Sut i atal eich llwybrydd rhag gollwng eich lleoliad heb i chi wybod

¿Sut i atal eich llwybrydd rhag gollwng eich lleoliad heb i chi wybod? Rydyn ni'n byw wedi'n gludo wrth ein ffonau, gyda'r GPS a Wi-Fi wedi'u troi ymlaen bron drwy'r dyddAc anaml y byddwn yn stopio i feddwl am ba wybodaeth sy'n cael ei rhannu yn y cefndir, neu sut i'w defnyddio. Apiau i rwystro olrheinwyr ar AndroidUn o'r darnau mwyaf sensitif o wybodaeth yw eich lleoliad ffisegol, ac nid dim ond lleoliad eich ffôn: hefyd lleoliad eich Llwybrydd Wi-Fi neu bwynt mynediada all ddod i ben mewn cronfeydd data byd-eang heb i chi wneud dim o gwbl.

Y tu ôl i gyfleustra agor Google Maps a chael eich lleoliad yn ymddangos bron yn syth mae system casglu data enfawr. Efallai bod eich llwybrydd wedi'i gofrestru gyda gwasanaethau gan Apple, Google, neu gwmnïau eraill, ac ar ben hynny, eich Darparwr rhyngrwyd a llu o wefannau ac apiau Maen nhw hefyd yn ceisio darganfod ble rydych chi a beth rydych chi'n ei wneud ar-lein. Yn yr erthygl hon, byddwn ni'n edrych yn fanwl ar sut mae hyn i gyd yn gweithio a beth allwch chi ei wneud amdano. atal eich llwybrydd rhag gollwng eich lleoliad heb i chi wybod a lleihau olrhain yn gyffredinol.

Sut mae'r System Lleoli Wi-Fi (WPS) yn gweithio a pham mae'n effeithio ar eich llwybrydd

Y tu ôl i'r geoleoliad cyflym a welwch mewn apiau mapiau mae peiriant mawr o'r enw System Lleoli Wi-Fi (WPS)Nid oes ganddo ddim i'w wneud â botwm WPS y llwybrydd ar gyfer cysylltu dyfeisiau, ond â chronfeydd data enfawr sy'n storio cyfesurynnau bras miliynau o bwyntiau mynediad Wi-Fi wedi'u gwasgaru ledled y byd.

Bob tro mae rhywun gyda ffôn clyfar gyda GPS a gwasanaethau lleoliad wedi'u galluogi Os bydd eich dyfais yn mynd yn agos at eich llwybrydd, gall sganio rhwydweithiau cyfagos, anfon y rhestr honno (gyda'r dynodwyr pwynt mynediad) i weinyddion Apple, Google, neu gwmnïau eraill, ac yn gyfnewid, ennill safle yn gyflym. Yn y broses honno, y BSSID a lleoliad bras eich llwybrydd Gallant gael eu cysylltu yn eu cronfeydd data, hyd yn oed os nad oes gennych ffôn symudol neu os nad ydych erioed wedi gosod eu cymwysiadau.

Mae'r system hon yn caniatáu i'r ffôn weithredu'n awtomatig pan fyddwch chi'n agor ap map, heb orfod aros i loerennau GPS ddarparu safle sefydlog, a all gymryd sawl munud. Yn lle hynny, mae'r ffôn... cymharu rhwydweithiau Wi-Fi cyfagos Gyda'r gronfa ddata enfawr honno, rydych chi'n cael lleoliad bron ar unwaith. Yna gallwch chi ei gyfuno â GPS, data rhwydwaith symudol, a synwyryddion eraill i fireinio'r canlyniad.

Ond nid dyna ddiwedd y stori. Hyd yn oed dyfeisiau heb GPS, fel gliniaduron neu rai tablediGallant ddefnyddio'r un wybodaeth honno. Mae angen iddynt anfon y rhestr o rwydweithiau Wi-Fi gweladwy i wasanaeth geoleoliad, a fydd wedyn yn dychwelyd cyfesurynnau bras; dyna pam ei bod hi'n bwysig gwybod canfod a oes gan eich ffôn Android ysbïwedd ac atal apiau amheus rhag anfon data heb eich caniatâd. Mae ymchwil fel yr un o Brifysgol Maryland (UMD) wedi dangos, gydag ychydig o gyfyngiadau, ei bod hi'n bosibl creu mapiau llwybrydd manwl a thynnu patrymau symudedd, arferion, neu hyd yn oed gyflawni tasgau i olrhain pobl.

