互联网上的隐私很重要,因为隐私风险的范围从收集用户统计数据到更多的恶意行为,如间谍软件的传播和利用各种形式的错误(软件故障)。许多公司,如谷歌,都会跟踪用户访问哪些网站,然后使用这些信息,例如,根据用户的网络浏览历史发送广告。有时,根据跟踪信息,同一网站上的产品价格会发生变化,两个人可能会在完全相同的网站上查看完全相同的产品,但得到的价格却截然不同。
信息2020-10-20:这篇文章最初的标题是";Mozilla正在变得邪恶-小心使用Firefox";它主要是关于Firefox的,但由于这个问题非常重要,而且与其他浏览器(如Google Chrome、Google Chromium(Chrome的开源版本)和Brave)也非常相关,所以我更改了文章的名称,并使用其他浏览器的相关信息重写了文章。
过去我一直支持Mozilla并推广Firefox,但最近Mozilla做出了一些颇具争议的决定,我不再觉得Mozilla是一个值得支持的组织。
火狐被Mozilla宣传为尊重隐私的浏览器,但在我看来,这是极具误导性的。火狐每次启动时都会给家里打电话,即使你已经禁用了遥测和自动更新扩展功能。像mozilla.org、cloudfront t.net、Firefox.settings.services.mozilla.com这样的域名(参见:Firefoxautopush.prod.mozaws.net、Detectportal.Firefox.com和location.services.mozilla.com)在每次启动https://bugzilla.mozilla.org/show_bug.cgi?id=1598562#c12),时都会被访问。
2017年,Mozilla与Cliqz达成了一项协议,在德国下载Firefox的用户中,约有1%将收到包含Cliqz软件的版本。2018年,Mozilla透露,他们没有关于禁用遥测的Firefox安装数量的数据。
最后,我们需要更好地了解我们的遥测选择退出率。我们使用遥测来确保新功能改善您的用户体验,并指导Mozilla的业务决策。然而,由于各种原因,我们的用户中有不为人知的一部分没有报告遥测。这意味着我们可能没有代表我们全体人口的数据。
然后,Mozilla开发了遥测覆盖系统,并将其分发给1%的Firefox安装。系统会自动安装并设计为通知Mozilla浏览器中是否启用了遥测。
Mozilla还开发了一个仅限Windows的计划任务,该任务每天在后台运行一次,用于安装在运行Microsoft Windows的计算机上的每个Firefox。该任务收集与系统当前和以前的默认浏览器设置以及操作系统区域设置和版本相关的信息。
在mozillas网站上,我们可以读到(当我最初写这篇文章的时候)我们把人放在利润之上,这是一种支持用户隐私的产品。然而,他们决定让Cloudflare成为HTTPS上DNS的默认DNS提供商,这绝对不是在支持用户隐私,也不是把人们放在利润之上!
基于HTTPS的DNS本身就已经够糟糕的了,而且有充分的理由受到高度批评,但如果将其与Cloudflare这样的美国公司结合起来,则会使情况变得更糟。
CloudFlare已与Mozilla达成协议,当它充当Firefox的DNS解析器时:
DNS请求将作为Cloudflare临时日志的一部分存储,并在24小时内永久删除。
CloudFlare还将收集并存储以下信息作为其永久日志的一部分:
存储在Cloudflare永久日志中的信息将被匿名,并可能由Cloudflare出于其内部研究和开发目的无限期保留。
任何使用过DNS服务器的人都知道此类日志中有哪些内容,为了让Cloudflare信守承诺,他们需要:删除DNS请求信息,但同时仍以某种方式包含请求总数的匿名化日志、请求的所有域名的列表、完整DNS查询的所谓示例以及日期和时间。
这意味着,即使Cloudflare值得信任,而且他们的意图是最好的,他们仍然会在最初的24小时内记录所有事情。如果Cloudflare受到威胁,所有这些日志都可以在一段时间内复制和分发。
此外,协议的实际措辞是这样的,他们实际如何做到这一点的技术程序只能猜测。他们计划如何将数据匿名化?样本是所有查询的99.9%,还是1%?
