Kävi ilmi, että Facebook kerää dataa verkkoselailustasi, sekä mobiilisovelluksista mainosten kohdentamiseen, vaikka et olisi edes Facebook-käyttäjä. Aika pistää stoppi tälle.
Poistin hiljattain Facebook-tilini ja muut saman firman sovellukset, nyt on aika pistää stoppi heidän muulle seurannalleen. Tässä muutama tekninen kikka jolla pääset alkuun!
Lue edellinen artikkelini, miksi päädyin poistamaan Facebookin
Huom
En suosittele enää träkkedeiden poissulkemista hosts-tiedostoa käyttäen. Käytän nykyään itse omaa DNS-palvelinta (Pi-hole) estämään pyynnöt koko kotiverkosa. Puhelimeni on jakuvassa VPN-yhteydessä kotiverkkoon ja tämä estää mainokset sekä facebookin seurannat. Artikkelin sisältö ei siis ole ajantasalla.
Mitä tietoja Facebook kerää?
Facebook Audience Network on työkalu sovelluskehittäjille, jota käyttää 41% Google Play:ssa olevista sovelluksista (1). Työkalulla voidaan kerätä tietoja mainosten kohdentamiseen sekä analytiikkaan sovelluksen käytöstä.
Facebook kerää ainakin seuraavat tiedot:
- Henkilön yksilöivä mainota-ID
- Tietoja laitteesta
- Yksilöivät laitetiedot
- GPS-sijainti
- Tietoja mobiilisovelluksen käytöstä
- IP-osoite
- Muita tietoja, joita sovelluskehittäjä haluaa seurata
Jos haluat estää Facebookin seurannat ja lopettaa yrityksen tiedonkeruun, tässä simppeli ohje jolla estät heitä laittamasta lonkeroitaan dataasi.
Estä Facebookin tiedonkeruu
On monta tapaa katkaista linkki koneeltasi Facebookin palvelimelle.
Optio 1) Ghostery selainlisäosa
Ghostery on selaimeen asennettava lisäosa, joka tarkkailee mitä koodeja verkkosivu yrittää ladata. Se estää automaattisesti esimerkiksi Facebookin analytiikka ja seurantapikseleitä latautumasta ja täten estää tiedon jatkuvan vuotamisen.
Tämä toimii yleensä hyvin ja on helppo ottaa käyttöön. Voit myös sallia yksittäisiä seurantoja ja mainostajia, jos haluat esimerkiksi sallia Google-mainokset tällä sivulla jotta kirjoittaja saa nuudeleita.
Lataan Ghostery Chrome Web Storesta
Ainoa huono puoli tässä on se, että jos haluat synkronoida asetukset selainten ja laitteiden välillä, tarvitset ilmaisen Ghostery-tilin. Tämä tarkoittaa että sinusta on jälleen lisää dataa verkossa joka voi vuotaa.
Optio 2) Hosts-tiedosto
Voit muokata laitteellasi olevaa nk. hosts-tiedostoa ja estää laitteelta kaikki yhteydet Facebookin palvelimille. Tämä toimii lähes kaikilla moderneilla laitteilla jos pääset vain tiedostoon käsiksi.
Huomaa: Tämä metodi tunkee kaikki Facebookille lähetetyt datapaketit (käyttäjän tai seurantaohjelmien tekemät) lähimpään digi-suohon, eikä niitä nähdä enää sen koomin. Eli, tämän muutoksen jälkeen laitteelta ei pääse mm. Facebookkiin, Messengeriin, Instagtamiin tai WhatsAppiin.
Jos haluat rajata eston koskemaan vain analytiikan siivellä menevää tiedonkeruuta, älä käytä koko alla olevaa estolistaa, vaan lisää ainoastaan graph.facebook.com laitteen hosts-tiedostoon.
Jos haluat sallia yksittäisiä palveluita, voit teoriassa poistaa ne estolistalta, mutta se tekee tästä projektista jokseenkin hyödyttömän kun tiedot vuotaa Facebookille kuitenkin.
