צעדים לחסימה(פרסומות), אבטחה, פרטיות(מעקב),מהירות הגלישה ברשת. שתפו!

[NightStyle]

[עריכת מנהלת: אין לי בעיה עם שרשורים כאלה, אבל קחו בחשבון שאם מסה קריטית של אנשים ישתמשו בחוסם פרסומות, הפורום ייסגר. כרגע לפי הנתונים זה עומד על כ-60% מהמשתמשים הרשומים. אנא שקלו להעביר את הפורום ל-whitelist בחוסם הפרסומות שלכם. תודה מראש. הסולידית]

אהלן,

אז קודם כל רציתי לציין שמסעי החל בחיפוש אחר שיפור ביצועי מהירות הגלישה, תמיד היה מובן לי שלא רק מערכת ההפעלה והאפליקציות בה משפיעות על כך, אלא גם הדפדפן.

כתוצאה גם גיליתי שעל אותו גל ניתן גם לשפר את האבטחה והפרטיות.

התגלית הכי מפתיעה שיכולתי ליישם היה בעיקר הודות למקור זה:
https://www.privacytools.io/browsers/#browser

*אין לי כל קשר לאתר שבקישור. (ואם המנהלים יחליטו לצנזר, חבל..)
*חשוב לי להבהיר שכל האפליקציות/תוספים הינם Open Source כלומר שהקוד של התוכנה גלוי ברשת זאת כדי שקהילה תוכל לתרום להמשך פיתוחו/לוודא שרוגלה/נוזקה לא הוחדרה בו, ע"י כך שככל שיש יותר עיניים שחשופות לקוד יש יותר פיקוח (בתיאוריה) ואפשרות למתן ביקורת בפומבי.

הנה הסט-אפ הקטן שלי, לפשוטי העם עם קצת מבוא:

למחשב:
1. משתמש בדפדפן firefox התומך ב-DNS TO HTTPS.
General>Network settings>setting>Custom (scroll down) write in: https://dns.adguard.com/dns-query

הסבר: השתמשנו ב-DNS החינמי של Adguard, בקצרה כאשר אנו מקלידים כתובת של אתר, ישנו גורם הממיר את המלל שאותו קל לנו להבין למשל hasolidit.com למספר IP של האתר/דומיין, גורם זה נקרא שרת DNS. מה ש-Adguard עשו בצעד מבורך זה, זה לקחת רשימת כתובות של פרסומות, אתרים החשודים כמזיקים וכו' ופשוט לא להמירם ל-IP שלהם.

כברירת מחדל אנו משתמשים בשרת DNS של ספק האינטרנט שלנו.

2. תוספים לדפדפן Firefox

א. uBlockOrigin - ניתן להשתמש ברשימות מסננים שפזורים ברחבי האינטרנט ו/או בתוסף עצמו שחוסם נוזקות, פרסומות, מעקבים וכו'. רשימות פופלאריות הינן GoodbyeAds, StevenBlack/hosts, Fanboy+Easylist-Merged Ultimate List
. תוסף זה בעל יכולות רבות מאוד שלא נדון עליהם פה.

ב. HTTPS Everywhere
ה-S שבכל תחילת קישור https://www מעיד על אבטחת הדפים שבאתרים. ישנם אתרים שיכולים להיות מוצגים כך, אך משום מה כברירת מחדל אינה מוצגים בצורה זו. תוסף זה מוסיף s באם הדבר מתאפשר ולכל תתי הקישורים שבאותו דף באתר.

ג. ClearURLs
תוסף זה מסיר את כל מה שלא נחוץ ב-URL שלרוב נועד בשביל מעקב שבתורו בעקיפין ניתן יהיה להתאים את הפרסומות ביחס לאתר שממנו באנו קודם לכן. מה שמסומן בקו בדוגמא יוסר: https://www.google.com/search?q=hasolidit&oq=android+police&aqs=chrome..69i57j69i64l2j69i60l3j69i65.2662j0j1&sourceid=chrome&ie=UTF-8.

ד. Decentraleyes
ישנם אתרים רבים המשתמשים באותם קבצים מסוימים או באותם אלמנטים מסוימים שהינם נפוצים מאוד, במקום לקבלם מצד שלישי (לא חשוב שמות CDN), תוסף זה יספק את הסחורה כשמתאפשר. בכך יש פעמים בהם אנו נפטרים ממתווך צד שלישי זה.

