Firefox adatvédelem


Ez az útmutató frissített ajánlásokat és adatvédelmi javításokat tartalmaz a Firefox számára, felülvizsgálva, hogy tükrözze a legújabb verziót és új funkciókat (2019. október).

A Mozilla Firefox vitathatatlanul a legjobb elérhető böngésző, amely ötvözi az erős adatvédelmi oldalakat, a jó biztonságot, az aktív fejlesztést és a rendszeres frissítéseket. A Firefox legújabb verziója gyors, könnyű és tele van adatvédelmi és biztonsági szolgáltatásokkal.

Ez az oka annak, hogy a Firefox-ot tartom a legjobb mindennapi böngészőnek az adatvédelem és biztonság szempontjából. Szilárd alternatíva marad a többi lehetőség, például a Google Chrome, a Microsoft Edge és a Safari számára.

A Firefox másik nagy szempontja, hogy van nagymértékben testreszabható, ami ennek az útmutatónak a lényege. Az alábbiakban bemutatjuk, hogyan lehet testreszabni a Firefox-ot a kívánt biztonság és adatvédelem biztosításához, miközben továbbra is jól működik a napi böngészés..

De mielőtt belépnénk, fedezzük fel néhány fontos részletet.

Fontos szempontok

Számos tényezőt kell figyelembe venni, amikor a Firefoxot az igényeinek megfelelően állítja be, ideértve a fenyegetés modelljét és a böngészési beállításokat. Más szavakkal, nincs olyan „mindenki számára egységes” konfiguráció, amely mindenki számára működne. Ez az útmutató egy alapvető áttekintés, amely a különféle konfigurációs lehetőségeket tartalmazza.

Mielőtt elkezdené a Firefox módosítását és egy csomó kiegészítő telepítését, fontos, hogy fontolja meg a böngésző ujjlenyomatait..

Böngésző ujjlenyomata

A böngésző ujjlenyomatainak (vagy az eszközök ujjlenyomatainak) kérdése egy nagy téma, amely felöleli a rendszer nyomon követésének és azonosításának különböző módjait, valamint a különböző beállításokat. Az összes telepített kiegészítő és a Firefox által elvégzett preferenciamódosítások olyan bemenetek, amelyek potenciálisan felhasználhatók az Ön azonosítására és nyomon követésére.

Itt fekszik a 22 fogás: minél több böngésző-kiegészítőt telepít és módosít a beállításokat, annál valószínűbb, hogy kiemelkedik a tömegből, és könnyebben követhető. Ehhez vannak megoldások, és a Firefox legújabb verziója némi ujjlenyomatvédelmet kínál. Megvitatom ezt a problémát, és megoldásokat kínálok a böngésző ujjlenyomat-útmutatójában.

És ez vezet a következő ponthoz, amely…

A több nem mindig jobb

A böngésző kiegészítőinek és módosításainak vonatkozásában nem akarod olyan lenni, mint az a gyerek, aki minden elképzelhető tetejét a jégkrémére helyezi. Hasonlóképpen, a több nem mindig jobb a Firefox böngésző kiegészítőivel.

A böngésző ujjlenyomatainak kérdése mellett a túl sok kiegészítő használata lelassíthatja a teljesítményt és megszakíthatja a dolgokat. Számos népszerű Firefox-kiegészítő szintén ugyanazokat a funkciókat látja el, és vannak fölösleges ha együtt használják.

Ezért a legjobb egy kiegyensúlyozott megközelítés. Csak azt telepítse és módosítsa, amelyről úgy gondolja, hogy hasznos és szükséges az adott helyzethez.

Óvatosan haladjon tovább

Ezen beállítások némelyikének módosítása zavarhatja a böngészési élményt és megsérthet egyes webhelyeket (nem töltődnek be megfelelően). Ezért vesz egy inkrementális megközelítés lehet az legjobb a folytatás módja. Folytathatja a kiegészítők telepítését és módosíthatja a beállításait, amint látja, mi az Ön igényeinek leginkább megfelelő.

