firefox súkromie


Táto príručka obsahuje aktualizované odporúčania a vylepšenia ochrany osobných údajov pre Firefox, revidované tak, aby odrážali najnovšiu verziu a nové funkcie (október 2019).

Mozilla Firefox je pravdepodobne najlepší dostupný prehliadač, ktorý kombinuje silné funkcie ochrany osobných údajov, dobrú bezpečnosť, aktívny vývoj a pravidelné aktualizácie. Najnovšia verzia prehliadača Firefox je rýchla, nízka hmotnosť a plná funkcií ochrany osobných údajov a zabezpečenia.

Z tohto dôvodu považujem Firefox za najlepší všestranný prehliadač z hľadiska ochrany osobných údajov a zabezpečenia. Zostáva solídnou alternatívou k niektorým ďalším možnostiam, ako je Google Chrome, Microsoft Edge a Safari.

Ďalším skvelým aspektom prehliadača Firefox je, že je vysoko prispôsobiteľné, čo je zmyslom tejto príručky. Nižšie sa pozrieme na to, ako si môžete prispôsobiť Firefox tak, aby vám poskytol požadované zabezpečenie a súkromie, pričom bude stále dobre fungovať pri každodennom prehľadávaní..

Ale predtým, ako skočíme dovnútra, pozrime sa na niektoré dôležité podrobnosti.

Dôležité úvahy

Pri konfigurácii prehliadača Firefox tak, aby vyhovoval vašim potrebám, je potrebné zvážiť mnoho faktorov vrátane modelu hrozieb a preferencií prehliadania. Inými slovami, neexistuje konfigurácia „univerzálnej veľkosti pre všetkých“, ktorá bude fungovať pre všetkých. Táto príručka predstavuje základný prehľad pokrývajúci niektoré z rôznych možností konfigurácie.

Predtým, ako začnete upravovať prehliadač Firefox a inštalovať veľa doplnkov, je dôležité zvážiť odtlačky prstov prehliadača.

Odtlačok prsta prehliadača

Otázka snímania odtlačkov prstov v prehliadači (alebo snímania odtlačkov prstov v zariadení) je veľká téma, ktorá pokrýva všetky rôzne spôsoby sledovania a identifikácie systému a rôzne nastavenia. Všetky rôzne doplnky, ktoré inštalujete, a úpravy preferencií, ktoré pre Firefox robíte, sú vstupy, ktoré sa môžu potenciálne použiť na identifikáciu a sledovanie vás..

Tu leží úlovok-22: čím viac doplnkov prehliadača nainštalujete a nastavenia, ktoré upravujete, tým väčšia je pravdepodobnosť, že budete vyniknúť z davu a ľahšie ich sledovať. Existujú riešenia tohto problému a najnovšia verzia prehliadača Firefox poskytuje určitú ochranu pred odtlačkami prstov. Diskutujem o tomto probléme a tiež poskytujem riešenia v sprievodcovi odtlačkami prstov prehliadača.

A to nás vedie k ďalšiemu bodu, že ...

Viac nie je vždy lepšie

Pokiaľ ide o doplnky a úpravy prehliadača, nechcete byť ako ten chlapec, ktorý na svoju zmrzlinu kladie všetko, čo si len viete predstaviť. S doplnkami prehliadača Firefox tiež nie je vždy lepšie.

Okrem problému snímania odtlačkov prstov v prehliadači môže mať príliš veľa doplnkov spomalenie výkonu a narušenie funkcií. Mnoho populárnych doplnkov Firefoxu tiež plní rovnaké funkcie a je redundantné ak sa používajú spolu.

Preto je najlepšie dosiahnuť vyvážený prístup. Nainštalujte a upravte iba to, čo si myslíte, že bude užitočné a potrebné pre vašu konkrétnu situáciu.

Postupujte opatrne

Úprava niektorých z týchto nastavení môže narušiť vaše skúsenosti s prehliadaním a niektoré webové stránky môžu porušiť (nenačítajú sa správne). Preto berieme prírastkový prístup môže byť najlepší spôsob, ako postupovať. Môžete pokračovať v inštalácii doplnkov a upravovať nastavenia podľa toho, čo najlepšie vyhovuje vašim potrebám.

