prywatność firefox


Ten przewodnik zawiera zaktualizowane rekomendacje i poprawki prywatności dla Firefoksa, poprawione w celu odzwierciedlenia najnowszej wersji i nowych funkcji (październik 2019 r.).

Mozilla Firefox jest prawdopodobnie najlepszą dostępną przeglądarką, która łączy silne funkcje ochrony prywatności, dobre bezpieczeństwo, aktywne programowanie i regularne aktualizacje. Najnowsza wersja Firefoksa jest szybka, lekka i pełna funkcji prywatności i bezpieczeństwa.

Z tego powodu uważam Firefox za najlepszą wszechstronną przeglądarkę zapewniającą prywatność i bezpieczeństwo. Pozostaje solidną alternatywą dla niektórych innych opcji, takich jak Google Chrome, Microsoft Edge i Safari.

Innym doskonałym aspektem Firefoksa jest to, że jest wysoce konfigurowalny, co jest celem tego przewodnika. Poniżej omówimy, jak dostosować Firefoksa, aby zapewnić bezpieczeństwo i prywatność, których pragniesz, a jednocześnie dobrze działa w codziennym przeglądaniu.

Ale zanim wskoczymy, omówmy kilka ważnych szczegółów.

Ważne uwagi

Konfigurując Firefoksa do swoich potrzeb, należy wziąć pod uwagę wiele czynników, w tym model zagrożenia i preferencje przeglądania. Innymi słowy, nie ma jednej uniwersalnej konfiguracji, która działałaby dla wszystkich. Ten przewodnik jest podstawowym przeglądem obejmującym niektóre z różnych opcji konfiguracji.

Zanim zaczniesz modyfikować Firefoksa i instalować wiele dodatków, należy rozważyć pobranie odcisków palców w przeglądarce.

Odcisk palca przeglądarki

Kwestia pobierania odcisków palców w przeglądarce (lub pobierania odcisków palców z urządzenia) to duży temat, który obejmuje wszystkie różne sposoby śledzenia i identyfikacji przez system i różne ustawienia. Wszystkie instalowane przez Ciebie dodatki i modyfikacje preferencji wprowadzane w Firefoksie są danymi wejściowymi, które mogą być potencjalnie wykorzystane do identyfikacji i śledzenia Ciebie.

Na tym polega catch-22: im więcej dodatków do przeglądarki instalujesz i modyfikujesz ustawienia, tym bardziej prawdopodobne jest, że wyróżnisz się z tłumu i będziesz łatwiej śledzić. Istnieją rozwiązania tego problemu, a najnowsza wersja Firefoksa oferuje pewną ochronę przed odciskami palców. Omawiam ten problem, a także zapewniam rozwiązania w przewodniku dotyczącym pobierania odcisków palców w przeglądarce.

To prowadzi nas do następnego punktu, w którym…

Więcej nie zawsze jest lepsze

Jeśli chodzi o dodatki i modyfikacje przeglądarki, nie chcesz być jak ten dzieciak, który nakłada każdą możliwą polewę na swoje lody. Podobnie, nie zawsze lepiej jest z dodatkami do przeglądarki Firefox.

Oprócz kwestii pobierania odcisków palców w przeglądarce, posiadanie zbyt wielu dodatków może spowolnić działanie i zepsuć wszystko. Wiele popularnych dodatków do Firefoksa również spełnia te same funkcje i jest zbędny gdy są używane razem.

Dlatego najlepiej zastosować zrównoważone podejście. Instaluj i modyfikuj tylko to, co Twoim zdaniem będzie przydatne i konieczne w konkretnej sytuacji.

Postępuj ostrożnie

Modyfikacja niektórych z tych ustawień może zakłócać przeglądanie Internetu i uszkadzać niektóre witryny (nie będą się ładować poprawnie). Dlatego biorąc może być podejście przyrostowe Najlepsza sposób na kontynuację. Możesz kontynuować instalowanie dodatków i dostosowywać ustawienia, gdy zobaczysz, co najlepiej odpowiada Twoim potrzebom.