Y prif ddynodwr a ddefnyddir ar gyfer hyn i gyd yw'r BSSID y pwynt mynediadMae hyn fel arfer yn cyfateb i gyfeiriad MAC rhyngwyneb Wi-Fi y llwybrydd (neu amrywiad tebyg iawn). Caiff y wybodaeth hon ei throsglwyddo mewn testun clir ar obsesiynau Wi-Fi, felly gall unrhyw ddyfais gerllaw ei chodi heb gysylltu â'r rhwydwaith.

Risgiau o leoli eich llwybrydd

Ar yr olwg gyntaf, gall ymddangos bod y lleoliad bras llwybrydd Nid yw'n fater rhy sensitif: wedi'r cyfan, mae unrhyw un sy'n cerdded i lawr eich stryd eisoes yn gwybod mwy neu lai ble rydych chi'n byw. Ond mae yna senarios lle mae lleoliad pwynt mynediad yn dod yn wybodaeth hynod sensitif, neu o leiaf yn ddefnyddiol iawn i drydydd partïon sydd â gwahanol ddiddordebau.

Enghraifft gyntaf glir yw'r terfynellau rhyngrwyd lloeren, fel StarlinkMae'r dyfeisiau hyn fel arfer yn creu rhwydwaith Wi-Fi lleol i ddefnyddwyr gysylltu ag ef. Os gellir lleoli'r ddyfais gan ddefnyddio WPS, yn ymarferol, mae'n bosibl... olrhain lleoliad y defnyddiwr hyd yn oed os ydyn nhw mewn ardal anghysbell, parth gwrthdaro milwrol, neu ymgyrch argyfwng. Mewn rhai cyd-destunau, gall gwybod union leoliad y terfynellau hyn gael canlyniadau diogelwch difrifol iawn.

Senario sensitif arall yw un o'r mannau poeth symudol a ddefnyddir mewn teithio a busnesMae llawer o bobl yn rhannu eu cysylltiad rhyngrwyd o lwybrydd 4G/5G maint poced neu eu ffôn symudol gyda'u gliniadur a dyfeisiau eraill. Gall y "rwymydd teithiol" hwn fynd gyda chi i cyfarfodydd, gwestai, ffeiriau masnach a theithiocaniatáu i rywun sy'n casglu data WPS gasglu eich patrymau teithio, pa mor aml rydych chi'n symud a ble rydych chi'n mynd.

Mae angen i ni hefyd ystyried cartrefi modur, cychod, cychod hwylio, a phob math o gerbydau gyda pwyntiau mynediad Wi-Fi parhaolGall gwybod lleoliad y llwybryddion hyn dros amser ddatgelu nid yn unig llwybrau cyffredin, ond hefyd cyfnodau a dreulir yn yr un porthladd, mannau parcio mynych, ac yn y blaen. Hyd yn oed heb wybod hunaniaeth y perchennog i ddechrau, gellir croesgyfeirio'r wybodaeth hon â data arall.

Trydydd senario, sy'n arbennig o sensitif, yw un y pobl sy'n symud i gyfeiriad arallMae'n eithaf cyffredin mynd â'ch llwybrydd neu'ch pwynt mynediad i'ch cartref newydd. Os yw rhywun wedi cysylltu â'ch rhwydwaith, hyd yn oed unwaith yn unig, yn eich tŷ blaenorol (cymydog, ymwelydd, cyn-bartner…), gall y ddyfais honno ganfod yr un BSSID o hyd a, gyda chymorth gwasanaethau geolocation, darganfod ble rydych chi wedi mynd i fywI'r rhan fwyaf, ni fydd yn ddim mwy na chwilfrydedd, ond i ddioddefwyr aflonyddu, trais rhywedd, neu fygythiadau, gall fod yn risg enfawr; dyna pam ei bod hi'n bwysig dysgu sut. canfod meddalwedd stalker ar Android neu iPhone os ydych chi'n amau ​​bod rhywun yn eich dilyn.

Cyfyngiadau gwirioneddol olrhain WPS

Er gwaethaf yr uchod i gyd, mae'n werth rhoi pethau yn eu cyd-destun: y Nid yw olrhain trwy WPS y dull cyflymaf na'r dull mwyaf cywir o oruchwyliaeth. Mewn gwirionedd, mae ganddo sawl cyfyngiad sy'n lleihau ei berygl ymarferol yn sylweddol mewn llawer o sefyllfaoedd bob dydd.

I ddechrau, nid yw cael llwybrydd i gronfeydd data WPS yn rhywbeth sydyn. Dangosodd astudiaethau UMD fod a Gall pwynt mynediad newydd gymryd rhwng dau a saith diwrnod. i ymddangos yn systemau Apple neu Google, ar yr amod ei fod yn darlledu'n gyson o'r un lleoliad. Os ewch â llwybrydd symudol gyda chi i le lle byddwch chi am ychydig oriau neu gwpl o ddiwrnodau yn unig, mae'n eithaf posibl y bydd ni fydd y symudiad hwnnw byth yn cael ei adlewyrchu ar y map byd-eang.

