"Человек - самое уязвимое место в системе безопасности.."

Защита анонимности браузеров firefox, chrome

В данной статье мы рассмотрим конкретные шаги, которые нужно предпринять для максимального эффекта в плане анонимности. Нужно сразу предупредить, что «настройка» браузеров это лишь часть комплекса на пути анонимности. Так или иначе, следы вашего анонимного пребывания будут записаны. Однако может пройти очень много времени, пока эти следы не приведут к вам. А зачем это нужно, можно прочитать в этой статье.

Существует множество подходов и методов, которые так или иначе реализуют частичную анонимность. Нужно понять, какие именно параметры выдают вас как пользователя третьим лицам.

  • IP-адрес: адрес вашего компьютера.
  • Cookies (HTTP)- фрагменты данных сайта, которые остаются у вас на компьютере.
  • LSO — куки на основе flash. Загвоздка в том, что удалить их с компьютера еще тот геморой. Для Firefox есть плагин BetterPrivacy (на оф. сайте), который поможет вам почистить все куки такого рода. Но защита от такого куки не полная. Adobe Flash Player также оставляет куки LSO у вас на жестком диске. Для запрета, нужно перейти на оф. сайт с функцией диспетчера параметров, сократить к минимуму разрешенный объем пространства для сохранения. Ресурсом lurkmore замечено, если программе skype запретить сохранять http куки, он начнет сохранять LSO куки при каждом открытии браузера
  • Web Bug — объект на каждой странице или емайла невидимый для пользователя, однако разрешающий понять, посмотрел данный ресурс пользователь или нет. С помощью этой фичи, можно узнать какой ИП принял и отправил письмо.
  • HTTP referer — заголовок http пакета, который дает понять серверу с какой страницы пользователь перешел на следующую страницу. В firefox есть плагин — RefControl, который решает данную проблему. Однако это не вся беда. Есть еще межсайтовые запросы. От такой нечести поможет опять же плагин firefox — RequestPolicy.
  • Кэш браузера — та же хрень с http куками, лечиться с помощью плагина firefox — NoScript
  • TCP — протокол выдаст вашу ОС, ибо у каждой ОС он по разному организован.

В итоге мы имеем то, что каждый пользователь имеет свой цифровой отпечаток браузера, который разрешает идентифицировать и связать с пользователем. Также поиск в гугле или яндексе протоколируется на серверах тех же поисковиков. Происходит это из-за того, что в поисковой выдаче каждая сылка ведет сначала на сервер для записи вашего перехода, а затем уже редиректом на сайт который вы якобы нажали. Плагин firefox Greasemonkey поможет вам переходить сразу непосредственно на сайт без посредника сервера поисковика. Сайт https://panopticlick.eff.org/ покажет вам, какую информацию можно собрать на вас только лишь из заголовков HTTP.

Chrome

Первый самый простой способ обезопасить chrome — это работает в режиме инкогнито. Далее один из методов анонимности: настроить хром под работу tor. Мы будем использовать прокси. Для этого нужно зайти в — настройки хрома — показать дополнительные настройки — изменения настроек прокси-сервера — настройка сети — поставить галочку (использовать прокси…) — дополнительно — удалить все поля, а в поле Socks (Адрес:127.0.0.1, Порт:9150), в исключения: 127.0.0.1 .

chrome в tor

Сейчас пока-что доступен плагин, который разрешает вам использовать бесплатный VPN. Плагин: ZenMate. По поводу куки в хроме, вы можете отключить их сохранение в настройках, однако это обезопасит вас на 70-80% от всех возможных куки. И на этом хром заканчивает свои способы анонимности. ИБо браузер не самый честный.

Firefox/mozilla

Подведем итоги плагинов, которые были наведены выше.

  • Ghostery — блокирует куки
  • Noscript — блокирует js, аплеты, флеш и тд
  • BetterPrivacy — подчищает за вами после посещения сайтов
  • Distrust — отключает кэш браузера, и ставит срок жизни куки — 1 сессия.
  • FoxyProxy Standart — скрывает ваш IP при серфинге сайтов

Итог

Изменение настроек вышеупомянутых браузеров, это мазохизм. Однако возможно на работе, или провайдер блокирует вам доступ к определенным ресурсам, а поменять браузер вы не можете. При возможности, нужно использовать более независимые браузеры типа (tor,и тд). Использовать анонимные поисковики. Использовать временные почтовые ящики типа сервиса:10 Minute Mail. Использовать VPN.