Προστασία του δικτύου μας από trackers, διαφημίσεις και κακόβουλες ιστοσελίδες με το NoTrack

NoTrack

Τι είναι το NoTrack;

Το NoTrack δημιουργήθηκε από τον Quidsup και είναι ένας διακομιστής DNS σε επίπεδο δικτύου που αποκλείει ιστότοπους παρακολούθησης, ιστοσελίδες αφιερωμένες στο να κάνουν tracking, δηλαδή.

Ο δημιουργός του το παρομοιάζει με σιφόνι για DNS, σαν του νιπτήρα συγκεκριμένα, το οποίο προστατεύει όλες τις συσκευές του δικτύου από trackers, διαφημίσεις και σελίδες με κακόβουλο λογισμικό, παρέχοντας ψευδή αποτελέσματα στα συστήματα που προσπαθούν να «ψαρέψουν» πληροφορίες από τον DNS μας, αποκλείοντάς τους έτσι την δυνατότητα να μεταχειριστούν τον DNS μας και να ανακατευθύνουν τα συστήματά μας σε κακόβουλους προορισμούς.

Εγκαθιστώντας το, αποκτούμε την δύναμη να έχουμε έλεγχο όχι μόνο στο τι εισέρχεται στον υπολογιστή μας και στις υπόλοιπες συσκευές μας, αλλά και σε ολόκληρο το δίκτυό μας, χωρίς περιορισμούς.

Λόγω του ότι όλο το περιβάλλον διαχείρισης του προγράμματος είναι στα Αγγλικά,
θα περιλαμβάνω τους Αγγλικούς όρους καλυμμένους.

Αυτοματοποιημένη Εγκατάσταση Automated Install

Το NoTrack χρησιμοποιείται καλύτερα σε έναν Linux εξυπηρετητή, όπως ο ελαφρύς Raspberry Pi με Raspbian Lite

wget https://gitlab.com/quidsup/notrack/raw/master/install.sh
bash install.sh

Παρακολούθηση Tracking

Η παρακολούθηση είναι ευρέως χρησιμοποιούμενη στο Διαδίκτυο, κατά μέσο όρο αποθηκεύονται 17 cookies από κάθε ιστότοπο. Αν και μπορούμε να αποκλείσουμε τα cookies τρίτου μέρους, υπάρχουν και πιο σύνθετες μέθοδοι παρακολούθησης, όπως:

99 από τις 100 ιστοσελίδες χρησιμοποιούν μία ή περισσότερες από αυτές τις μορφές παρακολούθησης.
Η NoTrack-Blocklist είναι μια από τις μεγαλύτερες λίστες φραγής DNS, αφιερωμένη στο να αποκλείει την πρόσβαση σε σελίδες με trackers.

Χαρακτηριστικά Features

Πίνακας Ελέγχου σε Διεπαφή Ιστού Web Interface Dashboard

Με μια ματιά μπορούμε να δούμε πόσους ιστότοπους έχουμε στην λίστα φραγής μας, αριθμό αιτημάτων DNS Queries, τον αριθμό των συστημάτων στο δίκτυό μας systems, και τον όγκο της κίνησης των δεδομένων μας τις τελευταίες 24 ώρες.

Επίσης μπορούμε να δούμε και συνδέσμους για όλα τα άλλα χαρακτηριστικά διαχειριστή στο χειροποίητο περιβάλλον διαχείρισης. notrackmain

Στατιστικά Analytics

Τα στατιστικά του NoTrack παρακολουθούν την επισκεψιμότητά μας και παρέχουν ειδοποίηση όταν κάποια από τις συσκευές μας επιχειρεί να αποκτήσει πρόσβαση σε γνωστούς ιστότοπους κακόβουλου λογισμικού, καθώς και σε ιστότοπους που υπάρχουν υπόνοιες ότι σχετίζονται με παρακολούθηση, αλλά δεν έχουν ακόμη αποκλειστεί.

Μας παρέχεται η δυνατότητα να ερευνήσουμε την κίνηση αναλυτικότερα, να προσθέσουμε στη λίστα επιτρεπομένων whitelist, ή των μη επιτρεπομένων blacklist τον ιστότοπο. Αφού ολοκληρώσουμε μπορούμε να Επισημάνουμε ως Επιλυμένη Mark Resolved ή να Διαγράψουμε Delete την ειδοποίηση.

