt waarop u kunt worden gevolgd en geïdentificeerd door uw systeem en verschillende instellingen. Alle verschillende add-ons die u installeert en voorkeurswijzigingen die u in Firefox aanbrengt, zijn ingangen die mogelijk kunnen worden gebruikt om u te identificeren en te volgen.

Hierin ligt de catch-22: hoe meer browser-add-ons u installeert en instellingen die u wijzigt, hoe groter de kans dat u opvalt en gemakkelijker te volgen is. Er zijn oplossingen hiervoor en de nieuwste versie van Firefox biedt wel bescherming tegen vingerafdrukken. Ik bespreek dit probleem en bied ook oplossingen in de vingerafdrukgids van de browser.

En dat leidt ons naar het volgende punt dat ...

Meer is niet altijd beter

Als het gaat om browser-add-ons en wijzigingen, wilt u niet zijn zoals dat kind dat elke denkbare topping op zijn ijs zet. Evenzo is meer niet altijd beter met Firefox-browserinvoegtoepassingen.

Afgezien van het probleem van browservingerafdrukken, kan het hebben van teveel add-ons de prestaties vertragen en dingen kapot maken. Veel van de populaire Firefox-add-ons vervullen ook dezelfde functies en zijn dat ook overtollig wanneer samen gebruikt.

Daarom is het het beste om een ​​evenwichtige aanpak te volgen. Installeer en wijzig alleen wat u denkt dat nuttig en noodzakelijk is voor uw specifieke situatie.

Ga voorzichtig verder

Het aanpassen van sommige van deze instellingen kan uw surfervaring verstoren en sommige websites onderbreken (ze worden niet correct geladen). Daarom nemen een incrementele benadering kan zijn de het beste manier om verder te gaan. U kunt add-ons blijven installeren en uw instellingen aanpassen terwijl u ziet wat het beste werkt voor uw behoeften.

Hiermee kunt u de instellingen wijzigen, uitzonderingen maken of sites toevoegen aan een witte lijst.

Firefox-privacyinstellingen

Voordat u met Firefox aan de slag gaat, wilt u misschien de volgende instellingen aanpassen voor een betere privacy.

Opmerking: als u een Mac OS-gebruiker bent, ziet u het woord "Voorkeuren" in uw menu in plaats van "Opties" zoals het hieronder wordt vermeld.

Schakel telemetrie uit

Met de nieuwste versie van Firefox is het geconfigureerd om 'technische en interactiegegevens'Met Mozilla. Dit omvat de mogelijkheid om 'studies installeren en uitvoeren" op jouw computer. Je kunt meer leren over deze onderzoeken en gegevensverzamelingsmethoden, maar ik raad je aan deze instellingen uit te schakelen.

Ga naar om uit te schakelen Menu openen (drie balken in de rechterbovenhoek van de browser) > opties > Privacy & Veiligheid > Gegevensverzameling en gebruik van Firefox en schakel vervolgens de selectievakjes uit zoals u hieronder ziet:

telemetrie firefox uitschakelen

U kunt ook het delen van gegevens met Firefox voor Android uitschakelen door naar te gaan Menu > opties > Privacy > Gegevenskeuzes en schakel vervolgens alle drie categorieën voor Telemetrie, Crash Reporter en Mozilla Location Service uit.

Opmerking: u kunt dit ook uitschakelen in de instellingen Over: Config met toolkit.telemetry.enabled ingesteld op vals.

Wijzig de standaardzoekmachine

Firefox gebruikt Google nu als de standaardzoekmachine, maar er zijn andere privé-zoekmachines die u kunt gebruiken.

Ga hiervoor naar Menu > opties > Zoeken > Standaard zoekmachine. Firefox biedt u niet te veel alternatieven rechtstreeks in het instellingengebied. U kunt echter meer opties bekijken door naar beneden te gaan Zoekmachines met één klik en klik vervolgens op Vind meer zoekmachines om de andere alternatieven te zien.

