firefox soukromí


Tato příručka obsahuje aktualizovaná doporučení a vylepšení ochrany osobních údajů pro Firefox, revidovaná tak, aby odrážela nejnovější verzi a nové funkce (říjen 2019).

Mozilla Firefox je pravděpodobně nejlepší dostupný prohlížeč, který kombinuje silné funkce ochrany soukromí, dobré zabezpečení, aktivní vývoj a pravidelné aktualizace. Nejnovější verze Firefoxu je rychlá, lehká a plná funkcí ochrany osobních údajů a zabezpečení.

Z tohoto důvodu považuji Firefox za nejlepší všestranný prohlížeč pro ochranu soukromí a zabezpečení. Zůstává solidní alternativou k některým dalším možnostem, jako je Google Chrome, Microsoft Edge a Safari.

Dalším skvělým aspektem Firefoxu je, že je vysoce přizpůsobitelné, což je smysl této příručky. Níže se podíváme na to, jak si můžete přizpůsobit Firefox tak, aby vám poskytoval požadované zabezpečení a soukromí, a přitom stále dobře funguje pro každodenní prohlížení.

Než ale skočíme dovnitř, pojďme se podívat na některé důležité podrobnosti.

Důležité úvahy

Při konfiguraci Firefoxu podle vašich potřeb je třeba zvážit mnoho faktorů, včetně modelu hrozeb a preferencí prohlížení. Jinými slovy, neexistuje žádná konfigurace „univerzální velikosti pro všechny“, která bude fungovat pro všechny. Tato příručka je základním přehledem pokrývajícím různé možnosti konfigurace.

Než začnete upravovat Firefox a instalovat spoustu doplňků, je důležité zvážit otisk prstu prohlížeče.

Otisky prstů prohlížeče

Problematika otisku prstu v prohlížeči (nebo otisku prstu v zařízení) je velké téma, které pokrývá všechny různé způsoby, jakými můžete systém a různá nastavení sledovat a identifikovat. Všechny různé doplňky, které instalujete, a úpravy preferencí, které provedete v prohlížeči Firefox, jsou vstupy, které lze případně použít k identifikaci a sledování vás..

Tady leží úlovek-22: čím více doplňků prohlížeče nainstalujete a upravíte nastavení, tím je pravděpodobnější, že vyčníváte z davu a snáze je budete sledovat. K tomu existují řešení a nejnovější verze prohlížeče Firefox nabízí určitou ochranu před otisky prstů. Diskutuji o tomto problému a také poskytuji řešení v průvodci otisky prstů v prohlížeči.

A to nás vede k dalšímu bodu, který…

Více není vždy lepší

Pokud jde o doplňky a modifikace prohlížeče, nechcete být jako ten kluk, který na svou zmrzlinu klade veškerou představitelnou zálivku. Podobně více není vždy lepší s doplňky prohlížeče Firefox.

Kromě problému otisků prstů v prohlížeči může mít příliš mnoho doplňků zpomalení výkonu a poškození věcí. Mnoho populárních doplňků Firefoxu také plní stejné funkce a je redundantní při použití společně.

Proto je nejlepší najít vyvážený přístup. Nainstalujte a upravte pouze to, co si myslíte, že bude užitečné a nezbytné pro vaši konkrétní situaci.

Postupujte obezřetně

Úpravy některých z těchto nastavení mohou narušit vaše prohlížení a některé webové stránky mohou porušit (nenačítají se správně). Proto brát přírůstkový přístup může být nejlepší způsob, jak postupovat. Můžete pokračovat v instalaci doplňků a upravovat nastavení podle toho, co nejlépe vyhovuje vašim potřebám.

To vám umožní upravit nastavení, vytvořit výjimky nebo přidat weby do seznamu povolených.

Nastavení ochrany osobních údajů Firefoxu

Než začnete s Firefoxem, možná budete chtít upravit následující nastavení pro lepší soukromí.

Poznámka: Pokud jste uživatel Mac OS, uvidíte v nabídce místo slova „Možnosti“ slovo „Předvolby“, než je uvedeno níže..