Ar ben hynny, er mwyn i lwybrydd gael ei ystyried yn "ymgeisydd" i'w gynnwys yn y gronfa ddata, rhaid iddo fod Wedi'i ganfod gan sawl ffôn clyfar gyda geoleoliad gweithredolMae un sgan ynysig fel arfer yn aneffeithiol. Mewn ardaloedd prin eu poblogaeth, ffyrdd eilaidd, neu barthau gwledig, gall pwynt mynediad fynd heb ei ganfod yn hawdd am fisoedd neu hyd yn oed am gyfnod amhenodol.

Dylid nodi hefyd fod WPS yn seiliedig ar y BSSID, a'r Mae safonau Wi-Fi yn caniatáu ar gyfer hap-ddosbarthu'r dynodwr hwnnwOs yw'r llwybrydd yn cefnogi'r nodwedd hon ac mae wedi'i galluogi, mae'r BSSID yn newid o bryd i'w gilydd heb effeithio ar weithrediad arferol dyfeisiau cysylltiedig (y pwynt mynediad ei hun sy'n rheoli'r newid). Mae'r tric hwn yn ei gwneud hi'n anodd iawn ail-adnabod llwybrydd penodol dros amser.

Mae'r syniad hwn yn debyg i syniad y Cyfeiriad MAC preifat ar Android, iOS, a WindowsMae hyn yn achosi i'ch dyfais symudol newid ei hunaniaeth pan fydd yn sganio am rwydweithiau Wi-Fi, gan ei gwneud hi'n anoddach iddyn nhw eich olrhain. Yn achos pwyntiau mynediad, mae hap-ddosbarthu BSSID yn lleihau'r gallu i lunio llwybrau cywir dros amser yn seiliedig ar y dynodwr hwnnw'n sylweddol.

Felly, er bod WPS yn peri risgiau, dylid cofio ei fod fel arfer yn llai uniongyrchol a llai mireinio na dulliau eraill gwyliadwriaeth ac olrhain, megis olrhain trwy rwydweithiau symudol, apiau â chaniatâd gormodol, cwcis trydydd parti, olion bysedd porwr, neu hyd yn oed ddata gan y gweithredwr ei hun.

Sut i atal eich llwybrydd rhag cael ei ychwanegu at gronfeydd data Apple a Google

Y newyddion da yw bod Apple a Google ill dau yn cynnig dull anhysbys ond effeithiol iawn ar gyfer eithrio pwynt mynediad Wi-Fi o'ch cronfeydd data geoleoliadDoes dim rhaid i chi ffonio unrhyw un na llenwi ffurflen: dim ond newid enw eich rhwydwaith.

Y tric yw ychwanegu'r ôl-ddodiad _nomap ar ddiwedd yr SSID (enw'r rhwydwaith Wi-Fi). Os yw eich rhwydwaith yn cael ei alw ar hyn o bryd, er enghraifft, YWiFiGartrefByddai'n rhaid i chi ei ailenwi i rywbeth fel YWiFiGartref_DimMapMae'r ôl-ddodiad hwnnw'n dweud wrth wasanaethau WPS hynny Ni ddylent storio na defnyddio eich pwynt mynediad ar gyfer eu cyfrifiadau lleoliad.

Mae'r ateb hwn yn gweithio ar gyfer llwybryddion cartref a pwyntiau mynediad swyddfa neu fusnes bachMae'n un o'r camau symlaf a mwyaf uniongyrchol y gallwch eu cymryd os ydych chi'n poeni y gallai lleoliad eich llwybrydd fod yn rhan o fap byd-eang a reolir gan drydydd partïon.

Os nad ydych chi'n hoffi sut mae'r enw'n swnio, gallwch ei gyfuno â geiriau eraill (er enghraifft, jôc fewnol, ffugenw…), ond mae'n rhaid i'r ôl-ddodiad aros yn union fel y mae. _nomap ar ddiwedd yr SSID iddo ddod i rym. Nid yw newid yr enw yn effeithio ar ddiogelwch (allwedd, amgryptio, ac ati), ond bydd yn ei gwneud yn ofynnol bod Ail-nodwch y cyfrinair ar bob dyfais.Felly mae'n syniad da rhoi gwybod i bobl gartref neu yn y swyddfa cyn ei wneud.

Fel mesur ychwanegol i'r rhai sy'n newid eu cyfeiriad yn aml, mae opsiwn diddorol yn rhentu'r llwybrydd gan y gweithredwr yn lle ei brynuFel hyn, pan fyddwch chi'n symud, rydych chi'n dychwelyd y ddyfais (a'i BSSID cysylltiedig i'ch hen gyfeiriad) ac yn derbyn un newydd yn eich lleoliad newydd. Nid yw'n amddiffyniad llwyr, ond mae'n lleihau'r olion hanesyddol sy'n gysylltiedig yn gorfforol â'r ddyfais.

