Bagaimana untuk menghalang penghala anda daripada membocorkan lokasi anda tanpa pengetahuan anda

¿Bagaimana untuk menghalang penghala anda daripada membocorkan lokasi anda tanpa pengetahuan anda? Kami hidup terpaku pada telefon kami, dengan GPS dan Wi-Fi dihidupkan hampir sepanjang hariDan kami jarang berhenti memikirkan tentang maklumat yang dikongsi di latar belakang, atau cara menggunakannya Apl untuk menyekat penjejak pada AndroidSalah satu maklumat yang paling sensitif ialah lokasi fizikal anda, dan bukan hanya telefon anda: juga lokasi anda Penghala Wi-Fi atau pusat aksesyang boleh berakhir dalam pangkalan data global tanpa anda melakukan apa-apa.

Di sebalik kemudahan membuka Peta Google dan lokasi anda muncul hampir serta-merta terdapat sistem pengumpulan data yang besar. Penghala anda mungkin didaftarkan dengan perkhidmatan daripada Apple, Google atau syarikat lain, dan tambahan pula, anda Pembekal Internet dan pelbagai tapak web dan apl Mereka juga cuba untuk mengetahui di mana anda berada dan apa yang anda lakukan dalam talian. Dalam artikel ini, kami akan melihat secara terperinci cara semua ini berfungsi dan perkara yang boleh anda lakukan mengenainya. menghalang penghala anda daripada membocorkan lokasi anda tanpa pengetahuan anda dan mengurangkan penjejakan secara umum.

Cara Sistem Penentududukan Wi-Fi (WPS) berfungsi dan sebab ia mempengaruhi penghala anda

Di sebalik geolokasi pantas yang anda lihat dalam apl peta terdapat mesin besar yang dipanggil Sistem Kedudukan Wi-Fi (WPS)Ia tiada kaitan dengan butang WPS penghala untuk menyambungkan peranti, tetapi dengan pangkalan data yang besar yang disimpan anggaran koordinat berjuta-juta titik akses Wi-Fi bertaburan di seluruh dunia.

Setiap kali seseorang dengan a telefon pintar dengan GPS dan perkhidmatan lokasi didayakan Jika peranti anda melepasi berhampiran penghala anda, ia boleh mengimbas rangkaian berdekatan, menghantar senarai itu (dengan pengecam titik akses) ke Apple, Google atau pelayan syarikat lain, dan sebagai pertukaran, memperoleh kedudukan dengan cepat. Dalam proses itu, BSSID dan lokasi anggaran penghala anda Mereka akhirnya boleh dikaitkan dalam pangkalan data mereka, walaupun anda tidak mempunyai telefon mudah alih atau tidak pernah memasang aplikasi mereka.

Sistem ini membenarkan telefon beroperasi secara automatik apabila anda membuka aplikasi peta, tanpa perlu menunggu satelit GPS memberikan kedudukan yang stabil, yang boleh mengambil masa beberapa minit. Sebaliknya, telefon... bandingkan rangkaian Wi-Fi berdekatan Dengan pangkalan data yang besar itu, anda mendapat lokasi yang hampir serta-merta. Kemudian anda boleh menggabungkannya dengan GPS, data rangkaian mudah alih dan penderia lain untuk memperhalusi hasilnya.

Tetapi ia tidak berakhir di sana. Malah peranti tanpa GPS, seperti komputer riba atau beberapa tabletMereka boleh menggunakan maklumat yang sama. Mereka hanya perlu menghantar senarai rangkaian Wi-Fi yang boleh dilihat kepada perkhidmatan geolokasi, yang kemudiannya akan mengembalikan koordinat anggaran; sebab itu penting untuk diketahui mengesan jika telefon Android anda mempunyai perisian pengintip dan menghalang apl yang mencurigakan daripada menghantar data tanpa kebenaran anda. Penyelidikan seperti itu dari Universiti Maryland (UMD) telah menunjukkan bahawa, dengan sedikit sekatan, ia adalah mungkin buat peta penghala terperinci dan mengekstrak corak mobiliti, tabiat, atau bahkan melaksanakan tugas untuk menjejaki orang.

Pengecam utama yang digunakan untuk semua ini ialah BSSID titik aksesIni biasanya sepadan dengan alamat MAC antara muka Wi-Fi penghala (atau varian yang sangat hampir). Maklumat ini dihantar dalam teks yang jelas pada suar Wi-Fi, jadi mana-mana peranti berdekatan boleh mengambilnya tanpa menyambung ke rangkaian.

Risiko penghala anda ditemui

Pada pandangan pertama, ia mungkin kelihatan bahawa anggaran lokasi penghala Ia bukan isu yang terlalu sensitif: lagipun, sesiapa sahaja yang berjalan di jalan anda sudah mengetahui lebih kurang di mana anda tinggal. Tetapi terdapat senario di mana lokasi titik akses menjadi maklumat yang sangat sensitif, atau sekurang-kurangnya sangat berguna kepada pihak ketiga yang mempunyai pelbagai kepentingan.

Contoh pertama yang jelas ialah terminal internet satelit, seperti StarlinkPeranti ini biasanya mencipta rangkaian Wi-Fi tempatan untuk disambungkan oleh pengguna. Jika peranti boleh dikesan menggunakan WPS, dalam praktiknya, adalah mungkin untuk... menjejaki lokasi pengguna walaupun mereka berada di kawasan terpencil, zon konflik tentera, atau operasi kecemasan. Dalam sesetengah konteks, mengetahui lokasi sebenar terminal ini boleh membawa akibat keselamatan yang sangat serius.

Satu lagi senario sensitif ialah senario tempat liputan mudah alih yang digunakan dalam perjalanan dan perniagaanRamai orang berkongsi sambungan internet mereka daripada penghala 4G/5G bersaiz poket atau telefon mudah alih mereka dengan komputer riba dan peranti lain mereka. "Penghala perjalanan" ini boleh menemani anda mesyuarat, hotel, pameran perdagangan dan perjalananmembenarkan seseorang mengumpul data WPS untuk membuat kesimpulan corak perjalanan anda, kekerapan anda bergerak dan ke mana anda pergi.

Kita juga perlu mempertimbangkan rumah motor, bot, kapal layar, dan semua jenis kenderaan dengan pusat akses Wi-Fi kekalMengetahui lokasi penghala ini dari semasa ke semasa boleh mendedahkan bukan sahaja laluan biasa, tetapi juga tempoh yang dihabiskan di pelabuhan yang sama, kawasan parkir yang kerap dan sebagainya. Walaupun tanpa mengetahui identiti pemilik pada mulanya, maklumat ini boleh dirujuk silang dengan data lain.

Senario ketiga, terutamanya halus, adalah senario orang yang berpindah ke alamat lainAdalah perkara biasa untuk membawa penghala atau pusat akses anda ke rumah baharu anda. Jika seseorang disambungkan ke rangkaian anda, walaupun hanya sekali, di rumah anda sebelum ini (jiran, pelawat, bekas rakan kongsi…), peranti itu masih boleh mengesan BSSID yang sama dan, dengan bantuan perkhidmatan geolokasi, mengetahui di mana anda telah pergi untuk tinggalBagi kebanyakan orang, ia tidak lebih daripada rasa ingin tahu, tetapi bagi mangsa gangguan, keganasan jantina atau ancaman, ia boleh menjadi risiko yang besar; itulah sebabnya penting untuk belajar bagaimana. mengesan perisian penguntit pada Android atau iPhone jika anda mengesyaki seseorang mengikuti anda.

Had sebenar penjejakan WPS

Walaupun semua perkara di atas, adalah wajar meletakkan perkara dalam konteks: the Penjejakan melalui WPS bukanlah kaedah terpantas mahupun paling tepat daripada pengawasan. Malah, ia mempunyai beberapa batasan yang mengurangkan bahaya praktikalnya dengan ketara dalam banyak situasi seharian.