Startpagina lijkt een vrij goede optie die u goede resultaten geeft (van Google) maar die toch uw privacy respecteert. Zie hier de installatie-instructies.

Firefox heeft ook een handleiding voor het wijzigen van uw zoekmachine-voorkeuren.

Firefox inhoud blokkeren

Een andere geweldige nieuwe functie met Firefox is Content Blocking. Deze aanpasbare functie blokkeert automatisch "inhoud die de sites bijhoudt die u bezoekt en profielen van u". U kunt kiezen tussen de modi Standaard, Streng en Aangepast, waarmee u het volgende kunt blokkeren:

  • trackers
  • koekjes
  • Cyrptominers
  • Fingerprinters

Ga naar om de instellingen voor Firefox-inhoud blokkeren aan te passen Menu > opties > Privacy en beveiliging > Inhoud blokkeren en selecteer vervolgens welke modus u wilt gebruiken.

firefox inhoud blokkeren

De Standaard instelling is misschien de beste balans voor gewone gebruikers. Firefox waarschuwt dat streng modus "kan sommige websites kapot maken". U kunt echter nog steeds ...

Schakel het blokkeren van inhoud uit voor specifieke sites

Het is gemakkelijk om het blokkeren van inhoud voor bepaalde vertrouwde sites uit te schakelen. Voer eenvoudig de website-URL in, klik vervolgens op het pictogram 'i' links van de adresbalk en klik vervolgens op de grijze knop om 'Schakel Blokkeren voor deze site uit.”

inhoud blokkeren firefox uitschakelen

Een ander voordeel van de functie Content Blocking van Firefox is dat deze uw gegevens kan opslaan en de laadsnelheid van pagina's kan verbeteren.

Het verzoek 'Niet volgen'

Firefox heeft ook een optie om te vragen dat websites u niet online volgen. Dit is gewoon een HTTP-headerveld dat u eenvoudig kunt inschakelen. Het sleutelwoord is hier echter verzoek, omdat dit eigenlijk niets blokkeert. We hebben ook geleerd dat veel websites eenvoudigweg zijn negeer deze verzoeken.

Naast het feit dat deze door de meeste sites wordt genegeerd, is dit ook een waarde die kan worden gebruikt voor vingerafdrukdoeleinden in de browser, zoals hier wordt uitgelegd. Daarom raad ik niet langer aan om de Do Not Track-instellingen in te schakelen of aan te passen, die je zult vinden in het gebied Content Content Blocking.

U kunt hier meer informatie vinden over de functie Niet volgen.

Firefox Over: configuratie-instellingen

Naast de algemene menu-instellingen die we hierboven hebben gebruikt, kunt u ook een aantal verschillende wijzigingen aanbrengen met about: config.

Opmerking: als u alle bovenstaande wijzigingen hebt aangebracht, merkt u mogelijk dat sommige van deze instellingen al zijn bijgewerkt in about: config. We zullen nog steeds het volgende behandelen over: config, omdat sommige mensen de voorkeur geven aan instellingen in dit gebied, in plaats van via het algemene menu.

Om toegang te krijgen tot deze configuratie-instellingen, voert u gewoon in about: config in de URL-balk en druk op enter. U krijgt dan een waarschuwingsscherm met de melding "Dit kan uw garantie ongeldig maken." Klik op "Ik accepteer het risico" doorgaan.

firefox about.config wijzigingen

Nadat u bent doorgegaan, ziet u een grote lijst met voorkeuren, die elk een status, type en waarde bevatten.

Deze voorkeuren worden in alfabetische volgorde weergegeven en zijn eenvoudig doorzoekbaar vanaf de zoekbalk bovenaan.

firefox over configuratiewijzigingen

Voorkeuren wijzigen - U kunt elk van deze Firefox-voorkeuren eenvoudig wijzigen dubbelklikken de voorkeursnaam. Als de voorkeur een "boolean" -type is, wordt door dubbelklikken de waarde gewijzigd in true of false. Als de voorkeur een type "geheel getal" of "tekenreeks" is, wordt door dubbelklikken een vak geopend om de waarde te wijzigen.