Ez lehetővé teszi a beállítások módosítását, kivételek létrehozását vagy webhelyek hozzáadását az engedélyezési listához.

Firefox adatvédelmi beállítások

Mielőtt elkezdené a Firefox használatát, módosíthatja a következő beállításokat a jobb adatvédelem érdekében.

Megjegyzés: Ha Mac OS felhasználó, akkor a menüben a „Beállítások” szót fogja látni, nem pedig az „Opciók” szót, mivel az alább szerepel.

A telemetria letiltása

A Firefox legújabb verziójával úgy van konfigurálva, hogy megossza “műszaki és interakciós adatok”Mozilla-val. Ez magában foglalja azt a képességet, hogy „telepítse és futtassa a tanulmányokat" a számítógépeden. Tudjon meg többet ezekről a tanulmányokról és az adatgyűjtési gyakorlatokról, de azt javaslom, hogy tiltsa le ezeket a beállításokat.

A letiltáshoz menjen a Nyissa meg a Menü menüt (három sáv a böngésző jobb felső sarkában) > Opciók > Magánélet & Biztonság > A Firefox adatgyűjtése és használata majd törölje a jelölést az alábbiak szerint:

a telemetriai Firefox letiltása

Az adatmegosztást az Android Firefox használatával is letilthatja Menü > Opciók > Magánélet > Adatválasztás majd törölje a jelölést a Telemetry, a Crash Reporter és a Mozilla Location Service mindhárom kategóriájából.

Megjegyzés: Ezt kikapcsolhatja a Névjegy: Config beállításokban is toolkit.telemetry.enabled állítva hamis.

Alapértelmezett keresőmotor módosítása

A Firefox most a Google-t használja alapértelmezett keresőmotorként, de vannak más magán keresőmotorok is, amelyeket ehelyett használhat.

Ehhez menjen a Menü > Opciók > Keresés > Alapértelmezett keresőmotor. A Firefox nem nyújt túl sok alternatívát közvetlenül a beállítások területén. További lehetőségeket azonban megnézhet a Egykattintású keresőmotorok majd kattintson az OK gombra További keresőmotorok keresése hogy lássa a többi alternatívát.

A kezdőlap elég jó lehetőségnek tűnik, amely jó eredményeket ad (a Google-tól), de tiszteletben tartja az adatvédelmet. A telepítési utasításokat itt olvashatja.

A Firefox útmutatóval rendelkezik a keresőmotor beállításainak módosítására is.

Firefox tartalom blokkolása

A Firefox másik nagyszerű újdonsága a Content Blocking. Ez a testreszabható szolgáltatás automatikusan blokkolja a „tartalmat, amely nyomon követi a meglátogatott webhelyeket és az Ön profilját.” Választhat a Szabványos, Szigorú és Egyéni módok közül, amelyek lehetővé teszik a blokkolást:

  • Tracker
  • keksz
  • Cyrptominers
  • Fingerprinters

A Firefox tartalomblokkolás beállításainak módosításához lépjen a következőbe: Menü > Opciók > Adatvédelem és biztonság > Tartalom blokkolása majd válassza ki a használni kívánt módot.

Firefox tartalom blokkolása

Az Alapértelmezett a beállítás lehet a legjobb egyensúly a normál felhasználók számára. A Firefox figyelmezteti ezt Szigorú módban „egyes webhelyek megszakadhatnak”. Ennek ellenére továbbra is…

Letiltja a tartalom blokkolását bizonyos webhelyeknél

Bizonyos megbízható webhelyeknél könnyű letiltani a tartalom blokkolását. Egyszerűen írja be a weboldal URL-jét, majd kattintson a címsáv bal oldalán található „i” ikonra, majd kattintson a szürke gombra a „Kapcsolja ki a webhely blokkolását.”

kapcsolja ki a Firefoxot blokkoló tartalmat

A Firefox tartalomblokkoló funkciójának további előnye az, hogy adatmentésével és az oldalbetöltési sebesség javításával jár.

