Estä Facebookin tiedonkeruu

Henri Rantanen 0

Kävi ilmi, että Facebook kerää dataa verkkoselailustasi, sekä mobiilisovelluksista mainosten kohdentamiseen, vaikka et olisi edes Facebook-käyttäjä. Aika pistää stoppi tälle.

Poistin hiljattain Facebook-tilini ja muut saman firman sovellukset, nyt on aika pistää stoppi heidän muulle seurannalleen. Tässä muutama tekninen kikka jolla pääset alkuun!

Lue edellinen artikkelini, miksi päädyin poistamaan Facebookin

Mitä tietoja Facebook kerää?

Facebook Audience Network on työkalu sovelluskehittäjille, jota käyttää 41% Google Play:ssa olevista sovelluksista (1). Työkalulla voidaan kerätä tietoja mainosten kohdentamiseen sekä analytiikkaan sovelluksen käytöstä.

Facebook kerää ainakin seuraavat tiedot:

  • Henkilön yksilöivä mainota-ID
  • Tietoja laitteesta
  • Yksilöivät laitetiedot
  • GPS-sijainti
  • Tietoja mobiilisovelluksen käytöstä
  • IP-osoite
  • Muita tietoja, joita sovelluskehittäjä haluaa seurata

Jos haluat estää Facebookin seurannat ja lopettaa yrityksen tiedonkeruun, tässä simppeli ohje jolla estät heitä laittamasta lonkeroitaan dataasi.


Estä Facebookin tiedonkeruu

On monta tapaa katkaista linkki koneeltasi Facebookin palvelimelle.

Optio 1) Ghostery selainlisäosa

Ghostery on selaimeen asennettava lisäosa, joka tarkkailee mitä koodeja verkkosivu yrittää ladata. Se estää automaattisesti esimerkiksi Facebookin analytiikka ja seurantapikseleitä latautumasta ja täten estää tiedon jatkuvan vuotamisen.

Tämä toimii yleensä hyvin ja on helppo ottaa käyttöön. Voit myös sallia yksittäisiä seurantoja ja mainostajia, jos haluat esimerkiksi sallia Google-mainokset tällä sivulla jotta kirjoittaja saa nuudeleita.

Lataan Ghostery Chrome Web Storesta

Ainoa huono puoli tässä on se, että jos haluat synkronoida asetukset selainten ja laitteiden välillä, tarvitset ilmaisen Ghostery-tilin. Tämä tarkoittaa että sinusta on jälleen lisää dataa verkossa joka voi vuotaa.


Optio 2) Hosts-tiedosto

Voit muokata laitteellasi olevaa nk. hosts-tiedostoa ja estää laitteelta kaikki yhteydet Facebookin palvelimille. Tämä toimii lähes kaikilla moderneilla laitteilla jos pääset vain tiedostoon käsiksi.

Huomaa: Tämä metodi tunkee kaikki Facebookille lähetetyt datapaketit (käyttäjän tai seurantaohjelmien tekemät) lähimpään digi-suohon, eikä niitä nähdä enää sen koomin. Eli, tämän muutoksen jälkeen laitteelta ei pääse mm. Facebookkiin, Messengeriin, Instagtamiin tai WhatsAppiin.

Jos haluat rajata eston koskemaan vain analytiikan siivellä menevää tiedonkeruuta, älä käytä koko alla olevaa estolistaa, vaan lisää ainoastaan graph.facebook.com laitteen hosts-tiedostoon.

Jos haluat sallia yksittäisiä palveluita, voit teoriassa poistaa ne estolistalta, mutta se tekee tästä projektista jokseenkin hyödyttömän kun tiedot vuotaa Facebookille kuitenkin.


Mikä on hosts-tiedosto?

hosts-tiedosto (tarkoituksella pieni alkukirjain) on laitteella oleva, asetuksia sisältävä tekstitiedosto, joka yhdistää isäntänimet IP-osoitteisiin.