Pozwala to modyfikować ustawienia, tworzyć wyjątki lub dodawać witryny do białej listy.

Ustawienia prywatności Firefoksa

Zanim zaczniesz korzystać z przeglądarki Firefox, możesz zmienić następujące ustawienia w celu zwiększenia prywatności.

Uwaga: jeśli jesteś użytkownikiem systemu Mac OS, zobaczysz w menu słowo „Preferencje” zamiast „Opcje”, jak pokazano poniżej.

Wyłącz telemetrię

W najnowszej wersji przeglądarki Firefox jest skonfigurowany do udostępniania „dane techniczne i dane dotyczące interakcji”Z Mozillą. Obejmuje to możliwość „zainstaluj i uruchom badania" w Twoim komputerze. Możesz dowiedzieć się więcej o tych badaniach i praktykach gromadzenia danych, ale zalecamy wyłączenie tych ustawień.

Aby wyłączyć, przejdź do Otwórz menu (trzy paski w prawym górnym rogu przeglądarki) > Opcje > Prywatność & Bezpieczeństwo > Zbieranie i używanie danych Firefox a następnie odznacz pola, jak pokazano poniżej:

wyłącz telemetrii firefox

Możesz także wyłączyć udostępnianie danych w przeglądarce Firefox dla Androida, przechodząc do Menu > Opcje > Prywatność > Wybory danych a następnie odznacz wszystkie trzy kategorie Telemetrii, Crash Reporter i Mozilla Location Service.

Uwaga: Możesz to również wyłączyć w ustawieniach Informacje: Konfiguracja za pomocą toolkit.telemetry.enabled Ustawić fałszywy.

Zmień domyślną wyszukiwarkę

Firefox używa teraz Google jako domyślnej wyszukiwarki, ale zamiast tego można użyć innych prywatnych wyszukiwarek.

Aby to zrobić, przejdź do Menu > Opcje > Szukaj > Domyślna wyszukiwarka. Firefox nie zapewnia zbyt wielu alternatyw bezpośrednio w obszarze ustawień. Możesz jednak wyświetlić więcej opcji, przechodząc do Wyszukiwarki jednym kliknięciem a następnie kliknij Znajdź więcej wyszukiwarek aby zobaczyć inne alternatywy.

Strona początkowa wydaje się być całkiem dobrą opcją, która daje dobre wyniki (od Google), ale nadal szanuje twoją prywatność. Zobacz instrukcje konfiguracji tutaj.

Firefox ma również przewodnik na temat modyfikowania preferencji wyszukiwarki.

Blokowanie zawartości Firefoksa

Kolejną świetną nową funkcją Firefoksa jest blokowanie zawartości. Ta konfigurowalna funkcja automatycznie blokuje „treści, które śledzą odwiedzane strony i profilują cię”. Możesz wybierać pomiędzy trybem Standardowym, Surowym i Niestandardowym, które pozwalają ci blokować:

  • Trackery
  • Ciasteczka
  • Cyrptominery
  • Odciski palców

Aby dostosować ustawienia Blokowania treści Firefox, przejdź do Menu > Opcje > Prywatność i ochrona > Blokowanie treści a następnie wybierz tryb, którego chcesz użyć.

blokowanie zawartości firefox

The Standard ustawienie może być najlepszą równowagą dla zwykłych użytkowników. Firefox to ostrzega Ścisły tryb może „powodować awarie niektórych witryn internetowych”. Jednak nadal możesz…

Wyłącz blokowanie treści dla określonych witryn

Łatwo jest wyłączyć blokowanie treści w niektórych zaufanych witrynach. Po prostu wprowadź adres URL witryny, a następnie kliknij ikonę „i” po lewej stronie paska adresu, a następnie kliknij szary przycisk, aby „Wyłącz blokowanie tej witryny.”

wyłącz blokowanie zawartości firefox

Kolejną zaletą funkcji blokowania zawartości Firefoksa jest to, że może on zapisywać dane i poprawiać szybkość ładowania strony.

