Kiel malhelpi vian enkursigilon malkaŝi vian lokon sen via scio

¿Kiel malhelpi, ke via rutero malkaŝu vian lokon sen via scio? Ni vivas gluitaj al niaj telefonoj, kun la GPS kaj Wi-Fi ŝaltitaj preskaŭ la tutan tagonKaj ni malofte haltas por pensi pri kiaj informoj estas kundividataj en la fono, aŭ kiel uzi ilin. Aplikaĵoj por bloki spurilojn en AndroidUnu el la plej sentemaj informoj estas via fizika loko, kaj ne nur tiu de via telefono: ankaŭ tiu de via Wi-Fi-enkursigilo aŭ alirpunktokiuj povas fini en tutmondaj datumbazoj sen ke vi faru absolute ion ajn.

Malantaŭ la oportuno malfermi Google Maps kaj vidi vian lokon aperi preskaŭ tuj kuŝas grandega datenkolekta sistemo. Via enkursigilo eble estas registrita ĉe servoj de Apple, Google aŭ aliaj kompanioj, kaj krome, via Interreta provizanto kaj amaso da retejoj kaj aplikaĵoj Ili ankaŭ provas ekscii kie vi estas kaj kion vi faras interrete. En ĉi tiu artikolo, ni detale rigardos kiel ĉio ĉi funkcias kaj kion vi povas fari pri tio. malhelpi vian rutero malkaŝi vian lokon sen via scio kaj reduktu spuradon ĝenerale.

Kiel funkcias la Wi-Fi-pozicia sistemo (WPS) kaj kial ĝi influas vian enkursigilon

Malantaŭ la rapida geolokigo, kiun vi vidas en mapaj aplikaĵoj, estas granda maŝino nomata Wi-Fi Poziciiga Sistemo (WPS)Ĝi neniel rilatas al la WPS-butono de la enkursigilo por konekti aparatojn, sed al grandegaj datumbazoj kiuj stokas proksimumaj koordinatoj de milionoj da Wi-Fi-alirpunktoj disĵetitaj tra la tuta mondo.

Ĉiufoje kiam iu kun inteligenta telefono kun GPS kaj lokigaj servoj ebligitaj Se via aparato pasas proksime de via rutero, ĝi povas skani proksimajn retojn, sendi tiun liston (kun la identigiloj de alirpunktoj) al la serviloj de Apple, Google aŭ aliaj kompanioj, kaj reciproke rapide akiri rangon. En tiu procezo, la BSSID kaj la proksimuma loko de via enkursigilo Ili povas finiĝi asociitaj en iliaj datumbazoj, eĉ se vi ne havas poŝtelefonon aŭ neniam instalis iliajn aplikaĵojn.

Ĉi tiu sistemo permesas al la telefono funkcii aŭtomate kiam vi malfermas mapaplikon, sen devi atendi ke GPS-satelitoj provizu stabilan pozicion, kio povas daŭri plurajn minutojn. Anstataŭe, la telefono... komparu proksimajn Wi-Fi-retojn Per tiu grandega datumbazo, vi ricevas preskaŭ tujan lokon. Poste vi povas kombini ĝin kun GPS, datumoj de poŝtelefona reto kaj aliaj sensiloj por rafini la rezulton.

Sed ĝi ne finiĝas tie. Eĉ aparatoj sen GPS, kiel ekzemple tekokomputiloj aŭ iuj tabulkomputilojIli povas uzi la saman informon. Ili simple bezonas sendi la liston de videblaj Wi-Fi-retoj al geoloka servo, kiu tiam redonos proksimumajn koordinatojn; tial gravas scii detekti ĉu via Android-telefono havas spionprogramon kaj malhelpi suspektindajn aplikaĵojn sendi datumojn sen via permeso. Esploro kiel tiu de la Universitato de Marilando (UMD) montris, ke kun malmultaj limigoj eblas krei detalajn enkursigilo-mapojn kaj eltiri moviĝeblecajn ŝablonojn, kutimojn, aŭ eĉ plenumi taskojn por spuri homojn.