*בהרחבה לבקשת @תמיר80
נניח ויש לי אתר משלי והוא יושב כאן בשרת אחסון בארץ, האתר ייטען לגולשים מישראל ביתר קלות מאשר אלו שגולשים אליו מברזיל. אך אם ארכוש את שירותיו של שרת CDN שנמצא קרוב לברזיל ואאחסן גם בו חלקים מהאתר שלי, אזי האתר שלי יטען במהירות דומה גם לגולשים מברזיל. לשרת ה-CDN המקשר הזה, אנו קוראים גורם צד שלישי בדוג' זו.

נניח ויש באתר שלי סרטון וידאו מיוטיוב, דבר נפוץ למדי בימינו.לסרטון וידיאו זה לפני שמתנגן בכלל תוכנו, מכיל כל מיני פריטים ואלמנטים: ה-Skin שלו, הגוף, המימדים, התפקוד של הנגן וכו'. - שרת CDN של גוגל בטח מאחסן את כל אלו (youtube בבעלות גוגל) ובמקרה זה למשל תוסף זה יאחסן את המידע על הסרטון ובכך ייתר את ההתקשרות שלנו עם שרת ה-CDN של גוגל.

ה. CanvasBlocker
כיום ישנם דרכים מאוד יצירתיות לעקוב אחרינו בכדי להתאים לנו פרסומות בהמשך הגלישה ובכך להאט לנו את האינטרנט.
אחת הדרכים המקוריות זה לעקוב אחר הנתונים היבשים של "המכונה דרכה אנו גולשים" למשל כמה עוד אנשים גולשים לאתר הזה דרך מע' הפעלה X דרך דפדפן Y בגרסה Z דרך מסך המחשב שאורכו A ורוחבו B דרך השפה C ובזמן עולמי Q שיש לו גם רשימת פונטים G והכל לאט לאט מתחיל להיות טביעת האצבע הייחודית של מכשירך.

מה שהתוסף נותן זה רנדומליות בנתונים כדוגמת אלו כל פעם שאנו גולשים באתרים שונים.

*חשוב לי לציין שגם יותר מדי תוספים עלול להשפיע על מהירות תעבורת הרשת. כאן מיניתי את העיקריים והפשוטים בהם אין צורך לשחק Out-of-the-box.

3. נכנס לכתובת about:config ב-Firefox

נשנה ערכים כך שיתאימו להנ"ל (ישנם סט-אפים רבים, זהו הסט-אפ הפשוט ביותר שברוב המוחלט של המקרים אינו "שובר" כל אתרים):

privacy.firstparty.isolate = true
privacy.resistFingerprinting = true
privacy.trackingprotection.fingerprinting.enabled = true
privacy.trackingprotection.cryptomining.enabled = true
privacy.trackingprotection.enabled = true.
browser.send_pings = false
browser.urlbar.speculativeConnect.enabled = false
dom.event.clipboardevents.enabled = false
media.eme.enabled = false
media.gmp-widevinecdm.enabled = false
media.navigator.enabled = false
network.cookie.cookieBehavior = 1
network.http.referer.XOriginTrimmingPolicy = 1
webgl.disabled = true
browser.sessionstore.privacy_level = 2
beacon.enabled = false
browser.safebrowsing.downloads.remote.enabled = false

• network.dns.disablePrefetch = true
• network.dns.disablePrefetchFromHTTPS = true
• network.predictor.enabled = false
• network.predictor.enable-prefetch = false
• network.prefetch-next = false

network.IDN_show_punycode = true​

עד כאן לדפדפן האינטרנט במחשב. - קרדיט רב לאתר שבתחילת הפוסט.

לסלולר
1. Bromite browser
הדפדפן מבוסס על מנוע ה-Chromium ש-Chrome מבוסס עליו, ניתן ב-chrome://flags להגדיר איך לא, Adguard dns, בנוסף לדפדפן יש רשימת סינון של חוסם פרסומות/נוזקות משלו. בנוסף יש לדפדפן אפשרות לרוץ תמיד על Incognito mode, ובכך לעולם לא לשמור היסטוריה.