最后但并非最不重要的一点是,Cloudflare是一家受美国法律约束的美国公司,这项法律几乎破坏了任何形式的隐私的基础。
CloudFlare不会保留、出售或转让来自从Firefox浏览器发送到用于Firefox的CloudFlare解析器的DNS查询的任何个人信息、IP地址或其他用户标识给任何第三方(法律可能要求的除外);
莫兹拉应该感到羞耻!他们将Firefox作为一种支持用户隐私的产品进行推广,但同时又让谷歌成为浏览器中的默认搜索引擎,因为谷歌向他们付费,Cloudflare使用HTTPS解析器上的默认DNS。
火狐本身长期以来一直通过其数据收集和使用收集向Mozilla基金会提交数据。即使此数据是技术和交互数据,数据收集也是选择退出的,这意味着您必须记住禁用它而不是启用它。这也意味着,当您第一次启动Firefox时,在您可以禁用数据收集之前,它已经连接到Mozilla基金会。如果您忘记禁用数据收集,然后又禁用它,您将从Firefox获得以下信息:您将不再允许Mozilla捕获技术和交互数据。所有过去的数据将在30天内删除。没有立即删除数据收集的选项。
这就是为什么当斯诺登揭发我们都被监视时,他没有推荐火狐,而是建议使用Tor浏览器。
这是一个tcpdump示例,其中包含Firefox发出的一些请求,即使在完全禁用遥测和自动更新的情况下也是如此(为了可读性,我已经缩短并清理了结果):
重要的是要知道,谷歌的Chrome或Chromium甚至比火狐还差。每次你启动Chrome或Chromium时,浏览器都会联系谷歌,并且几乎每一次在浏览器地址栏中执行的按键操作都会提交给谷歌。
以下是启动Chromium时tcpdump的缩短和清理输出:
我不会解决任何与Chrome/Chromium相关的隐私问题,因为互联网上充斥着关于谷歌及其著名的隐私泄露政策问题的相关文章。
Brave浏览器经常被人们推荐为尊重隐私的火狐和Chrome浏览器的替代品,但这是一个错误。勇敢并不比其他选择更好。
人们被空洞的隐私承诺误导了,但Brave不仅给家里打电话,还劫持链接并插入会员代码,这是Cryptonator1337在Twitter上发现的。此外,匿名监控用户注意力的做法也不应该推荐给发布者基本的注意力令牌(BAT)加密货币。
关于Brave发现的另一个隐私问题是,清除历史记录并不会删除新选项卡页面上排名靠前的网站。
Palemoon有时也会被人们推荐为尊重隐私的浏览器,但Palemoon甚至没有被宣传为尊重隐私的浏览器,所以我不知道这是从哪里来的。Palemoon还会给家里打电话,而且每次启动时都会像Chrome一样连接到谷歌。
沃特福克斯是另一款浏览器,人们有时会推荐它作为尊重隐私的浏览器,但这也是不正确的。
沃特福克斯不仅在启动时连接到大量的域名,它还在项目隐私政策中明确声明,如果我们的组织结构或地位发生变化(如果我们进行重组、被收购或破产),我们可能会将您的信息传递给继任者。
此外,声明如果您使用我们的社交媒体帐户,如Twitter和Facebook,我们可能会收到有关您的个人信息。如果您使用这些网络,则适用其隐私政策,并鼓励您阅读它们。我们可能会使用Cookie、第三方Web分析、设备信息和IP地址来实现功能,并更好地了解用户与我们的产品、服务和通信的交互。我们还可能使用Cookie和/或IP地址,帮助我们从总体上了解用户如何使用我们的产品、服务、通信、网站、在线活动和其他平台。
从上面的列表来看,未经谷歌搜索的Chrome和GNU IceCat在我看来是Google Chrome/Chromium和Mozilla Firefox的最佳替代品。此外,通过读取源代码,tcpdump还显示这些浏览器根本不收集任何数据。
IceCat是Firefox浏览器的GNU版本,它非常注重隐私。这款浏览器附带了一系列扩展,有时可能会阻碍不同网站的功能,但也可以禁用这些扩展,然后安装替代扩展。
无论您运行的是未谷歌的铬还是冰猫,我都强烈推荐使用uBlock Origin扩展和NoScript扩展。使用这两个扩展,您几乎可以控制与这两个浏览器相关的几乎所有隐私。
另一个很好的浏览器是Falkon-它也完全尊重隐私,但可扩展性有限。
还有其他浏览器,如GNOME的Epiphany和Eolie,但这两种浏览器都非常慢,容易崩溃和冻结。
在我看来,在所有这些隐私问题上,互联网的现状是多么糟糕,绝对令人难以置信。几乎无论你访问哪个网站,你都不可避免地会被塞进你的屁股里(是的,我说了!)。一些网络开发人员坚持在网站上运行Google Analytics,而不是使用像内置网络服务器统计这样简单的东西,或者至少使用一个更好的开源和完全尊重隐私的替代方案。
此外,真正尊重浏览器隐私的是一些主要产品的山寨产品,如冰猫(IceCat)和非谷歌铬(Ungoogle-Chrome),可用性有限(功能不起作用),以及跟上安全和漏洞修复的问题。或者像Falkon或QuteBrowser这样的独立项目,但是可扩展性非常有限,并且存在主要的性能或功能问题。
然而,事实是,所有这些问题都不是这些真正独立的浏览器的错。问题的真正原因在于我们--网民。我们真的需要停止使用坏浏览器,我们需要停止访问所有需要坏浏览器的坏网站!
