Kā novērst atrašanās vietas noplūdes no maršrutētāja bez jūsu ziņas

¿Kā novērst atrašanās vietas noplūdi no maršrutētāja bez jūsu ziņas? Mēs dzīvojam pielipuši pie saviem telefoniem, GPS un Wi-Fi bija ieslēgti gandrīz visu dienuUn mēs reti apstājamies, lai padomātu par to, kāda informācija tiek koplietota fonā vai kā to izmantot. Lietotnes izsekotāju bloķēšanai operētājsistēmā AndroidViena no sensitīvākajām informācijas vienībām ir jūsu fiziskā atrašanās vieta, un ne tikai jūsu tālruņa atrašanās vieta, bet arī jūsu Wi-Fi maršrutētājs vai piekļuves punktskas var nonākt globālās datubāzēs, jums neko nedarot.

Aiz ērtības, ko sniedz Google Maps atvēršana un gandrīz tūlītēja atrašanās vietas parādīšana, slēpjas milzīga datu vākšanas sistēma. Jūsu maršrutētājs var būt reģistrēts Apple, Google vai citu uzņēmumu pakalpojumos, un turklāt jūsu Interneta pakalpojumu sniedzējs un daudzas tīmekļa vietnes un lietotnes Viņi arī cenšas noskaidrot, kur jūs atrodaties un ko darāt tiešsaistē. Šajā rakstā mēs detalizēti aplūkosim, kā tas viss darbojas un ko jūs varat darīt lietas labā. neļaujiet maršrutētājam bez jūsu ziņas nopludināt jūsu atrašanās vietu un kopumā samazināt izsekošanu.

Kā darbojas Wi-Fi pozicionēšanas sistēma (WPS) un kāpēc tā ietekmē jūsu maršrutētāju

Aiz ātrās ģeolokācijas, ko redzat karšu lietotnēs, slēpjas liela mašīna, ko sauc Wi-Fi pozicionēšanas sistēma (WPS)Tam nav nekāda sakara ar maršrutētāja WPS pogu ierīču savienošanai, bet gan ar milzīgām datubāzēm, kurās tiek glabāta informācija aptuvenās miljonu Wi-Fi piekļuves punktu koordinātas izkaisīti pa visu pasauli.

Katru reizi, kad kāds ar viedtālrunis ar iespējotu GPS un atrašanās vietas noteikšanas pakalpojumiem Ja jūsu ierīce atrodas jūsu maršrutētāja tuvumā, tā var skenēt tuvumā esošos tīklus, nosūtīt šo sarakstu (ar piekļuves punkta identifikatoriem) uz Apple, Google vai citu uzņēmumu serveriem un apmaiņā pret to ātri iegūt reitingu. Šajā procesā BSSID un aptuvenā maršrutētāja atrašanās vieta Tie var tikt saistīti ar viņu datubāzēm, pat ja jums nav mobilā tālruņa vai nekad neesat instalējis viņu lietojumprogrammas.

Šī sistēma ļauj tālrunim darboties automātiski, atverot kartes lietotni, negaidot, kamēr GPS satelīti nodrošina stabilu atrašanās vietu, kas var aizņemt vairākas minūtes. Tā vietā tālrunis... salīdzināt tuvumā esošos Wi-Fi tīklus Ar šo milzīgo datubāzi jūs iegūstat gandrīz tūlītēju atrašanās vietu. Pēc tam varat to apvienot ar GPS, mobilo tīklu datiem un citiem sensoriem, lai precizētu rezultātu.

Bet ar to viss nebeidzas. Pat ierīces bez GPS, piemēram, klēpjdatori vai daži planšetdatoriViņi var izmantot to pašu informāciju. Viņiem vienkārši jānosūta redzamo Wi-Fi tīklu saraksts uz ģeolokācijas pakalpojumu, kas pēc tam atgriezīs aptuvenās koordinātas; tāpēc ir svarīgi zināt Nosakiet, vai jūsu Android tālrunī ir spiegprogrammatūra un neļaut aizdomīgām lietotnēm sūtīt datus bez jūsu atļaujas. Pētījumi, piemēram, Merilendas Universitātes (UMD) veiktie, liecina, ka ar nelieliem ierobežojumiem tas ir iespējams izveidot detalizētas maršrutētāju kartes un iegūt mobilitātes modeļus, paradumus vai pat veikt uzdevumus, lai izsekotu cilvēkus.