Hier zijn mijn aanbevolen wijzigingen:

media.peerconnection.enabled (WebRTC) = onwaar

WebRTC staat voor "Web Real-Time Communication" en maakt spraak-, videochat en P2P-uitwisseling via uw browser mogelijk. Helaas kan deze mogelijkheid ook onthul uw echte IP-adres via browser STUN-verzoeken, zelfs als u een goede VPN-service gebruikt. (Dit wordt een WebRTC-lek genoemd.)

Om WebRTC in Firefox uit te schakelen, voert u gewoon in media.peerconnection.enabled in de zoekbalk en dubbelklik vervolgens op de waarde om deze te wijzigen vals.

firefox webrtc

Afgezien van Firefox is de kwetsbaarheid van WebRTC ook van invloed op Chrome, Opera, Brave en andere Chromium-gebaseerde browsers. Safari is ook bezig met het implementeren van WebRTC.

privacy.resistFingerprinting = true

Deze voorkeur wijzigen in waar zal helpen om Firefox beter bestand te maken tegen vingerafdrukken van browsers.

Opmerking: Er zijn veel factoren die van invloed zijn op vingerafdrukken van browsers en het vermogen van een tegenstander om u te identificeren. Raadpleeg de vingerafdrukhandleiding van de browser voor meer informatie.

privacy.trackingprotection.fingerprinting.enabled = true

Dit is een nieuwe voorkeur met Firefox 67+ om vingerafdrukken te blokkeren.

privacy.trackingprotection.cryptomining.enabled = true

Nog een nieuwe voorkeur met Firefox 67+, dit blokkeert cryptominers.

privacy.firstparty.isolate = true

Dit wijzigen in waar zal cookies isoleren naar het domein van de eerste partij, waardoor tracking over meerdere domeinen wordt voorkomen. First party isolatie doet ook veel meer dan het isoleren van cookies, het beïnvloedt: cookies, cache, HTTP Authentication, DOM Storage, Flash cookies, SSL en TLS sessie hervatting, Shared Workers, blob URI's, SPDY en HTTP / 2, geautomatiseerde cross-origin omleidingen , window.name, auto-form fill, HSTS en HPKP supercookies, uitzendkanalen, OCSP, favicons, mediasource URI's en Mediastream, speculatieve en vooraf opgehaalde verbindingen.

Deze voorkeur is eind 2017 toegevoegd als onderdeel van het Tor Uplift-project.

privacy.trackingprotection.enabled = true

Nog een nieuwe update, dit is de ingebouwde trackingbeveiliging van Mozilla. Dit gebruikt een Disconnect.me-filterlijst, maar kan overbodig zijn als u filters van uBlock Origin van derden gebruikt.

geo.enabled = false

Dit instellen op vals schakelt geolocatie-tracking uit, wat kan worden gevraagd door een site die u bezoekt. Zoals uitgelegd door Mozilla, is deze voorkeur standaard ingeschakeld en wordt gebruikt Google Locatieservices om uw locatie te bepalen. Om dit te doen, stuurt Firefox Google:

  1. het IP-adres van uw computer
  2. informatie over draadloze toegangspunten in de buurt
  3. een willekeurige klant-ID, die wordt toegewezen door Google (verloopt elke twee weken)

Voordat deze gegevens naar Google worden verzonden, ontvangt u eerst een verzoek van de site die u bezoekt. Daarom heeft u hier controle over, zelfs als geo ingeschakeld blijft.

media.navigator.enabled = false

Deze voorkeur instellen op vals zal voorkomen dat websites de microfoon- en camerastatus van uw apparaat kunnen volgen.

network.cookie.cookieBehavior

Dit is een voorkeur van het type geheel getal met verschillende waarden. Hier zijn de cookievoorkeuren:

  • 0 = Accepteer standaard alle cookies
  • 1 = Alleen accepteren van de oorspronkelijke site (cookies van derden blokkeren)
  • 2 = Blokkeer standaard alle cookies
  • 3 = Cookies blokkeren van niet-bezochte sites
  • 4 = Nieuw Cookie Jar-beleid (voorkom opslagtoegang voor trackers)