2. Adaway
אני משתמש ברשימת המסננים ברשימה של GoodByeAds ו-stevenblack/hosts. האפליקציה אינה רצה ברקע (קבצי hosts אינם מצריכים זאת).
*ניתן להשתמש בתוכנה זה גם למחשב אך מיותר באם התקנתם את uBlockOrigin. בנוסף דרוש root ל-Android

3. SDmaid
מנקה הזבל היחיד שבאמת עובד באנדרואיד, יש לו תכונות מתקדמות יותר כמו לכבות/להפעיל Receivers של אפליקציות (זה מצוין בכדי להעיף recievers של מעקבים שישנם באפליקציות נפוצות).

receiver באפליקציה זוהי תת-פעולה של האפליקציה שרצה ברקע, יכול להיות בזמן פתיחת המכשיר, בזמן פתיחת האפליקציה, או ברקע תרתי משמע, למשל: גם אופציה של ווידג'יטים של אפליקציה מסוימת יכולים להיות receiver בפני עצמם של האפליקציה. רוב ה-receivers אינם משפיעים על תפקודו העיקרי של האפליקציה, למשל כמו Analytics.

*האפליקציה היחידה שאינה בקוד פתוח בכל מאמר זה, יש בה תכונות חינמיות מסוימות , בכדי להפעיל חלק מהתכונות יש צורך לרכוש אותה בחנות האפליקציות. חלק מהתכונות דורשות .root

4. microG
זהו מקבץ של יישומים בקוד פתוח המנסים לחקות (קרן מחקה, אהמ אהמ) את פעילותה של האפליקציה Google Play Services, זאת בכדי לא לשבור תפקוד של אפליקציות, בעיקר אפליקציות הדורשות מיקום. מעולה לסוללה, לביצועים ולתעבורת הרשת.
*ברוב המוחלט של המקרים יש להתקין מערכת הפעלה שאינה באה עם מערכת ההפעלה המקורית של המכשיר, דבר המכונה Custom rom. הרום הנפוץ ביותר הינו LineageOS ישנה אפשרות לקבל את microG מותקן מראש ב-Lineage.
עוד באתר: https://lineage.microg.org/

5. Aurora store
זוהי קרן המחקה את ה-Playstore.

6. F-Droid
אפליקציה שמאגדת בתוכה אפליקציות רבות בקוד פתוח שרובן אינן מופיעות בפלייסטור. ברוב המוחלט של המקרים הינן ללא פרסומות, מעקבים וחינמיות.

*אין לי כל קשר ל-SDmaid או לאתר המצורף בפוסט.

יאללה שתפו את שלכם.

 

[לארוצה]

השתמשתי ב-adguard עד שהבנתי שלשלוח את כל חיפושי ה-DNS שלי לחברה קפריסאית שאני לא מכיר ומי יודע מה היא תעשה עם המידע הזה, לא ממש משפר את הפרטיות שלי. כנ"ל אפליקציות על אנדרואיד. מעדיף אנדרואיד נקי כגון android one או pixel.
משתמש ב-Firefox Containers, temporary containers ו-facebook container.
בסלולר firefox עם ublock.

 

[NightStyle]

השתמשתי ב-adguard עד שהבנתי שלשלוח את כל חיפושי ה-DNS שלי לחברה קפריסאית שאני לא מכיר ומי יודע מה היא תעשה עם המידע הזה, לא ממש משפר את הפרטיות שלי. כנ"ל אפליקציות על אנדרואיד. מעדיף אנדרואיד נקי כגון android one או pixel.
משתמש ב-Firefox Containers, temporary containers ו-facebook container.
בסלולר firefox עם ublock.

לי גם יצא לחשוב על זה, בשבילי התועלת גדולה יותר, מה גם שהחברה מוכרת.

ישנם תוספי containers שבטח תאהב שמופיעים באתר וגם הם בקוד פתוח.

דרך אגב, מה רע ב-Lineage OS?

 

[caterpillar]

תודה רבה, מעניין יהיה לראות בנצ'מרק של מהירות הדפדפן שלך באתרים מסוימים עם כל התוספים שמנית לעומת חלקם או אף אחד מהם.

 

[לארוצה]

מה רע ב-Lineage OS?

שאתה שובר את שרשרת האמון בין החומרה למערכת ההפעלה כשאתה פותח את ה-bootloader. פתח ל-rootkits. אני גם סומך יותר על אבטחת המידע של גוגל שתשמור שלא יכניסו backdoors או פגיעויות.

 

[sogi]

לסלולר
1. Bromite browser
ניתן ב-chrome://flags להגדיר איך לא, Adguard dns, בנוסף לדפדפן יש רשימת סינון של חוסם פרסומות/נוזקות משלו.

לסלולר אני ממליץ על firefox focus. דפדפן מעולה שגם חוסם פרסומות וגם מאפשר מחיקה קלה של ההיסטוריה.