La ŝlosila identigilo uzata por ĉio ĉi estas la BSSID de la alirpunktoTio tipe respondas al la MAC-adreso de la Wi-Fi-interfaco de la rutero (aŭ tre proksima variaĵo). Ĉi tiu informo estas transdonita en klara teksto per Wi-Fi-signaloj, do ĉiu proksima aparato povas kapti ĝin sen konektiĝi al la reto.

Riskoj de la trovo de via rutero

Unuavide, povas ŝajni, ke la proksimuma loko de enkursigilo Ĝi ne estas tro sentema afero: finfine, ĉiu, kiu iras sur vian straton, jam scias pli-malpli kie vi loĝas. Sed ekzistas scenaroj, kie la loko de alirpunkto fariĝas tre sentema informo, aŭ almenaŭ tre utila por triaj partioj kun diversaj interesoj.

Klara unua ekzemplo estas la satelitaj interretaj terminaloj, kiel ekzemple StarlinkĈi tiuj aparatoj tipe kreas lokan Wi-Fi-reton por ke uzantoj konektu al ĝi. Se la aparato povas esti lokigita per WPS, en praktiko eblas... spuri la lokon de la uzanto eĉ se ili estas en fora regiono, milita konflikta zono, aŭ krizoperacio. En iuj kuntekstoj, scii la precizan lokon de ĉi tiuj terminaloj povas havi tre gravajn sekurecajn konsekvencojn.

Alia sentema scenaro estas tiu de la moveblaj retpunktoj uzataj en vojaĝado kaj komercoMultaj homoj dividas sian retkonekton de poŝgranda 4G/5G-enkursigilo aŭ sia poŝtelefono kun sia tekokomputilo kaj aliaj aparatoj. Ĉi tiu "vojaĝanta enkursigilo" povas akompani vin al kunvenoj, hoteloj, komercfoiroj kaj vojaĝojpermesante al iu kolektanta WPS-datumojn dedukti viajn vojaĝkutimojn, kiom ofte vi moviĝas kaj kien vi iras.

Ni ankaŭ devas konsideri kampadveturilojn, boatojn, jaktojn, kaj ĉiajn veturilojn kun konstantaj Wi-Fi alirpunktojScii la lokon de ĉi tiuj enkursigiloj laŭlonge de la tempo povas malkaŝi ne nur komunajn itinerojn, sed ankaŭ periodojn pasigitajn en la sama haveno, oftajn parkumejojn, kaj tiel plu. Eĉ sen komence scii la identecon de la posedanto, ĉi tiu informo povas esti krucreferencita kun aliaj datumoj.

Tria, aparte delikata, scenaro estas tiu de la homoj, kiuj translokiĝas al alia adresoEstas sufiĉe ofte kunporti vian rutero aŭ alirpunkton al via nova hejmo. Se iu konektis al via reto, eĉ nur unufoje, en via antaŭa domo (najbaro, vizitanto, eks-partnero...), tiu aparato ankoraŭ povas detekti la saman BSSID kaj, per helpo de geolokaj servoj, ekscii kien vi iris loĝiPor plejmulto, ĝi estos nenio pli ol kuriozaĵo, sed por viktimoj de ĉikanado, seksperforto aŭ minacoj, ĝi povas esti grandega risko; tial gravas lerni kiel. detekti kaŝsekvantprogramon en Android aŭ iPhone se vi suspektas, ke iu sekvas vin.

Realaj limigoj de WPS-spurado

Malgraŭ ĉio ĉi-supra, valoras meti aferojn en kuntekston: la Spurado per WPS estas nek la plej rapida nek la plej preciza metodo de gvatado. Fakte, ĝi havas plurajn limigojn, kiuj signife reduktas ĝian praktikan danĝeron en multaj ĉiutagaj situacioj.

