某些网站和服务不会非常重视您的隐私。他们通过您 PC 上的浏览器或您在智能手机上使用的应用程序以各种方式关注您。此外,Facebook 和 Google 等各方都非常了解您。是时候把事情掌握在自己手中了。
提示 01:广告网络
许多广告网络会根据您的在线活动个性化广告。例如,如果您不希望那样,您可以针对 Google 进行调整。尽管 Google 拥有最大的 DoubleClick 广告网络之一,但当然还有无数其他广告网络可以映射您的上网行为并在显示广告时使用它。通过 Youronlinechoices.eu 和 networkadvertising.org 等网站,您可以查看哪些广告网络在浏览器中放置了活动 cookie,您可以借此生成所谓的“退出 cookie”,让他们知道他们无法再跟踪你的上网行为。。注意:这仅适用于您当前使用的浏览器。当然,还有许多其他选项可以限制关注行为和匿名浏览(更多)。除了使用广告拦截器(参见技巧 2),您还可以考虑使用特殊的 Brave 浏览器,使用浏览器的隐身模式(防止存储 cookie)并通过底层 Tor 网络使用 Tor 浏览器进行冲浪。
提示 02:广告拦截器
许多网站的生存依赖于广告收入。尽管许多广告网络确实通过“超级 cookie”或者更巧妙地通过浏览器的指纹来跟踪您,从而产生了很大的不同。它是通过结合浏览器的所有详细信息创建的,例如版本号、语言首选项、已安装的插件和字体。几乎每个浏览器都是独一无二的。查看 Panopticlick.eff.org 或 www.amiunique.org。无论您是否通过 VPN 连接,这种技术也没有区别。很明显,但防止这种情况发生并从而更好地保护您的隐私的最佳方法之一是安装广告拦截器,作为您浏览器的插件。著名的广告拦截器有 Adblock Plus、uBlock Origin 和 Disconnect。使用这些广告拦截器,您还可以轻松地为您信任的网站添加例外,这些网站对广告友好(没有侵入性横幅)或无法与广告拦截器完美配合。根据您的浏览器,您通常还可以在智能手机或平板电脑上使用广告拦截器,以拦截来自广告网络的横幅和跟踪器。
限制 Facebook 与应用程序、网站甚至您的朋友分享的内容 提示 03:Facebook 上的隐私
Facebook 充满了个人数据,毕竟你自己把它放在上面。但是,这些数据会以多种方式与各种应用程序、网站甚至您的朋友共享。您的朋友可以根据您自己的网站访问情况查看您喜欢哪些餐厅或文章。因此,您自己对此有必要的控制是一件好事。为此,请登录 Facebook 并转到 机构.这就是你如何确定下 隐私 与您分享和分享的人 时间线和标签 您会发现一个有用的选项来首先检查您被标记的帖子,这样它们就不会只是在您的时间线上弹出。去 应用程序和网站 准确查看您与哪些应用程序共享的内容。不要惊慌,这有时太过分了。取消选中不一定适合您的内容。在广告下,您可以影响向您展示的广告。有三个主要选项。最好选择 不允许 蜜蜂 基于合作伙伴数据的广告 与 根据您在 Facebook 公司产品中的活动而在 Facebook 产品之外看到的广告.最好选择 没有人 蜜蜂 以您的社交行为为特色的广告.
提示 04:限制 Google 的权力
就像 Facebook 一样,Google 有一个系统,应用程序和网站可以通过该系统访问您的帐户,并且除了一般的帐户信息之外,有时还可以查看和管理存储在 Google Drive 中的文件以及阅读您的日历或联系人。在 Myaccount.google.com 上,您可以查看涉及哪些应用程序或网站以及它们拥有哪些权利。如有必要,您可以撤消访问权限。检查存储在您的 Google 帐户中的信息并在必要时对其进行限制也是一个好主意。这可以通过活动控件来完成。每个部分都有详细的解释。例如,您可以阻止您的搜索活动被保存、您的搜索和/或观看历史被 YouTube 保存以及您的位置在所有(已登录)设备上被跟踪。令人惊讶的是,谷歌似乎很少扔掉任何东西:信息存储在您帐户的很远的地方。这在相关页面上也很清楚,例如,您可以在概览图中看到您在过去期间去过的地方。也许现在也是通过两步验证更好地保护您的帐户的好时机?
