Kuidas

Küpsised, Google, jälgijad: nii jälgite oma veebi privaatsust

Mõni veebisait ja teenus ei võta teie privaatsust eriti tõsiselt. Nad jälgivad teid igasugusel viisil teie arvuti brauseri või nutitelefonis kasutatavate rakenduste kaudu. Lisaks teavad sellised erakonnad nagu Facebook ja Google sinust palju. Aeg asjad enda kätte võtta.

Vihje 01: reklaamivõrgustikud

Paljud reklaamivõrgustikud isikupärastavad reklaame teie veebitegevuse põhjal. Kui te seda ei soovi, saate seda näiteks Google'i jaoks kohandada. Kuigi Google'il on DoubleClickiga üks suurimaid reklaamivõrke, on loomulikult veel lugematul hulgal muid reklaamivõrgustikke, mis kaardistavad teie surfamiskäitumise ja kasutavad seda reklaamide näitamisel. Selliste veebisaitide kaudu nagu Youronlinechoices.eu ja networkadvertising.org näete, millised reklaamivõrgustikud on brauserisse aktiivse küpsise paigutanud, mille abil saate genereerida niinimetatud loobumisküpsise, et anda teada, et neil pole lubatud jälgige oma surfamiskäitumist (enam). Märkus: see kehtib ainult praegu kasutatava brauseri kohta. Loomulikult on jälgimiskäitumise piiramiseks ja anonüümseks (rohkem) surfamiseks palju muid võimalusi. Lisaks reklaamiblokeerija kasutamisele (vt näpunäide 2) võite mõelda ka spetsiaalse Brave'i brauseri kasutamisele, brauserite inkognito režiimi kasutamisele (mis takistab küpsiste salvestamist) ja Tori brauseriga surfamiseks selle aluseks oleva Tori võrgu kaudu.

Vihje 02: reklaamiblokeerijad

Paljud veebisaidid sõltuvad nende ellujäämiseks reklaamitulust. Kuigi paljud reklaamivõrgustikud muudavad selle väga värvikaks, jälgides teid "super küpsiste" või veelgi geniaalsemalt brauseri sõrmejälje kaudu. Selle loomiseks ühendatakse kõik teie brauseri üksikasjad, nagu versiooninumbrid, keele-eelistused, installitud pistikprogrammid ja fondid. Peaaegu iga brauser osutub ainulaadseks. Vaadake lihtsalt veebisaiti Panopticlick.eff.org või www.amiunique.org. Sellel tehnikal pole ka vahet, kas olete ühenduse loonud VPN-i kaudu. On ütlematagi selge, kuid üks parimaid viise selle vältimiseks ja seeläbi privaatsuse paremaks kaitsmiseks on reklaamiblokeerija installimine brauseri pistikprogrammina. Tuntud reklaamiblokeerijad on Adblock Plus, uBlock Origin ja Disconnect. Nende reklaamiblokeerijatega saate hõlpsalt lisada erandi veebisaitidele, mida usaldate, mis on reklaamsõbralikud (ilma pealetükkivate bänneriteta) või mis ei tööta reklaamiblokeerijaga optimaalselt. Sõltuvalt teie brauserist saate oma nutitelefonis või tahvelarvutis sageli kasutada ka reklaamiblokeerijat, mis blokeerib reklaamivõrkude bännerid ja jälgijad.

Piirake seda, mida Facebook jagab rakenduste, veebisaitide ja isegi oma sõpradega

