Hoe om te verhoed dat jou router jou ligging sonder jou medewete uitlek

¿Hoe kan jy verhoed dat jou router jou ligging sonder jou medewete uitlek? Ons leef vasgenael aan ons fone, met die GPS en Wi-Fi amper heeldag aangeskakelEn ons stop selde om te dink oor watter inligting in die agtergrond gedeel word, of hoe om dit te gebruik. Programme om spoorsnyers op Android te blokkeerEen van die sensitiefste inligtingstukke is jou fisiese ligging, en nie net dié van jou foon nie: ook dié van jou Wi-Fi-router of toegangspuntwat in globale databasisse kan beland sonder dat jy absoluut enigiets doen.

Agter die gerief om Google Maps oop te maak en jou ligging amper onmiddellik te laat verskyn, lê 'n massiewe data-insamelingstelsel. Jou router mag dalk by dienste van Apple, Google of ander maatskappye geregistreer wees, en verder, jou Internetverskaffer en 'n menigte webwerwe en toepassings Hulle probeer ook uitvind waar jy is en wat jy aanlyn doen. In hierdie artikel gaan ons in detail kyk na hoe dit alles werk en wat jy daaraan kan doen. verhoed dat jou router jou ligging sonder jou medewete uitlek en verminder dophou in die algemeen.

Hoe die Wi-Fi-posisioneringstelsel (WPS) werk en hoekom dit jou router beïnvloed

Agter die vinnige geolokasie wat jy in kaartprogramme sien, is 'n groot masjien genaamd Wi-Fi-posisioneringstelsel (WPS)Dit het niks te doen met die router se WPS-knoppie vir die koppeling van toestelle nie, maar met enorme databasisse wat stoor benaderde koördinate van miljoene Wi-Fi-toegangspunte versprei oor die hele wêreld.

Elke keer as iemand met 'n slimfoon met GPS en liggingsdienste geaktiveer As jou toestel naby jou router beweeg, kan dit nabygeleë netwerke skandeer, daardie lys (met die toegangspunt-identifiseerders) na Apple, Google of ander maatskappye se bedieners stuur, en in ruil daarvoor vinnig 'n ranglys kry. In daardie proses, die BSSID en die benaderde ligging van jou router Hulle kan uiteindelik in hul databasisse geassosieer word, selfs al het jy nie 'n selfoon nie of het jy nog nooit hul toepassings geïnstalleer nie.

Hierdie stelsel laat die foon toe om outomaties te werk wanneer jy 'n kaart-app oopmaak, sonder om te hoef te wag vir GPS-satelliete om 'n stabiele posisie te verskaf, wat 'n paar minute kan neem. In plaas daarvan, die foon... vergelyk nabygeleë Wi-Fi-netwerke Met daardie massiewe databasis kry jy 'n byna onmiddellike ligging. Dan kan jy dit kombineer met GPS, mobiele netwerkdata en ander sensors om die resultaat te verfyn.

Maar dit eindig nie daar nie. Selfs toestelle sonder GPS, soos skootrekenaars of sommige tabletteHulle kan dieselfde inligting gebruik. Hulle hoef bloot die lys van sigbare Wi-Fi-netwerke na 'n geolokasiediens te stuur, wat dan benaderde koördinate sal terugstuur; daarom is dit belangrik om te weet bespeur of jou Android-foon spioenasieware het en verhoed dat verdagte programme data sonder jou toestemming stuur. Navorsing soos dié van die Universiteit van Maryland (UMD) het getoon dat dit, met min beperkings, moontlik is skep gedetailleerde routerkaarte en mobiliteitspatrone en gewoontes onttrek, of selfs take verrig om mense op te spoor.

Die sleutelidentifiseerder wat vir al hierdie gebruik word, is die BSSID van die toegangspuntDit stem tipies ooreen met die MAC-adres van die router se Wi-Fi-koppelvlak (of 'n baie soortgelyke variant). Hierdie inligting word in duidelike teks op Wi-Fi-bakens oorgedra, sodat enige toestel in die omgewing dit kan optel sonder om aan die netwerk te koppel.

