NoTrack

Τι είναι το NoTrack;

Το NoTrack δημιουργήθηκε από τον Quidsup και είναι ένας διακομιστής DNS σε επίπεδο δικτύου που αποκλείει ιστότοπους παρακολούθησης, ιστοσελίδες αφιερωμένες στο να κάνουν tracking, δηλαδή.

Ο δημιουργός του το παρομοιάζει με σιφόνι για DNS, σαν του νιπτήρα συγκεκριμένα, το οποίο προστατεύει όλες τις συσκευές του δικτύου από trackers, διαφημίσεις και σελίδες με κακόβουλο λογισμικό, παρέχοντας ψευδή αποτελέσματα στα συστήματα που προσπαθούν να «ψαρέψουν» πληροφορίες από τον DNS μας, αποκλείοντάς τους έτσι την δυνατότητα να μεταχειριστούν τον DNS μας και να ανακατευθύνουν τα συστήματά μας σε κακόβουλους προορισμούς.

Εγκαθιστώντας το, αποκτούμε την δύναμη να έχουμε έλεγχο όχι μόνο στο τι εισέρχεται στον υπολογιστή μας και στις υπόλοιπες συσκευές μας, αλλά και σε ολόκληρο το δίκτυό μας, χωρίς περιορισμούς.

Λόγω του ότι όλο το περιβάλλον διαχείρισης του προγράμματος είναι στα Αγγλικά,
θα περιλαμβάνω τους Αγγλικούς όρους καλυμμένους.

Αυτοματοποιημένη Εγκατάσταση Automated Install

Το NoTrack χρησιμοποιείται καλύτερα σε έναν Linux εξυπηρετητή, όπως ο ελαφρύς Raspberry Pi με Raspbian Lite

wget https://gitlab.com/quidsup/notrack/raw/master/install.sh
bash install.sh

Παρακολούθηση Tracking

Η παρακολούθηση είναι ευρέως χρησιμοποιούμενη στο Διαδίκτυο, κατά μέσο όρο αποθηκεύονται 17 cookies από κάθε ιστότοπο. Αν και μπορούμε να αποκλείσουμε τα cookies τρίτου μέρους, υπάρχουν και πιο σύνθετες μέθοδοι παρακολούθησης, όπως:

• Pixel Tracker
• HTML5 Canvas Fingerprinting
• Canvas Font Fingerprinting
• AudioContext Fingerprinting
• Ανίχνευση Τοπικής IP μέσω WebRTC

99 από τις 100 ιστοσελίδες χρησιμοποιούν μία ή περισσότερες από αυτές τις μορφές παρακολούθησης.
Η NoTrack-Blocklist είναι μια από τις μεγαλύτερες λίστες φραγής DNS, αφιερωμένη στο να αποκλείει την πρόσβαση σε σελίδες με trackers.

Χαρακτηριστικά Features

Πίνακας Ελέγχου σε Διεπαφή Ιστού Web Interface Dashboard

Με μια ματιά μπορούμε να δούμε πόσους ιστότοπους έχουμε στην λίστα φραγής μας, αριθμό αιτημάτων DNS Queries, τον αριθμό των συστημάτων στο δίκτυό μας systems, και τον όγκο της κίνησης των δεδομένων μας τις τελευταίες 24 ώρες.

Επίσης μπορούμε να δούμε και συνδέσμους για όλα τα άλλα χαρακτηριστικά διαχειριστή στο χειροποίητο περιβάλλον διαχείρισης.

Στατιστικά Analytics

Τα στατιστικά του NoTrack παρακολουθούν την επισκεψιμότητά μας και παρέχουν ειδοποίηση όταν κάποια από τις συσκευές μας επιχειρεί να αποκτήσει πρόσβαση σε γνωστούς ιστότοπους κακόβουλου λογισμικού, καθώς και σε ιστότοπους που υπάρχουν υπόνοιες ότι σχετίζονται με παρακολούθηση, αλλά δεν έχουν ακόμη αποκλειστεί.

Μας παρέχεται η δυνατότητα να ερευνήσουμε την κίνηση αναλυτικότερα, να προσθέσουμε στη λίστα επιτρεπομένων whitelist, ή των μη επιτρεπομένων blacklist τον ιστότοπο. Αφού ολοκληρώσουμε μπορούμε να Επισημάνουμε ως Επιλυμένη Mark Resolved ή να Διαγράψουμε Delete την ειδοποίηση.

