פרטיות Firefox


מדריך זה מכיל המלצות מעודכנות וציוד פרטיות עבור פיירפוקס, ששונו כדי לשקף את הגרסא האחרונה ותכונות חדשות (אוקטובר 2019).

ניתן לטעון כי Mozilla Firefox הוא הדפדפן הטוב ביותר הזמין המשלב תכונות חזקות להגנה על פרטיות, אבטחה טובה, פיתוח פעיל ועדכונים שוטפים. הגרסה החדשה ביותר של פיירפוקס היא מהירה, קלת משקל ועמוסה בתכונות פרטיות ואבטחה.

מסיבה זו אני רואה בפיירפוקס את הדפדפן המקיף ביותר בכל הנוגע לפרטיות ואבטחה. זו נותרה אלטרנטיבה איתנה לכמה מהאפשרויות האחרות, כמו גוגל כרום, מיקרוסופט אדג 'וספארי.

פן נהדר נוסף של פיירפוקס הוא שכן ניתן להתאמה אישית מאוד, וזו הנקודה של מדריך זה. להלן נבדוק כיצד ניתן להתאים אישית את Firefox כדי להעניק לך את האבטחה והפרטיות שאתה רוצה, תוך עבודה טובה גם לגלישה יומיומית.

אבל לפני שאנחנו קופצים פנימה, נסקור כמה פרטים חשובים.

Contents

שיקולים חשובים

ישנם גורמים רבים שיש לקחת בחשבון בעת ​​קביעת התצורה של Firefox כך שתתאים לצרכים שלך, כולל מודל האיום שלך והעדפות הגלישה שלך. במילים אחרות, אין תצורה של "גודל אחד מתאים לכל" שתפעל לכל אחד. מדריך זה הוא סקירה בסיסית המכסה כמה מאפשרויות התצורה השונות.

לפני שתתחיל לשנות את Firefox ולהתקין חבורה של הרחבות, חשוב לקחת בחשבון את טביעות האצבע של הדפדפן.

טביעות אצבעות בדפדפן

נושא טביעת האצבע של הדפדפן (או טביעת אצבע במכשירים) הנו נושא גדול המכסה את כל הדרכים השונות בהן ניתן לעקוב אחר זיהוי המערכת שלך וההגדרות השונות. כל התוספות השונות שאתה מתקין ושינוי העדפות שאתה מבצע ל- Firefox הן תשומות שניתן להשתמש בהן כדי לזהות אותך ולעקוב אחריך..

כאן טמון המלכוד -22: ככל שתתקין יותר תוספות לדפדפן והגדרות שתשנה, כך הסיכוי שתבלוט מהקהל ויהיה קל יותר לעקוב אחריו. ישנם פתרונות לכך והגרסה האחרונה של Firefox אכן מציעה הגנה מסוימת על טביעות אצבעות. אני דן בבעיה זו וגם מספק פתרונות במדריך טביעות האצבע של הדפדפן.

וזה מוביל אותנו לנקודה הבאה ש ...

יותר לא תמיד עדיף

כשמדובר בתוספות ובשינויים בדפדפן, אתה לא רוצה להיות כמו אותו ילד שמניח כל גלישה שאפשר להעלות על הדעת על הגלידה שלו. באופן דומה, יותר תמיד לא טוב יותר עם הרחבות דפדפן Firefox.

מלבד סוגיית טביעות האצבע של הדפדפן, הוספת תוספות רבות מדי עשויה להאט את הביצועים ולשבור דברים. רבות מהתוספות הפופולריות של פיירפוקס ממלאות את אותן פונקציות והן מיותר כשמשתמשים ביחד.

לכן עדיף לנקוט בגישה מאוזנת. התקן ושנה רק את מה שאתה חושב שיהיה שימושי ונחוץ למצבך הספציפי.

להמשיך בזהירות

שינוי חלק מההגדרות הללו עשוי להפריע לחוויית הגלישה שלך ולשבור אתרים מסוימים (הם לא יטענו כראוי). לכן לוקחים יכול להיות שגישה מצטברת ה הטוב ביותר דרך להמשיך. אתה יכול להמשיך להתקין הרחבות ולהתאים את ההגדרות שלך כשתראה מה הכי מתאים לצרכים שלך.