Umožní vám to zmeniť nastavenia, vytvoriť výnimky alebo pridať stránky na bielu listinu.

Nastavenia ochrany osobných údajov prehliadača Firefox

Skôr ako sa pustíte do prehliadača Firefox, možno budete chcieť upraviť nasledujúce nastavenia, aby ste dosiahli lepšie súkromie.

Poznámka: Ak ste používateľom systému Mac OS, v ponuke sa namiesto slova Možnosti zobrazuje slovo „Predvoľby“, ako je uvedené nižšie..

Zakázať telemetriu

S najnovšou verziou prehliadača Firefox je nakonfigurovaný na zdieľanie „technické a interakčné údaje“S Mozilla. To zahŕňa možnosť „inštalovať a spúšťať štúdie“Vo vašom počítači. Môžete sa dozvedieť viac o týchto štúdiách a postupoch zhromažďovania údajov, ale odporúčame vám tieto nastavenia zakázať.

Ak chcete vypnúť, prejdite na Otvorte ponuku (tri pruhy v pravom hornom rohu prehliadača) > možnosti > súkromia & zabezpečenia > Zhromažďovanie a používanie údajov Firefoxu a potom zrušte začiarknutie políčok, ako vidíte nižšie:

vypnúť telemetriu firefox

Zdieľanie údajov v prehliadači Firefox pre Android môžete tiež zakázať tak, že prejdete na Ponuka > možnosti > súkromia > Výber údajov a potom zrušte začiarknutie všetkých troch kategórií pre Telemetriu, Crash Reporter a Mozilla Location Service.

Poznámka: Túto funkciu môžete vypnúť aj v nastaveniach About: Config with with toolkit.telemetry.enabled nastavený na nepravdivý.

Zmena predvoleného vyhľadávacieho nástroja

Firefox teraz používa Google ako predvolený vyhľadávací nástroj, existujú však aj iné súkromné ​​vyhľadávacie nástroje, ktoré môžete použiť.

Ak to chcete urobiť, choďte na Ponuka > možnosti > Vyhľadávanie > Predvolený vyhľadávací nástroj. Firefox vám neposkytuje príliš veľa alternatív priamo v oblasti nastavení. Viac možností si však môžete pozrieť prejdením na Vyhľadávacie nástroje na jedno kliknutie a potom kliknite na tlačidlo OK Vyhľadajte viac vyhľadávacích nástrojov vidieť ďalšie alternatívy.

Úvodná stránka sa zdá byť celkom dobrou možnosťou, ktorá vám poskytuje dobré výsledky (od spoločnosti Google), ale napriek tomu rešpektuje vaše súkromie. Pokyny na nastavenie nájdete tu.

Firefox má tiež príručku na úpravu predvolieb vyhľadávacieho nástroja.

Blokovanie obsahu Firefoxu

Ďalšou skvelou novou funkciou prehliadača Firefox je blokovanie obsahu. Táto prispôsobiteľná funkcia automaticky blokuje „obsah, ktorý sleduje navštívené weby a profiluje vás.“ Môžete si vybrať medzi štandardným, prísnym a vlastným režimom, ktorý vám umožní blokovať:

  • trackery
  • sušienky
  • Cyrptominers
  • Fingerprinters

Ak chcete upraviť nastavenia blokovania obsahu Firefoxu, prejdite na stránku Ponuka > možnosti > Ochrana osobných údajov a bezpečnosť > Blokovanie obsahu a potom vyberte, ktorý režim chcete použiť.

blokovanie obsahu firefox

štandardné nastavenie môže byť najlepším vyvážením pre bežných používateľov. Firefox to varuje prísny režim môže „spôsobiť zlomenie niektorých webových stránok“. Stále však môžete ...