Elke selectie tussen 1 en 4 zou de privacy verbeteren. Het nieuwe Cookie Jar-beleid (waarde 4) biedt meer bescherming, maar kan ook de functionaliteit van sommige websites onderbreken. Ghacks bespreekt hier het beleid van de nieuwe koekjestrommel.

network.cookie.lifetimePolicy = 2

Dit is een andere voorkeur van het type geheel getal die u moet instellen op a waarde van 2. Deze voorkeur bepaalt wanneer cookies worden verwijderd. Hier zijn de verschillende opties:

  • 0 = Cookies normaal accepteren
  • 1 = Prompt voor elke cookie
  • 2 = Alleen accepteren voor huidige sessie
  • 3 = N dagen accepteren

Met een waarde van 2 zouden websites die u bezoekt zonder problemen moeten werken en alle cookies worden automatisch verwijderd aan het einde van de sessie.

network.dns.disablePrefetch = true

Deze voorkeur instellen op waar zal Firefox uitschakelen van het "vooraf ophalen" van DNS-verzoeken. Hoewel geavanceerde domeinnaamresolutie de laadsnelheid van pagina's enigszins kan verbeteren, brengt dit ook een aantal risico's met zich mee, zoals beschreven in dit artikel.

network.prefetch-next = false

Vergelijkbaar met het vooraf ophalen van DNS-aanvragen hierboven, waarbij deze voorkeur wordt ingesteld op vals voorkomt dat pagina's vooraf worden opgehaald door Firefox. Mozilla heeft deze functie geïmplementeerd om webpagina's te versnellen die u mogelijk bezoekt. Het verbruikt echter bronnen en vormt een risico voor de privacy. Dit is een ander voorbeeld van prestaties tegen de prijs van privacy.

webgl.disabled = true

WebGL is een potentieel beveiligingsrisico en kan daarom het beste worden uitgeschakeld door in te stellen webgl.disabled naar waar. Een ander probleem met WebGL is dat het kan worden gebruikt om een ​​vingerafdruk van uw apparaat te maken.

U kunt hier en hier meer informatie krijgen over het WebGL-probleem.

dom.event.clipboardevents.enabled = false

Dit voorkomt dat websites meldingen ontvangen als u iets van de pagina kopieert, plakt of knipt.

media.eme.enabled = false

Dit schakelt het afspelen van DRM-bestuurde HTML5-inhoud uit. Zie details hier.

Voorkeuren voor "veilig browsen" van Firefox

Er zijn veel aanbevelingen om de Safe Browsing-functie in Firefox uit te schakelen vanwege privacykwesties en mogelijke Google-tracking. Deze zorgen zijn echter gebaseerd op een oudere versie van de Safe Browsing-functie, die gebruik zou maken van "realtime lookup" van website-URL's. Deze methode is sinds 2011 niet meer in gebruik - hier verder uitgelegd.

Als een URL nodig is, neemt Firefox de volgende voorzorgsmaatregelen om de privacy van gebruikers te beschermen, zoals uitgelegd door François Marier, een beveiligingsingenieur voor Mozilla:

  • Query-tekenreeksparameters worden verwijderd van URL's die we controleren als onderdeel van de downloadbeveiligingsfunctie.
  • Cookies die door de Safe Browsing-servers zijn ingesteld om de service tegen misbruik te beschermen, worden in een afzonderlijke cookie-pot opgeslagen, zodat ze niet worden gemengd met reguliere browsing- / sessiecookies.
  • Bij het aanvragen van complete hashes voor een 32-bits voorvoegsel, voegt Firefox een aantal extra "ruis" -items toe om de oorspronkelijke URL verder te verdoezelen.

