Firefox-tietosuoja


Tämä opas sisältää päivitetyt suositukset ja tietosuojahuollot Firefoxille, päivitetyt vastaamaan uusinta versiota ja uusia ominaisuuksia (lokakuu 2019).

Mozilla Firefox on kiistatta paras saatavana oleva selain, jossa yhdistyvät vahvat yksityisyyden suojausominaisuudet, hyvä tietoturva, aktiivinen kehitys ja säännölliset päivitykset. Firefoxin uusin versio on nopea, kevyt ja täynnä yksityisyyttä ja suojausominaisuuksia.

Juuri tästä syystä pidän Firefoxia parhaaksi kaikenkattavaksi selaimeksi yksityisyyden ja turvallisuuden kannalta. Se on edelleen vakaa vaihtoehto joillekin muille vaihtoehdoille, kuten Google Chromelle, Microsoft Edgelle ja Safarille.

Toinen hieno näkökohta Firefoxissa on, että se on erittäin muokattavissa, mikä on tämän oppaan kohta. Alla käsittelemme sitä, miten voit mukauttaa Firefoxia antamaan haluamasi turvallisuuden ja yksityisyyden, samalla kun se toimii edelleen päivittäisessä selaamisessa.

Mutta ennen kuin siirrymme sisään, katsotaanpa joitain tärkeitä yksityiskohtia.

Tärkeitä huomioita

On monia tekijöitä, jotka on otettava huomioon määritettäessä Firefox vastaamaan tarpeitasi, mukaan lukien uhkamalli ja selausasetukset. Toisin sanoen ei ole olemassa yhtä koko-koko-kokoonpanoa, joka toimisi kaikille. Tämä opas on yleiskatsaus, joka kattaa joitain eri kokoonpanovaihtoehtoja.

Ennen kuin aloitat Firefoxin muokkaamisen ja joukon lisäosien asentamisen, on tärkeää harkita selaimen sormenjälkiä..

Selaimen sormenjäljet

Selaimen sormenjälkien (tai laitteiden sormenjälkien) aihe on suuri aihe, joka kattaa kaikki erilaiset tapoja, joita järjestelmäsi ja eri asetukset voivat seurata ja tunnistaa. Kaikki asentamasi lisäosat ja Firefoxille tekemäsi ensisijaiset muutokset ovat tuloja, joita voidaan käyttää tunnistamaan ja seuraamaan sinua.

Tässä on saalis-22: mitä enemmän selaimen lisäosia asennat ja muokkaamiasi asetuksia, sitä todennäköisemmin erotut joukosta ja on helpompi seurata. Tätä varten on ratkaisuja, ja Firefoxin uusin versio tarjoaa jonkin verran sormenjälkisuojausta. Keskustelen tästä ongelmasta ja tarjoan myös ratkaisuja selaimen sormenjäljen oppaaseen.

Ja se johtaa meidät seuraavaan kohtaan, joka…

Enemmän ei aina ole parempi

Mitä tulee selaimen lisäosiin ja muokkauksiin, et halua olla kuin lapsi, joka asettaa jokaisen kuviteltavissa olevan päällysteen jäätelölleen. Samoin enemmän ei aina ole parempi Firefox-selaimen lisäosien kanssa.

Selaimen sormenjälkien lisäksi, liian monien lisäosien käyttö voi hidastaa suorituskykyä ja rikkoa asioita. Monet suosituista Firefox-lisäosista myös suorittavat samat toiminnot ja ovat tarpeeton kun niitä käytetään yhdessä.

Siksi on parasta löytää tasapainoinen lähestymistapa. Asenna ja muokkaa vain sitä, mikä on mielestäsi hyödyllistä ja välttämätöntä tietyssä tilanteessa.

Etene varovaisesti

Joidenkin näiden asetusten muuttaminen voi häiritä selailukokemustasi ja rikkoa joitain verkkosivustoja (niitä ei ladata oikein). Siksi ottaen inkrementaalinen lähestymistapa voi olla parhaat tapa edetä. Voit jatkaa lisäosien asentamista ja säätää asetuksiasi, kun näet, mikä sopii parhaiten tarpeisiisi.