Risiko's dat jou router opgespoor word

Met die eerste oogopslag mag dit lyk asof die benaderde ligging van 'n router Dit is nie 'n oordrewe sensitiewe kwessie nie: enigiemand wat in jou straat loop, weet immers reeds min of meer waar jy woon. Maar daar is scenario's waar die ligging van 'n toegangspunt hoogs sensitiewe inligting word, of ten minste baie nuttig vir derde partye met verskillende belange.

'n Duidelike eerste voorbeeld is die satelliet internetterminale, soos StarlinkHierdie toestelle skep tipies 'n plaaslike Wi-Fi-netwerk waarmee gebruikers kan koppel. As die toestel met WPS opgespoor kan word, is dit in die praktyk moontlik om... spoor gebruiker se ligging op selfs al is hulle in 'n afgeleë gebied, 'n militêre konflikgebied of 'n noodoperasie. In sommige kontekste kan die presiese ligging van hierdie terminale baie ernstige veiligheidsgevolge inhou.

Nog 'n sensitiewe scenario is dié van die mobiele hotspots wat in reis en besigheid gebruik wordBaie mense deel hul internetverbinding vanaf 'n sakgrootte 4G/5G-router of hul selfoon met hul skootrekenaar en ander toestelle. Hierdie "reisrouter" kan jou vergesel na vergaderings, hotelle, handelskoue en reisesodat iemand wat WPS-data insamel, jou reispatrone, hoe gereeld jy beweeg en waarheen jy gaan, kan aflei.

Ons moet ook motorhuise, bote, seiljagte en alle soorte voertuie in ag neem met permanente Wi-Fi-toegangspunteAs jy die ligging van hierdie roeteerders oor tyd ken, kan dit nie net algemene roetes openbaar nie, maar ook periodes wat in dieselfde hawe deurgebring word, gereelde parkeerareas, ensovoorts. Selfs sonder om aanvanklik die eienaar se identiteit te ken, kan hierdie inligting met ander data gekruisverwys word.

'n Derde, besonder delikate scenario, is dié van die mense wat na 'n ander adres verhuisDit is redelik algemeen om jou router of toegangspunt na jou nuwe huis te neem. As iemand, selfs net een keer, in jou vorige huis aan jou netwerk gekoppel het (’n buurman, ’n besoeker, ’n eksmaat…), kan daardie toestel steeds dieselfde BSSID opspoor en, met die hulp van geolokasiedienste, vind uit waar jy gaan woon hetVir die meeste sal dit niks meer as 'n nuuskierigheid wees nie, maar vir slagoffers van teistering, geslagsgeweld of dreigemente kan dit 'n enorme risiko inhou; daarom is dit belangrik om te leer hoe. opspoor stalkerware op Android of iPhone as jy vermoed dat iemand jou volg.

Werklike beperkings van WPS-opsporing

Ten spyte van al die bogenoemde, is dit die moeite werd om dinge in konteks te plaas: die Opsporing via WPS is nie die vinnigste of die akkuraatste metode nie van toesig. Trouens, dit het verskeie beperkings wat die praktiese gevaar daarvan in baie alledaagse situasies aansienlik verminder.

Om mee te begin, is dit nie onmiddellik om 'n router in die WPS-databasisse te kry nie. UMD-studies het getoon dat 'n 'n Nuwe toegangspunt kan tussen twee en sewe dae duur. om in Apple- of Google-stelsels te verskyn, mits dit voortdurend vanaf dieselfde plek uitsaai. As jy 'n mobiele router saamneem na 'n plek waar jy net vir 'n paar uur of 'n paar dae sal wees, is dit heel moontlik dat daardie beweging sal nooit weerspieël word nie op die globale kaart.

Verder, vir 'n router om as 'n "kandidaat" vir insluiting in die databasis beskou te word, moet dit wees Opgespoor deur verskeie slimfone met aktiewe geolokasie'n Enkele, geïsoleerde skandering is gewoonlik ondoeltreffend. In yl bevolkte gebiede, sekondêre paaie of landelike gebiede kan 'n toegangspunt maklik maande of selfs onbepaald onopgespoor bly.

Daar moet ook kennis geneem word dat WPS gebaseer is op die BSSID, en die Wi-Fi-standaarde maak voorsiening vir die ewekansige gebruik van daardie identifiseerderAs die router hierdie funksie ondersteun en dit geaktiveer is, verander die BSSID periodiek sonder om die normale werking van gekoppelde toestelle te beïnvloed (die toegangspunt self bestuur die oorgang). Hierdie truuk maak dit uiters moeilik om 'n spesifieke router oor tyd weer te identifiseer.