Daarom zou ik concluderen dat het uitschakelen van Safe Browsing u geen tastbare privacyvoordelen zou opleveren, maar ook een beveiligingsrisico zou zijn. Dat gezegd hebbende, als je deze functie nog steeds wilt uitschakelen, ga je als volgt te werk in het gedeelte about: config:

  • browser.safebrowsing.phishing.enabled = false
  • browser.safebrowsing.malware.enabled = false

Firefox-add-ons voor privacy en beveiliging

Er zijn een aantal geweldige Firefox-browserinvoegtoepassingen die u meer privacy en beveiliging bieden.

Opmerking: Let bij het zoeken naar Firefox-add-ons op wat u nodig hebt in verband met de voorkeuren die u hierboven hebt gewijzigd. Sommige add-ons zullen dat zijn overtollig en niet noodzakelijk afhankelijk van uw Firefox-voorkeuren en de andere add-ons die u gebruikt.

In combinatie met de voorkeurswijzigingen hierboven, zouden mijn top drie aanbevelingen voor privacy-add-ons zijn:

  • uBlock Origin
  • HTTPS overal
  • Decentraleyes

Alle drie deze add-ons vullen de hierboven vermelde voorkeuren aan, zijn gemakkelijk te gebruiken en zullen waarschijnlijk de websites die u bezoekt niet breken.

Een andere geweldige add-on is Cookie AutoDelete. Als u uw cookievoorkeuren echter al hebt gewijzigd in about: config zoals hierboven beschreven, is deze add-on niet nodig.

uBlock Origin

ublock oorspronguBlock Origin is een efficiënte, lichtgewicht blocker die zowel advertenties als tracking filtert. Het is populair geworden als een krachtig alternatief voor Adblock Plus, dat "acceptabele advertenties" mogelijk maakt die veel gebruikers minachten. Een bijkomend voordeel van uBlock Origin is dat het de prestaties en de laadsnelheid van pagina's aanzienlijk kan verbeteren.

Een andere geweldige functie met uBlock Origin is de mogelijkheid om bepaalde websites op de witte lijst te zetten. Aangezien veel sites de toegang blokkeren als ze een adblocker detecteren, komt de mogelijkheid om op de witte lijst te komen van pas. uBlock Origin is gratis en volledig open source.

HTTPS overal

https overal FirefoxHTTPS Everywhere is een goede Firefox-add-on die in feite een HTTPS-verbinding afdwingt met de websites die u bezoekt, op voorwaarde dat HTTPS beschikbaar is voor de site.

Gelukkig implementeren steeds meer websites HTTPS, dus dit wordt steeds minder een probleem. Toch is HTTPS Everywhere nog steeds een goede add-on voor gebruik met Firefox.

U kunt meer informatie over HTTPS krijgen van Electronic Frontier Foundation, die achter de creatie van deze add-on zit.

Decentraleyes

decentraleyes firefoxDecentraleyes is een interessante Firefox-add-on die u beschermt tegen tracking via content delivery-netwerken die worden beheerd door derden. Hoewel CDN's de laadtijd en prestaties van websites helpen verbeteren, worden ze meestal gratis aangeboden door derden die het CDN gebruiken om uw browsen bij te houden. Deze derde partijen zijn onder meer Google, Microsoft, Facebook, Cloudflare, Yandex, Baidu, MaxCDN en anderen.

Decentraleyes lost dit probleem op door CDN-bronnen lokaal te hosten. Zoals beschreven op hun zelf gehoste GitLab-repository, onderschept Decentraleyes "verkeer, vindt ondersteunde bronnen lokaal en injecteert deze in de omgeving", waardoor voorkomen wordt dat CDN's gebruikers volgen.

Cookie AutoDelete

Deze browser-add-on is mogelijk niet nodig met Firefox als u de bovenstaande wijzigingen in voorkeuren hebt aangebracht, waardoor cookies die niet langer nodig zijn voor de website die u bekijkt automatisch worden gewist.

Als u echter liever een add-on gebruikt in plaats van deze te maken over: configuratiewijzigingen, dan is Cookie AutoDelete de juiste keuze. Het verwijdert cookies die niet langer nodig zijn, waardoor u wordt beschermd tegen volgen.