Τα στατιστικά «τρέχουν» στο σύστημά μας τοπικά. Κανένα από τα δεδομένα μας δεν μεταδίδεται ποτέ.

Περισσότερα χαρακτηριστικά στο NoTrack Wiki

Οδηγίες εγκατάστασης

Πρακτικά πως δουλεύει το NoTrack όμως;

Το NoTrack παρέχει έναν εξυπηρετητή DNS και έναν εξυπηρετητή Ιστού. Όταν το σύστημά μας ζητήσει πρόσβαση σε έναν ιστότοπο που έχει trackers ή/και διαφημίσεις, ο NoTrack DNS εξυπηρετητής «απαντάει» με την IP του εαυτού του -localhost.

Από το να βυθίζεται στο τίποτα, το οποίο προκαλεί μια μικρή καθυστέρηση, ο εξυπηρετητής ιστού του NoTrack επιστρέφει μια εικόνα 1x1 pixel πίσω στον περιηγητή.
Αυτό ξεγελά τον περιηγητή μας και τον κάνει να νομίζει πως πήρε ό,τι ήθελε. Ικανοποιημένος λοιπόν, συνεχίζει κανονικά με την φόρτωση των υπολοίπων της σελίδας που ζητήσαμε.

Μπορώ να εγκαταστήσω το NoTrack στο κύριό μου σύστημα;

Ναι, απλά άλλαξε τις ρυθμίσεις του δικτύου σου να δρομολογεί τα αιτήματα DNS στο 127.0.0.1. Διάβασε περισσότερα εδώ και αν βρεις τα δύσκολα άφησε σχόλιο:

Μπορώ να εγκαταστήσω το NoTrack σε Windows;

Όχι, δυστυχώς το NoTrack έχει «γραφτεί» μόνο για Linux.
Αυτή την στιγμή ο φθηνότερος και ευκολότερος τρόπος να χρησιμοποιήσουμε το NoTrack είναι σε ένα Raspberry Pi, με Raspbian Lite.

Μπορώ να χρησιμοποιήσω το NoTrack σε BSD;

Θεωρητικά ναι, παρόλα αυτά το script εγκατάστασης δεν έχει «γραφτεί» για χρήση σε BSD.
Δες τον οδηγό Custom Install για να το ρυθμίσεις χειροκίνητα σε BSD.

Τι μέγεθος δικτύου μπορώ να διαχειριστώ με το NoTrack;

Ένα Raspberry Pi model 2 μπορεί να ανταπεξέλθει άνετα στις ανάγκες ενός οικιακού δικτύου. Έχω δοκιμάσει ένα Pi Model 2 με εννιά υπολογιστές στο δίκτυό μου, και τα κατάφερε μια χαρά χωρίς να προκληθεί καμιά καθυστέρηση.
Ένας πιο δυνατός x86 εξυπηρετητής θα μπορεί σίγουρα να ανταπεξέλθει στις ανάγκες μια μικρομεσαίας επιχείρησης.

Και τι γίνεται με τους φραγείς διαφημίσεων; adblockers

Το πρόβλημα με τους φραγείς διαφημίσεων είναι πως αποτρέπουν μόνο τις διαφημίσεις που είναι ορατές στην οθόνη, και για αυτό που προσπαθούν να επιτύχουν είναι μια χαρά. Αλλά οι trackers δεν είναι ορατοί, με αποτέλεσμα να μην έχει υπάρξει έρευνα αυτών των δραστηριοτήτων φραγής.

Η προτιμώμενή μου λίστα φραγής διαφημίσεων

την χρησιμοποιώ στο AdblockPlus αποκλειστικά για Ελλάδα. Ανανεώνεται συχνά.
Greek adblock plus filter | Into.the.Void.

Και το NoScript?

Το NoScript θα σας προστάτευε πραγματικά από πολλούς trackers, ωστόσο, δεν μπορούμε πάντα να το εγκαταστήσουμε σε όλους τους περιηγητές, κυρίως σε κινητά τηλέφωνα & tablet.

Εσύ προστατεύεις το δίκτυό σου; Και αν ναι πως;

Μπορούμε να το εγκαταστήσουμε και στο προσωπικό μας υπολογιστή;

Χμμ, εάν λέω εάν είχαμε ένα router με openwrt θα μπορούσε να μπεί σαν υπηρεσία σωστά;

Δεν ξέρω ιδέες ρίχνω τώρα.