Tämän avulla voit muokata asetuksia, luoda poikkeuksia tai lisätä sivustoja sallittujen luetteloon.

Firefox-tietosuoja-asetukset

Ennen kuin aloitat Firefoxin kanssa, sinun kannattaa ehkä säätää seuraavia asetuksia paremman yksityisyyden takaamiseksi.

Huomaa: Jos olet Mac OS -käyttäjä, näet valikossa sanan ”Preferences” sijasta ”Options”, kuten se on lueteltu alla..

Poista telemetria käytöstä

Firefoxin uusimmalla versiolla se on määritetty jakamaan “tekniset ja vuorovaikutustiedot”Mozillan kanssa. Tämä sisältää kyvyn "asenna ja suorita opinnot”Tietokoneellasi. Voit oppia lisää näistä tutkimuksista ja tiedonkeruukäytännöistä, mutta suosittelen näiden asetusten poistamista käytöstä.

Voit poistaa käytöstä siirtymällä kohtaan Avaa valikko (kolme palkkia selaimen oikeassa yläkulmassa) > vaihtoehdot > yksityisyys & turvallisuus > Firefox-tiedonkeruu ja -käyttö ja poista sitten valintaruudut kuten alla näet:

poista telemetrian Firefox käytöstä

Voit myös poistaa käytöstä tietojen jakamisen Androidin Firefoxin kanssa avaamalla valikko > vaihtoehdot > yksityisyys > Tietovalinnat ja poista sitten kaikkien kolmen luokan valinta telemetrialle, Crash Reporterille ja Mozilla Location Service -palvelulle.

Huomaa: Voit poistaa tämän käytöstä myös About: Config -asetuksista toolkit.telemetry.enabled asetettu väärä.

Vaihda oletushakukone

Firefox käyttää nyt Googlea oletushakukoneena, mutta sen sijaan voit käyttää muita yksityisiä hakukoneita.

Siirry kohtaan valikko > vaihtoehdot > Hae > Oletushakukone. Firefox ei tarjoa sinulle liian monta vaihtoehtoa suoraan asetusalueelta. Voit kuitenkin tarkastella lisää vaihtoehtoja siirtymällä kohtaan Yhden napsautuksen hakukoneet ja napsauta sitten Löydä lisää hakukoneita nähdäksesi muut vaihtoehdot.

Aloitussivu näyttää olevan aika hyvä vaihtoehto, joka antaa sinulle hyviä tuloksia (Googlelta), mutta kunnioittaa silti yksityisyyttäsi. Katso asennusohjeet täältä.

Firefoxilla on myös opas hakukoneasetusten muuttamiseen.

Firefox-sisällön estäminen

Toinen hieno uusi ominaisuus Firefoxissa on sisällön esto. Tämä muokattava ominaisuus estää automaattisesti ”sisällön, joka seuraa käymiäsi sivustoja ja profiileja.” Voit valita Vakio-, Tiukka- ja Mukautettu-tilan, jonka avulla voit estää:

  • Trackers
  • Keksit
  • Cyrptominers
  • Fingerprinters

Jos haluat säätää Firefox-sisällön estämisasetuksia, siirry kohtaan valikko > vaihtoehdot > Yksityisyys ja turvallisuus > Sisällön estäminen ja valitse sitten haluamasi tila.

Firefox-sisällön estäminen

standardi asetus voi olla paras tasapaino tavallisille käyttäjille. Firefox varoittaa siitä Tiukka -tila voi ”aiheuttaa joidenkin verkkosivustojen rikkoutumisen”. Voit kuitenkin silti…

Poista sisällön estäminen tietyistä sivustoista

Sisällön estäminen on helppo poistaa tietyiltä luotettavilta sivustoilta. Kirjoita vain verkkosivuston URL-osoite, napsauta sitten ”i” -kuvaketta osoiterivin vasemmalla puolella ja napsauta sitten harmaata painiketta “Poista tämän sivuston estäminen käytöstä.”

poista Firefoxin estävä sisältö käytöstä

Toinen Firefoxin sisällön esto-ominaisuuden etu on, että se voi tallentaa tietosi ja parantaa sivun latausnopeutta.

