Як прадухіліць уцечку вашага месцазнаходжання з дапамогай маршрутызатара без вашага ведама

¿Як прадухіліць перадачу вашага месцазнаходжання маршрутызатарам без вашага ведама? Мы жывем прыкаваныя да сваіх тэлефонаў, з GPS і Wi-Fi былі ўключаны амаль увесь дзеньІ мы рэдка задумваемся пра тое, якая інфармацыя перадаецца ў фонавым рэжыме або як яе выкарыстоўваць. Праграмы для блакавання трэкераў на AndroidАдной з найбольш канфідэнцыйных звестак з'яўляецца ваша фізічнае месцазнаходжанне, і не толькі вашага тэлефона, але і вашага Маршрутызатар або кропка доступу Wi-Fiякія могуць апынуцца ў глабальных базах дадзеных без якіх-небудзь вашых дзеянняў.

За зручнасцю адкрыцця Google Maps і амаль імгненнага адлюстравання вашага месцазнаходжання хаваецца маштабная сістэма збору дадзеных. Ваш маршрутызатар можа быць зарэгістраваны ў сэрвісах Apple, Google або іншых кампаній, і, акрамя таго, ваш Інтэрнэт-правайдэр і мноства вэб-сайтаў і праграм Яны таксама спрабуюць высветліць, дзе вы знаходзіцеся і што вы робіце ў інтэрнэце. У гэтым артыкуле мы падрабязна разгледзім, як усё гэта працуе і што вы можаце з гэтым зрабіць. не дапусціць, каб маршрутызатар перадаваў ваша месцазнаходжанне без вашага ведама і ў цэлым скараціць адсочванне.

Як працуе сістэма пазіцыянавання Wi-Fi (WPS) і чаму яна ўплывае на ваш маршрутызатар

За хуткай геалакацыяй, якую вы бачыце ў картаграфічных праграмах, стаіць вялікая машына пад назвай Сістэма пазіцыянавання Wi-Fi (WPS)Гэта не мае нічога агульнага з кнопкай WPS маршрутызатара для падключэння прылад, а з велізарнымі базамі дадзеных, якія захоўваюць прыблізныя каардынаты мільёнаў кропак доступу Wi-Fi раскіданыя па ўсім свеце.

Кожны раз, калі хтосьці з смартфон з уключаным GPS і службамі геалакацыі Калі ваша прылада праходзіць побач з маршрутызатарам, яна можа сканаваць бліжэйшыя сеткі, адпраўляць гэты спіс (з ідэнтыфікатарамі кропак доступу) на серверы Apple, Google або іншых кампаній і ўзамен хутка атрымліваць рэйтынг. У гэтым працэсе BSSID і прыблізнае месцазнаходжанне вашага маршрутызатара Яны могуць апынуцца звязанымі ў іх базах дадзеных, нават калі ў вас няма мабільнага тэлефона або вы ніколі не ўсталёўвалі іх праграмы.

Гэтая сістэма дазваляе тэлефону аўтаматычна працаваць пры адкрыцці праграмы з картай, без неабходнасці чакаць, пакуль спадарожнікі GPS забяспечаць стабільнае месцазнаходжанне, што можа заняць некалькі хвілін. Замест гэтага тэлефон... параўнаць бліжэйшыя сеткі Wi-Fi З дапамогай гэтай велізарнай базы дадзеных вы атрымліваеце амаль імгненнае месцазнаходжанне. Затым вы можаце спалучыць яе з GPS, дадзенымі мабільнай сеткі і іншымі датчыкамі для ўдакладнення выніку.

Але на гэтым усё не сканчаецца. Нават прылады без GPS, такія як ноўтбукі або некаторыя планшэтыЯны могуць выкарыстоўваць тую ж інфармацыю. Ім проста трэба адправіць спіс бачных сетак Wi-Fi у службу геалакацыі, якая потым верне прыблізныя каардынаты; вось чаму важна ведаць выявіць, ці ёсць у вашым тэлефоне Android шпіёнскія праграмы і не дапускаць адпраўкі дадзеных падазронымі праграмамі без вашага дазволу. Даследаванні, такія як праведзеныя Універсітэтам Мэрыленда (UMD), паказалі, што пры наяўнасці невялікіх абмежаванняў гэта магчыма стварыць падрабязныя карты маршрутызатараў і выяўляць мадэлі перамяшчэння, звычкі ці нават выконваць задачы для адсочвання людзей.