Zakázat telemetrii

S nejnovější verzí Firefoxu je nakonfigurováno sdílení „technické a interakční údaje“S Mozillou. To zahrnuje schopnost „nainstalovat a spustit studie" na tvém počítači. Můžete se dozvědět více o těchto studiích a postupech sběru dat, ale doporučujeme toto nastavení deaktivovat.

Chcete-li zakázat, přejděte na Otevřete nabídku (tři pruhy v pravém horním rohu prohlížeče) > Možnosti > Soukromí & Bezpečnostní > Sběr a použití dat Firefoxu a poté zrušte zaškrtnutí políček, jak vidíte níže:

zakázat telemetrii firefox

Také můžete zakázat sdílení dat s Firefoxem pro Android Jídelní lístek > Možnosti > Soukromí > Výběr dat a poté zrušte zaškrtnutí všech tří kategorií pro Telemetrii, Crash Reporter a Mozilla Location Service.

Poznámka: Můžete to také zakázat v nastavení About: Config with with toolkit.telemetry.enabled nastaven na Nepravdivé.

Změnit výchozí vyhledávač

Firefox nyní používá Google jako výchozí vyhledávač, ale existují i ​​jiné soukromé vyhledávače, které můžete použít.

Chcete-li to provést, přejděte na Jídelní lístek > Možnosti > Vyhledávání > Výchozí vyhledávač. Firefox vám neposkytuje příliš mnoho alternativ přímo v oblasti nastavení. Můžete však zobrazit více možností přejdete dolů Vyhledávače na jedno kliknutí a potom klikněte na Najít další vyhledávače vidět další alternativy.

Úvodní stránka se zdá být docela dobrou volbou, která vám poskytuje dobré výsledky (od Googlu), ale přesto respektuje vaše soukromí. Pokyny k nastavení naleznete zde.

Firefox má také průvodce úpravou předvoleb vyhledávače.

Blokování obsahu Firefoxu

Další skvělou novou funkcí Firefoxu je Blokování obsahu. Tato přizpůsobitelná funkce automaticky blokuje „obsah, který sleduje navštívené weby a profiluje vás.“ Můžete si vybrat mezi režimy Standard, Strict a Custom, které vám umožňují blokovat:

  • Sledovače
  • Soubory cookie
  • Kyrptominers
  • Otisky prstů

Chcete-li upravit nastavení blokování obsahu Firefoxu, přejděte na Jídelní lístek > Možnosti > Soukromí a bezpečnost > Blokování obsahu a poté vyberte, který režim chcete použít.

blokování obsahu firefox

Standard nastavení může být nejlepší rovnováhou pro běžné uživatele. Firefox to varuje Přísný režim může „způsobit zlomení některých webů“. Stále však můžete…

Zakázat blokování obsahu pro konkrétní weby

Blokování obsahu u některých důvěryhodných webů lze snadno zakázat. Jednoduše zadejte adresu URL webových stránek a poté klikněte na ikonu „i“ nalevo od adresního řádku a poté kliknutím na šedé tlačítko „Vypněte blokování pro tento web.“

vypněte blokování obsahu firefox

Další výhodou funkce Blokování obsahu Firefoxu je, že může ukládat vaše data a zvyšovat rychlost načítání stránky.

Požadavek „Nesledovat“

Firefox má také možnost požádat, aby vás webové stránky „nesledovaly“ online. Toto je prostě pole HTTP záhlaví, které můžete snadno aktivovat. Klíčovým slovem je však zde žádost, protože to vlastně nic neblokuje. Také jsme se dozvěděli, že mnoho webových stránek jednoduše tyto požadavky ignorovat.

Kromě toho, že je většina webů ignoruje, je to také hodnota, kterou lze použít pro účely otisků prstů v prohlížeči, jak je vysvětleno zde. Proto již nedoporučuji povolit nebo upravit nastavení Nesledovat, které najdete v oblasti nastavení Blokování obsahu.

Další informace o funkci Nesledovat naleznete zde.

O aplikaci Firefox: Konfigurace nastavení

Kromě obecných nastavení nabídky, která jsme použili výše, můžete také provést řadu různých úprav about: config.