זה מאפשר לך לשנות את ההגדרות, ליצור חריגים או להוסיף אתרים לרשימת ההיתרים.

הגדרות פרטיות של Firefox

לפני שתתחיל עם Firefox כדאי לך להתאים את ההגדרות הבאות לפרטיות טובה יותר.

הערה: אם אתה משתמש במערכת ההפעלה של Mac, תראה את המילה "העדפות" בתפריט שלך ולא את "אפשרויות" כפי שהיא מופיעה בהמשך..

השבת טלמטריה

עם הגירסה האחרונה של פיירפוקס, זה מוגדר לשתף "נתונים טכניים ואינטראקציה"עם מוזילה. זה כולל את היכולת "התקן והפעל לימודים" במחשב שלך. תוכל ללמוד עוד על מחקרים אלה ועל שיטות איסוף נתונים, אך אני ממליץ לבטל את ההגדרות האלה.

כדי להשבית עבור אל פתח את התפריט (שלושה פסי בפינה השמאלית העליונה של הדפדפן) > אפשרויות > פרטיות & אבטחה > איסוף ושימוש ב - Firefox ואז בטל את סימון התיבות כפי שאתה רואה להלן:

השבת Firefox

אתה יכול גם להשבית שיתוף נתונים עם Firefox עבור אנדרואיד על ידי מעבר אל תפריט > אפשרויות > פרטיות > אפשרויות נתונים ואז בטל את הסימון של כל שלוש הקטגוריות עבור Telemetry, Crash Reporter ושירות המיקום של Mozilla.

הערה: ניתן גם להשבית זאת בהגדרות About: Config עם toolkit.telemetry.enabled מכוון ל שקר.

שנה את מנוע החיפוש המוגדר כברירת מחדל

Firefox משתמשת כעת בגוגל כמנוע חיפוש המוגדר כברירת מחדל, אך ישנם מנועי חיפוש פרטיים אחרים שבהם תוכלו להשתמש במקום זאת.

לשם כך, עבור אל תפריט > אפשרויות > לחפש > מנוע חיפוש ברירת מחדל. פיירפוקס אינה מספקת לך יותר מדי אלטרנטיבות ישירות באזור ההגדרות. עם זאת, באפשרותך להציג אפשרויות נוספות על ידי ירידה אל מנועי חיפוש בלחיצה אחת ואז לחץ מצא מנועי חיפוש נוספים לראות את האלטרנטיבות האחרות.

נראה שדף ההתחלה הוא אפשרות די טובה שנותנת תוצאות טובות (מגוגל) אך עדיין מכבדת את פרטיותך. עיין בהוראות ההתקנה כאן.

לפיירפוקס יש גם מדריך לשינוי העדפות מנוע החיפוש שלך.

חסימת תוכן של פיירפוקס

תכונה חדשה נוספת ומעולה עם Firefox היא חסימת תוכן. תכונה ניתנת להתאמה אישית תחסום אוטומטית "תוכן העוקב אחר האתרים שבהם אתה מבקר ופרופילים אותך." אתה יכול לבחור בין מצבים רגילים, קפדניים ומותאמים אישית, המאפשרים לך לחסום:

  • עוקבים
  • עוגיות
  • סירפטומינרים
  • טביעות אצבעות

כדי לשנות את הגדרות חסימת התוכן של Firefox, עבור אל תפריט > אפשרויות > פרטיות ואבטחה > חסימת תוכן ואז בחר באיזה מצב אתה רוצה להשתמש.

חסימת תוכן Firefox

ה סטנדרט ההגדרה עשויה להיות היתרה הטובה ביותר עבור משתמשים רגילים. Firefox מזהיר זאת קפדני מצב עשוי "לגרום להפסקת אתרים מסוימים." עם זאת, אתה עדיין יכול ...

השבת חסימת תוכן לאתרים ספציפיים

קל להשבית חסימת תוכן לאתרים מהימנים מסוימים. כל שעליך לעשות הוא להזין את כתובת האתר, לחץ על סמל "i" משמאל לסרגל הכתובות, ואז לחץ על הכפתור האפור כדי "כבה את החסימה לאתר זה."

