Hola!!
Normalment Críptica recomana extensions de navegador per a bloquejar
anuncis, però hi ha sistemes-malware com Windows o les Google Apps en
android impur (anuncis incrustats) que obren camí a anuncis rastrejadors
a nivell de sistema operatiu. Així que només bloquejar al navegador no
és suficient en aquests casos per protegir la intimitat de l'ús de les
nostres màquines.
En aquest mail explico 3 maneres de bloquejar.
#1 Extensió de navegador
La recomanada és UblockOrigin, està disponible per a firefox i altres
navegadors. Firefox Klar / Focus compleixen les mateixes funcions sense
extensions. Funcionen amb llistes negres de desenes de milers de llocs
malignes. Una altra aproximació és la de l'extensió de navegador Privacy
Badger, que va descobrint (ara mateix no tinc ni idea de com) els
dominis rastrejadors així que la llista es manté en local i s'actualitza
automàticament.
La idea és que a cada "petició" que fa el navegador, comprova en la
llista si és dolent. En aquest cas, no fa la petició.
#2 Bloquejar els dominis (hostnames) a tota la màquina
Hi ha una altra manera que no només bloqueja els anuncis al navegador,
sinó en qualsevol aplicació del sistema. Fa que no puguin parlar amb els
servidors des d'on es descarreguen els anuncis canviant la ip que
correspon al domini web. Per exemple, la web anuncis.com en comptes de
deixar resoldre la ip de manera normal com a 1.2.3.4, la resol a
0.0.0.0, que vol dir que no existeix, i és instantani. Per tant, es fa a
nivell de DNS. Normalment les peticions DNS les fem fora de la nostra
màquina, però podem programar unes quantes adreces conegudes en un
fitxer de configuració especial. En el següent enllaç diuen on
https://github.com/StevenBlack/hosts#location-of-your-hosts-file
Llavors, si tinguéssim una llista de tots els servidors i seria genial
no? Doncs ja existeix! Per provar-ho, en linux, només cal executar això
en línia de comandes (el que fa és descarregar la llista, desar-la com a
"hosts.txt", posar-se com a administrador, copiar la llista al final del
fitxer de dominis, i sortir de la consola d'administrador)
$ wget
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
-O hosts.txt
$ sudo su
# cat hosts.txt >> /etc/hosts
# exit
#3 Bloquejar els dominis (hostnames) en tota la xarxa local
Seguint la mateixa estratègia de retornar amb un error les peticions DNS
(convertir domini en ip), podem pujar un esglaó més. Si deixem que les
peticions surtin de la màquina, però fem que vagin a un ordinador com
una raspberrypi que tinguem dins de la mateixa xarxa local, llavors
aquesta raspi pot reenviar les peticions DNS legítimes normalment i
tornar-nos-les, i retornar les perilloses. Per aconseguir això,
necessitem aquesta màquina intermediària, posar-hi un programa que ho
faci, i configurar el router perquè programi a totes les màquines de la
xarxa local que enviïn les peticions DNS an aquesta raspi en comptes
d'un servidor DNS extern directament, sense protegir-nos.
Hi ha un projecte que facilita molt aquesta feina, anomenat, pi-hole.
Per no allargar-me més, us deixo l'enllaç i us animo a qui vulgueu
trastejar una mica a muntar-ho i comentar per aquí problemes, dubtes o
resultats!!
https://pi-hole.net/
Nivell pro: com a idea boja que diuen la gent d'aquesta web, és que si
muntem una VPN en la mateixa raspi, i configureu un mòbil per accedir a
internet sempre passant per ella a través d'aquesta VPN, llavors a part
dels beneficis de la VPN (trànsit xifrat en qualsevol lloc i evitar
localització per ip) aconseguim bloquejar tots els anuncis en qualsevol
lloc on siguem :)
De tota manera, fa poc per la mateixa llista vam estar parlant de
navegadors i bloquejar anuncis en Android sense haver de muntar la VPN.
L'assumpte de la cadena de mails és "Navegador web per a Android". El
resum potser era FirefoxKlar com a navegador i Blokada com a "antivirus"
d'anuncis.
Coneixeu altres maneres de protegir-nos del seguiment indiscriminat? Què
feu servir vosaltres?? Hmmm qui no sou gaire de xarxes, s'entén bé tal
com ho he explicat??? :O
Gràcies a algú del makerspace MADE Per inspirar-me a escriure aquest
mail! (si vol respondre verificaré que és aquesta persona)
Salut!
fdk