Mikä on hosts-tiedosto?
hosts-tiedosto (tarkoituksella pieni alkukirjain) on laitteella oleva, asetuksia sisältävä tekstitiedosto, joka yhdistää isäntänimet IP-osoitteisiin.
Voit kuvitella hosts-tiedoston puhelinluettelona tietokoneellesi. Listalla esitetty isäntänimi on verrannollinen henkilön nimeen. Isäntänimi on esimerkiksi selaimeesi kirjoittaman osoitteen alkuosa ilman protokollaa, esimerkiksi tällä sivulla henrirantanen.fi.
Luettelosta löytyy myös IP-osoite, joka vastaa tässä vertauksessa puhelinnumeroa mihin soitetaan, kun halutaan olla yhteydessä tiettyyn isäntänimeen. Nimiin ei voida soittaa, mutta numeroihin voidaan.
Se, mihin tämä estokikka perustuu on se, että lisäät listalle Facebookin nimen ja annat sille väärän numeron. Tällöin laitteesi “soittaa” aina väärään paikkaan, kun se haluaa olla syystä tai toisesta yhteydessä Facebookkiin.
Miten DNS toimii?
DNS, eli Domain Name Service toimii verrattaen 02-numeropalveluun.
Kun avaat nettiselaimen ja kirjoitat osoiteriville henrirantanen.fi ja annat sille entterillä kyytiä, laitteesi tarkistaa ensin selaimen välimuistin ja sitten paikallisen hosts-tiedoston tarkistaakseen, mikä sen numero on.
Jos tätä reititystä ei ole määritetty (kuten lähes koskaan ei ole), laitteesi lähettää DNS-pyynnön verkossasi seuraavana olevalle laitteelle. Todennäköisesti siis reitittimellesi, joka saattaa muistaa sen edellisestä käynnistä osoitteessa.
Jos reitittimesi ei muista tai tiedä mikä tämä henrirantanen.fi:n numero on, se välittää DNS-pyynnön eteenpäin operaattorillesi, jossa sama prosessi toistuu aina mailmanlaajuiselle DNS-palvelimelle asti kunnes numero löytyy.
hosts file sijainti
Voit editoida hosts-tiedostoa Windowsilla avaamalla muistion pääkäyttäjänä ja avaamalla tiedoston: C:\Windows\System32\drivers\etc\hosts.
Tämä pitäisi avata tekstitiedosto (huomaa puuttuva .txt pääte) joka sisältää aisioita kuten loop-back osoitteen 127.0.0.1 määriteltynä.
Käyttöjärjestelmä | Tiedoston sijainti |
---|---|
Windows | C:\Windows\System32\drivers\etc\hosts |
MacOS | /etc/hosts |
Android | /system/etc/hosts |
iOS | /private/etc/hosts |
Isäntänimien reitittäminen hosts-tiedostolla
Esimerkiksi, jos lisäät seuraavan rivin hosts-tiedostoosi ja tallennat sen:
0.0.0.0 facebook.com
Laitteesi lähettää kaikki facebook.com:iin osoitetut pyynnöt osoitteeseen 0.0.0.0, joka on laitteesi sisällä oleva pieni musta aukko joka syö kaiken lihomatta. Täten estit juuri Facebookin käyttämisen laitteellasi, käyttöjärjestelmän tasolla.
Estä Facebookin seuranta tietokoneella
Kopioi alla oleva lista Facebookin käytössä olevista verkko-osoitteista ja rajapinnoista hosts-tiedoston loppuun ja tallenna se.
Homma valmis.
Lista Facebookin estettävistä domaineista
Klikkaa kopioidaksesi kaiken
Jos et voi tallentaa hosts-tiedostoa, syynä voi olla että et avannut muistiota pääkäyttäjän oikeuksilla. Jos Facebook toimii edelleen muutoksen jälkeen, osoite voi olla vielä selaimen välimuistissa. Avaa incognito ikkuna ja testaa uusiksi! Tietokoneen udelleenkäynnistys voi myös olla tarpeen.
