privasi firefox


Panduan ini berisi rekomendasi terbaru dan penyesuaian privasi untuk Firefox, direvisi untuk mencerminkan versi terbaru dan fitur-fitur baru (Oktober 2019).

Mozilla Firefox adalah peramban terbaik yang tersedia yang menggabungkan fitur perlindungan privasi yang kuat, keamanan yang baik, pengembangan aktif, dan pembaruan rutin. Versi terbaru Firefox cepat, ringan, dan penuh dengan fitur privasi dan keamanan.

Untuk alasan inilah saya menganggap Firefox sebagai peramban terbaik untuk privasi dan keamanan. Itu tetap merupakan alternatif yang solid untuk beberapa opsi lain, seperti Google Chrome, Microsoft Edge, dan Safari.

Aspek hebat lain dari Firefox adalah itu sangat dapat dikustomisasi, yang merupakan inti dari panduan ini. Di bawah ini kami akan membahas bagaimana Anda dapat menyesuaikan Firefox untuk memberikan Anda keamanan dan privasi yang Anda inginkan, sambil tetap bekerja dengan baik untuk penjelajahan sehari-hari.

Tapi sebelum kita masuk, mari kita bahas beberapa detail penting.

Pertimbangan penting

Ada banyak faktor yang perlu dipertimbangkan ketika mengkonfigurasi Firefox untuk memenuhi kebutuhan Anda, termasuk model ancaman dan preferensi penelusuran Anda. Dengan kata lain, tidak ada konfigurasi "satu ukuran untuk semua" yang akan bekerja untuk semua orang. Panduan ini adalah gambaran umum dasar yang mencakup beberapa opsi konfigurasi yang berbeda.

Sebelum Anda mulai memodifikasi Firefox dan menginstal banyak add-on, penting untuk mempertimbangkan sidik jari browser.

Sidik jari browser

Masalah sidik jari peramban (atau sidik jari perangkat) adalah topik besar yang mencakup semua cara berbeda yang dapat dilacak dan diidentifikasi oleh sistem dan berbagai pengaturan. Semua pengaya berbeda yang Anda instal dan modifikasi preferensi yang Anda buat untuk Firefox adalah input yang berpotensi digunakan untuk mengidentifikasi dan melacak Anda.

Di sinilah letak tangkapan ke-22: semakin banyak add-on browser yang Anda instal dan pengaturan yang Anda modifikasi, semakin besar kemungkinan Anda akan menonjol dari kerumunan dan lebih mudah dilacak. Ada solusi untuk ini dan Firefox versi terbaru memang menawarkan perlindungan sidik jari. Saya membahas masalah ini dan juga memberikan solusi dalam panduan sidik jari browser.

Dan itu membawa kita ke titik berikutnya bahwa ...

Lebih tidak selalu lebih baik

Ketika datang ke add-on dan modifikasi browser, Anda tidak ingin menjadi seperti anak yang menempatkan setiap topping yang bisa dibayangkan pada es krimnya. Demikian pula, lebih banyak tidak selalu lebih baik dengan add-on browser Firefox.

Selain masalah sidik jari peramban, memiliki terlalu banyak add-on dapat memperlambat kinerja dan merusak banyak hal. Banyak add-on Firefox yang populer juga memenuhi fungsi dan fungsi yang sama mubazir saat digunakan bersama.

Karena itu yang terbaik adalah melakukan pendekatan yang seimbang. Instal dan modifikasi hanya apa yang menurut Anda akan berguna dan perlu untuk situasi spesifik Anda.

Lanjutkan dengan hati hati

Mengubah beberapa pengaturan ini dapat mengganggu pengalaman menjelajah Anda dan menghancurkan beberapa situs web (tidak akan dimuat dengan benar). Oleh karena itu mengambil mungkin pendekatan tambahan itu terbaik cara untuk melanjutkan. Anda dapat terus menginstal pengaya dan menyesuaikan pengaturan saat Anda melihat apa yang paling sesuai dengan kebutuhan Anda.