כבה תוכן שחוסם Firefox

יתרון נוסף של תכונת חסימת התוכן של Firefox הוא בכך שהיא יכולה לשמור את הנתונים שלך ולשפר את מהירות טעינת העמודים.

בקשת "אל תעקוב"

לפיירפוקס יש גם אפשרות לבקש שאתרי האינטרנט "לא יעקבו אחרך" באופן מקוון. זהו פשוט שדה כותרת HTTP שתוכלו לאפשר בקלות. עם זאת, מילת המפתח כאן היא בקשה, כי זה לא ממש חוסם שום דבר. למדנו גם שאתרים רבים פשוט התעלם מהבקשות האלה.

בנוסף לכך שמרבית האתרים מתעלמים מהם, זהו גם ערך שניתן להשתמש בו למטרת טביעות אצבע בדפדפן, כמוסבר כאן. לכן אני כבר לא ממליץ להפעיל או לשנות את ההגדרות של אל תעקוב, שתמצא באזור ההגדרות של חסימת תוכן.

תוכל ללמוד עוד על התכונה אל תעקוב כאן.

Firefox אודות: הגדרות תצורה

מלבד הגדרות התפריט הכלליות בהן השתמשנו לעיל, באפשרותך גם לבצע מספר שינויים שונים באמצעות אודות: config.

הערה: אם ביצעת את כל השינויים לעיל, ייתכן שתבחין שחלק מההגדרות הללו כבר עודכנו ב- בערך: config. אנו עדיין נעסוק בשונות אודות: config מאחר שיש אנשים שמעדיפים לשנות הגדרות באזור זה, ולא דרך התפריט הכללי.

כדי לגשת להגדרות תצורה אלה, פשוט הזן אודות: config בסרגל הכתובות ולחץ על Enter. לאחר מכן תתבקש למסך אזהרה המציין "זה עשוי לבטל את האחריות שלך." פשוט לחץ על "אני מקבל את הסיכון" להמשיך.

שינויים ב- Firefox אודות .config

לאחר שתמשיך, תראה רשימה גדולה של העדפות, שכל אחת מהן כוללת סטטוס, סוג וערך.

העדפות אלה יופיעו בסדר אלפביתי וניתן לחפש אותן בקלות מסרגל החיפוש שלמעלה.

Firefox אודות שינויים בתצורה

שינוי העדפות - באפשרותך לשנות כל אחת מהעדפות פיירפוקס אלה בפשטות לחיצה כפולה שם ההעדפה. אם ההעדפה היא סוג "בוליאני", לחיצה כפולה תשנה את הערך לאמיתי או לא נכון. אם ההעדפה היא סוג "מספר שלם" או "מחרוזת", לחיצה כפולה תפתח תיבה לשינוי הערך.

להלן השינויים המומלצים שלי:

מדיה.הקשר (WebRTC) = שקר

WebRTC מייצג "תקשורת באינטרנט בזמן אמת" והיא מאפשרת שיתוף קול, וידאו וצ'אט P2P באמצעות הדפדפן שלך. למרבה הצער, יכולת זו יכולה גם כן חשוף את כתובת ה- IP האמיתית שלך דרך בקשות STUN של הדפדפן, גם אם אתה משתמש בשירות VPN טוב. (זה נקרא דליפת WebRTC.)

כדי להשבית את WebRTC בפיירפוקס פשוט הזן מדיה.הקשר בסרגל החיפוש ואז לחץ פעמיים על הערך כדי לשנות אותו שקר.

אתר אינטרנט

מלבד פיירפוקס, הפגיעות ב- WebRTC משפיעה גם על דפדפני כרום, אופרה, אמיץ ושאר כרום. ספארי נמצא גם בתהליך יישום WebRTC.

privacy.resistFingerprinting = true

שינוי העדפה זו ל נכון יעזור להפוך את פיירפוקס ליותר עמיד בפני טביעות אצבע בדפדפן.