Zakázať blokovanie obsahu pre konkrétne weby

Blokovanie obsahu pre určité dôveryhodné weby je jednoduché. Jednoducho zadajte adresu URL webových stránok a potom kliknite na ikonu „i“ naľavo od panela s adresou a potom kliknutím na sivé tlačidlo „Vypnite blokovanie pre túto stránku."

vypnúť blokovanie obsahu

Ďalšou výhodou funkcie Blokovanie obsahu Firefoxu je, že môže ukladať vaše dáta a zvyšovať rýchlosť načítania stránky.

Žiadosť „Nesledovať“

Firefox má tiež možnosť požiadať, aby vás webové stránky „nesledovali“ online. Toto je jednoducho pole hlavičky HTTP, ktoré môžete ľahko povoliť. Kľúčovým slovom je však tu žiadosť, pretože to vlastne nič neblokuje. Dozvedeli sme sa tiež, že veľa webových stránok jednoducho ignorovať tieto žiadosti.

Okrem toho, že väčšina stránok ich ignoruje, je to tiež hodnota, ktorú je možné použiť na účely odtlačkov prstov v prehliadači, ako je vysvetlené tu. Preto už neodporúčam povoľovať ani upravovať nastavenia Nesledovať, ktoré nájdete v oblasti nastavení blokovania obsahu.

Viac informácií o funkcii Nesledovať nájdete tu.

Informácie o prehliadači Firefox: Konfigurácia nastavení

Okrem všeobecných nastavení ponuky, ktoré sme použili vyššie, môžete tiež vykonať niekoľko rôznych úprav about: config.

Poznámka: Ak ste vykonali všetky vyššie uvedené zmeny, možno si všimnete, že niektoré z týchto nastavení sú už aktualizované v časti: config. Stále sa budeme zaoberať rôznymi témami: config, pretože niektorí ľudia uprednostňujú úpravu nastavení v tejto oblasti, a nie prostredníctvom všeobecnej ponuky.

Ak chcete získať prístup k týmto konfiguračným nastaveniam, jednoducho zadajte about: config do panela s adresou URL a stlačte kláves Enter. Potom sa zobrazí výzva s upozornením s upozornením „Môže dôjsť k zrušeniu záruky.“ Stačí kliknúť na „Prijímam riziko" pokračovať.

firefox about.config zmeny

Po dokončení sa zobrazí veľký zoznam predvolieb, z ktorých každá obsahuje stav, typ a hodnotu.

Tieto preferencie budú uvedené v abecednom poradí a dajú sa ľahko vyhľadávať na vyhľadávacom paneli v hornej časti.

Firefox o konfiguračných zmenách

Úprava preferencií - Ktorúkoľvek z týchto predvolieb prehliadača Firefox môžete jednoducho zmeniť dvojité kliknutie názov preferencie. Ak je preferencia typu „boolean“, dvojité kliknutie zmení hodnotu na true alebo false. Ak uprednostňujete typ „celé číslo“ alebo „reťazec“, dvojitým kliknutím sa otvorí pole na zmenu hodnoty.

Tu sú moje odporúčané zmeny:

media.peerconnection.enabled (WebRTC) = false

WebRTC je skratka pre „Web Real-Time Communication“ a umožňuje zdieľanie hlasu, videorozhovoru a P2P prostredníctvom vášho prehliadača. Bohužiaľ, táto schopnosť môže tiež vystavte svoju skutočnú IP adresu prostredníctvom požiadaviek prehliadača STUN, aj keď používate dobrú službu VPN. (Toto sa nazýva únik WebRTC.)

Ak chcete zakázať WebRTC vo Firefoxe, jednoducho zadajte media.peerconnection.enabled do vyhľadávacieho panela a potom dvakrát kliknite na hodnotu, ktorú chcete zmeniť nepravdivý.

firefox webrtc

Chyba zabezpečenia WebRTC okrem prehliadača Firefox ovplyvňuje aj prehliadače Chrome, Opera, Brave a ďalšie prehliadače Chromium. Safari je tiež v procese implementácie WebRTC.

privacy.resistFingerprinting = true

Zmena tejto preferencie na pravdivý pomôže zvýšiť odolnosť prehliadača Firefox voči odtlačkom prstov prehliadača.