Visam šim nolūkam izmantotais galvenais identifikators ir Piekļuves punkta BSSIDParasti tā atbilst maršrutētāja Wi-Fi saskarnes MAC adresei (vai ļoti līdzīgai tās versijai). Šī informācija tiek pārraidīta skaidrā tekstā Wi-Fi raidītājos, tāpēc jebkura tuvumā esoša ierīce to var uztvert, nepieslēdzoties tīklam.

Maršrutētāja atrašanās vietas noteikšanas riski

No pirmā acu uzmetiena var šķist, ka aptuvena maršrutētāja atrašanās vieta Tas nav pārāk delikāts jautājums: galu galā ikviens, kas iet pa jūsu ielu, jau vairāk vai mazāk zina, kur jūs dzīvojat. Taču ir scenāriji, kad piekļuves punkta atrašanās vieta kļūst par ļoti sensitīvu informāciju vai vismaz ļoti noderīgu trešajām personām ar dažādām interesēm.

Pirmais spilgtais piemērs ir satelīta interneta termināļi, piemēram, StarlinkŠīs ierīces parasti izveido lokālu Wi-Fi tīklu, kuram lietotāji var izveidot savienojumu. Ja ierīci var atrast, izmantojot WPS, praksē ir iespējams... izsekot lietotāja atrašanās vietu pat ja tie atrodas attālā apgabalā, militāra konflikta zonā vai ārkārtas operācijas laikā. Dažos gadījumos precīzas šo termināļu atrašanās vietas zināšana var radīt ļoti nopietnas sekas drošībai.

Vēl viens jutīgs scenārijs ir tāds, ka Mobilie tīklāji, ko izmanto ceļojumos un biznesāDaudzi cilvēki koplieto savu interneta savienojumu no kabatas izmēra 4G/5G maršrutētāja vai mobilā tālruņa ar klēpjdatoru un citām ierīcēm. Šis "ceļojošais maršrutētājs" var jūs pavadīt, lai sanāksmes, viesnīcas, tirdzniecības izstādes un ceļojumiļaujot kādam, kas vāc WPS datus, secināt jūsu ceļošanas paradumus, cik bieži jūs pārvietojaties un kurp dodaties.

Mums jāņem vērā arī kemperi, laivas, jahtas un visu veidu transportlīdzekļi ar pastāvīgi Wi-Fi piekļuves punktiZinot šo maršrutētāju atrašanās vietu laika gaitā, var atklāt ne tikai kopīgus maršrutus, bet arī periodus, kas pavadīti vienā un tajā pašā ostā, biežas autostāvvietas utt. Pat sākotnēji nezinot īpašnieka identitāti, šo informāciju var salīdzināt ar citiem datiem.

Trešais, īpaši delikāts scenārijs ir tāds, ka cilvēki, kas pārceļas uz citu adresiDiezgan bieži maršrutētājs vai piekļuves punkts tiek ņemts līdzi uz jaunajām mājām. Ja kāds jūsu iepriekšējā mājā ir izveidojis savienojumu ar jūsu tīklu, pat ja tikai vienu reizi (kaimiņš, apmeklētājs, bijušais partneris...), šī ierīce joprojām var noteikt to pašu BSSID un, izmantojot ģeolokācijas pakalpojumus, uzzini, kur esi devies dzīvotLielākajai daļai tā būs tikai kurioza izjūta, bet uzmākšanās, dzimumvardarbības vai draudu upuriem tā var būt milzīgs risks; tāpēc ir svarīgi iemācīties, kā to izdarīt. stalkerprogrammatūras noteikšana operētājsistēmā Android vai iPhone ja jums ir aizdomas, ka kāds jūs izseko.

WPS izsekošanas reālie ierobežojumi

Neskatoties uz visu iepriekš minēto, ir vērts visu aplūkot kontekstā: Izsekošana, izmantojot WPS, nav ne ātrākā, ne precīzākā metode. novērošanas. Patiesībā tai ir vairāki ierobežojumi, kas ievērojami samazina tās praktisko bīstamību daudzās ikdienas situācijās.

