zasebnost Firefoxa


Ta vodnik vsebuje posodobljena priporočila in nastavitve zasebnosti za Firefox, spremenjen tako, da odraža najnovejšo različico in nove funkcije (oktober 2019).

Mozilla Firefox je verjetno najboljši brskalnik, ki je na voljo, ki združuje močne funkcije zaščite zasebnosti, dobro varnost, aktivni razvoj in redne posodobitve. Najnovejša različica Firefoxa je hitra, lahka in polna funkcij za zasebnost in varnost.

Zato menim, da je Firefox najboljši brskalnik za zasebnost in varnost. Še vedno je dobra alternativa nekaterim drugim možnostim, kot so Google Chrome, Microsoft Edge in Safari.

Drug velik vidik Firefoxa je, da je zelo prilagodljiv, kar je poanta tega vodnika. Spodaj bomo preučili, kako lahko Firefox prilagodite tako, da vam zagotavlja varnost in zasebnost, hkrati pa še vedno dobro deluje za vsakodnevno brskanje.

Toda preden skočimo, naj vam predstavimo nekaj pomembnih podrobnosti.

Pomembni premisleki

Pri konfiguriranju Firefoxa je treba upoštevati veliko dejavnikov, vključno z vašim modelom groženj in nastavitvami brskanja. Z drugimi besedami, ni nobene konfiguracije, ki bi ustrezala vsem. Ta priročnik je osnovni pregled, ki zajema nekatere različne možnosti konfiguracije.

Preden začnete spreminjati Firefox in namestiti kup dodatkov, je pomembno, da razmislite o prstnem odtisu brskalnika.

Prstni odtis brskalnika

Vprašanje prstnega odtisa brskalnika (ali odtisa prsta na napravi) je velika tema, ki zajema vse različne načine, kako lahko sledite in prepoznate sistem in različne nastavitve. Vsi različni dodatki, ki jih namestite, in nastavitve, ki jih nastavite v Firefoxu, so vhodi, ki jih lahko potencialno uporabite za prepoznavanje in sledenje.

Tu leži ulov-22: več dodatkov v brskalniku, ki jih namestite, in nastavitev, ki jih spremenite, večja je verjetnost, da boste izstopali iz množice in jih boste lažje spremljali. Za to obstajajo rešitve, zadnja različica Firefoxa pa nudi nekaj zaščite s prstnimi odtisi. O tej težavi razpravljam in ponujam rešitve tudi v vodniku za odtis prstnih odtisov brskalnika.

In to nas vodi do naslednje točke, da ...

Več ni vedno boljše

Ko gre za dodatke in modifikacije brskalnika, nočete biti takšen otrok, ki si na svoj sladoled nadene vsak preliv. Podobno več ni vedno bolje z dodatki brskalnika Firefox.

Poleg izdaje prstnih odtisov brskalnika lahko preveč preveč dodatkov upočasni delovanje in pokvari stvari. Mnogi priljubljeni dodatki za Firefox izpolnjujejo iste funkcije in so odveč kadar se uporabljajo skupaj.

Zato je najbolje doseči uravnotežen pristop. Namestite in spremenite samo tisto, kar mislite, da bo koristno in potrebno za vašo specifično situacijo.

Nadaljuj previdno

Če spremenite nekatere od teh nastavitev, lahko to ovira vašo izkušnjo brskanja in zlomi nekatere spletne strani (ne bodo se pravilno naložile). Zato vzemite an postopni pristop je lahko the najboljši način za nadaljevanje. Še naprej lahko nameščate dodatke in prilagodite svoje nastavitve, ko vidite, kaj najbolje deluje za vaše potrebe.

To vam omogoča, da spremenite nastavitve, ustvarite izjeme ali dodate spletna mesta v seznam.

Nastavitve zasebnosti za Firefox

Preden začnete z Firefoxom, boste morda želeli prilagoditi naslednje nastavitve za boljšo zasebnost.

Opomba: če ste uporabnik operacijskega sistema Mac OS, boste v svojem meniju videli besedo »Nastavitve« in ne »Možnosti«, kot je navedeno spodaj..

Onemogoči telemetrijo

Z najnovejšo različico Firefoxa je konfiguriran za skupno rabo »tehnični podatki in podatki o interakciji«Z Mozillo. To vključuje možnost »namestite in zaženite študije"V računalniku. Izveste lahko več o teh študijah in praksah zbiranja podatkov, vendar priporočam, da te nastavitve onemogočite.

