Tag: Edge

Προγράμματα περιήγησης (browsers) και Απόρρητο

browsers

Γενικές πληροφορίες και επιλογές

Από τα πιο σημαντικά βήματα για την ασφάλεια και την προστασία του απορρήτου μας στο διαδίκτυο, είναι το πρόγραμμα περιήγησης που θα προτιμήσουμε (browser, φυλλομετρητής) και ακόμα περισσότερο οι ρυθμίσεις που θα κάνουμε σε αυτό. Οι πιο γνωστοί είναι οι Chrome (της Google), Edge (της Microsoft) και Firefox (από τον μη κερδοκοπικό οργανισμό Mozilla). Ο Chrome κυριαρχεί στις προτιμήσεις των περισσότερων χρηστών του ίντερνετ, τόσο διεθνώς όσο και στη χώρα μας, χάρη στο πετυχημένο μονοπωλιακό marketing από την Google. Παράλληλα αν δεν κάνουμε τις απαραίτητες ρυθμίσεις είναι και ο πιο επισφαλής για την ανωνυμία και το απόρρητο μας στο διαδίκτυο!
Ας δούμε μερικά χαρακτηριστικά και ιδιαιτερότητες του καθενός και τις ρυθμίσεις που θα πρέπει να κάνουμε:

* Chrome (Google): παρ’ ότι βασίζεται στο Chromium που είναι πρόγραμμα ελεύθερου και ανοικτού κώδικα, η Google με διάφορα επίμονα τεχνάσματα θα σας παρασύρει να κάνετε και να συνδέσετε ένα λογαριασμό με αυτήν κερδίζοντας δήθεν διάφορα προνόμια ασφάλειας και εξατομίκευσης… Στην πραγματικότητα αυτό που θα πετύχετε είναι να έχετε πάντα μερική ή ολική διαρροή των δεδομένων σας στη Google! Οπότε αποφύγετε ως πρώτο βήμα τη δημιουργία λογαριασμού ή την σύνδεση του με την συγκεκριμένη εταιρεία και προτιμήστε ένα προφίλ ως απλός επισκέπτης (Guest) – η επιλογή βρίσκεται συνήθως πάνω δεξιά σαν ένα εικονίδιο ατόμου. Ανεξάρτητα από την σύνδεση ή όχι του λογαριασμού σας με τη Google, συνιστώνται τα ακόλουθα: Πηγαίνετε πάνω δεξιά στις 3 κάθετες κουκίδες και κάντε κλικ ώστε να δείτε στο νέο μενού επιλογών τις Ρυθμίσεις. Από τις ρυθμίσεις επιλέξτε Απόρρητο και Ασφάλεια > Διαγραφή δεδομένων περιήγησης (Delete browsing data) > επιλέξτε ως χρόνο από την αρχή και σε τακτική βάση πχ κάθε εβδομάδα, κλικ σε όλες τις επιλογές διεγράψτε τα πάντα εκτός από τους κωδικούς σας (αν δυσκολεύεστε να τους θυμάστε). Στο ίδιο υπομενού Απόρρητο και Ασφάλεια επιλέξτε Ασφάλεια περιήγησης (Safe Browsing) > Κανονική προστασία και πιο κάτω > χρήση ασφαλούς DNS > επιλέξτε dns provider όποιον θέλετε αν και συστήνεται να δείτε το σχετικό μας άρθρο ➥ για καλύτερες επιλογές. Δείτε και τις άλλες επιλογές του μενού ρυθμίσεων και αποφύγετε να τσεκάρετε χαρακτηριστικά που δεν γνωρίζετε τι ακριβώς κάνουν και ας τα προτείνει η Google! Με τα προηγούμενα έχετε περιορίσει αρκετά τα δεδομένα που διαρρέουν στη Google. Συνολικά δεν τον προτείνω ως επιλογή τον Chrome γιατί έχει πολές παγίδες – για τον απλό χρήστη – παραβίασης της ανωνυμίας του χωρίς να το γνωρίζει, ο δε “προχωρημένος” χρήστης θα χρειαστεί τουλάχιστον 10 λεπτά για να κάνει όλες τις απαιτούμενες παραμετροποιήσεις ασφάλειας και ανωνυμίας! Εναλλακτικά αν είστε “εξαρτημένος” από τον Chrome, προτιμήστε τουλάχιστον το πρωτότυπο έργο – browser Chromium link κάνοντας και εδώ τις προτεινόμενες ενέργειες που αναφέρθηκαν.