Τα στατιστικά «τρέχουν» στο σύστημά μας τοπικά. Κανένα από τα δεδομένα μας δεν μεταδίδεται ποτέ.
notrackanalytics
Περισσότερα χαρακτηριστικά στο NoTrack Wiki

Οδηγίες εγκατάστασης

Πρακτικά πως δουλεύει το NoTrack όμως;

Το NoTrack παρέχει έναν εξυπηρετητή DNS και έναν εξυπηρετητή Ιστού. Όταν το σύστημά μας ζητήσει πρόσβαση σε έναν ιστότοπο που έχει trackers ή/και διαφημίσεις, ο NoTrack DNS εξυπηρετητής «απαντάει» με την IP του εαυτού του -localhost.

Από το να βυθίζεται στο τίποτα, το οποίο προκαλεί μια μικρή καθυστέρηση, ο εξυπηρετητής ιστού του NoTrack επιστρέφει μια εικόνα 1x1 pixel πίσω στον περιηγητή.
Αυτό ξεγελά τον περιηγητή μας και τον κάνει να νομίζει πως πήρε ό,τι ήθελε. Ικανοποιημένος λοιπόν, συνεχίζει κανονικά με την φόρτωση των υπολοίπων της σελίδας που ζητήσαμε.

Μπορώ να εγκαταστήσω το NoTrack στο κύριό μου σύστημα;

Ναι, απλά άλλαξε τις ρυθμίσεις του δικτύου σου να δρομολογεί τα αιτήματα DNS στο 127.0.0.1. Διάβασε περισσότερα εδώ και αν βρεις τα δύσκολα άφησε σχόλιο:

Μπορώ να εγκαταστήσω το NoTrack σε Windows;

Όχι, δυστυχώς το NoTrack έχει «γραφτεί» μόνο για Linux.
Αυτή την στιγμή ο φθηνότερος και ευκολότερος τρόπος να χρησιμοποιήσουμε το NoTrack είναι σε ένα Raspberry Pi, με Raspbian Lite.

Μπορώ να χρησιμοποιήσω το NoTrack σε BSD;

Θεωρητικά ναι, παρόλα αυτά το script εγκατάστασης δεν έχει «γραφτεί» για χρήση σε BSD.
Δες τον οδηγό Custom Install για να το ρυθμίσεις χειροκίνητα σε BSD.

Τι μέγεθος δικτύου μπορώ να διαχειριστώ με το NoTrack;

Ένα Raspberry Pi model 2 μπορεί να ανταπεξέλθει άνετα στις ανάγκες ενός οικιακού δικτύου. Έχω δοκιμάσει ένα Pi Model 2 με εννιά υπολογιστές στο δίκτυό μου, και τα κατάφερε μια χαρά χωρίς να προκληθεί καμιά καθυστέρηση.
Ένας πιο δυνατός x86 εξυπηρετητής θα μπορεί σίγουρα να ανταπεξέλθει στις ανάγκες μια μικρομεσαίας επιχείρησης.

Και τι γίνεται με τους φραγείς διαφημίσεων; adblockers

Το πρόβλημα με τους φραγείς διαφημίσεων είναι πως αποτρέπουν μόνο τις διαφημίσεις που είναι ορατές στην οθόνη, και για αυτό που προσπαθούν να επιτύχουν είναι μια χαρά. Αλλά οι trackers δεν είναι ορατοί, με αποτέλεσμα να μην έχει υπάρξει έρευνα αυτών των δραστηριοτήτων φραγής.

Η προτιμώμενή μου λίστα φραγής διαφημίσεων

την χρησιμοποιώ στο AdblockPlus αποκλειστικά για Ελλάδα. Ανανεώνεται συχνά.
https://www.void.gr/kargig/blog/greek-adblock-plus-filter/

Και το NoScript?

Το NoScript θα σας προστάτευε πραγματικά από πολλούς trackers, ωστόσο, δεν μπορούμε πάντα να το εγκαταστήσουμε σε όλους τους περιηγητές, κυρίως σε κινητά τηλέφωνα & tablet.