Ini memungkinkan Anda untuk mengubah pengaturan, membuat pengecualian, atau menambahkan situs ke daftar putih.

Pengaturan privasi Firefox

Sebelum Anda mulai menggunakan Firefox, Anda mungkin ingin menyesuaikan pengaturan berikut untuk privasi yang lebih baik.

Catatan: jika Anda adalah pengguna Mac OS, Anda akan melihat kata "Preferensi" di menu Anda daripada "Opsi" seperti yang tercantum di bawah ini.

Nonaktifkan telemetri

Dengan versi terbaru dari Firefox, itu dikonfigurasi untuk berbagi "data teknis dan interaksi”Dengan Mozilla. Ini termasuk kemampuan untuk “pasang dan jalankan studi”Di komputer Anda. Anda dapat mempelajari lebih lanjut tentang studi ini dan praktik pengumpulan data, tetapi saya sarankan menonaktifkan pengaturan ini.

Untuk menonaktifkan, buka Buka Menu (tiga bilah di sudut kanan atas browser) > Pilihan > Pribadi & Keamanan > Pengumpulan dan Penggunaan Data Firefox dan kemudian hapus centang pada kotak seperti yang Anda lihat di bawah:

nonaktifkan telemetri firefox

Anda juga dapat menonaktifkan berbagi data dengan Firefox untuk Android dengan masuk ke Tidak bisa > Pilihan > Pribadi > Pilihan Data dan kemudian hapus centang ketiga kategori untuk Telemetri, Crash Reporter, dan Layanan Lokasi Mozilla.

Catatan: Anda juga dapat menonaktifkan ini di pengaturan Tentang: Konfigurasi dengan toolkit.telemetry.enabled mulai Salah.

Ubah mesin pencari default

Firefox sekarang menggunakan Google sebagai mesin pencari default, tetapi ada mesin pencari pribadi lain yang bisa Anda gunakan.

Untuk melakukan ini, buka Tidak bisa > Pilihan > Cari > Mesin Pencari Default. Firefox tidak memberi Anda terlalu banyak alternatif langsung di area pengaturan. Namun, Anda dapat melihat lebih banyak opsi dengan masuk ke Mesin Pencari Satu-Klik lalu klik Temukan lebih banyak mesin pencari untuk melihat alternatif lain.

Startpage tampaknya menjadi opsi yang cukup bagus yang memberi Anda hasil yang baik (dari Google) tetapi tetap menghormati privasi Anda. Lihat instruksi pengaturan di sini.

Firefox juga memiliki panduan untuk memodifikasi preferensi mesin pencari Anda.

Pemblokiran Konten Firefox

Fitur baru hebat lainnya dengan Firefox adalah Pemblokiran Konten. Fitur yang dapat disesuaikan ini akan secara otomatis memblokir "konten yang melacak situs yang Anda kunjungi dan profil Anda." Anda dapat memilih antara mode Standar, Ketat, dan Kustom, yang memungkinkan Anda untuk memblokir:

  • Pelacak
  • Kue
  • Cyrptominers
  • Sidik jari

Untuk menyesuaikan pengaturan Pemblokiran Konten Firefox, buka Tidak bisa > Pilihan > Privasi dan Keamanan > Pemblokiran konten dan kemudian pilih mode mana yang ingin Anda gunakan.

pemblokiran konten firefox

Itu Standar pengaturan mungkin merupakan keseimbangan terbaik untuk pengguna biasa. Firefox memperingatkan itu Ketat mode dapat "menyebabkan beberapa situs web rusak." Namun, Anda masih dapat ...

Nonaktifkan pemblokiran konten untuk situs tertentu

Mudah untuk menonaktifkan pemblokiran konten untuk situs tepercaya tertentu. Cukup masukkan URL situs web, lalu klik ikon "i" di sebelah kiri bilah alamat, lalu klik tombol abu-abu ke "Matikan Pemblokiran untuk Situs Ini.”

matikan konten yang memblokir firefox

Manfaat lain dari fitur Pemblokiran Konten Firefox adalah dapat menyimpan data Anda dan meningkatkan kecepatan pemuatan halaman.