A „Ne kövesse nyomon” kérés

A Firefoxnak lehetősége van arra is kérni, hogy a webhelyek „ne kövessék nyomon” online. Ez egyszerűen egy HTTP fejléc mező, amelyet könnyen engedélyezhet. A kulcsszó azonban itt van kérés, mert ez valójában nem akadályozza meg semmit. Azt is megtanultuk, hogy sok webhely egyszerűen hagyja figyelmen kívül ezeket a kéréseket.

Amellett, hogy a legtöbb webhely figyelmen kívül hagyja, ez egy olyan érték is, amelyet fel lehet használni a böngésző ujjlenyomatának céljából, az itt ismertetett módon. Ezért nem javaslom többé nem engedélyezni vagy módosítani a Nem kövesse nyomon a beállításokat, amelyeket a Tartalom blokkolása beállítások területén talál.

A „Nem kövesse nyomon” funkcióról itt olvashat bővebben.

Firefox névjegy: Konfigurációs beállítások

A fent használt általános menübeállításokon kívül számos különféle módosítást is elvégezhet a használatával about: config.

Megjegyzés: Ha az összes fenti módosítást elvégezte, akkor észreveheti, hogy ezeknek a beállításoknak néhány része már frissítve van: config. Mégis a következőket fogjuk lefedni a következőkről: config, mivel néhány ember inkább ezen a területen módosítja a beállításokat, nem pedig az általános menüben.

A konfigurációs beállítások eléréséhez egyszerűen írja be about: config az URL-sávba, és nyomja meg az enter billentyűt. Ezután figyelmeztető képernyő jelenik meg a következő üzenettel: „Ez érvénytelenítheti a garanciát.” Csak kattintson a „Elfogadom a kockázatot" folytatni.

A firefox about.config megváltozik

A folytatás után megjelenik egy nagy lista a preferenciákról, amelyek mindegyike tartalmaz állapotot, típust és értéket.

Ezeket a preferenciákat ábécé sorrendben soroljuk fel, és a felső rész közelében található keresősávon könnyen kereshetők.

Firefox a konfigurációs változásokról

A preferenciák módosítása - Ezen Firefox preferenciáinak bármelyikét egyszerűen módosíthatja dupla kattintással a preferencia neve. Ha a preferencia „logikai” típusú, akkor a dupla kattintással az érték igaz vagy hamis értékre változik. Ha a preferencia egy „egész” vagy „karakterlánc” típusú, akkor a dupla kattintással megnyílik egy négyzet az érték megváltoztatásához.

Itt vannak az ajánlott változtatások:

media.peerconnection.enabled (WebRTC) = hamis

A WebRTC a „Web Real-Time Communication” kifejezést jelenti, és lehetővé teszi a hang-, video- és P2P-megosztást a böngészőn keresztül. Sajnos ez a képesség szintén megteheti tedd ki a valódi IP-címüket a böngésző STUN kérésein keresztül, még akkor is, ha jó VPN szolgáltatást használ. (Ezt WebRTC szivárgásnak hívják.)

A WebRTC letiltásához Firefoxban csak írja be media.peerconnection.enabled a keresősávba, majd kattintson duplán az értékre, hogy megváltoztassa hamis.

Firefox webrtc

A Firefox mellett a WebRTC biztonsági rése a Chrome, az Opera, a Brave és más Chromium alapú böngészőket is érinti. A Safari a WebRTC megvalósításának folyamatában is van.

privacy.resistFingerprinting = igaz

Megváltoztatva ezt a beállítást igaz elősegíti, hogy a Firefox ellenállóbb legyen a böngésző ujjlenyomata ellen.