Poznámka: Existuje veľa faktorov, ktoré sa týkajú snímania odtlačkov prstov v prehliadači a schopnosti protivníka vás identifikovať. Ďalšie podrobnosti nájdete v príručke odtlačkov prstov v prehliadači.

privacy.trackingprotection.fingerprinting.enabled = true

Toto je nová preferencia v prehliadači Firefox 67+ na blokovanie odtlačkov prstov.

privacy.trackingprotection.cryptomining.enabled = true

Ďalšou novou preferenciou s prehliadačom Firefox 67+ bude blokovanie kryptomínov.

privacy.firstparty.isolate = true

Zmena na pravdivý izoluje súbory cookie do domény prvej strany, čo bráni sledovaniu naprieč viacerými doménami. Izolácia prvej strany tiež robí omnoho viac než len izolácia súborov cookie. Ovplyvňuje to: súbory cookie, vyrovnávaciu pamäť, autentifikáciu HTTP, úložisko DOM, súbory cookie Flash, obnovenie relácie SSL a TLS, zdieľaní pracovníci, identifikátory URI blob, SPDY a HTTP / 2, automatické presmerovania krížového pôvodu , window.name, automatické vyplnenie formulára, HSTS a HPKP supercookies, vysielacie kanály, OCSP, favicons, URI mediálneho zdroja a Mediastream, špekulatívne a preddefinované pripojenia.

Táto preferencia bola pridaná koncom roku 2017 ako súčasť projektu Tor Uplift.

privacy.trackingprotection.enabled = true

Ďalšou novou aktualizáciou, to je vstavaná funkcia ochrany sledovania spoločnosti Mozilla. Použije sa to zoznam filtrov Disconnect.me, ale môže to byť zbytočné, ak používate filtre tretích strán uBlock Origin.

geo.enabled = false

Nastavenie na nepravdivý zakáže sledovanie geografickej polohy, ktoré môže požadovať web, ktorý navštevujete. Ako vysvetľuje Mozilla, táto preferencia je v predvolenom nastavení povolená a využíva sa Služby určovania polohy Google určiť svoju polohu. Aby to bolo možné, Firefox pošle spoločnosti Google:

  1. IP adresa vášho počítača
  2. informácie o blízkych bezdrôtových prístupových miestach
  3. náhodný identifikátor klienta, ktorý je priradený spoločnosťou Google (platnosť vyprší každé dva týždne)

Pred odoslaním týchto údajov spoločnosti Google by ste najprv mali dostať žiadosť od navštíveného webu. Preto máte nad tým kontrolu, aj keď geo zostáva povolené.

media.navigator.enabled = false

Nastavenie tejto preferencie na nepravdivý zablokuje webové stránky, aby nemohli sledovať stav mikrofónu a kamery vášho zariadenia.

network.cookie.cookieBehavior

Toto je preferencia celočíselného typu s rôznymi hodnotami. Tu sú možnosti preferencie súborov cookie:

  • 0 = Predvolene akceptovať všetky cookies
  • 1 = Prijímať iba z pôvodnej stránky (blokovať súbory cookie tretích strán)
  • 2 = Štandardne blokovať všetky cookies
  • 3 = Blokovať súbory cookie z nenavštívených stránok
  • 4 = Nové pravidlá týkajúce sa súborov cookie Jar (zabránenie prístupu k sledovacím zariadeniam z úložiska)

Akýkoľvek výber medzi 1 a 4 by zlepšil súkromie. Zásada New Cookie Jar (hodnota 4) ponúka väčšiu ochranu, ale môže tiež narušiť funkčnosť niektorých webových stránok. Spoločnosť Ghacks tu diskutuje o politike týkajúcej sa nového súboru cookie.

network.cookie.lifetimePolicy = 2

Toto je ďalšia preferencia celočíselného typu, ktorú by ste mali nastaviť na hodnota 2. Táto preferencia určuje, kedy sa súbory cookie odstránia. Tu sú rôzne možnosti:

  • 0 = Prijímať cookies normálne
  • 1 = Výzva pre každý súbor cookie
  • 2 = Prijať iba pre aktuálnu reláciu
  • 3 = Prijať na N dní