Pirmkārt, maršrutētāja iekļaušana WPS datubāzēs nav tūlītēja. UMD pētījumi parādīja, ka a Jauna piekļuves punkta izveide var aizņemt no divām līdz septiņām dienām. parādīties Apple vai Google sistēmās, ja vien tas pastāvīgi pārraida no vienas un tās pašas atrašanās vietas. Ja ņemat līdzi mobilo maršrutētāju uz vietu, kur uzturēsities tikai dažas stundas vai pāris dienas, ir pilnīgi iespējams, ka ka kustība nekad netiks atspoguļota globālajā kartē.

Turklāt, lai maršrutētāju uzskatītu par "kandidātu" iekļaušanai datubāzē, tam ir jābūt Atklāti vairākos viedtālruņos ar aktīvu ģeogrāfisko atrašanās vietuViena, izolēta skenēšana parasti ir neefektīva. Mazapdzīvotās vietās, uz sekundāriem ceļiem vai lauku apvidos piekļuves punkts var viegli palikt nepamanīts mēnešiem ilgi vai pat bezgalīgi ilgi.

Jāatzīmē arī, ka WPS pamatā ir BSSID, un Wi-Fi standarti ļauj nejaušināti atlasīt šo identifikatoru.Ja maršrutētājs atbalsta šo funkciju un tā ir iespējota, BSSID periodiski mainās, neietekmējot pievienoto ierīču normālu darbību (piekļuves punkts pats pārvalda pāreju). Šis triks ārkārtīgi apgrūtina konkrēta maršrutētāja atkārtotu identificēšanu laika gaitā.

Šī ideja ir līdzīga tai, kas minēta Privāta MAC adrese operētājsistēmās Android, iOS un WindowsTas izraisa jūsu mobilās ierīces identitātes maiņu, meklējot Wi-Fi tīklus, tādējādi apgrūtinot jūsu izsekošanu. Piekļuves punktu gadījumā BSSID nejaušināšana ievērojami samazina iespēju laika gaitā izveidot precīzus maršrutus, pamatojoties uz šo identifikatoru.

Tāpēc, lai gan SPS rada riskus, jāatceras, ka tā parasti ir mazāk tieša un mazāk izsmalcināta nekā citas metodes uzraudzība un izsekošana, piemēram, izsekošana, izmantojot mobilos tīklus, lietotnes ar pārmērīgām atļaujām, trešo pušu sīkfailus, pārlūkprogrammas pirkstu nospiedumus vai pat paša operatora datus.

Kā novērst maršrutētāja pievienošanu Apple un Google datubāzēm

Labā ziņa ir tā, ka gan Apple, gan Google piedāvā maz zināmu, bet ļoti efektīvu metodi Izslēgt Wi-Fi piekļuves punktu no savām ģeogrāfiskās atrašanās vietas datubāzēmJums nav jāzvana nevienam vai jāaizpilda veidlapa: vienkārši nomainiet tīkla nosaukumu.

Knifs ir pievienot sufiksu _nomap SSID (Wi-Fi tīkla nosaukuma) beigās. Ja jūsu tīkls pašlaik tiek saukts, piemēram, TheWiFiAtHomeTev tas būtu jāpārdēvē par kaut ko līdzīgu TheWiFiAtHome_NoMapŠis sufikss norāda WPS pakalpojumiem, ka Viņi nedrīkst uzglabāt vai izmantot jūsu piekļuves punktu to atrašanās vietas aprēķiniem.

Šis risinājums darbojas gan mājas maršrutētājiem, gan biroja vai mazo uzņēmumu piekļuves punktiTas ir viens no vienkāršākajiem un tiešākajiem soļiem, ko varat veikt, ja uztraucaties, ka jūsu maršrutētāja atrašanās vieta varētu nonākt globālā kartē, ko pārvalda trešās puses.

Ja jums nepatīk, kā vārds skan, varat to kombinēt ar citiem vārdiem (piemēram, "iekšējais joks", "pseidonīms..."), bet sufiksam ir jāpaliek tieši tādam pašam. _nomap SSID beigās, lai tas stātos spēkā. Nosaukuma maiņa neietekmē drošību (atslēgu, šifrēšanu utt.), taču tai būs nepieciešams, lai Lūdzu, atkārtoti ievadiet paroli visās ierīcēs.Tāpēc ir ieteicams par to informēt cilvēkus mājās vai birojā, pirms to darāt.