一旦你不再访问那些糟糕的网站,你就不再需要像Firefox或Chromium这样的复杂浏览器,一旦你不再需要复杂的浏览器,你就不再需要担心隐私问题--至少从浏览器的角度来看是这样。我知道这说起来容易做起来难,但我确实相信,权力掌握在用户手中,我们每次使用技术都需要做出选择。
这与抵制有害产品没有什么不同,因为你关心你自己和你的家庭健康,或者因为你关心动物被如何对待。我们-消费者-拥有最终决定权。当我们抵制所有不好的东西时,生产商别无选择,只能停止生产,因为没有更多的客户了。
就像实验一样--试着用基于控制台的浏览器或简单的浏览器上网一周。你会惊讶地发现,随着时间的推移,你的工作效率会变得多得多。当然,有些网站根本不会工作,主要是因为开发人员没有停止使用JavaScript,尽管他的网站上的任何东西很可能都不需要它,但要努力寻找替代方案--在许多情况下确实存在。
我不使用Facebook、Instagram或任何其他需要比我电脑上运行的操作系统更复杂的浏览器的选项。我使用youtube-dl从youtube下载视频,原因很简单,因为它们在mpv媒体播放器中看起来更令人愉快。当某个网站因为我禁用了JavaScript而无法工作,并且该网站并没有任何需要它的功能时,我会简单地抵制该网站,我不会打开JavaScript,而是尝试寻找一种没有JavaScript也可以工作的替代解决方案。
Twitter没有JavaScript,一些网络邮件解决方案,比如Yandex提供的解决方案(我对他们的隐私政策一无所知)提供了一个没有JavaScript的轻量级版本--你会惊讶地发现,没有JavaScript的情况下,一切都变得如此之快。
也许你已经放弃了,不再关心了,我完全理解为什么有人会这样做,但请记住,这里有更严重的问题岌岌可危。与事情可能变得多么糟糕相比,我们现在面临的情况算不了什么,如果我们今天不做些什么,很可能会得到这样的结果。只要我们有选择,我们就应该努力关心更深层次的影响,而不是把我们的自由拱手让给谷歌、微软或Mozilla这样的基金会。
请注意,我不推荐使用Firefox,但如果您想知道,这就是通过HTTPS控制Firefox DNS的方法。
Mozilla删除了禁用自动更新的选项,强制用户获取自动更新,如果您正在进行一些重要的工作,这将使Firefox停止打开任何新的URL,直到您重新启动浏览器。有人喜欢Windows10吗?
虽然这是为了保护用户而存在的,但大多数用户很有能力让Firefox提醒他们升级,然后手动升级。
因为许多公司需要广泛的控制,所以Mozilla创建了一个称为策略支持的东西,它可以使用一个名为policies.json的JSON文件来实现。此文件是跨平台兼容文件,使其成为企业环境在不同环境中控制Firefox的首选方法。
通过使用policies.json文件,您可以控制Firefox的大量工作方式,包括HTTPS上的DNS特性。
如果不存在名为Distribution的子目录,则需要手动创建它。然后在该目录中创建policies.json文件。
在策略模板的自述文件中,您可以找到要控制的选项列表。
{";Policies";:{";DisableAppUpdate";:TRUE,";DisableFirefoxAccount";:TRUE,";Disable遥测";:TRUE,";DNSOverHTTPS";:{";Enabled";:FALSE,";LOCKED";:TRUE},";DontCheckDefaultBrowser";:TRUE,";NetworkForecast";:FALSE,";PromptForDownloadLocation";:true,";SearchEngines";:{";PreventInstalls";:true},";SearchSuggestEnabled";:false}}。
您需要重新启动Firefox才能进行设置。您可以通过在地址栏中键入关于:策略来查看您的设置。
只要有控制Firefox的选项,您就应该确保在全新安装后首次打开Firefox之前已经创建了policies.json文件,以防止您第一次使用浏览器时遥测正常工作。
还要注意,并不是所有的选项都适用于最新版本的Firefox,有些只适用于ESR版本。
无论您正在运行哪种类型的防火墙,您至少可以阻止已知的公共DoH服务器。
包含域名(用于dns拦截)和IP地址(用于防火墙拦截)的良好列表可在以下网址获得:https://github.com/oneoffdallas/dohservers。
如果您使用OpenBSD提供的数据包过滤器(PF)防火墙(FreeBSD上也提供),您可以在响应时间没有任何延迟的情况下丢弃数据包。
如果您有任何意见或更正,请随时通过电子邮件发送给我。此外,如果您认为此内容有用,请考虑在Patreon上支持我;)