Vihje 03: Privaatsus Facebookis

Facebook on täis isikuandmeid, sest olete ju ise selle peale pannud. Kuid neid andmeid jagatakse mitmel viisil igasuguste rakenduste, veebisaitide ja isegi teie sõpradega. Sellele tasemele, et teie sõbrad saaksid teie enda veebisaidi külastamise põhjal näha, millised restoranid või artiklid teile meeldivad. On hea, et teil on selle üle vajalik kontroll ise. Selleks logige sisse Facebooki ja minge Seaded. Nii saate määrata all Privaatsus kellega ja kellega postitusi jagate Ajaskaala ja sildistamine Leiate kasuliku võimaluse kontrollida postitusi, milles olete kõigepealt märgitud, et need ei ilmuks lihtsalt teie ajaskaalal. Minema Rakendused ja veebisaidid et näha, mida täpselt milliste rakendustega jagate. Ärge muretsege, see läheb mõnikord väga kaugele. Tühjendage märkeruut, mis ei pea tingimata teie jaoks olema. Reklaamide alt saate mõjutada teile näidatavaid reklaame. On kolm peamist võimalust. Eelistatavalt vali Ei ole lubatud Mesilane Partneri andmetel põhinevad reklaamid ja koos Reklaamid, mis põhinevad teie tegevusel Facebooki ettevõtte toodetes ja mida näete väljaspool Facebooki tooteid. Eelistatavalt vali Mitte keegi Mesilane Teie sotsiaalseid toiminguid sisaldavad reklaamid.

Nõuanne 04: piirake Google'i võimsust

Nii nagu Facebookil, on ka Google'il süsteem, kus rakendused ja veebisaidid pääsevad juurde teie kontole ning lisaks üldisele kontoteabele võivad mõnikord vaadata ja hallata ka Google Drive'i salvestatud faile ning lugeda teie kalendrit või kontakte. Saidil Myaccount.google.com näete, milliseid rakendusi või veebisaite see puudutab ja millised õigused neil on. Vajadusel saate juurdepääsu tühistada. Samuti peaksite kontrollima oma Google'i kontole salvestatud teavet ja vajadusel seda piirama. Seda saab teha Activity Controls'i kaudu. Iga osa kohta on üksikasjalik selgitus. Näiteks saate takistada oma otsingutegevuse salvestamist, et otsingu- ja / või vaatamisajalugu salvestatakse YouTube'i abil ja teie asukohta jälgitakse kõigis (sisselogitud) seadmetes. On hämmastav, et Google näib harva midagi ära viskavat: teave on teie kontol väga kaugel. See on nähtav ka kõnealusel lehel ja näete näiteks ülevaatekaardil, kus olete möödunud perioodil viibinud. Võib-olla on ka hea aeg oma kontot kaheastmelise kinnitamise abil paremini kaitsta?

Nõuanne 05: lubade rakendused

Nutitelefoni või tahvelarvutisse installitud rakendused saavad nutitelefonis sirvimiseks sageli palju vabadust. Androidiga saate seda piirata, tühistades teatud load. Seetõttu kontrollige enne rakenduse installimist, milliseid õigusi rakendus taotleb. Sellised üksikasjad leiate lehe allservast Google Play poest. Installimise ajal annate automaatselt loa väga levinud õigustele, näiteks Interneti-juurdepääs (kuigi seda saab sama lihtsalt kuritarvitada). Mõnikord küsitakse luba ka kasutamise ajal, näiteks luba kontakti loendi, kaamera või mikrofoni vaatamiseks. Alates Android 6.0-st saate igal ajal kontrollida antud lubade üle. Selle jaoks lähete Seaded / rakendused. Seal näete lubade rühma kohta, millised rakendused seda luba kasutavad. Selleks puudutage midagi sellist Kõik load. Samuti saate seal volituse tühistada. Kas soovite ülevaadet konkreetse rakenduse lubadest? Seejärel minge kõigi rakenduste loendisse ja klõpsake rakendusel. allpool Load näete, kuhu rakendus juurde pääseb.

Vihje 06: Jälgijad rakendustes

Tasuta rakendused, alati on konks. Paljud tootjad kasutavad jälgijaid teie käitumise jälgimiseks, et nad saaksid edastada näiteks sihitud reklaame. See ei pea tingimata olema kahjulik, enamasti on see isegi kahjutu, kuid läbipaistvuse puudumine selliste jälgijate puhul toob endaga kaasa loogiliselt privaatsuse ja turvalisuse probleeme. Appstack on mugav veebisait, kust saate teada (teadaolevate) jälgijate olemasolu rakenduse kohta. Veebisaidi lõi Prantsuse organisatsioon Exodus Privacy, mis on välja töötanud analüüsitarkvara Androidi rakenduste jälgijate äratundmiseks. Pildi lõpuleviimiseks näete ka seda, milliseid õigusi need rakendused taotlevad. American Yale'i ülikooli kuuluv Privacy Lab uuris, millised ettevõtted on selliste jälgijate taga ja kuidas need teie privaatsust mõjutavad. Ta jälgib oma tulemusi GitHubi avalikul lehel. Huvitav fakt: Gillette on juba kohtingurakendusega Tinder teinud koostööd, et teatud vanuserühma kasutajate pühkimistest järeldada, kui atraktiivseks habemeks peetakse.