Ключавы ідэнтыфікатар, які выкарыстоўваецца для ўсяго гэтага, — гэта BSSID кропкі доступуЗвычайна гэта адпавядае MAC-адрасу інтэрфейса Wi-Fi маршрутызатара (ці вельмі блізкаму яму варыянту). Гэтая інфармацыя перадаецца ў выглядзе адкрытага тэксту па маяках Wi-Fi, таму любая прылада паблізу можа яе ўлавіць без падключэння да сеткі.

Рызыкі выяўлення вашага маршрутызатара

На першы погляд можа здацца, што прыблізнае месцазнаходжанне маршрутызатара Гэта не надта далікатнае пытанне: у рэшце рэшт, кожны, хто ідзе па вашай вуліцы, ужо больш-менш ведае, дзе вы жывяце. Але бываюць сітуацыі, калі месцазнаходжанне кропкі доступу становіцца вельмі канфідэнцыйнай інфармацыяй або, прынамсі, вельмі карыснай для трэціх асоб з рознымі інтарэсамі.

Першы відавочны прыклад — гэта спадарожнікавыя інтэрнэт-тэрміналы, такія як StarlinkЗвычайна гэтыя прылады ствараюць лакальную сетку Wi-Fi для падключэння карыстальнікаў. Калі прыладу можна знайсці з дапамогай WPS, на практыцы гэта магчыма... адсочваць месцазнаходжанне карыстальніка нават калі яны знаходзяцца ў аддаленым раёне, зоне ваеннага канфлікту або падчас надзвычайнай аперацыі. У некаторых выпадках веданне дакладнага месцазнаходжання гэтых тэрміналаў можа мець вельмі сур'ёзныя наступствы для бяспекі.

Яшчэ адзін далікатны сцэнар — гэта мабільныя кропкі доступу, якія выкарыстоўваюцца ў падарожжах і бізнэсеМногія людзі карыстаюцца сваім кішэнным 4G/5G-роўтарам або мабільным тэлефонам, падключаным да Інтэрнэту, і ноўтбукам і іншымі прыладамі. Гэты «падарожны роўтар» можа суправаджаць вас... сустрэчы, гатэлі, кірмашы і падарожжышто дазваляе камусьці, хто збірае дадзеныя WPS, рабіць высновы пра вашы маршруты, як часта вы перамяшчаецеся і куды вы едзеце.

Нам таксама трэба ўлічваць аўтадома, лодкі, яхты і ўсе тыпы транспартных сродкаў з пастаянныя кропкі доступу Wi-FiВеданне месцазнаходжання гэтых маршрутызатараў з цягам часу можа выявіць не толькі агульныя маршруты, але і перыяды знаходжання ў адным порце, частыя месцы паркоўкі і гэтак далей. Нават не ведаючы першапачаткова асобу ўладальніка, гэтую інфармацыю можна супаставіць з іншымі дадзенымі.

Трэці, асабліва далікатны сцэнар — гэта людзі, якія пераехалі на іншы адрасДаволі часта можна перанесці свой маршрутызатар або кропку доступу ў новы дом. Калі хтосьці падключыўся да вашай сеткі, нават адзін раз, у вашым папярэднім доме (сусед, госць, былы партнёр...), гэтая прылада ўсё роўна зможа выявіць той жа BSSID і з дапамогай сэрвісаў геалакацыі... даведацца, куды вы пайшлі жыцьДля большасці гэта будзе не больш чым цікаўнасць, але для ахвяр дамаганняў, гендэрнага гвалту або пагроз гэта можа быць велізарнай рызыкай; таму важна навучыцца гэтаму. выяўленне сталкераў на Android або iPhone калі вы падазраяце, што хтосьці сочыць за вамі.

Рэальныя абмежаванні адсочвання WPS

Нягледзячы на ​​ўсё вышэйсказанае, варта разгледзець кантэкст: Адсочванне праз WPS не з'яўляецца ні самым хуткім, ні самым дакладным метадам назірання. Насамрэч, яно мае некалькі абмежаванняў, якія значна зніжаюць яго практычную небяспеку ў многіх паўсядзённых сітуацыях.