Če želite onemogočiti, pojdite na Odprite meni (tri vrstice v zgornjem desnem kotu brskalnika) > Opcije > Zasebnost & Varnost > Zbiranje in uporaba podatkov Firefox in nato počistite polja, kot vidite spodaj:

onemogoči telemetrijski Firefox

S storitvijo Firefox za Android lahko tudi onemogočite skupno rabo podatkov Meni > Opcije > Zasebnost > Izbira podatkov in nato počistite vse tri kategorije za Telemetry, Crash Reporter in Mozilla Location Service.

Opomba: To lahko tudi onemogočite v nastavitvah About: Config with toolkit.telemetry.enabled nastavljena lažno.

Spremenite privzeti iskalnik

Firefox zdaj uporablja Google kot privzeti iskalnik, vendar lahko namesto tega uporabite tudi druge zasebne iskalnike.

Če želite to narediti, pojdite na Meni > Opcije > Iskanje > Privzeti iskalnik. Firefox vam ne nudi preveč možnosti neposredno na območju nastavitev. Vendar pa si lahko ogledate več možnosti, če se spustite do Iskalniki z enim klikom in nato kliknite Poiščite več iskalnikov da bi videli druge alternative.

Začetna stran se zdi precej dobra možnost, ki daje dobre rezultate (od Googla), vendar še vedno spoštuje vašo zasebnost. Oglejte si navodila za nastavitev tukaj.

Firefox ima tudi priročnik o spreminjanju svojih nastavitev iskalnika.

Blokiranje vsebine Firefoxa

Druga odlična novost pri Firefoxu je Blokiranje vsebine. Ta prilagodljiva funkcija bo samodejno blokirala »vsebino, ki sledi spletnim mestom, ki jih obiščete, in profile, ki jih obiščete.« Izbirate lahko med standardnimi, strogimi in načini po meri, ki omogočajo blokiranje:

  • Sledilci
  • Piškotki
  • Cyrptomineri
  • Prstni odtisi

Če želite prilagoditi nastavitve Blokiranja vsebine Firefox, pojdite na Meni > Opcije > Zasebnost in varnost > Blokiranje vsebine in nato izberite, kateri način želite uporabiti.

blokada vsebine kresnice

The Standardno nastavitev je morda najboljše ravnovesje za redne uporabnike. Firefox na to opozarja Stroga način "lahko povzroči, da se nekatera spletna mesta zlomijo." Kljub temu lahko še vedno ...

Onemogoči blokiranje vsebine za določena spletna mesta

Blokiranje vsebine je enostavno onemogočiti za določena zaupanja vredna spletna mesta. Preprosto vnesite URL spletnega mesta in nato kliknite ikono "i" na levi strani naslovne vrstice, nato pa kliknite sivi gumb na "Izklopite blokiranje za to spletno mesto.”

izklopite vsebino, ki blokira Firefox

Druga prednost Firefoxove funkcije za blokiranje vsebine je, da lahko shrani vaše podatke in izboljša hitrost nalaganja strani.

Zahteva "Ne sledi"

Firefox lahko tudi zahteva, da vas spletna mesta "ne spremljajo" v spletu. To je preprosto polje glave HTTP, ki ga lahko preprosto omogočite. Ključna beseda pa je tu prošnja, ker to pravzaprav nič ne blokira. Izvedeli smo tudi, da je veliko spletnih strani preprosto prezrite te zahteve.

Poleg tega, da jo večina spletnih mest ignorira, je to tudi vrednost, ki jo lahko uporabimo za namene prstnih odtisov brskalnika, kot je pojasnjeno tukaj. Zato ne priporočam več omogočanja ali spreminjanja nastavitev Ne sledite, ki jih boste našli v območju nastavitev Blokiranje vsebine.

Več o funkciji Ne sledite lahko izveste tukaj.

Firefox About: Konfigurirajte nastavitve

Poleg splošnih nastavitev menija, ki smo jih uporabili zgoraj, lahko z uporabo spremenite tudi številne različne spremembe približno: config.