Vihje 07: Reklaami ID

Ainulaadse reklaami ID abil, mis on ühesugune nutitelefoni igas rakenduses ja brauseris, saavad reklaamijad teid hõlpsalt jälgida ja teie kohta profiili luua. Iga kord, kui registreerute konkreetse teenuse saamiseks ja esitate seeläbi rohkem andmeid, annate sellele oma panuse. Androidi puhul nimetatakse seda Google Advertising ID-ks (aaid) ja iOS-is reklaamimise identifikaatoriks (idfa). Need leiate Androidi alt Seaded / Google / Ads. IOS-iga, kuhu lähete Seaded / privaatsus / reklaam. Mõlemal platvormil leiate võimaluse selle reklaami ID lähtestada. Saate seda mõnevõrra võrrelda küpsiste kustutamisega oma arvuti brauseris. Samuti saate takistada (või piirata) rakenduste isikupärastatud reklaamide kuvamist. Pidage meeles, et rakenduste loojad kasutavad kahjuks regulaarselt, isegi kui need on rangelt reeglite vastased, kasutage (või kombineerige) teie tuvastamiseks muid nutitelefoni üksikasju. See puudutab sageli üksikasju, mida ei saa lähtestada, näiteks nutitelefoni seerianumber või SIM-kaardi imei number.

Tulemüüriga saate blokeerida sihitud jälgijad ja reklaamivõrgud

Vihje 08: tulemüür

Kas teil pole konkreetsesse rakendusse usku, kuid ei saa ilma selleta elada? Näiteks teatud reklaamivõrgustike või jälgijate blokeerimiseks on vaja teatud detektiivitööd, kuid see on võimalik. Näiteks koos NoRoot Firewalliga, mille jaoks, nagu nimigi ütleb, pole juur vaja, näete, milline võrguliiklus toimub esiplaanil ja taustal. Kogu nutitelefoni liiklus läbib selle tulemüüri tänu sisemisele VPN-ühendusele. Näete rakenduse kohta kenasti paigutatud, millistele Interneti-aadressidele pöördutakse. Näiteks ilmarakendus The Weather Channel esitab kohe pärast alustamist seitseteist taotlust. Samuti saate juhtida, milline liiklus seda läbida tohib ja mida mitte, ning näiteks blokeerida tuntud reklaamivõrgustikke. Ehkki arvestades jälgijate suurt hulka, on viimane peaaegu võimatu.

Vihje 09: blokeerige jälgijad

Tasuta ja avatud lähtekoodiga rakendusel Blokada on NoRoot Firewalliga mõningaid sarnasusi, kuid see käsitleb seda põhjalikumalt. Rakendus blokeerib sisseehitatud musta nimekirja põhjal Interneti-aadressid reklaamivõrgustikes, jälgijates ja pahavaras. Seda kogutakse esimesel käivitamisel ja värskendatakse iga päev. Tõhus toimimine muudab teie seadme märgatavalt kiiremaks ja veel üks meeldiv kõrvalmõju on see, et säästate palju oma andmeliiklust. Rakendust ei leia Google Playst, võib-olla seetõttu, et see on vastuolus Google'i ärimudeliga. Kuid selle saate hõlpsalt saidilt www.blokada.org. Veenduge eelnevalt, et tundmatutest allikatest pärit rakenduste installimine on lubatud Seaded / turvalisus. Pärast installimist peate ainult rakenduse sisse lülitama. Teile teatatakse, kui juurdepääs konkreetsele Interneti-aadressile on blokeeritud, koos võimalusega see aadress lubatud loendisse lisada. Valikuga Ära näita märguanded välja lülitada. Seda saab teha ka liuguriga Blokada kasutajaliidese kaudu. Blokadale on mõned alternatiivid, näiteks AdGuard ja AdAware, millest viimane nõuab muide juurjuurdepääsu.