הערה: ישנם גורמים רבים העוסקים בטביעת אצבע בדפדפן וביכולתו של יריב לזהות אותך. עיין במדריך לטביעת האצבע של הדפדפן לקבלת פרטים נוספים.

privacy.trackingprotection.fingerprinting.enabled = נכון

זוהי העדפה חדשה עם Firefox 67+ לחסימת טביעות אצבעות.

privacy.trackingprotection.cryptomining.enabled = נכון

העדפה חדשה נוספת עם Firefox 67+, זה יחסום את הקריפטומינרים.

privacy.firstparty.isolate = נכון

שינוי זה ל נכון תבודד קובצי cookie לתחום הצד הראשון, שמונע מעקב בין תחומים מרובים. בידוד צד ראשון עושה גם הרבה יותר מבידוד קובצי cookie, זה משפיע על קובצי Cookie, מטמון, אימות HTTP, אחסון DOM, קובצי Cookie Flash, חידוש הפעלות SSL ו- TLS, עובדים משותפים, URI כתמים, SPDY ו- HTTP / 2, הפניות אוטומטיות ממקור מוצלב מחדש. , windows.name, מילוי בצורה אוטומטית, קוקי-על HSTS ו- HPKP, ערוצי שידור, OCSP, favicons, URIs מדיטציונליים ו- Mediastream, חיבורים ספקולטיביים ומודפים מראש..

העדפה זו נוספה בסוף 2017 כחלק מפרויקט Uplift Tor.

privacy.trackingprotection.enabled = נכון

עדכון חדש נוסף, זוהי תכונת הגנת המעקב המובנית של מוזילה. פעולה זו תשתמש ברשימת המסננים Disconnect.me, אך עשויה להיות מיותרת אם אתה משתמש במסנני צד שלישי של uBlock Origin..

geo.enabled = שקר

הגדרת זה ל שקר תשבית את מעקב המיקום הגיאוגרפי, אשר עשוי לבקש על ידי אתר שאתה מבקר בו. כפי שהוסבר על ידי מוזילה, העדפה זו מופעלת כברירת מחדל והיא מנצלת שירותי מיקום של גוגל כדי לאתר את מיקומך. כדי לעשות זאת, Firefox שולחת ל- Google:

  1. כתובת ה- IP של המחשב שלך
  2. מידע על נקודות גישה אלחוטיות סמוכות
  3. מזהה לקוח אקראי, המוקצה על ידי Google (יפוג כל שבועיים)

לפני שנשלח נתונים אלה ל- Google, תחילה תקבל בקשה מהאתר שאתה מבקר בו. לכן יש לך שליטה על זה, גם אם הגיאוגרפי נשאר פעיל.

media.navigator.enabled = שקר

הגדרת העדפה זו ל שקר תחסום את האפשרות של אתרים לעקוב אחר המיקרופון ומצב המצלמה של המכשיר שלך.

network.cookie.cookieBehavior

זוהי העדפה מסוג מספר שלם עם ערכים שונים. להלן אפשרויות העדפת העוגיות:

  • 0 = קבל את כל העוגיות כברירת מחדל
  • 1 = קבל רק מהאתר שמקורו (חסום קובצי cookie של צד שלישי)
  • 2 = חסום את כל העוגיות כברירת מחדל
  • 3 = חסום קובצי cookie מאתרים לא מזומנים
  • 4 = מדיניות צנצנת עוגיות חדשה (למנוע גישה לאחסון לעוקבים)

כל בחירה בין 1 ל -4 תשפר את הפרטיות. המדיניות החדשה של צנצנת העוגיות (ערך 4) מציעה הגנה רבה יותר, אך היא עשויה גם לשבור את הפונקציונליות של אתרים מסוימים. לגאקס יש כאן דיון במדיניות החדשה של צנצנת העוגיות.

network.cookie.lifetimePolicy = 2

זוהי העדפה נוספת של מספר שלם שעליך להגדיר ל- ערך של 2. העדפה זו קובעת מתי יימחקו קובצי Cookie. להלן האפשרויות השונות:

  • 0 = קבל עוגיות באופן רגיל
  • 1 = הנחיה לכל עוגיה
  • 2 = קבל להפעלה הנוכחית בלבד
  • 3 = קבל N ימים

עם הערך של 2, אתרים שאתה מבקר אמורים לעבוד ללא בעיות, וכל העוגיות יימחקו אוטומטית בסוף הפגישה.