Hierdie idee is soortgelyk aan dié van die Privaat MAC-adres op Android, iOS en WindowsDit veroorsaak dat jou mobiele toestel sy identiteit verander wanneer dit vir Wi-Fi-netwerke soek, wat dit vir hulle moeiliker maak om jou op te spoor. In die geval van toegangspunte verminder BSSID-randomisering die vermoë om akkurate roetes oor tyd te konstrueer gebaseer op daardie identifiseerder aansienlik.

Daarom, alhoewel WPS risiko's inhou, moet daar onthou word dat dit gewoonlik minder direk en minder verfyn as ander metodes toesig en opsporing, soos opsporing deur mobiele netwerke, toepassings met oormatige toestemmings, derdeparty-koekies, blaaiervingerafdrukke of selfs data van die operateur self.

Hoe om te verhoed dat jou router by Apple- en Google-databasisse gevoeg word

Die goeie nuus is dat beide Apple en Google 'n min bekende maar baie effektiewe metode bied vir sluit 'n Wi-Fi-toegangspunt uit jou geolokasiedatabasisse uitJy hoef niemand te bel of 'n vorm in te vul nie: verander net jou netwerknaam.

Die truuk is om die agtervoegsel by te voeg _nomap aan die einde van die SSID (die Wi-Fi-netwerknaam). As jou netwerk tans genoem word, byvoorbeeld, DieWiFiAtHomeJy sal dit moet hernoem na iets soos DieWiFiAtHome_NoMapDaardie agtervoegsel sê vir WPS-dienste dat Hulle mag nie jou toegangspunt stoor of gebruik nie vir hul liggingsberekeninge.

Hierdie oplossing werk vir beide tuisrouters en toegangspunte vir kantoor of klein besighedeDit is een van die eenvoudigste en mees direkte stappe wat jy kan neem as jy bekommerd is dat jou router se ligging deel kan wees van 'n globale kaart wat deur derde partye bestuur word.

As jy nie van die naam hou nie, kan jy dit met ander woorde kombineer (byvoorbeeld 'n interne grap, 'n alias...), maar die agtervoegsel moet presies bly soos dit is. _nomap aan die einde van die SSID sodat dit in werking kan tree. Die verandering van die naam beïnvloed nie sekuriteit (sleutel, enkripsie, ens.), maar dit sal vereis dat Voer asseblief die wagwoord weer op alle toestelle in.Dit is dus 'n goeie idee om mense tuis of in die kantoor te laat weet voordat jy dit doen.

As 'n bykomende maatreël vir diegene wat gereeld hul adres verander, is 'n interessante opsie huur die router van die operateur in plaas daarvan om dit te koopOp hierdie manier, wanneer jy trek, stuur jy die toestel (en die geassosieerde BSSID) terug na jou ou adres en ontvang jy 'n nuwe een by jou nuwe ligging. Dit is nie absolute beskerming nie, maar dit verminder wel die historiese spoor wat fisies aan die toestel gekoppel is.

Gebruik routers met ewekansige BSSID's en gevorderde firmware

As jy jou privaatheid 'n stap verder wil neem, verder as _nomap, kan jy oorweeg om 'n router wat BSSID-randomisering toelaatSommige vervaardigers en oopbron-hardewareprojekte, soos sekere Supernetworks-routers, implementeer hierdie funksie standaard in kombinasie met oopbron-firmware.

Alternatiewe firmware soos DD-WRT Hulle sluit ook die opsie van 'n ewekansige BSSID in, mits die router se hardeware dit ondersteun. Met hierdie tegniek verander die identifiseerder wat deur nabygeleë toestelle gesien word, periodiek, wat dit moeiliker maak vir geolokasiedienste of derde partye om die router te identifiseer. bou 'n router-"lewenslyn" en om uit te vind of dit dieselfde persoon is wat 'n paar maande gelede in 'n ander huis of in 'n ander land was.

Hierdie strategie is veral interessant vir mobiele toegangspunte, routers in voertuie, bote of motorhuisewaar beweging konstant is. Selfs al het WPS vertragings van etlike dae, kompliseer dit verder die opsporing as daardie BSSID nie stabiel is nie.