Unue, enigi enkursigilon en la WPS-datumbazojn ne estas tuja. UMD-studoj montris, ke Nova alirpunkto povas daŭri inter du kaj sep tagojn. aperi en Apple- aŭ Google-sistemoj, kondiĉe ke ĝi konstante elsendas de la sama loko. Se vi kunportas porteblan enkursigilon al loko kie vi estos nur dum kelkaj horoj aŭ kelkaj tagoj, estas tute eble ke tiu movado neniam estos reflektita sur la tutmonda mapo.

Plue, por ke enkursigilo estu konsiderata "kandidato" por inkludo en la datumbazo, ĝi devas esti Detektita de pluraj inteligentaj telefonoj kun aktiva geolokigoUnunura, izolita skanado kutime estas neefika. En maldense loĝataj areoj, flankaj vojoj aŭ kamparaj zonoj, alirpunkto povas facile resti nerimarkita dum monatoj aŭ eĉ senfine.

Ankaŭ notindas, ke WPS baziĝas sur la BSSID, kaj la Wifi-normoj permesas la hazardigon de tiu identigiloSe la enkursigilo subtenas ĉi tiun funkcion kaj ĝi estas ebligita, la BSSID ŝanĝiĝas periode sen influi la normalan funkciadon de konektitaj aparatoj (la alirpunkto mem administras la transiron). Ĉi tiu truko malfaciligas re-identigi specifan enkursigilon laŭlonge de la tempo.

Tiu ĉi ideo similas al tiu de la Privata MAC-adreso ĉe Android, iOS kaj VindozoTio kaŭzas, ke via portebla aparato ŝanĝas sian identecon kiam ĝi skanas por Wi-Fi-retoj, malfaciligante por ili spuri vin. Koncerne alirpunktojn, BSSID-hazardigo signife reduktas la kapablon konstrui precizajn itinerojn laŭlonge de la tempo bazitaj sur tiu identigilo.

Tial, kvankam WPS prezentas riskojn, oni memoru, ke ĝi kutime estas malpli rekta kaj malpli rafinita ol aliaj metodoj gvatado kaj spurado, kiel ekzemple spurado per poŝtelefonaj retoj, aplikaĵoj kun troaj permesoj, triapartaj kuketoj, fingrospuroj de retumiloj, aŭ eĉ datumoj de la funkciigisto mem.

Kiel malebligi, ke via rutero estu aldonita al la datumbazoj de Apple kaj Google

La bona novaĵo estas, ke kaj Apple kaj Google ofertas malmulte konatan sed tre efikan metodon por ekskludi Wi-Fi-alirpunkton el viaj geolokaj datumbazojVi ne devas telefoni al iu ajn aŭ plenigi formularon: nur ŝanĝu vian retnomon.

La ruzo estas aldoni la sufikson _nomap ĉe la fino de la SSID (la nomo de la Wi-Fi-reto). Se via reto estas nuntempe vokita, ekzemple, LaWiFiĈeHejmoVi devus renomi ĝin al io simila al LaWiFiHejme_NeniuMapoTiu sufikso diras al WPS-servoj, ke Ili ne rajtas konservi aŭ uzi vian alirpunkton por iliaj lokkalkuloj.

Ĉi tiu solvo funkcias por kaj hejmaj enkursigiloj kaj alirpunktoj por oficejoj aŭ malgrandaj entreprenojĜi estas unu el la plej simplaj kaj rektaj paŝoj, kiujn vi povas fari, se vi timas, ke la loko de via rutero povus fini kiel parto de tutmonda mapo administrata de triaj partioj.

Se vi ne ŝatas kiel la nomo sonas, vi povas kombini ĝin kun aliaj vortoj (ekzemple, interna ŝerco, pseŭdonimo...), sed la sufikso devas resti precize kia ĝi estas. _nomap ĉe la fino de la SSID por ke ĝi efiku. Ŝanĝi la nomon ne influas sekurecon (ŝlosilon, ĉifradon, ktp.), sed ĝi postulos, ke Bonvolu reenigi la pasvorton sur ĉiuj aparatoj.Do estas bone informi homojn hejme aŭ en la oficejo antaŭ ol fari ĝin.