Το NoTrack τρέχει καλύτερα σε ελαφριά συστήματα όπως π.χ. ένα Raspberry Pi με Raspbian Lite. Μπορείς όμως να το εγκαταστήσεις και στον Σταθερό/Φορητό υπολογιστή σου.

Φυσικά. Θα ήθελε κάποια δουλίτσα παραπάνω αλλά αν έχεις πλήρη έλεγχο του λειτουργικού και υποστηρίζει τις δυνατότητες που προαπαιτούνται, κάνεις «παπάδες». Υποθέτω πως αν έχει θύρα USB το ρούτερ, ακόμα πιο εύκολο.

Καταρχήν, πολύ ωραίο και άκρος ενδιαφέρον άρθρο! Ευχαριστούμε!

Το πρώτο πράγμα που σκέφτομαι είναι αν θα μπορούσε να χρησιμοποιηθεί συνδυαστικά με το Pi-hole που τρέχω για τον ίδιο σκοπό στο δίκτυο μου ή αν δεν χρειάζεται καν διότι αυτό μπορεί να είναι καλύτερο ( ή ανούσιο αν έχεις Pi-hole ).
Έχει κανείς κάποια τοποθέτισει πάνω σε αυτό ;

Πάντως διαβάζοντας συνολικά το άρθρο μου δίνεις την εντύπωση πως κάνει πάρα πολύ καλή δουλειά! Ίσος και καλύτερη από το Pi-hole - αν και δεν ξέρω αν είναι ανούσια τα παραπάνω που κάνει.

Δεν τα μπλοκάρει απλώς ; Φαίνεται ενδιαφέρον χαρακτηριστικό…

Ενδιαφέρουσα λειτουργία, αλλά δεν την καταλαβαίνω απόλυτα. Δεν μπλοκάρει από προεπιλογή όλες αυτές τις σελίδες ;
Μη μου πείτε πως φιλτράρει on the fly τα δεδομένα που έρχονται από την σελίδα και έτσι καταλαβαίνει πως κάτι δε πάει καλά και ενημερώνει τον χρήστη ; ( Μήπως αυτό είναι όνειρο θερυνής νοιχτός ; :P )

Δηλαδή αυτό π.χ. το κάνει στις διαφημίσεις ; Έτσι τις αντυμετοπίζει ;

Αναφορικά σε όσους λένε να του στύσουνε στον (1) προσωπικό τους υπολογιστή, αυτό παιδιά και θα σας δυσκολέψει ( τι θα γίνεται αν ο υπολογιστής αυτός είναι κλειστός ; ) και όταν ο υπολογιστής σας δε λειτουργεί, δε θα προστατεύετε το δίκτυο σας - στην καλύτερη περίπτωση γιατί στην χειρότερη δε θα δουλεύει όλο το δίκτυο σας διότι υποψιάζομαι πως ( όπως και στο PiHole ) ενημερώνεις τον δρομολογητή του δικτύου σου να περνάει όλη την κίνηση μέσω ενός μηχανήματος. Θα μπορούσες βέβαια να εναλλάσεις αυτή την ρύθμιση στον δρομολογητή σου κάθε που κλείνεις τον υπολογιστή, αλλά δε το βρίσκω ιδιαίτερα εύχρηστο. Πάρτε λοιπόν ένα Raspberry Pi, **που δεν καίνε και τίποτα** και αφήστε το να τρέχει για πάντα στο δίκτυο σας.

Χωρίς να έχω δουλέψει κανένα από τα δύο, τόσο το pi-Hole όσο και το Νο Track δρουν σε επίπεδο DNS. Η κύρια διαφορά είναι στο που δίνει το κάθε ένα έμφαση. Στην ιδιοτικότητα ή στις διαφημίσεις. Αλλά δεν μπορείς να έχεις το ένα χωρίς το άλλο. Οπότε οι λίστες είναι πάνω κάτω ίδιες. Και είμαι σίγουρος πως θα μπορείς να πάρεις τις λίστες του ενός και να τις βάλεις στο άλλο.