* Edge (Microsoft): Το ίδιο έργο με άλλο όνομα αντί για Google, πλέον εδώ η διαρροή των δεδομένων σας γίνεται κυρίως στη Microsoft! Βασίζεται επίσης στον Chromium και έχει ακριβώς τους ίδιους περιορισμούς με τον Chrome και απαιτούνται οι ίδιες ενέργειες παραμετροποίησης που προαναφέρθηκαν. Επίσης δεν προτείνεται σαν επιλογή browser.

* Firefox (Mozilla): Κατά την ταπεινή μου γνώμη αποτελεί την καλύτερη επιλογή, με ξεκάθαρη πολιτική σεβασμού της ανωνυμίας και του απορρήτου μας. Είναι έργο του μη κερδοσκοπικού οργανισμού Mozilla link και μπορείτε να τον κατεβάσετε από εδώ link . Στον Firefox οι ελάχιστα απαιτούμενες ενέργειες για την ενίσχυση του απορρήτου μας είναι οι εξής: Από το μενού πάνω δεξιά με τις 3 παράλληλες γραμμές > Ρυθμίσεις > Απόρρητο και ασφάλεια > επιλέγουμε ή Ισορροπημένη (Τυπική) λειτουργία ή Αυστηρή (συνιστάται). Πιο κάτω επιλέξτε τα Tell websites not to sell or share my data και Send websites a “Do Not Track” request, αν και η συντριπτική πλειοψηφία των sites αγνοούν προκλητικά αυτά τα αιτήματα μας! Παρακάτω στο Ιστορικό, κάντε τις ίδιες ενέργειες που αναφέρθηκαν για τον Chrome. Τέλος στο κατώτερο τμήμα των επιλογών που βρίσκεστε, θα δείτε και εδώ την επιλογή DNS over HTTPS και προτιμήστε την Μέγιστη Προστασία με τον DNS Provider που επιθυμείτε (δείτε τις σχετικές οδηγίες που αναφέρθηκαν για τον Chrome).

* Υπάρχουν και άλλοι browsers που βασίζονται συνήθως είτε στον κώδικα του Firefox είτε στον κώδικα του Chromium (πχ ο αρκετά καλός Mullvad link) και φυσικά υπάρχει ο Tor Browser link που αποτελεί ως τώρα, την ύψιστη επιλογή – την ναυαρχίδα ασφάλειας και προστασίας του απορρήτου – θα αναρτηθεί ξεχωριστό άρθρο – ο οποίος δουλεύει μέσα από τα μη κερδοσκοπικά εναλλακτικά δίκτυα Tor που έχουν μπει στο μάτι όλων των μυστικών υπηρεσιών και πολυεθνικών εταιρειών (διαφημιστικές, πληροφορικής) να τα αποδυναμώσουν!!!

Επίσης σε ξεχωριστό άρθρο θα αναφέρουμε τα σημαντικά πλεονεκτήματα ως μηχανή αναζήτησης να χρησιμοποιούμε το DuckDuckGo link αντί για την μηχανή αναζήτησης της Google και την αντίστοιχη μηχανή Bing της Microsoft.