Пачнем з таго, што ўключэнне маршрутызатара ў базы дадзеных WPS адбываецца не адразу. Даследаванні UMD паказалі, што Новая кропка доступу можа быць створана за два-сямі дзён. з'яўляцца ў сістэмах Apple або Google, пры ўмове пастаяннай трансляцыі з аднаго і таго ж месца. Калі вы возьмеце з сабой мабільны маршрутызатар у месца, дзе будзеце знаходзіцца ўсяго некалькі гадзін ці пару дзён, цалкам магчыма, што гэты рух ніколі не будзе адлюстраваны на глабальнай карце.

Акрамя таго, каб маршрутызатар лічыўся «кандыдатам» на ўключэнне ў базу дадзеных, ён павінен быць Выяўлена некалькімі смартфонамі з актыўнай геалакацыяйАднаразовае ізаляванае сканаванне звычайна неэфектыўнае. У маланаселеных раёнах, на другарадных дарогах або ў сельскай мясцовасці кропка доступу можа лёгка заставацца незаўважанай месяцамі ці нават бясконца.

Варта таксама адзначыць, што WPS заснаваны на BSSID, і Стандарты Wi-Fi дазваляюць рандомізацыю гэтага ідэнтыфікатараКалі маршрутызатар падтрымлівае гэтую функцыю і яна ўключана, BSSID перыядычна змяняецца, не ўплываючы на ​​нармальную працу падлучаных прылад (кропка доступу сама кіруе пераходам). Гэты прыём надзвычай ускладняе паўторную ідэнтыфікацыю канкрэтнага маршрутызатара з цягам часу.

Гэтая ідэя падобная да ідэі Прыватны MAC-адрас на Android, iOS і WindowsЗ-за гэтага ваша мабільная прылада змяняе свой ідэнтыфікатар падчас сканавання сетак Wi-Fi, што ўскладняе адсочванне. У выпадку кропак доступу рандомізацыя BSSID значна зніжае магчымасць пабудовы дакладных маршрутаў з цягам часу на аснове гэтага ідэнтыфікатара.

Такім чынам, хоць WPS і стварае рызыкі, варта памятаць, што звычайна менш прамы і менш вытанчаны, чым іншыя метады назіранне і адсочванне, напрыклад, адсочванне праз мабільныя сеткі, праграмы з празмернымі дазволамі, файлы cookie трэціх бакоў, адбіткі пальцаў браўзера або нават дадзеныя ад самога аператара.

Як прадухіліць даданне вашага маршрутызатара ў базы дадзеных Apple і Google

Добрая навіна заключаецца ў тым, што і Apple, і Google прапануюць малавядомы, але вельмі эфектыўны метад для выключыць кропку доступу Wi-Fi з баз дадзеных геалакацыіВам не трэба нікому тэлефанаваць ці запаўняць форму: проста зменіце назву сваёй сеткі.

Хітрасць у тым, каб дадаць суфікс _nomap у канцы SSID (назвы сеткі Wi-Fi). Напрыклад, калі ваша сетка зараз выклікаецца, Wi-Fi домаВам трэба было б перайменаваць яго ў нешта накшталт TheWiFiAtHome_NoMapГэты суфікс паведамляе службам WPS, што Яны не павінны захоўваць або выкарыстоўваць вашу кропку доступу для разлікаў іх месцазнаходжання.

Гэтае рашэнне працуе як для хатніх маршрутызатараў, так і для кропкі доступу для офісаў або малога бізнесуГэта адзін з самых простых і прамых крокаў, якія вы можаце зрабіць, калі вы турбуецеся, што месцазнаходжанне вашага маршрутызатара можа апынуцца часткай глабальнай карты, якой кіруюць трэція асобы.

Калі вам не падабаецца, як гучыць імя, вы можаце спалучаць яго з іншымі словамі (напрыклад, жартам, псеўданімам...), але суфікс павінен заставацца менавіта такім, якім ён ёсць. _nomap у канцы SSID, каб змяненне ўступіла ў сілу. Змена імя не ўплывае на бяспеку (ключ, шыфраванне і г.д.), але патрабуе наступнага Калі ласка, паўтарыце пароль на ўсіх прыладах.Таму добра паведаміць пра гэта людзям дома ці ў офісе, перш чым рабіць гэта.