 

[NightStyle]

לסלולר אני ממליץ על firefox focus. דפדפן מעולה שגם חוסם פרסומות וגם מאפשר מחיקה קלה של ההיסטוריה.

Firefox focus הינו גם דפדפן בקוד פתוח, פעם היה מבוסס על webview וכיום מבוסס על מנוע שייחודי רק לו, ה-GeckoView

 

[לארוצה]

כן, שכחתי לציין שאני לא משתמש בפיירפוקס הרגיל אלא ב-Firefox preview שגם מבוסס על גקו. אפשר לקנפג אותו שיפתח לינקים בגלישה פרטית.

 

[NightStyle]

שאתה שובר את שרשרת האמון בין החומרה למערכת ההפעלה כשאתה פותח את ה-bootloader. פתח ל-rootkits. אני גם סומך יותר על אבטחת המידע של גוגל שתשמור שלא יכניסו backdoors או פגיעויות.

אפשר ללכת רחוק יותר ולדבר על אבטחת מידע ברמת רכיבי החומרה שהקוד שלהם סגור, למשל ברמת המעבד, לוח אם וכו' לגוגל אין שליטה מלאה על רכיבי החומרה שמיוצרים במפעלים שונים שנמצאות במדינות לא מדינות, למען האמת לאף אחד אין.

ממליץ לך לבדוק על הסמארטפון של חברת Purism ה-Librem 5

 

[לארוצה]

אפשר ללכת רחוק יותר ולדבר על אבטחת מידע ברמת רכיבי החומרה שהקוד שלהם סגור, למשל ברמת המעבד, לוח אם וכו' לגוגל אין שליטה מלאה על רכיבי החומרה שמיוצרים במפעלים שונים. ממליץ לך לבדוק על הסמארטפון של חברת Purism ה-Librem 5

היום יש להם יותר שליטה ביצור, מה גם שאני מאמין שהם מבצעים בדיקות עם מכונות שיקוף. בטלפון קשה הרבה יותר להכניס חומרה זדונית בגלל הגודל. אם יש מקום לחשש זה בדרייברים.

 

[NightStyle]

היום יש להם יותר שליטה ביצור, מה גם שאני מאמין שהם מבצעים בדיקות עם מכונות שיקוף. בטלפון קשה הרבה יותר להכניס חומרה זדונית בגלל הגודל. אם יש מקום לחשש זה בדרייברים.

כלומר בקוד הסגור של רכיבי החומרה, אכן

 

[לארוצה]

החברות האלה מודעות לסכנות ומשקיעות בזה הרבה משאבים, שלפרויקטים קטנים אין. אבל אין ספק שלאפל יתרון גדול בגלל שאין קומודיפיקציה של הרכיבים שלהם. אני ואתה כנראה לא המטרה של מי שיש לו יכולות להחדיר פגיעויות לאייפון או פיקסל נקי.

 

[תמיר80]

האם אין סיכון בלתת לחברה זו או אחרת גישה לכל התעבורה שלי?
כלומר שאתן לAdguard גישה לכל התעבורה שלי בתמורה לכך שהיא תסננן לי את התעבורה לתעבורה נקיה?
הרי אני מתחבר לאתרים רגישים סיסמאות וכדומה. כשזה מוגדר בברירת מחדל או DNS של גוגל - אני לא רואה סיכון.
אך Adguard גם אם תהיה החברה ה7 במקומה בעולם - זה עדיין לא ברירת המחדל שהגיע/זו עדיין לא גוגל.

?


הייתי שמח דווקא כן ללמוד טריקים חדשים לuBlockOrigin אני חושב שחבל שלא נדון על זה פה. אם מישהו רוצה לשתף בטריק זה יכול לעזור.

מעניין אותי אם יש חסרון בשימוש ClearURLs שהרי כל המלל הארוך שיש אחרי הלינק הוא שם מסיבה מסוימת.

לא כל כך הרחבת לגבי Decentraleyes אשמח לקצת יותר הרחבה לא הבנתי וזה מעניין אותי.

 

[NightStyle]

האם אין סיכון בלתת לחברה זו או אחרת גישה לכל התעבורה שלי?
כלומר שאתן לAdguard גישה לכל התעבורה שלי בתמורה לכך שהיא תסננן לי את התעבורה לתעבורה נקיה?
הרי אני מתחבר לאתרים רגישים סיסמאות וכדומה. כשזה מוגדר בברירת מחדל או DNS של גוגל - אני לא רואה סיכון.
אך Adguard גם אם תהיה החברה ה7 במקומה בעולם - זה עדיין לא ברירת המחדל שהגיע/זו עדיין לא גוגל.