Συμπλήρωμα – Επεκτάσεις – Incognito

  • Για όλους τους προαναφερόμενους browsers, είναι διαθέσιμα μικρά προγράμματα – επεκτάσεις ή πρόσθετα (add-ons) που συμπληρώνουν αυτόματα ενέργειες ενίσχυσης της ασφάλειας ή διευκόλυνσης της πλοήγησης σας στο ίντερνετ, μεταφράσεις, αλλαγής εμφάνισης του browser, κλπ. Να είστε πολύ προσεκτικοί στις επιλογές σας γιατί κατά κανόνα αυτά τα πρόσθετα αντλούν προσωπικές πληροφορίες για εσάς! Επίσης η εγκατάσταση και χρήση πολλών πρόσθετων επιβραδύνει την ταχύτητα πλοήγησης!
    Θα πρότεινα ανεπιφύλακτα σε όποιον browser και αν χρησιμοποιείτε, το με κερδοσκοπικό πρόσθετο Privacy Badger link για μια πιο ασφαλή και ανώνυμη περιήγηση στο διαδίκτυο, το οποίο είναι διαθέσιμο και για κινητά Android με Firefox σαν πρόγραμμα περιήγησης σε αυτά.
  • Τέλος, οι περισσότεροι browsers έχουν την επιλογή Incognito (Ιδιωτική) περιήγηση που είναι αρκετά χρήσιμη κυρίως σε περιβάλλοντα εργασίας (γραφεία με άλλους συναδέλφους, εργασία σε εταιρείες, κλπ). Έχει το πλεονέκτημα ότι όταν θα κλείσετε τον browser, διαγράφονται τα περισσότερα δεδομένα σας και έτσι “τρίτα – αδιάκριτα μάτια” στον χώρο εργασίας σας δεν μπορούν εύκολα να δουν τι κάνατε! Σε καμμιά περίπτωση όμως δεν πρέπει να γίνεται σύγχυση ότι η χρήση incognito σας προστατεύει και από τους online “τρίτους φορείς”!

Ανακεφαλαίωση δημοσιεύσεων – Μέρος 1ο

Ειδική δημοσίευση με πρόσθετες πληροφορίες στην Περιοχή Μελών – σχετική ανάρτηση link

12/12/2024 Add Comment

Πρωτόκολλα DoH, DoT, DoQ, DNSCrypt

DNS

Γενικά

Τα πρωτόκολλα κρυπτογράφησης των αιτημάτων DNS επιβάλλεται να τα χρησιμοποιούμε πάντοτε στην περιήγηση μας στο διαδίκτυο τόσο από τους επιτραπέζιους και φορητούς υπολογιστές (laptops) όσο και από τα κινητά ή τα tablets μας. Χωρίς την χρήση τους είμαστε ευάλωτοι στην ανεξέλεγκτη “διαρροή” ευαίσθητων πληροφοριών χωρίς την συγκατάθεση μας, από τρίτους φορείς (!) όπως οι πάροχοι πρόσβασης στο ίντερνετ (OTE, Vodafone, Nova, κλπ), διαφημιστικές εταιρείες αλλά και από κακόβουλους hackers. Ας δούμε ένα πολύ απλό παράδειγμα: έστω ότι γράφουμε σε μια μηχανή αναζήτησης “αγορά μεταχειρισμένου αυτοκινήτου”. Αυτό είναι ένα DNS αίτημα που θα σταλεί από τον υπολογιστή ή το κινητό μας στην μηχανή αναζήτησης και η οποία στη συνέχεια θα μας απαντήσει που μπορούμε να αντλήσουμε τις κατάλληλες πληροφορίες. Πριν όμως το συγκεκριμένο αυτό DNS αίτημα (“αγορά μεταχειρισμένου αυτοκινήτου”) φτάσει στη μηχανή αναζήτησης, θα περάσει υποχρεωτικά λόγω της δομής του διαδικτύου πρώτα από τους DNS servers του παρόχου πρόσβασης μας στο ίντερνετ λχ Otenet, Vodafone, Wind ως απλό κείμενο που μπορεί εύκολα να διαβαστεί και να αποθηκευτεί στην βάση δεδομένων και πιθανόν να διαμοιραστεί σε τρίτους με βάση την πολιτική απορρήτου που τηρεί. Ομοίως μπορεί να μεσολαβούν – και στην πράξη αυτό συμβαίνει – πολλοί άλλοι τρίτοι φορείς στη διαδρομή του dns αιτήματος μέχρι τον τελικό του προορισμό, οι οποίοι δεν γίνονται αντιληπτοί και “βλέπουν” / καταγράφουν το αίτημα μας αφού δεν είναι κρυπτογραφημένο και μπορούν να το χρησιμοποιήσουν ή και να το παραποιήσουν για δικούς τους σκοπούς! Εδώ έρχεται η σπουδαιότητα των πρωτοκόλλων κρυπτογράφησης, τα οποία πρώτα κρυπτογραφούν το αίτημα μας (δηλαδή το κάνουν ακατάληπτο για ανάγνωση) και στη συνέχεια διαβιβάζεται παραπέρα οπότε πρακτικά είναι μια “άχρηστη” πληροφορία για ολα τα παρεμβαλλόμενα τρίτα μέρη! Από την άλλη οφείλουμε να γνωρίζουμε ότι οι “τρίτοι φορείς” εξακολουθούν να βλέπουν σε ποιο site είμαστε κάθε φορά και σε συνδυασμό με άλλες τεχνικές παραβίασης (cookies, trackers, etc) μπορούν να αντλήσουν αρκετές πληροφορίες για τις “συνήθειες” μας…