Windows 10 käyttöjärjestelmän hosts-tiedoston alku

Voit kuvitella hosts-tiedoston puhelinluettelona tietokoneellesi. Listalla esitetty isäntänimi on verrannollinen henkilön nimeen. Isäntänimi on esimerkiksi selaimeesi kirjoittaman osoitteen alkuosa ilman protokollaa, esimerkiksi tällä sivulla henrirantanen.fi.

Luettelosta löytyy myös IP-osoite, joka vastaa tässä vertauksessa puhelinnumeroa mihin soitetaan, kun halutaan olla yhteydessä tiettyyn isäntänimeen. Nimiin ei voida soittaa, mutta numeroihin voidaan.

Se, mihin tämä estokikka perustuu on se, että lisäät listalle Facebookin nimen ja annat sille väärän numeron. Tällöin laitteesi ”soittaa” aina väärään paikkaan, kun se haluaa olla syystä tai toisesta yhteydessä Facebookkiin.

Miten DNS toimii?

DNS, eli Domain Name Service toimii verrattaen 02-numeropalveluun.

Kun avaat nettiselaimen ja kirjoitat osoiteriville henrirantanen.fi ja annat sille entterillä kyytiä, laitteesi tarkistaa ensin selaimen välimuistin ja sitten paikallisen hosts-tiedoston tarkistaakseen, mikä sen numero on.

Jos tätä reititystä ei ole määritetty (kuten lähes koskaan ei ole), laitteesi lähettää DNS-pyynnön verkossasi seuraavana olevalle laitteelle. Todennäköisesti siis reitittimellesi, joka saattaa muistaa sen edellisestä käynnistä osoitteessa.

Jos reitittimesi ei muista tai tiedä mikä tämä henrirantanen.fi:n numero on, se välittää DNS-pyynnön eteenpäin operaattorillesi, jossa sama prosessi toistuu aina mailmanlaajuiselle DNS-palvelimelle asti kunnes numero löytyy.


hosts file sijainti

Voit editoida hosts-tiedostoa Windowsilla avaamalla muistion pääkäyttäjänä ja avaamalla tiedoston: C:\Windows\System32\drivers\etc\hosts.

Tämä pitäisi avata tekstitiedosto (huomaa puuttuva .txt pääte) joka sisältää aisioita kuten loop-back osoitteen 127.0.0.1 määriteltynä.

KäyttöjärjestelmäTiedoston sijainti
WindowsC:\Windows\System32\drivers\etc\hosts
MacOS/etc/hosts
Android/system/etc/hosts
iOS/private/etc/hosts

Isäntänimien reitittäminen hosts-tiedostolla

Esimerkiksi, jos lisäät seuraavan rivin hosts-tiedostoosi ja tallennat sen:
0.0.0.0 facebook.com

Laitteesi lähettää kaikki facebook.com:iin osoitetut pyynnöt osoitteeseen 0.0.0.0, joka on laitteesi sisällä oleva pieni musta aukko joka syö kaiken lihomatta. Täten estit juuri Facebookin käyttämisen laitteellasi, käyttöjärjestelmän tasolla.


Estä Facebookin seuranta tietokoneella

Kopioi alla oleva lista Facebookin käytössä olevista verkko-osoitteista ja rajapinnoista hosts-tiedoston loppuun ja tallenna se. 

Homma valmis.

Lista Facebookin estettävistä domaineista


Klikkaa kopioidaksesi kaiken

Jos et voi tallentaa hosts-tiedostoa, syynä voi olla että et avannut muistiota pääkäyttäjän oikeuksilla. Jos Facebook toimii edelleen muutoksen jälkeen, osoite voi olla vielä selaimen välimuistissa. Avaa incognito ikkuna ja testaa uusiksi! Tietokoneen udelleenkäynnistys voi myös olla tarpeen.