Permintaan "Jangan Lacak"

Firefox juga memiliki opsi untuk meminta situs web “jangan melacak” Anda secara online. Ini hanyalah bidang tajuk HTTP yang mudah Anda aktifkan. Namun, kata kuncinya di sini adalah permintaan, karena ini sebenarnya tidak menghalangi apa pun. Kami juga telah belajar bahwa banyak situs web sederhana abaikan permintaan ini.

Selain diabaikan oleh sebagian besar situs, ini juga merupakan nilai yang dapat digunakan untuk keperluan sidik jari peramban, seperti dijelaskan di sini. Karenanya saya tidak lagi merekomendasikan mengaktifkan atau memodifikasi pengaturan Jangan Lacak, yang akan Anda temukan di area pengaturan Pemblokiran Konten.

Anda dapat mempelajari lebih lanjut tentang fitur Jangan Lacak di sini.

Tentang Firefox: Pengaturan konfigurasi

Selain dari pengaturan Menu umum yang kami gunakan di atas, Anda juga dapat membuat sejumlah modifikasi berbeda menggunakan tentang: konfigurasi.

Catatan: Jika Anda membuat semua perubahan di atas, Anda mungkin memperhatikan bahwa beberapa pengaturan ini sudah diperbarui di about: config. Kami masih akan membahas perbedaan tentang: konfigurasi karena beberapa orang lebih memilih untuk mengubah pengaturan di area ini, daripada melalui Menu umum.

Untuk mengakses pengaturan konfigurasi ini, cukup masukkan tentang: konfigurasi ke dalam bilah URL dan tekan enter. Anda kemudian akan diminta dengan layar peringatan yang menyatakan "Ini mungkin membatalkan garansi Anda." Cukup klik "Saya menerima risikonya" untuk melanjutkan.

firefox about.config perubahan

Setelah melanjutkan, Anda akan melihat daftar preferensi besar, yang masing-masing menyertakan status, jenis, dan nilai.

Preferensi ini akan dicantumkan dalam urutan abjad dan mudah dicari dari bilah pencarian di dekat bagian atas.

firefox tentang perubahan konfigurasi

Memodifikasi preferensi - Anda dapat memodifikasi preferensi Firefox ini dengan mudah mengklik dua kali nama preferensi. Jika preferensi adalah tipe "boolean", klik dua kali akan mengubah nilainya menjadi true atau false. Jika preferensi adalah tipe "integer" atau "string", mengklik dua kali akan membuka kotak untuk mengubah nilai.

Inilah perubahan yang saya rekomendasikan:

media.peerconnection.enabled (WebRTC) = false

WebRTC adalah singkatan dari "Web Real-Time Communication" dan memungkinkan untuk suara, obrolan video, dan berbagi P2P melalui browser Anda. Sayangnya, kemampuan ini juga bisa buka alamat IP Anda yang sebenarnya melalui permintaan STUN browser, bahkan jika Anda menggunakan layanan VPN yang baik. (Ini disebut kebocoran WebRTC.)

Untuk menonaktifkan WebRTC di Firefox cukup masukkan media.peerconnection.enabled ke dalam bilah pencarian dan kemudian klik dua kali nilai untuk mengubahnya Salah.

firefox webrtc

Selain Firefox, kerentanan WebRTC juga memengaruhi Chrome, Opera, Brave, dan browser berbasis Chromium lainnya. Safari juga sedang dalam proses mengimplementasikan WebRTC.

privacy.resistFingerprinting = true

Mengubah preferensi ini menjadi benar akan membantu membuat Firefox lebih tahan terhadap sidik jari peramban.