Πριν κάποια χρόνια είχα δείξει πως να φτιάξεις την δικιά σου λύση σε ένα φόρουμ που δεν υπάρχει ποια. Η λύση είχε 3 κομματια. Το πρώτο ήταν να στήσεις ένα web server που έστελνε μια κενή 1\times1 εικόνα, ανεξάρτητα του τι του ζητάς. Το δεύτερο κομμάτι της λύσης ήταν να πειράξεις το αρχείο /etc/hosts και να κάνεις τις διαφημίσεις να έρχονται από το τοπικό μηχάνημα. Επίσης υπήρχε ένα cron job που κατέβαζε λίστες και έφτιαχνε το αρχείο. Το σύστημα δούλευε μια χαρά, αλλά πετά ήρθε το https κάτι που ήθελε να πειράζεις πιστοποιητικά και ήταν ποιο μπελαλίδικο.

Αυτό ακριβώς κάνουν και τα δύο, αλλά σε επίπεδο δικτύου και με μια ελαφρά διαφορετική μέθοδο. Δεν είναι κάτι μαγικό και ελπίζω να βοήθησε να καταλάβουμε πως δουλεύουν. Το πλεονέκτημα είναι πως θα κόψει τα πάντα καθολικά, ακόμα και σε επίπεδο κινητού. Η λύση να βάλεις κάποιο πρόσθετο είναι ποιο ευέλικτη, αλλά βαραίνει πολύ τον περιηγητή.

Καλωσόρισες @Tas-sos

Συνδυαστικά θα μπορούσες απλά να εισάγεις τις λίστες του NoTrack στο Pi-hole. Και τα δύο δεν το συνιστώ γιατί θα δουλεύουν ταυτόχρονα στην ανάλυση DNS και εκεί θα έχεις καθυστέρηση ίσως και διένεξη.

Τις διαφημίσεις τις μπλοκάρει, τους ανιχνευτές -trackers- ξεγελά, τουλάχιστον όσους δεν μπορεί να κόψει, ώστε να μην ξέρουν τι λειτουργικό τρέχεις, τι γλώσσες χρησιμοποιείς, τι ανάλυση έχεις αυτή την στιγμή κτλ. Επίσης δουλεύει το ίδιο και για τα telemetries των εφαρμογών/λειτουργικού.

Μπλοκάρει βάσει λιστών αλλά και συμβουλεύεται πάλι βάσει λιστών σε πραγματικό χρόνο ιστοσελίδες που έχουν κάποια υπόνοια ή αρνητική αξιολόγηση της ιστοσελίδας. Βάσει κανόνων μπορεί να σε ειδοποιεί με email, ή στο διαχειριστικό για ύποπτη κίνηση του client προς την τάδε σελίδα η οποία βάσει του τάδε ιστότοπου αξιολόγησης ιστοσελίδων, ενδέχεται να είναι επιβλαβής. Και πάλι βάσει κανόνων μπορεί να τις μπλοκάρει αυτόματα ή απλά να περιμένει επιβεβαίωση για να συνεχίσει στην φόρτωση της σελίδας.

Δεν είναι ο κύριος κανόνας αντιμετώπισης διαφημίσεων αλλά σε κάποιες ιστοσελίδες πχ. δε μπορείς να δεις το περιεχόμενο αν δε λάβει απάντηση η σελίδα πως δέχθηκες το 1x1 pixel, άρα φόρτωσες τους ανιχνευτές -trackers. Σε αυτή την περίπτωση ξεγελά τον περιηγητή πως το δέχτηκες, άρα φόρτωσε, και ο περιηγητής με την σειρά του ξεγελά την ιστοσελίδα, δίνοντάς της το ελεύθερο να φορτώσει ολόκληρο το περιεχόμενο, χωρίς τους ανιχνευτές φυσικά.

κατι άλλο εψαχνα και επεσα πανω στο πακετο dbab που δεν ειχε τυχει να ξαναπετυχω και του οποιου η περιγραφη οπως φαινεται στον synaptic ειναι :

Block advertising sites at the DNS level. dbab is feather weight,
both in terms of package size and CPU usage, because no pattern matching or
string substitution is involved. Thus it is super efficient and extremely
fast. All ads are be replaced by a 1x1 pixel gif image served locally by
the tiny pixelserv server. The ad-block list can be periodically downloaded
from pgl.yoyo.org, and can be tweaked locally. Speed up mobile device
browsing without installing any apps to them.