Kā papildu pasākums tiem, kas bieži maina savu adresi, interesanta iespēja ir īrēt maršrutētāju no operatora, nevis to iegādātiesTādā veidā, pārceļoties, jūs atgriežat ierīci (un ar to saistīto BSSID) savā vecajā adresē un saņemat jaunu jaunajā atrašanās vietā. Tā nav absolūta aizsardzība, taču tā samazina vēsturisko pēdu skaitu, kas fiziski saistītas ar ierīci.

Maršrutētāju izmantošana ar nejaušiem BSSID un uzlabotu programmaparatūru

Ja vēlaties uzlabot savu privātumu, pārsniedzot _nomap, varat apsvērt iespēju izmantot maršrutētājs, kas atļauj BSSID nejaušināšanuDaži ražotāji un atvērtā pirmkoda aparatūras projekti, piemēram, daži Supernetworks maršrutētāji, pēc noklusējuma ievieš šo funkciju kombinācijā ar atvērtā pirmkoda programmaparatūru.

Alternatīvas programmaparatūras, piemēram, DD-WRT Tie ietver arī nejauša BSSID iespēju, ja maršrutētāja aparatūra to atbalsta. Izmantojot šo metodi, tuvumā esošo ierīču redzamais identifikators periodiski mainās, apgrūtinot ģeolokācijas pakalpojumiem vai trešajām personām maršrutētāja identificēšanu. izveidot maršrutētāja “glābšanas līniju” un lai noskaidrotu, vai tā ir tā pati persona, kas pirms dažiem mēnešiem atradās citās mājās vai citā valstī.

Šī stratēģija ir īpaši interesanta mobilie piekļuves punkti, maršrutētāji transportlīdzekļos, laivās vai kemperoskur kustība ir nemainīga. Pat ja WPS latentums ir vairākas dienas, BSSID stabilitātes novēršana vēl vairāk sarežģī izsekošanu.

Ja viedtālruņi tiek izmantoti kā tīklājs, ieteicams rūpīgi pārskatīt iestatījumus. Piemēram, iPhone tālruņos Nav tieša iestatījuma, lai iespējotu BSSID nejaušināšanu personiskajiem tīklājiem.Tomēr Apple saista šo darbību ar opcijas “Privātā Wi-Fi adrese” izmantošanu tīklos, ar kuriem pats tālrunis izveido savienojumu. Ja aktivizējat šo funkciju dažiem tīkliem (Iestatījumi → Wi-Fi → pieskarieties tīklam → ieslēdziet “Privātā Wi-Fi adrese”), tālrunis sāks Nejauši atlasīt BSSID, koplietojot internetu kā piekļuves punktu.

Android ierīcēs situācija atšķiras atkarībā no ražotāja un sistēmas versijas. Dažās ierīcēs ir iekļauti tieši iestatījumi. tīklājs ar nejaušu MAC adresi vai dinamisko BSSIDDažos gadījumos jūs paļausities uz ražotāja saskarni vai trešo pušu lietotnēm/programmatūru. Ir vērts izpētīt izvēlnes “Wi-Fi tīklājs/interneta koplietošana” vai iepazīties ar sava konkrētā modeļa dokumentāciju.

Arī Starlink termināļi un līdzīgi risinājumi sāk darboties. saņemt programmatūras atjauninājumus kas pēc noklusējuma aktivizē BSSID nejaušināšanu, vismaz saskaņā ar to, ko pats uzņēmums ir paziņojis kopš 2023. gada sākuma. Tas ir loģisks solis kontekstā, kurā šīs ierīces var darboties īpaši jutīgās zonās.

Kā neļaut mobilo sakaru operatoram un pārlūkprogrammai atklāt jūsu atrašanās vietu

Papildus WPS ir vēl viena svarīga joma: jūsu mobilo sakaru operatora, pārlūkprogrammas un lietotņu apkopotie dati ko jūs lietojat katru dienu. Daudzi "bezmaksas" pakalpojumi, sociālie tīkli vai lietotnes zeļ, tieši izmantojot jūsu sniegto informāciju, tostarp atrašanās vietu, pārlūkošanas paradumus, grafikus, intereses vai patēriņa modeļus.