In die geval van slimfone wat as 'n hotspot gebruik word, is dit raadsaam om die instellings noukeurig na te gaan. Op iPhones, byvoorbeeld, Daar is geen direkte instelling om BSSID-randomisering vir persoonlike hotspots te aktiveer nieApple koppel hierdie gedrag egter aan die gebruik van die "Privaat Wi-Fi-adres"-opsie op netwerke waarmee die foon self verbind. As jy hierdie kenmerk vir sommige netwerke aktiveer (Instellings → Wi-Fi → tik op die netwerk → skakel "Privaat Wi-Fi-adres" aan), sal die foon begin om Willekeurig die BSSID wanneer internet gedeel word as 'n toegangspunt.

Op Android wissel die situasie na gelang van die vervaardiger en stelselweergawe. Sommige sluit instellings direk vir die hotspot met ewekansige MAC of dinamiese BSSIDIn sommige gevalle sal jy staatmaak op die vervaardiger se koppelvlak of derdeparty-programme/firmware. Dit is die moeite werd om die "Wi-Fi Hotspot / Internet Sharing"-kieslyste te verken of die dokumentasie vir jou spesifieke model te raadpleeg.

Starlink-terminale en soortgelyke oplossings begin ook ontvang sagteware-opdaterings wat die ewekansige verwerking van die BSSID standaard aktiveer, ten minste volgens wat die maatskappy self sedert die begin van 2023 gekommunikeer het. Dit is 'n logiese stap in 'n konteks waarin hierdie toestelle in besonder sensitiewe gebiede kan werk.

Hoe om te verhoed dat jou diensverskaffer en blaaier jou ligging openbaar

Behalwe vir WPS, is daar nog 'n sleutelfront: die data wat deur jou diensverskaffer, jou blaaier en programme ingesamel word wat jy daagliks gebruik. Baie "gratis" dienste, sosiale netwerke of toepassings floreer juis deur die inligting wat jy verskaf, insluitend ligging, blaaigewoontes, skedules, belangstellings of verbruikspatrone, te benut.

Reuse platforms soos Facebook, WhatsApp en baie ander netwerke Hulle maak wins uit uiterste gebruikersprofilering. Die diensbepalings en privaatheidsbeleide, wat amper niemand lees nie, magtig gewoonlik toegang tot baie van die inligting op jou toestelVan ligging en kontakte tot verbindingstipe, foonmodel en meer; as jy vermoed dat jy gemonitor word, is dit nuttig om te weet hoe weet of jou iPhone bespied word.

Ons moet ook nie die rol van die vergeet nie telekommunikasie-operateursHulle het die vermoë om te weet hoe laat jy konnekteer, hoeveel data jy verbruik, watter tipe dienste jy gebruik, en selfs, afhangende van die land se regulasies, Watter domeine of IP's besoek jy?Op sommige plekke is hierdie maatskappye toegelaat of vergemaklik om hierdie data aan derde partye te verkoop.

Die waarde van hierdie inligting op die swartmark is baie hoog. Op die Donker Web word beraam dat, insluitend identifikasiedokumente, rekeningnommers, toegang tot e-posse en sosiale media, Die "datapakket" van 'n enkele persoon kan baie hoë syfers bereikData soos jou ID-nommer kan tiene of honderde euro's werd wees, en bankbesonderhede vermenigvuldig daardie waarde. 'n Lekkasie van hierdie tipe inligting kan beide jou finansies en jou persoonlike sekuriteit in gevaar stel.

Alhoewel baie kuberaanvalle verband hou met gebruikersfoute (phishing, vals vorms, e-posse wat jou bank naboots...), is dit belangrik om nie te vergeet dat daar 'n baie meer konstante, stille dophou is nie; daarom is dit nuttig om te weet van gereedskap soos Outomatiese programme om programme te verwyder wat outomaties sonder toestemming begin en verminder die aanvalsoppervlak. Daarom, as jy wil hê dat jou router ophou om jou ligging te lek en ook die inligting wat jou verskaffer en webwerwe van jou weet, tot die minimum beperk, is dit die moeite werd om verskeie fronte te versterk.