Kiel aldona rimedo por tiuj, kiuj ofte ŝanĝas sian adreson, interesa opcio estas luu la rutero de la funkciigisto anstataŭ aĉeti ĝinTiel, kiam vi translokiĝas, vi redonas la aparaton (kaj ĝian asociitan BSSID-on al via malnova adreso) kaj ricevas novan ĉe via nova loko. Ĝi ne estas absoluta protekto, sed ĝi reduktas la historian spuron fizike ligitan al la aparato.

Uzante enkursigilojn kun hazardaj BSSID-oj kaj altnivela firmvaro

Se vi volas plibonigi vian privatecon iom pli, preter _nomap, vi povus konsideri uzi enkursigilo kiu permesas BSSID-hazardigonKelkaj fabrikantoj kaj malfermfontaj aparatarprojektoj, kiel ekzemple certaj Supernetworks-enkursigiloj, efektivigas ĉi tiun funkcion defaŭlte kombine kun malfermfonta firmvaro.

Alternativaj firmvaroj kiel ekzemple DD-WRT Ili ankaŭ inkluzivas la eblon de hazarda BSSID, kondiĉe ke la aparataro de la enkursigilo subtenas ĝin. Per ĉi tiu tekniko, la identigilo vidata de proksimaj aparatoj ŝanĝiĝas periode, malfaciligante por geolokaj servoj aŭ triaj partioj identigi la enkursigilon. konstrui "savŝnuron" de enkursigilo kaj por ekscii ĉu temas pri la sama persono, kiu estis en alia hejmo aŭ en alia lando antaŭ kelkaj monatoj.

Ĉi tiu strategio estas aparte interesa por moveblaj alirpunktoj, enkursigiloj en veturiloj, boatoj aŭ kampadveturilojkie movado estas konstanta. Eĉ se WPS havas latentecojn de pluraj tagoj, malhelpi ke tiu BSSID estu stabila plue malfaciligas spuradon.

En la kazo de inteligentaj telefonoj uzataj kiel retpunkto, estas konsilinde zorge revizii la agordojn. Ekzemple, ĉe iPhonoj, Ne ekzistas rekta agordo por ebligi BSSID-hazardigon por personaj retpunktojTamen, Apple ligas ĉi tiun konduton al la uzo de la opcio "Privata Wi-Fi-adreso" ĉe retoj, al kiuj la telefono mem konektiĝas. Se vi aktivigas ĉi tiun funkcion por iuj retoj (Agordoj → Wi-Fi → frapeti la reton → ŝalti "Privata Wi-Fi-adreso"), la telefono komencos Hazardigu la BSSID-on dum kunhavigo de Interreto kiel alirpunkto.

Ĉe Android, la situacio varias laŭ la fabrikanto kaj sistemversio. Kelkaj inkluzivas agordojn rekte por la retpunkto kun hazarda MAC aŭ dinamika BSSIDEn iuj kazoj, vi dependos de la interfaco de la fabrikanto aŭ triapartaj aplikaĵoj/firmvaro. Indas esplori la menuojn "Wi-Fi Hotspot / Interreta Kunhavigo" aŭ konsulti la dokumentaron por via specifa modelo.

Starlink-terminaloj kaj similaj solvoj ankaŭ komencas ricevi programarajn ĝisdatigojn kiuj aktivigas la hazardigon de la BSSID defaŭlte, almenaŭ laŭ tio, kion la kompanio mem komunikis ekde la komenco de 2023. Ĝi estas logika movo en kunteksto, en kiu ĉi tiuj aparatoj povas funkcii en aparte sentemaj areoj.

Kiel malhelpi vian telefoniston kaj retumilon malkaŝi vian lokon

Preter WPS, ekzistas alia ŝlosila fronto: la datumoj kolektitaj de via telefonisto, via retumilo kaj aplikaĵoj kiun vi uzas ĉiutage. Multaj "senpagaj" servoj, sociaj retoj aŭ aplikaĵoj prosperas ĝuste per ekspluatado de la informoj, kiujn vi provizas, inkluzive de loko, retumkutimoj, horaroj, interesoj aŭ konsumpadronoj.