У якасці дадатковай меры для тых, хто часта мяняе свой адрас, ёсць цікавы варыянт арандуйце маршрутызатар у аператара замест таго, каб купляць ягоТакім чынам, пры пераездзе вы вернеце прыладу (і звязаны з ёй BSSID) на свой стары адрас і атрымаеце новую ў новым месцы. Гэта не абсалютная абарона, але яна памяншае гістарычны след, фізічна звязаны з прыладай.

Выкарыстанне маршрутызатараў з выпадковымі BSSID і пашыранай прашыўкай

Калі вы хочаце зрабіць свой канфідэнцыяльны крок далей, чым _nomap, вы можаце разгледзець магчымасць выкарыстання маршрутызатар, які дазваляе рандомізацыю BSSIDНекаторыя вытворцы і праекты з адкрытым зыходным кодам абсталявання, такія як некаторыя маршрутызатары Supernetworks, рэалізуюць гэтую функцыю па змаўчанні ў спалучэнні з прашыўкай з адкрытым зыходным кодам.

Альтэрнатыўныя прашыўкі, такія як DD-WRT Яны таксама ўключаюць опцыю выпадковага BSSID, пры ўмове, што абсталяванне маршрутызатара падтрымлівае яго. Пры гэтай тэхніцы ідэнтыфікатар, які бачаць бліжэйшыя прылады, перыядычна змяняецца, што ўскладняе ідэнтыфікацыю маршрутызатара службамі геалакацыі або трэцімі асобамі. пабудаваць «выратавальны круг» маршрутызатара і высветліць, ці гэта той самы чалавек, які некалькі месяцаў таму быў у іншым доме ці ў іншай краіне.

Гэтая стратэгія асабліва цікавая для мабільныя кропкі доступу, маршрутызатары ў транспартных сродках, лодках або аўтадомахдзе рух пастаянны. Нават калі WPS мае затрымкі ў некалькі дзён, перашкода стабільнасці гэтага BSSID яшчэ больш ускладняе адсочванне.

У выпадку выкарыстання смартфонаў у якасці кропкі доступу рэкамендуецца ўважліва праверыць налады. Напрыклад, на iPhone... Няма прамой налады для ўключэння рандомізацыі BSSID для асабістых кропак доступуАднак Apple звязвае такую ​​паводзіны з выкарыстаннем опцыі «Прыватны адрас Wi-Fi» ў сетках, да якіх падключаецца сам тэлефон. Калі актываваць гэтую функцыю для некаторых сетак (Налады → Wi-Fi → націсніце на сетку → уключыце «Прыватны адрас Wi-Fi»), тэлефон пачне Выпадковы BSSID пры агульным доступе да Інтэрнэту як кропка доступу.

На Android сітуацыя адрозніваецца ў залежнасці ад вытворцы і версіі сістэмы. Некаторыя ўключаюць налады непасрэдна для кропка доступу з выпадковым MAC-адрасам або дынамічным BSSIDУ некаторых выпадках вам давядзецца абапірацца на інтэрфейс вытворцы або праграмы/прашыўкі іншых вытворцаў. Варта азнаёміцца ​​з меню «Кропка доступу Wi-Fi / Агульны доступ да Інтэрнэту» або звярнуцца да дакументацыі па вашай канкрэтнай мадэлі.

Тэрміналы Starlink і падобныя рашэнні таксама пачынаюць атрымліваць абнаўленні праграмнага забеспячэння якія па змаўчанні актывуюць рандомізацыю BSSID, прынамсі, згодна з тым, што сама кампанія паведамляла з пачатку 2023 года. Гэта лагічны крок у кантэксце, калі гэтыя прылады могуць працаваць у асабліва адчувальных зонах.

Як забараніць аператару і браўзеру раскрываць ваша месцазнаходжанне

Акрамя жанчын, міру і бяспекі, ёсць яшчэ адзін ключавы фронт: даныя, сабраныя вашым аператарам, вашым браўзерам і праграмамі якімі вы карыстаецеся штодня. Шматлікія «бясплатныя» сэрвісы, сацыяльныя сеткі ці праграмы квітнеюць менавіта дзякуючы выкарыстанню інфармацыі, якую вы прадастаўляеце, у тым ліку месцазнаходжання, звычак прагляду вэб-старонак, раскладу, інтарэсаў ці мадэляў спажывання.

