Windows 隐私防护实践

Administrator #uBlock Origin #AdGuard Home #广告拦截 #Windows 隐私 #隐私保护

很多人在网上有过类似体验:刚和朋友聊到某个产品,相关广告就推送过来了。这种精准推送让人意识到设备可能存在隐私问题。

传统杀毒软件只能防病毒,对数据追踪无能为力,前几天刷 YouTube 时看到一个视频,讲怎么在 Windows 上做隐私防护。看完觉得思路很清晰,就照着实际操作了一遍,把过程记录下来。

为什么需要隐私防护

Windows 系统本身会收集大量使用数据,包括应用使用习惯、位置信息、输入习惯等。这些数据被汇总分析后,用于精准广告投放。此外,浏览器访问时,网页会加载大量第三方追踪脚本,记录访问行为并建立用户画像。

传统防护手段已经不够用,需要从系统、浏览器、网络三个层面分别处理。

这个方法确实有一定效果,但需要理性看待,不是百分之百的隐私保险。

系统层(O&O ShutUp10++)
确实能关闭 Windows 的遥测功能,减少系统层面的数据收集。微软官方也承认会收集诊断数据,这个工具只是把开关交还给用户。

浏览器层(uBlock Origin + Privacy Badger)
这两个插件能有效拦截网页上的追踪脚本和广告。广告通常自带追踪代码,拦截广告的同时也在拦截追踪。Privacy Badger 的行为分析对新型追踪器也有一定效果。

网络层(AdGuard Home)
DNS 过滤确实能在请求层面拦截已知的广告和追踪域名。所有网络请求都要经过 DNS 解析,这层拦截覆盖面比较广。加密 DNS 也能防止运营商看到查询内容。

局限性

技术层面

  • 只能防护已知的追踪器,新出现的追踪方式没法立即拦截

  • 设备上的本地行为(比如本地文件、输入法记录)无法防护

  • 某些应用会绕过浏览器和 DNS 直接通信

  • 浏览器指纹追踪(基于屏幕分辨率、字体、安装的插件等信息)无法拦截

隐私层面

  • 你的 IP 地址、网站服务器依然能看到

  • 登录账号后,服务商依然知道你做了什么

  • 手机端和电脑端的数据可能已经被关联

实际效果

防护的是"被动追踪",也就是第三方广告商和数据公司通过广告网络、追踪脚本收集数据的行为。

防不了的是"主动收集",比如你主动在某个网站登录、填写表单、分享信息。

不需要期待它能提供百分之百的隐私保护,但确实能减少大部分常规追踪。把它看作"降低暴露面"比"完全隐身"更准确。

实际操作

第一层:系统层

用了一个叫 O&O ShutUp10++ 的工具,免费绿色软件,直接运行。界面里的选项用颜色区分,绿色是推荐设置,黄色需要谨慎,红色可能影响系统稳定。一般情况下在顶部"快捷操作"中直接选"应用所有推荐的设置"就可以了

运行前勾选了创建系统还原点,防止设置出错可以回滚。

OOSU10_R5TjMG8HUo.webp

第二层:浏览器层

浏览器是追踪的主要入口。装了两个插件配合用:

uBlock Origin Lite:设置选"优化模式",过滤规则表除了默认外,勾选隐私选项"AdGuard/uBO – URL Tracking Protection""Block Outsider Intrusion into LAN"和骚扰选项"EasyList/uBO – Cookie Notices"其他按需开启

Privacy Badger:电子前哨基金会开发的,不靠黑名单而是看行为判断追踪器。开启无痕模式学习功能。

两个插件互补,一个拦截已知威胁,一个处理新型追踪器。

第三层:网络层

AdGuard Home 做了本地 DNS 过滤

GitHub上下载对应的安装包,安装完后解压缩文件,使用命令行终端,进入文件夹目录,输入命令:.\AdGuardHome.exe -s install 安装

安装成功后会有提示,可以输入127.0.0.1:3000进入管理页面

然后进入 设置 - DNS设置,上游DNS设置为以下DNS:
#阿里

https://dns.alidns.com/dns-query

#腾讯

https://doh.pub/dns-query

当然,你也可以使用Cloudflare的Zero Trust DoH 加密隧道:

在Cloudflare仪表盘 Zero Trust,点击进去选择网络 - 解析程序和代理添加位置 选择 设置为默认DNS位置 其他的保持默认下一步即可,最后会得到一个DNS地址,把它也填入到上游DNS设置即可

接着DNS请求可以修改为并行请求 Bootstrap DNS添加如下几个:
1.1.1.1 #Cloudflare的DNS

8.8.8.8 #Google的DNS

9.9.9.9 #Quad9的DNS

223.5.5.5 #阿里的DNS

119.29.29.29 #腾讯的DNS

添加时注意,不允许注释

再往下,DNS服务配置

速度限制 可以修改为0 (这是DNS请求的限制,设置太少可能会误判攻击,导致拦截)

DNS缓存配置

乐观缓存 开启
最后,修改系统网络DNS配置

控制面板 - 网络和 Internet - 网络和共享中心

打开网络属性 Internet协议版本4(TCP/IPV4)属性 在自定义DNS中填写 127.0.0.1即可,这样就完成所有配置了

注意事项

AdGuard Home 安装路径不要有中文,建议放 C 盘根目录,文件夹名改短。

DNS 改完用 nslookup 测一下能不能正常解析。

O&O ShutUp10++ 只是关数据收集,系统更新要保持开启。

评论