About:config tipy na zlepšení soukromí

[Smazaný uživatel (gabajaza)]

Rozhodl jsem se sepsat pár about:config tipů ke zlepšení vašeho soukromí, jelikož mám dojem, že mnoho lidí na své vlastní soukromí kašle. Říct něco jako „Nezáleží mi na mém soukromí, protože nemám co skrývat.“ je stejně hloupé jako říct „Nezáleží mi na svobodě projevu, protože nemám zrovna co říct.“ (Edward Joseph Snowden, bývalý zaměstnanec CIA)

Inspiroval jsem se webem privacytools.io a webem restoreprivacy.com

Tyto triky budou fungovat jen pokud používáte prohlížeč Mozzila Firefox nebo TOR. Ostatní webové prohlížeče nemají tak snadnou konfiguraci a spousta věcí u nich ani nejde změnit. Firefox nabízí nejlepší možnost konfigurace. Je to prohlížeč s velkým důrazem na soukromí. Už s instalací dostáváte nástroj s nejrůznějšími možnostmi na ochranu soukromí a blokací sledovacích prvků. Ne vše se ale vešlo do klasických nástrojů a nastavení. Něco zůstalo skryto v nastavení about:config, tato dvě kouzelná slůvka stači vložit do adresního řádku, kde se vám otevřou všemožná expertní nastavení.

Poté stačí ve vyhledávacím poli zvolit dané pravidlo a změnit ho dvojklikem v případě, že je tam jen možnost true nebo false. Pokud něco v about:config změníte, tak to bude zvýrazněné.

Žádné nastavení vám nedá 100% soukromí, ale pořád je lepší udělat něco než nic. Jak pokročují obranné metody, tak se musejí zdokonalovat i metody narušující soukromí. Některá nastavení se mohou zdát absurdní, ale tvoří další dílek skládačky k vašemu zničení soukromí. Čím méně toho o vás navštívené weby vědí, tím lépe pro vás a vaše soukromí.

Některé tyto prvky jsou už v TORu správně změněné, ale v Mozzile Firefox nikoliv.

Takto by to mělo ideálně vypadat, nemusíte měnit vše:
media.peerconnection.enabled (WebRTC) = false
WebRTC je standard pro video chat, hovor a p2p sdílení souborů ve vašem prohlížeči. Tato funkce, ale může vyzradit vaši skutečnou IP adresu pokud používáte VPN! Důrazně to tedy doporučuji přepnout na false.

privacy.resistFingerprinting = true
Je jeden z mnoha faktorů na ochranu proti „otisku prohlížeče“.

privacy.trackingprotection.fingerprinting.enabled = true
Je jeden z mnoha faktorů na ochranu proti „otisku prohlížeče“. Musíte mít verzi prohlížeče 67 a vyšší.

privacy.trackingprotection.cryptomining.enabled = true
Blokuje těžbu kryptoměn. Musíte mít verzi prohlížeče 67 a vyšší.

privacy.firstparty.isolate = true
Toto nastavení izoluje soubory cookie, paměť DOM, cache, autentizaci HTTP a další pouze pro doménu první strany, což zabraňuje sledování napříč různými doménami.

privacy.trackingprotection.enabled = true
Toto nastavení posílá navštíveným webům informaci, že nechcete být sledováni. Jak s tímto požadavkem naloží je však pouze na nich. Některé weby po tomto požadavku nemusí třeba sbírat personalizované cookies, nemusí vám zobrazovat personalizované reklamy a tak podobně. Ale taky mohou tento požadavek úplně ignorovat.

geo.enabled = false
Zablokuje geolokaci.

media.navigator.enabled = false
Blokuje statické informace o kameře a mikrofonu.

dom.battery.enabled
Blokuje statické informace o úrovni nabití baterie.

dom.event.clipboardevents.enabled
Blokuje zasílání informací o tom,jestli jste z webové stránky zkopírovali nějakou část a jaká část to byla.

network.cookie.cookieBehavior
0 = Akceptuje veškeré cookies.
1 = Akceptuje cookies kromě cookies třetích stran.
2 = Zakáže ukládání veškerých souborů cookies
3 = Zakáže příjem cookies třetích stran- ze stránek které jste dosud nenavštívili

Doporučuji nastavit 1.

network.cookie.lifetimePolicy
0 = Akceptuje cookies normálně
1 = Toto nastavení netřeba popisovat, od verze 44 je zrušené.
2 = Akceptuje cookies pouze pro aktivní sezení, poté se smaže.
3 = Akceptuje cookies pouze pro učitý počet dnů, ty se specifikují v dalším kroku

network.cookie.lifetime.days
Pokud jste v předešlém kroku zvolili možnost tři, tak zde si zvolíte počet dnů držení cookies než se smažou.

webgl.disabled = true
WebGL slouží například pro zobrazení různých 3D animací a taky ho vyžadují některé novější online hry. Doporučuji ho však vypnout kvůli rozsáhlým bezpečnostním trhlinám. ZDROJ

dom.storage.enabled = false
Toto je povolení tzv. trvalých super cookies. Kvůli ochraně soukromí je lepší to zakázat. Ale nemusí vám potom fungovat například přihlášení do emailu a jiných služeb, které pro svůj chod tyto cookies a další trvale uložená data potřebují.

browser.display.use_document_fonts = 0
Toto nastavení načítá primárně vzdálené fonty, nikoliv ve vašem prohlížeči a počítači uložené. Načítání vašich lokálně uložených fontů přispívá ke snazší deanonymizaci a narušení soukromí.

browser.sessionhistory.max_entries = 2
Ukládá historii, kolik jste před tím navštívili stránek. Ovlivňuje to přímo funkci tlačítka zpět. Čím menší číslo zvolíte, tím méněkrát se můžete vracet tlačítkem zpět. Defaultně je to nastavené na 50, ale ideální je jen nastavit 2 nebo podobně nízké hodnoty.

browser.send_pings = false
Když to necháte povolené, tak se webové stránky mohou dozvědět, kde konkrétně jste klikali myší.

media.eme.enabled = false
Zablokuje DRM-controlled HTML5 content. Pokud je povolen, tak automaticky stahuje Widevine Content Decryption Module, který spravuje Google.

DRM (Digital Rights Management – Správa digitálních práv) je technologie, která si webovým audio a video službám umožňuje vynutit, aby byl jimi poskytovaný obsah užíván v souladu s jejich podmínkami. Tato technologie může omezit vaše možnosti manipulace s daným obsahem. Zatímco některý obsah s touto DRM ochranou je možné přehrát pomocí zásuvného modulu Adobe Flash, řada služeb přechází na HTML5 video, které vyžaduje jiný DRM mechanizmus zvaný Modul pro dešifrování obsahu (Content Decryption Module, CDM).

media.gmp-widevinecdm.enabled = false
Zakázání dešifrovacího modulu Google Widevine.

network.http.referer.XOriginPolicy = 2
0 = Pošle referer ve všech případech
1 = Pošle referer, pokud se shoduje doména nejvyššího řádu
2 = Pošle referer pouze pokud se shoduje celý hostname.

network.http.referer.XOriginTrimmingPolicy = 2
0 = Pošle celou URL v refereru
1 = Pošle URL bez Query stringu. Příklad, to co je zvýrazněné je informace, která se v tomto případě neodešle v refereru: techopedia.com/search.aspx?q=database§ion=all
2 = Pošle pouze scheme, host a port.

browser.sessionstore.privacy_level = 2
0 = Uchovávat extra session data (sezení) pro jakoukoliv stránku.
1 = Uchovávat extra session data pro nezašifrované HTTP stránky.
2 = Nikdy neukládat extra session data

beacon.enabled = false
Zruší posílání dodatečných analytik.