Megjegyzés: Sok tényező befolyásolja a böngésző ujjlenyomatát és az ellenfél azon képességét, hogy azonosítsa Önt. További részleteket a böngésző ujjlenyomat-útmutatójában talál.

privacy.trackingprotection.fingerprinting.enabled = true

Ez a Firefox 67+ új preferenciája az ujjlenyomat-védelem blokkolására.

privacy.trackingprotection.cryptomining.enabled = true

A Firefox 67+ egy újabb preferenciája, ez blokkolja a kriptoprinderek működését.

privacy.firstparty.isolate = igaz

Ezt megváltoztatva igaz elkülöníti a cookie-kat az első fél domainjétől, amely megakadályozza a nyomon követést több domain között. Az első fél elkülönítése a sütik elkülönítésén kívül sokkal többet érinti: sütik, gyorsítótár, HTTP hitelesítés, DOM tárolás, Flash sütik, SSL és TLS munkamenet folytatása, Megosztott munkavállalók, blob URI, SPDY és HTTP / 2, automatizált kereszt-származási átirányítások , window.name, automatikus űrlap kitöltés, HSTS és HPKP supercookies, sugárzott csatornák, OCSP, favicons, mediasource URI és Mediastream, spekulatív és előre letöltött kapcsolatok.

Ezt a preferenciát 2017 végén adták hozzá a Tor Uplift Projekt részeként.

privacy.trackingprotection.enabled = true

Egy újabb frissítés, ez a Mozilla beépített nyomkövető védelmi funkciója. Ez a Disconnect.me szűrőlistát fogja használni, de redundáns lehet, ha uBlock Origin harmadik fél szűrőit használja.

geo.enabled = false

Ennek beállítása hamis letiltja a földrajzi helymeghatározást, amelyet egy meglátogatott webhely kérhet. Amint azt a Mozilla kifejtette, ez a preferencia alapértelmezés szerint engedélyezve van, és kihasználja Google Helyszolgáltatások a helymeghatározáshoz. Ennek érdekében a Firefox elküldi a Google-nak:

  1. a számítógép IP-címe
  2. információk a közeli vezeték nélküli hozzáférési pontokról
  3. egy véletlenszerű ügyfél-azonosító, amelyet a Google oszt ki (kéthetente lejár)

Mielőtt ezeket az adatokat elküldenék a Google-nak, először kérést kap a meglátogatott webhelytől. Ezért ellenőrzése alatt áll, még akkor is, ha a földrajzi helyzet engedélyezve van.

media.navigator.enabled = false

Ennek a preferenciának a beállítása hamis blokkolja a webhelyeket abban, hogy nyomon tudja követni az eszköz mikrofonjának és kamerájának állapotát.

network.cookie.cookieBehavior

Ez egész szám típusú preferencia, különböző értékekkel. Itt találhatók a cookie-beállítások lehetőségei:

  • 0 = Alapértelmezés szerint elfogadja az összes sütiket
  • 1 = Csak az eredeti webhelyről fogadhat el (blokkolja a harmadik féltől származó sütiket)
  • 2 = Alapértelmezés szerint tiltsa le az összes sütiket
  • 3 = Blokkolja a sütiket egy nem látott webhelyről
  • 4 = Új Cookie Jar házirend (megakadályozza a nyomkövetők számára a tároláshoz való hozzáférést)

Az 1 és 4 közötti választás javítaná a magánélet védelmét. Az új cookie-jar-házirend (4. érték) nagyobb védelmet kínál, ám egyes webhelyek működését is tönkreteheti. Ghacks itt tárgyalja az új cookie-tartály politikáját.

network.cookie.lifetimePolicy = 2

Ez egy újabb egész szám típusú preferencia, amelyet a-ra kell állítani értéke 2. Ez a preferencia határozza meg a sütik törlésének időpontját. Itt állnak a különböző lehetőségek:

  • 0 = Általában fogadja el a sütiket
  • 1 = Minden süti kérése
  • 2 = Csak az aktuális munkamenethez fogadja el
  • 3 = N napig elfogadja

2-es értékkel a meglátogatott webhelyeknek probléma nélkül kell működniük, és az összes süti automatikusan törlődik a munkamenet végén.