Catatan: Ada banyak faktor yang masuk ke sidik jari peramban dan kemampuan musuh untuk mengidentifikasi Anda. Lihat panduan sidik jari browser untuk detail tambahan.

privacy.trackingprotection.fingerprinting.enabled = true

Ini adalah preferensi baru dengan Firefox 67+ untuk memblokir sidik jari.

privacy.trackingprotection.cryptomining.enabled = true

Preferensi baru lain dengan Firefox 67+, ini akan memblokir cryptominers.

privacy.firstparty.isolate = true

Mengubah ini menjadi benar akan mengisolasi cookie ke domain pihak pertama, yang mencegah pelacakan di beberapa domain. Isolasi pihak pertama juga tidak lebih dari mengisolasi cookie, itu mempengaruhi: cookie, cache, Otentikasi HTTP, Penyimpanan DOM, Flash cookie, dimulainya kembali sesi SSL dan TLS, Pekerja Bersama, blob URI, SPDY dan HTTP / 2, pengalihan asal lintas otomatis , window.name, pengisian formulir otomatis, supercookies HSTS dan HPKP, saluran siaran, OCSP, favicon, URI sumber daya dan Mediastream, koneksi spekulatif dan prefetched.

Preferensi ini ditambahkan pada akhir 2017 sebagai bagian dari Proyek Tor Uplift.

privacy.trackingprotection.enabled = true

Pembaruan baru lainnya, ini adalah fitur perlindungan pelacakan bawaan Mozilla. Ini akan menggunakan daftar filter Disconnect.me, tetapi mungkin berlebihan jika Anda menggunakan filter pihak ketiga uBlock Origin.

geo.enabled = false

Pengaturan ini untuk Salah akan menonaktifkan pelacakan geolokasi, yang mungkin diminta oleh situs yang Anda kunjungi. Sebagaimana dijelaskan oleh Mozilla, preferensi ini diaktifkan secara default dan memanfaatkan Layanan Lokasi Google untuk menentukan lokasi Anda. Untuk melakukan itu, Firefox mengirim Google:

  1. alamat IP komputer Anda
  2. informasi tentang titik akses nirkabel terdekat
  3. pengidentifikasi klien acak, yang ditugaskan oleh Google (kedaluwarsa setiap dua minggu)

Sebelum data ini dikirim ke Google, Anda terlebih dahulu akan mendapat permintaan dari situs yang Anda kunjungi. Karenanya Anda memiliki kendali atas ini, meskipun geo tetap diaktifkan.

media.navigator.enabled = false

Menyetel preferensi ini menjadi Salah akan memblokir situs web agar tidak dapat melacak status mikrofon dan kamera perangkat Anda.

network.cookie.cookieBehavior

Ini adalah preferensi tipe integer dengan nilai yang berbeda. Berikut adalah opsi preferensi cookie:

  • 0 = Terima semua cookie secara default
  • 1 = Hanya terima dari situs asal (blokir cookie pihak ketiga)
  • 2 = Memblokir semua cookie secara default
  • 3 = Cekal cookie dari situs yang belum dikunjungi
  • 4 = Kebijakan Jar Cookie Baru (mencegah akses penyimpanan ke pelacak)

Setiap pilihan antara 1 dan 4 akan meningkatkan privasi. Kebijakan Jar Cookie Baru (nilai 4) menawarkan lebih banyak perlindungan, tetapi juga dapat merusak fungsi beberapa situs web. Ghacks memiliki diskusi tentang kebijakan Jar Cookie Baru di sini.

network.cookie.lifetimePolicy = 2

Ini adalah preferensi tipe integer lain yang harus Anda tetapkan untuk a nilai 2. Preferensi ini menentukan kapan cookie dihapus. Berikut adalah beberapa pilihan:

  • 0 = Terima cookie secara normal
  • 1 = Prompt untuk setiap cookie
  • 2 = Terima untuk sesi saat ini saja
  • 3 = Terima selama N hari

Dengan nilai 2, situs web yang Anda kunjungi harus berfungsi tanpa masalah, dan semua cookie akan dihapus secara otomatis di akhir sesi.