Opomba: Če ste izvedli vse zgoraj navedene spremembe, boste morda opazili, da so nekatere od teh nastavitev že posodobljene v približno: config. Še vedno bomo pokrivali različne about: config, saj nekateri raje spreminjajo nastavitve na tem področju, ne pa prek splošnega menija.

Za dostop do teh nastavitev preprosto vnesite približno: config v vrstico URL in pritisnite Enter. Nato boste pozvani z opozorilnim zaslonom z napisom "To lahko razveljavi garancijo." Samo kliknite "Sprejmem tveganje" nadaljevati.

firefox about.config sprememb

Po nadaljevanju boste videli velik seznam nastavitev, ki vključujejo stanje, vrsto in vrednost.

Te nastavitve bodo navedene po abecednem vrstnem redu in jih je enostavno iskati z iskalne vrstice na vrhu.

Firefox o spremembah konfiguracije

Spreminjanje nastavitev - katero koli od teh nastavitev Firefoxa lahko preprosto spremenite dvojni klik ime preferenciala Če je prednost "logična" vrsta, nato z dvojnim klikom vrednost spremenite v resnično ali napačno. Če je prednost vrsta „celo število“ ali „niz“, se z dvojnim klikom odpre polje za spremembo vrednosti.

Tukaj so moje priporočene spremembe:

media.peerconnection.enabled (WebRTC) = napačno

WebRTC pomeni „spletna komunikacija v realnem času“ in omogoča glasovno, video klepet in izmenjavo P2P prek vašega brskalnika. Na žalost lahko tudi ta sposobnost izpostavite svoj resnični naslov IP prek brskalniških zahtev STUN, tudi če uporabljate dobro VPN storitev. (Temu pravimo puščanje WebRTC.)

Če želite onemogočiti WebRTC v Firefoxu, preprosto vnesite media.peerconnection.enabled v iskalno vrstico in nato dvokliknite vrednost, da jo spremenite v lažno.

Firefox webrtc

Poleg Firefoxa ranljivost WebRTC vpliva tudi na brskalnike Chrome, Opera, Brave in druge Chromium. Safari je tudi v postopku implementacije WebRTC.

privacy.resistFingerprinting = res

Spreminjanje te nastavitve na prav bo pripomogel k temu, da bo Firefox bolj odporen na prstni odtis brskalnika.

Opomba: Obstaja veliko dejavnikov, ki vključujejo prstni odtis brskalnika in sposobnost nasprotnika, da vas prepozna. Za dodatne podrobnosti glejte navodila za odtis prstnih odtisov brskalnika.

privacy.trackingprotection.fingerprinting.enabled = res

To je nova prednost pri Firefoxu 67+, da prepreči prstni odtis.

privacy.trackingprotection.cryptomining.enabled = res

Še ena nova prednost pri Firefoxu 67+, ki bo blokirala kriptominerje.

privacy.firstparty.isolate = res

Spreminjanje tega v prav bo piškotke izoliral na prvo domeno, kar preprečuje sledenje po več domenah. Izolacija prve strani naredi tudi veliko več kot izoliranje piškotkov, vpliva na: piškotke, predpomnilnik, overjanje HTTP, shramba DOM, piškotki Flash, obnovitev seje SSL in TLS, deljeni delavci, URI-ji blob, SPDY in HTTP / 2, samodejna preusmerjanja med izvori , ime okna.ime, samodejno izpolnjevanje obrazcev, superknjižniki HSTS in HPKP, oddajni kanali, OCSP, favicons, URI-ji mediasource in Mediastream, špekulativne in prednastavljene povezave.

Ta prednost je bila dodana konec leta 2017 kot del projekta Tor Uplift.

privacy.trackingprotection.enabled = res

Še ena nova posodobitev, to je Mozillina vgrajena zaščitna funkcija za sledenje. Ta bo uporabil seznam filtrov Disconnect.me, vendar je morda odveč, če uporabljate uBlock Origin filtre tretjih oseb.

geo.enabled = napačno

Nastavite to na lažno bo onemogočilo sledenje geolokaciji, kar lahko zahteva spletno mesto, ki ga obiščete. Kot je pojasnil Mozilla, je ta nastavitev privzeto omogočena in izkoriščena Googlove lokacijske storitve da natančno določite svojo lokacijo. V ta namen Firefox pošlje Googlu:

  1. IP naslov vašega računalnika
  2. informacije o bližnjih brezžičnih dostopnih točkah
  3. naključni identifikator odjemalca, ki ga dodeli Google (poteče vsaka dva tedna)

Preden bodo ti podatki poslani Googlu, bi najprej dobili zahtevo spletnega mesta, ki ga obiščete. Zato imate nadzor nad tem, tudi če je geo omogočen.

media.navigator.enabled = false

Nastavitev te nastavitve na lažno bo spletnim mestom onemogočilo spremljanje stanja mikrofona in kamere v vaši napravi.

network.cookie.cookieBehavior

To je celostna nastavitev vrste z različnimi vrednostmi. Tu so naslednje možnosti za piškotke:

  • 0 = Privzeto sprejmi vse piškotke
  • 1 = Sprejmi samo s spletnega mesta, ki izvira (blokiraj piškotke drugih proizvajalcev)
  • 2 = Privzeto blokirajte vse piškotke
  • 3 = Blokirajte piškotke z neobiskanih spletnih mest
  • 4 = Nova politika piškotkov glede preprečevanja dostopa do shranjevalcev

Vsaka izbira med 1 in 4 bi izboljšala zasebnost. Pravilnik o novih piškotkih (vrednost 4) nudi večjo zaščito, lahko pa tudi poruši funkcionalnost nekaterih spletnih mest. Ghacks ima tukaj razpravo o novi politiki piškotkov.

network.cookie.lifetimePolicy = 2

To je še ena prednost celega števila, ki jo morate nastaviti na vrednost 2. Ta nastavitev določa, kdaj se piškotki izbrišejo. Tu so različne možnosti:

  • 0 = Sprejemite piškotke normalno
  • 1 = Poziv za vsak piškotek
  • 2 = Sprejmi samo trenutno sejo
  • 3 = Sprejmi N dni

Z vrednostjo 2 bi spletna mesta, ki jih obiščete, morala delovati brez težav, vsi piškotki pa bodo samodejno izbrisani na koncu seje.

network.dns.disablePrefetch = res

Nastavitev te nastavitve na prav bo Firefox onemogočil zahteve za prednastavitev DNS. Čeprav lahko napredna ločljivost domenskega imena nekoliko izboljša hitrost nalaganja strani, to prinaša tudi nekaj tveganj, kot je opisano v tem prispevku.

network.prefetch-next = napačno

Podobno kot predhodno nalaganje zahtevkov DNS zgoraj, pri čemer nastavite to nastavitev lažno prepreči, da bi Firefox prednastavil strani. Mozilla je uporabila to funkcijo za pospešitev spletnih strani, ki jih lahko obiščete. Vendar bo porabila sredstva in ogroža zasebnost. To je še en primer uspešnosti za ceno zasebnosti.

webgl.disabled = res

WebGL je potencialno varnostno tveganje, zato ga je najbolje onemogočiti z nastavitvijo webgl.disabled do prav. Druga težava WebGL je, da se lahko uporablja za prstni odtis vaše naprave.

Več informacij o izdaji WebGL lahko dobite tukaj in tukaj.

dom.event.clipboardevents.enabled = false

To spletnim mestom preprečuje prejemanje obvestil, če nekaj kopirate, prilepite ali izrežete s strani.

media.eme.enabled = napačno

S tem onemogočite predvajanje vsebin HTML5, ki jih nadzoruje DRM. Podrobnosti si oglejte tukaj.

Nastavitve »varnega brskanja« Firefox

Obstaja veliko priporočil za onemogočanje funkcije varnega brskanja v Firefoxu zaradi težav z zasebnostjo in potencialnim Googlovim sledenjem. Vendar ti pomisleki temeljijo na starejša različica funkcije varnega brskanja, ki bi uporabila »iskanje v realnem času« spletnih mest. Ta metoda se ne uporablja od leta 2011 - pojasnjeno je tukaj tukaj.

Če je potreben URL, Firefox upošteva naslednje varnostne ukrepe za zaščito zasebnosti uporabnikov, kot je pojasnil François Marier, inženir za varnost družbe Mozilla:

  • Parametri nizov poizvedbe so odstranjeni iz naslovov URL, ki jih preverimo kot del zaščite pred prenosom.
  • Piškotki, ki jih strežniki varnega brskanja postavijo za zaščito storitve pred zlorabo, so shranjeni v ločenem piškotu, tako da se ne mešajo z običajnimi piškotki brskanja / seje.
  • Ko zahteva popolne razpršitve za 32-bitni predpono, Firefox vrže več dodatnih vnosov "hrup", da še bolj prikrije izvirni URL.