network.dns.disablePrefetch = igaz

Ennek a preferenciának a beállítása igaz letiltja a Firefox-ot a DNS-kérelmek előzetes letöltése során. Noha a fejlett domain névfelbontás kissé javíthatja az oldalbetöltési sebességet, ez a jelen cikkben ismertetett kockázatokkal együtt jár.

network.prefetch-next = false

Hasonlóan a fenti DNS-kérelmek előzetes letöltéséhez, ezt a beállítást állítsa be hamis megakadályozza az oldalak előzetes letöltését a Firefox által. A Mozilla ezt a funkciót telepítette a felkereshető weboldalak felgyorsítására. Azonban felhasználja az erőforrásokat, és veszélyezteti a magánélet védelmét. Ez egy másik példa a magánélet árán történő teljesítményre.

webgl.disabled = igaz

A WebGL potenciális biztonsági kockázatot jelent, ezért a beállításokkal le lehet tiltani webgl.disabled nak nek igaz. A WebGL másik problémája az, hogy fel lehet használni az eszköz ujjlenyomatához.

További információt a WebGL kérdéséről itt és itt találhat.

dom.event.clipboardevents.enabled = false

Ez megakadályozza, hogy a webhelyek értesítést kapjanak, ha valamit lemásolnak, beillesztnek vagy kivágnak az oldalról.

media.eme.enabled = false

Ez letiltja a DRM-vezérelt HTML5 tartalom lejátszását. Részletek itt.

A Firefox „biztonságos böngészése” beállításai

Számos javaslat van a Biztonságos Böngészés funkció letiltására a Firefoxban, az adatvédelmi aggályok és a lehetséges Google követés miatt. Ezeknek az aggodalmaknak azonban egy alapja van régebbi verzió a Biztonságos böngészés funkciót, amely felhasználná a webhelyek URL-einek „valós idejű keresését”. Ezt a módszert 2011 óta nem használják - itt részletesebben.

Ha URL-re van szükség, a Firefox a következő óvintézkedéseket hozza a felhasználói magánélet védelme érdekében - magyarázza François Marier, a Mozilla biztonsági mérnöke:

  • A lekérdezési karakterlánc-paramétereket az URL-címektől megfosztjuk, amelyeket a letöltésvédelmi szolgáltatás részeként ellenőrizünk.
  • A Biztonságos Böngészés szerverek által a szolgáltatás visszaélésekkel szembeni védelme érdekében beállított sütiket külön cookie-jarban tárolják, hogy azok ne keveredjenek a szokásos böngészési / munkamenet-sütikkel.
  • Amikor egy 32 bites előtaghoz teljes kivonatot kér, a Firefox számos további „zaj” bejegyzést dob ​​be, hogy az eredeti URL-t még jobban eltakarja..

Ezért azt a következtetést vonom le, hogy a Biztonságos Böngészés letiltása nem jár kézzelfogható adatvédelmi előnyökkel, ugyanakkor biztonsági kockázatot jelent. Ennek ellenére, ha továbbra is le szeretné tiltani ezt a funkciót, a következőképpen tehetjük meg a about: config területen:

  • browser.safebrowsing.phishing.enabled = false
  • browser.safebrowsing.malware.enabled = false

Firefox adatvédelmi és biztonsági kiegészítők

Van néhány nagyszerű Firefox böngésző-kiegészítő, amely további adatvédelmet és biztonságot nyújt Önnek.

Megjegyzés: A Firefox kiegészítők keresésekor ügyeljen arra, hogy mire van szüksége a fent módosított beállításokkal kapcsolatban. Néhány kiegészítő lesz fölösleges és nem szükséges a Firefox preferenciáitól és a többi használt kiegészítőtől függően.

A fenti preferencia-változtatásokkal együttesen az adatvédelem-kiegészítőkre vonatkozó három legfontosabb ajánlásaim a következők lennének:

  • uBlock Origin
  • HTTPS mindenhol
  • Decentraleyes

Ez a három kiegészítő kiegészíti a fent felsorolt ​​preferenciákat, könnyen kezelhető és valószínűleg nem szakítja meg a meglátogatott webhelyeket.