Гіганцкія платформы, такія як Facebook, WhatsApp і многія іншыя сеткі Яны нажываюцца на экстрэмальным прафіляванні карыстальнікаў. Умовы абслугоўвання і палітыка прыватнасці, якія амаль ніхто не чытае, звычайна дазваляюць доступ да большая частка інфармацыі на вашай прыладзеАд месцазнаходжання і кантактаў да тыпу падключэння, мадэлі тэлефона і іншага; калі вы падазраяце, што за вамі сочаць, карысна ведаць, як гэта зрабіць. Даведайцеся, ці сочаць за вашым iPhone..

Нельга таксама забываць пра ролю аператары тэлекамунікацыйЯны могуць ведаць, у які час вы падключаецеся, колькі дадзеных спажываеце, якімі паслугамі карыстаецеся і нават, у залежнасці ад правілаў краіны, якія дамены або IP-адрасы вы наведваеце?У некаторых месцах гэтым кампаніям дазволілі або палегчылі продаж гэтых дадзеных трэцім асобам.

Каштоўнасць гэтай інфармацыі на чорным рынку вельмі высокая. Паводле ацэнак, у цёмным сеціве, у тым ліку дакументы, якія пацвярджаюць асобу, нумары рахункаў, доступ да электроннай пошты і сацыяльных сетак, «Пакет дадзеных» аднаго чалавека можа дасягаць вельмі вялікіх лічбаўТакія дадзеныя, як ваш ідэнтыфікацыйны нумар, могуць каштаваць дзясяткі ці сотні еўра, а банкаўскія ўліковыя дадзеныя памнажаюць гэтую вартасць. Уцечка такой інфармацыі можа паставіць пад пагрозу як вашы фінансы, так і вашу асабістую бяспеку.

Нягледзячы на ​​тое, што многія кібератак звязаны з памылкі карыстальнікаў (фішынг, падробленыя формы, электронныя лісты, якія выдаюць сябе за ваш банк...), важна не забываць, што існуе значна больш пастаяннае, ціхае адсочванне; таму карысна ведаць пра такія інструменты, як Аўтазапуск для выдалення праграм, якія запускаюцца аўтаматычна без дазволу і паменшыць паверхню атакі. Такім чынам, калі вы хочаце, каб ваш маршрутызатар перастаў раскрываць ваша месцазнаходжанне, а таксама мінімізаваць тое, што ваш правайдэр і вэб-сайты ведаюць пра вас, варта ўзмацніць некалькі франтоў.

VPN: ключавы інструмент для ўтойвання трафіку і месцазнаходжання

Адзін з найбольш эфектыўных спосабаў знізіць спажыванне энергіі вашага мабільнага аператара і многіх вэб-сайтаў — гэта выкарыстоўваць Паслуга VPN (віртуальная прыватная сетка)Нягледзячы на ​​тое, што яны былі створаны для стварэння віртуальных лакальных сетак паміж геаграфічна размеркаванымі прыладамі, сёння яны з'яўляюцца базавым інструментам для тых, хто імкнецца да большай ананімнасці і свабоды ў Інтэрнэце.

Калі вы падключаецеся без VPN, ваша прылада Звяртайцеся непасрэдна да кожнага вэб-сайта праз вашага інтэрнэт-правайдэраАператар можа бачыць, да якіх сервераў вы падключаецеся (дамены, IP-адрасы), колькі вашых прылад загружае файлы, колькі часу вы праводзіце ў сетцы і г.д. З дапамогай VPN увесь ваш трафік спачатку праходзіць праз зашыфраваны прамежкавы сервер, а адтуль ён выходзіць у сетку з іншым IP-адрасам, звычайна з іншай краіны або рэгіёна.

Для вэб-сайта, які вы наведваеце, падключэнне ажыццяўляецца па IP-адрасе VPN, а не вашым. А для вашага інтэрнэт-правайдэра падрабязная інфармацыя пра ваш агляд захоўваецца ў... зашыфраваны тунэльВы ўбачыце, што маеце зносіны з VPN-серверам і колькі трафіку вы спажываеце, але не кантэнт або з якімі канкрэтнымі службамі вы ўзаемадзейнічаеце ўнутры.