Älä seuraa -pyyntö

Firefoxilla on myös mahdollisuus pyytää, että verkkosivustot eivät "seuraa" sinua verkossa. Tämä on yksinkertaisesti HTTP-otsikkokenttä, jonka voit helposti ottaa käyttöön. Avainsana tässä on kuitenkin pyyntö, koska tämä ei oikeastaan ​​estä mitään. Olemme myös oppineet, että monet verkkosivustot yksinkertaisesti ohita nämä pyynnöt.

Sen lisäksi, että useimmat sivustot jättävät sen huomiotta, tämä on myös arvo, jota voidaan käyttää selaimen sormenjälkitarkoituksiin, kuten tässä selitetään. Siksi en suosittele enää Sisällön esto -asetuksen alueelta tulevien Älä seuraa -asetusten ottamista käyttöön tai muuttamista.

Saat lisätietoja Älä seuraa -ominaisuudesta täältä.

Firefox Tietoja: Määritä asetukset

Edellä käytettyjen yleisten valikkoasetusten lisäksi voit myös tehdä useita erilaisia ​​muutoksia käyttämällä about: config.

Huomaa: Jos olet tehnyt kaikki yllä olevat muutokset, saatat huomata, että jotkut näistä asetuksista on jo päivitetty noin: config. Käsittelemme edelleen erilaisia ​​aiheesta: config, koska jotkut ihmiset haluavat muokata tämän alueen asetuksia yleisen valikon kautta.

Päästäksesi näihin kokoonpanoasetuksiin kirjoita vain about: config URL-palkkiin ja paina Enter. Sinua pyydetään sitten varoitusnäytöllä, jossa lukee “Tämä saattaa mitätöidä takuun.” Napsauta vain “Hyväksyn riskin" jatkaa.

firefox about.config muuttuu

Jatkamisen jälkeen näet suuren luettelon asetuksista, joihin jokaiseen sisältyy tila, tyyppi ja arvo.

Nämä asetukset luetellaan aakkosjärjestyksessä ja ne ovat helposti haettavissa yläreunan lähellä olevasta hakupalkista.

firefox noin konfiguraatiomuutoksista

Asetusten muuttaminen - Voit muokata mitä tahansa näistä Firefox-asetuksista yksinkertaisesti kaksoisnapsauttamalla mieltymysnimi. Jos etusija on "boolean" -tyyppi, kaksoisnapsauttaminen muuttaa arvon true tai false. Jos etusija on "kokonaisluku" tai "merkkijono", kaksoisnapsauttaminen avaa ruudun arvon muuttamiseksi.

Tässä ovat suositellut muutokset:

media.peerconnection.enabled (WebRTC) = väärä

WebRTC tarkoittaa ”Web Real-Time Communication” ja mahdollistaa puhe-, video- ja P2P-tiedon jakamisen selaimesi kautta. Valitettavasti tämä kyky voi myös paljasta oikea IP-osoitteesi selaimen STUN-pyyntöjen kautta, vaikka käytät hyvää VPN-palvelua. (Tätä kutsutaan WebRTC-vuotoksi.)

Kirjoita WebRTC käytöstä Firefoxissa vain kirjoittamalla media.peerconnection.enabled hakukenttään ja kaksoisnapsauta sitten arvoa muuttaaksesi sen arvoksi väärä.

Firefox webrtc

Firefoxin lisäksi WebRTC-haavoittuvuus koskee myös Chromea, Operaa, Bravea ja muita Chromium-pohjaisia ​​selaimia. Safari on myös toteuttamassa WebRTC: tä.

privacy.resistFingerprinting = totta

Vaihtamalla tämä mieltymys totta auttaa tekemään Firefoxista entistä kestävämmän selaimen sormenjälkien suhteen.