Zato bi zaključil, da onemogočanje varnega brskanja ne bi prineslo oprijemljivih prednosti zasebnosti, hkrati pa bi predstavljalo tudi varnostno tveganje. Če želite še vedno onemogočiti to funkcijo, je opisano v območju about: config:

  • browser.safebrowsing.phishing.enabled = false
  • browser.safebrowsing.malware.enabled = false

Dodatki za zasebnost in varnost Firefox

Obstaja nekaj odličnih dodatkov za brskalnik Firefox, ki vam bodo zagotovili več zasebnosti in varnosti.

Opomba: Ko iščete dodatke za Firefox, ne pozabite razmisliti, kaj potrebujete glede na zgoraj spremenjene nastavitve. Nekaj ​​dodatkov bo odveč in ni potrebno, odvisno od vaših nastavitev Firefoxa in drugih dodatkov, ki jih uporabljate.

V kombinaciji z zgornjimi spremembami preferenc bi bila moja najboljša tri priporočila za dodatke za zasebnost:

  • uBlock Poreklo
  • HTTPS Povsod
  • Decentraleye

Vsi trije dodatki dopolnjujejo zgoraj navedene nastavitve, so enostavne za uporabo in verjetno ne bodo zlomile spletnih strani, ki jih obiščete.

Drug odličen dodatek je piškotek AutoDelete. Če pa ste svoje nastavitve piškotkov že spremenili v približno: config, kot je opisano zgoraj, potem ta dodatek ni potreben.

uBlock Poreklo

izvor ublockuBlock Origin je učinkovit, lahek zaviralec, ki filtrira oglase in sledenje. Porasla je do priljubljenosti kot močna alternativa Adblock Plus, ki omogoča "sprejemljive oglase", ki jih mnogi uporabniki zaničujejo. Ena dodatna prednost uBlock Origin je, da lahko znatno izboljša zmogljivost in hitrost nalaganja strani.

Še ena odlična lastnost uBlock Origin je možnost, da seznam določenih spletnih mest doda na seznam dovoljenih. Glede na to, da bodo številna spletna mesta blokirala dostop, če zaznajo blokator oglasa, bo koristna možnost seznama dovoljenih. uBlock Origin je brezplačen in popolnoma odprtokoden.

HTTPS Povsod

https povsod firefoxHTTPS Everywhere je dober dodatek za Firefox, ki v osnovi sili povezavo HTTPS s spletnimi mesti, ki jih obiščete, če je HTTPS za to spletno mesto na voljo.

Na srečo vse več spletnih mest uvaja HTTPS, tako da to postaja vse manj. Kljub temu je HTTPS Everywhere še vedno dober dodatek za uporabo s Firefoxom.

Več informacij o HTTPS lahko dobite pri Electronic Frontier Foundation, ki stoji za ustvarjanjem tega dodatka.

Decentraleye

FireraxDecentraleyes je zanimiv dodatek za Firefox, ki vas ščiti pred sledenjem prek omrežij za pošiljanje vsebin, ki jih upravljajo tretje osebe. Medtem ko CDN pomagajo izboljšati čas in zmogljivost nalaganja spletnega mesta, jih običajno ponudijo brezplačno tretje osebe, ki bodo s pomočjo CDN-ja spremljale vaše brskanje. Te tretje osebe vključujejo Google, Microsoft, Facebook, Cloudflare, Yandex, Baidu, MaxCDN in druge.

Decentraleyes to težavo reši tako, da lokalno gosti vire CDN. Kot je opisano v njihovem lastnem gostujočem skladišču GitLab, Decentraleyes "prestreže promet, lokalno najde podprte vire in jih vbrizga v okolje", s čimer CDN-jem prepreči sledenje uporabnikom.

AutoDelete piškotek

Ta dodatek v brskalniku morda ne bo potreben za Firefox, če ste zgornje spremembe prilagodili, kar bo samodejno izbrisalo piškotke, ki niso več potrebni za spletno mesto, ki ga gledate.