Osoitelista on päivitetty 05.10.2020, uudempi voi olla saatavilla.
Katso listan lähde GitHubissa.
Estä Facebookin seuranta Androidilla
Voit käyttää Androidin hosts-tiedostoa saman lopputulokseen, estää sovelluksia ja verkkosivuja lähettämästä dataa Facebookille.
Optio 1) Ei-rootattu Android laite
Jos sinulla ei ole pääkäyttäjän oikeuksia laitteelle, et voi editoida hosts tiedostoa.
Voit silti asentaa sovelluksen, joka toimii VPN-yhteytenä laitteen käyttöjärjestelmän ja ulkoverkon välissä. Tämä voi emuloida hosts-tiedoston toimintaa ja toimii vallan hyvin.
Tämä vaatii ekstra prosessointia kun VPN-sovellus pyörii taustalla ja voi vähentää akun kestoa. Suosittelen tätä metodia ainoastaan jos et saa pääkäyttäjän oikeuksia laitteellesi (rooting) tai et uskalla alkaa ronkkimaan puhelinta enempää.
This requires extra processing, and app to be running on the back. I recommend to use this method only, if you can not access root on your device or you are afraid to mess with the phone’s settings. Using this method might have effect on your battery life.
Päädyin itse käyttämään tätä ratkaisua sillä nykyinen puhelimeni, CAT S61 ei oltu vielä onnistuttu murtamaan artikkelinkirjoitushetkellä enkä täten saanut siihen pääkäyttäjän oikeuksia.
Sovellus on onneksi simppeli käyttää, valitse haluamasi hosts-tiedosto ja paina nappia ottaaksesi sen käyttöön.
Huom: Voit aina blokkaa kaikki Facebookin osoitteet, mikäli tarvitset pääsyä johonkin estetyistä palveluista, haluat vaikka katsella iltamedian sivuille upotettuja julkkisten Instagram-kotkotuksia, ota hosts-tiedosto pos käytöstä VPN-sovelluksesta yhdellä klikkauksella.
Optio 2) Rootattu Android-laite
Tässä ohjeessa editoita Android-käyttöjärjestelmän sisäänrakennettua hosts-tiedostoa. Tämä onjokseenkin kevyempi ja varmempi tapa blokata Facebookin seurannat.
Ohjeet on tarkoitettu Windows 10:lle, mutta pitäisi toimia myös muissa Windows versioissa. Sama prosessi pätee periaatteessa Mäkillä ja Linuxilla mutta komentoriville lausuttavat taikasanat ovat eri eikä niitä nyt käsitellä tässä.
Tarvitset:
- Rootattu Android laite (eli sulla pääkäyttäjän oikeudet)
- Tietokone joka jaksaa pyörittää Android Studio:ta
- USB-kaapeli laitteen yhdistämiseen
- ~ 1 GB kiintolevytilaa jonka Android Studio syö makeannälkäänsä
1) Asenna Android Debug Bridge
Helpoin tapa lienee asentaa Android Studio oletusasetuksin ja uudelleenkäynnistää tietokone.
Seuraavaiksi avaa komentorivi pääkäyttäjänä ja kerro sille mistä ADB.exe löytyy laitteeltasi:
Aseta adb:n sijainti järjestelmäpoluksi näillä taikasanoilla:
Klikkaa kopioidaksesi kaiken
Käynnistä komentorivi uusiksi pääkäyttäjänä.
Tämän jälkeen Android Debug Bridgen käyttäminen pitäisi onnistua vain taikasanalla “adb” ja komennot tästä eteenpäin toimia.
2) Ota kehittäjätila käyttöön Android-laitteella
Ota sovelluskehittäjien asetukset käyttöön laitteella
Asetukset » Järjestelmä » Tietoja puhelimesta » Ohjelmiston tiedot » Klikkaa koontiversiota 7 kertaa
Ota ADB käyttöön
Asetukset » Järjestelmä » Sovelluskehittäjien asetukset » Ota USB-virheenkorjaus käyttöön
Kytke laite tietokoneeseen ja aja tämä loitsu komentorivillä nähdäksesi, onko laite yhdistetty oikein:
Klikkaa kopioidaksesi kaiken
Jos tämä on ensimmäinen kerta kun ajat virheenkorjausohjelmaa, ilmoitus pitäisi ilmestyä laitteen ruudulle että luotatko tähän tietokoneeseen.