Poznámka: Pokud jste provedli všechny výše uvedené změny, můžete si všimnout, že některá z těchto nastavení jsou již aktualizována v části: config. Stále se budeme věnovat různým tématům: config, protože někteří lidé raději upravují nastavení v této oblasti, než prostřednictvím obecné nabídky.

Pro přístup k těmto konfiguračním nastavením jednoduše zadejte about: config do adresního řádku a stiskněte klávesu Enter. Poté se zobrazí výzva s varovnou obrazovkou s textem „Mohlo by dojít ke ztrátě záruky.“ Stačí kliknout na „Přijímám riziko" pokračovat.

firefox about.config změny

Po dokončení se zobrazí velký seznam předvoleb, z nichž každá obsahuje stav, typ a hodnotu.

Tyto preference budou uvedeny v abecedním pořadí a lze je snadno vyhledávat z vyhledávací lišty nahoře.

firefox o změnách konfigurace

Úprava preferencí - Kteroukoli z těchto předvoleb Firefoxu můžete jednoduše upravit dvojité kliknutí název preference. Pokud je upřednostňován typ „boolean“, pak dvojité kliknutí změní hodnotu na true nebo false. Pokud je upřednostňován typ „celé číslo“ nebo „řetězec“, dvojitým kliknutím otevřete pole pro změnu hodnoty.

Zde jsou mé doporučené změny:

media.peerconnection.enabled (WebRTC) = false

WebRTC je zkratka „Web Real-Time Communication“ a umožňuje sdílení hlasem, videochatem a P2P pomocí vašeho prohlížeče. Tato schopnost bohužel také může odhalte svou skutečnou IP adresu prostřednictvím požadavků STUN prohlížeče, i když používáte dobrou službu VPN. (Tomu se říká únik WebRTC.)

Chcete-li deaktivovat WebRTC ve Firefoxu, jednoduše zadejte media.peerconnection.enabled do vyhledávací lišty a poté na ni dvakrát klikněte Nepravdivé.

firefox webrtc

Chyba zabezpečení WebRTC kromě Firefoxu ovlivňuje také prohlížeče Chrome, Opera, Brave a další prohlížeče Chromium. Safari je také v procesu implementace WebRTC.

privacy.resistFingerprinting = true

Změna této preference na skutečný pomůže zvýšit odolnost Firefoxu proti otiskům prstů v prohlížeči.

Poznámka: Existuje mnoho faktorů, které se týkají otisku prstu v prohlížeči a schopnosti protivníka vás identifikovat. Další podrobnosti naleznete v průvodci otisky prstů v prohlížeči.

privacy.trackingprotection.fingerprinting.enabled = true

Toto je nová předvolba Firefoxu 67+ k blokování otisků prstů.

privacy.trackingprotection.cryptomining.enabled = true

Další nová preference s Firefox 67+, bude blokovat kryptominery.

privacy.firstparty.isolate = true

Změníme to na skutečný izoluje soubory cookie do domény první strany, což zabraňuje sledování ve více doménách. Izolace první strany také mnohem více než izolace cookies ovlivňuje: cookies, cache, autentizaci HTTP, DOM Storage, flash cookies, obnovení SSL a TLS relací, Shared Workers, blob URI, SPDY a HTTP / 2, automatická přesměrování křížového původu , window.name, automatické vyplňování, HSTS a HPKP supercookies, vysílací kanály, OCSP, favicons, URI mediálního zdroje a Mediastream, spekulativní a předem načtená připojení.

Tato preference byla přidána na konci roku 2017 jako součást projektu Tor Uplift.

privacy.trackingprotection.enabled = true

Další nová aktualizace, to je vestavěná funkce ochrany sledování Mozilly. Použije se tak seznam filtrů Disconnect.me, ale může to být zbytečné, pokud používáte filtry třetích stran uBlock Origin.

geo.enabled = false

Nastavení na Nepravdivé zakáže sledování geolokace, které může požadovat web, který navštěvujete. Jak vysvětluje Mozilla, tato předvolba je ve výchozím nastavení povolena a využívá Služby určování polohy Google určit vaši polohu. Za tímto účelem odesílá Firefox společnosti Google:

  1. IP adresa vašeho počítače
  2. informace o blízkých bezdrátových přístupových bodech
  3. náhodný identifikátor klienta, který je přiřazen společností Google (vyprší každé dva týdny)

Než se tato data odešlou společnosti Google, měli byste nejprve dostat požadavek od stránek, které navštěvujete. Proto máte nad tím kontrolu, i když geo zůstává povoleno.

media.navigator.enabled = false

Nastavení této preference na Nepravdivé zablokuje webové stránky, aby nemohly sledovat stav mikrofonu a kamery vašeho zařízení.

network.cookie.cookieBehavior

Toto je celočíselná předvolba typu s různými hodnotami. Zde jsou možnosti předvoleb cookie:

  • 0 = Standardně přijímat všechny cookies
  • 1 = Přijímat pouze z původního webu (blokovat soubory cookie třetích stran)
  • 2 = Standardně blokovat všechny cookies
  • 3 = Blokovat cookies z nenavštívených webů
  • 4 = Nová zásada Jar Cookie (zabránění přístupu úložiště k trackerům)

Jakýkoli výběr mezi 1 a 4 by zlepšil soukromí. Zásada New Cookie Jar (hodnota 4) nabízí větší ochranu, ale může také narušit funkčnost některých webových stránek. Ghacks zde diskutuje o politice New Cookie Jar.

network.cookie.lifetimePolicy = 2

Toto je další předvolba typu integer, kterou byste měli nastavit na hodnota 2. Tato předvolba určuje, kdy budou soubory cookie odstraněny. Zde jsou různé možnosti:

  • 0 = Přijímat cookies normálně
  • 1 = Výzva pro každý soubor cookie
  • 2 = Přijmout pouze pro aktuální relaci
  • 3 = Přijmout na N dní

S hodnotou 2 by navštívené weby měly fungovat bez problémů a všechny soubory cookie budou na konci relace automaticky odstraněny.

network.dns.disablePrefetch = true

Nastavení této preference na skutečný zakáže Firefoxu v předběžném načtení požadavků DNS. Ačkoli pokročilé rozlišení názvů domén může mírně zlepšit rychlost načítání stránky, také to přináší určitá rizika, jak je popsáno v tomto článku.

network.prefetch-next = false

Podobně jako v případě předběžného načtení požadavků DNS výše, nastavte tuto předvolbu na Nepravdivé zabrání předběžnému načtení stránek Firefoxem. Mozilla nasadila tuto funkci k urychlení webových stránek, které můžete navštívit. Využije však zdroje a představuje riziko pro soukromí. Toto je další příklad výkonu za cenu soukromí.

webgl.disabled = true

WebGL je potenciální bezpečnostní riziko, a proto je nejlepší nastavení zakázat webgl.disabled na skutečný. Další problém s WebGL je v tom, že jej lze použít k otisku prstu vašeho zařízení.

Další informace o problému WebGL získáte zde a zde.

dom.event.clipboardevents.enabled = false

To brání webům v přijímání oznámení, pokud zkopírujete, vložíte nebo vyjmete něco ze stránky.

media.eme.enabled = false

Tím se zakáže přehrávání obsahu HTML5 řízeného DRM. Podrobnosti najdete zde.

Předvolby „bezpečného prohlížení“ Firefoxu

Existuje mnoho doporučení, jak zakázat funkci Bezpečné prohlížení v prohlížeči Firefox z důvodu ochrany osobních údajů a možného sledování Google. Tyto obavy jsou však založeny na starší verze funkce Bezpečné prohlížení, která by využívala vyhledávání webových adres v reálném čase. Tato metoda se nepoužívá od roku 2011 - zde je vysvětleno dále.

Pokud je potřeba adresa URL, Firefox provádí následující opatření k ochraně soukromí uživatele, jak vysvětluje François Marier, bezpečnostní technik společnosti Mozilla:

  • Parametry řetězce dotazů jsou odstraněny z adres URL, které zkontrolujeme v rámci funkce ochrany stahování.
  • Soubory cookie, které servery Safe Browsing nastavují na ochranu služby před zneužitím, se ukládají do samostatné nádoby s cookies, aby se nemíchaly s běžnými soubory cookie pro prohlížení / relace.
  • Při žádosti o úplné hashe pro 32bitovou předponu Firefox vyvolá řadu dalších „šumových“ položek, aby dále zamlžoval původní URL..

