Ochrona przed śledzeniem za pomocą repeatera

1

Wpadłem na pomysł, aby za pomocą repeatera stworzyć podsieć sieci domowej, w której już na poziomie owego repeatera blokowane będą połączenia z serwerami korporacji zajmujących się śledzeniem aktywności (oczywiście tylko z serwerami, których adresy są publicznie wiadome) i w ten sposób, nie ważne jakie technologie owe korporacje będą stosować do śledzenia samego w sobie, i tak nie będzie tych danych gdzie odesłać. Chciałbym się jednak upewnić, czy takie rozwiązanie było by opłacalne, oraz czy w ogóle można w repeaterach oczekiwać funkcji blokowania serwerów.

1

Myślę, że mają na to swoje zabezpieczenia i utrzymanie takiej listy up to date będzie niemożliwe.

6

Zobacz na pihole, wydaje mi się że to jest mniej-więcej to o czym piszesz.

0

"repeatera" - avatar zobowiązuje :D

  • Też polecam PiHole - filtruje mega dobrze. Warto tylko zrobić taki myk i wyłączyć zupełnie statystyki. Inaczej naruszasz prywatność innych domowników. I druga rada to taka żeby całe UI (panel admina) pi hole wystawić nie na 0.0.0.0 tylko na localhost:80 i robić tunel SSH żeby się z nim połączyć. Generalnie ten panel admina w PiHole to najsłabsza część rozwiązania.

  • Jeżeli chodzi o blokowanie na routerze to może być cieżko o ile nie masz dobrego urządzenia. Jeżeli masz dobry sprzęt to powinieneś mieć też dobry firewall na routerze i będziesz mógł zuploadować plik z regułami. Najważniejsze to znaleźć na GitHubie odpowiednią listę.

0

@UglyMan: Myślę, że mają na to swoje zabezpieczenia i utrzymanie takiej listy up to date będzie niemożliwe. Będzie pracochłonne, ale na pewno skuteczniejsze niż ochrona każdej aplikacji (przeglądarka, komunikator..) na komputerze końcowym z osobna.
@hzmzp: Zobacz na pihole, wydaje mi się że to jest mniej-więcej to o czym piszesz. Tak, ale blokuje tylko reklamy, a nie całe śledzenie.
@0xmarcin: Jeżeli chodzi o blokowanie na routerze to może być cieżko o ile nie masz dobrego urządzenia Takie funkcje zależą chyba od firmware'u a DD-WRT powinno mieć. Na teraz nie mam jeszce żadnego tego typu urządzenia, bo dopiero myślę nad takim rozwiązaniem.

1

Niedawno pewien informatyk od naszej sieci też wpadł na podobny pomysł: zainstalował oprogramowanie o nazwie SOPHOS, ponadto znalazł plik hosts blokujący reklamy i wgrał na ruter. DRAMAT, nie mogę oglądać 15% stron internetowych (przykladowo komputer swiat prosi o wyłączenie adblocka którego nie mam). Zgłosiłem sprawę do admina, dodał kilka stron do wyjątków ale wciąż wielu stron internetowych nie mogę odpalić, ponieważ Sophos traktuje je jako niebezpieczne w tym strony jak: o2, useme. Jest to bardzo irytujące! Zeby nie użerać się z adminem zainstalowałem ZenMate do chrome, na darmowym niemieckim serwerze otwieram wszystkie strony chociaż kosztem utraty prędkości!

1

@bronex: dokładnie, mam takie same odczucia.
Niedawno wymienialiśmy w firmie router na Fortigate z UTM/IPS i do tego Pi-hole. I wycięło to dużą część stron, reklamy Google, a nawet przestały działać radia internetowe. Oczywiście - wszystko dało się dopieścić, po kilku dniach mieliśmy (względnie) temat ogarnięty, ale potwierdzam - blokowanie pewnych treści to nie jest takie trywialne, jakby się wydawało.

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.