Tag: privacy badger

Browsers και πρόσθετα (add-ons)

add-ons

Για όλα τα δημοφιλή προγράμματα περιήγησης (browsers) στο internet, υπάρχουν εκατοντάδες πρόσθετα (add-ons) με διάφορες εξειδικευμένες λειτουργίες προσαρμογής στις επιθυμίες και ανάγκες μας. Σαν γενική αρχή μην παρασύρεστε να εγκαταστήσετε πολλά add-ons γιατί α) θα οδηγήσουν στην μείωση της ταχύτητας και της ευελιξίας φόρτωσης των ιστοσελίδων, β) ενίοτε οδηγούν σε διενέξεις – συγκρούσεις και ασυμβατότητες μεταξύ τους με αποτέλεσμα την μερική ή ολική κατάρρευση του browser και γ) σε αλόγιστη διαρροή προσωπικών δεδομένων στους προγραμματιστές ή στις εταιρείες κατασκευής τους και σε άλλα “τρίτα μέρη”!

Αν πρόκειται να εγκαταστήσετε πρόσθετα που αφορούν την ενίσχυση της online ανωνυμίας και ασφάλειας, καλό θα ήταν να δείτε πρώτα τους όρους χρήσης και την πολιτική απορρήτου τους. Συχνά παρατηρείται αθέμιτη διαρροή προσωπικών δεδομένων και σε αυτά! Επίσης είναι πιθανόν πολλές σελίδες που επισκέπτεστε να μην λειτουργούν σωστά και να χρειάζεται να τα απενεργοποιήσετε. Δοκιμάστε πρώτα τις επιλογές ασφάλειας που ο ίδιος ο browser έχει όπως για παράδειγμα “Αυστηρή Περιήγηση” και αν δεν μείνετε ικανοποιημένοι προχωρήστε στην εγκατάσταση του add-on. Προτιμήστε πρόσθετα από μη κερδοσκοπικούς οργανισμούς παρά από μεγάλες εμπορικές εταιρείες, λαμβάνοντας όμως υπόψη ότι δεν αποκλείεται και ο μη κερδοσκοπικός οργανισμός να είναι με κάποιο τρόπο οικονομικά εξαρτημένος ή τεχνητό δημιούργημα από πολυεθνικές εταιρείες (μια συνήθης πρακτική στην εποχή μας)!

Σε προσωπικό επίπεδο για τον Firefox που κατά κανόνα προτιμώ στην καθημερινή μου περιήγηση (βλέπε το προηγούμενο άρθρο link αφιερωμένο στους browsers), συνήθως έχω επιλέξει την αυστηρή (strict) περιήγηση και έχω ενεργά σε μόνιμη βάση τα εξής πρόσθετα:

1. Privacy Badger link – από τον αξιόπιστο και μαχητικό μη κερδοσκοπικό φορέα EFF (είναι διαθέσιμο και για Chrome, Edge, Opera και Firefox σε Android ενώ αναμένεται σύντομα η διάθεση του σε Safari για MacOS αλλά όχι για iOS). Συστήνεται ανεπιφύλακτα!

2. ClearURLs – αρκετά καλό πρόσθετο που αποκλείει το trick με εκτεταμένα στοιχεία – ιχνηλάτες στις διευθύνσεις που πλοηγούμαστε.

3. Disable WebRTC – Το πρωτόκολλο webrtc είναι απαραίτητο για τηλεφωνικές και βιντεο-κλήσεις / συνεδρίες μέσω ίντερνετ αλλά μπορεί να φανερώσει την IP διεύθυνση μας όταν δεν το επιθυμούμε ακόμα και αν χρησιμοποιούμε VPN όταν αυτό είναι κακής σχεδιαστικής ποιότητας!)

4. Snowflake link – εξαιρετικό πρόσθετο εθελοντικής ενίσχυσης των Tor δικτύων για την καταπολέμηση της online λογοκρισίας στα αυταρχικά καθεστώτα (βλέπε σχετικό άρθρο link). Υπόψη ότι όταν το χρησιμοποιείτε θα χρειαστεί να απενεργοποιήσετε προσωρινά το προηγούμενο πρόσθετο Disable WebRTC γιατί βασίζεται σε αυτό το πρωτόκολλο επικοινωνίας.