Proto bych dospěl k závěru, že deaktivace Bezpečného prohlížení by vám nepřinesla žádné hmatatelné výhody z ochrany soukromí a zároveň by představovala bezpečnostní riziko. Jak již bylo řečeno, pokud chcete tuto funkci stále deaktivovat, postupujte takto: v oblasti: config:

  • browser.safebrowsing.phishing.enabled = false
  • browser.safebrowsing.malware.enabled = false

Doplňky pro ochranu soukromí a zabezpečení Firefoxu

Existuje několik skvělých doplňků prohlížeče Firefox, které vám poskytnou více soukromí a zabezpečení.

Poznámka: Při hledání doplňků Firefoxu nezapomeňte zvážit, co potřebujete ve vztahu k preferencím, které jste upravili výše. Některé doplňky budou redundantní a není to nutné v závislosti na vašich preferencích Firefoxu a dalších doplňcích, které používáte.

V kombinaci s výše uvedenými změnami preferencí by moje tři nejlepší doporučení pro doplňky k ochraně soukromí byla:

  • uBlock Původ
  • HTTPS všude
  • Decentraleyes

Všechny tři tyto doplňky doplňují výše uvedené preference, snadno se používají a pravděpodobně nenaruší webové stránky, které navštěvujete.

Dalším skvělým doplňkem je Cookie AutoDelete. Pokud jste však již předvolby cookie změnili v: config, jak je popsáno výše, tento doplněk není nutný.

uBlock Původ

ublock původuBlock Origin je účinný blokátor s nízkou hmotností, který filtruje reklamy i měření. Stal se popularitou jako výkonná alternativa k Adblock Plus, která umožňuje „přijatelné reklamy“, které mnozí uživatelé opovrhují. Jednou z dalších výhod programu UBlock Origin je to, že může výrazně zlepšit výkon a rychlost načítání stránky.

Další skvělou vlastností uBlock Origin je možnost povolit určité webové stránky. Vzhledem k tomu, že mnoho webů zablokuje přístup, pokud zjistí blokování reklam, bude užitečná schopnost povolit seznam povolených. uBlock Origin je bezplatný a zcela otevřený zdroj.

HTTPS všude

https všude firefoxHTTPS Everywhere je dobrý doplněk Firefox, který v zásadě vynucuje spojení HTTPS s navštěvovanými weby, pokud je pro daný web k dispozici HTTPS.

Naštěstí stále více webů implementuje HTTPS, takže se tím stává problém. Nicméně, HTTPS Everywhere je stále dobrým doplňkem pro použití s ​​Firefoxem.

Další informace o HTTPS získáte od společnosti Electronic Frontier Foundation, která stojí za vytvořením tohoto doplňku.

Decentraleyes

decentraleyes firefoxDecentraleyes je zajímavý doplněk Firefox, který vás chrání před sledováním prostřednictvím sítí pro doručování obsahu, které provozují třetí strany. Zatímco CDN pomáhají zlepšit dobu načítání a výkon webových stránek, obvykle jsou nabízeny bezplatně třetími stranami, které budou používat CDN ke sledování vašeho prohlížení. Mezi tyto třetí strany patří Google, Microsoft, Facebook, Cloudflare, Yandex, Baidu, MaxCDN a další.

Decentraleyes řeší tento problém lokálním hostováním zdrojů CDN. Jak je popsáno v jejich hostitelském úložišti GitLab, Decentraleyes „zachycuje provoz, lokálně vyhledává podporované zdroje a vkládá je do prostředí“, čímž zabraňuje CDN ve sledování uživatelů.

Soubor cookie AutoDelete

Tento doplněk prohlížeče nemusí být u Firefoxu nutný, pokud jste provedli výše uvedené změny předvoleb, které automaticky vymažou soubory cookie, které již nepotřebujete pro prohlížený web..