Gigantaj platformoj kiel Facebook, WhatsApp, kaj multaj aliaj retoj Ili profitas de ekstrema uzantoprofilado. La kondiĉoj de servo kaj privatecaj politikoj, kiujn preskaŭ neniu legas, tipe rajtigas aliron al multe da informoj en via aparatoDe loko kaj kontaktoj ĝis konektotipo, telefonmodelo, kaj pli; se vi suspektas, ke vi estas monitorata, estas utile scii kiel Eltrovu ĉu via iPhone estas spionata..

Nek ni forgesu la rolon de la telekomunikaj funkciigistojIli havas la kapablon scii je kiaj horoj vi konektas, kiom da datumoj vi konsumas, kiajn servojn vi uzas, kaj eĉ, depende de la regularoj de la lando, kiujn domajnojn aŭ IP-adresojn vi vizitas?En iuj lokoj, ĉi tiuj kompanioj rajtis aŭ estis faciligitaj vendi ĉi tiujn datumojn al triaj partioj.

La valoro de ĉi tiu informo sur la nigra merkato estas tre alta. En la Malhela Reto, oni taksas, ke inkluzive de identigaj dokumentoj, kontonumeroj, aliro al retpoŝtoj kaj sociaj retoj, La "datenpakaĵo" de unuopa persono povas atingi tre altajn ciferojnDatumoj kiel via identigilo povas valori dekojn aŭ centojn da eŭroj, kaj bankaj akreditaĵoj multobligas tiun valoron. Liko de ĉi tiu speco de informoj povas kompromiti kaj viajn financojn kaj vian personan sekurecon.

Kvankam multaj ciberatakoj rilatas al uzantaj eraroj (fiŝado, falsaj formularoj, retpoŝtoj kiuj ŝajnigas esti via banko…), gravas ne forgesi, ke ekzistas multe pli konstanta, silenta spurado; tial utilas scii pri iloj kiel Aŭtorfunkciigoj por forigi programojn, kiuj startas aŭtomate sen permeso kaj redukti la ataksurfacon. Tial, se vi volas, ke via rutero ĉesu liki vian lokon kaj ankaŭ minimumigu tion, kion via provizanto kaj retejoj scias pri vi, valoras plifortigi plurajn frontojn.

VPN: La ŝlosila ilo por kaŝi trafikon kaj lokon

Unu el la plej efikaj manieroj redukti la potencon de via poŝtelefona funkciigisto kaj multaj retejoj estas uzi VPN-servo (virtuala privata reto)Kvankam ili estis kreitaj por establi virtualajn lokajn retojn inter geografie disigitaj aparatoj, hodiaŭ ili estas baza ilo por tiuj, kiuj serĉas pli grandan anonimecon kaj liberecon en la Interreto.

Kiam vi konektas sen VPN, via aparato Parolu rekte al ĉiu retejo per via interreta provizantoLa funkciigisto povas vidi al kiuj serviloj vi konektas (domajnoj, IP-adresoj), kiom multe viaj aparatoj elŝutas, kiom da tempo vi pasigas interrete, ktp. Kun VPN, via tuta trafiko unue pasas tra ĉifrita meza servilo, kaj de tie ĝi eliras al la reto kun alia IP-adreso, kutime el alia lando aŭ regiono.

Por la retejo, kiun vi vizitas, estas la IP-adreso de la VPN, kiu konektas, ne via. Kaj por via provizanto de interretaj servoj, la detaloj de via retumado estas enkapsuligitaj en... ĉifrita tuneloVi vidos, ke vi parolas kun VPN-servilo kaj kiom da trafiko vi konsumas, sed ne la enhavon aŭ kun kiuj specifaj servoj vi interagas interne.

