隐私和安全正在逐漸成為一個重要的話題。雖然不可能做到 100% 安全,但是,還是能采取一些措施,特别是在 linux 上,在你浏覽網頁的時候保護你的線上隐私安全。
基于這些目的選擇浏覽器的時候,火狐或許是你的最佳選擇。谷歌 chrome 不能信任。它是屬于谷歌的,一個衆所周知的資料收集公司,而且它是閉源的。 chromium 或許還可以,但并不能保證。隻有火狐保持了一定程度的使用者權利承諾。
<a target="_blank"></a>
火狐裡有幾個你能設定的設定,能更好地保護你的隐私。這些設定唾手可得,能幫你控制那些在你浏覽的時候分享的資料。
你首先可以設定的是對火狐健康報告發送的限制,以限制資料發送量。當然,這些資料隻是被發送到 mozilla,但這也是傳輸資料。
打開火狐的菜單,點選“選項”preferences。來到側邊欄裡的“進階”advanced頁籤,點選“資料選項”data choices。這裡你能禁用任意資料的報告。
新版的火狐浏覽器預設使用雅虎搜尋引擎。一些發行版會更改設定,替代使用的是谷歌。兩個方法都不理想。火狐可以使用 duckduckgo 作為預設選項。
在火狐中使用 duckduckgo
為了啟用 duckduckgo,你得打開火狐菜單點選“選項”preferences。直接來到側邊欄的“搜尋”search頁籤。然後,在“預設搜尋引擎”default search engine的下拉菜單中選擇 duckduckgo 。
這個功能并不完美,但它确實向站點發送了一個信号,告訴它們不要使用分析工具來記錄你的活動。這些網頁或許會遵從,會許不會。但是,最好啟用請勿跟蹤,也許它們會遵從呢。
啟用火狐中的請勿跟蹤
再次打開火狐的菜單,點選“選項”preferences,然後是“隐私”privacy。頁面的最上面有一個“跟蹤”tracking部分。點選那一行寫着“您還可以管理您的‘請勿跟蹤’設定”you can also manage your do not track settings的連結。會出現一個有複選框的彈出視窗,那裡允許你啟用“請勿跟蹤”設定。
沒有任何證據顯示 pocket 正在做一些不好的事情,但是禁用它或許更好,因為它确實連接配接了一個專有的應用。
禁用 pocket 不是太難,但是你得注意隻改變 pocket 相關設定。要通路你所需的配置頁面,在火狐的位址欄裡輸入<code>about:config</code>。
頁面會加載一個設定表格,在表格的最上面是搜尋欄,在那兒搜尋 pocket 。
你将會看到一個包含結果的新表格。找一下名為 <code>extensions.pocket.enabled</code> 的設定。當你找到它的時候,輕按兩下使其轉變為“否”。你也能在這兒編輯 pocket 的其他相關設定。不過沒什麼必要。注意不要編輯那些跟 pocket 擴充不直接相關的任何東西。
禁用火狐的 pocket
安全化火狐的附加元件
火狐最有效地保護你隐私和安全的方式來自附加元件。火狐有大量的附加元件庫,其中很多是免費、開源的。在這篇指導中着重提到的附加元件,在使浏覽器更安全方面是名列前茅的。
針對大量沒有使用 ssl 證書的網頁、許多不使用 <code>https</code> 協定的連結、指引使用者前往不安全版本的網頁等現狀,電子前線基金會electronic frontier foundation開發了 https everywhere。https everywhere 確定了如果該連結存在有一個加密的版本,使用者将會使用它。
阻止 javascript 是有點争議, javascript 雖說支撐了那麼多的網站,但還是臭名昭著,因為 javascript 成為侵略隐私和攻擊的媒介。noscript 是應對 javascript 的絕佳方案。
向 noscript 的白名單添加網頁
noscript 是一個 javascript 的白名單,它會屏蔽所有 javascript,除非該站點被添加進白名單中。可以通過插件的“選項”菜單,事先将一個站點加入白名單,或者通過在頁面上點選 noscript 圖示的方式添加。
添加你所在的網頁到 noscript 的白名單中
random agent spoofer 能改變火狐浏覽器的簽名,讓浏覽器看起來像是在其他任意平台上的其他任意浏覽器。雖然有許多其他的用途,但是它也能用于預防浏覽器指紋偵查。
浏覽器指紋偵查browser fingerprinting是網站基于所使用的浏覽器和作業系統來跟蹤使用者的另一個方式。相比于 windows 使用者,浏覽器指紋偵查更多影響到 linux 和其他替代性作業系統使用者,因為他們的浏覽器特征更獨特。
在火狐上使用random agent spoofer
你可以通過點選火狐菜單欄上的圖示來使用 random agent spoofer。點開後将會出現一個下拉菜單,有不同模拟的浏覽器選項。最好的選項之一是選擇"random desktop" 和任意的切換時間。這樣,就絕對沒有辦法來跟蹤你了,也保證了你隻能獲得網頁的桌面版本。
請避免使用公共或者 isp 的 dns 伺服器!即使你配置你的浏覽器滿足絕對的隐私标準,你向公共 dns 伺服器發出的 dns 請求卻暴露了所有你通路過的網頁。諸如谷歌公共 dns(ip:8.8.8.8 、8.8.4.4)這類的服務将會記錄你的 ip 位址、你的 isp 和地理位置資訊。這些資訊或許會被任何合法程式或者強制性的政府請求所分享。
當我在使用谷歌公共 dns 服務時,谷歌會記錄什麼資訊? 谷歌公共 dns 隐私頁面有一個完整的收集資訊清單。谷歌公共 dns 遵循谷歌的主隐私政策,在“隐私中心”privacy center可以看到。 使用者的用戶端 ip 位址是唯一會被臨時記錄的(一到兩天後删除),但是為了讓我們的服務更快、更好、更安全,關于 isp 和城市/都市級别的資訊将會被儲存更長的時間。 參考資料: <code>https://developers.google.com/speed/public-dns/faq#privacy</code>
由于以上原因,如果可能的話,配置并使用你私人的非轉發 dns 伺服器。現在,這項任務或許跟在本地部署一些預先配置好的 dns 伺服器的 docker 容器一樣簡單。例如,假設 docker 服務已經在你的系統安裝完成,下列指令将會部署你的私人本地 dns 伺服器:
<code># docker run -d --name bind9 -p 53:53/udp -p 53:53 fike/bind9</code>
dns 伺服器現在已經啟動并正在運作:
<code># dig @localhost google.com</code>
<code>; <<>> dig 9.9.5-9+deb8u6-debian <<>> @localhost google.com</code>
<code>; (2 servers found)</code>
<code>;; global options: +cmd</code>
<code>;; got answer:</code>
<code>;; ->>header<<- opcode: query, status: noerror, id: 51110</code>
<code>;; flags: qr rd ra; query: 1, answer: 1, authority: 4, additional: 5</code>
<code></code>
<code>;; opt pseudosection:</code>
<code>; edns: version: 0, flags:; udp: 4096</code>
<code>;; question section:</code>
<code>;google.com. in a</code>
<code>;; answer section:</code>
<code>google.com. 242 in a 216.58.199.46</code>
現在,在 <code>/etc/resolv.conf</code> 裡設定你的域名伺服器:
<code>nameserver 127.0.0.1</code>
原文釋出時間為:2017-03-31
本文來自雲栖社群合作夥伴“linux中國”