Не ўсе VPN аднолькавыя. Шмат бясплатных рашэнняў, вельмі папулярных для абыходу геаграфічных абмежаванняў, Не рэкамендуецца, калі вы шукаеце сапраўднай прыватнасці.Некаторыя захоўваюць падрабязныя журналы вашай актыўнасці, у тым ліку ваш IP-адрас, працягласць падключэння і выкарыстанне прапускной здольнасці. Гэтая гісторыя можа быць прададзена або перададзена ў адказ на юрыдычныя запыты.

Каб мінімізаваць рызыкі, рэкамендуецца выбраць Аўтарытэтны платны VPNЗразумелая палітыка «адсутнасці рэгістрацыі дадзеных» і празрыстыя ўмовы абслугоўвання маюць важнае значэнне. У ідэале яны павінны збіраць толькі тыя дадзеныя, якія абсалютна неабходныя для кіравання вашым рахункам і плацяжамі, пазбягаючы запісу вашага IP-адраса, падрабязнага часу падключэння або іншых метададзеных. Калі яны таксама прапануюць крыптавалюту або іншыя ананімныя спосабы аплаты, узровень прыватнасці яшчэ вышэйшы.

Калі вы хочаце паспрабаваць нешта простае, не ўскладняючы рэчаў, пашырэнні браўзера, такія як TunnelBear або падобнае Яны дазваляюць актываваць лёгкі VPN-тунэль з Chrome, Firefox або Opera. Яны карысныя для пэўных выпадкаў (напрыклад, падключэнне да публічнага Wi-Fi), але калі вам трэба абараніць увесь трафік вашай сістэмы, пераважней усталяваць VPN-кліент на ўзроўні прылады або нават наладзіць яго непасрэдна на маршрутызатары.

Проксі, DNS і HTTPS: дадатковыя ўзроўні прыватнасці і бяспекі

Акрамя VPN, ёсць і іншыя інструменты, якія могуць быць карыснымі для абмяжуйце тое, што вядома пра вас і куды вы ходзіцеАднак ніводная з іх не з'яўляецца такой поўнай, як добрая, добра настроеная віртуальная прыватная сетка.

The проксі-сэрвісы Яны выступаюць у якасці пасярэднікаў паміж вашай прыладай і вэб-сайтамі, якія вы наведваеце. Замест таго, каб падключацца непасрэдна, вы просіце проксі-сервер зрабіць гэта за вас і перасылаеце адказ. Гэта можа схаваць ваш рэальны IP-адрас ад вэб-сайта прызначэння, але проксі-серверы не заўсёды шыфруюць злучэнне або прапануюць такую ​​ж абарону, як VPN. Яны карысныя для выканання пэўных задач або канфігурацый браўзера, але Яны не замяняюць цалкам зашыфраваны тунэль.

The DNS-серверы Сістэмы даменных імёнаў (DNS) — яшчэ адзін ключавы элемент, які часам ігнаруецца. Яны адказваюць за пераклад такіх імёнаў, як «tecnobits".com" у лічбавых IP-адрасах. Звычайна вы карыстаецеся DNS-серверамі вашага правайдэра інтэрнэт-паслуг, што азначае, што правайдэр можа бачыць усе вашы запыты. Змена вашых DNS-сервераў на іншыя публічныя (OpenDNS, Cloudflare, Comodo, Google DNS і г.д.) можа вам дапамагчы. абыход блакаванняў і цэнзурыі нават дадаць некаторую абарону ад нападаў.

Аднак традыцыйны DNS не шыфруецца, таму і ваш правайдэр інтэрнэт-паслуг, і сама VPN могуць бачыць гэтыя запыты, калі вы не выкарыстоўваеце альтэрнатывы, такія як DNS праз HTTPS (DoH) або інструменты, такія як DNSCryptякія спецыяльна шыфруюць гэты трафік. У любым выпадку, змену DNS варта разглядаць як дадатковы пласт з меркаванняў бяспекі, а не як канчатковае рашэнне для ўтойвання прагляду або месцазнаходжання.

З іншага боку, выкарыстанне HTTPS Гэта практычна стала стандартам. Гэта зашыфраваная версія старога HTTP, да якой дадаецца пласт SSL/TLS, які абараняе цэласнасць і канфідэнцыяльнасць злучэння. Калі вы бачыце замок у адрасным радку браўзера, гэта азначае, што сувязь паміж вашым камп'ютарам і вэб-сайтам бяспечная. зашыфравана ў абодвух напрамкахшто ўскладняе магчымасць «націснуць» пасярэдзіне, каб прачытаць або маніпуляваць тым, што адпраўляецца.