Υπόψη: Ο αριθμός προσθέτων σε κινητά και τάμπλετς είναι δυστυχώς περιορισμένος σε σύγκριση με τους υπολογιστές και απαιτείται μεγαλύτερη προσοχή στην επιλογή τους γιατί είναι δέσμια των μονοπωλιακών πολιτικών αποδοχής τους από τις πολυεθνικές Google (Android) και Apple (iOS). Προτιμήστε άλλους τρόπους ανεύρεσης και εγκατάστασης τους πχ αντί για το Google Play (Android) υπάρχει το εναλλακτικό πολύ καλό αποθετήριο F-Droid link.

20/12/2024 1 Comment

Προγράμματα περιήγησης (browsers) και Απόρρητο

browsers

Γενικές πληροφορίες και επιλογές

Από τα πιο σημαντικά βήματα για την ασφάλεια και την προστασία του απορρήτου μας στο διαδίκτυο, είναι το πρόγραμμα περιήγησης που θα προτιμήσουμε (browser, φυλλομετρητής) και ακόμα περισσότερο οι ρυθμίσεις που θα κάνουμε σε αυτό. Οι πιο γνωστοί είναι οι Chrome (της Google), Edge (της Microsoft) και Firefox (από τον μη κερδοκοπικό οργανισμό Mozilla). Ο Chrome κυριαρχεί στις προτιμήσεις των περισσότερων χρηστών του ίντερνετ, τόσο διεθνώς όσο και στη χώρα μας, χάρη στο πετυχημένο μονοπωλιακό marketing από την Google. Παράλληλα αν δεν κάνουμε τις απαραίτητες ρυθμίσεις είναι και ο πιο επισφαλής για την ανωνυμία και το απόρρητο μας στο διαδίκτυο!
Ας δούμε μερικά χαρακτηριστικά και ιδιαιτερότητες του καθενός και τις ρυθμίσεις που θα πρέπει να κάνουμε:

* Chrome (Google): παρ’ ότι βασίζεται στο Chromium που είναι πρόγραμμα ελεύθερου και ανοικτού κώδικα, η Google με διάφορα επίμονα τεχνάσματα θα σας παρασύρει να κάνετε και να συνδέσετε ένα λογαριασμό με αυτήν κερδίζοντας δήθεν διάφορα προνόμια ασφάλειας και εξατομίκευσης… Στην πραγματικότητα αυτό που θα πετύχετε είναι να έχετε πάντα μερική ή ολική διαρροή των δεδομένων σας στη Google! Οπότε αποφύγετε ως πρώτο βήμα τη δημιουργία λογαριασμού ή την σύνδεση του με την συγκεκριμένη εταιρεία και προτιμήστε ένα προφίλ ως απλός επισκέπτης (Guest) – η επιλογή βρίσκεται συνήθως πάνω δεξιά σαν ένα εικονίδιο ατόμου. Ανεξάρτητα από την σύνδεση ή όχι του λογαριασμού σας με τη Google, συνιστώνται τα ακόλουθα: Πηγαίνετε πάνω δεξιά στις 3 κάθετες κουκίδες και κάντε κλικ ώστε να δείτε στο νέο μενού επιλογών τις Ρυθμίσεις. Από τις ρυθμίσεις επιλέξτε Απόρρητο και Ασφάλεια > Διαγραφή δεδομένων περιήγησης (Delete browsing data) > επιλέξτε ως χρόνο από την αρχή και σε τακτική βάση πχ κάθε εβδομάδα, κλικ σε όλες τις επιλογές διεγράψτε τα πάντα εκτός από τους κωδικούς σας (αν δυσκολεύεστε να τους θυμάστε). Στο ίδιο υπομενού Απόρρητο και Ασφάλεια επιλέξτε Ασφάλεια περιήγησης (Safe Browsing) > Κανονική προστασία και πιο κάτω > χρήση ασφαλούς DNS > επιλέξτε dns provider όποιον θέλετε αν και συστήνεται να δείτε το σχετικό μας άρθρο ➥ για καλύτερες επιλογές. Δείτε και τις άλλες επιλογές του μενού ρυθμίσεων και αποφύγετε να τσεκάρετε χαρακτηριστικά που δεν γνωρίζετε τι ακριβώς κάνουν και ας τα προτείνει η Google! Με τα προηγούμενα έχετε περιορίσει αρκετά τα δεδομένα που διαρρέουν στη Google. Συνολικά δεν τον προτείνω ως επιλογή τον Chrome γιατί έχει πολές παγίδες – για τον απλό χρήστη – παραβίασης της ανωνυμίας του χωρίς να το γνωρίζει, ο δε “προχωρημένος” χρήστης θα χρειαστεί τουλάχιστον 10 λεπτά για να κάνει όλες τις απαιτούμενες παραμετροποιήσεις ασφάλειας και ανωνυμίας! Εναλλακτικά αν είστε “εξαρτημένος” από τον Chrome, προτιμήστε τουλάχιστον το πρωτότυπο έργο – browser Chromium link κάνοντας και εδώ τις προτεινόμενες ενέργειες που αναφέρθηκαν.