Εσύ προστατεύεις το δίκτυό σου; Και αν ναι πως;

  • Ναι προστατεύω το δίκτυό μου. Θα εξηγήσω αναλυτικά με σχόλιο παρακάτω. :clap:
  • Όχι δεν δίνω τόση σημασία στο δίκτυο, αλλά προστατεύω τον υπολογιστή μου. Μπορεί να σχολιάσω τα προγράμματα που έχω περάσει. :thinking:
  • Απλά προσέχω που μπαίνω και τι κατεβάζω, δεν έχω πάρει κάποιο ιδιαίτερο μέτρο. Οπότε δεν έχω κάτι να σχολιάσω. Ή μήπως έχω; :stuck_out_tongue:

0 ψηφοφόροι

6 Likes

Μπορούμε να το εγκαταστήσουμε και στο προσωπικό μας υπολογιστή;

Χμμ, εάν λέω εάν είχαμε ένα router με openwrt θα μπορούσε να μπεί σαν υπηρεσία σωστά;

Δεν ξέρω ιδέες ρίχνω τώρα.

Το NoTrack τρέχει καλύτερα σε ελαφριά συστήματα όπως π.χ. ένα Raspberry Pi με Raspbian Lite. Μπορείς όμως να το εγκαταστήσεις και στον Σταθερό/Φορητό υπολογιστή σου.

1 Like

Φυσικά. Θα ήθελε κάποια δουλίτσα παραπάνω αλλά αν έχεις πλήρη έλεγχο του λειτουργικού και υποστηρίζει τις δυνατότητες που προαπαιτούνται, κάνεις «παπάδες». Υποθέτω πως αν έχει θύρα USB το ρούτερ, ακόμα πιο εύκολο.

Καταρχήν, πολύ ωραίο και άκρος ενδιαφέρον άρθρο! Ευχαριστούμε!

Το πρώτο πράγμα που σκέφτομαι είναι αν θα μπορούσε να χρησιμοποιηθεί συνδυαστικά με το Pi-hole που τρέχω για τον ίδιο σκοπό στο δίκτυο μου ή αν δεν χρειάζεται καν διότι αυτό μπορεί να είναι καλύτερο ( ή ανούσιο αν έχεις Pi-hole ).
Έχει κανείς κάποια τοποθέτισει πάνω σε αυτό ;

Πάντως διαβάζοντας συνολικά το άρθρο μου δίνεις την εντύπωση πως κάνει πάρα πολύ καλή δουλειά! Ίσος και καλύτερη από το Pi-hole - αν και δεν ξέρω αν είναι ανούσια τα παραπάνω που κάνει.

Δεν τα μπλοκάρει απλώς ; Φαίνεται ενδιαφέρον χαρακτηριστικό…

Ενδιαφέρουσα λειτουργία, αλλά δεν την καταλαβαίνω απόλυτα. Δεν μπλοκάρει από προεπιλογή όλες αυτές τις σελίδες ;
Μη μου πείτε πως φιλτράρει on the fly τα δεδομένα που έρχονται από την σελίδα και έτσι καταλαβαίνει πως κάτι δε πάει καλά και ενημερώνει τον χρήστη ; ( Μήπως αυτό είναι όνειρο θερυνής νοιχτός ; :stuck_out_tongue: )

Δηλαδή αυτό π.χ. το κάνει στις διαφημίσεις ; Έτσι τις αντυμετοπίζει ;

Αναφορικά σε όσους λένε να του στύσουνε στον (1) προσωπικό τους υπολογιστή, αυτό παιδιά και θα σας δυσκολέψει ( τι θα γίνεται αν ο υπολογιστής αυτός είναι κλειστός ; ) και όταν ο υπολογιστής σας δε λειτουργεί, δε θα προστατεύετε το δίκτυο σας - στην καλύτερη περίπτωση γιατί στην χειρότερη δε θα δουλεύει όλο το δίκτυο σας διότι υποψιάζομαι πως ( όπως και στο PiHole ) ενημερώνεις τον δρομολογητή του δικτύου σου να περνάει όλη την κίνηση μέσω ενός μηχανήματος. Θα μπορούσες βέβαια να εναλλάσεις αυτή την ρύθμιση στον δρομολογητή σου κάθε που κλείνεις τον υπολογιστή, αλλά δε το βρίσκω ιδιαίτερα εύχρηστο. Πάρτε λοιπόν ένα Raspberry Pi, **που δεν καίνε και τίποτα** και αφήστε το να τρέχει για πάντα στο δίκτυο σας.
2 Likes

Χωρίς να έχω δουλέψει κανένα από τα δύο, τόσο το pi-Hole όσο και το Νο Track δρουν σε επίπεδο DNS. Η κύρια διαφορά είναι στο που δίνει το κάθε ένα έμφαση. Στην ιδιοτικότητα ή στις διαφημίσεις. Αλλά δεν μπορείς να έχεις το ένα χωρίς το άλλο. Οπότε οι λίστες είναι πάνω κάτω ίδιες. Και είμαι σίγουρος πως θα μπορείς να πάρεις τις λίστες του ενός και να τις βάλεις στο άλλο.