Гэта не перашкаджае аператару бачыць, да якога дамена вы падключаецеся (IP-адрас застаецца бачным), але не дазваляе яму чытаць змест таго, чым вы абменьваецеся (формы, паролі, паведамленні і г.д.). Гэта базавы крок: заўсёды старайцеся прыярытэтызацыя вэб-сайтаў HTTPS і асцерагайцеся тых, хто просіць канфідэнцыйныя дадзеныя без гэтай абароны.

Браўзеры і Tor: як скараціць ваш след у інтэрнэце

Браўзер — яшчэ адзін відавочны метад адсочвання. З дапамогай файлаў cookie, скрыптоў, адбіткаў пальцаў браўзера і дазволаў, такіх як доступ да месцазнаходжання, вэб-сайты могуць ствараць вельмі падрабязны профіль вашай дзейнасціАкрамя таго, што мы ўжо згадвалі пра месцазнаходжанне: многія сайты просяць відавочнага дазволу на яго атрыманне, і значная частка карыстальнікаў згаджаецца, не чытаючы.

У браўзерах, такіх як Mozilla Firefox Вы можаце ўзмацніць налады прыватнасці. Уключэнне «Абарона ад адсочвання ў прыватных вокнах» і выбар «Заўсёды ўжываць «Не адсочваць» дапамагае паменшыць адсочванне некаторымі вэб-сайтамі і рэкламнымі сеткамі, хоць гэта не з'яўляецца поўным рашэннем. У Internet Explorer (для тых, хто ўсё яшчэ ім карыстаецца) вы можаце выбраць «Ніколі не дазваляць вэб-сайтам запытваць ваша фізічнае месцазнаходжанне» ў наладах прыватнасці.

En Google ChromeНалады месцазнаходжання можна знайсці ў меню «Налады» → «Дадаткова» → «Налады змесціва» → «Месцазнаходжанне», дзе можна выбраць «Не дазваляць сайтам адсочваць маё фізічнае месцазнаходжанне». Такія браўзеры, як Opera, маюць падобныя элементы кіравання для адключэння геалакацыі, а ў некаторых выпадках і Яны нават маюць убудаваны VPN які можна актываваць адным пстрычкай мышы для шыфравання часткі вашага трафіку. Калі вы аддаеце перавагу браўзеру, арыентаванаму на прыватнасць, вы можаце Наладзьце Brave для максімальнай прыватнасці і скараціць колькасць актыўных трэкераў.

Калі вы шукаеце значна больш агрэсіўны падыход супраць адсочвання, адзін з варыянтаў - выкарыстоўваць Браўзер TorГэта мадыфікаваная версія Firefox, якая падключаецца да сеткі Tor і мае шмат адключаных або ўзмоцненых функцый. мінімізаваць лічбавы следЁн блакуе плагіны, такія як Flash, ActiveX або QuickTime, вельмі строга кіруе файламі cookie і дазваляе лёгка змяніць сваю «ідэнтычнасць».

З дапамогай Tor ваш трафік накіроўваецца праз некалькі вузлоў, размеркаваных па ўсім свеце, што вельмі ўскладняе прывязку вашага рэальнага IP-адраса да мэтавага вэб-сайта. Гэта таксама дазваляе вам атрымліваць доступ да сайтаў у так званым глыбокім/цёмным сеціве (дамены .onion), якія не індэксуюцца традыцыйнымі пошукавымі сістэмамі. Каб абарона была сапраўды эфектыўнай, рэкамендуецца Выкарыстоўвайце Tor толькі тады, калі ён адкрыты і не мець паралельна запушчаных іншых браўзераў, якія могуць прывесці да ўцечкі дадзеных.

Акрамя Tor, вы таксама можаце разгледзець магчымасць выкарыстання альтэрнатыўных браўзераў, прызначаных для забеспячэння прыватнасці, або ўзмацніць Chrome/Firefox пашырэннямі, якія блакуюць трэкеры, староннія скрыпты і назойлівыя файлы cookie. Аднак усё гэта будзе значна больш эфектыўна, калі вы спалучыце гэта з... Найлепшыя практыкі для геалакацыі і выкарыстання VPN.