network.dns.disablePrefetch = true

Menyetel preferensi ini menjadi benar akan menonaktifkan Firefox dari permintaan prefetching DNS. Sementara resolusi nama domain tingkat lanjut mungkin sedikit meningkatkan kecepatan memuat halaman, ini juga memiliki beberapa risiko, seperti yang dijelaskan dalam makalah ini.

network.prefetch-next = false

Mirip dengan pengambilan permintaan DNS di atas, atur preferensi ini ke Salah akan mencegah halaman diambil dari awal oleh Firefox. Mozilla telah menggunakan fitur ini untuk mempercepat halaman web yang mungkin Anda kunjungi. Namun, itu akan menghabiskan sumber daya dan berisiko terhadap privasi. Ini adalah contoh lain dari kinerja dengan harga privasi.

webgl.disabled = true

WebGL adalah risiko keamanan potensial, oleh karena itu sebaiknya dinonaktifkan dengan pengaturan webgl.disabled untuk benar. Masalah lain dengan WebGL adalah bahwa itu dapat digunakan untuk sidik jari perangkat Anda.

Anda dapat memperoleh informasi lebih lanjut tentang masalah WebGL di sini dan di sini.

dom.event.clipboardevents.enabled = false

Ini mencegah situs web mendapatkan pemberitahuan jika Anda menyalin, menempel, atau memotong sesuatu dari halaman.

media.eme.enabled = false

Ini menonaktifkan pemutaran konten HTML5 yang dikendalikan DRM. Lihat detailnya di sini.

Preferensi "penjelajahan aman" Firefox

Ada banyak rekomendasi untuk menonaktifkan fitur Penjelajahan Aman di Firefox karena masalah privasi dan potensi pelacakan Google. Namun, masalah ini didasarkan pada versi yang lebih lama fitur Penjelajahan Aman, yang akan memanfaatkan "pencarian waktu nyata" dari URL situs web. Metode ini belum digunakan sejak 2011 - dijelaskan lebih lanjut di sini.

Jika URL diperlukan, Firefox melakukan tindakan pencegahan berikut untuk melindungi privasi pengguna, seperti dijelaskan oleh François Marier, seorang insinyur keamanan untuk Mozilla:

  • Parameter string kueri dihapus dari URL yang kami periksa sebagai bagian dari fitur perlindungan unduhan.
  • Cookie yang ditetapkan oleh server Penjelajahan Aman untuk melindungi layanan dari penyalahgunaan disimpan dalam toples cookie terpisah sehingga mereka tidak dicampur dengan cookie penelusuran / sesi reguler.
  • Ketika meminta hash lengkap untuk awalan 32-bit, Firefox melempar sejumlah entri "noise" tambahan untuk mengaburkan URL asli lebih lanjut.

Karena itu saya akan menyimpulkan bahwa menonaktifkan Penjelajahan Aman tidak akan memberi Anda manfaat privasi yang nyata, selain juga risiko keamanan. Yang sedang berkata, jika Anda masih ingin menonaktifkan fitur ini, inilah caranya di area about: config:

  • browser.safebrowsing.phishing.enabled = false
  • browser.safebrowsing.malware.enabled = false

Privasi dan keamanan Firefox add-on

Ada beberapa add-on browser Firefox yang bagus yang akan memberi Anda lebih banyak privasi dan keamanan.

Catatan: Saat mencari add-on Firefox, pastikan untuk mempertimbangkan apa yang Anda butuhkan sehubungan dengan preferensi yang Anda modifikasi di atas. Beberapa add-on akan muncul mubazir dan tidak perlu tergantung pada preferensi Firefox Anda dan add-on lain yang Anda gunakan.

Dalam kombinasi dengan perubahan preferensi di atas, tiga rekomendasi saya untuk pengaya privasi adalah:

  • uKunci Asal
  • HTTPS Everywhere
  • Decentraleyes

Ketiga pengaya ini melengkapi preferensi yang tercantum di atas, mudah digunakan, dan mungkin tidak akan merusak situs web yang Anda kunjungi.