Milzīgas platformas, piemēram, Facebook, WhatsApp un daudzi citi tīkli Viņi gūst peļņu no lietotāju profilēšanas ar ārkārtēju ietekmi. Pakalpojumu sniegšanas noteikumi un privātuma politikas, kuras gandrīz neviens nelasa, parasti atļauj piekļuvi liela daļa informācijas jūsu ierīcēNo atrašanās vietas un kontaktpersonām līdz savienojuma veidam, tālruņa modelim un citiem datiem; ja jums ir aizdomas, ka jūs novēro, ir noderīgi zināt, kā to izdarīt. zināt, vai jūsu iPhone tiek izspiegots.

Tāpat nedrīkstam aizmirst par lomu, ko telekomunikāciju operatoriViņiem ir iespēja zināt, cikos jūs pieslēdzaties, cik daudz datu jūs patērējat, kāda veida pakalpojumus jūs izmantojat un pat, atkarībā no valsts noteikumiem, Kurus domēnus vai IP adreses jūs apmeklējat?Dažās vietās šiem uzņēmumiem ir atļauts vai atvieglots šo datu pārdošana trešajām personām.

Šīs informācijas vērtība melnajā tirgū ir ļoti augsta. Tiek lēsts, ka tumšajā tīmeklī, tostarp identifikācijas dokumenti, kontu numuri, piekļuve e-pastam un sociālajiem tīkliem, Vienas personas "datu pakete" var sasniegt ļoti augstus skaitļusTādi dati kā jūsu personas kods var būt desmitiem vai simtiem eiro vērti, un bankas akreditācijas dati šo vērtību vairo. Šāda veida informācijas noplūde var apdraudēt gan jūsu finanses, gan personīgo drošību.

Lai gan daudzi kiberuzbrukumi ir saistīti ar lietotāja kļūdas (pikšķerēšana, viltotas veidlapas, e-pasti, kas uzdodas par jūsu banku…), ir svarīgi neaizmirst, ka pastāv daudz pastāvīgāka, klusāka izsekošana; tāpēc ir noderīgi zināt par tādiem rīkiem kā Automātiskās palaišanas funkcija, lai noņemtu programmas, kas automātiski startējas bez atļaujas un samazināt uzbrukuma virsmu. Tāpēc, ja vēlaties, lai jūsu maršrutētājs vairs nenopludinātu jūsu atrašanās vietas informāciju un samazinātu to, ko jūsu pakalpojumu sniedzējs un tīmekļa vietnes zina par jums, ir vērts pastiprināt darbību vairākās jomās.

VPN: galvenais rīks datplūsmas un atrašanās vietas slēpšanai

Viens no efektīvākajiem veidiem, kā samazināt mobilo sakaru operatora un daudzu tīmekļa vietņu jaudu, ir izmantot VPN pakalpojums (virtuālais privātais tīkls)Lai gan tie tika izveidoti, lai izveidotu virtuālus lokālos tīklus starp ģeogrāfiski izkliedētām ierīcēm, mūsdienās tie ir pamata rīks tiem, kas meklē lielāku anonimitāti un brīvību internetā.

Kad izveidojat savienojumu bez VPN, jūsu ierīce Sazinieties tieši ar katru vietni, izmantojot savu interneta pakalpojumu sniedzējuOperators var redzēt, ar kuriem serveriem jūs izveidojat savienojumu (domēni, IP adreses), cik daudz lejupielādējat no jūsu ierīcēm, cik daudz laika pavadāt tiešsaistē utt. Izmantojot VPN, visa jūsu datplūsma vispirms iet caur šifrēts starpposma serveris, un no turienes tas nonāk tīklā ar citu IP adresi, parasti no citas valsts vai reģiona.

Jūsu apmeklētajai vietnei savienojumu veido VPN IP adrese, nevis jūsu. Savukārt jūsu interneta pakalpojumu sniedzēja pārlūkošanas informācija ir iekapsulēta... šifrēts tunelisJūs redzēsiet, ka jūs runājat ar VPN serveri un cik daudz datplūsmas jūs patērējat, bet ne saturu vai konkrētus pakalpojumus, ar kuriem jūs mijiedarbojaties iekšpusē.

Ne visi VPN ir vienādi. Daudzi bezmaksas risinājumi, kas ir ļoti populāri ģeogrāfisko ierobežojumu apiešanai, ir... Nav ieteicams, ja meklējat īstu privātumu.Daži glabā plašus jūsu darbību žurnālus, tostarp jūsu IP adresi, savienojuma ilgumu un joslas platuma izmantošanu. Šo vēsturi var pārdot vai nodot, reaģējot uz juridiskiem pieprasījumiem.