το δοκιμασα λιγο σε live usb και φαινεται να δουλευει μια χαρα ενω μαλλον ειναι ευκολο στη χρηση θα ελεγα. Αν το βαλω σε ενα raspberry pi που εχω σκοπο να το κανω wifi hotspot θα ειναι καλλιτερα, χειροτερα ή το ιδιο με το notrack ή το pihole; Θα ηθελα τη γνωμη σας παρακαλω

Και τα 3 είναι στα repositories του raspbian?

το dbab υπαρχει. Το notrack και το pi-hole δεν τα βλεπω. Μιλαω για το raspbian που βασιζεται στο buster. Υπαρχει και ενα ενδεχομενο να μην εψαξα σωστα το pi-hole.

To dbab υπάρχει στο repositories του Debian και θα το βρεις και σε άλλες διανομές.

Θα πρέπει να καταλάβουμε την διαφορά ενός ad-blocker που λειτουργεί σε επίπεδο DNS, και σε αυτόν που λειτουργεί σε επίπεδο DOM. Ο πρώτος απλά απαγορεύει εντελώς την πρόσβαση σε ένα εξωτερικό υπολογιστή, ο δεύτερος είναι ποιο εκλεκτικός.

Το πρόβλημα με αυτούς που λειτουργούν σε επίπεδο DNS είναι πως δεν έχεις εύκολο τρόπο απενεργοποίησης τους. Σε αυτό πιστεύω πως είναι χρήσιμο μιας και θα μπορείς να επενεργοποιείς απλά την υπηρεσία. Για ένα μεμονωμένο υπολογιστή θα πήγαινα σε αυτή την λύση, για προστασία ενός δικτύου (μαζί με κινητά τηλέφωνα) στις άλλες δυο λύσεις.

Σε ένα φόρουμ που πλέον δεν υπάρχει είχα φτιάξει μια τέτοια υπηρεσία με ένα απλό αρχείο ρυθμίσεων του apache λίγων γραμμών και καταχωρήσεις στο /etc/hosts. Είναι πολύ εύκολο λοιπόν να φτιάξεις κάτι τόσο απλό. Οι δικτυακές λύσεις περιέχουν απομακρυσμένη διαχείριση, στατιστικά και άλλα μη απολύτως σημαντικά πράγματα,

Η δυσκολία είναι στο να βρεις ενημερωμένες λίστες με διευθύνσεις να μπλοκάρεις. Θα πρέπει να τσεκάρεις αν τραβάνε από το ίδιο μέρος.

Το PiHole μέχρι πρόσφατα χρησιμοποιούσε λίστες απο κλασσικούς ad-Blockers κάτι που παραήταν αυστηρό, αλλά έκανε προσφάτα μια αλλαγή και χρησιμοποιεί καθαρές λίστες. Κάτι καλό κατά την άποψη μου, αν και η κρητική για αυτή την κίνηση ήταν πολύ αυστηρή.

Εκεί που θέλω να καταλήξω είναι πως ο σημαντικός παράγοντας είναι από που τραβάει τις λίστες αυτές, πόσο καλές είναι και πόσο συχνά ενημερώνονται. Όχι τόσο το σύστημα. Μιας και δεν χρησιμοποιώ κόφτες σε επίπεδο DNS δεν έχω άποψη.

ενας λογος που ρωτησα ηταν και αυτος, αν δηλαδη απο εκει που τραβαει τη λιστα ειναι ικανοποιητικα (ενας άλλος λογος ειναι να δω μηπως μου εχει ξεφυγει κατι). Βεβαια μπορεις να προσθεσεις οτι θελεις να μπλοκαρεις ή και να αφαιρεσεις οτι θελεις να βλεπεις…

ναι με το dbab μπορεις πολυ ευκολα να απενεργοποιησεις την υπηρεσια. Δεν καταλαβα καλα τη θεση σου για το ποιο λογο θα πηγαινες στις άλλες δυο λυσεις αν ηταν για δικτυο… Στη man page του dbab παντως γραφει αυτα οσον αφορα τα κινητα:

Work for your mobile devices as well. Were you previously in the dilemma of choosing
ads free or slow response for your mobile devices (iphone, ipad, etc)? Now you don´t. You don´t need to install any thing to your mobile devices for them to enjoy the
ad-free browsing experience. Moreover, their browsing speed will increase dramatically on revisited pages/images.