Żądanie „Nie śledź”

Firefox ma również opcję żądania, aby strony internetowe „nie śledziły” cię online. Jest to po prostu pole nagłówka HTTP, które można łatwo włączyć. Kluczowym słowem jest tutaj żądanie, ponieważ to tak naprawdę niczego nie blokuje. Dowiedzieliśmy się również, że wiele stron internetowych po prostu zignoruj ​​te prośby.

Oprócz ignorowania przez większość witryn, jest to również wartość, którą można wykorzystać do celów pobierania odcisków palców w przeglądarce, jak wyjaśniono tutaj. Dlatego nie zalecam już włączania ani modyfikowania ustawień Nie śledź, które znajdziesz w obszarze ustawień Blokowania treści.

Możesz dowiedzieć się więcej o funkcji Nie śledź tutaj.

Firefox About: Ustawienia konfiguracji

Oprócz ogólnych ustawień menu, które zastosowaliśmy powyżej, możesz również wprowadzić szereg różnych modyfikacji za pomocą about: config.

Uwaga: jeśli wykonałeś wszystkie powyższe zmiany, możesz zauważyć, że niektóre z tych ustawień zostały już zaktualizowane w about: config. Nadal będziemy omawiać różne about: config, ponieważ niektóre osoby wolą modyfikować ustawienia w tym obszarze, niż za pośrednictwem ogólnego menu.

Aby uzyskać dostęp do tych ustawień konfiguracji, wystarczy wejść about: config w pasku adresu URL i naciśnij klawisz Enter. Następnie zostanie wyświetlony monit z ostrzeżeniem „Może to unieważnić gwarancję”. Wystarczy kliknąć „Akceptuję ryzyko" kontynuować.

Firefox o zmianach about.config

Po przejściu zobaczysz dużą listę preferencji, z których każda zawiera status, typ i wartość.

Preferencje te zostaną wyświetlone w kolejności alfabetycznej i można je łatwo wyszukać na pasku wyszukiwania u góry.

Firefox o zmianach w konfiguracji

Modyfikowanie preferencji - Możesz zmodyfikować dowolne z tych preferencji Firefoksa, po prostu podwójne kliknięcie nazwa preferencji. Jeśli preferencja jest typu „logicznego”, podwójne kliknięcie zmieni wartość na true lub false. Jeśli preferowana jest „liczba całkowita” lub „ciąg znaków”, podwójne kliknięcie otworzy pole, aby zmienić wartość.

Oto moje zalecane zmiany:

media.peerconnection.enabled (WebRTC) = false

WebRTC to skrót od „Web Real-Time Communication” i pozwala na czat głosowy, wideo i udostępnianie P2P przez przeglądarkę. Niestety ta funkcja może również ujawnij swój prawdziwy adres IP za pośrednictwem żądań STUN przeglądarki, nawet jeśli korzystasz z dobrej usługi VPN. (To się nazywa wyciek WebRTC.)

Aby wyłączyć WebRTC w przeglądarce Firefox, wystarczy wejść media.peerconnection.enabled w pasku wyszukiwania, a następnie kliknij dwukrotnie wartość, aby ją zmienić na fałszywy.

firefox webrtc

Oprócz Firefoksa, luka WebRTC wpływa również na przeglądarki Chrome, Opera, Brave i inne przeglądarki oparte na Chromium. Safari jest także w trakcie wdrażania WebRTC.

privacy.resistFingerprinting = true

Zmieniam tę preferencję na prawdziwe pomoże uczynić Firefoksa bardziej odpornym na odciski palców przeglądarki.