Lai samazinātu riskus, ieteicams izvēlēties Cienījams maksas VPNSkaidra "bez žurnālu" politika un pārredzami pakalpojumu sniegšanas noteikumi ir būtiski. Ideālā gadījumā viņiem vajadzētu apkopot tikai tos datus, kas ir absolūti nepieciešami jūsu konta un maksājumu pārvaldībai, izvairoties no jūsu IP adreses, detalizētu savienojuma laiku vai citu metadatu reģistrēšanas. Ja viņi piedāvā arī kriptovalūtu vai citas anonīmas maksājumu metodes, privātuma līmenis ir vēl augstāks.

Ja vēlaties izmēģināt kaut ko vienkāršu, neko nesarežģījot, pārlūkprogrammas paplašinājumi, piemēram, TunnelBear vai līdzīgs Tie ļauj aktivizēt vieglu VPN tuneli no Chrome, Firefox vai Opera. Tie ir noderīgi īpašos gadījumos (piemēram, izveidojot savienojumu ar publisko Wi-Fi), taču, ja jums ir jāaizsargā visa sistēmas datplūsma, VPN klientu vēlams instalēt ierīces līmenī vai pat konfigurēt tieši maršrutētājā.

Starpniekserveris, DNS un HTTPS: papildu privātuma un drošības līmeņi

Papildus VPN ir arī citi rīki, kas var būt noderīgi ierobežot to, kas ir zināms par tevi un kurp tu dodiesTomēr neviens nav tik pilnīgs kā labs, labi konfigurēts virtuālais privātais tīkls.

L starpniekservera pakalpojumi Tie darbojas kā starpnieki starp jūsu ierīci un jūsu apmeklētajām vietnēm. Tā vietā, lai izveidotu tiešu savienojumu, jūs lūdzat starpniekserverim to izdarīt jūsu vietā un pārsūtīt atbildi. Tas var slēpt jūsu īsto IP adresi no mērķa vietnes, taču starpniekserveri ne vienmēr šifrē savienojumu vai piedāvā tikpat lielu aizsardzību kā VPN. Tie ir noderīgi konkrētiem uzdevumiem vai pārlūkprogrammas konfigurācijām, taču Tie neaizstāj pilnībā šifrētu tuneli..

L DNS serveri Domēnu vārdu sistēmas (DNS) ir vēl viens svarīgs elements, kas dažreiz tiek ignorēts. Tās ir atbildīgas par tādu vārdu kā “tecnobits".com" skaitliskās IP adresēs. Parasti tiek izmantoti jūsu interneta pakalpojumu sniedzēja DNS serveri, kas nozīmē, ka pakalpojumu sniedzējs var redzēt visus jūsu vaicājumus. DNS serveru maiņa uz citiem publiskiem serveriem (OpenDNS, Cloudflare, Comodo, Google DNS utt.) var jums palīdzēt. apiet bloķējumus un cenzūruun pat pievienot zināmu aizsardzību pret uzbrukumiem.

Tomēr tradicionālais DNS nav šifrēts, tāpēc gan jūsu interneta pakalpojumu sniedzējs, gan pats VPN var redzēt šos vaicājumus, ja neizmantojat alternatīvas, piemēram, DNS, izmantojot HTTPS (DoH), vai rīkus, piemēram, DNSCryptkas īpaši šifrē šo datplūsmu. Jebkurā gadījumā DNS maiņa jāuztver kā komplementārais slānis drošības apsvērumu dēļ, nevis kā galīgs risinājums pārlūkošanas vai atrašanās vietas slēpšanai.

No otras puses, HTTPS Tas praktiski ir kļuvis par standartu. Tā ir vecā HTTP šifrētā versija, un tai ir pievienots SSL/TLS slānis, kas aizsargā savienojuma integritāti un konfidencialitāti. Ja pārlūkprogrammas adreses joslā redzat slēdzenes ikonu, tas nozīmē, ka saziņa starp jūsu datoru un vietni ir droša. šifrēts abos virzienosapgrūtinot kādam "noklikšķināt" pa vidu, lai lasītu vai manipulētu ar nosūtīto.