Ne ĉiuj VPN-oj estas kreitaj egalaj. Multaj senpagaj solvoj, tre popularaj por preteriri geografiajn limigojn, estas... Ne rekomendinda se vi serĉas veran privatecon.Kelkaj konservas ampleksajn protokolojn pri via agado, inkluzive de via IP-adreso, kiom longe vi estis konektita, kaj via bendolarĝa uzado. Ĉi tiu historio povas esti vendita aŭ transdonita responde al juraj petoj.

Por minimumigi riskojn, estas konsilinde elekti Bonfama pagita VPNKlaraj politikoj pri "neniu protokolo" kaj travideblaj kondiĉoj de servo estas esencaj. Ideale, ili devus kolekti nur la datumojn absolute necesajn por administri vian konton kaj pagon, evitante registri vian IP-adreson, detalajn konektotempojn aŭ aliajn metadatenojn. Se ili ankaŭ ofertas kriptovaluton aŭ aliajn anonimajn pagmetodojn, la nivelo de privateco estas eĉ pli alta.

Se vi volas provi ion simplan sen kompliki aferojn, retumilaj kromprogramoj kiel TunnelBear aŭ simila Ili permesas al vi aktivigi malpezan VPN-tunelon el Chrome, Firefox aŭ Opera. Ili utilas por specifaj kazoj (kiel konekto al publika Wi-Fi), sed se vi bezonas protekti la tutan trafikon de via sistemo, estas preferinde instali la VPN-klienton je la aparata nivelo aŭ eĉ agordi ĝin rekte sur la enkursigilo.

Prokurilo, DNS kaj HTTPS: pliaj tavoloj de privateco kaj sekureco

Krom la VPN, ekzistas aliaj iloj, kiuj povas esti utilaj por limigu tion, kio estas konata pri vi kaj kien vi irasTamen, neniu estas tiel kompleta kiel bona, bone agordita virtuala privata reto.

La prokurilaj servoj Ili agas kiel perantoj inter via aparato kaj la retejoj, kiujn vi vizitas. Anstataŭ konekti rekte, vi petas la prokurilon fari ĝin por vi kaj plusendi la respondon. Tio povas kaŝi vian veran IP-adreson de la cela retejo, sed prokuriloj ne ĉiam ĉifras la konekton aŭ ofertas tiom da protekto kiel VPN. Ili estas utilaj por specifaj taskoj aŭ retumilaj agordoj, sed Ili ne anstataŭigas kompletan ĉifritan tunelon.

La DNS-serviloj Domajnaj nomsistemoj (DNS) estas alia ŝlosila elemento, kiu foje estas preteratentata. Ili respondecas pri tradukado de nomoj kiel "tecnobits".com" en numeraj IP-adresoj. Vi normale uzas la DNS-servilojn de via provizanto de interreto, kio signifas, ke la provizanto povas vidi ĉiujn viajn serĉdemandojn. Ŝanĝi viajn DNS-servilojn al aliaj publikaj (OpenDNS, Cloudflare, Comodo, Google DNS, ktp.) povas helpi vin. evitante blokadojn kaj cenzuronkaj eĉ aldoni iom da protekto kontraŭ atakoj.

Tamen, tradicia DNS ne estas ĉifrita, do kaj via provizanto de interreto (ISP) kaj la VPN mem povus vidi tiujn demandojn se vi ne uzas alternativojn kiel DNS super HTTPS (DoH) aŭ ilojn kiel DNSKriptokiuj specife ĉifras ĉi tiun trafikon. Ĉiukaze, ŝanĝi la DNS-on devus esti vidata kiel komplementa tavolo por sekurecaj celoj, ne kiel definitiva solvo por kaŝi retumadon aŭ lokon.

Aliflanke, la uzo de HTTPS Ĝi preskaŭ fariĝis la normo. Ĝi estas la ĉifrita versio de la malnova HTTP, kaj ĝi aldonas SSL/TLS-tavolon, kiu protektas la integrecon kaj konfidencon de la konekto. Kiam vi vidas la pendseruron en la adresbreto de la retumilo, tio signifas, ke la komunikado inter via komputilo kaj la retejo estas sekura. ĉifrita en ambaŭ direktojmalfaciligante por iu "klaki" en la mezo por legi aŭ manipuli tion, kio estas sendata.