Sebagai permulaan, memasukkan penghala ke dalam pangkalan data WPS bukanlah serta-merta. Kajian UMD menunjukkan bahawa a Pusat akses baharu mungkin mengambil masa antara dua hingga tujuh hari. untuk muncul dalam sistem Apple atau Google, dengan syarat ia sentiasa disiarkan dari lokasi yang sama. Jika anda membawa penghala mudah alih bersama anda ke tempat di mana anda hanya akan berada selama beberapa jam atau beberapa hari, kemungkinan besar pergerakan itu tidak akan pernah dicerminkan pada peta global.

Tambahan pula, untuk penghala dianggap sebagai "calon" untuk dimasukkan ke dalam pangkalan data, ia mestilah Dikesan oleh beberapa telefon pintar dengan geolokasi aktifSatu imbasan terpencil biasanya tidak berkesan. Di kawasan berpenduduk jarang, jalan menengah atau zon luar bandar, titik akses mudah tidak dapat dikesan selama berbulan-bulan atau bahkan selama-lamanya.

Ia juga harus diperhatikan bahawa WPS adalah berdasarkan BSSID, dan Piawaian Wi-Fi membenarkan rawak pengecam ituJika penghala menyokong ciri ini dan ia didayakan, BSSID berubah secara berkala tanpa menjejaskan operasi normal peranti yang disambungkan (titik akses itu sendiri menguruskan peralihan). Silap mata ini menjadikannya amat sukar untuk mengenal pasti semula penghala tertentu dari semasa ke semasa.

Idea ini serupa dengan idea Alamat MAC peribadi pada Android, iOS dan WindowsIni menyebabkan peranti mudah alih anda menukar identitinya apabila ia mengimbas rangkaian Wi-Fi, menjadikannya lebih sukar untuk mereka menjejaki anda. Dalam kes titik akses, rawak BSSID mengurangkan keupayaan untuk membina laluan yang tepat dari masa ke masa berdasarkan pengecam tersebut.

Oleh itu, walaupun WPS menimbulkan risiko, ia harus diingat bahawa ia biasanya kurang langsung dan kurang halus daripada kaedah lain pengawasan dan penjejakan, seperti penjejakan melalui rangkaian mudah alih, aplikasi dengan kebenaran yang berlebihan, kuki pihak ketiga, cap jari penyemak imbas atau bahkan data daripada pengendali itu sendiri.

Bagaimana untuk menghalang penghala anda daripada ditambahkan ke pangkalan data Apple dan Google

Berita baiknya ialah kedua-dua Apple dan Google menawarkan kaedah yang kurang diketahui tetapi sangat berkesan untuk kecualikan titik akses Wi-Fi daripada pangkalan data geolokasi andaAnda tidak perlu menghubungi sesiapa atau mengisi borang: cuma tukar nama rangkaian anda.

Caranya ialah dengan menambah akhiran _nomap pada penghujung SSID (nama rangkaian Wi-Fi). Jika rangkaian anda sedang dipanggil, contohnya, TheWiFiAtHomeAnda perlu menamakan semula kepada sesuatu seperti TheWiFiAtHome_NoMapAkhiran itu memberitahu perkhidmatan WPS itu Mereka tidak boleh menyimpan atau menggunakan pusat akses anda untuk pengiraan lokasi mereka.

Penyelesaian ini berfungsi untuk kedua-dua penghala rumah dan pusat akses pejabat atau perniagaan kecilIni adalah salah satu langkah paling mudah dan paling langsung yang boleh anda ambil jika anda bimbang lokasi penghala anda mungkin menjadi sebahagian daripada peta global yang diuruskan oleh pihak ketiga.

Jika anda tidak menyukai bunyi nama itu, anda boleh menggabungkannya dengan perkataan lain (contohnya, jenaka dalaman, alias...), tetapi akhiran itu perlu kekal seperti sedia ada. _nomap pada penghujung SSID supaya ia berkuat kuasa. Menukar nama tidak menjejaskan keselamatan (kunci, penyulitan, dll.), tetapi ia memerlukannya Sila masukkan semula kata laluan pada semua peranti.Oleh itu, adalah idea yang baik untuk memberitahu orang ramai di rumah atau di pejabat sebelum melakukannya.

