| MozillaZine.jp フォーラム https://forums.mozillazine.jp/ |
|
| 情報交換:オンラインでプライバシーを保護する https://forums.mozillazine.jp/viewtopic.php?f=2&t=18139 |
ページ 1 / 1 |
| 作成者: | 諸行無常 [ 2020年9月02日(水) 21:03 ] |
| 記事の件名: | 情報交換:オンラインでプライバシーを保護する |
「ウェブブラウザの閲覧履歴からユーザーを特定可能」と Mozilla の研究者が発表 - GIGAZINE https://gigazine.net/news/20200902-mozi ... ify-users/ GIGAZINE のニュースを受けて、 MozillaZine.jp フォーラムとして、 Firefox ユーザー各位の「知見」を共有(情報交換)したく、 「オンラインでプライバシーを保護する」のトピックを立てました。 ぜひ、ご活用下さい。 先ずは、当方の知見を紹介します。 ① 使用環境とシステム起動時のルーチン Windows 10 (x64) Version 1903 Firefox ESR (64-bit) ● W10Privacy(Windows OS のプライバシー対策) https://www.w10privacy.de/english-home/instructions-1/ ● simplewall(ファイアウォール) https://www.henrypp.org/product/simplewall ● NordVPN: Obfuscated Servers (OpenVPN) ● PatchMyPC(脆弱性チェック) https://patchmypc.com/home-updater ● Belarc Advisor(システム監査) https://www.belarc.com/products_belarc_advisor システム監査の要点:Center for Internet Security(CIS)Top 5 Controls、with the following ●ハードウェア-承認済みおよび未承認のハードウェアを識別します。 ●ソフトウェア-承認済みソフトウェアと未承認ソフトウェアを識別します。 ●脆弱性-オペレーティングシステムとアプリケーションの脆弱性について、すべてのシステムを継続的に監視します。 ●ユーザー権限-ローカルアカウントとドメインアカウントの両方の管理者権限の使用を制御および監視します。 ●セキュア構成-すべてのデバイスでセキュア構成の使用を実装および監視します。 ② ブラウザ(Firefox)は、下記を参考に「対策」しています。 ● Firefox Privacy Guide(プライバシー対策の手引) | privacytoolsIO https://old.reddit.com/r/privacytoolsIO ... acy_guide/ ● How Tracking Protection works in Firefox(トラッキング保護の仕組み) https://feeding.cloud.geek.nz/posts/how ... n-firefox/ ● Tweaking Cookies For Privacy in Firefox(プライバシーのための Cookie の微調整) https://feeding.cloud.geek.nz/posts/twe ... n-firefox/ ● Tweaking Referrers For Privacy in Firefox(プライバシーのためのリファラーの微調整) https://feeding.cloud.geek.nz/posts/twe ... n-firefox/ ● user.js — Firefox configuration hardening(設定の強化策) | GitHub – pyllyukko https://github.com/pyllyukko/user.js/ ③ ブラウザ(Firefox)には、 下記の「セキュリティまたはプライバシー」 対策の拡張機能(アドオン)を実装しています。 API-Killer-IndexedDB, Behave!, Chameleon, ClearURLs, Cookie AutoDelete, Cookie Quick Manager, Don’t touch my tabs! (rel=noopener), DuckDuckGo Privacy Essentials, Multi-Account Containers, Flagfox, Hide Private Mode, HTTPS Everywhere, IndicateTLS, Invidition, IP Address and Domain Information, LocalCDN, NoScript, Privacy Badger, Redirect AMP to HTML, Temporary Containers. ※ 個人的な嗜好で「NoScript」を愛用していますが、一般的には「uBlock Origin」が手間いらずで推奨されています。Contentsblocker(NoScript、uMatrix、uBlock Origin など)は、併用時には「競合障害」を生じることが(uMatrix と uBlock Origin の開発者)gorhill によって確認されているので、どれか一つだけに限定します。uBlock Origin を使用する場合は、Don’t touch my tabs! (rel=noopener), Privacy Badger は不要になります。 参考情報として: ● Browser Fingerprint – Is your browser configuration unique?