Tio ne malhelpas la funkciigiston vidi al kiu domajno vi konektas (la IP-adreso restas videbla), sed ĝi malhelpas ilin legi la enhavon de tio, kion vi interŝanĝas (formularoj, pasvortoj, mesaĝoj, ktp.). Ĝi estas baza paŝo: ĉiam provu prioritatigi HTTPS-retejojn kaj atentu tiujn, kiuj petas sentemajn datumojn sen ĉi tiu protekto.

Retumiloj kaj Tor: reduktante la spuron, kiun vi lasas en la reto

La retumilo estas alia evidenta spura metodo. Per kuketoj, skriptoj, retumilaj fingrospuroj kaj permesoj kiel ekzemple lokaliro, retejoj povas konstrui tre detala profilo de via agadoAldone al tio, kion ni jam menciis pri loko: multaj retejoj petas eksplicitan permeson por scii ĝin, kaj granda parto de la uzantoj akceptas sen legi.

En retumiloj kiel Mozilla Firefox Vi povas plifortigi viajn privatecajn agordojn. Ebligi "Spuradan protekton en privataj fenestroj" kaj elekti "Ĉiam apliki Ne Spuri" helpas redukti spuradon fare de certaj retejoj kaj reklamaj retoj, kvankam ĝi ne estas kompleta solvo. En Internet Explorer (por tiuj, kiuj ankoraŭ uzas ĝin), vi povas elekti "Neniam permesi al retejoj peti vian fizikan lokon" ene de la privatecaj agordoj.

En Google ChromeLa agordo pri loko troviĝas en Agordoj → Altnivelaj → Enhavaj agordoj → Loko, kie vi povas elekti "Ne permesi al retejoj spuri mian fizikan lokon." Retumiloj kiel Opera inkluzivas similajn kontrolojn por malebligi geolokadon kaj, en iuj kazoj, Ili eĉ inkluzivas enkonstruitan VPN-on kiu povas esti aktivigita per unu klako por ĉifri parton de via trafiko. Se vi preferas privatec-fokusitan retumilon, vi povas Agordu Brave por maksimuma privateco kaj redukti la nombron de aktivaj spuristoj.

Se vi serĉas multe pli agreseman aliron kontraŭ spurado, unu eblo estas uzi Tor-retumiloĈi tiu estas modifita versio de Firefox, kiu konektiĝas al la reto Tor kaj venas kun multaj funkcioj malŝaltitaj aŭ harditaj. minimumigi ciferecan spuronĜi blokas kromaĵojn kiel Flash, ActiveX, aŭ QuickTime, administras kuketojn tre strikte, kaj permesas al vi facile ŝanĝi vian "identecon".

Kun Tor, via trafiko estas direktata tra pluraj nodoj distribuitaj tra la mondo, kio malfaciligas la ligi vian veran IP-adreson al la cela retejo. Ĝi ankaŭ permesas al vi aliri retejojn en la tiel nomata Profunda/Malhela Reto (.onion domajnoj), kiuj ne estas indeksitaj de tradiciaj serĉiloj. Por ke ĝia protekto estu vere efika, estas rekomendinde... Uzu Tor nur dum ĝi estas malfermita kaj ne havi aliajn retumilojn funkciantajn paralele, kiuj povus liki datumojn.

Krom Tor, vi ankaŭ povas konsideri uzi alternativajn retumilojn desegnitajn por privateco, aŭ plifortigi Chrome/Firefox per kromprogramoj kiuj blokas spurilojn, triapartajn skriptojn kaj trudemajn kuketojn. Tamen, ĉio ĉi estos multe pli efika se vi kombinos ĝin kun... Plej bonaj praktikoj por geolokado kaj VPN-uzo.