Defnyddio llwybryddion gyda BSSIDau ar hap a firmware uwch

Os ydych chi eisiau mynd â'ch preifatrwydd gam ymhellach, y tu hwnt i _nomap, efallai y gallech ystyried defnyddio a llwybrydd sy'n caniatáu hap-ddosbarthu BSSIDMae rhai gweithgynhyrchwyr a phrosiectau caledwedd ffynhonnell agored, fel rhai llwybryddion Supernetworks, yn gweithredu'r nodwedd hon yn ddiofyn ar y cyd â firmware ffynhonnell agored.

Firmwares amgen fel DD-WRT Maent hefyd yn ymgorffori'r opsiwn o BSSID ar hap, ar yr amod bod caledwedd y llwybrydd yn ei gefnogi. Gyda'r dechneg hon, mae'r dynodwr a welir gan ddyfeisiau cyfagos yn newid yn rheolaidd, gan ei gwneud hi'n anoddach i wasanaethau geolocation neu drydydd partïon adnabod y llwybrydd. adeiladu "rhafen achub" llwybrydd ac i ddarganfod a yw'n yr un person a oedd mewn cartref arall neu mewn gwlad arall ychydig fisoedd yn ôl.

Mae'r strategaeth hon yn arbennig o ddiddorol ar gyfer pwyntiau mynediad symudol, llwybryddion mewn cerbydau, cychod neu gartrefi modurlle mae symudiad yn gyson. Hyd yn oed os oes gan WPS oedi o sawl diwrnod, mae atal y BSSID hwnnw rhag bod yn sefydlog yn cymhlethu olrhain ymhellach.

Yn achos ffonau clyfar a ddefnyddir fel man cychwyn, mae'n ddoeth adolygu'r gosodiadau'n ofalus. Ar iPhones, er enghraifft, Nid oes gosodiad uniongyrchol i alluogi hap-ddosbarthu BSSID ar gyfer mannau poeth personolFodd bynnag, mae Apple yn cysylltu'r ymddygiad hwn â defnyddio'r opsiwn "Cyfeiriad Wi-Fi Preifat" ar rwydweithiau y mae'r ffôn ei hun yn cysylltu â nhw. Os byddwch chi'n actifadu'r nodwedd hon ar gyfer rhai rhwydweithiau (Gosodiadau → Wi-Fi → tapiwch y rhwydwaith → trowch "Cyfeiriad Wi-Fi Preifat" ymlaen), bydd y ffôn yn dechrau Hap-drefnu'r BSSID wrth rannu'r Rhyngrwyd fel pwynt mynediad.

Ar Android, mae'r sefyllfa'n amrywio yn dibynnu ar y gwneuthurwr a fersiwn y system. Mae rhai yn cynnwys gosodiadau'n uniongyrchol ar gyfer y man cychwyn gyda MAC ar hap neu BSSID deinamigMewn rhai achosion, byddwch yn dibynnu ar ryngwyneb y gwneuthurwr neu apiau/cadarnwedd trydydd parti. Mae'n werth archwilio'r ddewislenni "Man Poeth Wi-Fi / Rhannu'r Rhyngrwyd" neu ymgynghori â'r ddogfennaeth ar gyfer eich model penodol.

Mae terfynellau Starlink ac atebion tebyg hefyd yn dechrau derbyn diweddariadau meddalwedd sy'n actifadu hap-ddosbarthu'r BSSID yn ddiofyn, o leiaf yn ôl yr hyn y mae'r cwmni ei hun wedi'i gyfleu ers dechrau 2023. Mae'n gam rhesymegol mewn cyd-destun lle gall y dyfeisiau hyn weithredu mewn ardaloedd arbennig o sensitif.

Sut i atal eich cludwr a'ch porwr rhag datgelu eich lleoliad

Y tu hwnt i WPS, mae ffrynt allweddol arall: y data a gesglir gan eich cludwr, eich porwr ac apiau rydych chi'n ei ddefnyddio bob dydd. Mae llawer o wasanaethau, rhwydweithiau cymdeithasol neu gymwysiadau "am ddim" yn ffynnu'n union trwy fanteisio ar y wybodaeth rydych chi'n ei darparu, gan gynnwys lleoliad, arferion pori, amserlenni, diddordebau neu batrymau defnydd.