Privacy Badger

Privacy Badger is een andere add-on van Electronic Frontier Foundation die spionage-advertenties en trackers blokkeert. Een nadeel van Privacy Badger is dat het alleen sites van derden blokkeert. Omdat het rekening houdt met de first-party-site van Google Analytics, wordt deze niet geblokkeerd. Een ander nadeel is dat het eigenlijk geen filterlijst gebruikt. In plaats daarvan leert het feitelijk tijdens het gebruik.

Positief is dat de privacybadger heel gemakkelijk te gebruiken is en u bij het algemene browsen veel meer privacy biedt. Het kan worden gebruikt in combinatie met uBlock Origin, hoewel er enige overlap zal zijn qua functionaliteit.

uMatrix

uMatrix is ​​een geavanceerde add-on die u controle geeft over verzoeken die u kunnen volgen op de websites die u bezoekt. Het is gemaakt door dezelfde mensen achter uBlock Origin. Een voordeel van uMatrix is ​​dat het zeer aanpasbaar is.

Een nadeel van uMatrix is ​​dat het moeilijk en tijdrovend kan zijn om het te configureren voor regelmatig, dagelijks browsen. Als u echter een krachtige blocker wilt en het niet erg vindt om met deze plug-in te moeten sleutelen, probeer uMatrix dan eens.

NoScript

NoScript is een scriptblokker waarmee u scripts op websites kunt identificeren / blokkeren. Hoewel het u controle geeft, kan NoScript lastig zijn om correct te worden geconfigureerd. Het breekt veel websites, waarvoor u de opties moet aanpassen en configureren. Als u al uBlock Origin of uMatrix gebruikt, hoeft u waarschijnlijk geen NoScript te gebruiken.

Dit is absoluut geen add-on voor de casual gebruiker of voor degenen die niet het geduld hebben om wat tijd te besteden aan configuratie.

Nieuwe privacyfuncties van Firefox

In het afgelopen jaar heeft Firefox enkele nieuwe privacyfuncties gelanceerd. We hebben de functies voor het blokkeren van inhoud hierboven al besproken en hoe deze een enorm voordeel zijn voor privacybewuste gebruikers.

In de afgelopen maanden heeft Firefox twee andere functies geïntroduceerd: DNS via HTTPS (DoH) en ook een Firefox-proxy-extensie (Firefox privénetwerk). Interessant is dat beide nieuwe functies afhankelijk zijn Cloudflare infrastructuur, een groot Amerikaans bedrijf dat CDN-diensten levert.

Firefox VPN

Firefox heeft officieel een browser-proxy-extensie gelanceerd, Firefox Private Network genaamd, die door velen Firefox VPN wordt genoemd. Hoewel dit voor sommige gebruikers goed kan zijn, heb ik ook een paar nadelen geïdentificeerd in de Firefox VPN-gids:

  • Alleen browser codering: Alleen verkeer via de Firefox-browser wordt gecodeerd. (Het is een proxy, geen VPN.)
  • Cloudflare: Al het verkeer wordt doorgestuurd Cloudflare.
  • Gegevensverzameling (logs): Zoals vermeld in het respectieve privacybeleid, is Cloudflare dat loggen van uw bron-IP-adres en de sites die u bezoekt. Mozilla registreert ook technische, interactie- en registratiegegevens.
  • Geen locatieselectie: In tegenstelling tot andere browsergebaseerde proxy's biedt Firefox Private Network geen locatieselectie. (Het is aan of uit.)

Met Cloudflare en Mozilla gevestigd in de Verenigde Staten (Five Eyes), is er ook bezorgdheid over overheidseisen voor gebruikersgegevens, zoals we eerder hebben gezien met Lavabit en ook Riseup. Firefox Private Network blijft in bèta en alleen beschikbaar voor Amerikaanse gebruikers, maar met plannen om het uit te rollen naar alle gebruikers.

