- Sistemi i pozicionimit Wi-Fi përdor BSSID-në e routerit tuaj për ta shoqëruar atë me koordinatat dhe kështu për të përshpejtuar gjeolokacionin, edhe pa pjesëmarrjen tuaj aktive.
- Për të zvogëluar këtë gjurmim, mund ta riemërtoni rrjetin tuaj me prapashtesën _nomap dhe, nëse hardueri juaj e lejon, të aktivizoni rastësimin BSSID ose të përdorni firmware të përparuar.
- Kombinimi i një VPN të besueshëm, HTTPS, DNS më privat dhe cilësimeve të rrepta në shfletues dhe aplikacione kufizon atë që operatori juaj dhe faqet e internetit dinë për vendndodhjen tuaj.
- Çdo pajisje e lidhur mund të jetë një burim të dhënash, kështu që centralizimi i mbrojtjes në router me një VPN dhe praktikat e mira rrit ndjeshëm privatësinë tuaj.
¿Si ta parandaloni që routeri juaj të zbulojë vendndodhjen tuaj pa dijeninë tuaj? Ne jetojmë të ngjitur pas telefonave tanë, me GPS dhe Wi-Fi të ndezur pothuajse gjithë ditënDhe rrallë ndalemi të mendojmë se çfarë informacioni ndahet në sfond, ose si ta përdorim atë. Aplikacione për të bllokuar gjurmuesit në AndroidNjë nga informacionet më të ndjeshme është vendndodhja juaj fizike, dhe jo vetëm ajo e telefonit tuaj: edhe ajo e... Router Wi-Fi ose pikë aksesitë cilat mund të përfundojnë në bazat e të dhënave globale pa bërë absolutisht asgjë.
Pas lehtësisë së hapjes së Google Maps dhe shfaqjes pothuajse menjëherë të vendndodhjes suaj qëndron një sistem masiv mbledhjeje të dhënash. Routeri juaj mund të jetë i regjistruar me shërbime nga Apple, Google ose kompani të tjera, dhe për më tepër, Ofrues interneti dhe një mori faqesh interneti dhe aplikacionesh Ata gjithashtu përpiqen të zbulojnë se ku ndodheni dhe çfarë po bëni në internet. Në këtë artikull, do të hedhim një vështrim të detajuar se si funksionon e gjithë kjo dhe çfarë mund të bëni në lidhje me të. parandaloni që routeri juaj të zbulojë vendndodhjen tuaj pa dijeninë tuaj dhe të zvogëlojë gjurmimin në përgjithësi.
Si funksionon Sistemi i Pozicionimit Wi-Fi (WPS) dhe pse ndikon në routerin tuaj
Pas gjeolokacionit të shpejtë që shihni në aplikacionet e hartave është një makinë e madhe e quajtur Sistemi i Pozicionimit Wi-Fi (WPS)Nuk ka të bëjë fare me butonin WPS të routerit për lidhjen e pajisjeve, por me bazat e të dhënave gjigante që ruajnë koordinata të përafërta të miliona pikave të aksesit Wi-Fi të shpërndara në të gjithë botën.
Çdo herë që dikush me një smartphone me GPS dhe shërbime vendndodhjeje të aktivizuara Nëse pajisja juaj kalon pranë routerit tuaj, ajo mund të skanojë rrjetet aty pranë, ta dërgojë atë listë (me identifikuesit e pikës së aksesit) te serverët e Apple, Google ose kompanive të tjera dhe, në këmbim, të fitojë shpejt një renditje. Në këtë proces, BSSID dhe vendndodhja e përafërt e routerit tuaj Ato mund të përfundojnë të lidhura në bazat e të dhënave të tyre, edhe nëse nuk keni një telefon celular ose nuk i keni instaluar kurrë aplikacionet e tyre.
Ky sistem lejon që telefoni të funksionojë automatikisht kur hapni një aplikacion hartash, pa pasur nevojë të prisni që satelitët GPS të japin një pozicion të qëndrueshëm, gjë që mund të zgjasë disa minuta. Në vend të kësaj, telefoni... krahaso rrjetet Wi-Fi aty pranë Me atë bazë të dhënash masive, ju merrni një vendndodhje pothuajse të menjëhershme. Pastaj mund ta kombinoni atë me GPS, të dhëna të rrjetit celular dhe sensorë të tjerë për të rafinuar rezultatin.