提示 05:权限应用
您在智能手机或平板电脑上安装的应用程序通常可以在智能手机上随意浏览。使用 Android,您可以通过撤销某些权限来限制这一点。因此,在安装应用程序之前,请检查应用程序要求的权限。此类详细信息可以在页面底部的 Google Play 商店中找到。在安装过程中,您会自动授予非常常见的权限,例如 Internet 访问权限(尽管它们也可能被滥用)。同样在使用过程中,有时会请求许可,例如查看您的联系人列表、相机或麦克风的许可。从 Android 6.0 开始,您可以随时控制授予的权限。为此你去 设置/应用程序.在那里您可以查看每个权限组哪些应用程序使用该权限。要做到这一点,请点击类似 所有权限.您也可以在那里撤销授权。想要了解特定应用程序拥有的权限?然后转到所有应用程序的列表并单击一个应用程序。以下 权限 查看应用程序可以访问的内容。
提示 06:应用程序中的跟踪器
免费应用程序,总有一个问题。例如,许多制造商使用跟踪器来监控您的行为,以便他们可以提供更有针对性的广告。这不一定有害,它们中的大多数甚至可能是无害的,但此类跟踪器缺乏透明度在逻辑上确实会引起隐私和安全问题。 Appstack 是一个方便的网站,您可以在其中查找每个应用程序是否存在(已知)跟踪器。该网站由法国组织 Exodus Privacy 创建,该组织开发了分析软件来识别 Android 应用程序中的跟踪器。要完成图片,您还可以查看这些应用程序要求的权限。隐私实验室是美国耶鲁大学的一部分,调查了哪些公司支持此类跟踪器以及它们对您的隐私有何影响。它在 GitHub 上的公共页面上跟踪调查结果。有趣的事实:吉列已经与约会应用程序 Tinder 合作,能够从特定年龄段的用户的滑动中推断出有吸引力的胡须。
提示 07:广告 ID
借助在智能手机上的每个应用程序和浏览器中都相同的唯一广告 ID,广告商可以轻松关注您并建立关于您的个人资料。每次您注册某项服务并因此提供更多信息时,您就为它做出了进一步的贡献。在 Android 上,这称为 Google 广告 ID (aaid),在 iOS 上称为广告标识符 (idfa)。您可以在 Android 下找到它们 设置/谷歌/广告.对于 iOS,请访问 设置/隐私/广告.在这两个平台上,您都会找到重置该广告 ID 的选项。您可以将其与在 PC 上的浏览器中删除 cookie 进行比较。您还可以阻止(或限制)应用程序显示个性化广告。请记住,不幸的是,即使严格违反规则,应用程序制造商也会定期使用(或结合)您智能手机中的其他详细信息来识别您的身份。这通常涉及无法重置的细节,例如智能手机的序列号或 SIM 卡的 imei 号。
使用防火墙,您可以阻止目标跟踪器和广告网络 技巧 08:防火墙
不信任某个特定的应用程序,但没有它就无法生存?例如,阻止某些广告网络或跟踪器需要一些侦探工作,但这是可能的。例如,使用 NoRoot Firewall,顾名思义,它不需要 root,您可以看到前台和后台正在发生哪些网络流量。由于内部 VPN 连接,智能手机上的所有流量都会通过该防火墙。您可以查看每个应用程序整齐排列的访问互联网地址。例如,天气应用程序 The Weather Channel 在启动后立即发出 17 个请求。您还可以控制哪些流量可以通过和哪些不能通过,例如,阻止已知的广告网络。尽管考虑到大量的跟踪器,后者几乎是不可能的。
提示 09:阻止跟踪器