network.dns.disablePrefetch = נכון

הגדרת העדפה זו ל נכון תשבית את פיירפוקס מ"בטה מראש "של בקשות DNS. אמנם רזולוציית שמות מתחם מתקדמת עשויה לשפר מעט את מהירות טעינת העמודים, אך הדבר כרוך בסיכונים מסוימים, כמתואר במאמר זה.

network.prefetch-next = שווא

בדומה לביטוי מראש של בקשות DNS לעיל, הגדרת העדפה זו ל שקר ימנע את הצגת הדפים מראש על ידי Firefox. מוזילה פרסה תכונה זו כדי להאיץ את דפי האינטרנט שבהם אתה עשוי לבקר. עם זאת, היא תשתמש במשאבים ותהווה סיכון לפרטיות. זו דוגמא נוספת לביצועים במחיר הפרטיות.

webgl.disabled = נכון

WebGL הוא סיכון אבטחה פוטנציאלי, וזו הסיבה שהוא מושבת בצורה הטובה ביותר על ידי הגדרה webgl.disabled ל נכון. בעיה נוספת עם WebGL היא שניתן להשתמש בה כדי להדפיס את המכשיר שלך.

תוכל לקבל מידע נוסף בנושא WebGL כאן וכאן.

dom.event.clipboardevents.enabled = שקר

זה מונע מאתרים לקבל התראות אם אתה מעתיק, מדביק או חותך משהו מהדף.

media.eme.enabled = שקר

זה מבטל את ההפעלה של תוכן HTML5 בשליטת DRM. ראו פרטים כאן.

העדפות "גלישה בטוחה" של Firefox

יש המלצות רבות להשבית את תכונת הגלישה הבטוחה בפיירפוקס בגלל חששות פרטיות ומעקב אפשרי של גוגל. עם זאת, חששות אלה מבוססים על גרסה ישנה יותר של תכונת הגלישה הבטוחה, שתשתמש "בחיפוש בזמן אמת" של כתובות אתרים. שיטה זו אינה בשימוש מאז 2011 - והוסבר בהמשך כאן.

אם יש צורך בכתובת אתר, Firefox נוקטת באמצעי הזהירות הבאים להגן על פרטיות המשתמשים, כפי שהוסבר על ידי פרנסואה מרייר, מהנדס אבטחה של מוזילה:

  • פרמטרים של מחרוזת שאילתה מפוטרים מכתובות URL שאנו בודקים כחלק מתכונת הגנת ההורדה.
  • קובצי Cookie שהוגדרו על ידי שרתי הגלישה הבטוחה כדי להגן על השירות מפני שימוש לרעה מאוחסנים בצנצנת עוגיות נפרדת כך שהם לא מתערבבים בעוגיות גלישה / הפעלה רגילות..
  • כאשר מבקשים hash מלא לקידומת 32 סיביות, Firefox זורקת מספר רשומות "רעש" נוספות כדי להערים את כתובת האתר המקורית עוד יותר.

לכן הייתי מסיק כי השבתת הגלישה הבטוחה לא תביא לך יתרונות פרטיות מוחשיים, תוך שהיא גם מהווה סיכון ביטחוני. עם זאת, אם אתה עדיין רוצה להשבית את התכונה הזו, הנה איך באזור: config:

  • browser.safebrowsing.phishing.enabled = שקר
  • browser.safebrowsing.malware.enabled = שקר

תוספות פרטיות ואבטחה של Firefox

ישנן כמה תוספות נהדרות לדפדפני Firefox שיספקו לך יותר פרטיות וביטחון.

הערה: כשאתה מחפש תוספות של Firefox, הקפד לשקול את מה שאתה צריך ביחס להעדפות ששנית לעיל. כמה תוספות יהיו מיותר ולא הכרחי בהתאם להעדפות Firefox שלך ולתוספות האחרות בהן אתה משתמש.

בשילוב עם שינויי ההעדפות שלעיל, שלוש ההמלצות המובילות שלי לתוספות לפרטיות יהיו:

  • מקור uBlock
  • HTTPS בכל מקום
  • Decentraleyes

כל שלוש התוספות הללו משלימות את ההעדפות המפורטות לעיל, הן קלות לשימוש, וכנראה שלא ישברו אתרים שאתה מבקר בהם.