Pengaya hebat lainnya adalah Cookie AutoDelete. Namun, jika Anda telah memodifikasi preferensi cookie Anda di about: config seperti yang dijelaskan di atas, maka add-on ini tidak diperlukan.

uKunci Asal

asal ublockuBlock Origin adalah pemblokir efisien dan ringan yang memfilter iklan dan pelacakan. Ini telah meningkat menjadi popularitas sebagai alternatif yang kuat untuk Adblock Plus, yang memungkinkan "iklan yang dapat diterima" yang diremehkan banyak pengguna. Satu manfaat tambahan dari uBlock Origin adalah dapat secara signifikan meningkatkan kinerja dan kecepatan memuat halaman.

Fitur hebat lainnya dengan uBlock Origin adalah kemampuan untuk membuat daftar putih situs web tertentu. Mengingat bahwa banyak situs akan memblokir akses jika mereka mendeteksi pemblokir iklan, kemampuan untuk membuat daftar putih akan berguna. uBlock Origin adalah sumber bebas dan seluruhnya terbuka.

HTTPS Everywhere

https di mana-mana firefoxHTTPS Everywhere adalah add-on Firefox yang bagus yang pada dasarnya memaksa koneksi HTTPS dengan situs web yang Anda kunjungi, asalkan HTTPS tersedia untuk situs tersebut.

Untungnya, semakin banyak situs web yang menerapkan HTTPS, jadi ini menjadi kurang menjadi masalah. Meskipun demikian, HTTPS Everywhere masih merupakan add-on yang bagus untuk digunakan dengan Firefox.

Anda dapat memperoleh informasi lebih lanjut tentang HTTPS dari Electronic Frontier Foundation, yang berada di balik penciptaan pengaya ini.

Decentraleyes

desentralisasi firefoxDecentraleyes adalah add-on Firefox yang menarik yang melindungi Anda dari pelacakan melalui jaringan pengiriman konten yang dioperasikan oleh pihak ketiga. Meskipun CDN membantu meningkatkan waktu dan kinerja pemuatan situs web, CDN biasanya ditawarkan secara gratis oleh pihak ketiga yang akan menggunakan CDN untuk melacak penelusuran Anda. Pihak ketiga ini termasuk Google, Microsoft, Facebook, Cloudflare, Yandex, Baidu, MaxCDN, dan lainnya.

Decentraleyes memecahkan masalah ini dengan hosting sumber daya CDN secara lokal. Seperti yang dijelaskan pada repositori GitLab mereka yang di-host sendiri, Decentraleyes "memotong lalu lintas, menemukan sumber daya yang didukung secara lokal, dan menyuntikkannya ke lingkungan" sehingga mencegah CDN melacak pengguna.

Cookie AutoDelete

Pengaya peramban ini mungkin tidak diperlukan dengan Firefox jika Anda telah membuat perubahan di atas untuk preferensi, yang secara otomatis akan menghapus cookie yang tidak lagi diperlukan untuk situs web yang Anda lihat.

Namun, jika Anda lebih suka menggunakan add-on daripada membuat ini tentang: konfigurasi perubahan, maka Cookie AutoDelete adalah cara untuk pergi. Itu menghapus cookie yang tidak lagi diperlukan, sehingga melindungi Anda dari pelacakan.

Badger Privasi

Privacy Badger adalah add-on lain dari Electronic Frontier Foundation yang memblokir iklan dan pelacak mata-mata. Satu kekurangan dengan Privacy Badger adalah ia hanya memblokir situs pihak ketiga. Karena mempertimbangkan situs pihak pertama Google Analytics, itu tidak akan diblokir. Kelemahan lain adalah tidak benar-benar menggunakan daftar filter. Sebaliknya, itu pada dasarnya belajar saat Anda menggunakannya.