VPN: Die belangrikste hulpmiddel om verkeer en ligging weg te steek

Een van die mees effektiewe maniere om die krag van jou selfoonoperateur en baie webwerwe te verminder, is om 'n ... te gebruik. VPN-diens (virtuele privaat netwerk)Alhoewel hulle geskep is om virtuele plaaslike netwerke tussen geografies verspreide toestelle te vestig, is hulle vandag 'n basiese hulpmiddel vir diegene wat groter anonimiteit en vryheid op die internet soek.

Wanneer jy sonder 'n VPN koppel, jou toestel Praat direk met elke webwerf deur jou internetverskafferDie operateur kan sien aan watter bedieners jy koppel (domeine, IP's), hoeveel jou toestelle aflaai, hoeveel tyd jy aanlyn spandeer, ens. Met 'n VPN gaan al jou verkeer eers deur 'n geïnkripteerde intermediêre bediener, en van daar af gaan dit uit na die netwerk met 'n ander IP-adres, gewoonlik van 'n ander land of streek.

Vir die webwerf wat jy besoek, is dit die VPN se IP-adres wat verbind, nie joune nie. En vir jou internetdiensverskaffer word die besonderhede van jou blaai in 'n... geënkripteerde tonnelJy sal sien dat jy met 'n VPN-bediener praat en hoeveel verkeer jy verbruik, maar nie die inhoud of watter spesifieke dienste jy binne interaksie het nie.

Nie alle VPN'e is gelyk geskape nie. Baie gratis oplossings, baie gewild vir die omseil van geo-beperkings, is Nie aanbeveel as jy opsoek is na ware privaatheid nie.Sommige stoor uitgebreide logboeke van jou aktiwiteit, insluitend jou IP-adres, hoe lank jy gekoppel was, en jou bandwydteverbruik. Hierdie geskiedenis kan verkoop of oorhandig word in reaksie op wettige versoeke.

Om risiko's te verminder, is dit raadsaam om te kies vir Betroubare betaalde VPNDuidelike "geen logboeke"-beleide en deursigtige diensbepalings is noodsaaklik. Ideaal gesproke moet hulle slegs die data insamel wat absoluut noodsaaklik is om jou rekening en betaling te bestuur, en vermy die opname van jou IP-adres, gedetailleerde verbindingstye of ander metadata. As hulle ook kriptogeldeenheid of ander anonieme betaalmetodes aanbied, is die vlak van privaatheid selfs hoër.

As jy iets eenvoudigs wil probeer sonder om dinge te kompliseer, is blaaieruitbreidings soos TunnelBear of soortgelyk Hulle laat jou toe om 'n liggewig VPN-tonnel vanaf Chrome, Firefox of Opera te aktiveer. Hulle is nuttig vir spesifieke gevalle (soos om aan openbare Wi-Fi te koppel), maar as jy al jou stelsel se verkeer moet beskerm, is dit verkieslik om die VPN-kliënt op toestelvlak te installeer of dit selfs direk op die router te konfigureer.

Proxy, DNS en HTTPS: ekstra lae privaatheid en sekuriteit

Behalwe vir die VPN, is daar ander gereedskap wat nuttig kan wees vir beperk wat oor jou en waarheen jy gaan bekend isNiemand is egter so volledig soos 'n goeie, goed gekonfigureerde virtuele privaat netwerk nie.

Die volmagdienste Hulle tree op as tussengangers tussen jou toestel en die webwerwe wat jy besoek. In plaas daarvan om direk te koppel, vra jy die instaanbediener om dit vir jou te doen en die antwoord aan te stuur. Dit kan jou regte IP-adres van die bestemmingswebwerf versteek, maar instaanbedieners enkripteer nie altyd die verbinding of bied soveel beskerming soos 'n VPN nie. Hulle is nuttig vir spesifieke take of blaaierkonfigurasies, maar Hulle vervang nie 'n volledige geïnkripteerde tonnel nie.

Die DNS-bedieners Domeinnaamstelsels (DNS) is nog 'n sleutelelement wat soms oor die hoof gesien word. Hulle is verantwoordelik vir die vertaling van name soos "tecnobits".com" in numeriese IP-adresse. Jy gebruik gewoonlik jou internetdiensverskaffer se DNS-bedieners, wat beteken dat die verskaffer al jou navrae kan sien. Om jou DNS-bedieners na ander publieke bedieners te verander (OpenDNS, Cloudflare, Comodo, Google DNS, ens.) kan jou help omseil blokkasies en sensuuren selfs 'n mate van beskerming teen aanvalle byvoeg.