Huomaa: Selaimen sormenjälkiin ja vastustajan kykyyn tunnistaa sinut on monia tekijöitä. Katso lisätietoja selaimen sormenjälkien oppaasta.

privacy.trackingprotection.fingerprinting.enabled = true

Tämä on Firefox 67+: n uusi asetus, joka estää sormenjälkien ottamisen.

privacy.trackingprotection.cryptomining.enabled = totta

Toinen uusi Firefox 67+ -asetus, tämä estää kryptominerit.

privacy.fipartpart.isolate = totta

Tämän muuttaminen totta eristää evästeet ensimmäisen osapuolen verkkotunnukseen, mikä estää seurannan useiden verkkotunnusten välillä. Ensimmäisen osapuolen eristäminen tekee myös paljon enemmän kuin evästeiden eristäminen, ja se vaikuttaa: evästeisiin, välimuistiin, HTTP-todennukseen, DOM-tallennukseen, Flash-evästeisiin, SSL- ja TLS-istunnon jatkamiseen, jaetut työntekijät, blob-URI: t, SPDY ja HTTP / 2, automatisoidut ristinlähteiden uudelleenohjaukset , ikkuna.nimi, automaattinen lomakkeen täyttö, HSTS- ja HPKP-superkeksit, lähetyskanavat, OCSP, faviconit, mediasoiton URI ja Mediastream, spekulatiiviset ja esiasennetut yhteydet.

Tämä suositus lisättiin vuoden 2017 lopulla osana Tor Uplift -projektia.

privacy.trackingprotection.enabled = totta

Toinen uusi päivitys, tämä on Mozillan sisäänrakennettu seurannan suojausominaisuus. Tämä käyttää Disconnect.me-suodatinluetteloa, mutta voi olla tarpeeton, jos käytät uBlock Origin -sivuston suodattimia.

geo.enabled = false

Aseta tämä arvoon väärä poistaa käytöstä paikannusseurannan, jota vierailemasi sivusto voi pyytää. Kuten Mozilla selittää, tämä asetus on oletuksena käytössä ja hyödynnetään Google-sijaintipalvelut sijainnin määrittämiseksi. Tätä varten Firefox lähettää Googlelle:

  1. tietokoneesi IP-osoite
  2. tietoa lähellä olevista langattomista tukiasemista
  3. Googlen määrittelemä satunnainen asiakastunniste (vanhenee kahden viikon välein)

Ennen kuin nämä tiedot lähetetään Googlelle, saat ensin pyynnön vierailulta sivustolta. Siksi sinulla on tämä hallinta, vaikka maantieteellinen sijainti olisi edelleen käytössä.

media.navigator.enabled = vääriä

Asettamalla tämä asetus arvoon väärä estää verkkosivustoja pystymästä seuraamaan laitteen mikrofonin ja kameran tilaa.

network.cookie.cookieBehavior

Tämä on kokonaislukutyyppi-asetus, jolla on eri arvot. Tässä ovat evästeasetukset:

  • 0 = Hyväksy kaikki evästeet oletuksena
  • 1 = Hyväksy vain alkuperäisestä sivustosta (estä kolmannen osapuolen evästeet)
  • 2 = Estä kaikki evästeet oletuksena
  • 3 = Estä evästeet vierailemattomilta sivustoilta
  • 4 = Uusi evästepurkkikäytäntö (estää tallennustilan pääsyn jäljittäjiin)

Mikä tahansa valinta välillä 1-4 parantaisi yksityisyyttä. Uusi evästepurkkikäytäntö (arvo 4) tarjoaa enemmän suojaa, mutta se saattaa myös rikkoa joidenkin verkkosivustojen toimivuutta. Ghacksilla on täällä keskustelu New Cookie Jar -käytännöstä.

network.cookie.lifetimePolicy = 2

Tämä on toinen kokonaisluvun tyyppi -asetus, joka sinun tulisi asettaa arvoon a arvo 2. Tämä asetus määrittää, milloin evästeet poistetaan. Tässä on erilaisia ​​vaihtoehtoja:

  • 0 = Hyväksy evästeet normaalisti
  • 1 = kehote jokaiselle evästeelle
  • 2 = Hyväksy vain nykyinen istunto
  • 3 = Hyväksy N päivää

Arvolla 2 vierailtujen verkkosivustojen pitäisi toimia ilman ongelmia, ja kaikki evästeet poistetaan automaattisesti istunnon lopussa.

network.dns.disablePrefetch = totta

Asettamalla tämä asetus arvoon totta poistaa Firefoxin käytöstä DNS-pyyntöjen "ennakkohaku". Vaikka edistynyt verkkotunnuksen tarkkuus voi hieman parantaa sivun latausnopeutta, tähän liittyy myös joitain riskejä, kuten tässä asiakirjassa kuvataan.