Egy másik nagy kiegészítő a Cookie AutoDelete. Ha azonban a fentiekben már módosította a cookie-beállításokat a következő helyen: config, akkor erre a kiegészítőre nincs szükség.

uBlock Origin

ublock eredeteAz uBlock Origin hatékony, könnyű blokkoló, amely szűrőket jelenít meg mind a hirdetések, mind a követés érdekében. Népszerûvé vált az Adblock Plus hatékony alternatívájaként, amely megengedi az „elfogadható hirdetéseket”, amelyeket sok felhasználó elvet. Az uBlock Origin további előnye, hogy jelentősen javíthatja a teljesítményt és az oldal betöltési sebességét.

Az uBlock Origin másik nagyszerű tulajdonsága az, hogy engedélyezni lehet bizonyos webhelyek engedélyezését. Tekintettel arra, hogy sok webhely blokkolja a hozzáférést, ha észlel egy hirdetésgátlót, a hasznosítási lista lehetősége hasznos lesz. Az uBlock Origin ingyenes és teljesen nyílt forráskódú.

HTTPS mindenhol

https mindenhol a FirefoxbanA HTTPS mindenhol jó Firefox-kiegészítő, amely alapvetően kényszeríti a HTTPS-kapcsolatot a meglátogatott webhelyekkel, feltéve, hogy a HTTPS elérhető az adott webhelyhez.

Szerencsére egyre több webhely telepíti a HTTPS-t, tehát ez egyre kevésbé jelent problémát. Ennek ellenére a HTTPS Everywhere továbbra is jó kiegészítő a Firefox használatához.

További információt a HTTPS-ről az Electronic Frontier Foundation-től kaphat, amely a kiegészítő létrehozása mögött áll.

Decentraleyes

decentraleyes firefoxA Decentraleyes egy érdekes Firefox-kiegészítő, amely megvédi a követéstől a harmadik felek által üzemeltetett tartalomszolgáltatási hálózatokon keresztül. Noha a CDN-k elősegítik a weboldalak betöltési idejének és teljesítményének javítását, általában azokat a harmadik feleket kínálják ingyen, amelyek a CDN-t használják a böngészés nyomon követésére. E harmadik felek között szerepel a Google, a Microsoft, a Facebook, a Cloudflare, a Yandex, a Baidu, a MaxCDN és mások.

A Decentraleyes megoldja ezt a problémát a CDN-erőforrások helyi tárolásával. Mint az önmaga által üzemeltetett GitLab tárolóban leírták, a Decentraleyes „elfogja a forgalmat, lokálisan megtalálja a támogatott erőforrásokat és befecskendezi azokat a környezetbe”, ezzel megakadályozva a CDN-eket a felhasználók nyomon követésében.

Cookie automatikus törlése

Ez a böngésző-kiegészítő szükségtelen lehet a Firefox esetében, ha a fenti beállításokon módosította a beállítást, amely automatikusan törli azokat a sütiket, amelyekre már nincs szükség a megtekintett webhelyhez.

Ha azonban inkább egy kiegészítőt használ, ahelyett, hogy ezeket a: konfigurációs változásokról tenné, akkor a Cookie AutoDelete lehetőségre van szükség. Törli azokat a sütiket, amelyekre már nincs szükség, ezáltal védi a követéstől.

Adatvédelmi borz

A Privacy Badger egy újabb kiegészítő az Electronic Frontier Foundation-től, amely blokkolja a kém hirdetéseket és a nyomkövetőket. Az Privacy Badger egyik hátránya, hogy csak harmadik fél webhelyeit blokkolja. Mivel úgy véli, hogy a Google Analytics első fél webhelye, ezért nem lesz letiltva. További hátrány, hogy valójában nem használ szűrőlistát. Ehelyett alapvetően megtanulja, ahogy használja.