Pokud byste však místo doplňku raději použili doplněk: config changes, je cesta autem Cookie AutoDelete. Vymaže soubory cookie, které již nepotřebujete, a chrání vás tak před sledováním.

Ochrana osobních údajů Jezevec

Ochrana osobních údajů Badger je další doplněk od Electronic Frontier Foundation, který blokuje špionážní reklamy a sledovače. Nevýhodou u Badgeru na soukromí je to, že blokuje pouze weby třetích stran. Protože zvažuje web Google Analytics první strany, nebude blokován. Další nevýhodou je, že ve skutečnosti nepoužívá seznam filtrů. Místo toho se v podstatě učí, jak jej používáte.

Pozitivní je, že jezevec s ochranou osobních údajů se velmi snadno používá a půjde dlouhou cestu, aby vám poskytl více soukromí při běžném prohlížení. Lze jej použít v kombinaci s původem uBlock Origin, i když dojde k určitému překrytí funkčnosti.

uMatrix

uMatrix je pokročilý doplněk, který vám dává kontrolu nad požadavky, které vás mohou sledovat na navštívených webech. Je vyrobena stejnými lidmi za původem uBlock. Jednou z výhod uMatrix je, že je velmi přizpůsobitelný.

Jednou z nevýhod uMatrix je, že může být obtížné a časově náročné jej nakonfigurovat pro pravidelné každodenní prohlížení. Pokud však chcete výkonný blokátor a nevadí vám, že se budete muset s tímto pluginem pohrávat, udělejte uMatrix šanci.

NoScript

NoScript je blokátor skriptů, který umožňuje identifikovat / blokovat skripty spuštěné na webových stránkách. I když vám to dává kontrolu, NoScript může být bolest, aby se správně nakonfiguroval. Rozbije mnoho webových stránek, což vyžaduje vyladění a konfiguraci možností. Pokud již používáte uBlock Origin nebo uMatrix, pravděpodobně nebudete muset používat NoScript.

To rozhodně není doplněk pro příležitostného uživatele nebo pro ty, kteří nemají trpělivost věnovat nějaký čas konfiguraci.

Nové funkce ochrany osobních údajů Firefoxu

Firefox za poslední rok uvádí na trh některé nové funkce ochrany osobních údajů. Již jsme hovořili o funkcích blokování obsahu výše a o tom, jak jsou to obrovské výhody pro uživatele, kteří dbají na ochranu soukromí.

V posledních měsících Firefox představil další dvě funkce: DNS přes HTTPS (DoH) a také rozšíření proxy serveru Firefox (Soukromá síť Firefox). Je zajímavé, že obě tyto nové funkce se spoléhají Zataženo infrastruktura, což je velká americká společnost poskytující služby CDN.

Firefox VPN

Firefox oficiálně spustil rozšíření proxy prohlížeče nazvané Firefox Private Network, které mnozí označují jako Firefox VPN. I když to může být pro některé uživatele dobré, v průvodci VPN VPN Firefoxu jsem také identifikoval několik nevýhod:

  • Šifrování pouze v prohlížeči: Pouze provoz přes prohlížeč Firefox je šifrován. (Je to proxy, ne VPN.)
  • Zataženo: Veškerý provoz je směrován Zataženo.
  • Sběr dat (logy): Jak je uvedeno v příslušných zásadách ochrany osobních údajů, Cloudflare bude protokolování vaší zdrojové IP adresy a weby, které navštěvujete. Mozilla také zaznamenává technické, interakční a registrační údaje.
  • Žádný výběr umístění: Na rozdíl od jiných serverů proxy prohlížeče, soukromá síť Firefox nenabízí žádný výběr umístění. (Je to buď zapnuto nebo vypnuto.)

S Cloudflare a Mozilla se sídlem ve Spojených státech (Five Eyes) existují také obavy vládní požadavky na uživatelská data, jak jsme již viděli u Lavabit a také Riseup. Soukromá síť Firefox zůstává ve verzi beta a je k dispozici pouze pro uživatele v USA, ale s plány na její roli všem uživatelům.