S hodnotou 2 by webové stránky, ktoré navštívite, mali fungovať bez problémov a všetky súbory cookie sa na konci relácie automaticky odstránia.

network.dns.disablePrefetch = true

Nastavenie tejto preferencie na pravdivý zakáže prehliadaču Firefox predbežné načítanie žiadostí DNS. Aj keď pokročilé rozlíšenie názvov domén môže mierne zvýšiť rýchlosť načítania stránky, prináša to aj určité riziká, ako je uvedené v tomto dokumente.

network.prefetch-next = false

Podobne ako v prípade predbežného načítania požiadaviek DNS uvedených vyššie, táto preferencia sa nastaví na nepravdivý zabráni stránkam, aby ich Firefox predbežne načítal. Mozilla nasadila túto funkciu na zrýchlenie navštívených webových stránok. Využíva však zdroje a predstavuje riziko pre súkromie. Toto je ďalší príklad predstavenia za cenu súkromia.

webgl.disabled = true

WebGL je potenciálne bezpečnostné riziko, a preto je najlepšie nastavenie zakázať webgl.disabled na pravdivý. Ďalší problém s WebGL je v tom, že sa dá použiť na odtlačky prstov vášho zariadenia.

Viac informácií o vydaní WebGL nájdete tu a tu.

dom.event.clipboardevents.enabled = false

To bráni webovým serverom v prijímaní upozornení, ak z stránky niečo skopírujete, prilepíte alebo vystrihnete.

media.eme.enabled = false

Zakáže sa tým prehrávanie obsahu HTML5 ovládaného pomocou DRM. Podrobnosti nájdete tu.

Predvoľby prehliadača Firefox „bezpečného prehliadania“

Existuje veľa odporúčaní na zakázanie funkcie Bezpečné prehliadanie v prehliadači Firefox z dôvodu ochrany osobných údajov a možného sledovania Google. Tieto obavy sú však založené na staršia verzia funkcie Bezpečné prehliadanie, ktorá by využívala vyhľadávanie adries URL webových stránok v reálnom čase. Táto metóda sa nepoužíva od roku 2011 - tu je vysvetlené ďalej.

Ak je potrebná adresa URL, Firefox podniká nasledujúce opatrenia na ochranu súkromia používateľov, ako vysvetľuje François Marier, bezpečnostný technik spoločnosti Mozilla:

  • Parametre reťazca dopytov sú odstránené z adries URL, ktoré kontrolujeme v rámci funkcie ochrany sťahovania.
  • Cookies nastavené servermi Bezpečného prehliadania na ochranu služby pred zneužitím sú uložené v samostatnej nádobe súborov cookie, aby sa nemiešali s bežnými súbormi prehliadania / relácie..
  • Pri žiadosti o úplné hashe pre 32-bitovú predponu Firefox vyvolá množstvo ďalších „šumových“ položiek, aby ďalej zamlčal pôvodnú URL..

Preto by som dospela k záveru, že zakázanie Bezpečného prehliadania by vám neprinieslo konkrétne výhody v oblasti ochrany osobných údajov a zároveň by predstavovalo bezpečnostné riziko. Ak však chcete túto funkciu stále deaktivovať, postupujte takto: v oblasti: config:

  • browser.safebrowsing.phishing.enabled = false
  • browser.safebrowsing.malware.enabled = false

Doplnky ochrany osobných údajov a zabezpečenia Firefoxu

Existuje niekoľko skvelých doplnkov prehliadača Firefox, ktoré vám poskytnú viac ochrany osobných údajov a zabezpečenia.

Poznámka: Pri hľadaní doplnkov Firefoxu nezabudnite vziať do úvahy to, čo potrebujete vzhľadom na preferencie, ktoré ste upravili vyššie. Niektoré doplnky budú redundantné a nie je to potrebné v závislosti od vašich preferencií Firefoxu a ďalších doplnkov, ktoré používate.

V kombinácii so zmenami preferencií uvedenými vyššie by moje tri najlepšie odporúčania týkajúce sa doplnkov k ochrane osobných údajov boli:

  • uBlock Pôvod
  • HTTPS všade
  • Decentraleyes

Všetky tri tieto doplnky dopĺňajú preferencie uvedené vyššie, sú ľahko použiteľné a pravdepodobne nenaruší webové stránky, ktoré navštívite.