Sebagai langkah tambahan bagi mereka yang kerap menukar alamat mereka, pilihan yang menarik ialah menyewa penghala daripada pengendali dan bukannya membelinyaDengan cara ini, apabila anda berpindah, anda mengembalikan peranti (dan BSSID yang berkaitan dengan alamat lama anda) dan menerima yang baharu di lokasi baharu anda. Ia bukan perlindungan mutlak, tetapi ia mengurangkan kesan sejarah yang dipautkan secara fizikal kepada peranti.

Menggunakan penghala dengan BSSID rawak dan perisian tegar lanjutan

Jika anda ingin meningkatkan privasi anda lebih jauh, di luar _nomap, anda boleh mempertimbangkan untuk menggunakan a penghala yang membenarkan rawak BSSIDSesetengah pengeluar dan projek perkakasan sumber terbuka, seperti penghala Supernetworks tertentu, melaksanakan ciri ini secara lalai dalam kombinasi dengan perisian tegar sumber terbuka.

Firmware alternatif seperti DD-WRT Mereka juga menggabungkan pilihan BSSID rawak, dengan syarat perkakasan penghala menyokongnya. Dengan teknik ini, pengecam yang dilihat oleh peranti berdekatan berubah secara berkala, menjadikannya lebih sukar untuk perkhidmatan geolokasi atau pihak ketiga untuk mengenal pasti penghala. membina "talian hayat" penghala dan untuk mengetahui sama ada orang yang sama berada di rumah lain atau di negara lain beberapa bulan yang lalu.

Strategi ini amat menarik untuk pusat akses mudah alih, penghala dalam kenderaan, bot atau rumah motordi mana pergerakan adalah malar. Walaupun WPS mempunyai latensi beberapa hari, menghalang BSSID itu daripada stabil merumitkan lagi penjejakan.

Dalam kes telefon pintar yang digunakan sebagai tempat liputan, anda dinasihatkan untuk menyemak tetapan dengan teliti. Pada iPhone, sebagai contoh, Tiada tetapan langsung untuk mendayakan rawak BSSID untuk hotspot peribadiWalau bagaimanapun, Apple memautkan tingkah laku ini kepada penggunaan pilihan "Alamat Wi-Fi Persendirian" pada rangkaian yang telefon itu sendiri bersambung. Jika anda mengaktifkan ciri ini untuk sesetengah rangkaian (Tetapan → Wi-Fi → ketik rangkaian → hidupkan "Alamat Wi-Fi Peribadi"), telefon akan mula Rawak BSSID apabila berkongsi Internet sebagai titik akses.

Pada Android, keadaan berbeza bergantung pada pengilang dan versi sistem. Beberapa menyertakan tetapan secara langsung untuk hotspot dengan MAC rawak atau BSSID dinamikDalam sesetengah kes, anda akan bergantung pada antara muka pengilang atau apl/perisian tegar pihak ketiga. Anda patut meneroka menu "Hotspot Wi-Fi / Perkongsian Internet" atau merujuk dokumentasi untuk model khusus anda.

Terminal Starlink dan penyelesaian serupa juga mula menerima kemas kini perisian yang mengaktifkan rawak BSSID secara lalai, sekurang-kurangnya mengikut apa yang telah dikomunikasikan oleh syarikat itu sendiri sejak awal tahun 2023. Ini adalah langkah logik dalam konteks di mana peranti ini mungkin beroperasi di kawasan sensitif terutamanya.

Cara menghalang pembawa dan penyemak imbas anda daripada mendedahkan lokasi anda

Di luar WPS, terdapat satu lagi bahagian hadapan utama: the data yang dikumpul oleh pembawa anda, penyemak imbas anda dan apl yang anda gunakan setiap hari. Banyak perkhidmatan, rangkaian sosial atau aplikasi "percuma" berkembang pesat dengan mengeksploitasi maklumat yang anda berikan, termasuk lokasi, tabiat menyemak imbas, jadual, minat atau corak penggunaan.

Platform gergasi seperti Facebook, WhatsApp, dan banyak rangkaian lain Mereka mendapat keuntungan daripada pemprofilan pengguna yang melampau. Syarat perkhidmatan dan dasar privasi, yang hampir tiada siapa yang membaca, biasanya membenarkan akses kepada banyak maklumat pada peranti andaDaripada lokasi dan kenalan kepada jenis sambungan, model telefon dan banyak lagi; jika anda mengesyaki anda sedang dipantau, adalah berguna untuk mengetahui caranya Ketahui sama ada iPhone anda sedang diintip..

Kita juga tidak boleh melupakan peranan pengendali telekomunikasiMereka mempunyai keupayaan untuk mengetahui masa anda menyambung, jumlah data yang anda gunakan, jenis perkhidmatan yang anda gunakan, dan juga, bergantung pada peraturan negara, domain atau IP yang manakah anda lawati?Di sesetengah tempat, syarikat ini telah dibenarkan atau dipermudahkan untuk menjual data ini kepada pihak ketiga.

Nilai maklumat ini di pasaran gelap adalah sangat tinggi. Di Web Gelap, dianggarkan bahawa, termasuk dokumen pengenalan, nombor akaun, akses kepada e-mel dan media sosial, "Pakej data" seseorang boleh mencapai angka yang sangat tinggiData seperti nombor ID anda boleh bernilai puluhan atau ratusan euro, dan kelayakan perbankan melipatgandakan nilai tersebut. Kebocoran jenis maklumat ini boleh menjejaskan kedua-dua kewangan anda dan keselamatan peribadi anda.

Walaupun banyak serangan siber berkaitan dengan kesilapan pengguna (pancingan data, borang palsu, e-mel yang menyamar sebagai bank anda…), adalah penting untuk tidak lupa bahawa terdapat penjejakan senyap yang lebih berterusan; itulah sebabnya ia berguna untuk mengetahui tentang alat seperti Autoruns untuk mengalih keluar program yang bermula secara automatik tanpa kebenaran dan mengurangkan permukaan serangan. Oleh itu, jika anda mahu penghala anda berhenti membocorkan lokasi anda dan juga meminimumkan perkara yang diketahui oleh pembekal dan tapak web anda tentang anda, anda perlu memperkukuh beberapa bahagian.

VPN: Alat utama untuk menyembunyikan trafik dan lokasi

Salah satu cara paling berkesan untuk mengurangkan kuasa pengendali mudah alih anda dan banyak tapak web ialah menggunakan a Perkhidmatan VPN (rangkaian peribadi maya)Walaupun ia dicipta untuk mewujudkan rangkaian tempatan maya antara peranti yang tersebar secara geografi, hari ini ia adalah alat asas bagi mereka yang mencari kerahasiaan dan kebebasan yang lebih besar di Internet.

Apabila anda menyambung tanpa VPN, peranti anda Bercakap terus kepada setiap tapak web melalui pembekal internet andaPengendali boleh melihat pelayan yang anda sambungkan (domain, IP), berapa banyak peranti anda dimuat turun, berapa banyak masa yang anda habiskan dalam talian, dsb. Dengan VPN, semua trafik anda mula-mula melalui pelayan perantaraan yang disulitkan, dan dari situ ia keluar ke rangkaian dengan alamat IP lain, biasanya dari negara atau wilayah lain.

Untuk tapak web yang anda lawati, alamat IP VPN yang disambungkan, bukan milik anda. Dan untuk pembekal perkhidmatan internet anda, butiran penyemakan imbas anda terkandung dalam satu... terowong yang disulitkanAnda akan melihat bahawa anda sedang bercakap dengan pelayan VPN dan jumlah trafik yang anda gunakan, tetapi bukan kandungan atau perkhidmatan tertentu yang anda berinteraksi di dalamnya.

Tidak semua VPN dicipta sama. Banyak penyelesaian percuma, sangat popular untuk memintas geo-sekatan, adalah Tidak disyorkan jika anda mencari privasi sebenar.Sesetengah menyimpan log aktiviti anda yang luas, termasuk alamat IP anda, tempoh anda disambungkan dan penggunaan lebar jalur anda. Sejarah ini boleh dijual atau diserahkan sebagai tindak balas kepada permintaan undang-undang.

Untuk meminimumkan risiko, anda dinasihatkan untuk memilihnya VPN berbayar yang bereputasiDasar "tiada log" yang jelas dan syarat perkhidmatan yang telus adalah penting. Sebaik-baiknya, mereka hanya perlu mengumpul data yang sangat diperlukan untuk mengurus akaun dan pembayaran anda, mengelakkan rakaman alamat IP anda, masa sambungan terperinci atau metadata lain. Jika mereka turut menawarkan mata wang kripto atau kaedah pembayaran tanpa nama lain, tahap privasi adalah lebih tinggi.

Jika anda ingin mencuba sesuatu yang mudah tanpa merumitkan perkara, sambungan penyemak imbas seperti TunnelBear atau seumpamanya Mereka membenarkan anda mengaktifkan terowong VPN ringan daripada Chrome, Firefox atau Opera. Ia berguna untuk kes tertentu (seperti menyambung ke Wi-Fi awam), tetapi jika anda perlu melindungi semua trafik sistem anda, lebih baik memasang klien VPN pada peringkat peranti atau mengkonfigurasinya terus pada penghala.

Proksi, DNS dan HTTPS: lapisan tambahan privasi dan keselamatan

Selain VPN, terdapat alat lain yang boleh berguna hadkan apa yang diketahui tentang anda dan ke mana anda pergiWalau bagaimanapun, tiada satu pun yang lengkap seperti rangkaian peribadi maya yang baik dan dikonfigurasikan dengan baik.

Yang perkhidmatan proksi Mereka bertindak sebagai perantara antara peranti anda dan tapak web yang anda lawati. Daripada menyambung secara langsung, anda meminta proksi untuk melakukannya untuk anda dan memajukan respons. Ini boleh menyembunyikan alamat IP sebenar anda daripada tapak web destinasi, tetapi proksi tidak selalu menyulitkan sambungan atau menawarkan perlindungan sebanyak VPN. Ia berguna untuk tugas tertentu atau konfigurasi penyemak imbas, tetapi Mereka tidak menggantikan terowong yang disulitkan lengkap.

Yang Pelayan DNS Sistem Nama Domain (DNS) ialah satu lagi elemen utama yang kadangkala diabaikan. Mereka bertanggungjawab untuk menterjemah nama seperti “tecnobits".com" dalam alamat IP berangka. Anda biasanya menggunakan pelayan DNS ISP anda, yang bermaksud pembekal boleh melihat semua pertanyaan anda. Menukar pelayan DNS anda kepada pelayan awam lain (OpenDNS, Cloudflare, Comodo, Google DNS, dll.) boleh membantu anda mengelakkan sekatan dan penapisanmalah menambah sedikit perlindungan terhadap serangan.

Walau bagaimanapun, DNS tradisional tidak disulitkan, jadi kedua-dua ISP anda dan VPN itu sendiri boleh melihat pertanyaan tersebut jika anda tidak menggunakan alternatif seperti DNS melalui HTTPS (DoH) atau alatan seperti DNSCryptyang secara khusus menyulitkan trafik ini. Walau apa pun, menukar DNS harus dilihat sebagai a lapisan pelengkap untuk tujuan keselamatan, bukan sebagai penyelesaian muktamad untuk menyembunyikan penyemakan imbas atau lokasi.

Sebaliknya, penggunaan HTTPS Ia boleh dikatakan telah menjadi standard. Ia adalah versi HTTP lama yang disulitkan, dan ia menambahkan lapisan SSL/TLS yang melindungi integriti dan kerahsiaan sambungan. Apabila anda melihat gembok dalam bar alamat penyemak imbas, ini bermakna komunikasi antara komputer anda dan tapak web adalah selamat. disulitkan dalam kedua-dua arahmenyukarkan seseorang untuk "klik" di tengah untuk membaca atau memanipulasi apa yang dihantar.

Ini tidak menghalang pengendali daripada melihat domain yang anda sambungkan (alamat IP kekal kelihatan), tetapi ia menghalang mereka daripada membaca kandungan perkara yang anda tukar (borang, kata laluan, mesej, dsb.). Ini adalah langkah asas: sentiasa cuba mengutamakan laman web HTTPS dan berhati-hati terhadap mereka yang meminta data sensitif tanpa perlindungan ini.

Pelayar dan Tor: mengurangkan jejak yang anda tinggalkan di web

Penyemak imbas adalah satu lagi kaedah penjejakan yang jelas. Melalui kuki, skrip, cap jari pelayar dan kebenaran seperti akses lokasi, tapak web boleh membina a profil aktiviti anda yang sangat terperinciSebagai tambahan kepada perkara yang telah kami nyatakan tentang lokasi: banyak tapak meminta kebenaran yang jelas untuk mengetahuinya dan sebahagian besar pengguna menerima tanpa membaca.

Dalam pelayar seperti Mozilla Firefox Anda boleh mengukuhkan tetapan privasi anda. Mendayakan "Perlindungan penjejakan dalam tetingkap peribadi" dan memilih "Sentiasa gunakan Jangan Kesan" membantu mengurangkan penjejakan oleh tapak web dan rangkaian pengiklanan tertentu, walaupun ia bukan penyelesaian yang lengkap. Dalam Internet Explorer (bagi mereka yang masih menggunakannya), anda boleh memilih "Jangan sekali-kali benarkan tapak web meminta lokasi fizikal anda" dalam tetapan privasi.

En Google ChromeTetapan lokasi ditemui dalam Tetapan → Lanjutan → Tetapan kandungan → Lokasi, di mana anda boleh memilih "Jangan benarkan tapak menjejaki lokasi fizikal saya." Pelayar seperti Opera menyertakan kawalan serupa untuk melumpuhkan geolokasi dan, dalam beberapa kes, Mereka juga termasuk VPN terbina dalam yang boleh diaktifkan dengan satu klik untuk menyulitkan sebahagian daripada trafik anda. Jika anda lebih suka pelayar yang memfokuskan privasi, anda boleh Konfigurasikan Brave untuk privasi maksimum dan mengurangkan bilangan penjejak aktif.

Jika anda sedang mencari pendekatan yang lebih agresif terhadap penjejakan, satu pilihan ialah menggunakan Pelayar TorIni ialah versi Firefox yang diubah suai yang bersambung ke rangkaian Tor dan dilengkapi dengan banyak ciri yang dilumpuhkan atau dikeraskan. meminimumkan jejak digitalIa menyekat pemalam seperti Flash, ActiveX atau QuickTime, mengurus kuki dengan sangat ketat dan membolehkan anda menukar "identiti" anda dengan mudah.

Dengan Tor, trafik anda dihalakan melalui berbilang nod yang diedarkan di seluruh dunia, menjadikannya sangat sukar untuk memautkan alamat IP sebenar anda ke tapak web destinasi. Ia juga membolehkan anda mengakses tapak pada apa yang dipanggil Deep/Dark Web (domain.onion) yang tidak diindeks oleh enjin carian tradisional. Untuk perlindungannya benar-benar berkesan, adalah disyorkan Gunakan Tor hanya semasa ia dibuka dan tidak mempunyai penyemak imbas lain yang berjalan selari yang boleh membocorkan data.

Di luar Tor, anda juga boleh mempertimbangkan untuk menggunakan penyemak imbas alternatif yang direka untuk privasi, atau mengukuhkan Chrome/Firefox dengan sambungan yang menyekat penjejak, skrip pihak ketiga dan kuki yang mengganggu. Walau bagaimanapun, semua ini akan menjadi lebih berkesan jika anda menggabungkannya dengan... Amalan terbaik untuk geolokasi dan penggunaan VPN.