Pada catatan positif, badger Privasi sangat mudah digunakan dan akan memberi Anda lebih banyak privasi dengan penjelajahan umum. Ini dapat digunakan dalam kombinasi dengan uBlock Origin, meskipun akan ada beberapa tumpang tindih dalam hal fungsionalitas.

uMatrix

uMatrix adalah add-on lanjutan yang memberi Anda kendali atas permintaan yang mungkin melacak Anda di situs web yang Anda kunjungi. Itu dibuat oleh orang yang sama di belakang uBlock Origin. Satu keuntungan dengan uMatrix adalah sangat disesuaikan.

Satu kekurangan dengan uMatrix adalah sulit dan memakan waktu untuk mengonfigurasinya untuk penjelajahan rutin sehari-hari. Namun, jika Anda ingin pemblokir yang kuat, dan Anda tidak perlu mengotak-atik plugin ini, maka beri uMatrix kesempatan.

NoScript

NoScript adalah pemblokir skrip yang memungkinkan Anda mengidentifikasi / memblokir skrip yang berjalan di situs web. Meskipun itu memberi Anda kontrol, NoScript bisa menjadi sulit untuk dikonfigurasi dengan benar. Ini merusak banyak situs web, yang mengharuskan Anda mengubah dan mengkonfigurasi opsi. Jika Anda sudah menggunakan uBlock Origin, atau uMatrix, maka Anda mungkin tidak perlu menggunakan NoScript.

Ini jelas bukan add-on untuk pengguna biasa atau mereka yang tidak memiliki kesabaran untuk meluangkan waktu dalam konfigurasi.

Fitur privasi Firefox baru

Selama setahun terakhir, Firefox telah meluncurkan beberapa fitur privasi baru. Kami sudah membahas fitur Pemblokiran Konten di atas dan bagaimana ini merupakan keuntungan besar bagi pengguna yang sadar privasi.

Dalam beberapa bulan terakhir, Firefox telah memperkenalkan dua fitur lain: DNS melalui HTTPS (DoH) dan juga ekstensi proxy Firefox (Firefox Private Network). Menariknya, kedua fitur baru ini diandalkan Cloudflare infrastruktur, yang merupakan perusahaan besar di AS yang menyediakan layanan CDN.

Firefox VPN

Firefox secara resmi meluncurkan ekstensi proxy browser yang disebut Firefox Private Network, yang banyak disebut sebagai Firefox VPN. Meskipun ini mungkin baik untuk beberapa pengguna, saya juga mengidentifikasi beberapa kekurangan dalam panduan Firefox VPN:

  • Enkripsi hanya browser: Hanya lalu lintas melalui browser Firefox yang dienkripsi. (Ini proxy, bukan VPN.)
  • Cloudflare: Semua lalu lintas sedang dialihkan melalui Cloudflare.
  • Pengumpulan data (log): Seperti yang diungkapkan dalam kebijakan privasi masing-masing, Cloudflare akan mencatat alamat IP sumber Anda dan situs yang Anda kunjungi. Mozilla juga merekam data teknis, interaksi, dan pendaftaran.
  • Tidak ada pemilihan lokasi: Tidak seperti proxy berbasis browser lainnya, Firefox Private Network tidak menawarkan pemilihan lokasi. (Ini aktif atau tidak aktif.)

Dengan Cloudflare dan Mozilla yang berbasis di Amerika Serikat (Five Eyes), ada juga kekhawatiran tuntutan pemerintah untuk data pengguna, seperti yang telah kita lihat sebelumnya dengan Lavabit dan juga Riseup. Firefox Private Network tetap dalam versi beta dan hanya tersedia untuk pengguna AS, tetapi dengan rencana untuk membagikannya kepada semua pengguna.

Firefox DNS melalui HTTPS (DoH)

Sama seperti dengan Firefox Private Network, implementasi DNS over HTTPS juga bergantung pada infrastruktur Cloudflare. Bahkan, itu membuatnya Cloudflare titik pemrosesan pusat untuk semua permintaan DNS di browser Firefox secara default.