Τα πιο γνωστά πρωτόκολλα κρυπτογράφησης είναι τα: DNS over HTTPS (DoH), DNS over TLS (DoT), DNS over Quic (DoQ) και το DNSCrypt. Όλα είναι αρκετά καλά και εύκολα στη χρήση και στην παραμετροποίηση τους.

Για τους “αδαείς” χρήστες του διαδικτύου (δηλαδή οι περισσότεροι από εμάς) υπάρχουν “έτοιμες” λύσεις! Απλά επιλέγουμε έναν αξιόπιστο Public DNS Server (βλέπε το σχετικό άρθρο μας) και στις περισσότερες περιπτώσεις είμαστε έτοιμοι και “καλυμμένοι”! | επίσης υπάρχουν έτοιμες εφαρμογές για κινητά και tablets πχ από την Quad9

Πληροφορίες για τα πρωτόκολλα

  • Για τα DoH και DoT, ξεκινήστε από τα σχετικά άρθρα της WebSecurity Lab και της Cloudflare.
  • Για το DoQ, διαβάστε σχετικά στο APNIC ή στο AdGuard-DNS.
  • Για το DNSCrypt ξεκινήστε από τον ομώνυμο μη κερδοσκοπικό οργανισμό δημιουργίας του, DNSCrypt που παρέχει και έτοιμες εφαρμογές εγκατάστασης (!).

Υπόψη ότι αρκετοί από τους public dns servers όπως η Quad9 ή η Cloudflare, παρέχουν την δυνατότητα επιλογής ποιο πρωτόκολλο θέλουμε να χρησιμοποιήσουμε κάθε φορά.