?


הייתי שמח דווקא כן ללמוד טריקים חדשים לuBlockOrigin אני חושב שחבל שלא נדון על זה פה. אם מישהו רוצה לשתף בטריק זה יכול לעזור.

מעניין אותי אם יש חסרון בשימוש ClearURLs שהרי כל המלל הארוך שיש אחרי הלינק הוא שם מסיבה מסוימת.

אז ככה:

1. קודם כל ה-Disclaimer שלהם זה:

"We store aggregated performance metrics of our DNS server, namely the number of complete requests to a particular server, the number of blocked requests, the speed of processing requests. We keep and store the database of domains requested in the last 24 hours. We need this information to identify and block new trackers and threats. We also log how many times this or that tracker has been blocked. We need this information to remove outdated rules from our filters."

מקור: https://www.privacytools.io/providers/dns/#dns

2. לשרת DNS אין גישה לסיסמאות שלך / שם משתמש או משהו בסגנון, הדבר היחידי שעוד ניתן להוציא זה המיקום, השעה והאתר שביקשת לחפש ברשימת "הטלפונים" של שרת ה-DNS, מס' הפעמים וכו' זה פחות או יותר.

שוב פעם שרת DNS זה רק "ספר טלפונים" כמו של פעם.

 

[תמיר80]

תודה אם תוכל להציץ הוספתי עוד כמה שאלות לגבי כל שאר הדברים המעניינים יש לומר שכתבת. זה חדש לכן הרבה שאלות. אתה יודע באת לגלות לנו משהו חדש, ואנחנו מתעניינים

 

[לארוצה]

האם אין סיכון בלתת לחברה זו או אחרת גישה לכל התעבורה שלי?
כלומר שאתן לAdguard גישה לכל התעבורה שלי בתמורה לכך שהיא תסננן לי את התעבורה לתעבורה נקיה?
הרי אני מתחבר לאתרים רגישים סיסמאות וכדומה. כשזה מוגדר בברירת מחדל או DNS של גוגל - אני לא רואה סיכון.

אתה לא נותן גישה לכל התעבורה, רק ל-dns. אי אפשר לראות כך את הססמאות שאתה שולח. אבל מאחר שאתה לא בודק כל שורת קוד וכל מעגל מודפס במכשיר שלך, אתה נותן אמון ביצרן של המכשיר, מערכת ההפעלה והספקים שלהם, כמו גם רשת של מפעילי certificate authorities.

 

[NightStyle]

אתה לא נותן גישה לכל התעבורה, רק ל-dns. אי אפשר לראות כך את הססמאות שאתה שולח. אבל מאחר שאתה לא בודק כל שורת קוד וכל מעגל מודפס במכשיר שלך, אתה נותן אמון ביצרן של המכשיר, מערכת ההפעלה והספקים שלהם, כמו גם רשת של מפעילי certificate authorities.

נכון וכאן כבר נכנס דפדפן Tor, ומנוי ל-VPNים למיניהם, נושא אחר יותר מתקדם

 

[לארוצה]

נכון וכאן כבר נכנס דפדפן Tor, ומנוי ל-VPNים למיניהם, נושא אחר יותר מתקדם

כמה אנשים בוחרים VPN לפי קריטריונים של פרטיות ואמינות?

 

[קפה שחור]

כמה אנשים בוחרים VPN לפי קריטריונים של פרטיות ואמינות?

כל מי שלא עושה זאת כדי לצפות באתרי תוכן חסומים גיאורגפית

 

[NightStyle]

תודה אם תוכל להציץ הוספתי עוד כמה שאלות לגבי כל שאר הדברים המעניינים יש לומר שכתבת. זה חדש לכן הרבה שאלות. אתה יודע באת לגלות לנו משהו חדש, ואנחנו מתעניינים

בקשר לשרתי CDN תחפש בגוגל/ ויקי להרחבה.
וואי בקשר לרשימה האישית שלי ב-uBlockOrigin וואי אממ, אשלח לך בפרטי.
יש ב-CleanURLs רשימת חוקים מאוד יציבה אין לך מה לדאוג, וגם עושה רושם שהמפתח גם מאוד קשוב ואדיב.