Por nuk mbaron me kaq. Madje pajisje pa GPS, siç janë laptopët ose disa tabletaAta mund ta përdorin të njëjtin informacion. Ata thjesht duhet të dërgojnë listën e rrjeteve të dukshme Wi-Fi te një shërbim gjeolokacioni, i cili më pas do të kthejë koordinata të përafërta; prandaj është e rëndësishme të dihet zbuloni nëse telefoni juaj Android ka spiun dhe parandaloni aplikacionet e dyshimta nga dërgimi i të dhënave pa lejen tuaj. Hulumtime të tilla si ato nga Universiteti i Merilendit (UMD) kanë treguar se, me pak kufizime, është e mundur krijoni harta të detajuara të routerit dhe të nxirrni modele lëvizshmërie, zakone, ose edhe të kryeni detyra për të gjurmuar njerëzit.
Identifikuesi kryesor i përdorur për të gjitha këto është BSSID e pikës së aksesitKjo zakonisht korrespondon me adresën MAC të ndërfaqes Wi-Fi të routerit (ose një variant shumë të ngjashëm). Ky informacion transmetohet në tekst të qartë në sinjalizuesit Wi-Fi, kështu që çdo pajisje aty pranë mund ta kapë atë pa u lidhur me rrjetin.
Rreziqet e vendndodhjes së ruterit tuaj
Në shikim të parë, mund të duket se Vendndodhja e përafërt e një ruteri Nuk është një çështje tepër e ndjeshme: në fund të fundit, kushdo që ecën në rrugën tuaj e di pak a shumë se ku jetoni. Por ka skenarë ku vendndodhja e një pike aksesi bëhet informacion shumë i ndjeshëm, ose të paktën shumë i dobishëm për palët e treta me interesa të ndryshme.
Një shembull i parë i qartë është terminalet e internetit satelitor, të tilla si StarlinkKëto pajisje zakonisht krijojnë një rrjet lokal Wi-Fi me të cilin përdoruesit mund të lidhen. Nëse pajisja mund të lokalizohet duke përdorur WPS, në praktikë, është e mundur të... gjurmoni vendndodhjen e përdoruesit edhe nëse ato ndodhen në një zonë të largët, në një zonë konflikti ushtarak ose në një operacion emergjence. Në disa kontekste, njohja e vendndodhjes së saktë të këtyre terminaleve mund të ketë pasoja shumë serioze për sigurinë.
Një tjetër skenar i ndjeshëm është ai i pikat e nxehta mobile të përdorura në udhëtime dhe biznesShumë njerëz e ndajnë lidhjen e tyre të internetit nga një router 4G/5G me madhësi xhepi ose nga telefoni i tyre celular me laptopin dhe pajisje të tjera. Ky "router udhëtues" mund t'ju shoqërojë deri në... takime, hotele, panaire tregtare dhe udhëtimeduke i lejuar dikujt që mbledh të dhëna WPS të nxjerrë përfundime për modelet tuaja të udhëtimit, sa shpesh lëvizni dhe ku shkoni.
Gjithashtu duhet të marrim në konsideratë kasollet, varkat, jahtet dhe të gjitha llojet e automjeteve me pika të përhershme të aksesit Wi-FiNjohja e vendndodhjes së këtyre ruterëve me kalimin e kohës mund të zbulojë jo vetëm rrugët e zakonshme, por edhe periudhat e kaluara në të njëjtin port, zonat e parkimit të shpeshta e kështu me radhë. Edhe pa e ditur fillimisht identitetin e pronarit, ky informacion mund të krahasohet me të dhëna të tjera.
Një skenar i tretë, veçanërisht delikat, është ai i njerëz që zhvendosen në një adresë tjetërËshtë mjaft e zakonshme të marrësh ruterin ose pikën e aksesit në shtëpinë tënde të re. Nëse dikush është lidhur me rrjetin tënd, qoftë edhe vetëm një herë, në shtëpinë tënde të mëparshme (një fqinj, një vizitor, një ish-partner…), ajo pajisje mund të zbulojë ende të njëjtin BSSID dhe, me ndihmën e shërbimeve të gjeolokacionit, zbulo se ku ke shkuar për të jetuarPër shumicën, nuk do të jetë gjë tjetër veçse një kuriozitet, por për viktimat e ngacmimit, dhunës gjinore ose kërcënimeve, mund të jetë një rrezik i madh; prandaj është e rëndësishme të mësohet se si. zbulon programe stalker në Android ose iPhone nëse dyshoni se dikush po ju ndjek.
Kufizimet reale të gjurmimit WPS
Pavarësisht të gjithave sa më sipër, ia vlen t'i vendosim gjërat në kontekst: Gjurmimi nëpërmjet WPS nuk është as metoda më e shpejtë dhe as më e sakta të mbikëqyrjes. Në fakt, ajo ka disa kufizime që e zvogëlojnë ndjeshëm rrezikun e saj praktik në shumë situata të përditshme.
Për të filluar, futja e një ruteri në bazat e të dhënave WPS nuk është e menjëhershme. Studimet e UMD treguan se një Një pikë e re aksesi mund të zgjasë nga dy deri në shtatë ditë. të shfaqet në sistemet e Apple ose Google, me kusht që të transmetohet vazhdimisht nga e njëjta vendndodhje. Nëse merrni me vete një router celular në një vend ku do të jeni vetëm për disa orë ose disa ditë, është mjaft e mundur që ajo lëvizje nuk do të reflektohet kurrë në hartën globale.
Për më tepër, që një ruter të konsiderohet "kandidat" për përfshirje në bazën e të dhënave, ai duhet të jetë Zbuluar nga disa telefona inteligjentë me gjeolokacion aktivNjë skanim i vetëm dhe i izoluar zakonisht është joefektiv. Në zonat me popullsi të pakët, rrugët dytësore ose zonat rurale, një pikë hyrjeje mund të kalojë lehtësisht pa u zbuluar për muaj të tërë ose edhe për një kohë të pacaktuar.
Duhet gjithashtu të theksohet se WPS bazohet në BSSID, dhe Standardet e Wi-Fi lejojnë rastësimin e atij identifikuesiNëse routeri e mbështet këtë veçori dhe është i aktivizuar, BSSID ndryshon periodikisht pa ndikuar në funksionimin normal të pajisjeve të lidhura (vetë pika e aksesit e menaxhon tranzicionin). Ky truk e bën jashtëzakonisht të vështirë riidentifikimin e një routeri specifik me kalimin e kohës.
Kjo ide është e ngjashme me atë të Adresë MAC private në Android, iOS dhe WindowsKjo bën që pajisja juaj celulare të ndryshojë identitetin e saj kur skanon për rrjete Wi-Fi, duke e bërë më të vështirë për to që t'ju gjurmojnë. Në rastin e pikave të aksesit, rastësimi BSSID zvogëlon ndjeshëm aftësinë për të ndërtuar rrugë të sakta me kalimin e kohës bazuar në atë identifikues.
Prandaj, megjithëse WPS paraqet rreziqe, duhet të mbahet mend se zakonisht është më pak të drejtpërdrejta dhe më pak të rafinuara se metodat e tjera mbikëqyrje dhe gjurmim, siç është gjurmimi përmes rrjeteve celulare, aplikacioneve me leje të tepërta, cookie-ve të palëve të treta, gjurmëve të gishtërinjve të shfletuesit, apo edhe të dhënave nga vetë operatori.
Si ta parandaloni shtimin e ruterit tuaj në bazat e të dhënave të Apple dhe Google
Lajmi i mirë është se si Apple ashtu edhe Google ofrojnë një metodë pak të njohur, por shumë efektive për... përjashtoni një pikë hyrjeje Wi-Fi nga bazat e të dhënave të gjeolokacionit tuajNuk keni nevojë të telefononi askënd ose të plotësoni një formular: thjesht ndryshoni emrin e rrjetit tuaj.
Truku është të shtosh prapashtesën _nomap në fund të SSID-it (emri i rrjetit Wi-Fi). Nëse rrjeti juaj quhet aktualisht, për shembull, Wifi në ShtëpiDo të duhet ta riemërtoni në diçka si p.sh. TheWiFiAtHome_NoMapKjo prapashtesë u tregon shërbimeve WPS se Ata nuk duhet ta ruajnë ose përdorin pikën tuaj të aksesit për llogaritjet e vendndodhjes së tyre.
Kjo zgjidhje funksionon si për routerat e shtëpisë ashtu edhe për pikat e aksesit për zyra ose biznese të voglaËshtë një nga hapat më të thjeshtë dhe më të drejtpërdrejtë që mund të ndërmerrni nëse shqetësoheni se vendndodhja e routerit tuaj mund të përfundojë duke qenë pjesë e një harte globale të menaxhuar nga palë të treta.
Nëse nuk ju pëlqen mënyra se si tingëllon emri, mund ta kombinoni me fjalë të tjera (për shembull, një shaka e brendshme, një pseudonim…), por prapashtesa duhet të mbetet tamam siç është. _nomap në fund të SSID-së që të hyjë në fuqi. Ndryshimi i emrit nuk ndikon në siguri (çelës, enkriptim, etj.), por do të kërkojë që Ju lutemi rifutni fjalëkalimin në të gjitha pajisjet.Pra, është një ide e mirë t'i njoftoni njerëzit në shtëpi ose në zyrë përpara se ta bëni këtë.
Si një masë shtesë për ata që e ndryshojnë shpesh adresën e tyre, një mundësi interesante është Merrni me qira ruterin nga operatori në vend që ta blini atëNë këtë mënyrë, kur zhvendoseni, e ktheni pajisjen (dhe BSSID-në e lidhur me të në adresën tuaj të vjetër) dhe merrni një të re në vendndodhjen tuaj të re. Nuk është mbrojtje absolute, por zvogëlon gjurmën historike të lidhur fizikisht me pajisjen.
Përdorimi i ruterëve me BSSID të rastësishme dhe firmware të përparuar
Nëse doni ta çoni privatësinë tuaj një hap më tej, përtej _nomap, mund të merrni në konsideratë përdorimin e një router që lejon randomizimin BSSIDDisa prodhues dhe projekte hardueri me burim të hapur, siç janë disa ruterë të Supernetworks, e zbatojnë këtë veçori si parazgjedhje në kombinim me firmware me burim të hapur.
Firmware-e alternative si p.sh. DD-WRT Ato gjithashtu përfshijnë mundësinë e një BSSID të rastësishëm, me kusht që hardueri i ruterit ta mbështesë atë. Me këtë teknikë, identifikuesi i parë nga pajisjet aty pranë ndryshon periodikisht, duke e bërë më të vështirë për shërbimet e gjeolokacionit ose palët e treta që ta identifikojnë ruterin. ndërtoni një "litar shpëtimi" të ruterit dhe për të zbuluar nëse është i njëjti person që ishte në një shtëpi tjetër apo në një vend tjetër disa muaj më parë.
Kjo strategji është veçanërisht interesante për pikat e aksesit celular, ruterët në automjete, anije ose kasolleku lëvizja është konstante. Edhe nëse WPS ka vonesa prej disa ditësh, parandalimi i qëndrueshmërisë së atij BSSID e ndërlikon më tej gjurmimin.
Në rastin e telefonave inteligjentë që përdoren si hotspot, këshillohet që të rishikohen me kujdes cilësimet. Në iPhone, për shembull, Nuk ka asnjë cilësim të drejtpërdrejtë për të aktivizuar rastësimin BSSID për pikat e nxehta personaleMegjithatë, Apple e lidh këtë sjellje me përdorimin e opsionit "Adresa Private Wi-Fi" në rrjetet me të cilat lidhet vetë telefoni. Nëse e aktivizoni këtë funksion për disa rrjete (Cilësimet → Wi-Fi → prekni rrjetin → aktivizoni "Adresa Private Wi-Fi"), telefoni do të fillojë të Rastësoni BSSID-në kur ndani internetin si një pikë hyrjeje.
Në Android, situata ndryshon në varësi të prodhuesit dhe versionit të sistemit. Disa përfshijnë cilësime direkt për hotspot me MAC të rastësishëm ose BSSID dinamikeNë disa raste, do të mbështeteni te ndërfaqja e prodhuesit ose te aplikacionet/firmware-i i palëve të treta. Ia vlen të eksploroni menutë "Wi-Fi Hotspot / Internet Sharing" ose të konsultoheni me dokumentacionin për modelin tuaj specifik.
Terminalet Starlink dhe zgjidhje të ngjashme po fillojnë gjithashtu të merrni përditësime të softuerit të cilat aktivizojnë rastësimin e BSSID-së si parazgjedhje, të paktën sipas asaj që vetë kompania ka komunikuar që nga fillimi i vitit 2023. Është një veprim logjik në një kontekst në të cilin këto pajisje mund të funksionojnë në zona veçanërisht të ndjeshme.
Si ta parandaloni operatorin dhe shfletuesin tuaj që të zbulojnë vendndodhjen tuaj
Përtej WPS, ekziston një tjetër front kyç: të dhënat e mbledhura nga operatori juaj, shfletuesi juaj dhe aplikacionet që përdorni çdo ditë. Shumë shërbime, rrjete sociale ose aplikacione "falas" lulëzojnë pikërisht duke shfrytëzuar informacionin që jepni, duke përfshirë vendndodhjen, zakonet e shfletimit, oraret, interesat ose modelet e konsumit.
Platforma gjigante si Facebook, WhatsApp dhe shumë rrjete të tjera Ata përfitojnë nga profilizimi ekstrem i përdoruesve. Kushtet e shërbimit dhe politikat e privatësisë, të cilat pothuajse askush nuk i lexon, zakonisht autorizojnë aksesin në shumë nga informacionet në pajisjen tuajNga vendndodhja dhe kontaktet te lloji i lidhjes, modeli i telefonit dhe më shumë; nëse dyshoni se po monitoroheni, është e dobishme të dini se si Zbuloni nëse iPhone juaj po spiunohet.
As nuk duhet të harrojmë rolin e operatorët e telekomunikacionitAta kanë aftësinë të dinë se në çfarë kohe lidheni, sa të dhëna konsumoni, çfarë lloj shërbimesh përdorni dhe madje, varësisht nga rregulloret e vendit, Cilat domene ose IP vizitoni?Në disa vende, këtyre kompanive u është lejuar ose u është lehtësuar t’ua shesin këto të dhëna palëve të treta.
Vlera e këtij informacioni në tregun e zi është shumë e lartë. Në Dark Web, vlerësohet se, duke përfshirë dokumentet e identifikimit, numrat e llogarive, qasjen në email dhe mediat sociale, "Paketa e të dhënave" e një personi të vetëm mund të arrijë shifra shumë të lartaTë dhëna të tilla si numri juaj i identifikimit mund të vlejnë dhjetëra ose qindra euro, dhe kredencialet bankare e shumëfishojnë këtë vlerë. Një rrjedhje e këtij lloji informacioni mund të rrezikojë si financat tuaja ashtu edhe sigurinë tuaj personale.
Edhe pse shumë sulme kibernetike lidhen me gabimet e përdoruesit (phishing, formularë të rremë, email-e që imitojnë bankën tuaj…), është e rëndësishme të mos harrohet se ekziston një gjurmim shumë më i vazhdueshëm dhe i heshtur; prandaj është e dobishme të dish për mjete si Autoruns për të hequr programet që fillojnë automatikisht pa leje dhe të zvogëlojë sipërfaqen e sulmit. Prandaj, nëse doni që routeri juaj të ndalojë rrjedhjen e vendndodhjes suaj dhe gjithashtu të minimizojë atë që ofruesi dhe faqet e internetit dinë për ju, ia vlen të forconi disa fronte.
VPN: Mjeti kryesor për fshehjen e trafikut dhe vendndodhjes
Një nga mënyrat më efektive për të zvogëluar fuqinë e operatorit tuaj celular dhe shumë faqeve të internetit është të përdorni një Shërbimi VPN (rrjet privat virtual)Edhe pse u krijuan për të krijuar rrjete lokale virtuale midis pajisjeve të shpërndara gjeografikisht, sot ato janë një mjet bazë për ata që kërkojnë anonimitet dhe liri më të madhe në internet.
Kur lidheni pa një VPN, pajisja juaj Flisni drejtpërdrejt me secilën faqe interneti përmes ofruesit tuaj të internetitOperatori mund të shohë se me cilët servera lidheni (domeni, IP), sa shkarkojnë pajisjet tuaja, sa kohë kaloni në internet, etj. Me një VPN, i gjithë trafiku juaj kalon së pari përmes një server i ndërmjetëm i koduar, dhe prej andej del në rrjet me një adresë tjetër IP, zakonisht nga një vend ose rajon tjetër.
Për faqen e internetit që po vizitoni, është adresa IP e VPN-së që po lidhet, jo e juaja. Dhe për ofruesin tuaj të shërbimit të internetit, detajet e shfletimit tuaj janë të përfshira brenda një... tunel i koduarDo të shihni se po flisni me një server VPN dhe sa trafik po konsumoni, por jo përmbajtjen ose me cilat shërbime specifike po bashkëveproni brenda.
Jo të gjitha VPN-të janë krijuar njësoj. Shumë zgjidhje falas, shumë të njohura për anashkalimin e kufizimeve gjeografike, janë Nuk rekomandohet nëse kërkoni privatësi të vërtetë.Disa ruajnë regjistra të gjerë të aktivitetit tuaj, duke përfshirë adresën tuaj IP, kohëzgjatjen e lidhjes dhe përdorimin e bandwidth-it. Ky historik mund të shitet ose të dorëzohet në përgjigje të kërkesave ligjore.
Për të minimizuar rreziqet, këshillohet të zgjidhni VPN me pagesë dhe reputacion të mirëPolitikat e qarta "pa regjistrime" dhe kushtet transparente të shërbimit janë thelbësore. Idealisht, ata duhet të mbledhin vetëm të dhënat absolutisht të nevojshme për të menaxhuar llogarinë dhe pagesën tuaj, duke shmangur regjistrimin e adresës suaj IP, kohëzgjatjeve të detajuara të lidhjes ose meta-ve të tjera. Nëse ata ofrojnë edhe kriptomonedha ose metoda të tjera anonime pagese, niveli i privatësisë është edhe më i lartë.
Nëse doni të provoni diçka të thjeshtë pa i komplikuar gjërat, zgjerimet e shfletuesit si p.sh. TunnelBear ose të ngjashme Ato ju lejojnë të aktivizoni një tunel VPN të lehtë nga Chrome, Firefox ose Opera. Ato janë të dobishme për raste specifike (si lidhja me Wi-Fi publik), por nëse duhet të mbroni të gjithë trafikun e sistemit tuaj, është e preferueshme të instaloni klientin VPN në nivelin e pajisjes ose edhe ta konfiguroni atë direkt në router.
Proxy, DNS dhe HTTPS: shtresa shtesë të privatësisë dhe sigurisë
Përveç VPN-së, ka edhe mjete të tjera që mund të jenë të dobishme për kufizoni atë që dihet për ju dhe vendin ku shkoniMegjithatë, asnjë nuk është aq i plotë sa një rrjet privat virtual i mirë dhe i konfiguruar mirë.
I/E/Të/Të shërbimet e prokurës Ato veprojnë si ndërmjetës midis pajisjes suaj dhe faqeve të internetit që vizitoni. Në vend që të lidheni drejtpërdrejt, ju i kërkoni proxy-t ta bëjë këtë për ju dhe të përcillni përgjigjen. Kjo mund ta fshehë adresën tuaj të vërtetë IP nga faqja e internetit e destinacionit, por proxy-t nuk e enkriptojnë gjithmonë lidhjen ose nuk ofrojnë aq mbrojtje sa një VPN. Ato janë të dobishme për detyra specifike ose konfigurime të shfletuesit, por Ato nuk zëvendësojnë një tunel të plotë të koduar.
I/E/Të/Të Serverët DNS Sistemet e Emrave të Domaineve (DNS) janë një tjetër element kyç që ndonjëherë anashkalohet. Ato janë përgjegjëse për përkthimin e emrave si "tecnobits".com" në adresat numerike IP. Normalisht përdorni serverat DNS të ofruesit tuaj të shërbimit të internetit, që do të thotë se ofruesi mund t'i shohë të gjitha pyetjet tuaja. Ndryshimi i serverëve tuaj DNS në servera të tjerë publikë (OpenDNS, Cloudflare, Comodo, Google DNS, etj.) mund t'ju ndihmojë. duke anashkaluar bllokimet dhe censurëndhe madje shtoni njëfarë mbrojtjeje kundër sulmeve.
Megjithatë, DNS-i tradicional nuk është i enkriptuar, kështu që si ofruesi juaj i shërbimit të internetit (ISP) ashtu edhe vetë VPN-ja mund t'i shohin këto pyetje nëse nuk përdorni alternativa si DNS mbi HTTPS (DoH) ose mjete si DNSCrypttë cilat enkriptojnë posaçërisht këtë trafik. Sidoqoftë, ndryshimi i DNS-së duhet të shihet si një shtresë plotësuese për qëllime sigurie, jo si një zgjidhje përfundimtare për të fshehur shfletimin ose vendndodhjen.
Nga ana tjetër, përdorimi i HTTPS Praktikisht është bërë standard. Është versioni i enkriptuar i HTTP-së së vjetër dhe shton një shtresë SSL/TLS që mbron integritetin dhe konfidencialitetin e lidhjes. Kur shihni drynin në shiritin e adresës së shfletuesit, kjo do të thotë që komunikimi midis kompjuterit tuaj dhe faqes së internetit është i sigurt. i koduar në të dy drejtimetduke e bërë të vështirë për dikë që të "klikojë" në mes për të lexuar ose manipuluar atë që po dërgohet.
Kjo nuk e pengon operatorin të shohë se me cilin domen po lidheni (adresa IP mbetet e dukshme), por e pengon atë të lexojë përmbajtjen e asaj që shkëmbeni (formularë, fjalëkalime, mesazhe, etj.). Është një hap bazë: përpiquni gjithmonë të prioritizimi i faqeve të internetit HTTPS jep përparësi faqeve të internetit. dhe kini kujdes nga ata që kërkojnë të dhëna të ndjeshme pa këtë mbrojtje.
Shfletuesit dhe Tor: zvogëlimi i gjurmëve që lëni në internet
Shfletuesi është një tjetër metodë e dukshme gjurmimi. Nëpërmjet cookie-ve, skripteve, gjurmëve të gishtërinjve të shfletuesit dhe lejeve të tilla si qasja në vendndodhje, faqet e internetit mund të ndërtojnë një profil shumë i detajuar i aktivitetit tuajPërveç asaj që përmendëm tashmë në lidhje me vendndodhjen: shumë faqe interneti kërkojnë leje të qartë për ta ditur atë, dhe një pjesë e madhe e përdoruesve e pranojnë pa e lexuar.
Në shfletues si Mozilla Firefox Mund t’i forconi cilësimet e privatësisë. Aktivizimi i “Mbrojtjes nga gjurmimi në dritaret private” dhe zgjedhja e “Zbato gjithmonë “Mos gjurmo” ndihmon në uljen e gjurmimit nga disa faqe interneti dhe rrjete reklamimi, megjithëse nuk është një zgjidhje e plotë. Në Internet Explorer (për ata që ende e përdorin), mund të zgjidhni “Mos lejo kurrë faqet e internetit të kërkojnë vendndodhjen tënde fizike” brenda cilësimeve të privatësisë.
En Google ChromeCilësimi i vendndodhjes gjendet te Cilësimet → Të avancuara → Cilësimet e përmbajtjes → Vendndodhja, ku mund të zgjidhni "Mos lejoni faqet të gjurmojnë vendndodhjen time fizike". Shfletuesit si Opera përfshijnë kontrolle të ngjashme për të çaktivizuar gjeolokacionin dhe, në disa raste, Ato madje përfshijnë një VPN të integruar i cili mund të aktivizohet me një klikim për të enkriptuar një pjesë të trafikut tuaj. Nëse preferoni një shfletues të fokusuar në privatësi, mundeni Konfiguro Brave për privatësi maksimale dhe të zvogëlojë numrin e gjurmuesve aktivë.
Nëse po kërkoni një qasje shumë më agresive kundër gjurmimit, një mundësi është të përdorni Shfletuesi TorKy është një version i modifikuar i Firefox-it që lidhet me rrjetin Tor dhe vjen me shumë veçori të çaktivizuara ose të përforcuara. minimizoni gjurmën dixhitaleAi bllokon plugin-e si Flash, ActiveX ose QuickTime, i menaxhon cookie-t shumë rreptësisht dhe ju lejon të ndryshoni lehtësisht "identitetin" tuaj.
Me Tor, trafiku juaj drejtohet përmes nyjeve të shumta të shpërndara në të gjithë botën, duke e bërë shumë të vështirë lidhjen e adresës suaj të vërtetë IP me faqen e internetit të destinacionit. Gjithashtu ju lejon të hyni në faqet në të ashtuquajturin Deep/Dark Web (domene .onion) që nuk indeksohen nga motorët tradicionalë të kërkimit. Që mbrojtja e tij të jetë vërtet efektive, rekomandohet Përdorni Tor vetëm kur është i hapur dhe të mos ketë shfletues të tjerë që funksionojnë paralelisht, të cilët mund të rrjedhin të dhëna.
Përtej Tor, mund të merrni në konsideratë edhe përdorimin e shfletuesve alternativë të projektuar për privatësi, ose forcimin e Chrome/Firefox me zgjerime që bllokojnë gjurmuesit, skriptet e palëve të treta dhe cookie-t ndërhyrëse. Megjithatë, e gjithë kjo do të jetë shumë më efektive nëse e kombinoni me... Praktikat më të mira për gjeolokacionin dhe përdorimin e VPN-së.
Çdo pajisje e lidhur mund të gjurmohet
Vlen të kujtohet se nuk është vetëm kompjuteri ose telefoni juaj celular që janë "të ekspozuar" ndaj këtij lloji gjurmimi. Çdo pajisje e lidhur me internetin Mund të bëhet një burim informacioni rreth jush: televizorë inteligjentë, konsola lojërash, altoparlantë me asistent zanor, kamera IP, ora inteligjente, etj.