Tas neliedz operatoram redzēt, ar kuru domēnu jūs izveidojat savienojumu (IP adrese paliek redzama), taču tas neļauj viņam lasīt jūsu apmaiņas saturu (veidlapas, paroles, ziņojumus utt.). Tas ir pamata solis: vienmēr centieties prioritizēt HTTPS tīmekļa vietnes un esiet piesardzīgi pret tiem, kas pieprasa sensitīvus datus bez šīs aizsardzības.

Pārlūkprogrammas un Tor: kā samazināt jūsu atstāto pēdu skaitu tīmeklī

Vēl viena acīmredzama izsekošanas metode ir pārlūkprogramma. Izmantojot sīkfailus, skriptus, pārlūkprogrammas pirkstu nospiedumu noņemšanu un atļaujas, piemēram, piekļuvi atrašanās vietai, tīmekļa vietnes var izveidot ļoti detalizēts jūsu darbības profilsPapildus tam, ko jau minējām par atrašanās vietu: daudzas vietnes lūdz nepārprotamu atļauju to zināt, un liela daļa lietotāju piekrīt, neizlasot informāciju.

Pārlūkprogrammās, piemēram, Mozilla Firefox Jūs varat pastiprināt savus privātuma iestatījumus. Iespējojot "Izsekošanas aizsardzību privātajos logos" un atlasot "Vienmēr lietot neizsekot", jūs varat samazināt izsekošanu no noteiktām tīmekļa vietnēm un reklāmas tīkliem, lai gan tas nav pilnīgs risinājums. Pārlūkprogrammā Internet Explorer (tiem, kas to joprojām izmanto) varat privātuma iestatījumos atlasīt "Nekad neatļaut tīmekļa vietnēm pieprasīt jūsu fizisko atrašanās vietu".

En Google ChromeAtrašanās vietas iestatījumu var atrast sadaļā Iestatījumi → Papildu → Satura iestatījumi → Atrašanās vieta, kur varat atlasīt opciju “Neļaut vietnēm izsekot manu fizisko atrašanās vietu”. Pārlūkprogrammās, piemēram, Opera, ir līdzīgas vadīklas ģeogrāfiskās atrašanās vietas atspējošanai un dažos gadījumos arī Tajos pat ir iebūvēts VPN ko var aktivizēt ar vienu klikšķi, lai šifrētu daļu no jūsu datplūsmas. Ja dodat priekšroku pārlūkprogrammai, kas koncentrējas uz privātumu, varat Konfigurējiet Brave maksimālai privātumam un samazināt aktīvo izsekotāju skaitu.

Ja meklējat daudz agresīvāku pieeju izsekošanas apkarošanai, viena no iespējām ir izmantot Tor BrowserŠī ir modificēta Firefox versija, kas izveido savienojumu ar Tor tīklu un kurai ir daudzas atspējotas vai pastiprinātas funkcijas. samazināt digitālo pēduTas bloķē tādus spraudņus kā Flash, ActiveX vai QuickTime, ļoti stingri pārvalda sīkfailus un ļauj viegli mainīt savu "identitāti".

Izmantojot Tor, jūsu datplūsma tiek novirzīta caur vairākiem mezgliem, kas izvietoti visā pasaulē, tāpēc ir ļoti grūti sasaistīt jūsu īsto IP adresi ar mērķa vietni. Tas arī ļauj piekļūt vietnēm tā sauktajā dziļajā/tumšajā tīmeklī (.onion domēni), kuras tradicionālās meklētājprogrammas neindeksē. Lai aizsardzība būtu patiesi efektīva, ieteicams Izmantojiet Tor tikai tad, kad tas ir atvērts un paralēli nedrīkst darboties citas pārlūkprogrammas, kas varētu noplūst datus.

Papildus Tor varat apsvērt arī alternatīvu pārlūkprogrammu izmantošanu, kas paredzētas privātuma nodrošināšanai, vai Chrome/Firefox paplašināšanu ar paplašinājumiem, kas bloķē izsekotājus, trešo pušu skriptus un uzmācīgus sīkfailus. Tomēr tas viss būs daudz efektīvāk, ja to apvienosiet ar... Ģeolokācijas un VPN lietošanas labākā prakse.