Ďalším skvelým doplnkom je Cookie AutoDelete. Ak ste už však svoje predvoľby týkajúce sa súborov cookie upravili o: config, ako je popísané vyššie, tento doplnok nie je potrebný.

uBlock Pôvod

ublock pôvoduBlock Origin je efektívny a ľahký blokátor, ktorý filtruje reklamy aj sledovanie. Popularita sa stala populárnou alternatívou k službe Adblock Plus, ktorá umožňuje „prijateľné reklamy“, ktoré mnohí používatelia opovrhujú. Jednou z ďalších výhod programu UBlock Origin je to, že môže výrazne zlepšiť výkon a rýchlosť načítania stránky.

Ďalšou vynikajúcou funkciou programu UBlock Origin je možnosť bielej listiny určitých webových stránok. Vzhľadom na to, že mnoho webových stránok zablokuje prístup, ak zistí blokovanie reklám, bude užitočná možnosť povoliť bielu listinu. uBlock Origin je bezplatný a úplne otvorený zdroj.

HTTPS všade

https všade firefoxHTTPS Everywhere je dobrý doplnok Firefox, ktorý v podstate vynúti spojenie HTTPS s navštevovanými webovými stránkami, ak je pre tento server k dispozícii HTTPS..

Našťastie čoraz viac webových stránok implementuje protokol HTTPS, takže sa stáva čoraz menej problémom. HTTPS Everywhere je však stále dobrým doplnkom na použitie s prehliadačom Firefox.

Viac informácií o HTTPS získate od Electronic Frontier Foundation, ktorá stojí za vytvorením tohto doplnku.

Decentraleyes

decentraleyes firefoxDecentraleyes je zaujímavý doplnok Firefox, ktorý vás chráni pred sledovaním prostredníctvom sietí na doručovanie obsahu, ktoré prevádzkujú tretie strany. Aj keď CDN pomáhajú zlepšovať čas načítania a výkonnosť webových stránok, zvyčajne ich ponúkajú zadarmo tretie strany, ktoré na sledovanie vášho prehliadania použijú CDN. Medzi tieto tretie strany patria spoločnosti Google, Microsoft, Facebook, Cloudflare, Yandex, Baidu, MaxCDN a ďalšie.

Decentraleyes rieši tento problém lokálnym hosťovaním zdrojov CDN. Ako sa uvádza v ich hostiteľskom úložisku GitLab, Decentraleyes „zachytáva prenos, lokálne vyhľadáva podporované zdroje a vkladá ich do prostredia“, čím bráni CDN v sledovaní používateľov..

AutoDelete súborov cookie

Tento doplnok prehľadávača nemusí byť v prehliadači Firefox potrebný, ak ste vykonali vyššie uvedené zmeny predvolieb, ktoré automaticky vymažú súbory cookie, ktoré už nepotrebujete pre prezeranú webovú stránku..

Ak by ste radšej namiesto doplnku radšej použili doplnok: konfigurujte zmeny, potom je cesta AutoDelete Cookie správna. Vymaže cookies, ktoré už nepotrebujete, čím vás chráni pred sledovaním.

Odznak ochrany osobných údajov

Badger na ochranu osobných údajov je ďalší doplnok organizácie Electronic Frontier Foundation, ktorý blokuje špionážne reklamy a sledovače. Nevýhodou technológie Badger je, že blokuje iba webové stránky tretích strán. Pretože zvažuje stránky prvej strany v službe Google Analytics, nebude blokovaný. Ďalšou nevýhodou je, že v skutočnosti nepoužíva zoznam filtrov. Namiesto toho sa v podstate naučí, ako ho používate.