network.prefetch-next = vääriä

Samanlainen kuin yllä olevien DNS-pyyntöjen esihaku, asettamalla tämä asetus väärä estää sivujen ennakkohaun Firefoxilla. Mozilla on ottanut tämän ominaisuuden käyttöön nopeuttaaksesi verkkosivuja, joissa saatat käydä. Se kuitenkin käyttää resursseja ja aiheuttaa riskin yksityisyydelle. Tämä on toinen esimerkki suorituskyvystä yksityisyyden hinnalla.

webgl.disabled = totta

WebGL on potentiaalinen tietoturvariski, minkä vuoksi se poistetaan parhaiten käytöstä asettamalla webgl.disabled että totta. Toinen WebGL-ongelma on, että sitä voidaan käyttää laitteen sormenjälkiin.

Saat lisätietoja WebGL-kysymyksestä täältä ja täältä.

dom.event.clipboardevents.enabled = false

Tämä estää verkkosivustoja saamasta ilmoituksia, jos kopioit, liität tai leikkaat jotain sivulta.

media.eme.enabled = false

Tämä poistaa DRM-ohjatun HTML5-sisällön toiston käytöstä. Katso yksityiskohdat täältä.

Firefoxin ”turvallisen selauksen” asetukset

On olemassa monia suosituksia, jotka koskevat suojatun selauksen poistamista käytöstä Firefoxissa tietosuojaongelmien ja mahdollisen Google-seurannan vuoksi. Nämä huolenaiheet perustuvat kuitenkin vanhempi versio Suojatun selauksen ominaisuutta, joka hyödyntäisi verkkosivustojen "reaaliaikaista hakua". Tätä menetelmää ei ole käytetty vuodesta 2011 - selitetään tarkemmin täällä.

Jos URL-osoitetta tarvitaan, Firefox ryhtyy seuraaviin varotoimenpiteisiin käyttäjien yksityisyyden suojelemiseksi, kuten Mozilla-tietoturvainsinööri François Marier selittää:

  • Kyselyjonon parametrit poistetaan URL-osoitteista, jotka tarkistamme osana lataussuojausominaisuutta.
  • Evästeet, jotka turvallisen selauksen palvelimet ovat asettaneet palvelun suojaamiseksi väärinkäytöksiltä, ​​tallennetaan erilliseen evästepurkkiin, jotta niitä ei sekoiteta tavallisiin selaus- / istuntoevästeisiin.
  • Pyydettäessä 32-bittisen etuliitteen täydellisiä tiivistelmiä Firefox heittää useita ylimääräisiä ”kohina” merkintöjä alkuperäisen URL-osoitteen hämärtämiseksi edelleen.

Siksi päätän, että turvallisen selauksen poistaminen käytöstä ei anna sinulle konkreettisia etuja yksityisyydestä, samalla kun se olisi myös turvallisuusriski. Jos haluat silti poistaa tämän ominaisuuden käytöstä, näin on noin about: config-alueella:

  • browser.safebrowsing.phishing.enabled = false
  • browser.safebrowsing.malware.enabled = false

Firefoxin yksityisyyden ja turvallisuuden lisäosat

On olemassa hienoja Firefox-selaimen lisäosia, jotka antavat sinulle enemmän yksityisyyttä ja turvallisuutta.

Huomaa: Kun etsit Firefox-lisäosia, muista harkita mitä tarvitset yllä muokkaamiesi asetusten suhteen. Jotkut lisäosat tulevat olemaan tarpeeton eikä ole välttämätöntä Firefox-asetusten ja muiden käyttämiesi lisäosien mukaan.

Yhdessä yllä olevien muutosten kanssa kolme tärkeintä suositusta tietosuojaa koskeviin lisäosiin olisivat:

  • uBlock Origin
  • HTTPS kaikkialla
  • Decentraleyes

Kaikki nämä kolme lisäystä täydentävät yllä lueteltuja asetuksia, ovat helppokäyttöisiä eivätkä todennäköisesti riko vierailemasi verkkosivustoja.

