加強 DNS 隱私

DNS privacy, DNS 隱私

用了一段時間的 DNSCrypt,在前幾個月 DNSCrypt Proxy 的專案開發維護者-Frank Denis,忽然(其實也不是忽然,他在 Twitter 上也有事先貼文,只是沒有比專案直接不見鬧得大 😂)把 Github 專案移除後,在 Reddit 上也有需多討論,這中間經過有公司願意接手,但是過了幾天後,Frank Denis 開了新的 dnscrypt-proxy 專案,也就是第二版。

在這些日子,越來越多公司/組織也提供 DNS 加密的服務協定,從之前支持 DNSCrypt 專案的 OpenDNS 及 OpenNIC 專案中志願者提供的 DNSCrypt 服務外,還有 Google Public DNS 蠻早也支援 DNS-Over-HTTPS,到去年(2017 年)11 月 IBM 推出的 Quad9 支援 DNS-Over-TLS、12 月 Tenta 發表 Tenta DNS 支援 DNS-Over-TLS,也將 DNS 伺服器專案的程式碼開源,到了今年(2018 年),Cloudflare 也在 04/01 發布他們也提供 DNS 服務,並支援 DNS-Over-HTTPS 與 DNS-Over-TLS 兩個協定。

繼續閱讀 “加強 DNS 隱私”

加強 DNS 隱私

你我正在被追蹤?

這陣子(2018/03)Facebook、 Cambridge Analytica 與前次美國總統大選川普的的事件,在網路上,幾乎每天都有新的新聞,一早打開 Hacker News 都能看到相關事件的文章都是排名在前面,這件事情在 2017 年就好像已經被報導,在 3 月份,有吹哨者站出來後事件開始引起越多人討論、注意。之後開始陸續有知名的公司、組織、名人站出來,像是 Elon Musk 刪除了 SpaceX、Tesla 的粉絲頁面Mozilla 停止在 Facebook 上投放廣告,也有人從 Facebook 下載自己的資料時,發現 Facebook 竟然蒐集了這麼多關於自己的資料,像是手機上撥出、接收電話的記錄

下面分享一下自己的想法,這個事件上,自已也沒有很認真地爬許多文章,有些看了也是掃一掃內容。

Facebook 中的第三方應用程式

Facebook 與 Cambridge Analytica 的關係就目前看起來是 Cambridge Analytica 在這之前,透過一款心理測驗的應用程式來取得使用者的資料,而當時 Facebook 使用的 Graph API,除了可以讓應用程式取得允許的使用者資料外,還包括了他的朋友,所以導致 Cambridge Analytica 在一次可以取得多人的資料,這讓人想到,常常在 Facebook 上看到蠻多人會使用一些應用程式,像是可能”有趣的互動”…

Facebook vonvon App

在使用這個應用程式前,你可能會需要透過你的 Facebook 帳號來登入,就像是:

應該蠻多人會直接點下很明顯的「以 XX 的身份繼續」亮藍色按鈕,因為這樣才能繼續使用這個應用程式,不過,當按下「以 XX 的身份繼續」後,就表示應用程式可以從 Facebook 取得你所同意的資料,以這個例子,Vonvon 應用程式能取得你的姓名、大頭貼照、年齡、性別跟你所公開的資訊,另外還包括在 Facebook 中上傳以及被標註的照片、電子郵件。

到 Vonvon 的網站會看到有許多各式各樣的應用程式,為什麼 VonVon 要開發這些所謂有趣的應用程式?這應該可以從 VonVon 關於頁面 https://tw.vonvon.me/about 得知是做分析資料販售的,至於是不是會把可以識別出個人(也就是知道是你是誰)的資料售出?在他們的隱私權政策的第 5 點有提到是不會 Otherwise, we will never sell or disclose user data to a third party in a personally identifiable way.,當然,這也希望 Vonvon 能夠守信用 XDD,只不過在這次 Facebook 與 Cambridge Analytica 的事件後,使用這類型的應用程式能更再思考幾秒,真的要把你的資料授權給第三方使用嗎? 繼續閱讀 “你我正在被追蹤?”

你我正在被追蹤?

阻擋廣告與被追蹤

目前網路上,充滿許多廣告,從網頁(Web)到行動裝置的應用程式(App),可能當你上了某個購物或商店的網站瀏覽商品後,再進入一些放置廣告的網站瀏覽時,會出現剛剛瀏覽過或是同類型的產品。除了很討厭見到廣告內容外,在行動裝置上更是會使用到可觀的行動網路流量,更重要的是,讓廣告商們能夠追蹤自己的瀏覽記錄與喜好等。Chrome 在今年(2018 年)二月加入了廣告過濾(AD Filtering),Google 在 Chrome 瀏覽器中,加入廣告過濾主要並不是想要保護使用者的隱私,因為使用者看不到廣告,與使用者不被追蹤是兩回事,沒看到廣告不表示你沒被追蹤。

下面會分享,自己目前或使用過的阻擋廣告、追蹤的方式與軟體(皆是開源的),主要分成瀏覽器、行動裝置端與其他。

瀏覽器端

在瀏覽器上瀏覽網頁,是透過 JavaScript 載入執行的程式,來顯示廣告或追蹤你點擊、瀏覽過的網頁,常見防止廣告與第三方追蹤的方式是阻擋特定的 JavaScript 檔案或特定的域名,來避免瀏覽器執行這些 JavaScript,或向特定域名送出 HTTP/HTTPS 請求。

uBlock Origin

uBlock logouBlock Origin 廣泛來說,並不是完全來阻擋廣告與被追蹤的工具,它提供了多種阻擋規則,包含了請求類型、主機名稱、網址、HTML DOM 等,也能利用正規表示式(regular expression)等來撰寫阻擋規則。(注意:uBlock Origin 與 uBlock 是不同的,可以從 logo 圖案來區分)

uBlock Origin 專案原始碼:https://github.com/gorhill/uBlock

如果你是 Firefox 瀏覽器使用者,請從 Firefox Add-on 安裝;如果你是 Chromium/Chrome 瀏覽器使用者請從 Chrome 線上應用程式商店安裝。

uBlock Origin 支援許多瀏覽器,像是 Firefox、Chrome、Safari 等,只要在瀏覽器內,安裝 uBlock Origin 擴充套件後就能使用,uBlock Origin 中也包含了許多的阻擋清單,讓你依照自己的需求,如阻擋的類型,或依照國家內常見的廣告與追蹤來阻擋。

Advanced uBlock
安裝完 uBlock Origin 後,也能查看到目前已經阻擋的連線請求及所有的連線請求有哪些。
uBlock logo 取自 Raymond Hill (@gorhill) https://github.com/gorhill/uBlock/blob/master/doc/img/ublock-16.svg,以公眾領域(CC0)釋出

繼續閱讀 “阻擋廣告與被追蹤”

阻擋廣告與被追蹤