Operatori juaj, ose kushdo që ka qasje në të dhënat përkatëse, mund të nxjerrë përfundimin, për shembull, Çfarë lloj përmbajtjeje shikoni në televizorin tuaj inteligjent?Në çfarë orari jeni zakonisht online, cilat platforma transmetimi përdorni ose kur shkoni me pushime (thjesht duke vëzhguar modelet e trafikut). Nëse lidheni gjithmonë nga i njëjti rrjet Wi-Fi në shtëpi, kjo gjurmë bëhet mjaft e qëndrueshme me kalimin e kohës.
Një mënyrë për të rritur nivelin është instalimi i një VPN direkt në routerNë këtë mënyrë, të gjitha pajisjet që lidhen me internetin përmes atij rrjeti do të kalojnë nëpër tunelin e enkriptuar, pa pasur nevojë të konfiguroni secilën pajisje individualisht. Është një zgjidhje e përshtatshme nëse keni shumë pajisje të lidhura dhe nuk doni t'i konfiguroni ato një nga një.
Nëse lidheni shpesh me rrjetet e të tjerëve (Wi-Fi publik, zyra, shtëpi miqsh etj.), mund të jetë më praktike të përdorni një VPN në nivelin e pajisjes ose shfletuesitnë mënyrë që t'ju shoqërojë kudo që të lidheni. Kjo zvogëlon rrezikun që palët e treta në atë rrjet (pronari i ruterit, përdoruesit e tjerë, sulmuesit) të jenë në gjendje të spiunojnë trafikun tuaj pa dijeninë tuaj.
Është gjithashtu e rëndësishme të mbani mend se edhe nëse përdorni një VPN, proxy dhe mjete të tjera, operatori juaj do ta dijë prapëseprapë. që po përdorni rrjetin dhe sa të dhëna konsumoniMiti se me një VPN "nuk i përdorni" të dhënat tuaja mobile është plotësisht i gabuar: trafiku vazhdon të kalojë përmes ofruesit tuaj, është thjesht i enkriptuar dhe fsheh detajet se me cilat shërbime specifike lidheni.
Së fundmi, mos harroni se disa shërbime (platforma transmetimi, faqe bastesh, lojëra online, etj.) Ata mund të bllokojnë ose kufizojnë përdorimin e VPN-veNëse jeni gjithmonë të lidhur me një server në një vend tjetër, mund të hasni kufizime, ndalime të përkohshme ose gabime gjatë hyrjes. Këshillohet që të rishikoni këto politika dhe të shkëputni tunelin kur është e nevojshme, ose të zgjidhni serverë të përputhshëm.
Duke marrë parasysh të gjitha sa më sipër, nëse dëshironi që routeri juaj të mos zbulojë vendndodhjen tuaj dhe, në të njëjtën kohë, të zvogëlojë sasinë e madhe të të dhënave që gjeneroni pa qenë plotësisht të vetëdijshëm për këtë, qasja fituese është të kombinoni disa shtresaRiemërtoni rrjetin tuaj me _nomap për të dalë nga bazat e të dhënave WPS, merrni në konsideratë rastësimin e BSSID Dhe përdorimi i firmware-it të avancuar në routerat që e mbështesin atë, duke u mbështetur në një VPN të besueshëm (idealisht i konfiguruar në nivelin e routerit kur dëshironi të mbuloni të gjitha pajisjet), duke shtrënguar cilësimet e privatësisë së shfletuesit dhe pajisjes suaj mobile (veçanërisht në lidhje me gjeolokacionin), duke i dhënë gjithmonë përparësi lidhjeve HTTPS dhe serverëve më privatë DNS, dhe duke u bërë zakon të jeni të kujdesshëm ndaj lejeve dhe email-eve të dyshimta. Me këto masa, pa u bërë paranojakë, mund të siguroheni që si routeri juaj ashtu edhe gjurma juaj dixhitale të jenë shumë më pak të dukshme dhe të shfrytëzueshme për palët e treta.
I pasionuar pas teknologjisë që i vogël. Më pëlqen të jem i përditësuar në këtë sektor dhe, mbi të gjitha, ta komunikoj atë. Kjo është arsyeja pse unë i jam përkushtuar komunikimit në uebsajtet e teknologjisë dhe video lojërave për shumë vite tani. Mund të më gjeni duke shkruar për Android, Windows, MacOS, iOS, Nintendo ose çdo temë tjetër të lidhur që ju vjen në mendje.