Tradisionele DNS is egter nie geïnkripteer nie, so beide jou internetdiensverskaffer en die VPN self kan daardie navrae sien as jy nie alternatiewe soos DNS oor HTTPS (DoH) of gereedskap soos gebruik nie. DNSCryptwat spesifiek hierdie verkeer enkripteer. In elk geval moet die verandering van die DNS as 'n komplementêre laag vir sekuriteitsdoeleindes, nie as 'n definitiewe oplossing om blaai of ligging te versteek nie.

Aan die ander kant is die gebruik van HTTPS Dit het prakties die standaard geword. Dit is die geïnkripteerde weergawe van die ou HTTP, en dit voeg 'n SSL/TLS-laag by wat die integriteit en vertroulikheid van die verbinding beskerm. Wanneer jy die hangslot in die blaaier se adresbalk sien, beteken dit dat die kommunikasie tussen jou rekenaar en die webwerf veilig is. geïnkripteer in beide rigtingswat dit moeilik maak vir iemand om in die middel te "klik" om te lees of te manipuleer wat gestuur word.

Dit verhoed nie dat die operateur sien met watter domein jy koppel nie (die IP-adres bly sigbaar), maar dit verhoed hulle wel om die inhoud te lees van wat jy uitruil (vorms, wagwoorde, boodskappe, ens.). Dis 'n basiese stap: probeer altyd om prioritiseer HTTPS-webwerwe en wees versigtig vir diegene wat sensitiewe data aanvra sonder hierdie beskerming.

Webblaaiers en Tor: verminder die spoor wat jy op die web agterlaat

Die blaaier is nog 'n voor die hand liggende opsporingsmetode. Deur koekies, skripte, blaaiervingerafdrukke en toestemmings soos liggingtoegang, kan webwerwe 'n baie gedetailleerde profiel van jou aktiwiteitBenewens wat ons reeds oor ligging genoem het: baie webwerwe vra vir eksplisiete toestemming om dit te weet, en 'n groot deel van die gebruikers aanvaar sonder om te lees.

In blaaiers soos Mozilla Firefox Jy kan jou privaatheidinstellings versterk. Deur "Spoorbeskerming in privaat vensters" te aktiveer en "Pas altyd Moenie Spoor Nie" te kies, help dit om opsporing deur sekere webwerwe en advertensienetwerke te verminder, hoewel dit nie 'n volledige oplossing is nie. In Internet Explorer (vir diegene wat dit steeds gebruik), kan jy "Moet nooit webwerwe toelaat om jou fisiese ligging aan te vra nie" binne die privaatheidinstellings kies.

En Google ChromeDie ligginginstelling word gevind in Instellings → Gevorderd → Inhoudinstellings → Ligging, waar jy kan kies "Moenie webwerwe toelaat om my fisiese ligging na te spoor nie." Blaaiers soos Opera sluit soortgelyke kontroles in om geolokasie te deaktiveer en, in sommige gevalle, Hulle sluit selfs 'n ingeboude VPN in wat met een klik geaktiveer kan word om 'n deel van jou verkeer te enkripteer. As jy 'n privaatheidsgerigte blaaier verkies, kan jy Konfigureer Brave vir maksimum privaatheid en verminder die aantal aktiewe spoorsnyers.

As jy op soek is na 'n baie meer aggressiewe benadering teen dophou, is een opsie om te gebruik Tor BrowserDit is 'n gewysigde weergawe van Firefox wat aan die Tor-netwerk koppel en met baie funksies gedeaktiveer of verhard is. minimaliseer digitale voetspoorDit blokkeer inproppe soos Flash, ActiveX of QuickTime, bestuur koekies baie streng en laat jou toe om jou "identiteit" maklik te verander.

Met Tor word jou verkeer deur verskeie nodusse wat oor die wêreld versprei is, gelei, wat dit baie moeilik maak om jou regte IP-adres aan die bestemmingswebwerf te koppel. Dit laat jou ook toe om toegang te verkry tot webwerwe op die sogenaamde Diep/Donker Web (.onion-domeine) wat nie deur tradisionele soekenjins geïndekseer word nie. Vir die beskerming daarvan om werklik effektief te wees, word dit aanbeveel Gebruik Tor slegs terwyl dit oop is en nie ander blaaiers parallel laat loop wat data kan lek nie.