Toinen hieno lisäosa on Cookie AutoDelete. Jos olet kuitenkin jo muokannut evästeasetuksiasi noin: config yllä kuvatulla tavalla, tämä lisäosa ei ole tarpeen.

uBlock Origin

ublock-alkuperäuBlock Origin on tehokas, kevyt esto, joka suodattaa sekä mainokset että seurannan. Se on noussut suosioksi tehokkaana vaihtoehtona Adblock Plus -sovellukselle, joka sallii ”hyväksyttävien mainosten”, joita monet käyttäjät halveksivät. Yksi uBlock Originin eduista on, että se voi parantaa merkittävästi suorituskykyä ja sivun latausnopeutta.

Toinen uBlock Originin upea ominaisuus on kyky lisätä sallittujen luetteloiden luettelo tiettyihin verkkosivustoihin. Koska monet sivustot estävät pääsyn, jos ne havaitsevat mainosten estäjän, sallitaan sallittujen luetteloiden lisääminen hyödyksi. uBlock Origin on ilmainen ja täysin avoin lähdekoodi.

HTTPS kaikkialla

https kaikkialla firefoxHTTPS Everywhere on hyvä Firefox-lisäosa, joka pakottaa periaatteessa HTTPS-yhteyden vierailtuihin verkkosivustoihin, jos HTTPS on käytettävissä kyseiselle sivustolle.

Onneksi yhä useammat verkkosivustot toteuttavat HTTPS: ää, joten tästä on tullut vähemmän ongelma. Siitä huolimatta HTTPS Everywhere on edelleen hyvä lisäosa käytettäväksi Firefoxin kanssa.

Saat lisätietoja HTTPS: stä Electronic Frontier Foundation -säätiöltä, joka on tämän lisäosan luomisen takana.

Decentraleyes

kunnolliset FirefoxDecentraleyes on mielenkiintoinen Firefox-lisäosa, joka suojaa sinua seuraamiselta kolmansien osapuolten ylläpitämien sisällönjakeluverkkojen kautta. CDN-levyt auttavat parantamaan verkkosivustojen latausaikaa ja suorituskykyä, mutta ne tarjoavat yleensä ilmaiseksi kolmannet osapuolet, jotka seuraavat CDN: ää seuraamaan selaamista. Näitä kolmansia osapuolia ovat Google, Microsoft, Facebook, Cloudflare, Yandex, Baidu, MaxCDN ja muut.

Decentraleyes ratkaisee tämän ongelman isännöimällä CDN-resursseja paikallisesti. Kuten heidän itsensä ylläpitämässä GitLab-arkistossa kuvataan, Decentraleyes ”sieppaa liikenteen, löytää tuetut resurssit paikallisesti ja injektoi ne ympäristöön” estäen siten CDN-levyjä jäljittämästä käyttäjiä.

Evästeen automaattinen poistaminen

Tätä selaimen lisäosaa ei välttämättä tarvita Firefoxin kanssa, jos olet tehnyt yllä olevat muutokset asetuksiin, jotka poistavat automaattisesti evästeet, joita ei enää tarvita katselemalle verkkosivustolle.

Jos kuitenkin haluat mieluummin käyttää apuohjelmaa sen sijaan, että teet näitä about: config-muutoksista, niin Cookie AutoDelete on tie. Se poistaa evästeet, joita ei enää tarvita, ja suojaa sinua näin seuraamiselta.

Yksityisyyspiiri

Privacy Badger on toinen Electronic Frontier Foundation -lisäosa, joka estää vakoilumainoksia ja jäljittäjiä. Yksi Privacy Badgerin haittapuoli on, että se estää vain kolmansien osapuolien sivustoja. Koska se pitää Google Analyticsin ensimmäisen osapuolen sivustoa, sitä ei estetä. Toinen haittapuoli on, että siinä ei käytetä suodatinluetteloa. Sen sijaan se oppii käytännössä.

Myönteisenä seikkana, että tietosuojavalvontamerkkiä on erittäin helppo käyttää, ja se antaa tietä enemmän yksityisyyttä yleisen selaamisen avulla. Sitä voidaan käyttää yhdessä uBlock Origin -sovelluksen kanssa, vaikka toiminnallisuudessa onkin joitain päällekkäisyyksiä.

uMatrix

uMatrix on edistyksellinen lisäosa, joka antaa sinulle hallinnan pyynnöistä, jotka saattavat seurata sinua käyteilläsi verkkosivustoilla. Sen ovat tehneet samat ihmiset uBlock Originin takana. Yksi etu uMatrixilla on, että se on hyvin muokattavissa.

