隐私和安全正在逐渐成为一个重要的话题。虽然不可能做到 100% 安全,但是,还是能采取一些措施,特别是在 linux 上,在你浏览网页的时候保护你的在线隐私安全。
基于这些目的选择浏览器的时候,火狐或许是你的最佳选择。谷歌 chrome 不能信任。它是属于谷歌的,一个众所周知的数据收集公司,而且它是闭源的。 chromium 或许还可以,但并不能保证。只有火狐保持了一定程度的用户权利承诺。
<a target="_blank"></a>
火狐里有几个你能设定的设置,能更好地保护你的隐私。这些设置唾手可得,能帮你控制那些在你浏览的时候分享的数据。
你首先可以设置的是对火狐健康报告发送的限制,以限制数据发送量。当然,这些数据只是被发送到 mozilla,但这也是传输数据。
打开火狐的菜单,点击“选项”preferences。来到侧边栏里的“高级”advanced选项卡,点击“数据选项”data choices。这里你能禁用任意数据的报告。
新版的火狐浏览器默认使用雅虎搜索引擎。一些发行版会更改设置,替代使用的是谷歌。两个方法都不理想。火狐可以使用 duckduckgo 作为默认选项。
在火狐中使用 duckduckgo
为了启用 duckduckgo,你得打开火狐菜单点击“选项”preferences。直接来到侧边栏的“搜索”search选项卡。然后,在“默认搜索引擎”default search engine的下拉菜单中选择 duckduckgo 。
这个功能并不完美,但它确实向站点发送了一个信号,告诉它们不要使用分析工具来记录你的活动。这些网页或许会遵从,会许不会。但是,最好启用请勿跟踪,也许它们会遵从呢。
启用火狐中的请勿跟踪
再次打开火狐的菜单,点击“选项”preferences,然后是“隐私”privacy。页面的最上面有一个“跟踪”tracking部分。点击那一行写着“您还可以管理您的‘请勿跟踪’设置”you can also manage your do not track settings的链接。会出现一个有复选框的弹出窗口,那里允许你启用“请勿跟踪”设置。
没有任何证据显示 pocket 正在做一些不好的事情,但是禁用它或许更好,因为它确实连接了一个专有的应用。
禁用 pocket 不是太难,但是你得注意只改变 pocket 相关设置。要访问你所需的配置页面,在火狐的地址栏里输入<code>about:config</code>。
页面会加载一个设置表格,在表格的最上面是搜索栏,在那儿搜索 pocket 。
你将会看到一个包含结果的新表格。找一下名为 <code>extensions.pocket.enabled</code> 的设置。当你找到它的时候,双击使其转变为“否”。你也能在这儿编辑 pocket 的其他相关设置。不过没什么必要。注意不要编辑那些跟 pocket 扩展不直接相关的任何东西。
禁用火狐的 pocket
安全化火狐的附加组件
火狐最有效地保护你隐私和安全的方式来自附加组件。火狐有大量的附加组件库,其中很多是免费、开源的。在这篇指导中着重提到的附加组件,在使浏览器更安全方面是名列前茅的。
针对大量没有使用 ssl 证书的网页、许多不使用 <code>https</code> 协议的链接、指引用户前往不安全版本的网页等现状,电子前线基金会electronic frontier foundation开发了 https everywhere。https everywhere 确保了如果该链接存在有一个加密的版本,用户将会使用它。
阻止 javascript 是有点争议, javascript 虽说支撑了那么多的网站,但还是臭名昭著,因为 javascript 成为侵略隐私和攻击的媒介。noscript 是应对 javascript 的绝佳方案。
向 noscript 的白名单添加网页
noscript 是一个 javascript 的白名单,它会屏蔽所有 javascript,除非该站点被添加进白名单中。可以通过插件的“选项”菜单,事先将一个站点加入白名单,或者通过在页面上点击 noscript 图标的方式添加。
添加你所在的网页到 noscript 的白名单中
random agent spoofer 能改变火狐浏览器的签名,让浏览器看起来像是在其他任意平台上的其他任意浏览器。虽然有许多其他的用途,但是它也能用于预防浏览器指纹侦查。
浏览器指纹侦查browser fingerprinting是网站基于所使用的浏览器和操作系统来跟踪用户的另一个方式。相比于 windows 用户,浏览器指纹侦查更多影响到 linux 和其他替代性操作系统用户,因为他们的浏览器特征更独特。
在火狐上使用random agent spoofer
你可以通过点击火狐菜单栏上的图标来使用 random agent spoofer。点开后将会出现一个下拉菜单,有不同模拟的浏览器选项。最好的选项之一是选择"random desktop" 和任意的切换时间。这样,就绝对没有办法来跟踪你了,也保证了你只能获得网页的桌面版本。
请避免使用公共或者 isp 的 dns 服务器!即使你配置你的浏览器满足绝对的隐私标准,你向公共 dns 服务器发出的 dns 请求却暴露了所有你访问过的网页。诸如谷歌公共 dns(ip:8.8.8.8 、8.8.4.4)这类的服务将会记录你的 ip 地址、你的 isp 和地理位置信息。这些信息或许会被任何合法程序或者强制性的政府请求所分享。
当我在使用谷歌公共 dns 服务时,谷歌会记录什么信息? 谷歌公共 dns 隐私页面有一个完整的收集信息列表。谷歌公共 dns 遵循谷歌的主隐私政策,在“隐私中心”privacy center可以看到。 用户的客户端 ip 地址是唯一会被临时记录的(一到两天后删除),但是为了让我们的服务更快、更好、更安全,关于 isp 和城市/都市级别的信息将会被保存更长的时间。 参考资料: <code>https://developers.google.com/speed/public-dns/faq#privacy</code>
由于以上原因,如果可能的话,配置并使用你私人的非转发 dns 服务器。现在,这项任务或许跟在本地部署一些预先配置好的 dns 服务器的 docker 容器一样简单。例如,假设 docker 服务已经在你的系统安装完成,下列命令将会部署你的私人本地 dns 服务器:
<code># docker run -d --name bind9 -p 53:53/udp -p 53:53 fike/bind9</code>
dns 服务器现在已经启动并正在运行:
<code># dig @localhost google.com</code>
<code>; <<>> dig 9.9.5-9+deb8u6-debian <<>> @localhost google.com</code>
<code>; (2 servers found)</code>
<code>;; global options: +cmd</code>
<code>;; got answer:</code>
<code>;; ->>header<<- opcode: query, status: noerror, id: 51110</code>
<code>;; flags: qr rd ra; query: 1, answer: 1, authority: 4, additional: 5</code>
<code></code>
<code>;; opt pseudosection:</code>
<code>; edns: version: 0, flags:; udp: 4096</code>
<code>;; question section:</code>
<code>;google.com. in a</code>
<code>;; answer section:</code>
<code>google.com. 242 in a 216.58.199.46</code>
现在,在 <code>/etc/resolv.conf</code> 里设置你的域名服务器:
<code>nameserver 127.0.0.1</code>
原文发布时间为:2017-03-31
本文来自云栖社区合作伙伴“linux中国”