Pozitívne je, že odznak na ochranu osobných údajov sa veľmi ľahko používa a prejde dlhú cestu, aby vám poskytol viac súkromia pri všeobecnom prehliadaní. Môže sa používať v kombinácii s programom UBlock Origin, aj keď z hľadiska funkčnosti dôjde k určitému prekrývaniu.

uMatrix

uMatrix je pokročilý doplnok, ktorý vám dáva kontrolu nad požiadavkami, ktoré vás môžu sledovať na navštívených webových stránkach. Tvoria ho tí istí ľudia, ktorí sú za pôvodcom uBlock Origin. Jednou z výhod uMatrix je, že je veľmi prispôsobiteľná.

Jednou z nevýhod aplikácie uMatrix je skutočnosť, že môže byť ťažké a časovo náročné ju nakonfigurovať na pravidelné každodenné prehľadávanie. Avšak, ak chcete výkonného blokátora a nevadí vám to hrať sa s týmto doplnkom, potom vytvorte uMatrix.

NoScript

NoScript je blokátor skriptov, ktorý vám umožňuje identifikovať / blokovať skripty spustené na webových stránkach. Aj keď vám to dáva kontrolu, NoScript môže byť bolesť, aby sa správne nakonfiguroval. Preruší to veľa webových stránok, čo vyžaduje vyladenie a konfiguráciu možností. Ak už používate uBlock Origin alebo uMatrix, pravdepodobne nebudete musieť používať NoScript.

Toto určite nie je doplnok pre bežných používateľov alebo tých, ktorí nemajú trpezlivosť venovať nejaký čas konfigurácii..

Nové funkcie ochrany osobných údajov prehliadača Firefox

V priebehu uplynulého roka spustil Firefox niektoré nové funkcie ochrany osobných údajov. Už sme diskutovali o funkciách blokovania obsahu uvedených vyššie a o tom, ako sú to obrovské výhody pre používateľov, ktorí dbajú na ochranu súkromia.

V posledných mesiacoch predstavil Firefox dve ďalšie funkcie: DNS cez HTTPS (DoH) a tiež rozšírenie proxy servera Firefox (Súkromná sieť Firefox). Je zaujímavé, že obe tieto nové funkcie sa spoliehajú CloudFlare infraštruktúra, čo je veľká spoločnosť so sídlom v USA, ktorá poskytuje služby CDN.

Firefox VPN

Firefox oficiálne spustil rozšírenie proxy prehliadača s názvom Firefox Private Network, ktoré mnohí označujú ako Firefox VPN. Aj keď to môže byť pre niektorých používateľov dobré, identifikoval som v sprievodcovi prehliadačom VPN VPN niekoľko nevýhod:

  • Šifrovanie iba v prehliadači: Šifrovaná je iba prevádzka cez prehliadač Firefox. (Je to proxy, nie VPN.)
  • CloudFlare: Všetka prevádzka je smerovaná CloudFlare.
  • Zber údajov (denníky): Ako je uvedené v príslušných zásadách ochrany osobných údajov, Cloudflare bude protokolovanie vašej zdrojovej adresy IP a stránky, ktoré navštevujete. Mozilla tiež zaznamenáva technické, interakčné a registračné údaje.
  • Žiadny výber miesta: Na rozdiel od iných serverov proxy prehliadača, súkromná sieť Firefox neponúka výber umiestnenia. (Je zapnutá alebo vypnutá.)

S Cloudflare a Mozilla so sídlom v Spojených štátoch (Five Eyes) existujú tiež obavy vládne požiadavky na užívateľské údaje, ako sme už videli s Lavabitom a tiež s Riseup. Súkromná sieť Firefox zostane vo verzii beta a je k dispozícii iba pre používateľov v USA, ale s plánmi na jej pridelenie všetkým používateľom.

Firefox DNS cez HTTPS (DoH)

Rovnako ako v prípade súkromnej siete Firefox, aj implementácia DNS cez HTTPS sa spolieha na infraštruktúru Cloudflare. V skutočnosti to tak je Cloudflare je centrálny spracovateľský bod pre všetky požiadavky DNS v prehliadači Firefox predvolene.