Yksi uMatrixin haittapuoli on, että sen määrittäminen säännölliseen päivittäiseen selailuun voi olla vaikeaa ja aikaa vievää. Jos kuitenkin haluat tehokkaan eston, etkä tarvitse mielestäsi miettiä tätä laajennusta, anna uMatrixille laukaus.

NoScript

NoScript on komentosarjojen esto, jonka avulla voit tunnistaa / estää verkkosivustoilla käynnissä olevat skriptit. Vaikka se antaa sinulle hallinnan, NoScript voi olla kipu hankkia oikeat määritykset. Se rikkoo monia verkkosivustoja, minkä vuoksi sinun on muokata ja määrittää asetukset. Jos käytät jo uBlock Origin tai uMatrix, sinun ei todennäköisesti tarvitse käyttää Nocriptiä.

Tämä ei todellakaan ole lisäosa rento käyttäjälle tai niille, joilla ei ole kärsivällisyyttä viettää aikaa konfigurointiin.

Uudet Firefox-tietosuojaominaisuudet

Viime vuoden aikana Firefox on tuonut markkinoille joitain uusia tietosuojaominaisuuksia. Olemme jo keskustelleet sisällön estoominaisuuksista yllä ja siitä, kuinka nämä ovat valtava etu yksityisyyttä tietoisille käyttäjille.

Viime kuukausina Firefox on ottanut käyttöön kaksi muuta ominaisuutta: DNS HTTPS: n kautta (DoH) ja myös Firefox-välityspalvelimen laajennus (Firefoxin yksityinen verkko). Mielenkiintoista, että molemmat nämä uudet ominaisuudet luottavat CloudFlare infrastruktuuri, joka on suuri yhdysvaltalainen yhtiö, joka tarjoaa CDN-palveluita.

Firefox VPN

Firefox julkaisi virallisesti selaimen välityspalvelinlaajennuksen nimeltä Firefox Private Network, jota monet kutsuvat nimellä Firefox VPN. Vaikka tämä saattaa olla hyvä joillekin käyttäjille, havaitsin myös muutamia haittoja Firefox VPN -oppaassa:

  • Vain selaimen salaus: Vain liikenne Firefox-selaimen kautta on salattu. (Se on välityspalvelin, ei VPN.)
  • CloudFlare: Koko liikenne ohjataan läpi CloudFlare.
  • Tiedonkeruu (lokit): Kuten vastaavissa tietosuojakäytännöissä ilmoitetaan, Cloudflare tulee olemaan loki IP-osoitteesi ja sivustot, joissa vierailet. Mozilla tallentaa myös teknisiä, vuorovaikutus- ja rekisteröintitietoja.
  • Ei sijainnin valintaa: Toisin kuin muut selainpohjaiset välityspalvelimet, Firefox Private Network ei tarjoa mitään sijaintivalintaa. (Se on joko päällä tai pois päältä.)

Cloudflaren ja Mozillan, jotka sijaitsevat Yhdysvalloissa (Five Eyes), kanssa on myös huolta hallitus vaatii käyttäjätietoja, kuten olemme nähneet aiemmin Lavabitin ja myös Riseupin kanssa. Firefox Private Network pysyy beetaversiona, ja se on saatavana vain yhdysvaltalaisille käyttäjille, mutta suunnitelmissa on näyttää se kaikille käyttäjille.

Firefox DNS yli HTTPS (DoH)

Kuten Firefox Private Network -verkossa, myös DNS: n toteutus HTTPS: n kautta perustuu Cloudflare-infrastruktuuriin. Itse asiassa se tekee Cloudflare keskittää kaikkien DNS-pyyntöjen käsittelypisteen Firefox-selaimessa oletuksena.