Χρήση των πρωτοκόλλων χωρίς επιλογή κάποιας εφαρμογής public dns server

Μπορούμε να χρησιμοποιήσουμε τα παραπάνω πρωτόκολλα κρυπτογράφησης των DNS αιτημάτων μας, χωρίς υποχρεωτικά να χρησιμοποιήσουμε όλο το προσφερόμενο πακέτο εγκατάστασης των πιο δημοφιλών public dns servers ή να επιλέξουμε κάποιον άλλο φορέα που εμείς εμπιστευόμαστε! Για παράδειγμα αν θέλουμε να χρησιμοποιήσουμε τα DoH ή DoT της StormyCloud (μη κερδοσκοπικός φορέας) κάνουμε τις εξής ρυθμίσεις: Αν χρησιμοποιούμε σαν πρόγραμμα περιήγησης τον Firefox (συνιστάται, μη κερδοσκοπικός browser) σε Windows, πηγαίνουμε στις Ρυθμίσεις – Εργαλεία (Tools) > Απόρρητο και Ασφάλεια (Privacy and Security) >  επιλέγουμε DNS over HTTPS > Μέγιστη Προστασία > και από το νέο μενού επιλογών του, επιλέγουμε Custom > βάζουμε την εγγραφή https://dns.stormycloud.org/dns-query και είμαστε έτοιμοι! Σχεδόν με τον ίδιο τρόπο γίνεται και στους άλλους browsers Chrome, Edge πάντοτε από τις Ρυθμίσεις > Απόρρητο και Ασφάλεια > Ασφάλεια > Προχωρημένα > Επιλογή DNS provider > Custom > και βάζουμε την τιμή που θέλουμε πχ https://dns.stormycloud.org/dns-query. Πάντως καλό είναι να αποφεύγουμε τους Edge και Chrome γιατί χορηγούνται και ελέγχονται από τις πολυεθνικές Microsoft και Google που δεν διακρίνονται και τόσο για τον σεβασμό του προσωπικού απορρήτου και της ανωνυμίας… (θα υπάρξει σχετικό άρθρο για τα προγράμματα περιήγησης στο ίντερνετ).

Παράθεση ορισμένων DoH και DoT από μη κερδοσκοπικούς DNS πάροχους:

  • StormyCloud: DoH https://dns.stormycloud.org/dns-query | DoT dns.stormycloud.org:853
  • DNS0.EU: DoH https://dns0.eu/ | DoT/DoQ dns0.eu
  • OpenNameserver: DoH (DE) https://ns1.opennameserver.org/dns-query ή (NO) https://ns4.opennameserver.org/dns-query
  • UncensoredDNS: DoH https://anycast.uncensoreddns.org/dns-query ή https://unicast.uncensoreddns.org/dns-query | DoT anycast.uncensoreddns.org:853 ή unicast.uncensoreddns.org:853

Παρατηρήσεις και Συμπεράσματα

1. Θεωρείται αδιανόητο να μην χρησιμοποιούμε κάποιο πρωτόκολλο κρυπτογράφησης στην καθημερινή μας περιήγηση στο ίντερνετ και στα μέσα κοινωνικής δικτύωσης και να γινόμαστε έτσι εύκολη λεία άντλησης των προσωπικών μας δεδομένων από τρίτους “αόρατους” φορείς!

2. Η χρήση των προαναφερόμενων πρωτοκόλλων απλά προσθέτει ένα επίπεδο ασφάλειας και σχετικής ανωνυμίας και δεν είναι άτρωτα! Υπάρχουν τρόποι παράκαμψης τους από τους ενδιαφερόμενους “φορείς υποκλοπής” για την άντληση των προσωπικών μας πληροφοριών αλλά σίγουρα η χρήση των DoH, DoT, DoQ, DNSCrypt κάνει το έργο τους πολύ πιο δύσκολο και επίπονο…

3. Η χρήση τους ούτε υποκαθιστά ούτε συγκρίνεται στην ασφάλεια και στο απόρρητο που μας παρέχει ένα εικονικό ιδιωτικό δίκτυο (VPN) από έναν αξιόπιστο φορέα! Επίσης μη κάνουμε το λάθος να χρησιμοποιούμε και τα δυο ταυτόχρονα γιατί “εξουδετερώνονται” σε μεγάλο βαθμό τα πλεονεκτήματα ενός VPN προγράμματος! Έτσι πριν χρησιμοποιήσουμε το VPN, πρέπει υποχρεωτικά να απενεργοποιήσουμε την χρήση των public dns servers / χρήση DNS πρωτοκόλλων (αν βέβαια είστε προχωρημένος χρήστης, μπορείτε με την σωστή παραμετροποίηση να χρησιμοποιήσετε και τα δύο…)

Τελευταία ενημέρωση: 10/12/2024

10/12/2024 Add Comment