Klikkaa “salli aina” ja paina OK, voi olla että joudut uudelleenajamaan käskyn. Laite pitäisi löytyä listalta kytkettynä.
3) Muokkaa hosts-tiedostoa Android laitteellasi
Lataa hosts-tiedosto laitteelta:
Klikkaa kopioidaksesi kaiken
Nämä taikasanat lataa hosts-tiedoston laitteeltasi ja tallentaa sen tietokoneesi työpöydälle.
Avaa tiedosto muistiossa tai vastaavassa, tiedoston pitäisi näyttää jotakuinkin tältä:
Tämä tiedosto määrittelee mihin IP-osoitteisiin eri isäntänimet pitää reitittää.
Eli, jos lisäät rivin:
0.0.0.0 graph.facebook.com
Tämä tarkoittaa, että kun jokin Facebook Audience Networkia hyödyntävä sovellus yrittää lähettää datapaketin Facebookin rajapinnalle, laite reitittää tämän tiedon “ei-mihinkään”, eli tämä datapaketti on hävinnyt ikuisesti.
Ota varmuuskopio alkuperäisestä hosts-tiedostosta ja liitä yllä oleva lista estettävistä verkko-osoitteista yksinkertaisesti listan jatkoksi.
Tallenna tiedosto takaisin työpöydälle ja avaa komentorivi.
Tämä komento lukee hosts-tiedoston työpöydältäsi, ja kirjoittaa sen laitteesi järjestelmäosioon.
Klikkaa kopioidaksesi kaiken
Valmis! Voit käynnistää laitteen uudellen varmuuden välttämiseksi.
Jos tiedoston tallentaminen laitteelle epäonnistuu, koska “your device is mounted “read only”:
Klikkaa kopioidaksesi kaiken
Tämä uudelleenasettaa /system osion laitteella kirjoitettavaan tilaan. Tämän jälkeen kirjoituskäskyn pitäisi mennä läpi:
Klikkaa kopioidaksesi kaiken
Onnittelu, editoit juuri laitteesi hosts-tiedostoa ja blokkasit lärvikirjan analytiikkalonkerot.
Jos yllä olevat loitsut epäonnistuu, tarkista että laitteellasi on pääkäyttäjän oikeudet. Android-laitteet voi yleensä rootata pienellä kikkailulla, mutta jotkin laitteet kuten omani, ei ole vielä onnistuttu murtamaan joten yllä mainittu sovellus on ainoa keino saada hosts-kikka toimimaan.
Lähteet
1) https://adguard.com/en/blog/one-does-not-simply-delete-facebook/
2) https://www.modmy.com/how-modify-hosts-file-your-android-device
3) https://github.com/jmdugan/blocklists/blob/master/corporations/facebook/all
4) https://www.is.fi/digitoday/tietoturva/art-2000005952613.html
2 comments
Hei
Osaatko sanoa, mitä tarkoittaa External-hel3-1.xx.fbcdn.net? Tuo alkoi näkymään perjantai-iltana, kun laitoin jollekin gif-kommentin. Sitä ei saa edes auki. En ole mistään tähän asti onnistunut selvittämään, mikä tuo on. Ärsyttää, kun gifit ei näy. Tarrat ja emojit on tylsiä. Siksi tykkään gifeistä enemmän, kun ne vaan näkyisi taas.
Kiitos
Moikka!
Tuo on joku palvelin, äkkiseltään päättelisin osoitteesta että se on Helsingissä sijaitseva palvelin joka on osa Facebookin sisällönjakeluverkkoa.
Todennäköisesti palvelin jolla kyseinen gif-kuva on.