תוסף נהדר נוסף הוא Cookie AutoDelete. עם זאת, אם כבר שינית את העדפות העוגיות שלך ב- בערך: config כמתואר לעיל, תוסף זה אינו הכרחי.

מקור uBlock

מקור ublockuBlock Origin הוא חוסם יעיל וקל משקל המסנן הן מודעות והן מעקב. זה עלה לפופולריות כאלטרנטיבה עוצמתית ל- Adblock Plus, המאפשרת "מודעות מקובלות" שמשתמשים רבים זלזלים בהן. אחד היתרונות הנוספים של uBlock Origin הוא בכך שהוא יכול לשפר משמעותית את הביצועים ואת מהירות טעינת העמוד.

מאפיין נהדר נוסף עם uBlock Origin הוא היכולת לרשום אתרים מסוימים. בהתחשב בכך שאתרים רבים יחסמו גישה אם יאתרו חוסם מודעות, היכולת לרשימת ההיתרים תועיל. uBlock Origin הוא קוד פתוח בחינם.

HTTPS בכל מקום

https בכל אתר FirefoxHTTPS בכל מקום הוא תוסף פיירפוקס טוב שבעצם מכריח חיבור HTTPS עם האתרים שבהם אתה מבקר, בתנאי ש- HTTPS זמין לאתר..

למרבה המזל, יותר ויותר אתרים מיישמים HTTPS, כך שזה הופך פחות לעניין. עם זאת, HTTPS בכל מקום הוא עדיין תוסף טוב לשימוש עם פיירפוקס.

אתה יכול לקבל מידע נוסף על HTTPS מ- Electronic Frontier Foundation, העומד מאחורי יצירת התוסף הזה.

Decentraleyes

-Decentraleyes הוא תוסף פיירפוקס מעניין שמגן עליך מפני מעקב באמצעות רשתות אספקת תוכן המופעלות על ידי צדדים שלישיים. בעוד CDNs עוזרים בשיפור זמן וביצועי טעינת האתר, הם מוצעים בדרך כלל בחינם על ידי צדדים שלישיים אשר ישתמשו ב- CDN כדי לעקוב אחר הגלישה שלכם. צדדים שלישיים אלה כוללים את גוגל, מיקרוסופט, פייסבוק, Cloudflare, Yandex, Baidu, MaxCDN ואחרים.

Decentraleyes פותר בעיה זו על ידי אירוח של מקורות CDN באופן מקומי. כפי שתואר במאגר ה- GitLab שלהם באכסון עצמי, Decentraleyes "מיירט תנועה, מוצא משאבים נתמכים באופן מקומי ומזריק אותם לסביבה" ובכך מונע מ- CDNs מעקב אחר משתמשים..

מחיקה אוטומטית של קובצי cookie

יתכן כי תוסף דפדפן זה אינו נחוץ עם Firefox אם ביצעת את השינויים למעלה בהעדפות, אשר ימחקו אוטומטית קובצי cookie שאינם נחוצים עוד לאתר שאתה צופה בהם..

עם זאת, אם אתה מעדיף להשתמש בתוסף במקום לבצע את השינויים הבאים: לקבוע את תצורת התצורה, Cookie AutoDelete הוא הדרך ללכת. זה מוחק קובצי cookie שאינם נחוצים עוד ובכך מגן עליך מפני מעקב.

גירית פרטיות

גירית פרטיות היא תוסף נוסף של Foundation Frontier Foundation החוסם מודעות ועוקבים אחר ריגול. החיסרון אחד עם גירסת הפרטיות הוא שהוא רק חוסם אתרים של צד שלישי. מכיוון שהיא מחשיבה את אתר הצד הראשון של גוגל אנליטיקס, הוא לא ייחסם. חיסרון נוסף הוא שהוא לא ממש משתמש ברשימת פילטרים. במקום זאת, זה בעצם לומד בזמן שאתה משתמש בו.