Llwyfannau enfawr fel Facebook, WhatsApp, a llawer o rwydweithiau eraill Maen nhw'n elwa o broffilio defnyddwyr eithafol. Mae'r telerau gwasanaeth a'r polisïau preifatrwydd, nad yw bron neb yn eu darllen, fel arfer yn awdurdodi mynediad i llawer o'r wybodaeth ar eich dyfaisO leoliad a chysylltiadau i fath o gysylltiad, model ffôn, a mwy; os ydych chi'n amau ​​eich bod chi'n cael eich monitro, mae'n ddefnyddiol gwybod sut gwybod a yw eich iPhone yn cael ei ysbïo ar.

Ni ddylem anghofio rôl ychwaith y gweithredwyr telathrebuMae ganddyn nhw'r gallu i wybod pa amseroedd rydych chi'n cysylltu, faint o ddata rydych chi'n ei ddefnyddio, pa fath o wasanaethau rydych chi'n eu defnyddio, a hyd yn oed, yn dibynnu ar reoliadau'r wlad, pa barthau neu IPs ydych chi'n ymweld â nhw?Mewn rhai lleoedd, mae'r cwmnïau hyn wedi cael caniatâd neu wedi cael hwylusiad i werthu'r data hwn i drydydd partïon.

Mae gwerth y wybodaeth hon ar y farchnad ddu yn uchel iawn. Ar y We Dywyll, amcangyfrifir, gan gynnwys dogfennau adnabod, rhifau cyfrif, mynediad at e-byst a chyfryngau cymdeithasol, Gall "pecyn data" un person gyrraedd ffigurau uchel iawnGall data fel eich rhif adnabod fod werth degau neu gannoedd o ewros, ac mae manylion mewngofnodi banc yn lluosi'r gwerth hwnnw. Gall gollyngiad o'r math hwn o wybodaeth beryglu eich cyllid a'ch diogelwch personol.

Er bod llawer o seiber-ymosodiadau yn gysylltiedig â gwallau defnyddwyr (gwe-rwydo, ffurflenni ffug, negeseuon e-bost sy'n dynwared eich banc…), mae'n bwysig peidio ag anghofio bod olrhain llawer mwy cyson a thawel; dyna pam ei bod hi'n ddefnyddiol gwybod am offer fel Rhedeg yn awtomatig i gael gwared ar raglenni sy'n cychwyn yn awtomatig heb ganiatâd a lleihau'r arwyneb ymosod. Felly, os ydych chi eisiau i'ch llwybrydd roi'r gorau i ollwng eich lleoliad a hefyd leihau'r hyn y mae eich darparwr a gwefannau yn ei wybod amdanoch chi, mae'n werth cryfhau sawl agwedd.

VPN: Yr offeryn allweddol ar gyfer cuddio traffig a lleoliad

Un o'r ffyrdd mwyaf effeithiol o leihau pŵer eich gweithredwr symudol a llawer o wefannau yw defnyddio Gwasanaeth VPN (rhwydwaith preifat rhithwir)Er iddynt gael eu creu i sefydlu rhwydweithiau lleol rhithwir rhwng dyfeisiau sydd wedi'u gwasgaru'n ddaearyddol, heddiw maent yn offeryn sylfaenol i'r rhai sy'n chwilio am fwy o anhysbysrwydd a rhyddid ar y Rhyngrwyd.

Pan fyddwch chi'n cysylltu heb VPN, eich dyfais Siaradwch yn uniongyrchol â phob gwefan drwy eich darparwr rhyngrwydGall y gweithredwr weld pa weinyddion rydych chi'n cysylltu â nhw (parthau, IPs), faint mae eich dyfeisiau'n lawrlwytho, faint o amser rydych chi'n ei dreulio ar-lein, ac ati. Gyda VPN, mae eich holl draffig yn mynd trwy gweinydd canolradd wedi'i amgryptio, ac o'r fan honno mae'n mynd allan i'r rhwydwaith gyda chyfeiriad IP arall, fel arfer o wlad neu ranbarth arall.

Ar gyfer y wefan rydych chi'n ymweld â hi, cyfeiriad IP y VPN sy'n cysylltu, nid eich un chi. Ac ar gyfer eich darparwr gwasanaeth rhyngrwyd, mae manylion eich pori wedi'u crynhoi mewn... twnnel wedi'i amgryptioFe welwch eich bod chi'n siarad â gweinydd VPN a faint o draffig rydych chi'n ei ddefnyddio, ond nid y cynnwys na pha wasanaethau penodol rydych chi'n rhyngweithio â nhw y tu mewn.

Nid yw pob VPN yr un fath. Mae llawer o atebion am ddim, sy'n boblogaidd iawn ar gyfer osgoi cyfyngiadau daearyddol, yn... Ni argymhellir os ydych chi'n chwilio am breifatrwydd go iawn.Mae rhai yn storio logiau helaeth o'ch gweithgaredd, gan gynnwys eich cyfeiriad IP, pa mor hir yr oeddech wedi'ch cysylltu, a'ch defnydd o led band. Gellir gwerthu neu drosglwyddo'r hanes hwn mewn ymateb i geisiadau cyfreithiol.

