ZSS ALDANIKON

Blog o tematyce prywatnościowej i acta2

Protokół DNS-over-HTTPS pozwala przesłać nazwę domeny wpisaną przez użytkownika na pasku adresu przeglądarki w postaci zapytania do serwera DNS, poznając w ten sposób numeryczny adres IP serwera, który hostuje konkretną stronę. Tyle, że wszystko tak samo działa nawet już teraz. Różnicą jest jednak sposób wysyłania zapytań. DoH wysyła zapytania do kompatybilnych serwerów DNS poprzez szyfrowane połączenie HTTPS poprzez port 443, zamiast otwartym tekstem na porcie 53, jak to się normalnie odbywa. W ten sposób DoH ukrywa zapytania w normalnym ruchu HTTPS, więc postronni obserwatorzy nie będą w stanie wykryć, co tak naprawdę użytkownik wyświetla w swojej przeglądarce. To jednak nie wszystko, bo drugą możliwością DNS-over-HTTPS jest działanie protokołu na poziomie aplikacji. Aplikacje mogą być dostarczane z zakodowaną wewnętrznie listą kompatybilnych z DoH resolverów DNS, gdzie będą wysyłać zapytania.

Jak go włączyć? DoH działa obecnie tylko w firefoxie.

  1. w pasku wpisujemy about:config
  2. w pasku wyszukiwania about:config wpisujemy network.trr.custom_uri
  3. Polecam nextdns jako dostawcę DNS. Wpisujemy tam https://dns.nextdns.io/c64e52
  4. teraz szukamy network.trr.mode i wpisujemy tam 3
  5. teraz szukamy network.trr.uri i wpisujemy tam https://dns.nextdns.io/c64e52
  6. teraz szukamy network.trr.bootstrapAddress i wpisujemy tam 45.90.28.0

I to tyle!

Prawdopodobnie używacie takich usług jak google drive lub office 365, na pewno używacie też gmaila. Jednak mimo swojej popularności, nie są one nastawione na prywatność użytkownika. Poniżej znajdziecie listę nastawionych na prywatność i bezpieczeństwo użytkownika usług i aplikacji.

Email: Na samym początku należałoby zmienić dostawcę usługi mailowej.

ProtonMail- jest to bezpieczna szyfrowana end-to-end poczta za którą trzeba płacić. Jednak jeżeli nie chcemy płacić to mamy do dyspozycji 500 mb przestrzeni mailowej.

Tutanota- to też szyfrowany i płatny mail, jednak ma też darmową wersję z 1gb pojemności.

Przeglądarki: Prawdopodobnie używacie chroma co nie jest za dobrym pomysłem ponieważ jest to prywatnościowe piekiełko. Zamiast chroma używajcie:

Brave Browser- zbudowany na kodzie chromium, ma wbudowanego blokera reklam i niebezpiecznych plików cookies.

Firefox lub Waterfox z addon'ami- firefox jest open source co już sprawia,że jest bezpieczniejszy. Nie śledzi cię jak chrome.

Addony: Dodatki do przeglądarki które musisz mieć.

Privacy badager- blokuje ciasteczka i skrypty śledzące.

Https everywhere- wymusza na stronach używanie https i blokuje te które go nie mają

Ublock origin- najlepszy bloker reklam

Decentralayes

Aplikacje do komunikacji: Każdy z nas używa messengera ale nie jest to bezpieczny program do rozmów, co jakiś czas wyciekają z niego dane i wiadomości. Zamiast niego używajcie:

Signal- szyfrowany komunikator, jeden z bezpieczniejszych i jest open source. niestety wymaga numeru telefonu.

Tok- androidowy komunikator zbudowany na protokole Tox. Szyfruje wiadomości i transportuje je za pomocą sieci tor. Można w nim pisać, rozmawiać, robić grupy a nawet robić szyfrowane video rozmowy. Nie wymaga numeru telefonu.

SafeSwiss- Szyfrowany komunikator do pisania i do rozmów głosowych. Nie wymaga numeru telefonu.

Prawdopodobnie używacie takich usług jak google drive lub office 365, na pewno używacie też gmaila. Jednak mimo swojej popularności, nie są one nastawione na prywatność użytkownika. Poniżej znajdziecie listę nastawionych na prywatność i bezpieczeństwo użytkownika usług i aplikacji.

Email: Na samym początku należałoby zmienić dostawcę usługi mailowej.

ProtonMail- jest to bezpieczna szyfrowana end-to-end poczta za którą trzeba płacić. Jednak jeżeli nie chcemy płacić to mamy do dyspozycji 500 mb przestrzeni mailowej.

Tutanota- to też szyfrowany i płatny mail, jednak ma też darmową wersję z 1gb pojemności.

Przeglądarki: Prawdopodobnie używacie chroma co nie jest za dobrym pomysłem ponieważ jest to prywatnościowe piekiełko. Zamiast chroma używajcie:

Brave Browser- zbudowany na kodzie chromium, ma wbudowanego blokera reklam i niebezpiecznych plików cookies.

Firefox lub Waterfox z addon'ami- firefox jest open source co już sprawia,że jest bezpieczniejszy. Nie śledzi cię jak chrome.

Addony: Dodatki do przeglądarki które musisz mieć.

Privacy badager- blokuje ciasteczka i skrypty śledzące.

Https everywhere- wymusza na stronach używanie https i blokuje te które go nie mają

Ublock origin- najlepszy bloker reklam

Decentralayes

Aplikacje do komunikacji: Każdy z nas używa messengera ale nie jest to bezpieczny program do rozmów, co jakiś czas wyciekają z niego dane i wiadomości. Zamiast niego używajcie:

Signal- szyfrowany komunikator, jeden z bezpieczniejszych i jest open source. niestety wymaga numeru telefonu.

Tok- androidowy komunikator zbudowany na protokole Tox. Szyfruje wiadomości i transportuje je za pomocą sieci tor. Można w nim pisać, rozmawiać, robić grupy a nawet robić szyfrowane video rozmowy. Nie wymaga numeru telefonu.

SafeSwiss- Szyfrowany komunikator do pisania i do rozmów głosowych. Nie wymaga numeru telefonu.