免费的开源应用 Blokada 与 NoRoot Firewall 有一些相似之处,但采用了更彻底的方法。该应用程序根据内置黑名单阻止广告网络、跟踪器和恶意软件的互联网地址。它在第一次启动时被拾取并每天刷新。由于高效运行,您的设备将变得明显更快,另一个令人愉快的副作用是您可以节省大量数据流量。该应用在 Google Play 上找不到,可能是因为它违背了 Google 的商业模式。但是您可以从 www.blokada.org 轻松获取。事先,请确保允许通过以下方式安装来自未知来源的应用程序 设置/安全.安装后,您需要做的就是打开应用程序。当访问某个互联网地址被阻止时,您将收到通知,并提供将该地址列入白名单的选项。随着选项 不显示 关闭通知。这也可以通过带有滑块的 Blokada 用户界面来完成。 Blokada 有一些替代品,例如 AdGuard 和 AdAware,顺便说一下,后者需要 root 访问权限。
技巧 10:公共 DNS 服务器
DNS 服务器用于将 Internet 上的名称转换为 IP 地址。大多数设备只使用 ISP 的默认 DNS 服务器,但您可以根据需要选择其他公共 DNS 提供商。例如,此类公共 DNS 提供商通常会更快地处理请求并提供更好的隐私,因为它们不会保留您的 DNS 请求的日志。它们还在冲浪时提供额外保护,例如通过使用恶意软件和 DNSsec 阻止不安全的网站(请参阅提示 11)。 CloudFlare、Google DNS 和 Quad9 是众所周知的快速可靠的公共 DNS 提供商示例。虽然您可以更改单个设备上的 DNS 服务器,但通过路由器设置一次为所有设备执行此操作会更方便。如果我们以 Fritz!Box 为例,那么首先在浏览器中打开配置页面并浏览到 互联网 / 账户信息 / DNS 服务器.例如,为 IPv4 (CloudFlare) 输入地址 1.1.1.1 和 1.0.0.1。如果您的提供商和路由器支持 IPv6(而且现在可能性很高),请对 IPv6 DNS 服务器执行相同操作。对于 CloudFlare,这些地址是 2606:4700:4700::1111 和 2606:4700:4700::1001。
DNS 服务器的设置最好记录在您的路由器中 技巧 11:DNSSec 支持
这会发生在您身上:您输入银行的网址,但来到一个看起来完全一样的假冒网站,但目的是勒索您的信息。如果您使用正确的地址,这种操纵的可能性很小,但它确实存在,称为 dns 欺骗。幸运的是,使用 dnssec(在完整的域名安全扩展中)有一种域名签名或身份验证功能。 DNS 服务器可以使用此信息来检查您是否确实被发送到正确的网站。公共 dns 服务器几乎都使用此安全功能,但许多荷兰互联网提供商都落后了。 XS4ALL 已经支持它,但 KPN 和 Ziggo 还不支持。通过简单的检查,您可以快速轻松地检查您是否受到 dnssec 签名验证的保护。如果不是这种情况,您可以考虑更改 DNS 服务器地址(请参阅提示 10)。
提示 12:DNS 泄漏
您是否选择通过 VPN 连接(匿名)冲浪?当然,您还希望所有 DNS 请求都通过该安全隧道发送,而不是通过正常的不安全路由,例如发送到您的互联网提供商的服务器。如果是这样,我们称之为 DNS 泄漏。您可以想象这会带来必要的隐私风险。如果您想检查自己是否遭受了此类 DNS 泄漏,您可以在各种网站上轻松进行测试,例如 www.dnsleaktest.com、dnsleak.com 和 ipleak.net。很高兴知道各种 VPN 提供商在软件中内置了针对 dns 泄漏的保护。此外,为了防止泄漏,您可以手动设置 VPN 提供商或公共提供商的 DNS 服务器地址。