Sebarang peranti yang disambungkan boleh dikesan

Perlu diingat bahawa bukan sahaja komputer atau telefon bimbit anda yang "terdedah" kepada jenis penjejakan ini. Mana-mana peranti yang disambungkan ke Internet Ia boleh menjadi sumber maklumat tentang anda: TV pintar, konsol permainan, pembesar suara pembantu suara, kamera IP, jam tangan pintar, dsb.

Pengendali anda, atau sesiapa sahaja yang mempunyai akses kepada data yang sesuai, boleh menyimpulkan, sebagai contoh, Apakah jenis kandungan yang anda tonton pada TV pintar anda?Masa anda biasanya dalam talian, platform penstriman yang anda gunakan atau apabila anda pergi bercuti (hanya dengan memerhati corak trafik). Jika anda sentiasa menyambung dari rangkaian Wi-Fi rumah yang sama, jejak itu menjadi agak stabil dari semasa ke semasa.

Satu cara untuk menaikkan palang ialah memasang a VPN terus pada penghalaDengan cara ini, semua peranti yang menyambung ke internet melalui rangkaian itu akan melalui terowong yang disulitkan, tanpa perlu mengkonfigurasi setiap peranti secara individu. Ini adalah penyelesaian yang mudah jika anda mempunyai banyak peranti yang disambungkan dan tidak mahu mengkonfigurasinya satu demi satu.

Jika anda kerap menyambung ke rangkaian orang lain (Wi-Fi awam, pejabat, rumah rakan, dll.), mungkin lebih praktikal untuk menggunakan VPN pada peringkat peranti atau penyemak imbassupaya ia menemani anda ke mana sahaja anda berhubung. Ini mengurangkan risiko pihak ketiga pada rangkaian tersebut (pemilik penghala, pengguna lain, penyerang) dapat mengintip trafik anda tanpa pengetahuan anda.

Ia juga penting untuk diingat bahawa walaupun anda menggunakan VPN, proksi dan alatan lain, pembawa anda masih akan tahu. bahawa anda menggunakan rangkaian dan jumlah data yang anda gunakanMitos bahawa dengan VPN anda "tidak menggunakan" data mudah alih anda adalah palsu sama sekali: trafik masih melalui pembekal anda, ia hanya disulitkan dan menyembunyikan butiran perkhidmatan tertentu yang anda sambungkan.

Akhir sekali, ingat bahawa beberapa perkhidmatan (platform penstriman, tapak pertaruhan, permainan dalam talian, dll.) Mereka boleh menyekat atau mengehadkan penggunaan VPNJika anda sentiasa disambungkan ke pelayan di negara lain, anda mungkin menghadapi sekatan, larangan sementara atau ralat log masuk. Anda dinasihatkan untuk menyemak dasar ini dan memutuskan sambungan terowong apabila perlu, atau pilih pelayan yang serasi.

Dengan mengambil kira semua perkara di atas, jika anda mahu penghala anda tidak mendedahkan lokasi anda dan, pada masa yang sama, mengurangkan jumlah besar data yang anda hasilkan tanpa menyedarinya sepenuhnya, pendekatan yang menang adalah dengan menggabungkan beberapa lapisan: Namakan semula rangkaian anda dengan _nomap untuk melarikan diri dari pangkalan data WPS, pertimbangkan untuk rawak BSSID Dan penggunaan perisian tegar lanjutan pada penghala yang menyokongnya, bergantung pada VPN yang boleh dipercayai (sebaik-baiknya dikonfigurasikan pada peringkat penghala apabila anda ingin menutup semua peranti), mengetatkan tetapan privasi penyemak imbas dan peranti mudah alih anda (terutamanya berkenaan geolokasi), sentiasa mengutamakan sambungan HTTPS dan pelayan DNS yang paling peribadi, dan membiasakan diri untuk berhati-hati terhadap kebenaran dan e-mel yang mencurigakan. Dengan langkah-langkah ini, tanpa menjadi paranoid, anda boleh memastikan bahawa kedua-dua penghala anda dan jejak digital anda adalah jauh kurang kelihatan dan boleh dieksploitasi untuk pihak ketiga.