browser.safebrowsing.downloads.remote.enabled = false
Zablokuje zasílání stažených exekutibilních souborů Googlu na kontrolu Malweru.

network.IDN_show_punycode = true
Nebudete tak snadná oběť phisingových útoků, kdy se zobrazuje URL správně, ale ve skutečnosti to jsou jiné znaky z jiné abecedy, které vypadají pouze podobně.

browser.safebrowsing.phishing.enabled = false
browser.safebrowsing.malware.enabled = false
Toto zvýší vaše soukromí, ale sníží odolnost vůči phisingovým a malware útokům. Pokud to zakážete, tak budete méně dat posílat Googlu, což zlepší vaše soukromí.

browser.cache.disk.enable
TRUE = Povolí ukládání cache na vašem disku až do stanovené hodnoty níže v dalším nastavení.
FALSE = Zakáže ukládání jakýchkoliv cache. Všechny webové stránky se budou načítat pomaleji, ale přinese vám to více soukromí.

browser.cache.disk.capacity
Zde si navolíte v jednotkách KB, kolik místa se může využít pro uložení cache.

javascript.enabled = false
Pokud máte zapnutý javascript, tak se dají z vašeho prohlíže zjistit spousta citlivých údajů. Pokud používáte TOR, tak může za jistých okolností přispět k vyzrazení skutečné IP adresy nebo jiných zajímavých dat. Na druhou stranu když úplně vypnete javascript, tak přijdete o spoustu funkcí a webové stránky se vám nemusí zobrazovat správně. Na prohlížeči TOR je ideální úplně vypnout javascript a na prohlížeči Mozzila Firefox je ideální stáhnout plugin NoScript, kde si nastavíte, na jakých stránkách se má Javascript zapnout.



Toto jsou expertní nastavení, nesete riziko, že vám některé věci nemusí fungovat správně. Kdykoliv můžete ale vyhledat zvýrazněné upravené hodnoty a vrátit je zpět.

[Smazaný uživatel (gabajaza)]

Přináším další užitečné tipy, které se hodí. Mimochodem - spousta z vás ví, že si může přelepit kameru lepící páskou, ale věděli jste také to, že můžete „umlčet“ i váš vestavěný mikrofon? Stačí si koupit levná sluchátka s mikrofonem (na jacku musí být tři černé proužky, ne jen dva), ustřihnout kabel jako na obrázku a zapojit do portu na sluchátka. Vaše zařízení upřednostní záznam zvuku z externího zdroje. I když bude ustřižený kabel, tak zařízení detekuje sluchátka s mikrofonem. Nic jiného jako třeba plastové krytky do portu nedávejte. Zařízení si musí myslet, že je připojen mikrofon nebo sluchátka s mikrofonem.

media.play-stand-alone = false
Zakáže automatické přehrávání videí a hudby. Na Youtube to nebude mít vliv. Tohle je spíš oprava, když si chcete stáhnout z nějakého úložiště video soubor a ten se místo stažení začne přehrávat.

browser.formfill.enable
TRUE = Pokud vyplňujete na internetu textová pole, například objednávkový nebo registrační formulář, tak se uloží, co jste tam napsali a při příštím vyplňování se vám to zobrazí v nabídce, když do nějakého textového pole kliknete.
FALSE = Nebude se ukládat, co jste vyplňovali ve formulářích.

browser.privatebrowsing.autostart
FALSE = Webový prohlížeč se spustí normálně.
TRUE = Po každém spuštění prohlížeče budete v tzv. „anonymním“ režimu.

network.http.referer.spoofSource
Jestli jste nezakázali odesílání refereru, tak ho můžete jen falšovat hodnotou TRUE.
Váš aktuální referer si můžete zjistit kliknutím sem: whatismyreferer.com

Jestli vás napadne ještě nějaké zajímavé pravidlo, které si měníte, tak ho sem můžete napsat.

[podivin]

... ale věděli jste také to, že můžete „umlčet“ i váš vestavěný mikrofon? Stačí si koupit levná sluchátka s mikrofonem (na jacku musí být tři černé proužky, ne jen dva), ustřihnout kabel a zapojit do portu na sluchátka. Vaše zařízení upřednostní záznam zvuku z externího zdroje. ... Zařízení si musí myslet, že je připojen mikrofon nebo sluchátka s mikrofonem.

Noooo, nespoléhal bych na to. Zrovna se mi stalo, že jsem při hovoru přes notebook kolegové říkali, co mám s mikrofonem. Tak jsem si s tím hrál odpojil, jsem handsfree soupravu a prý jede mikrofon úplně stejně dál. Tak jsem si s tím pak hrál a zjistil jsem, že jsem celou dobu používal vestavěný mikrofon na notebooku a ten na hlavu jsem si nasazoval jen pro srandu. A včera jsem také zjistil, že jsem měl na sluchátka puštěnou hudbu a zároveň hrála z repro, protože jsem vypnul detekci a automatické vypnutí repro, když se zapojí sluchátka. Tím chci říct, že někdy to lze nastavit, jestli se sluchátka odpojují nebo jestli se použije mikrofon z jack konektoru, takže se na HW odpojední při zasunutí jacku nedá spoléhat.

[Smazaný uživatel (gabajaza)]

Nemůžeš se spoléhat na nic, ale tak je snad logické, že si v nastavení zvuku člověk překontroluje, co se zrovna používá.

Ještě je samozřejmě možnost pořízení si generátoru bílého šumu, postaveného ideálně kousek od počítače. Ale to se samozřejmě prodraží.

[Vofs]

Děkuji ti Sertraline za užitečné typy. Soukromí jsem se začal věnovat teprve nedávno, takže jsem v tomto oboru tak trochu "zelenáč" .

Nicméně našel jsem na youtube zajímavé video, které s tématem souvisí. Je sice v angličtině, ale myslím, že to není takový problém.

[Smazaný uživatel (gabajaza)]

Video je jistě zajímavé, ale myslím si, že na nováčky je tam příliš mnoho informací, které potřebují nějaký čas, než se člověku „usadí“ v hlavě. Pokud někdo překombinuje příliš mnoho rozšíření, tak dost možná může rozbít funkčnost některých stránek.

Já používám tyto doplňky, které se navzájem příliš „netlučou“: NoScript, Privacy Badger, Decentraleyes, uBlock Origin a nakonec Useragent changer (změna useragenta i po přidání daného pravidla v about:config již nějaký čas nefunguje).

Pokud nevíte, tak useragent je informace o vašem prohlížeči a operačním systému. Doporučuji falšovat useragenta na takový string, který používá maximum lidí kvůli efektu splynutí v davu.

[Vofs]

Máš pravdu, je tam opravdu hodně informací. Já si to pouštěl asi 3* než jsem to pobral.
Zatím testuji nějaké rozšíření a s překombinací už jsem se setkal, třeba uMatrix mi zakazoval zobrazování videí, i když jsem ho vypnul a pomohla až odinstalace.

A k čemu přesně slouží Decentraleyes? Úplně jsem nepochopil jeho funkci .

[Smazaný uživatel (gabajaza)]

Decentraleyes je trošku složitější na pochopení. Některé weby zjednodušeně používají centrálně doručovaný obsah pro zobrazování různých prvků. Takže vlastně ten obsah nemusí být na dané stránce uložen přímo, ale stahuje se ze služeb třetích stran, které tě mohou sledovat a taky to vesele dělají.

Decentraleyes dělá to, že má centrálně doručovaný obsah uložen na svých serverech, takže si může takový Google a podobní Velcí bratři trhnout nohou, protože ten obsah stahuješ přes Decentraleyes.

Tady je to podrobněji popsáno v angličtině. --> linuxsecurity.expert

[Cykle02]

A teď důvěřovat serverům Decentraleyes