Любую падключаную прыладу можна адсочваць

Варта памятаць, што не толькі ваш камп'ютар ці мабільны тэлефон «падвяргаюцца» гэтаму тыпу адсочвання. Любая прылада, падключаная да Інтэрнэту Гэта можа стаць крыніцай інфармацыі пра вас: разумныя тэлевізары, гульнявыя прыстаўкі, дынамікі з галасавым памочнікам, IP-камеры, разумныя гадзіннікі і г.д.

Напрыклад, ваш аператар або той, хто мае доступ да адпаведных дадзеных, можа зрабіць выснову, Які кантэнт вы глядзіце на сваім Smart TV?У які час вы звычайна падключаецеся да Інтэрнэту, якімі струменевымі платформамі карыстаецеся ці калі едзеце ў адпачынак (проста назіраючы за трафікам). Калі вы заўсёды падключаецеся да Інтэрнэту праз адну і тую ж хатнюю сетку Wi-Fi, гэтая зона з часам становіцца даволі стабільнай.

Адзін са спосабаў падняць планку — усталяваць VPN непасрэдна на маршрутызатарыТакім чынам, усе прылады, якія падключаюцца да Інтэрнэту праз гэту сетку, будуць праходзіць праз зашыфраваны тунэль, без неабходнасці наладжваць кожную прыладу асобна. Гэта зручнае рашэнне, калі ў вас падключана шмат прылад і вы не хочаце наладжваць іх па адной.

Калі вы часта падключаецеся да сетак іншых людзей (грамадскі Wi-Fi, офісы, дамы сяброў і г.д.), магчыма, больш практычным будзе выкарыстоўваць VPN на ўзроўні прылады або браўзеракаб ён быў з вамі ўсюды, куды вы падключаецеся. Гэта зніжае рызыку таго, што трэція асобы ў гэтай сетцы (уладальнік маршрутызатара, іншыя карыстальнікі, зламыснікі) змогуць сачыць за вашым трафікам без вашага ведама.

Важна таксама памятаць, што нават калі вы карыстаецеся VPN, проксі-серверам і іншымі інструментамі, ваш аператар усё роўна будзе пра гэта ведаць. што вы карыстаецеся сеткай і колькі дадзеных спажываецеМіф пра тое, што з VPN вы «не выкарыстоўваеце» свае мабільныя дадзеныя, цалкам ілжывы: трафік усё роўна ідзе праз вашага правайдэра, ён проста шыфруецца і хавае звесткі пра тое, да якіх канкрэтных сэрвісаў вы падключаецеся.

Нарэшце, памятайце, што некаторыя сэрвісы (стрымінгавыя платформы, сайты ставак, анлайн-гульні і г.д.) Яны могуць блакаваць або абмяжоўваць выкарыстанне VPNКалі вы пастаянна падключаецеся да сервера ў іншай краіне, вы можаце сутыкнуцца з абмежаваннямі, часовымі забаронамі або памылкамі ўваходу ў сістэму. Рэкамендуецца азнаёміцца ​​з гэтымі правіламі і адключаць тунэль пры неабходнасці або выбраць сумяшчальныя серверы.

Улічваючы ўсё вышэйсказанае, калі вы хочаце, каб ваш маршрутызатар не раскрываў ваша месцазнаходжанне і адначасова паменшыў велізарную колькасць дадзеных, якія вы генеруеце, не ведаючы пра гэта цалкам, выйгрышным падыходам будзе наступны: спалучаць некалькі слаёўПерайменуйце сваю сетку з дапамогай _nomap, каб пазбегнуць баз дадзеных WPS, падумайце пра рандомізацыю БССІД А таксама выкарыстанне перадавой прашыўкі на маршрутызатарах, якія яе падтрымліваюць, выкарыстанне надзейнага VPN (ідэальна настроенага на ўзроўні маршрутызатара, калі вы хочаце ахапіць усе прылады), узмацненне налад прыватнасці вашага браўзера і мабільнай прылады (асабліва адносна геалакацыі), заўсёды прыярытэтызуючы HTTPS-злучэнні і найбольш прыватныя DNS-серверы, а таксама звычка асцерагацца падазроных дазволаў і электронных лістоў. З дапамогай гэтых мер, не стаўшы параноікам, вы можаце гарантаваць, што і ваш маршрутызатар, і ваш лічбавы след будуць абаронены. значна менш бачныя і прыдатныя для выкарыстання для трэціх асоб.