Vihje 10: Avalik DNS-server

DNS-serverit kasutatakse Internetis nimede tõlkimiseks IP-aadressideks. Enamik seadmeid kasutab lihtsalt Interneti-teenuse pakkuja vaikeserveri DNS-i, kuid soovi korral saate määrata ka mõne muu avaliku DNS-i pakkuja. Sellised avalikud DNS-teenuse pakkujad töötlevad taotlusi sageli kiiremini ja pakuvad tavaliselt paremat privaatsust, kuna nad ei pea näiteks teie DNS-i päringute logi. Samuti pakuvad nad surfamise ajal lisakaitset, näiteks blokeerides ohtlikud veebisaidid pahavara ja dnsseciga (vt näpunäide 11). Kiirete ja usaldusväärsete avalike DNS-i pakkujate tuntud näited on CloudFlare, Google DNS ja Quad9. Kuigi saate üksikute seadmete DNS-serverit muuta, on mugavam korraldada see ruuteri seadete kaudu kõigi oma seadmete jaoks korraga. Kui võtame näiteks Fritz! Boxi, avage kõigepealt oma brauseris konfiguratsioonileht ja sirvige Internet / konto teave / DNS-server. Näiteks sisestage IPv4 (CloudFlare) jaoks aadressid 1.1.1.1 ja 1.0.0.1. Kui teie teenusepakkuja ja ruuter toetavad IPv6-d (ja võimalused on tänapäeval üsna suured), tehke sama ka IPv6 DNS-serverite puhul. CloudFlare'i jaoks on need aadressid 2606: 4700: 4700 :: 1111 ja 2606: 4700: 4700 :: 1001.

Eelistatav on DNS-serverite seaded salvestada ruuterisse

Vihje 11: Dnsseci tugi

See juhtub teiega: sisestate oma panga veebiaadressi, kuid jõuate võltsveebisaidile, mis näeb välja täpselt selline, kuid on suunatud teie käest teabe varastamisele. Sellise manipuleerimise võimalus on õige aadressi kasutamisel üsna väike, kuid see on olemas ja toreda sõnaga nimetatakse seda dns-spoofinguks. Õnneks on dnsseci (täielikult domeeninime turbelaiendites) puhul domeeninimedele omamoodi allkirja- või autentsusfunktsioon. DNS-server saab selle teabe abil kontrollida, kas teid saadetakse tõesti õigele veebisaidile. Pea kõik avalikud DNS-serverid kasutavad seda turvafunktsiooni, kuid paljud Hollandi Interneti-teenuse pakkujad on sellest maha jäänud. XS4ALL toetab seda juba, kuid KPN ja Ziggo veel mitte. Lihtsa kontrolliga saate hõlpsalt ja kiiresti kontrollida, kas olete dnsseci allkirjade kinnitamisega kaitstud. Kui ei, võiksite kaaluda DNS-serveri aadresside muutmist (vt näpunäide 10).

Vihje 12: DNS lekib

Kas otsustate surfata (anonüümselt) VPN-ühenduse kaudu? Muidugi soovite ka, et kõik teie DNS-i päringud saadetaks selle turvalise tunneli kaudu, mitte tavalise turvata viisil, näiteks teie Interneti-teenuse pakkuja serverisse. Kui see juhtub, nimetame seda DNS-i lekkeks. Võite ette kujutada, et sellega kaasnevad vajalikud privaatsusriskid. Kui soovite kontrollida, kas teil on selline DNS-i leke, saate seda hõlpsalt testida erinevatel veebisaitidel, näiteks www.dnsleaktest.com, dnsleak.com ja ipleak.net. On hea teada, et erinevad VPN-i pakkujad on sisseehitanud kaitse tarkvara DNS-i lekete eest. Samuti saate lekete vältimiseks käsitsi määrata oma VPN-i pakkuja või avaliku teenuse pakkuja DNS-serveri aadressid.