Pozitív módon meg kell jegyezni, hogy az Adatvédelmi jelvényt nagyon könnyű használni, és nagy előrelépést jelent azáltal, hogy nagyobb adatvédelmet biztosít az általános böngészés során. Használható az uBlock Origin-rel kombinálva, bár a funkcionalitás szempontjából némi átfedés tapasztalható.

uMatrix

Az uMatrix egy fejlett kiegészítő, amely ellenőrzést ad a kérelmek felett, amelyek nyomon követhetik Önt a meglátogatott webhelyeken. Ugyanazok az emberek készítették az uBlock Origin mögött. Az uMatrix egyik előnye, hogy nagyon testreszabható.

Az uMatrix egyik hátránya, hogy nehéz és időigényes lehet a rendszeres napi böngészésre konfigurálása. Ha azonban egy erős blokkolóra van szüksége, és nem gondolja, hogy ezt a bővítményt meg kell bánnia, akkor adjon egy képet az uMatrixnek.

NoScript

A NoScript egy olyan szkript-blokkoló, amely lehetővé teszi a webhelyeken futó szkriptek azonosítását / blokkolását. Noha a vezérlés biztosítja, a NoScript fájdalmat okozhat a megfelelő konfiguráláshoz. Megszünteti sok webhelyet, ezért meg kell változtatnia és konfigurálnia a lehetőségeket. Ha már használja az uBlock Origin vagy az uMatrix szoftvert, akkor valószínűleg nem kell a Nocriptet használni.

Ez egyértelműen nem kiegészítő az alkalmi felhasználók számára, vagy azoknak, akiknek nincs türelme, hogy időt fordítsanak a konfigurációra.

Új Firefox adatvédelmi szolgáltatások

Az elmúlt évben a Firefox néhány új adatvédelmi funkciót indított el. A fentiekben már tárgyaltuk a Tartalom blokkoló funkcióit és azt, hogy ezek milyen hatalmas előnyök a magánélettudatos felhasználók számára.

Az elmúlt hónapokban a Firefox két további funkciót vezetett be: DNS HTTPS-en keresztül (DoH) és egy Firefox proxy kiterjesztés (Firefox magánhálózat). Érdekes módon mindkét új funkcióra támaszkodnak CloudFlare infrastruktúra, amely egy nagy amerikai vállalkozás, amely CDN szolgáltatásokat nyújt.

Firefox VPN

A Firefox hivatalosan elindította a Firefox Private Network nevű böngésző proxy kiterjesztést, amelyet sokan Firefox VPN-nek hívnak. Bár ez jó lehet egyes felhasználók számára, a Firefox VPN útmutatójában néhány hátrányt is felismertem:

  • Csak böngészőkre történő titkosítás: Csak a Firefox böngészőn keresztüli forgalom titkosul. (Ez egy proxy, nem VPN.)
  • CloudFlare: Az összes forgalom át van vezetve CloudFlare.
  • Adatgyűjtés (naplók): Amint azt a vonatkozó adatvédelmi politikák ismertetik, a Cloudflare lesz a forrás IP-cím naplózása és a meglátogatott webhelyek. A Mozilla technikai, interakciós és regisztrációs adatokat is rögzít.
  • Nincs helyválasztás: Más böngészőalapú proxyktól eltérően a Firefox Private Network nem kínál helymeghatározást. (Be- vagy kikapcsolva.)

A Cloudflare és a Mozilla székhelye az Egyesült Államokban (Öt Szem) szintén aggodalomra ad okot kormányzati igények a felhasználói adatokra, amint azt már láttuk a Lavabit és a Riseup esetében. A Firefox Private Network béta változatban marad és csak az Egyesült Államok felhasználói számára érhető el, de azt tervezi, hogy minden felhasználó számára bevezeti azt.

Firefox DNS HTTPS-en keresztül (DoH)

Csakúgy, mint a Firefox Private Network esetében, a DNS HTTPS-n keresztüli megvalósítása a Cloudflare infrastruktúrán is függ. Valójában ez teszi Cloudflare a központi feldolgozási pont az összes DNS-kéréshez a Firefox böngészőben alapértelmezés szerint.

