Dit stuk schrijf ik voor diegenen die met een reeks relatief kleine ingrepen, hun online privacy willen verbeteren.
Deze instellingen of kleine aanpassingen kunnen helpen om een beetje minder een data-koe te zijn online, maar niet is 100% sluiten uiteraard, da’s ook niet te bedoeling. Wanneer er echter, genoeg mensen een beetje meer zorg dragen naar hun data toe, kunnen er al wel positieve zaken gebeuren denk ik.
- opt-out waar je kan met dit ad-netwerk script.
De cookies van advertentie-netwerken geven ons vaak de mogelijkheid om uit te schrijven (hoe we ooit zijn ingeschreven geraakt maakt niet uit).
Wanneer je onderstaande pagina bezoekt, worden alle sticky cookies en andere trackers, maar ook ad cookies gescanned en krijg je daarna een overzicht van welke er aanwezig waren, en waar je je wil op uitschrijven.
Je kan zelfs kiezen om op àlles uit te schrijven indien gewenst.
Deze opt-out link loopt je doorheen heel dit proces:
https://optout.aboutads.info/?c=2&lang=EN - DNS aanpassen, maar niet naar “the usual suspects”.
Vergeet die beroemde 8.8.8.8 van google en de 1.1.1.1 van cloudflare die ongeveer in ELKE gids voor privacy worden aangeraken, u zou geen enkel van deze moeten gebruiken!
Paradoxaal genoeg zijn er data en IT-magazines die zulks blijven promoten omdat ze hun lezers’ DNS-data uit de klauwen van de grote boze internet providers willen ‘redden’ (ehem).
Wat ze dan wel aanraden is om deze waardevolle data aan Google of Cloudflare te geven, wat in mijn opinie nog slechter is. ‘t Is zoiets als schrijven dat naar de frituur gaan, ongezond is, maar dan de slaatjes van de McDonald’s de hemel in prijzen. (Ik vraag me openlijk af of ze betaald worden hiervoor).
Er zijn overigens mogelijkheden genoeg, met DNS servers die dan misschien wel 5 milliseconden ‘trager’ zijn gemiddeld gesproken, maar DNS Security hebben, geen logging bijhouden en in Europa DNS servers hebben staan en vooral te gebruiken zijn over TLS en meestal nog vele andere leuke opties hebben.
Dit zijn niet de grote klinkende namen, en dat is prima zo.
Een kleine lijst (hun pagina’s bevatten nog veel meer info en alternatieve IP adressen uiteraard) :
http://www.freenom.world/ (80.80.80.80 en 80.80.81.81 )
https://uncensoreddns.org (91.239.100.100 en IPV6 2001:67c:28a4:: )
https://freedns.zone/en/ (172.104.237.57 en 37.235.1.174 )
Er zijn er nog veel, veel meer… het voornaamste is dat ze DNS SEC ondersteunen, geen logging bijhouden, of toch op z’n minst niet tot een conglomeraat behoren dat actieve data-mining loslaat op ons surfgedrag.
Bijkomend voordeel is, dat de censuur op deze manier omzeilt wordt, en je terug vrij kan surfen zonder de toelating van je lokale overheid te moeten afwachten (Belgische DNS servers zijn een van de meest restrictieve van Europa). - Op je Android toestel kan je “private dns” gebruiken om deze TLS dns filter te gebruiken, bij voorbeeld dns.adblock.com
Ken je deze feature niet? Check dit artikel dan even.
Op een iPhone kan je dat wrs ook, … mèh. - De servers in stap 2 kan je hier checken http://www.doileak.com/ Op deze manier kan je zien wat er gelekt wordt en of dit de “juiste” dns server is (bij voorbeeld niet die van telenet, maar die van uncensored dns)
Dan zou je resultaat er als volgt moeten uitzien.
Je kan hier erg ver in gaan, door bij voorbeeld er voor te zorgen dat er geen interne IPs worden doorgegeven, geen informatie die je kan identificeren enz… uiteraard moet je dan andere zaken gaan doen, zoals WEBRTC uitschakelen, maar goed, we zijn de Centale bank van China niet aan’t proberen hacken, maar gewoon onze consumenten-connectie een beetje meer privaat te maken.
5.
Een pi-hole plaatsen is uiteraard heel nuttig, maar je kan min of meer hetzelfde effect bekomen door je dns te laten lopen via een online service die dit voor jou filtert (handig met kinderen in huis bij voorbeeld).
Een algemene site met tal van opties is adguard.com, die meerdere filter opties toelaten. Deze werken prima voor gewoon thuisgebruik, al kunnen de filters met een pi-hole uiteraard veel beter worden aangepast aan jouw noden.
Er is ook nog dnsadsblock, waar je een beperkt aantal dns lookups via hun filter kan laten verlopen en een zeer goedkoop abonnement kan nemen wanneer je meer zou nodig hebben.
Ik zat er zelf in 4 dagen door de gratis limiet van 200.000 lookups, maar de meeste mensen zullen hier ruimschoots mee toekomen vermoed ik.
Je krijgt hierbij een “eigen” ip adres om in te stellen als DNS via jouw thuis IP address (je moet deze dienst daar dan wel mee vertrouwen, wat bij mij niet het geval is…), je kan dit customiseren (bv: geen goksites, geen porno enz…) er zitten ook malware filters in, zoals bij adguard zelf. Wat mij betreft wel pakken eenvoudiger en beter dan OpenDNS.
Wie toch een eigen pi-hole installeert, kan ook gebruik maken van een aantal handige blocklijsten… de onderstaande zijn best ok.
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
http://sysctl.org/cameleon/hosts
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://hosts-file.net/ad_servers.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/easyprivacy/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/eth-phishing-detect/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/malwaredomains.com-justdomains/list.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/malwaredomains.com-immortaldomains/list.txt
https://raw.githubusercontent.com/CHEF-KOCH/Canvas-fingerprinting-pages/master/Canvas.txt
https://www.stopforumspam.com/downloads/toxic_domains_whole.txt
https://raw.githubusercontent.com/CHEF-KOCH/WebRTC-tracking/master/WebRTC.txt
https://raw.githubusercontent.com/hectorm/hmirror/master/data/stevenblack/list.txt