Benewens Tor, kan jy ook oorweeg om alternatiewe blaaiers te gebruik wat ontwerp is vir privaatheid, of om Chrome/Firefox te versterk met uitbreidings wat spoorsnyers, derdeparty-skripte en indringende koekies blokkeer. Dit alles sal egter baie meer effektief wees as jy dit kombineer met... Beste praktyke vir geolokasie en VPN-gebruik.

Enige gekoppelde toestel kan opgespoor word

Dit is die moeite werd om te onthou dat dit nie net jou rekenaar of jou selfoon is wat aan hierdie tipe opsporing "blootgestel" word nie. Enige toestel wat aan die internet gekoppel is Dit kan 'n bron van inligting oor jou word: slim-TV's, spelkonsoles, stemassistent-luidsprekers, IP-kameras, slimhorlosies, ens.

Jou operateur, of wie ook al toegang tot die toepaslike data het, kan byvoorbeeld aflei, Watter soort inhoud kyk jy op jou slim-TV?Hoe laat jy gewoonlik aanlyn is, watter stroomplatforms jy gebruik, of wanneer jy met vakansie gaan (bloot deur verkeerspatrone waar te neem). As jy altyd vanaf dieselfde tuis-Wi-Fi-netwerk koppel, word daardie voetspoor mettertyd redelik stabiel.

Een manier om die standaard te verhoog, is om 'n VPN direk op die routerOp hierdie manier sal alle toestelle wat deur daardie netwerk aan die internet koppel, deur die geënkripteerde tonnel gaan, sonder dat elke toestel individueel gekonfigureer hoef te word. Dis 'n gerieflike oplossing as jy baie toestelle gekoppel het en hulle nie een vir een wil konfigureer nie.

As jy gereeld aan ander mense se netwerke koppel (openbare Wi-Fi, kantore, vriende se huise, ens.), is dit dalk meer prakties om 'n VPN op toestel- of blaaiervlaksodat dit jou vergesel waar jy ook al konnekteer. Dit verminder die risiko dat derde partye op daardie netwerk (router-eienaar, ander gebruikers, aanvallers) jou verkeer sonder jou medewete kan bespied.

Dit is ook belangrik om in gedagte te hou dat selfs al gebruik jy 'n VPN, proxy en ander gereedskap, jou diensverskaffer steeds sal weet. dat jy die netwerk gebruik en hoeveel data jy verbruikDie mite dat jy met 'n VPN nie jou mobiele data "opgebruik" nie, is heeltemal vals: die verkeer gaan steeds deur jou verskaffer, dit is net geïnkripteer en versteek die besonderhede van watter spesifieke dienste jy aan koppel.

Laastens, onthou dat sommige dienste (stroomplatforms, wedderywebwerwe, aanlyn speletjies, ens.) Hulle kan die gebruik van VPN'e blokkeer of beperkAs jy altyd aan 'n bediener in 'n ander land gekoppel is, kan jy beperkings, tydelike verbod of aanmeldfoute teëkom. Dit is raadsaam om hierdie beleide te hersien en die tonnel te ontkoppel wanneer nodig, of om versoenbare bedieners te kies.

Met al die bogenoemde in ag genome, as jy wil hê dat jou router nie jou ligging moet openbaar nie en terselfdertyd die enorme hoeveelheid data wat jy genereer sonder om ten volle daarvan bewus te wees, verminder, is die wenbenadering om kombineer verskeie laeHernoem jou netwerk met _nomap om WPS-databasisse te ontsnap, oorweeg ewekansige verwerking van die BSSID En die gebruik van gevorderde firmware op routers wat dit ondersteun, staatmaak op 'n betroubare VPN (ideaal gekonfigureer op routervlak wanneer jy alle toestelle wil dek), die privaatheidsinstellings van jou blaaier en mobiele toestel verskerp (veral met betrekking tot geolokasie), altyd HTTPS-verbindings en die mees private DNS-bedieners prioritiseer, en die gewoonte aanleer om versigtig te wees vir verdagte toestemmings en e-posse. Met hierdie maatreëls, sonder om paranoïes te word, kan jy verseker dat beide jou router en jou digitale voetspoor is veel minder sigbaar en benutbaar vir derde partye.