Er mwyn lleihau risgiau, mae'n ddoeth dewis VPN taledig ag enw daMae polisïau "dim logiau" clir a thelerau gwasanaeth tryloyw yn hanfodol. Yn ddelfrydol, dim ond y data sy'n gwbl angenrheidiol i reoli eich cyfrif a'ch taliad y dylent ei gasglu, gan osgoi cofnodi eich cyfeiriad IP, amseroedd cysylltu manwl, neu fetadata arall. Os ydynt hefyd yn cynnig arian cyfred digidol neu ddulliau talu dienw eraill, mae'r lefel preifatrwydd hyd yn oed yn uwch.

Os ydych chi eisiau rhoi cynnig ar rywbeth syml heb gymhlethu pethau, mae estyniadau porwr fel TunnelBear neu debyg Maen nhw'n caniatáu ichi actifadu twnnel VPN ysgafn o Chrome, Firefox, neu Opera. Maen nhw'n ddefnyddiol ar gyfer achosion penodol (fel cysylltu â Wi-Fi cyhoeddus), ond os oes angen i chi amddiffyn holl draffig eich system, mae'n well gosod y cleient VPN ar lefel y ddyfais neu hyd yn oed ei ffurfweddu'n uniongyrchol ar y llwybrydd.

Dirprwy, DNS a HTTPS: haenau ychwanegol o breifatrwydd a diogelwch

Ar wahân i'r VPN, mae yna offer eraill a all fod yn ddefnyddiol ar gyfer cyfyngu ar yr hyn sy'n hysbys amdanoch chi a ble rydych chi'n myndFodd bynnag, nid oes yr un mor gyflawn â rhwydwaith preifat rhithwir da, wedi'i ffurfweddu'n dda.

Y gwasanaethau dirprwyol Maen nhw'n gweithredu fel cyfryngwyr rhwng eich dyfais a'r gwefannau rydych chi'n ymweld â nhw. Yn lle cysylltu'n uniongyrchol, rydych chi'n gofyn i'r dirprwy wneud hynny ar eich rhan ac yn anfon yr ymateb ymlaen. Gall hyn guddio'ch cyfeiriad IP go iawn o'r wefan gyrchfan, ond nid yw dirprwyon bob amser yn amgryptio'r cysylltiad nac yn cynnig cymaint o amddiffyniad â VPN. Maen nhw'n ddefnyddiol ar gyfer tasgau penodol neu gyfluniadau porwr, ond Nid ydynt yn disodli twnnel wedi'i amgryptio'n llwyr.

Y Gweinyddion DNS Mae Systemau Enwau Parth (DNS) yn elfen allweddol arall sy'n cael ei hanwybyddu weithiau. Maent yn gyfrifol am gyfieithu enwau fel “tecnobits".com" mewn cyfeiriadau IP rhifiadol. Fel arfer, rydych chi'n defnyddio gweinyddion DNS eich ISP, sy'n golygu y gall y darparwr weld eich holl ymholiadau. Gall newid eich gweinyddion DNS i rai cyhoeddus eraill (OpenDNS, Cloudflare, Comodo, Google DNS, ac ati) eich helpu chi osgoi rhwystrau a sensoriaetha hyd yn oed ychwanegu rhywfaint o amddiffyniad rhag ymosodiadau.

Fodd bynnag, nid yw DNS traddodiadol wedi'i amgryptio, felly gallai eich ISP a'r VPN ei hun weld yr ymholiadau hynny os nad ydych chi'n defnyddio dewisiadau amgen fel DNS dros HTTPS (DoH) neu offer fel DNSCryptsy'n amgryptio'r traffig hwn yn benodol. Beth bynnag, dylid ystyried newid y DNS fel haen gyflenwol at ddibenion diogelwch, nid fel ateb pendant i guddio pori neu leoliad.

Ar y llaw arall, y defnydd o HTTPS Mae bron wedi dod yn safon. Dyma'r fersiwn wedi'i hamgryptio o'r hen HTTP, ac mae'n ychwanegu haen SSL/TLS sy'n amddiffyn cyfanrwydd a chyfrinachedd y cysylltiad. Pan welwch y clo clap ym mar cyfeiriad y porwr, mae'n golygu bod y cyfathrebu rhwng eich cyfrifiadur a'r wefan yn ddiogel. wedi'i amgryptio yn y ddau gyfeiriadgan ei gwneud hi'n anodd i rywun "glicio" yn y canol i ddarllen neu drin yr hyn sy'n cael ei anfon.