Πριν κάποια χρόνια είχα δείξει πως να φτιάξεις την δικιά σου λύση σε ένα φόρουμ που δεν υπάρχει ποια. Η λύση είχε 3 κομματια. Το πρώτο ήταν να στήσεις ένα web server που έστελνε μια κενή 1\times1 εικόνα, ανεξάρτητα του τι του ζητάς. Το δεύτερο κομμάτι της λύσης ήταν να πειράξεις το αρχείο /etc/hosts και να κάνεις τις διαφημίσεις να έρχονται από το τοπικό μηχάνημα. Επίσης υπήρχε ένα cron job που κατέβαζε λίστες και έφτιαχνε το αρχείο. Το σύστημα δούλευε μια χαρά, αλλά πετά ήρθε το https κάτι που ήθελε να πειράζεις πιστοποιητικά και ήταν ποιο μπελαλίδικο.

Αυτό ακριβώς κάνουν και τα δύο, αλλά σε επίπεδο δικτύου και με μια ελαφρά διαφορετική μέθοδο. Δεν είναι κάτι μαγικό και ελπίζω να βοήθησε να καταλάβουμε πως δουλεύουν. Το πλεονέκτημα είναι πως θα κόψει τα πάντα καθολικά, ακόμα και σε επίπεδο κινητού. Η λύση να βάλεις κάποιο πρόσθετο είναι ποιο ευέλικτη, αλλά βαραίνει πολύ τον περιηγητή.

1 Like

Καλωσόρισες @Tas-sos

Συνδυαστικά θα μπορούσες απλά να εισάγεις τις λίστες του NoTrack στο Pi-hole. Και τα δύο δεν το συνιστώ γιατί θα δουλεύουν ταυτόχρονα στην ανάλυση DNS και εκεί θα έχεις καθυστέρηση ίσως και διένεξη.

Τις διαφημίσεις τις μπλοκάρει, τους ανιχνευτές -trackers- ξεγελά, τουλάχιστον όσους δεν μπορεί να κόψει, ώστε να μην ξέρουν τι λειτουργικό τρέχεις, τι γλώσσες χρησιμοποιείς, τι ανάλυση έχεις αυτή την στιγμή κτλ. Επίσης δουλεύει το ίδιο και για τα telemetries των εφαρμογών/λειτουργικού.

Μπλοκάρει βάσει λιστών αλλά και συμβουλεύεται πάλι βάσει λιστών σε πραγματικό χρόνο ιστοσελίδες που έχουν κάποια υπόνοια ή αρνητική αξιολόγηση της ιστοσελίδας. Βάσει κανόνων μπορεί να σε ειδοποιεί με email, ή στο διαχειριστικό για ύποπτη κίνηση του client προς την τάδε σελίδα η οποία βάσει του τάδε ιστότοπου αξιολόγησης ιστοσελίδων, ενδέχεται να είναι επιβλαβής. Και πάλι βάσει κανόνων μπορεί να τις μπλοκάρει αυτόματα ή απλά να περιμένει επιβεβαίωση για να συνεχίσει στην φόρτωση της σελίδας.

Δεν είναι ο κύριος κανόνας αντιμετώπισης διαφημίσεων αλλά σε κάποιες ιστοσελίδες πχ. δε μπορείς να δεις το περιεχόμενο αν δε λάβει απάντηση η σελίδα πως δέχθηκες το 1x1 pixel, άρα φόρτωσες τους ανιχνευτές -trackers. Σε αυτή την περίπτωση ξεγελά τον περιηγητή πως το δέχτηκες, άρα φόρτωσε, και ο περιηγητής με την σειρά του ξεγελά την ιστοσελίδα, δίνοντάς της το ελεύθερο να φορτώσει ολόκληρο το περιεχόμενο, χωρίς τους ανιχνευτές φυσικά.

2 Likes