Aj keď DNS nad HTTPS sa môže v niektorých ohľadoch javiť ako výhodné, existujú aj potenciálne obavy. Namiesto toho, aby ste si prečítali článok, môžete si prečítať tento článok, V roku 2019 a neskôr je centralizovaný DoH nepriaznivý pre ochranu súkromia, ktorý uzatvára:

Centralizované DoH je v súčasnosti negatívnou sieťou na ochranu súkromia, pretože ktokoľvek, kto by mohol vidieť vaše metadáta, môže vaše metadáta vidieť, aj keď sa DNS presúva na tretiu stranu. Táto tretia strana navyše získa kompletný protokol všetkých zariadení DNS, ktorý je možné sledovať na všetkých IP adresách, na zariadenie..

Aj keď sú ďalšie úniky do súkromia zapojené, DoH tretej strane zostáva v najlepšom prípade čiastočné riešenie, ktoré by sa nemalo spoliehať ako na vážnu bezpečnostnú vrstvu, pretože bude ťažké pripojiť všetko, najmä ak poskytovatelia obsahu bez CDN prežijú..

Šifrovanie DNS je dobré, ale ak by to bolo možné bez zapojenia ďalších strán, bolo by to lepšie.

A pre skutočné súkromie v nedôveryhodných sieťach nič neporazí VPN, s výnimkou prípadu, keď sa nepoužívajú nepriateľské siete.

Mnoho ľudí tiež predpokladá, že šifrované DNS tretích strán nejako ponúkne súkromie a anonymitu. Toto je nesprávny predpoklad. Vaša adresa IP a poloha zostávajú vystavené všetkému, čo robíte online, zatiaľ čo váš poskytovateľ internetových služieb bude môcť naďalej vidieť navštívené webové stránky (adresy IP), aj keď už nespracováva žiadosti DNS. Záverom je, že dobrá VPN bude ponúkať omnoho väčšiu ochranu ako DoH prostredníctvom Cloudflare.

Ak chcete zakázať DNS cez HTTPS (DoH) vo Firefoxe, prejdite na Ponuka > možnosti > všeobecný a potom prejdite nadol na Nastavenia siete a kliknite na ikonu nastavenie Tlačidlo. V poli, ktoré sa otvorí, prejdite nadol na Povoliť DNS cez HTTPS, kde to môže byť povolené alebo invalidný.

firefox dns over https doh

Dodatočné zdroje

Nižšie sú uvedené niektoré ďalšie zdroje na konfiguráciu prehliadača Firefox, aby vám poskytli viac súkromia a zabezpečenia:

  • user.js Firefox hardening - Ako je vysvetlené na ich stránke GitHub, jedná sa o „konfiguračný súbor, ktorý dokáže ovládať stovky nastavení Firefoxu. Pre podrobnejšie technické vysvetlenie a vysvetlenie si môžete prečítať viac na prehľadovej wiki stránke. “Ich Wiki stránka je tiež plná skvelých informácií..
  • Nastavenia ochrany osobných údajov - Ide o doplnok Firefox, ktorý vám poskytuje jednoduchý prístup a kontrolu nad vstavanými nastaveniami ochrany osobných údajov vo vašom prehliadači.
  • Firefox Profilemaker - FFprofile vám pomôže vytvoriť si vlastný profil Firefox s predvoleným nastavením ochrany osobných údajov a zabezpečenia, ktoré vyhovuje vašim potrebám.

Záver ochrany osobných údajov prehliadača Firefox

Podľa môjho názoru je Firefox aj naďalej najlepším všestranným bežným prehliadačom na trhu ochrany osobných údajov, keď je upravený podľa odporúčaní vyššie.

Aj keď veľa konfigurácií a doplnkov uvedených v tejto príručke prinesie dlhú cestu, aby vám poskytla viac súkromia, zostáva tu ešte jeden problém: zatajenie vašej adresy IP a umiestnenia. Na tento účel je potrebná dobrá služba VPN. Sieť Tor tiež dosahuje tento cieľ, ale má nevýhody pomalých rýchlostí, rizík a obmedzení (funguje iba v prehliadači)..

Ďalšie možnosti okrem prehliadača Firefox nájdete v sprievodcovi zabezpečeným prehliadačom.

Aktualizované a revidované 14. októbra 2019.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me