Nid yw hyn yn atal y gweithredwr rhag gweld pa barth rydych chi'n cysylltu ag ef (mae'r cyfeiriad IP yn parhau i fod yn weladwy), ond mae'n eu hatal rhag darllen cynnwys yr hyn rydych chi'n ei gyfnewid (ffurflenni, cyfrineiriau, negeseuon, ac ati). Mae'n gam sylfaenol: ceisiwch bob amser blaenoriaethu gwefannau HTTPS a byddwch yn ofalus o'r rhai sy'n gofyn am ddata sensitif heb yr amddiffyniad hwn.

Porwyr a Tor: lleihau'r llwybr rydych chi'n ei adael ar y we

Mae'r porwr yn ddull olrhain amlwg arall. Trwy gwcis, sgriptiau, olion bysedd porwr, a chaniatâd fel mynediad at leoliad, gall gwefannau adeiladu proffil manwl iawn o'ch gweithgareddYn ogystal â'r hyn a grybwyllwyd gennym eisoes am leoliad: mae llawer o wefannau'n gofyn am ganiatâd penodol i'w wybod, ac mae rhan fawr o'r defnyddwyr yn derbyn heb ddarllen.

Mewn porwyr fel Mozilla Firefox Gallwch gryfhau eich gosodiadau preifatrwydd. Mae galluogi "Amddiffyniad olrhain mewn ffenestri preifat" a dewis "Cymhwyso Peidio ag Olrhain bob amser" yn helpu i leihau olrhain gan rai gwefannau a rhwydweithiau hysbysebu, er nad yw'n ateb cyflawn. Yn Internet Explorer (i'r rhai sy'n dal i'w ddefnyddio), gallwch ddewis "Peidiwch byth â chaniatáu i wefannau ofyn am eich lleoliad corfforol" o fewn y gosodiadau preifatrwydd.

En Google ChromeMae'r gosodiad lleoliad i'w gael yn Gosodiadau → Uwch → Gosodiadau cynnwys → Lleoliad, lle gallwch ddewis “Peidiwch â chaniatáu i wefannau olrhain fy lleoliad corfforol.” Mae porwyr fel Opera yn cynnwys rheolyddion tebyg i analluogi geoleoliad ac, mewn rhai achosion, Maen nhw hyd yn oed yn cynnwys VPN adeiledig y gellir ei actifadu gydag un clic i amgryptio rhan o'ch traffig. Os yw'n well gennych borwr sy'n canolbwyntio ar breifatrwydd, gallwch Ffurfweddwch Brave ar gyfer y preifatrwydd mwyaf posibl a lleihau nifer yr olrheinwyr gweithredol.

Os ydych chi'n chwilio am ddull llawer mwy ymosodol yn erbyn olrhain, un opsiwn yw defnyddio tor PorwrDyma fersiwn wedi'i haddasu o Firefox sy'n cysylltu â rhwydwaith Tor ac sy'n dod gyda llawer o nodweddion wedi'u hanalluogi neu eu caledu. lleihau ôl troed digidolMae'n rhwystro ategion fel Flash, ActiveX, neu QuickTime, yn rheoli cwcis yn llym iawn, ac yn caniatáu ichi newid eich "hunaniaeth" yn hawdd.

Gyda Tor, mae eich traffig yn cael ei lwybro trwy nifer o nodau sydd wedi'u dosbarthu ledled y byd, gan ei gwneud hi'n anodd iawn cysylltu eich cyfeiriad IP go iawn â'r wefan gyrchfan. Mae hefyd yn caniatáu ichi gael mynediad at safleoedd ar y We Ddwfn/Tywyll (parthau .onion) fel y'u gelwir nad ydynt wedi'u mynegeio gan beiriannau chwilio traddodiadol. Er mwyn i'w amddiffyniad fod yn wirioneddol effeithiol, argymhellir Defnyddiwch Tor dim ond tra ei fod ar agor a pheidio â chael porwyr eraill yn rhedeg ochr yn ochr a allai ollwng data.

Y tu hwnt i Tor, gallwch hefyd ystyried defnyddio porwyr amgen sydd wedi'u cynllunio ar gyfer preifatrwydd, neu gryfhau Chrome/Firefox gydag estyniadau sy'n rhwystro olrheinwyr, sgriptiau trydydd parti, a chwcis ymwthiol. Fodd bynnag, bydd hyn i gyd yn llawer mwy effeithiol os ydych chi'n ei gyfuno â... Arferion gorau ar gyfer geoleoliad a defnyddio VPN.