(ブラウザーの指紋–ブラウザーの構成は固有ですか?) | PrivacyTools https://www.privacytools.io/browsers/#fingerprint ● Browser Fingerprinting (Explanation, Tests, and Solutions:説明、テスト、ソリューション) | Restoreprivacy.com https://restoreprivacy.com/browser-fingerprinting/ ● View my browser fingerprint(あなたのブラウザの指紋を表示) | AmIUnique https://amiunique.org/ ● Surveillance Self-Defense(監視からの自己防衛) | Tips, Tools and How-tos for Safer Online Communications(安全なオンライン通信のためのヒント、ツール、およびハウツー) | Electronic Frontier Foundation https://ssd.eff.org/en ● EFF レポートが公開、ソーシャルメディア、ウェブサイト、アプリに潜む Big Tech の個人データトラッカーを説明 | Electronic Frontier Foundation https://www.eff.org/press/releases/eff- ... cial-media ● 私のリファラーは? https://www.whatismyreferer.com/ ブラウザに拡張機能を追加することで 「指紋(fingerprint)のリスク」が高まりますが、プライバシーの保護やセキュア強化では「有用」なので、その是非は単純ではありません。重要な観点は「多数のユーザーベースに一致させる」ことであり、「指紋をなくす」ことは理にかなっていません。 そのため「CanvasBlocker」などの使用は(かえって、特異性が目立つため)回避しています。 Firefox の「about:config」の調整を基本にし、 拡張機能「Chameleon」で微調整する程度にしています。 補助機能として、「Don’t touch my tabs! (rel=noopener)」を使用しています。 Chameleon: A WebExtension port of Random Agent Spoofer | GitHub – sereneblue https://github.com/sereneblue/chameleon Chameleon | About https://sereneblue.github.io/chameleon/about Chameleon | Wiki https://sereneblue.github.io/chameleon/wiki ④ リスク分散として: 可能な限り、ブラウザ以外でのローカルに独立管理できる「デスクトップアプリケーション」を使用しています。 Password Manager:KeePass Password Safe https://keepass.info/index.html PDF Viewer:SumatraPDF https://github.com/sumatrapdfreader/sumatrapdf Windows URL router:BrokenURL https://i.imgur.com/fomITgE.png https://brokenevent.com/projects/brokenurl ⑤ 問題事例として: Windows OS について ● Windows 10 - It's a privacy nightmare(Windows 10 は、プライバシーの悪夢です) | PrivacyTools.io https://www.privacytools.io/operating-systems/#win10 ● Windows 10 Sends Your Data 5500 Times Every Day Even After Tweaking Privacy Settings(Windows 10 は、プライバシー設定を微調整した後でも毎日5500回データを送信します) - The Hacker News. https://thehackernews.com/2016/02/micro ... ivacy.html ● Even when told not to, Windows 10 just can't stop talking to Microsoft. It's no wonder that privacy activists are up in arms.(どうあがいても、Windows 10 は Microsoft との対話を止めることができません。 プライバシー活動家が憤慨するのも不思議ではありません) - Ars Technica. https://arstechnica.com/information-tec ... microsoft/ ● Windows 10 Reserves The Right To Block Pirated Games And 'Unauthorized' Hardware. (Windows 10 は、海賊版ゲームおよび「不正な」ハードウェアをブロックする権利を留保します)- Techdirt. https://www.techdirt.com/articles/20150 ... ware.shtml Microsoft のテレメトリ ● Microsoft Edge has more privacy-invading telemetry than other browsers(Microsoft Edge には、他のブラウザーよりもプライバシーを侵害するテレメトリが多い) | betanews https://betanews.com/2020/03/09/microso ... telemetry/ ● Dutch government report says Microsoft Office telemetry collection breaks GDPR(オランダ政府の報告書によると、Microsoft Office のテレメトリ収集は GDPR に違反しています) | ZDNet https://www.zdnet.com/article/dutch-gov ... eaks-gdpr/ |
|
| ページ 1 / 1 | All times are UTC + 9 hours |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|