Če pa raje uporabite dodatek, namesto da bi naredili te o: nastavitve sprememb, potem je piškotek AutoDelete pot. Izbriše piškotke, ki niso več potrebni, s čimer vas zaščiti pred sledenjem.

Badger zasebnosti

Zasebnost Badger je še en dodatek fundacije Electronic Frontier, ki blokira vohunjenje oglasov in sledilcev. Ena pomanjkljivost zasebnosti Badger je, da blokira le spletna mesta drugih proizvajalcev. Ker meni, da je Google Analytics prvo mesto, ga ne bo blokiral. Druga pomanjkljivost je, da dejansko ne uporablja seznama filtrov. Namesto tega se v osnovi uči, ko ga uporabljate.

Pozitivno je, da je badger zasebnosti zelo enostaven za uporabo in bo s splošno brskanjem dobil več zasebnosti. Uporablja se lahko v kombinaciji z uBlock Origin, čeprav bo pri funkcionalnosti prišlo do nekaj prekrivanja.

uMatrix

uMatrix je napreden dodatek, ki vam omogoča nadzor nad zahtevami, ki vas lahko spremljajo na spletnih mestih, ki jih obiščete. Izdelajo ga isti ljudje za uBlock Origin. Ena prednost pri uMatrixu je, da je zelo prilagodljiv.

Ena od pomanjkljivosti sistema uMatrix je, da je lahko konfiguriran za redno in vsakodnevno brskanje težko in dolgotrajno. Če pa želite močan blokator in vam ni vseeno, da bi se morali vtikati s tem vtičnikom, nato uMatrixu posvetite.

NoScript

NoScript je blokator skriptov, ki omogoča prepoznavanje / blokiranje skript, ki se izvajajo na spletnih mestih. Čeprav vam to omogoča nadzor, je NoScript lahko pravilno konfiguriran. Razbije veliko spletnih mest, zaradi česar morate prilagoditi in konfigurirati možnosti. Če že uporabljate uBlock Origin ali uMatrix, verjetno vam ni treba uporabljati NoScript.

To zagotovo ni dodatek za navadnega uporabnika ali tiste, ki nimajo potrpljenja, da bi nekaj časa namenili konfiguraciji.

Nove funkcije zasebnosti Firefoxa

V zadnjem letu je Firefox predstavil nekatere nove funkcije zasebnosti. Zgoraj smo že razpravljali o funkcijah za blokiranje vsebine in o tem, kako so to velika prednost za uporabnike, ki se zavedajo zasebnosti.

V zadnjih mesecih je Firefox predstavil še dve funkciji: DNS prek HTTPS (DoH) in tudi razširitev za proxy Firefox (Zasebno omrežje Firefox). Zanimivo je, da se obe novi funkciji opirata Cloudflare infrastrukture, ki je veliko ameriško podjetje, ki ponuja storitve CDN.

Firefox VPN

Firefox je uradno predstavil razširitev proxy brskalnika, imenovano Firefox Private Network, ki jo mnogi imenujejo Firefox VPN. Čeprav je to dobro za nekatere uporabnike, sem v vodiču za Firefox VPN ugotovil tudi nekaj pomanjkljivosti:

  • Šifriranje samo za brskalnik: Samo promet prek brskalnika Firefox se šifrira. (To je proxy, ne VPN.)
  • Cloudflare: Ves promet se preusmeri skozi Cloudflare.
  • Zbiranje podatkov (dnevniki): Kot je razkrito v ustreznih pravilnikih o zasebnosti, bo Cloudflare beleženje vašega izvornega naslova IP in spletna mesta, ki jih obiščete. Mozilla beleži tudi tehnične podatke, interakcijo in podatke o registraciji.
  • Ni izbire lokacije: Za razliko od drugih posrednikov, ki temeljijo na brskalniku, Firefox Private Network ne ponuja nobene izbire lokacije. (Vklopi ali izklopi.)

Z Cloudflare in Mozilla s sedežem v ZDA (Five Eyes) obstaja tudi zaskrbljenost zahteve vlade po uporabniških podatkih, kot smo že videli pri Lavabitu in tudi Riseup-u. Zasebno omrežje Firefox ostaja v beta različici in je na voljo samo uporabnikom v ZDA, vendar načrtuje, da bo to predstavilo vsem uporabnikom.