Jebkuru pievienoto ierīci var izsekot

Ir vērts atcerēties, ka šāda veida izsekošanai ir "pakļauts" ne tikai jūsu dators vai mobilais tālrunis. Jebkura ierīce, kas savienota ar internetu Tas var kļūt par informācijas avotu par jums: viedtelevizori, spēļu konsoles, balss palīgu skaļruņi, IP kameras, viedpulksteņi utt.

Jūsu operators vai jebkura cita persona, kurai ir piekļuve atbilstošiem datiem, var secināt, piemēram, Kādu saturu jūs skatāties savā viedtelevizorā?Cikos parasti esat tiešsaistē, kādas straumēšanas platformas izmantojat vai kad dodaties atvaļinājumā (vienkārši novērojot datplūsmas modeļus). Ja vienmēr izveidojat savienojumu no viena un tā paša mājas Wi-Fi tīkla, šī ietekme laika gaitā kļūst diezgan stabila.

Viens no veidiem, kā pacelt latiņu, ir uzstādīt VPN tieši maršrutētājāTādā veidā visas ierīces, kas izveido savienojumu ar internetu, izmantojot šo tīklu, ies caur šifrēto tuneli, un katra ierīce nebūs jākonfigurē atsevišķi. Tas ir ērts risinājums, ja ir pievienotas daudzas ierīces un nevēlaties tās konfigurēt pa vienai.

Ja bieži pieslēdzaties citu cilvēku tīkliem (publiskajam Wi-Fi, birojiem, draugu mājām utt.), varētu būt praktiskāk izmantot VPN ierīces vai pārlūkprogrammas līmenīlai tas vienmēr būtu kopā ar jums, lai kur jūs izveidotu savienojumu. Tas samazina risku, ka trešās puses šajā tīklā (maršrutētāja īpašnieks, citi lietotāji, uzbrucēji) varētu izspiegot jūsu datplūsmu bez jūsu ziņas.

Ir svarīgi arī paturēt prātā, ka pat ja izmantojat VPN, starpniekserveri un citus rīkus, jūsu mobilo sakaru operators joprojām zinās. ka jūs izmantojat tīklu un cik daudz datu jūs patērējatMīts, ka ar VPN jūs "neizmantojat" savus mobilos datus, ir pilnīgi nepatiess: datplūsma joprojām iet caur jūsu pakalpojumu sniedzēju, tā tikai ir šifrēta un slēpj informāciju par to, kuriem konkrētajiem pakalpojumiem jūs pieslēdzaties.

Visbeidzot, atcerieties, ka daži pakalpojumi (straumēšanas platformas, derību vietnes, tiešsaistes spēles utt.) Tie var bloķēt vai ierobežot VPN izmantošanuJa jūs vienmēr esat izveidojis savienojumu ar serveri citā valstī, jūs varat saskarties ar ierobežojumiem, pagaidu aizliegumiem vai pieteikšanās kļūdām. Ieteicams pārskatīt šīs politikas un nepieciešamības gadījumā atvienot tuneli vai izvēlēties saderīgus serverus.

Ņemot vērā visu iepriekš minēto, ja vēlaties, lai maršrutētājs neatklātu jūsu atrašanās vietu un vienlaikus samazinātu milzīgo datu apjomu, ko ģenerējat, pilnībā to neapzinoties, uzvarošā pieeja ir apvienot vairākus slāņusPārdēvējiet savu tīklu ar _nomap, lai izvairītos no WPS datubāzēm, apsveriet nejaušināšanu BSSID Un uzlabotas programmaparatūras izmantošana maršrutētājos, kas to atbalsta, paļaušanās uz uzticamu VPN (ideālā gadījumā konfigurēts maršrutētāja līmenī, ja vēlaties aptvert visas ierīces), pārlūkprogrammas un mobilās ierīces privātuma iestatījumu pastiprināšana (īpaši attiecībā uz ģeogrāfisko atrašanās vietu), vienmēr prioritātes piešķiršana HTTPS savienojumiem un privātākajiem DNS serveriem, kā arī ieraduma pieradināšana pie aizdomīgām atļaujām un e-pastiem. Ar šiem pasākumiem, nekļūstot paranoiskam, jūs varat nodrošināt, ka gan jūsu maršrutētājs, gan jūsu digitālā pēda ir aizsargāta. daudz mazāk redzama un izmantojama trešajām personām.