Gellir olrhain unrhyw ddyfais gysylltiedig

Mae'n werth cofio nad dim ond eich cyfrifiadur na'ch ffôn symudol sy'n "agored" i'r math hwn o olrhain. Unrhyw ddyfais sydd wedi'i chysylltu â'r Rhyngrwyd Gall ddod yn ffynhonnell wybodaeth amdanoch chi: setiau teledu clyfar, consolau gemau, siaradwyr cynorthwyydd llais, camerâu IP, oriorau clyfar, ac ati.

Gall eich gweithredwr, neu bwy bynnag sydd â mynediad at y data priodol, gasglu, er enghraifft, Pa fath o gynnwys ydych chi'n ei wylio ar eich teledu clyfar?Pa amseroedd rydych chi fel arfer ar-lein, pa lwyfannau ffrydio rydych chi'n eu defnyddio, neu pryd rydych chi'n mynd ar wyliau (drwy arsylwi patrymau traffig yn unig). Os ydych chi bob amser yn cysylltu o'r un rhwydwaith Wi-Fi cartref, mae'r ôl troed hwnnw'n dod yn eithaf sefydlog dros amser.

Un ffordd o godi'r safon yw gosod VPN yn uniongyrchol ar y llwybryddFel hyn, bydd pob dyfais sy'n cysylltu â'r rhyngrwyd drwy'r rhwydwaith hwnnw'n mynd drwy'r twnnel wedi'i amgryptio, heb orfod ffurfweddu pob dyfais yn unigol. Mae'n ateb cyfleus os oes gennych lawer o ddyfeisiau wedi'u cysylltu ac nad ydych chi eisiau eu ffurfweddu un wrth un.

Os ydych chi'n cysylltu'n aml â rhwydweithiau pobl eraill (Wi-Fi cyhoeddus, swyddfeydd, tai ffrindiau, ac ati), efallai y byddai'n fwy ymarferol defnyddio VPN ar lefel y ddyfais neu'r porwrfel ei fod yn mynd gyda chi lle bynnag y byddwch chi'n cysylltu. Mae hyn yn lleihau'r risg y bydd trydydd partïon ar y rhwydwaith hwnnw (perchennog y llwybrydd, defnyddwyr eraill, ymosodwyr) yn gallu ysbïo ar eich traffig heb i chi wybod.

Mae hefyd yn bwysig cofio, hyd yn oed os ydych chi'n defnyddio VPN, dirprwy, ac offer eraill, y bydd eich cludwr yn dal i wybod. eich bod chi'n defnyddio'r rhwydwaith a faint o ddata rydych chi'n ei ddefnyddioMae'r myth nad ydych chi'n "defnyddio" eich data symudol gyda VPN yn gwbl anghywir: mae'r traffig yn dal i fynd trwy'ch darparwr, dim ond ei fod wedi'i amgryptio ac yn cuddio manylion pa wasanaethau penodol rydych chi'n cysylltu â nhw.

Yn olaf, cofiwch fod rhai gwasanaethau (llwyfannau ffrydio, safleoedd betio, gemau ar-lein, ac ati) Gallant rwystro neu gyfyngu ar y defnydd o VPNsOs ydych chi bob amser wedi'ch cysylltu â gweinydd mewn gwlad arall, efallai y byddwch chi'n dod ar draws cyfyngiadau, gwaharddiadau dros dro, neu wallau mewngofnodi. Mae'n ddoeth adolygu'r polisïau hyn a datgysylltu'r twnnel pan fo angen, neu ddewis gweinyddion cydnaws.

Gan ystyried yr holl bethau uchod, os ydych chi eisiau i'ch llwybrydd beidio â datgelu eich lleoliad ac, ar yr un pryd, lleihau'r swm enfawr o ddata rydych chi'n ei gynhyrchu heb fod yn gwbl ymwybodol ohono, y dull buddugol yw cyfuno sawl haenAil-enwi eich rhwydwaith gyda _nomap i ddianc rhag cronfeydd data WPS, ystyriwch hap-ddosbarthu'r BSSID A defnyddio cadarnwedd uwch ar lwybryddion sy'n ei gefnogi, dibynnu ar VPN dibynadwy (wedi'i ffurfweddu'n ddelfrydol ar lefel y llwybrydd pan fyddwch chi eisiau gorchuddio pob dyfais), tynhau gosodiadau preifatrwydd eich porwr a'ch dyfais symudol (yn enwedig o ran geoleoliad), blaenoriaethu cysylltiadau HTTPS a'r gweinyddion DNS mwyaf preifat bob amser, a mynd i'r arfer o fod yn wyliadwrus o ganiatâd ac e-byst amheus. Gyda'r mesurau hyn, heb fynd yn baranoaidd, gallwch sicrhau bod eich llwybrydd a'ch ôl troed digidol yn... llawer llai gweladwy a hawdd ei defnyddio ar gyfer trydydd partïon.