Pi-HoleでFacebookへのアクセスを完全に排除する

公開日:2019-02-26
最終更新:2019-02-26

はじめに

最近、GAFAを筆頭とするIT企業大手が個人情報を必要以上に収集していたり、その個人情報を漏洩してしまったり販売していたりするということがよく話題になっています。
その中でも、Facebookは特にひどいという印象を受けます。主にニュース等で入ってくる情報では。
以前から、ブラウザはFirefoxでuBlock Origin + Ghostery + Firefoxビルトインのコンテンツブロッキングの3重ブロッキングによりトラッキング等をできるだけ排除しているのですが、これではスマホアプリが情報をFacebookに送るのは阻止できません。
複数のiOSアプリによるFacebookへの個人情報無断送信が判明したという記事があります。俺はこれらのアプリは使っていませんし、根本的にiOSデバイスを現在は使っていません。
が、同じことがAndroidアプリやPC用のソフトで行われていないという保証はないので、Facebookのドメインを完全に排除することにしました。

必要なもの

  • 52MBのディスク容量及び512MBのRAMがあるLinuxのコンピューター
  • 上記コンピューターのsudo権限

ちなみにコレ、GCPの永続無料枠で達成可能な要件です。
俺はそこで動かしてます。

Pi-HoleでFacebookを遮断する

1. Pi-Holeのインストール

以下のコマンドを実行します。

curl -sSL https://install.pi-hole.net | bash

あとはUIに従って操作すればPi-holeのインストールは完了します(雑)
ただ、Facebook以外はブロックしたくな人は途中のブロックリストの選択画面でチェックを全て外しておきましょう。
デフォルトの設定のままだと各種広告もブロックする設定になっています。
また、Web-UIは有効にしておきましょう(デフォ&推奨なので外す人はそうそう居ないと思いますが)
そして、最後のページにランダム生成された、管理画面へのログインパスワードが表示されるのでしっかりメモしましょう。

2. Pi-Holeの設定

管理者ページ(インストールしたコンピューターからのアクセスならlocalhost/admin、外部からなら(コンピューターのIP)/admin)にアクセスし、先程メモしておいたパスワードでログインします。
次に、Blacklistタブにアクセスし、facebookのドメインを追加していきます。
なお、Facebookのドメインに関しては、このリストを用いました。

Exact Blocking

以下のドメインを、Add(exact)ボタンを使って追加します。

  • connect.facebook.net.edgekey.net
  • facebook-web-clients.appspot.com
  • fbcdn-profile-a.akamaihd.net
  • h-ct-m-fbx.fbsbx.com.online-metrix.net
  • instagramstatic-a.akamaihd.net
  • instagramstatic-a.akamaihd.net.edgesuite.net
  • sac-h-ct-m-fbx.fbsbx.com.online-metrix.net

これらのドメインは、CDNや、GCP(GAE)等の汎用的なサービスのものであるため、ワイルドカードでドメインを完全ブロックしてしまうと関係ないサイトまでブロックしうるので個別指定しています。

Wildcard Blocking

以下のドメインを、Add(wildcard)ボタンを使って追加します。

  • facebook.com
  • fb.com
  • fb.me
  • fbcdn.net
  • fbsbx.com
  • instagram.com
  • m.me
  • messanger.com
  • tfbnw.net
  • whatsapp.com

この辺はFacebook所有のドメインで、サブドメインが大量にあったりするのでワイルドカードで全部ブロックします。
Wildcardで登録しておけば、サブドメインも全てブロックされます。便利。

3. DNSの設定

各環境の方法で、DNSを、Pi-HoleをインストールしたコンピューターのIPアドレスに設定してください。
詳細は割愛します。

試してみよう!

とりあえずこのリンクに飛んでみましょう→https://facebook.com/
ページが表示された場合、Ctrl+F5等で完全リロードを試みてください。
ページがキャッシュされている場合、表示されることがあります。
ブラウザによって表示は異なりますが、このようにアクセスに失敗すれば、成功です。

Firefoxの例

Chromeの例

Chromeのページが味気なさすぎますね、やっぱり俺はFirefox推し。

最後に

この方法、他のWebサービス全般に対して効力を発揮します。
なので、例えばGoogle断ちをしたい人はGoogleの所有するドメイン全てをワイルドカードに入れればできるでしょう。
Pi-HoleのQuery Logから不審なドメインへのアクセスを探して潰していくのもアリ。

記事が少しでもいいなと思ったらクラップを送ってみよう!
18
+1
@tolinerのあれこれ

よく一緒に読まれている記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう
目次をみる

技術ブログをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

技術ブログを開設する

Qrunchでアウトプットをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

Markdownで書ける

ログ機能でアウトプットを加速

デザインのカスタマイズが可能

技術ブログ開設

ここから先はアカウント(ブログ)開設が必要です

英数字4文字以上
.qrunch.io
英数字6文字以上
ログインする