Firefox DNS přes HTTPS (DoH)

Stejně jako u soukromé sítě Firefox, i implementace DNS přes HTTPS závisí na infrastruktuře Cloudflare. Ve skutečnosti to dělá Cloudflare je centrální zpracovatelský bod pro všechny požadavky DNS v prohlížeči Firefox ve výchozím stavu.

Přestože DNS přes HTTPS může v některých ohledech znít výhodně, existují i ​​potenciální obavy. Místo přečtení článku si můžete přečíst tento článek, Centralizovaný DoH je špatný pro soukromí, v roce 2019 a dále, který uzavírá:

Centralizované DoH je v současné době zápornou sítí na ochranu soukromí, protože kdokoli, kdo viděl vaše metadata, může vaše metadata vidět i po přesunutí DNS na třetí stranu. Tato třetí strana navíc získá úplný protokol všech zařízení DNS dotazů na zařízení způsobem, který lze dokonce sledovat na IP adresách..

I když jsou připojeny další úniky soukromí, DoH vůči třetí straně zůstává v nejlepším případě částečným řešením, na které by se nemělo spoléhat jako na závažnou bezpečnostní vrstvu, protože bude těžké připojit vše, zejména pokud poskytovatelé obsahu, kteří nejsou CDN, přežijí.

Šifrování DNS je dobré, ale pokud by to bylo možné bez zapojení dalších stran, bylo by to lepší.

A pokud jde o skutečné soukromí v nedůvěryhodných sítích, nic nepřekonává VPN, kromě případu, že nepoužíváte nepřátelské sítě.

Mnoho lidí také předpokládá, že šifrované DNS třetích stran nějak nabídne soukromí a anonymitu. To je falešný předpoklad. Vaše IP adresa a umístění zůstávají vystaveny všemu, co děláte online, zatímco váš poskytovatel internetových služeb bude stále moci vidět navštívené weby (IP adresy), i když již nezpracovává požadavky DNS. Závěrem lze říci, že dobrá VPN nabídne prostřednictvím Cloudflare mnohem větší ochranu než DoH.

Chcete-li ve Firefoxu zakázat DNS přes HTTPS (DoH), přejděte na Jídelní lístek > Možnosti > Všeobecné a poté přejděte dolů Nastavení sítě a klikněte na Nastavení knoflík. V okně, které se otevře, přejděte dolů Povolit DNS přes HTTPS, kde to může být povoleno nebo zakázáno.

firefox dns přes https doh

Dodatečné zdroje

Níže uvádíme několik dalších zdrojů pro konfiguraci Firefoxu, aby vám poskytl více soukromí a zabezpečení:

  • user.js Firefox hardening - Jak je vysvětleno na jejich stránce GitHub, jedná se o „konfigurační soubor, který dokáže ovládat stovky nastavení Firefoxu. Pro podrobnější rozpis a vysvětlení si můžete přečíst více na přehledové wiki stránce. “Jejich Wiki stránka je také plná skvělých informací.
  • Nastavení ochrany osobních údajů - Jedná se o doplněk Firefox, který vám poskytne snadný přístup a kontrolu před vestavěnými nastaveními ochrany osobních údajů v prohlížeči.
  • Firefox Profilemaker - FFprofile vám pomůže vytvořit si vlastní profil Firefox s výchozím nastavením ochrany osobních údajů a zabezpečení, které vyhovuje vašim potřebám.

Závěr ochrany osobních údajů Firefoxu

Podle mého názoru zůstává Firefox nejlepším všestranným běžným prohlížečem na trhu ochrany soukromí, když je upraven podle výše uvedeného doporučení.

Přestože mnoho konfigurací a doplňků, o nichž pojednává tato příručka, povede k tomu, že vám poskytne větší soukromí, bude ještě dlouhá cesta, zůstává zde jeden problém: skrytí vaší IP adresy a umístění. K tomu je nutná dobrá VPN služba. Síť Tor také dosahuje tohoto cíle, ale přichází s nevýhodami nízkých rychlostí, rizik a omezení (funguje pouze v prohlížeči).

Další možnosti kromě Firefoxu najdete v průvodci zabezpečeným prohlížečem.

Aktualizováno a revidováno 14. října 2019.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me