Sementara DNS melalui HTTPS mungkin terdengar menguntungkan dalam beberapa hal, ada juga potensi kekhawatiran. Daripada membahas mengapa, Anda bisa membaca artikel tersebut, DoH terpusat buruk untuk privasi, pada 2019 dan seterusnya, yang menyimpulkan:

DoH terpusat saat ini merupakan jaring privasi negatif karena siapa pun yang dapat melihat metadata Anda masih dapat melihat metadata Anda ketika DNS dipindahkan ke pihak ketiga. Selain itu, pihak ketiga tersebut kemudian mendapatkan log lengkap per perangkat dari semua permintaan DNS, dengan cara yang bahkan dapat dilacak di seluruh alamat IP.

Bahkan jika kebocoran privasi lebih lanjut dicolokkan, DoH ke pihak ketiga tetap merupakan solusi parsial, yang tidak boleh diandalkan sebagai lapisan keamanan yang serius, karena akan sulit untuk menyumbat semuanya, terutama jika penyedia konten non-CDN bertahan.

Mengenkripsi DNS itu baik, tetapi jika ini bisa dilakukan tanpa melibatkan pihak tambahan, itu akan lebih baik.

Dan untuk privasi aktual di jaringan yang tidak terpercaya, tidak ada yang mengalahkan VPN, kecuali mungkin tidak menggunakan jaringan yang tidak bersahabat.

Banyak orang juga beranggapan bahwa DNS pihak ketiga terenkripsi entah bagaimana akan menawarkan privasi dan anonimitas. Ini adalah asumsi yang salah. Alamat dan lokasi IP Anda tetap terpapar dengan semua yang Anda lakukan online, sementara ISP Anda masih dapat melihat situs web yang Anda kunjungi (alamat IP) walaupun itu tidak lagi menangani permintaan DNS. Kesimpulannya, VPN yang baik akan menawarkan perlindungan lebih dari DoH melalui Cloudflare.

Untuk menonaktifkan DNS over HTTPS (DoH) di Firefox, buka Tidak bisa > Pilihan > Umum lalu gulir ke bawah ke Pengaturan jaringan dan klik Pengaturan tombol. Di kotak yang terbuka, gulir ke bawah ke Aktifkan DNS melalui HTTPS, di mana itu dapat diaktifkan atau dengan disabilitas.

firefox dns lebih dari https doh

Sumber daya tambahan

Di bawah ini adalah beberapa sumber tambahan untuk mengonfigurasi Firefox untuk memberi Anda lebih banyak privasi dan keamanan:

  • pengerasan Firefox user.js - Seperti dijelaskan di halaman GitHub mereka, ini adalah "file konfigurasi yang dapat mengontrol ratusan pengaturan Firefox. Untuk penjelasan dan penjelasan yang lebih teknis, Anda dapat membaca lebih lanjut di halaman wiki ikhtisar. ”Halaman Wiki mereka juga penuh dengan informasi hebat.
  • Pengaturan Privasi - Ini adalah add-on Firefox untuk memberi Anda akses dan kontrol mudah terhadap pengaturan privasi bawaan di browser Anda.
  • Firefox Profilemaker - FFprofile membantu Anda membuat profil Firefox Anda sendiri dengan pengaturan privasi dan keamanan default yang sesuai dengan kebutuhan Anda.

Kesimpulan privasi Firefox

Menurut pendapat saya, Firefox tetap menjadi peramban arus utama terbaik di dunia untuk privasi saat dimodifikasi seperti yang direkomendasikan di atas.

Meskipun banyak konfigurasi dan add-on yang dibahas dalam panduan ini akan memberikan Anda lebih banyak privasi, ada satu masalah yang tersisa: menyembunyikan alamat IP dan lokasi Anda. Untuk melakukan ini, layanan VPN yang baik diperlukan. Jaringan Tor juga mencapai tujuan ini, tetapi ia datang dengan kelemahan kecepatan lambat, risiko, dan keterbatasan (hanya berfungsi di browser).

Untuk opsi lainnya selain Firefox, lihat panduan browser yang aman.

Diperbarui dan direvisi pada 14 Oktober 2019.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me