0.日常浏览器推荐
常见浏览器大概有:Firefox,chromium,google chrome。
根据第一章谈到的原则,它们选择的优先顺序应该为:Firefox(开源,而且由非盈利性的Mozilla基金会开发)、chromium(开源,但是由盈利性的谷歌公司开发,内置一些谷歌的相关功能)、google chrome(闭源,谷歌开发)。
0.5.分身&习惯
如果您需要进行一些敏感操作的话,您不妨使用两个浏览器,对安全性有要求的可以使用Firefox,它不仅相对安全,还允许您添加一些重要的插件。日常相关使用chromium就好。chromium的隐私配置选项较少,且效果不尽如人意。
另外,如果可以,尽量不要登陆网站,可以进行访客式的浏览。商业公司很容易通过账号追踪、分析您。
至于习惯方面的安全,我会在之后单独写一篇文章讨论。
本文主要讲述如何强化火狐的隐私设定。如果您对浏览器如何追踪您的隐私感兴趣,文末附有几种跟踪方式的维基百科链接,供您查看。
1. Firefox基本配置
推荐您仔细看一看首选项中的设置。我使用的是英文火狐(Arch Linux版本,109.0 64位),您可以通过大意找到对应的设置。
至于一些日常的小配置,参考我之前的博文。
General
在Browsing栏中,将推荐扩展、推荐功能关掉。
Home
在Firefox Home Content中,将Snippets关掉,其它看心情。
Search
Provide search suggestions-关闭
建议您切换搜索引擎为Duckduckgo,SearX等。
Privacy & Security
Enhanced Tracking Protection-Strict
Address Bar下,关闭全部推荐相关的选项。记得我们的不联网优先原则吗?
Do Not Track-Always
Cookies and Site Data-Delete cookies and site data when Firefox is closed,当然,这会导致关闭浏览器后,失去所有的登陆状态。
Ask to save logins and passwords for websites-可设置为关闭,密码管理推荐使用密码管理器。
History-Never remember history
Firefox Data Collection and Use-全部关闭,不向火狐基金会发送消息。
Deceptive Content and Dangerous Software Protection-全开。
HTTPS-Only Mode-HTTPS-Only Mode in all windows,这会导致访问一些http网站时出现警告窗口,但是您仍然可以轻易的关闭它们并访问网站。https网站远比http安全。
扩展
小心选择扩展!
uBlock Origin,开源插件,其功能极其强大,安装它可以免去安装Ghostery,隐私獾等插件。
配置好的Firefox+uBlock Origin一般就够用了。
2. Firefox进阶配置
这里适合有一些编程基础的小伙伴尝试。如果您没有编程基础,还想强化隐私保护的话,可以使用LibreWolf浏览器。
Arkenfox的user.js,仓库见文末。其wiki写得很详细了,能全方位强化Firefox的隐私安全。
值得一提的是,我将它的RFP保护关闭了,不关闭的话,浏览器最大化时,网页内容无法填满整个浏览器。
此外,其会让一些国内网站,比如CSDN无法登陆,也会让b站视频没办法播放。
所以,我平时也使用chromium。
3. VPN
VPN允许您透过加密隧道连接到互联网。它不仅仅是为了反封锁而生的,还可以隐藏您的行踪,让ISP(网络服务提供商)难以追踪到您正在干什么。
通俗来讲,通常的上网方式是通过ISP连接到互联网,而使用VPN则相当于先连接到VPN服务商,再连接到ISP,再连接到互联网。
不难看出,您一定要保证VPN服务提供商不会将您的行踪外泄,否则还不如不使用VPN。
当您在选择VPN的时候,要注意几点:
- 天下没有免费的午餐。大多数只提供免费服务的VPN都十分可疑。维护服务器的成本不低,这些VPN服务提供商很可能受到政府资助或者通过贩卖用户隐私盈利。
- 小心使得万年船。仔细阅读VPN提供的用户政策,查看它们是否记录个人信息,个人信息保存多久,采用什么协议加密通信隧道。小心那些来历不明、没有官网的VPN,它们很可能是不安全的。
- 追求稳定。不稳定的VPN会经常出现断连、切换节点的情况,连接断开时无法保证连接的加密性、安全性。
您可以通过测试IP地址查看您是否成功连接到VPN服务商。
4. Tor
详见维基百科。简单来说,它通过三级代理连接到目标网站。由于代理节点很多,很难追踪到您具体连接了哪个节点。此外,每一级代理也不知道是谁将信息传输给它,这更增加了追踪的困难性。同时,通过它访问互联网,非常非常慢。
您可以通过Tor+可信VPN的方式进行连接。当Tor失效时,您还有一层保障。
Tor是一种去中心化的网络连接方式。类似的网络有I2P、Freenet、GNUnet、LokiNet等等。通过这些方式连接互联网都很慢,不推荐日常使用。
5.“万物联网”?No!
我一直以来都不信任那些“智能家居”,他们和监视器没什么差别。前一阵子爆出来的扫地机器人会拍照,内容还会泄露的新闻就是很好的实例。也有一部分新闻附于文末。
所有东西都在智能化——然而您没办法保证这些“智能物品”的安全性,它们搭载着摄像头、麦克风,一旦被攻破,您的隐私将暴露无遗。当然,大部分智能设备的功能压根没必要,我实在搞不懂为什么水杯上还要放一个温度监视器。
记得我们之前的原则吗?离线优先!
此外,这些“智能家居”的背后都是商业公司——您或许永不该信任他们。
Ex.杂项
Cookie
详见维基百科。
HTTP cookie,简称cookie,是用户浏览网站时由网络服务器建立并由用户的网页浏览器储存在计算机或其他设备的小文本文件。
Cookie使Web服务器能够在用户的设备储存状态信息(如加到在线商店购物车中的商品)或跟踪用户的浏览活动(如点击特定按钮、登录或记录历史)。
HTTP Etag
详见维基百科。
您可以将它理解为一个不是cookie的持久cookie。摆脱Etag,可以清除浏览器缓存。
数字指纹
网站也可以通过JavaScript和Canvas(详见维基百科)追踪到您。
对于前者,您可以选择禁用JavaScript,不过这会导致大多数网站没办法正常运作。
对于后者,上面提到的user.js可以很好保护您的Firefox免受Canvas追踪。
防呆不防傻
内存条上有个豁口,将金手指分为长短不一的两半,方便插到主板的内存插槽上。插反了插不进去。然而总有人会在插反的时候,认为这是做工问题,用尽力气把内存怼进去,造成主板损坏。
这些网络连接工具就像是这个豁口,您怎么使用这些工具更加重要。故意作死,暴露隐私,那么再好的工具也无济于事。
推荐阅读
Hacked Home Devices Can Spy On You
Yes, Your Smart Dildo Can Be Hacked