* Edge (Microsoft): Το ίδιο έργο με άλλο όνομα αντί για Google, πλέον εδώ η διαρροή των δεδομένων σας γίνεται κυρίως στη Microsoft! Βασίζεται επίσης στον Chromium και έχει ακριβώς τους ίδιους περιορισμούς με τον Chrome και απαιτούνται οι ίδιες ενέργειες παραμετροποίησης που προαναφέρθηκαν. Επίσης δεν προτείνεται σαν επιλογή browser.

* Firefox (Mozilla): Κατά την ταπεινή μου γνώμη αποτελεί την καλύτερη επιλογή, με ξεκάθαρη πολιτική σεβασμού της ανωνυμίας και του απορρήτου μας. Είναι έργο του μη κερδοσκοπικού οργανισμού Mozilla link και μπορείτε να τον κατεβάσετε από εδώ link . Στον Firefox οι ελάχιστα απαιτούμενες ενέργειες για την ενίσχυση του απορρήτου μας είναι οι εξής: Από το μενού πάνω δεξιά με τις 3 παράλληλες γραμμές > Ρυθμίσεις > Απόρρητο και ασφάλεια > επιλέγουμε ή Ισορροπημένη (Τυπική) λειτουργία ή Αυστηρή (συνιστάται). Πιο κάτω επιλέξτε τα Tell websites not to sell or share my data και Send websites a “Do Not Track” request, αν και η συντριπτική πλειοψηφία των sites αγνοούν προκλητικά αυτά τα αιτήματα μας! Παρακάτω στο Ιστορικό, κάντε τις ίδιες ενέργειες που αναφέρθηκαν για τον Chrome. Τέλος στο κατώτερο τμήμα των επιλογών που βρίσκεστε, θα δείτε και εδώ την επιλογή DNS over HTTPS και προτιμήστε την Μέγιστη Προστασία με τον DNS Provider που επιθυμείτε (δείτε τις σχετικές οδηγίες που αναφέρθηκαν για τον Chrome).

* Υπάρχουν και άλλοι browsers που βασίζονται συνήθως είτε στον κώδικα του Firefox είτε στον κώδικα του Chromium (πχ ο αρκετά καλός Mullvad link) και φυσικά υπάρχει ο Tor Browser link που αποτελεί ως τώρα, την ύψιστη επιλογή – την ναυαρχίδα ασφάλειας και προστασίας του απορρήτου – θα αναρτηθεί ξεχωριστό άρθρο – ο οποίος δουλεύει μέσα από τα μη κερδοσκοπικά εναλλακτικά δίκτυα Tor που έχουν μπει στο μάτι όλων των μυστικών υπηρεσιών και πολυεθνικών εταιρειών (διαφημιστικές, πληροφορικής) να τα αποδυναμώσουν!!!

Επίσης σε ξεχωριστό άρθρο θα αναφέρουμε τα σημαντικά πλεονεκτήματα ως μηχανή αναζήτησης να χρησιμοποιούμε το DuckDuckGo link αντί για την μηχανή αναζήτησης της Google και την αντίστοιχη μηχανή Bing της Microsoft.