Ĉiu konektita aparato povas esti spurita

Indas memori, ke ne nur via komputilo aŭ via poŝtelefono estas "eksponitaj" al ĉi tiu speco de spurado. Ĉiu ajn aparato konektita al la Interreto Ĝi povas fariĝi fonto de informoj pri vi: inteligentaj televidiloj, ludkonzoloj, voĉaj asistantaj laŭtparoliloj, IP-fotiloj, inteligentaj horloĝoj, ktp.

Via funkciigisto, aŭ kiu ajn havas aliron al la taŭgaj datumoj, povas dedukti, ekzemple, Kian enhavon vi spektas per via inteligenta televidilo?Je kiaj horoj vi kutime estas enrete, kiujn retsendajn platformojn vi uzas, aŭ kiam vi iras por ferioj (simple per observado de trafikpadronoj). Se vi ĉiam konektas de la sama hejma Wi-Fi-reto, tiu spuro fariĝas sufiĉe stabila laŭlonge de la tempo.

Unu maniero levi la nivelon estas instali VPN rekte sur la enkursigiloTiel, ĉiuj aparatoj konektantaj al la interreto tra tiu reto pasos tra la ĉifrita tunelo, sen devi agordi ĉiun aparaton individue. Ĝi estas oportuna solvo se vi havas multajn aparatojn konektitajn kaj ne volas agordi ilin unu post unu.

Se vi ofte konektas al la retoj de aliaj homoj (publika Wi-Fi, oficejoj, domoj de amikoj, ktp.), eble estus pli praktike uzi VPN ĉe la nivelo de aparato aŭ retumilopor ke ĝi akompanu vin kien ajn vi konektas. Tio reduktas la riskon, ke triaj partioj en tiu reto (posedanto de enkursigilo, aliaj uzantoj, atakantoj) povas spioni vian trafikon sen via scio.

Gravas ankaŭ memori, ke eĉ se vi uzas VPN-on, prokurilon kaj aliajn ilojn, via telefonisto ankoraŭ scios. ke vi uzas la reton kaj kiom da datumoj vi konsumasLa mito, ke per VPN vi "ne eluzas" viajn poŝtelefonajn datumojn, estas tute malvera: la trafiko ankoraŭ iras tra via provizanto, ĝi estas nur ĉifrita kaj kaŝas la detalojn pri kiuj specifaj servoj vi konektas.

Fine, memoru, ke iuj servoj (retsendaj platformoj, vetaj retejoj, interretaj ludoj, ktp.) Ili povas bloki aŭ limigi la uzon de VPN-ojSe vi ĉiam estas konektita al servilo en alia lando, vi povus renkonti limigojn, provizorajn malpermesojn aŭ ensalutajn erarojn. Estas konsilinde revizii ĉi tiujn politikojn kaj malkonekti la tunelon kiam necese, aŭ elekti kongruajn servilojn.

Konsiderante ĉion supre menciitan, se vi volas, ke via rutero ne malkaŝu vian lokon kaj samtempe reduktu la grandegan kvanton da datumoj, kiujn vi generas sen esti plene konscia pri tio, la venka aliro estas kombini plurajn tavolojnRenomigu vian reton per _nomap por eviti WPS-datumbazojn, konsideru hazardigon de la BSSID Kaj la uzado de altnivela firmvaro sur enkursigiloj, kiuj subtenas ĝin, fidante je fidinda VPN (ideale agordita ĉe la enkursigilo-nivelo kiam vi volas kovri ĉiujn aparatojn), striktigante la privatecajn agordojn de via retumilo kaj portebla aparato (precipe rilate al geolokigo), ĉiam prioritatigante HTTPS-konektojn kaj la plej privatajn DNS-servilojn, kaj kutimiĝante esti singarda pri suspektindaj permesoj kaj retpoŝtoj. Per ĉi tiuj mezuroj, sen fariĝi paranoja, vi povas certigi, ke kaj via enkursigilo kaj via cifereca spuro estas... multe malpli videbla kaj ekspluatebla por triaj partioj.