בנימה חיובית, גירית פרטיות נוחה מאוד לשימוש ותעבור דרך ארוכה כדי להעניק לך פרטיות רבה יותר באמצעות גלישה כללית. ניתן להשתמש בו בשילוב עם uBlock Origin, אם כי תהיה חפיפה מסוימת מבחינת הפונקציונליות.

uMatrix

uMatrix הוא תוסף מתקדם המעניק לך שליטה על בקשות שעשויות לעקוב אחריך באתרים שבהם אתה מבקר. זה נוצר על ידי אותם אנשים שמאחורי uBlock Origin. יתרון אחד עם uMatrix הוא שהיא ניתנת להתאמה אישית מאוד.

החיסרון אחד עם uMatrix הוא שזה יכול להיות קשה וגוזל זמן להכין את התצורה שלו לגלישה רגילה ויומיומית. עם זאת, אם אתה רוצה חוסם רב עוצמה, ולא מפריע לך שתצטרך להתעסק עם התוסף הזה, אז תן ל- uMatrix הצילום.

NoScript

NoScript הוא חוסם סקריפט המאפשר לך לזהות / לחסום סקריפטים הפועלים באתרים. אמנם זה נותן לך שליטה, NoScript יכול להיות כאב להגדרת התצורה כראוי. זה שובר אתרים רבים, מה שמחייב אותך לצבוט ולהגדיר את האפשרויות. אם אתה כבר משתמש ב- uBlock Origin, או uMatrix, סביר להניח שאתה לא צריך להשתמש ב- NoScript.

זה בהחלט לא תוסף למשתמש הקז'ואל או לאלה שאין להם סבלנות להקדיש זמן לתצורה.

תכונות פרטיות חדשות של Firefox

במהלך השנה האחרונה, Firefox משיקה כמה תכונות פרטיות חדשות. כבר דנו בתכונות חסימת התוכן שלעיל וכיצד מדובר ביתרון עצום למשתמשים המודעים לפרטיות.

בחודשים האחרונים הציגה Firefox שתי תכונות נוספות: DNS באמצעות HTTPS (DoH) וגם הרחבת פרוקסי של Firefox (רשת פרטית של פיירפוקס). מעניין, ששתי התכונות החדשות הללו מסתמכות פרח ענן תשתית שהיא חברה גדולה בארה"ב המספקת שירותי CDN.

VPN של Firefox

פיירפוקס השיקה רשמית הרחבת פרוקסי לדפדפן בשם רשת פרטית של Firefox, שרבים מכנים אותה VPN של Firefox. למרות שזה עשוי להיות טוב עבור חלק מהמשתמשים, זיהיתי גם כמה חסרונות במדריך VPN של Firefox:

  • הצפנת דפדפן בלבד: רק תנועה דרך דפדפן Firefox הולכת ומוצפנת. (זהו פרוקסי, לא VPN.)
  • פרח ענן: כל התעבורה מנותבת פרח ענן.
  • איסוף נתונים (יומנים): כפי שנחשף במדיניות הפרטיות המתאימה, Cloudflare יהיה רישום כתובת ה- IP של המקור שלך ו האתרים שבהם אתה מבקר. מוזילה רושמת גם נתוני טכני, אינטראקציה ורישום.
  • אין בחירת מיקום: שלא כמו פרוקסי אינטרנט אחרים מבוססי דפדפן, הרשת הפרטית של Firefox אינה מציעה שום בחירה במיקום. (זה מופעל או כבוי.)

עם Cloudflare ומוזילה שממוקמים בארצות הברית (חמש עיניים), יש גם חשש דרישות הממשלה לנתוני משתמשים, כפי שראינו בעבר עם Lavabit וגם עם Riseup. הרשת הפרטית של פיירפוקס נשארת בטא וזמינה רק למשתמשים בארה"ב, אך עם תוכניות להעביר אותה לכל המשתמשים.

DNS של Firefox באמצעות HTTPS (DoH)

ממש כמו עם רשת פרטית של פיירפוקס, גם היישום של DNS דרך HTTPS מסתמך על תשתית Cloudflare. למעשה, זה עושה Cloudflare נקודת העיבוד המרכזית לכל בקשות ה- DNS בדפדפן Firefox כברירת מחדל.