DNS Firefox prek HTTPS (DoH)

Tako kot pri zasebnem omrežju Firefox se tudi implementacija DNS prek HTTPS opira na infrastrukturo Cloudflare. Pravzaprav naredi Cloudflare je osrednja točka obdelave za vse zahteve DNS v brskalniku Firefox privzeto.

Čeprav lahko DNS prek HTTPS v nekaterih pogledih zveni ugodno, obstajajo tudi morebitni pomisleki. Namesto da bi preučili, zakaj lahko preberete članek, Centralizirani DoH je slab za zasebnost v letu 2019 in naprej, ki se zaključi:

Centralizirana DoH je trenutno negativna mreža zasebnosti, saj lahko vsi, ki bi videli vaše metapodatke, še vedno vidijo vaše metapodatke, ko je DNS premaknjen na tretjo osebo. Poleg tega dobi tretja oseba celoten dnevnik na napravo vseh poizvedb DNS na način, ki ga je mogoče spremljati celo prek naslovov IP.

Tudi če se vključijo nadaljnje puščanje zasebnosti, DoH tretji osebi ostaja v najboljšem primeru delna rešitev, na katero se ne bi smeli sklicevati kot na resen varnostni sloj, saj bo težko priključiti vse, še posebej, če bodo ponudniki vsebine, ki niso CDN, preživeli.

Šifriranje DNS je dobro, toda če bi bilo to mogoče brez dodatnih strank, bi bilo to bolje.

In za dejansko zasebnost v nezaupljivih omrežjih nič ne premaga VPN, razen morda ne uporabljati sovražnih omrežij.

Veliko ljudi tudi domneva, da bo šifriran tretji ponudnik DNS nekako ponudil zasebnost in anonimnost. To je napačna domneva. Vaš IP naslov in lokacija ostaneta izpostavljena vsem, kar počnete v spletu, medtem ko bo vaš ponudnik internetnih storitev še vedno lahko videl spletna mesta, ki jih obiščete (IP naslove), tudi če ne bo več obravnaval zahtev DNS. Za zaključek bo dober VPN ponudil veliko večjo zaščito kot DoH prek Cloudflare.

Če želite onemogočiti DNS prek HTTPS (DoH) v Firefoxu, pojdite na Meni > Opcije > Splošno in se nato pomaknite navzdol do Omrežne nastavitve in kliknite na Nastavitve gumb. V oknu, ki se odpre, se pomaknite navzdol na Omogoči DNS prek HTTPS, kjer se lahko omogoči oz onemogočeno.

firefox dns preko https doh

Dodatna sredstva

Spodaj je nekaj dodatnih virov za konfiguriranje Firefoxa, da vam zagotovi več zasebnosti in varnosti:

  • strditev uporabnika.js Firefox - Kot je razloženo na njihovi strani GitHub, gre za »konfiguracijsko datoteko, ki lahko nadzoruje na stotine nastavitev Firefoxa. Če želite več tehnične razčlenitve in razlage, si lahko več preberete na strani preglednih wikijev. "Njihova stran Wiki je tudi polna odličnih informacij.
  • Nastavitve zasebnosti - to je dodatek za Firefox, ki vam omogoča preprost dostop in nadzor nad vgrajenimi nastavitvami zasebnosti v brskalniku.
  • Firefox Profilemaker - FFprofile vam pomaga ustvariti svoj lastni profil Firefox s privzetimi nastavitvami zasebnosti in varnosti, da ustrezajo vašim potrebam.

Zaključek Firefoxove zasebnosti

Po mojem mnenju je Firefox najboljši, najbolj razširjen brskalnik na trgu za zasebnost, ko je spremenjen, kot je priporočeno zgoraj.

Medtem ko bodo številne konfiguracije in dodatki, obravnavani v tem priročniku, daleč do večje zasebnosti, vendar ostaja eno vprašanje: prikrivanje IP naslova in lokacije. Za to je potrebna dobra storitev VPN. Omrežje Tor prav tako dosega ta namen, vendar ima pomanjkljivosti počasne hitrosti, tveganja in omejitve (deluje le v brskalniku).

Za dodatne možnosti poleg Firefoxa glejte vodnik za varen brskalnik.

Posodobljeno in spremenjeno 14. oktobra 2019.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me