Συμπλήρωμα – Επεκτάσεις – Incognito

  • Για όλους τους προαναφερόμενους browsers, είναι διαθέσιμα μικρά προγράμματα – επεκτάσεις ή πρόσθετα (add-ons) που συμπληρώνουν αυτόματα ενέργειες ενίσχυσης της ασφάλειας ή διευκόλυνσης της πλοήγησης σας στο ίντερνετ, μεταφράσεις, αλλαγής εμφάνισης του browser, κλπ. Να είστε πολύ προσεκτικοί στις επιλογές σας γιατί κατά κανόνα αυτά τα πρόσθετα αντλούν προσωπικές πληροφορίες για εσάς! Επίσης η εγκατάσταση και χρήση πολλών πρόσθετων επιβραδύνει την ταχύτητα πλοήγησης!
    Θα πρότεινα ανεπιφύλακτα σε όποιον browser και αν χρησιμοποιείτε, το με κερδοσκοπικό πρόσθετο Privacy Badger link για μια πιο ασφαλή και ανώνυμη περιήγηση στο διαδίκτυο, το οποίο είναι διαθέσιμο και για κινητά Android με Firefox σαν πρόγραμμα περιήγησης σε αυτά.
  • Τέλος, οι περισσότεροι browsers έχουν την επιλογή Incognito (Ιδιωτική) περιήγηση που είναι αρκετά χρήσιμη κυρίως σε περιβάλλοντα εργασίας (γραφεία με άλλους συναδέλφους, εργασία σε εταιρείες, κλπ). Έχει το πλεονέκτημα ότι όταν θα κλείσετε τον browser, διαγράφονται τα περισσότερα δεδομένα σας και έτσι “τρίτα – αδιάκριτα μάτια” στον χώρο εργασίας σας δεν μπορούν εύκολα να δουν τι κάνατε! Σε καμμιά περίπτωση όμως δεν πρέπει να γίνεται σύγχυση ότι η χρήση incognito σας προστατεύει και από τους online “τρίτους φορείς”!

Ανακεφαλαίωση δημοσιεύσεων – Μέρος 1ο

Ειδική δημοσίευση με πρόσθετες πληροφορίες στην Περιοχή Μελών – σχετική ανάρτηση link

12/12/2024 Add Comment

Προδιαγραφές Ασφάλειας του Post@Spikar

daemon

Τεχνικά Χαρακτηριστικά και Ασφάλεια του Post@Spikar (post.spikar.gr)

* DNSSec enabled: | |
επαλήθευση: @ DNSViz link | @ VeriSign-Labs link | @ Zonemaster link |

* Content Security Policy (CSP), Raw Server Headers, Cookies, etc analysis:
@ Mozilla (MDN) HTTP Observatory Report 01/12/2024 link | Score: 80%, Tests passed: 9 / 10 |
@ Cloudflare Radar (URL Scanner) Report 01/12/2024 link | an overview analysis |
@ Internet.nl Site Report 01/12/2024 link | 48% (η χαμηλή βαθμολογία οφείλεται κυρίως στις προδιαγραφές του παρόχου φιλοξενίας του ιστότοπου μας) |
@ Internet.nl Email Report 01/12/2024 link  | 87% |

* PageSpeed Insights – Report 01/12/2024 link | Performance: Mobile 99%, Desktop 100% |

* HTTP Strict Transport Security (HSTS) Preload Status link – | √ |

* Ο ιστότοπος χρησιμοποιεί νέες DNS εγγραφές όπως οι AAAA, HTTPS | (προτεινόμενη ανάλυση στο Gcore – Dns Lookup link) |

* Ο ιστότοπος είναι πλήρως συμβατός με τις πολιτικές ανωνυμίας και προστασίας του απορρήτου σας: GDPR και τις νέες DNT, GPC (δείτε περισσότερα στην σελίδα μας Πολιτική Απορρήτου). Επαλήθευση με τις επεκτάσεις στο πρόγραμμα περιήγησης σας των Privacy Badger link (συστήνεται), About:privacy (Firefox only) link και Global Privacy Control Inspector (Chrome only) link

Αναμένεται παραπέρα εμπλουτισμός του άρθρου με περισσότερες πηγές και αναφορές.

Daemon Image By Poul-Henning KampFile:Daemon-phk.png, Beerware, Link

====================

I Love Gnu/Linux

====================

Last updated: 28/12/2024

30/11/2024 1 Comment