Firefox DNS via HTTPS (DoH)

Net als bij Firefox Private Network, is de implementatie van DNS via HTTPS ook afhankelijk van de Cloudflare-infrastructuur. In feite maakt het Cloudflare het centrale verwerkingspunt voor alle DNS-aanvragen in de Firefox-browser standaard.

Hoewel DNS via HTTPS in sommige opzichten voordelig kan klinken, zijn er ook mogelijke problemen. In plaats van waarom, kunt u het artikel lezen, Gecentraliseerde DoH is slecht voor de privacy, in 2019 en daarna, dat concludeert:

Gecentraliseerde DoH is momenteel een negatief privacyniveau, omdat iedereen die uw metadata zou kunnen zien, uw metadata nog steeds kan zien wanneer DNS naar een derde wordt verplaatst. Bovendien krijgt die derde partij vervolgens een volledig logboek per apparaat van alle DNS-query's, op een manier die zelfs kan worden gevolgd via IP-adressen.

Zelfs als verdere privacylekken worden ingeplugd, blijft DoH naar een derde partij op zijn best een gedeeltelijke oplossing, waarop niet moet worden vertrouwd als een serieuze beveiligingslaag, omdat het moeilijk zal zijn om alles aan te sluiten, vooral als niet-CDN-contentproviders overleven.

DNS coderen is goed, maar als dit zou kunnen worden gedaan zonder extra partijen te betrekken, zou dat beter zijn.

En voor daadwerkelijke privacy op niet-vertrouwde netwerken, gaat er niets boven een VPN, behalve mogelijk geen gebruik maken van vijandige netwerken.

Veel mensen nemen ook aan dat versleutelde DNS van derden op de een of andere manier privacy en anonimiteit zal bieden. Dit is een valse veronderstelling. Uw IP-adres en locatie blijven zichtbaar bij alles wat u online doet, terwijl uw ISP de websites die u bezoekt nog steeds kan zien (IP-adressen), zelfs als het geen DNS-aanvragen meer afhandelt. Kortom, een goede VPN biedt veel meer bescherming dan DoH via Cloudflare.

Ga naar om DNS via HTTPS (DoH) in Firefox uit te schakelen Menu > opties > Algemeen en scrol vervolgens naar beneden Netwerkinstellingen en klik op instellingen knop. Blader naar beneden in het vak dat wordt geopend DNS inschakelen via HTTPS, waar het kan worden ingeschakeld of gehandicapt.

firefox dns over https doh

Aanvullende bronnen

Hieronder volgen enkele aanvullende bronnen voor het configureren van Firefox om u meer privacy en veiligheid te geven:

  • user.js Firefox verharding - Zoals uitgelegd op hun GitHub-pagina, is dit een “configuratiebestand dat honderden Firefox-instellingen kan beheren. Voor een meer technische uitsplitsing en uitleg kun je meer lezen op de overzichtswikipagina. ”Hun Wiki-pagina staat ook vol met geweldige informatie.
  • Privacy-instellingen - Dit is een Firefox-invoegtoepassing waarmee u eenvoudig toegang hebt tot en controle hebt over de ingebouwde privacy-instellingen in uw browser.
  • Firefox Profilemaker - FFprofile helpt u bij het maken van uw eigen Firefox-profiel met de standaard privacy- en beveiligingsinstellingen die aan uw behoeften voldoen.

Firefox privacy conclusie

Naar mijn mening blijft Firefox de beste algemene, gangbare browser op de markt voor privacy wanneer het wordt gewijzigd zoals hierboven wordt aanbevolen.

Hoewel veel van de configuraties en add-ons die in deze handleiding worden besproken, u veel meer privacy zullen bieden, is er nog een probleem: het verbergen van uw IP-adres en locatie. Om dit te doen, is een goede VPN-service nodig. Het Tor-netwerk bereikt dit ook, maar het heeft de nadelen van lage snelheden, risico's en beperkingen (werkt alleen in een browser).

Zie de veilige browsergids voor meer opties naast Firefox.

Bijgewerkt en herzien op 14 oktober 2019.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me