Plik gospodarze... czyli mniej reklam, telemetrii i spamu
walka z...
Przychodzi czas gdy masz dość reklam, spamu, śledzenia, niechcianych treści w Twoje przeglądarce. Do tego zaczynasz mieć świadomość że Twój system i Twoje programy próbują łączyć się z adresami internetowymi i wysłać dane bez Twojej wiedzy. Nie chcesz aby zainstalowane aplikacje pobierały reklamy, czy wysyłały dane na serwery o których nie masz pojęcia. Zaczynasz powoli dbać o "prywatność" a właściwie jej resztki w sieci....rozpoczynasz walkę.Jest sposób który z powodzeniem stosuje od lat aby choć trochę przybliżyć powyższe cele bez środków finansowych na duże routery, urządzenia klasy UTM, informatyków czy aplikacje filtrujące ruch sieciowy. Oprócz zakładania czapki aluminiowej, edytuje na każdym możliwym systemie plik hosts.
plik hosts...co to jest?
Wikipedia tłumaczy plik host jako plik systemu operacyjnego który służy do mapowania domen na adresy IP. Zgadzam się z tą definicją w 100%. Plik ten jest dostępny w każdym znanym mi systemie operacyjnym. Jego konfiguracja nie różni się od edycji pliku tekstowego w systemowym notatniku...bo plik hosts jest plikiem tekstowym. Hosts jest swojego rodzaju lokalnym serwerem nazw DNS (niezależnym od dostawcy połączenia sieciowego), dlatego tak świetnie nadaje się do celów wymienionych na wstępie.
Plik ten zawiera w każdym wierszu adres IP i jedną lub więcej nazw domen. Nazwa wpisanej domeny jest przekierowana na poprzedzający ją adres IP - dodatkowo możemy komentować wpisy stawiając znak # na początku linii...tyle w skrócie a jak użyć tej aluminiowej czapki?
zatem edytujemy gospodarzy
Nie chcemy by komputer wyświetlał nam zawartość domeny facebook.com więc tłumaczymy jej nazwę "na pusty" adres IP. Tym "pustym" adresem jest nasz własny komputer który nie wyświetli lub nie pobierze zawartości prawdziwej witryny bo jej u siebie nie ma. Odpowiedni wpis blokuje ją całkowicie - od pinga aż po wyświetlanie w przeglądarce.
A tym pustym adresem IP może być:
[list][item]127.0.0.1 IPv4 [/item][item]0.0.0.0 IPv4 [/item][item]::1 IPv6 [/item][item]fe80::1%lo0 IPv6
*który adres wybrać opiszę na końcu.
[/item][/list]
W powyższym przykładzie zablokowaliśmy dostęp do znanych nam "śmieciowych adresów", jak zmusić jednak ten plik aby blokował spam, reklamy, telemetrię? Czy musimy uzupełnić samodzielnie setki jak nie tysiące wpisów? Całe szczęście nie musimy, wystarczy że skopiujemy je z zaufanego źródła, a samych wpisów mogą być tysiące (przy dzisiejszym 4GB RAM i i3 taki plik tekstowy nie stanowi żadnego wyzwania dla systemu)
Skąd pobrać zaufane wpisy do pliku? Jest kilka osób którym zależy na porządku w sieci i stale aktualizują swoje listy, poniżej podaje tylko najbardziej wartościowe:
- http://someonewhocares.org/hosts/
- https://n0where.net/the-ultimate-hosts-blacklist
- https://gist.github.com/consti/8022703
Aby przystąpić do edycji musimy znać lokalizacje pliku hosts i tak odpowiednio dla
System Windows
Lokalizacja: c:\windows\system32\drivers\etc\hosts Od systemu Windows Vista w górę edycja wymaga uprawnień Administratora. Zatem pamiętajcie żeby otworzyć edytor tekstowy (notatnik, notepad++) jako administrator (prawym przyciskiem mysz na notatniku "Uruchom jako administrator"). Plik koniecznie zapisujemy bez rozszerzenia TXT - najlepiej po prostu wcisnąć Ctr+Shift+s. Gdyby i to nie wystarczyło poniżej filmik dla "Windowsowej" widowni
Linux
Lokalizacja: /etc/hosts do jego edycji niezbędne są uprawnienia użytkownika root
OS X
Lokalizacja: /private/etc/hosts w aplikacji terminal wpisujemy: sudo nano /private/etc/hosts
Android
Lokalizacja: /system/etc/hosts system musi być zrootowany
BeOS / OS2 / Unix
jeżeli używacie tych systemów to plik hosts jest także i na na nich...ale skoro używasz tych OSów to na pewno o tym wiesz od dawna.
127.0.0.1 czy 0.0.0.0 i dlaczego 4 zera?
A i jaka różnica pomiędzy 127.0.0.1 a 0.0.0.0 - screen poniżej wyjaśnia wszystko...
Osobiście używam 4 zer bo wydają mi się szybsze przy dużych wpisach, poza tym nie "odpowiadają".
O czym należy pamiętać?
Jeżeli mamy na swoim komputerze jakaś aplikacje/serwis/usługę która nasłuchuje na porcie 80 i 443 to plik host a raczej wpisany adres 127.0.0.1 przekieruje ruch z blokowanej domeny właśnie na taką aplikacje.
Aktualizujmy listę dość często - to naprawdę kilka sekund, wpisów przybywa wiele, nowe adresy reklamodawców, spamerów pojawiają się co chwile.
Wpisy w pliku hosts to nie tylko blokady, można za jego pomocą podmieniać adres docelowy serwis - miny użytkowników przy odpowiednim wpisie są bezcenne
Czy warto to robić?
Nie wyobrażam sobie konfiguracji systemu bez tego rodzaju modyfikacji, wystarczy użyć google i wpisać dowolną frazę - sprawdzić wyniki wyszukiwania przed i po modyfikacji. Dla użytkowników w aluminiowych czapkach Wireshark powie też więcej o telemetrii. Oczywiście niektóre aplikacje wysyłają na domeny różne dane - pytanie czy jest to potrzebne.
Jak używać na masową skalę?
Opowiadać znajomym! I edytować pliki już teraz!
W środowisku domenowym wystarczy edycja serwera DNS i jego pliku, a dla śmiałków polityk lub powershella można zdefiniować podmianę pliku na maszynach poprzez GPO/skrypt.
Tego typu rozwiązanie możemy stosować również na routerach Open-WRT czy niektórych rozwiązaniach Cisco.