למרות ש- DNS באמצעות HTTPS עשוי להישמע יתרון מבחינות מסוימות, ישנם גם חששות פוטנציאליים. במקום לעבור על הסיבה, אתה יכול לקרוא את המאמר, DoH ריכוזי גרוע לפרטיות, בשנת 2019 ואילך, המסכם:

DoH ריכוזי הוא כרגע שלילי ברשת פרטיות מכיוון שכל מי שיכול היה לראות את המטא נתונים שלך עדיין יכול לראות את המטא נתונים שלך כאשר DNS מועבר לצד שלישי. בנוסף, צד שלישי אז מקבל יומן מלא לכל מכשיר של כל שאילתות ה- DNS, באופן שאפשר אפילו לעקוב אחרי כתובות IP.

גם אם דליפות פרטיות נוספות מחוברות, DoH לצד שלישי נותר במקרה הטוב פיתרון חלקי, כזה שלא צריך להסתמך עליו כשכבת אבטחה רצינית, שכן קשה יהיה לחבר את הכל, במיוחד אם ספקי תוכן שאינם CDN שורדים.

הצפנת DNS היא טובה, אך אם ניתן היה לעשות זאת מבלי לערב גורמים נוספים, הדבר יהיה טוב יותר.

ולגבי פרטיות ממשית ברשתות לא מהימנות, שום דבר לא מכה VPN, למעט ייתכן שלא משתמש ברשתות עוינות.

אנשים רבים מניחים גם ש- DNS של צד שלישי מוצפן יציע איכשהו פרטיות ואנונימיות. זו הנחה שגויה. כתובת ה- IP והמיקום שלך נותרים חשופים עם כל מה שאתה עושה באופן מקוון, ואילו ספק שירותי האינטרנט שלך עדיין יוכל לראות את האתרים שבהם אתה מבקר (כתובות IP), גם אם היא כבר לא מטפלת בבקשות DNS. לסיכום, VPN טוב יציע הרבה יותר הגנה מאשר DoH באמצעות Cloudflare.

כדי להשבית DNS באמצעות HTTPS (DoH) בפיירפוקס, עבור אל תפריט > אפשרויות > כללי ואז גלול מטה אל הגדרות רשת ולחץ על הגדרות כפתור. בתיבה שנפתחת, גלול מטה אל אפשר DNS באמצעות HTTPS, היכן ניתן להפעיל אותה או נכה.

דנס פיירפוקס מעל https doh

משאבים נוספים

להלן כמה משאבים נוספים להגדרת תצורה של Firefox בכדי לתת לך יותר פרטיות ואבטחה:

  • user.js התקשות Firefox - כפי שהוסבר בעמוד GitHub שלהם, זהו קובץ תצורה שיכול לשלוט על מאות הגדרות פיירפוקס. לקבלת פירוט והסבר טכני יותר, תוכלו לקרוא עוד בעמוד הוויקי הכללי. "עמוד הוויקי שלהם מלא גם במידע נהדר.
  • הגדרות פרטיות - זהו תוסף פיירפוקס כדי לאפשר לך גישה ושליטה נוחה בהגדרות הפרטיות המובנות בדפדפן שלך.
  • Firefox Profilemaker - FFprofile עוזר לך ליצור פרופיל Firefox משלך עם הגדרות ברירת המחדל לפרטיות ואבטחה שיתאימו לצרכים שלך.

מסקנת הפרטיות של Firefox

לדעתי, פיירפוקס נשארת הדפדפן המיינסטרימי הטוב ביותר בשוק לפרטיות כאשר הוא משתנה כמומלץ לעיל.

בעוד שרבים מהתצורות וההרחבות המדוברות במדריך זה יעברו דרך ארוכה בכדי להעניק לך פרטיות רבה יותר, ישנו נושא אחד שנותר: הסתרת כתובת ה- IP והמיקום שלך. לשם כך, יש צורך בשירות VPN טוב. גם רשת Tor משיגה את המטרה הזו, אך היא מגיעה עם החסרונות של מהירויות איטיות, סיכונים ומגבלות (עובדת רק בדפדפן).

לקבלת אפשרויות נוספות בנוסף לפיירפוקס, עיין במדריך הדפדפן המאובטח.

עודכן ושונה בתאריך 14 באוקטובר 2019.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me