Noha a HTTPS feletti DNS bizonyos szempontból előnyösnek tűnhet, vannak potenciális aggodalmak is. Ahelyett, hogy átgondolnánk miért, elolvashatja a cikket, A központosított DoH káros az adatvédelem számára, 2019-ben és azt követően is, amely megállapítja:

A központosított DoH jelenleg negatív adatvédelmi háló, mivel bárki, aki látta a metaadatait, továbbra is láthatja a metaadatait, amikor a DNS-t harmadik félre helyezik át. Ezenkívül ez a harmadik fél az összes DNS-lekérdezésről készülékenként teljes naplót kap, oly módon, hogy akár az IP-címeken is nyomon követhető..

Még ha további adatvédelmi szivárgásokat is felszámolunk, a DoH harmadik fél számára a legjobb esetben továbbra is részleges megoldás marad, amelyre nem szabad támaszkodni, mint egy komoly biztonsági rétegre, mivel nehéz lesz mindent csatlakoztatni, különösen, ha a nem CDN-tartalomszolgáltatók túlélik.

A DNS titkosítása jó, de ha ez további felek bevonása nélkül megtehető, akkor az jobb.

És a megbízhatatlan hálózatok tényleges magánéletének védelme érdekében semmi sem veri a VPN-t, kivéve, ha nem használ ellenséges hálózatokat.

Sokan azt is feltételezik, hogy a titkosított harmadik féltől származó DNS-ek valamilyen módon titoktartást és névtelenséget kínálnak. Ez téves feltételezés. Az Ön IP-címe és tartózkodási helye továbbra is ki van téve minden, amit online csinál, míg az internetszolgáltató továbbra is látni fogja a meglátogatott webhelyeket (IP-címeket), még akkor is, ha már nem kezeli a DNS-kéréseket. Összefoglalva: egy jó VPN sokkal több védelmet kínál, mint a DoH a Cloudflare révén.

A DNS letiltásához a HTTPS (DoH) használatával a Firefoxban lépjen a következőbe: Menü > Opciók > Tábornok majd görgessen le Hálózati beállítások majd kattintson a Beállítások gomb. A megnyíló mezőben görgessen le Engedélyezze a DNS-t a HTTPS-en keresztül, ahol engedélyezhető vagy Tiltva.

firefox dns a https doh felett

További források

Az alábbiakban felsorolunk néhány további forrást a Firefox konfigurálásához, hogy nagyobb adatvédelmet és biztonságot nyújthasson:

  • user.js Firefox edzés - Amint azt a GitHub oldalukon elmagyarázták, ez egy „konfigurációs fájl, amely több száz Firefox-beállítást képes kezelni. A technikai lebontás és magyarázat érdekében olvassa el az áttekintő wiki oldalt. ”A Wiki-oldaluk szintén nagyszerű információkkal teli..
  • Adatvédelmi beállítások - Ez egy Firefox-kiegészítő, amely egyszerű hozzáférést és ellenőrzést biztosít a böngésző beépített adatvédelmi beállításainál..
  • Firefox Profilemaker - Az FFprofile segít létrehozni saját Firefox profilját az alapértelmezett adatvédelmi és biztonsági beállításokkal, hogy megfeleljen az Ön igényeinek..

A Firefox adatvédelmi következtetése

Véleményem szerint a Firefox továbbra is a legjobb mindennapi, mainstream böngésző a magánélet piacán, ha a fentieknek megfelelően módosítják..

Noha az ebben az útmutatóban tárgyalt konfigurációk és kiegészítők sokkal nagyobb adatvédelmet nyújtanak Önnek, fennáll még egy kérdés: az IP-cím és a hely elrejtése. Ehhez jó VPN-szolgáltatásra van szükség. A Tor hálózat ezt a célt is elérheti, de a lassú sebesség, a kockázatok és a korlátozások hátrányaival jár (csak egy böngészőben működik).

A Firefox mellett további lehetőségeket a biztonságos böngésző útmutatóban talál.

Frissítve és felülvizsgálva 2019. október 14-én.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me