Osoitelista on päivitetty 13.4.2018, uudempi voi olla saatavilla.
Katso listan lähde GitHubissa. 


Estä Facebookin seuranta Androidilla

Voit käyttää Androidin hosts-tiedostoa saman lopputulokseen, estää sovelluksia ja verkkosivuja lähettämästä dataa Facebookille.

Optio 1) Ei-rootattu Android laite

Jos sinulla ei ole pääkäyttäjän oikeuksia laitteelle, et voi editoida hosts tiedostoa.

Voit silti asentaa sovelluksen, joka toimii VPN-yhteytenä laitteen käyttöjärjestelmän ja ulkoverkon välissä. Tämä voi emuloida hosts-tiedoston toimintaa ja toimii vallan hyvin.

Tämä vaatii ekstra prosessointia kun VPN-sovellus pyörii taustalla ja voi vähentää akun kestoa. Suosittelen tätä metodia ainoastaan jos et saa pääkäyttäjän oikeuksia laitteellesi (rooting) tai et uskalla alkaa ronkkimaan puhelinta enempää.

This requires extra processing, and app to be running on the back. I recommend to use this method only, if you can not access root on your device or you are afraid to mess with the phone’s settings. Using this method might have effect on your battery life.

Päädyin itse käyttämään tätä ratkaisua sillä nykyinen puhelimeni, CAT S61 ei oltu vielä onnistuttu murtamaan artikkelinkirjoitushetkellä enkä täten saanut siihen pääkäyttäjän oikeuksia.

Sovellus on onneksi simppeli käyttää, valitse haluamasi hosts-tiedosto ja paina nappia ottaaksesi sen käyttöön.

Tein muutaman valmiin hosts-tiedoston Androidille:

Ensimmäinen näistä tiedostoista blokkaa kaiken Facebookkiin liittyvän. Jälkimmäinen tiedost vain Graph API:n, jota Facebook käyttää makeiden analytiikkatietojesi imemiseen.

Huom: Voit aina blokkaa kaikki Facebookin osoitteet, mikäli tarvitset pääsyä johonkin estetyistä palveluista, haluat vaikka katsella iltamedian sivuille upotettuja julkkisten Instagram-kotkotuksia, ota hosts-tiedosto pos käytöstä VPN-sovelluksesta yhdellä klikkauksella.


Optio 2) Rootattu Android-laite

Tässä ohjeessa editoita Android-käyttöjärjestelmän sisäänrakennettua hosts-tiedostoa. Tämä onjokseenkin kevyempi ja varmempi tapa blokata Facebookin seurannat.

Ohjeet on tarkoitettu Windows 10:lle, mutta pitäisi toimia myös muissa Windows versioissa. Sama prosessi pätee periaatteessa Mäkillä ja Linuxilla mutta komentoriville lausuttavat taikasanat ovat eri eikä niitä nyt käsitellä tässä.

Tarvitset:

  • Rootattu Android laite (eli sulla pääkäyttäjän oikeudet)
  • Tietokone joka jaksaa pyörittää Android Studio:ta
  • USB-kaapeli laitteen yhdistämiseen
  • ~ 1 GB kiintolevytilaa jonka Android Studio syö makeannälkäänsä

1) Asenna Android Debug Bridge

Helpoin tapa lienee asentaa Android Studio oletusasetuksin ja uudelleenkäynnistää tietokone.

Seuraavaiksi avaa komentorivi pääkäyttäjänä ja kerro sille mistä ADB.exe löytyy laitteeltasi:

Aseta adb:n sijainti järjestelmäpoluksi näillä taikasanoilla:


Klikkaa kopioidaksesi kaiken

Käynnistä komentorivi uusiksi pääkäyttäjänä.
Tämän jälkeen Android Debug Bridgen käyttäminen pitäisi onnistua vain taikasanalla ”adb” ja komennot tästä eteenpäin toimia.