Uwaga: Istnieje wiele czynników, które wpływają na pobieranie odcisków palców w przeglądarce i zdolność przeciwnika do zidentyfikowania cię. Aby uzyskać dodatkowe informacje, zobacz przewodnik po odciskach palców przeglądarki.

privacy.trackingprotection.fingerprinting.enabled = true

Jest to nowa preferencja programu Firefox 67+, aby blokować odciski palców.

privacy.trackingprotection.cryptomining.enabled = true

Kolejna nowa preferencja w Firefoksie 67+, to zablokuje kryptomery.

privacy.firstparty.isolate = true

Zmieniam to na prawdziwe izoluje pliki cookie do domeny własnej, co zapobiega śledzeniu w wielu domenach. Izolacja własna to nie tylko izolacja plików cookie, ale wpływa na: pliki cookie, pamięć podręczną, uwierzytelnianie HTTP, pamięć masową DOM, pliki cookie Flash, wznawianie sesji SSL i TLS, udostępnionych pracowników, identyfikatory URI obiektów blob, SPDY i HTTP / 2, automatyczne przekierowania między źródłami , window.name, automatyczne wypełnianie formularzy, supercooki HSTS i HPKP, kanały transmisji, OCSP, favicons, URI mediów i Mediastream, połączenia spekulacyjne i wstępnie skonfigurowane.

Ta preferencja została dodana pod koniec 2017 r. Jako część projektu Tor Uplift.

privacy.trackingprotection.enabled = true

Kolejna nowa aktualizacja, to wbudowana funkcja ochrony przed śledzeniem Mozilli. Spowoduje to użycie listy filtrów Disconnect.me, ale może być zbędne, jeśli korzystasz z filtrów zewnętrznych uBlock Origin.

geo.enabled = false

Ustawienie tego na fałszywy wyłączy śledzenie geolokalizacji, o które może poprosić odwiedzana witryna. Jak wyjaśniono w Mozilli, ta preferencja jest domyślnie włączona i wykorzystuje Usługi lokalizacyjne Google aby wskazać swoją lokalizację. W tym celu Firefox wysyła Google:

  1. adres IP twojego komputera
  2. informacje o pobliskich punktach dostępu bezprzewodowego
  3. losowy identyfikator klienta przypisywany przez Google (wygasa co dwa tygodnie)

Zanim te dane zostaną przesłane do Google, najpierw otrzymasz żądanie od odwiedzanej witryny. Dlatego masz nad tym kontrolę, nawet jeśli funkcja geo pozostaje włączona.

media.navigator.enabled = false

Ustawienie tej preferencji na fałszywy zablokuje stronom internetowym możliwość śledzenia stanu mikrofonu i kamery urządzenia.

network.cookie.cookieBehavior

Jest to preferencja typu liczba całkowita o różnych wartościach. Oto opcje preferencji plików cookie:

  • 0 = Domyślnie akceptuj wszystkie pliki cookie
  • 1 = Akceptuj tylko z witryny źródłowej (blokuj pliki cookie innych firm)
  • 2 = Domyślnie blokuj wszystkie pliki cookie
  • 3 = Blokuj pliki cookie z nieodwiedzonych stron
  • 4 = Nowe zasady dotyczące ciasteczek (uniemożliwiają dostęp do modułów śledzących)

Każdy wybór między 1 a 4 poprawiłby prywatność. Polityka nowego słoika z ciasteczkami (wartość 4) zapewnia większą ochronę, ale może również uszkodzić funkcjonalność niektórych stron internetowych. Ghacks omawia tutaj zasady dotyczące nowego słoika z ciasteczkami.

network.cookie.lifetimePolicy = 2

Jest to kolejna preferencja typu liczby całkowitej, którą powinieneś ustawić na wartość 2. Ta preferencja określa, kiedy pliki cookie są usuwane. Oto różne opcje:

  • 0 = Normalnie akceptuj pliki cookie
  • 1 = Monituj o każde ciasteczko
  • 2 = Akceptuj tylko dla bieżącej sesji
  • 3 = Zaakceptuj przez N dni

Przy wartości 2 odwiedzane witryny powinny działać bez żadnych problemów, a wszystkie pliki cookie zostaną automatycznie usunięte na koniec sesji.

network.dns.disablePrefetch = true

Ustawienie tej preferencji na prawdziwe wyłączy Firefox z „wstępnego” pobierania żądań DNS. Chociaż zaawansowane rozpoznawanie nazw domen może nieznacznie poprawić szybkość ładowania strony, wiąże się to również z pewnym ryzykiem, jak opisano w tym dokumencie.

network.prefetch-next = false

Podobne do wstępnego pobierania żądań DNS powyżej, ustawienie tej preferencji na fałszywy zapobiegnie wstępnemu pobieraniu stron przez Firefox. Mozilla wdrożyła tę funkcję, aby przyspieszyć strony internetowe, które możesz odwiedzić. Jednak zużyje zasoby i stwarza ryzyko dla prywatności. To kolejny przykład wydajności w cenie prywatności.

webgl.disabled = true

WebGL stanowi potencjalne zagrożenie bezpieczeństwa, dlatego najlepiej go wyłączyć, ustawiając webgl.disabled do prawdziwe. Innym problemem związanym z WebGL jest to, że można go używać do pobierania odcisków palców na urządzeniu.

Możesz uzyskać więcej informacji na temat problemu WebGL tutaj i tutaj.

dom.event.clipboardevents.enabled = false

Zapobiega to otrzymywaniu powiadomień przez strony internetowe w przypadku kopiowania, wklejania lub wycinania czegoś ze strony.

media.eme.enabled = false

Wyłącza to odtwarzanie treści HTML5 kontrolowanych przez DRM. Zobacz szczegóły tutaj.

Preferencje „bezpiecznego przeglądania” przeglądarki Firefox

Istnieje wiele zaleceń, aby wyłączyć funkcję Bezpiecznego przeglądania w przeglądarce Firefox z powodu obaw o prywatność i potencjalnego śledzenia Google. Obawy te są jednak oparte na starsza wersja funkcji Bezpieczne przeglądanie, która wykorzystywałaby „wyszukiwanie w czasie rzeczywistym” adresów URL witryn. Ta metoda nie była używana od 2011 r. - wyjaśniono ją tutaj.

Jeśli potrzebny jest adres URL, Firefox podejmuje następujące środki ostrożności w celu ochrony prywatności użytkownika, jak wyjaśnił François Marier, inżynier bezpieczeństwa dla Mozilli:

  • Parametry ciągu zapytania są usuwane z adresów URL, które sprawdzamy w ramach funkcji ochrony pobierania.
  • Pliki cookie ustawione przez serwery Bezpiecznego przeglądania w celu ochrony usługi przed nadużyciami są przechowywane w osobnym słoiku z ciasteczkami, dzięki czemu nie są mieszane ze zwykłymi plikami cookie do przeglądania / sesji.
  • Podczas żądania pełnego skrótu dla 32-bitowego prefiksu Firefox dodaje kilka dodatkowych wpisów „szumowych”, aby dodatkowo zaciemnić oryginalny adres URL.

Dlatego doszłbym do wniosku, że wyłączenie Bezpiecznego przeglądania nie przyniesie wymiernych korzyści dla prywatności, a jednocześnie będzie stanowić zagrożenie bezpieczeństwa. Biorąc to pod uwagę, jeśli nadal chcesz wyłączyć tę funkcję, oto jak w obszarze about: config:

  • browser.safebrowsing.phishing.enabled = false
  • browser.safebrowsing.malware.enabled = false

Dodatki do prywatności i bezpieczeństwa w Firefoksie

Istnieje kilka świetnych dodatków do przeglądarki Firefox, które zapewniają większą prywatność i bezpieczeństwo.

Uwaga: szukając dodatków do Firefoksa, pamiętaj o tym, czego potrzebujesz w związku ze zmodyfikowanymi powyżej preferencjami. Niektóre dodatki będą zbędny i nie jest to konieczne w zależności od preferencji Firefoksa i innych używanych dodatków.

W połączeniu z powyższymi zmianami preferencji moje trzy najważniejsze zalecenia dotyczące dodatków do prywatności to:

  • uBlock Origin
  • HTTPS wszędzie
  • Decentraleyes

Wszystkie trzy te dodatki uzupełniają wyżej wymienione preferencje, są łatwe w użyciu i prawdopodobnie nie spowodują uszkodzenia odwiedzanych witryn.

Kolejnym świetnym dodatkiem jest Cookie AutoDelete. Jeśli jednak zmodyfikowałeś już swoje preferencje dotyczące plików cookie w about: config zgodnie z powyższym opisem, ten dodatek nie jest konieczny.

uBlock Origin

ublock originuBlock Origin to wydajny, lekki bloker, który filtruje zarówno reklamy, jak i śledzenie. Stała się popularna jako potężna alternatywa dla Adblock Plus, która pozwala na „akceptowalne reklamy”, które gardzi wielu użytkowników. Dodatkową zaletą uBlock Origin jest to, że może znacznie poprawić wydajność i szybkość ładowania strony.

Kolejną świetną funkcją uBlock Origin jest możliwość dodania do białej listy określonych stron internetowych. Biorąc pod uwagę, że wiele witryn zablokuje dostęp, jeśli wykryją blokadę reklam, przydatna może być biała lista. uBlock Origin jest darmowym i całkowicie otwartym oprogramowaniem.

HTTPS wszędzie

https wszędzie FirefoxHTTPS Everywhere to dobry dodatek do przeglądarki Firefox, który w zasadzie wymusza połączenie HTTPS z odwiedzanymi witrynami, pod warunkiem, że HTTPS jest dostępny dla witryny.

Na szczęście coraz więcej stron internetowych wdraża HTTPS, więc staje się to coraz mniejszym problemem. Niemniej jednak HTTPS Everywhere jest nadal dobrym dodatkiem do Firefoksa.

Możesz uzyskać więcej informacji na temat HTTPS od Electronic Frontier Foundation, która stoi za stworzeniem tego dodatku.

Decentraleyes

decentraleyes FirefoxDecentraleyes to ciekawy dodatek do przeglądarki Firefox, który chroni przed śledzeniem za pośrednictwem sieci dostarczania treści obsługiwanych przez strony trzecie. Chociaż sieci CDN pomagają poprawić czas ładowania strony i wydajność, są one zwykle oferowane bezpłatnie przez strony trzecie, które wykorzystują CDN do śledzenia twojego przeglądania. Tymi stronami trzecimi są Google, Microsoft, Facebook, Cloudflare, Yandex, Baidu, MaxCDN i inne.

Decentraleyes rozwiązuje ten problem, hostując zasoby CDN lokalnie. Jak opisano w ich własnym hostowanym repozytorium GitLab, Decentraleyes „przechwytuje ruch, znajduje obsługiwane zasoby lokalnie i wstrzykuje je do środowiska”, uniemożliwiając tym samym CDN śledzenie użytkowników.

Automatyczne usuwanie plików cookie

Ten dodatek do przeglądarki może nie być konieczny w Firefoksie, jeśli dokonałeś powyższych zmian w preferencjach, które automatycznie usuwają pliki cookie, które nie są już potrzebne dla przeglądanej witryny.

Jeśli jednak wolisz użyć dodatku zamiast: about config config, to możesz skorzystać z AutoDelete Cookie. Usuwa niepotrzebne pliki cookie, chroniąc w ten sposób przed śledzeniem.

Borsuk prywatności

Privacy Badger to kolejny dodatek od Electronic Frontier Foundation, który blokuje reklamy szpiegowskie i trackery. Wadą programu Privacy Badger jest to, że blokuje on tylko strony internetowe osób trzecich. Ponieważ bierze pod uwagę własną witrynę Google Analytics, nie zostanie zablokowana. Inną wadą jest to, że tak naprawdę nie używa listy filtrów. Zamiast tego w zasadzie uczy się, jak go używać.

Z pozytywnych rzeczy, borsuk prywatności jest bardzo łatwy w użyciu i zapewni wiele prywatności podczas ogólnego przeglądania. Można go używać w połączeniu z uBlock Origin, chociaż jego funkcjonalność będzie się nakładać.

uMatrix

uMatrix to zaawansowany dodatek, który daje kontrolę nad żądaniami, które mogą śledzić cię w odwiedzanych witrynach. Wykonują go ci sami ludzie uBlock Origin. Zaletą uMatrix jest to, że można go bardzo łatwo dostosować.

Jedną wadą uMatrix jest to, że skonfigurowanie jej do regularnego, codziennego przeglądania może być trudne i czasochłonne. Jeśli jednak potrzebujesz potężnego programu blokującego i nie masz nic przeciwko majstrowaniu przy tej wtyczce, daj szansę uMatrix.

NoScript

NoScript to bloker skryptów, który pozwala identyfikować / blokować skrypty działające na stronach internetowych. Chociaż daje ci kontrolę, NoScript może być utrudniony przy prawidłowej konfiguracji. Uszkadza wiele stron internetowych, co wymaga dostosowania i skonfigurowania opcji. Jeśli już używasz uBlock Origin lub uMatrix, prawdopodobnie nie musisz używać NoScript.

To zdecydowanie nie jest dodatek dla zwykłego użytkownika lub tych, którzy nie mają cierpliwości, aby poświęcić trochę czasu na konfigurację.

Nowe funkcje prywatności Firefoksa

W ciągu ostatniego roku Firefox wprowadził nowe funkcje prywatności. Omówiliśmy już funkcje blokowania treści powyżej i ich ogromną zaletę dla użytkowników dbających o prywatność.

W ostatnich miesiącach Firefox wprowadził dwie inne funkcje: DNS przez HTTPS (DoH), a także rozszerzenie proxy przeglądarki Firefox (Prywatna sieć Firefox). Co ciekawe, obie te nowe funkcje polegają Cloudflare infrastruktura, która jest dużą amerykańską firmą świadczącą usługi CDN.

Firefox VPN

Firefox oficjalnie uruchomił rozszerzenie proxy przeglądarki o nazwie Firefox Private Network, które wiele osób nazywa Firefox Firefox. Chociaż może to być dobre dla niektórych użytkowników, zauważyłem również kilka wad w przewodniku Firefox VPN:

  • Szyfrowanie tylko w przeglądarce: Szyfrowany jest tylko ruch przez przeglądarkę Firefox. (Jest to serwer proxy, a nie VPN).
  • Cloudflare: Cały ruch jest kierowany Cloudflare.
  • Zbieranie danych (logi): Jak ujawniono w odpowiednich politykach prywatności, Cloudflare będzie rejestrowanie źródłowego adresu IP i odwiedzane witryny. Mozilla rejestruje również dane techniczne, interakcyjne i rejestracyjne.
  • Brak wyboru lokalizacji: W przeciwieństwie do innych serwerów proxy opartych na przeglądarce Firefox Private Network nie oferuje wyboru lokalizacji. (Jest włączony lub wyłączony).

W przypadku Cloudflare i Mozilli z siedzibą w Stanach Zjednoczonych (Five Eyes) istnieją również obawy żądania rządowe dotyczące danych użytkowników, jak widzieliśmy wcześniej z Lavabit i Riseup. Firefox Private Network pozostaje w fazie beta i jest dostępny tylko dla użytkowników z USA, ale planuje udostępnić ją wszystkim użytkownikom.

Firefox DNS przez HTTPS (DoH)

Podobnie jak w przypadku Firefox Private Network, implementacja DNS przez HTTPS również opiera się na infrastrukturze Cloudflare. W rzeczywistości to sprawia Cloudflare centralny punkt przetwarzania dla wszystkich żądań DNS w przeglądarce Firefox domyślnie.

Chociaż DNS pod HTTPS może wydawać się korzystny pod pewnymi względami, istnieją również potencjalne obawy. Zamiast zastanawiać się, dlaczego możesz przeczytać ten artykuł, Scentralizowany DoH jest szkodliwy dla prywatności w 2019 r. I później, który kończy:

Scentralizowany DoH jest obecnie negatywny pod względem prywatności, ponieważ każdy, kto widział Twoje metadane, może nadal widzieć Twoje metadane, gdy DNS zostanie przeniesiony na stronę trzecią. Ponadto ta strona trzecia otrzymuje następnie pełny dziennik na urządzenie wszystkich zapytań DNS w sposób, który można nawet śledzić na podstawie adresów IP.

Nawet jeśli dalsze wycieki prywatności zostaną zatkane, DoH w stosunku do strony trzeciej pozostaje w najlepszym razie rozwiązaniem częściowym, na które nie można polegać jako poważną warstwę bezpieczeństwa, ponieważ trudno będzie podłączyć wszystko, zwłaszcza jeśli dostawcy treści spoza CDN przetrwają.

Szyfrowanie DNS jest dobre, ale gdyby można to zrobić bez angażowania dodatkowych stron, byłoby lepiej.

A dla faktycznej prywatności w niezaufanych sieciach nic nie przebije VPN, chyba że nie używa wrogich sieci.

Wiele osób zakłada również, że zaszyfrowany DNS innej firmy w jakiś sposób zapewni prywatność i anonimowość. To fałszywe założenie. Twój adres IP i lokalizacja pozostają widoczne we wszystkim, co robisz online, a Twój dostawca usług internetowych będzie nadal widzieć odwiedzane witryny (adresy IP), nawet jeśli nie obsługuje już żądań DNS. Podsumowując, dobra sieć VPN zapewni znacznie lepszą ochronę niż DoH dzięki Cloudflare.

Aby wyłączyć DNS przez HTTPS (DoH) w przeglądarce Firefox, przejdź do Menu > Opcje > Generał a następnie przewiń w dół do Ustawienia sieci i kliknij Ustawienia przycisk. W otwartym oknie przewiń w dół do Włącz DNS przez HTTPS, gdzie można to włączyć lub niepełnosprawny.

firefox dns przez https doh

Dodatkowe zasoby

Poniżej znajdują się dodatkowe zasoby do konfigurowania przeglądarki Firefox w celu zapewnienia większej prywatności i bezpieczeństwa:

  • User.js hartowanie Firefoksa - jak wyjaśniono na stronie GitHub, jest to „plik konfiguracyjny, który może kontrolować setki ustawień Firefoksa. Aby uzyskać bardziej techniczny podział i objaśnienia, możesz przeczytać więcej na stronie wiki przeglądu. ”Ich strona Wiki jest również pełna świetnych informacji.
  • Ustawienia prywatności - jest to dodatek do przeglądarki Firefox, który zapewnia łatwy dostęp i kontrolę nad wbudowanymi ustawieniami prywatności w przeglądarce.
  • Firefox Profilemaker - FFprofile pomaga stworzyć własny profil Firefox z domyślnymi ustawieniami prywatności i bezpieczeństwa, które odpowiadają Twoim potrzebom.

Wniosek o prywatności w Firefoksie

Moim zdaniem Firefox pozostaje najlepszą wszechstronną przeglądarką na rynku, jeśli chodzi o prywatność, gdy jest modyfikowany zgodnie z powyższymi zaleceniami.

Chociaż wiele konfiguracji i dodatków omówionych w tym przewodniku znacznie przyczyni się do zapewnienia większej prywatności, pozostaje jeden problem: ukrywanie adresu IP i lokalizacji. Aby to zrobić, potrzebna jest dobra usługa VPN. Sieć Tor również osiąga ten cel, ale ma wady związane z niskimi prędkościami, ryzykiem i ograniczeniami (działa tylko w przeglądarce).

Więcej opcji oprócz Firefoksa znajdziesz w bezpiecznym przewodniku przeglądarki.

Zaktualizowany i poprawiony 14 października 2019 r.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me