Vaikka HTTPS: n kautta toimiva DNS voi kuulostaa tietyiltä osin edulliselta, ongelmiin liittyy myös mahdollisia ongelmia. Sen sijaan, että käsittelisit miksi, voit lukea artikkelin, Keskitetty DoH on haitallinen yksityisyydelle vuonna 2019 ja sen jälkeen, joka päättelee:

Keskitetty DoH on tällä hetkellä yksityisyysverkko negatiivinen, koska kuka tahansa, joka näki metatietosi, voi silti nähdä metatietosi, kun DNS siirretään kolmannelle osapuolelle. Lisäksi kyseinen kolmas osapuoli saa sitten täydellisen lokin laitteita kohden kaikista DNS-kyselyistä tavalla, jota voidaan jopa seurata IP-osoitteiden kautta.

Vaikka yksityisyyden lisävuodot suljetaan, DoH kolmannelle osapuolelle pysyy parhaimmillaan vain osittaisena ratkaisuna, johon ei pidä luottaa vakavana tietoturvakerroksena, koska kaiken on vaikea kytkeä, varsinkin jos muut kuin CDN-sisällöntuottajat selviävät.

DNS-salaus on hyvä, mutta jos tämä voitaisiin tehdä ilman muita osapuolia, se olisi parempi.

Ja todellisen yksityisyyden turvaamiseksi epäluotettavissa verkoissa mikään ei ole VPN-verkkoa paitsi paitsi, että ei käytetä vihamielisiä verkkoja.

Monet ihmiset myös olettavat, että salattu kolmannen osapuolen DNS tarjoaa jotenkin yksityisyyttä ja nimettömyyttä. Tämä on väärä oletus. IP-osoitteesi ja sijaintisi paljastuvat kaiken, mitä teet verkossa, kun taas Internet-palveluntarjoajasi voi silti nähdä käymäsi verkkosivustot (IP-osoitteet), vaikka se ei enää käsittelisi DNS-pyyntöjä. Yhteenvetona voidaan todeta, että hyvä VPN tarjoaa paljon enemmän suojaa kuin DoH Cloudflaren kautta.

Poista DNS käytöstä HTTPS: n (DoH) kautta Firefoxissa siirtymällä kohtaan valikko > vaihtoehdot > yleinen ja vieritä sitten kohtaan Verkkoasetukset ja napsauta asetukset painiketta. Vieritä avautuvassa ruudussa kohtaan Ota DNS käyttöön HTTPS: n kautta, missä se voidaan ottaa käyttöön tai liikuntarajoitteinen.

firefox dns yli https doh

Lisäresurssit

Alla on joitain lisäresursseja Firefoxin määrittämiseen, jotta saat enemmän yksityisyyttä ja turvallisuutta:

  • user.js Firefox -karkaisu - Kuten heidän GitHub-sivullaan selitettiin, tämä on ”määritystiedosto, joka voi hallita satoja Firefox-asetuksia. Jos haluat teknistä erittelyä ja selitystä, voit lukea lisää yleiskatsaus-wiki-sivulta. ”Heidän Wiki-sivu on myös täynnä hienoja tietoja..
  • Tietosuoja-asetukset - Tämä on Firefox-lisäosa, jonka avulla voit helposti käyttää ja hallita selaimesi sisäänrakennettuja yksityisyysasetuksia..
  • Firefox Profilemaker - FFprofile auttaa sinua luomaan oman Firefox-profiilisi oletusasetuksilla tietosuoja- ja suojausasetuksilla tarpeitasi vastaavaksi.

Firefoxin tietosuojapäätelmä

Mielestäni Firefox on edelleen yksityisyyden suojauksen markkinoiden paras yleinen selain, kun sitä muokataan yllä esitetyn mukaisesti..

Vaikka monet tässä oppaassa käsitellyistä kokoonpanoista ja lisäosista antavat sinulle tietä enemmän yksityisyyttä, jäljellä on yksi ongelma: IP-osoitteesi ja sijaintisi piilottaminen. Tätä varten tarvitaan hyvä VPN-palvelu. Tor-verkko saavuttaa myös tämän päämäärän, mutta siihen liittyy pienen nopeuden, riskien ja rajoitusten haittoja (toimii vain selaimessa).

Lisätietoja Firefoxin lisäksi on suojatun selaimen oppaassa.

Päivitetty ja muutettu 14. lokakuuta 2019.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me