2) Ota kehittäjätila käyttöön Android-laitteella

Ota sovelluskehittäjien asetukset käyttöön laitteella
Asetukset » Järjestelmä » Tietoja puhelimesta » Ohjelmiston tiedot » Klikkaa koontiversiota 7 kertaa

Ota ADB käyttöön
Asetukset » Järjestelmä » Sovelluskehittäjien asetukset » Ota USB-virheenkorjaus käyttöön

Kytke laite tietokoneeseen ja aja tämä loitsu komentorivillä nähdäksesi, onko laite yhdistetty oikein:


Klikkaa kopioidaksesi kaiken

Jos tämä on ensimmäinen kerta kun ajat virheenkorjausohjelmaa, ilmoitus pitäisi ilmestyä laitteen ruudulle että luotatko tähän tietokoneeseen.

Klikkaa ”salli aina” ja paina OK, voi olla että joudut uudelleenajamaan käskyn. Laite pitäisi löytyä listalta kytkettynä.


3) Muokkaa hosts-tiedostoa Android laitteellasi

Lataa hosts-tiedosto laitteelta:


Klikkaa kopioidaksesi kaiken

Nämä taikasanat lataa hosts-tiedoston laitteeltasi ja tallentaa sen tietokoneesi työpöydälle.

Avaa tiedosto muistiossa tai vastaavassa, tiedoston pitäisi näyttää jotakuinkin tältä:

Tämä tiedosto määrittelee mihin IP-osoitteisiin eri isäntänimet pitää reitittää.

Eli, jos lisäät rivin:
0.0.0.0 graph.facebook.com

Tämä tarkoittaa, että kun jokin Facebook Audience Networkia hyödyntävä sovellus yrittää lähettää datapaketin Facebookin rajapinnalle, laite reitittää tämän tiedon ”ei-mihinkään”, eli tämä datapaketti on hävinnyt ikuisesti.

Ota varmuuskopio alkuperäisestä hosts-tiedostosta ja liitä yllä oleva lista estettävistä verkko-osoitteista yksinkertaisesti listan jatkoksi.

Block Facebook tracking from hosts file

Tallenna tiedosto takaisin työpöydälle ja avaa komentorivi.

Tämä komento lukee hosts-tiedoston työpöydältäsi, ja kirjoittaa sen laitteesi järjestelmäosioon.


Klikkaa kopioidaksesi kaiken

Valmis! Voit käynnistää laitteen uudellen varmuuden välttämiseksi.


Jos tiedoston tallentaminen laitteelle epäonnistuu, koska ”your device is mounted ”read only”:


Klikkaa kopioidaksesi kaiken

Tämä uudelleenasettaa /system osion laitteella kirjoitettavaan tilaan. Tämän jälkeen kirjoituskäskyn pitäisi mennä läpi:


Klikkaa kopioidaksesi kaiken

Onnittelu, editoit juuri laitteesi hosts-tiedostoa ja blokkasit lärvikirjan analytiikkalonkerot.

Jos yllä olevat loitsut epäonnistuu, tarkista että laitteellasi on pääkäyttäjän oikeudet. Android-laitteet voi yleensä rootata pienellä kikkailulla, mutta jotkin laitteet kuten omani, ei ole vielä onnistuttu murtamaan joten yllä mainittu sovellus on ainoa keino saada hosts-kikka toimimaan.


Lähteet

1) https://adguard.com/en/blog/one-does-not-simply-delete-facebook/
2) https://www.modmy.com/how-modify-hosts-file-your-android-device
3) https://github.com/jmdugan/blocklists/blob/master/corporations/facebook/all
4) https://www.is.fi/digitoday/tietoturva/art-2000005952613.html

What do you think of this post?
  • Like (0%)
  • Dislike (0%)
  • Surprising (0%)
  • Awesome (0%)
  • Interesting (0%)
  • Useful (0%)
  • Boring (0%)
  • Sucks (0%)

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *