Повышаем уровень защиты и конфиденциальности в браузере Firefox

Повышаем уровень защиты и конфиденциальности в браузере Firefox

NoNaMe Club

Вы не можете полностью обезопасить себя при серфинге в интернете, но некоторая осведомленность и несколько простых трюков помогут вам улучшить уровень конфиденциальности и свести к минимуму риск взлома и отслеживания.

Каждый раз, когда вы просматриваете Интернет, вы оставляете след из вашей личной информации: какие сайты вы посещаете, какие темы вам интересны и что вы покупаете. Эти данные тщательно собираются рекламодателями, интернет-провайдерами и государствами. Не говоря уже о бесконечных мошенниках, вредоносных программах, которые постоянно угрожают вашей конфиденциальности.

Если вы используете браузер Mozilla Firefox в качестве браузера по умолчанию, вам будет приятно узнать, что он разработан с упором на защиту вашей конфиденциальности. Однако некоторые из необходимых функций не включены по умолчанию, поэтому вы должны сделать это сами, а мы поможем вам в этом.

Обновляем настройки конфиденциальности

Откройте:  Меню> Настройки> Приватность и Защита

С активированной защитой от слежения, Firefox автоматически блокирует элементы, которые могут отслеживать вашу активность в браузере. Вы можете переключаться между различными уровнями защиты, но мы рекомендуем выбрать режим "Всегда", мы же хотим получить максимум от своего браузера. Однако, поскольку веб-сайты не обязаны уважать этот запрос, очень часто они просто игнорируют сообщение .

Включить приватный просмотр

Когда вы путешествуете по Интернету, Firefox запоминает для вас множество информации - например, какие сайты вы посетили. Однако, бывают времена, когда вы не хотите, чтобы люди с доступом к вашему компьютеру увидели эту информацию, например, если вы собираетесь купить подарок. Режим приватного просмотра позволяет вам путешествовать по Интернету не сохраняя информацию о том, какие сайты и страницы вы посетили.

Режим приватного просмотра также включает "Защиту от отслеживания в приватном просмотре", который не разрешает компаниям отслеживать историю посещенных страниц на разных сайтах. 

Важно: Режим приватного просмотра не делает вас анонимным в интернете. Ваш интернет-провайдер, работодатель, или сами сайты могут отслеживать, какие страницы вы посещаете. Также Режим приватного просмотра не защищает вас от кейлогеров или шпионских программ, которые могут быть установлены на вашем компьютере.

Что не сохраняется в Режиме приватного просмотра?

  • Посещённые страницы: Страницы не будут добавляться в список посещённых веб-сайтов в меню Журнала, в журнал окна Библиотеки или в список автозаполнения в строке адреса.
  • Данные форм и поиска: Ничего из того, что вы вводите в различные формы на веб-страницах или в Панель поиска не будет сохранено для автозаполнения форм.
  • Пароли: Новые пароли сохраняться не будут.
  • Список загрузок: После выхода из Режима приватного просмотра загруженные во время Режима файлы не будут отображаться в Окне загрузок.
  • Куки: Куки хранят информацию о посещённых вами веб-сайтах, такую как настройки сайта, статус регистрации и данные, используемые такими плагинами, как Adobe Flash. Куки также могут быть использованы третими сторонами для отслеживания ваших переходов между сайтами.
  • Кэшированное веб-содержимое и Автономное веб-содержимое и данные пользователя: Временные файлы интернета, кэшированные файлы или файлы, сохраняемые веб-сайтами для автономной работы, на компьютере сохраняться не будут.

Могу ли я настроить Firefox так, чтобы всегда использовать Приватный Просмотр?

По умолчанию Firefox настроен запоминать историю, но вы можете изменить этот параметр.

Перейдите в меню «Меню» > «Настройки» > «Конфиденциальность» > «История»

Изменение настройки истории на не будет запоминать историю будет эквивалентно, всегда находиться в режиме приватного просмотра.

Блокировка небезопасного содержимого в Firefox

Firefox содержит встроенную защиту от Фишинга и Вредоносных программ, помогающую обеспечить вашу безопасность в Интернете. Эти функции будут предупреждать вас при посещении страницы, о которой было сообщено, что она вводит в заблуждение (также иногда называемой «фишинговой» страницей), источником Нежелательного программного обеспечения или Атакующим сайтом, разработанном для нанесения вреда вашему компьютеру (иначе известный как вредоносный сайт). Эта функция также предупреждает вас, если вы загружаете файлы, определенные как вредоносные программы.

Что такое Обманывающее содержимое/Фишинг, Атакующий сайт, Нежелательные программы и Вредоносные программы?

Сайт с обманывающим содержимым (также известный как «Фишинг»)

Это одна из форм хищения персональных данных, которое происходит, когда вредоносный веб-сайт выдает себя за настоящий для того, чтобы выманить у вас конфиденциальную информацию, такую как пароли, банковские реквизиты или номера кредитных карт. Фишинговые атаки обычно приходят из сообщений электронной почты, которые пытаются заманить получателей для обновления их персональной информации на поддельный, но очень реалистично сделанный веб-сайт. Более подробную информацию о фишинге можно найти по адресу Anti-Phishing Working Group. Также имеется ряд примеров и ресурсов в статье о Фишинге в Википедии.

Атакующие сайты

Атакующие сайты являются веб-сайтами, которые пытаются заразить ваш компьютер вредоносными программами, когда вы его посещаете. Эти атаки бывает очень трудно обнаружить; даже сайт, который выглядит безопасным, может быть попытаться тайно на вас напасть. Иногда владелец веб-сайта даже не понимает, что его сайт был превращен в атакующий сайт.

Вредоносные программы

Вредоносное программное обеспечение разработано для того, чтобы заразить ваш компьютер без вашего ведома. Вредоносные программы чаще всего используются для кражи личной информации, отправки нежелательных сообщений электронной почты (спама) или дальнейшего распространения вредоносных программ.

Нежелательные программы

Сайтами с Нежелательными программами являются веб-сайты, которые пытаются обмануть вас, чтобы установить вам программы, которые будут мешать вашей работе в Интернете (например, путем изменения вашей стартовой страницы или отображения дополнительной рекламы на сайтах, которые вы посещаете).

Как я могу использовать защиту от фишинга и вредоносных программ?

Эти функции включены по умолчанию, так что, если ваши настройки защиты не были изменены, вы, вероятно, уже их используете. Настройки защиты от фишинга и вредоносных программ можно найти на панели Приватность и защита:

Перейдите в меню «Настройки»> «Приватность и Защита». В разделе Защита отметьте флажок рядом со следующими настройками, чтобы их активировать:

  • Блокировать опасное и обманывающее содержимое: Установите этот параметр, если вы хотите, чтобы Firefox блокировал вредоносное программное обеспечение или содержимое, которое может обмануть вас для загрузки вредоносного программного обеспечения или ненамеренного ввода информации.

Вы также можете уточнить свой выбор с помощью установки следующих флажков:

  • Блокировать опасные загрузки: Блокирует загрузку потенциально опасных вирусов и других вредоносных программ.
  • Предупреждать о нежелательных и нетипичных программах: Позволяет узнать, собираетесь ли вы загружать потенциально нежелательное или необычное программное обеспечение, которое может содержать вирус или произвести неожиданные изменения на вашем компьютере.

Включить блокировщик всплывающих окон

Всплывающие окна — это окна, появляющиеся автоматически без вашего разрешения. Они могут быть разными по размеру, но обычно не достигают размера всего экрана. Некоторые всплывающие окна появляются сверху окна Firefox (они называются pop-ups), другие могут появляться под окном Firefox (они называются pop-unders).

Firefox позволяет вам установить контроль над всплывающими окнами в Firefox Настройки . Блокирование всплывающих окон включено по умолчанию, так что вам не надо беспокоиться о его включении в Firefox.

Перейдите в меню > "Настройки" > "Приватность и Защита" > "Разрешения"

Блокирование всплывающих окон может создать проблемы при работе с некоторыми веб-сайтами: Некоторые веб-сайты, в том числе некоторые банковские сайты, используют всплывающие окна для обеспечения доступа к важным функциям. Блокирование всех всплывающих окон исключает возможность такого доступа. Чтобы разрешить определённым веб-сайтам открывать всплывающие окна, блокируя в то же время все остальные сайты, добавьте эти нужные сайты в список разрешённых сайтов.
Блокирование всплывающих окон не всегда срабатывает: Хотя Firefox блокирует большую часть всплывающих окон, некоторые веб-сайты могут открывать всплывающие окна, используя неизвестные методы, даже когда всплывающие окна с них заблокированы.

Отключаем слежку в скрытых настройках

Что такое "Редактор настроек Firefox"

Редактор настроек (страница about:config) отображает список параметров Firefox, известных как настройки, которые считываются из файлов prefs.js и user.js в профиле Firefox и из параметров приложения по умолчанию. Многие из этих настроек являются дополнительными параметрами, не представленными на панели Настройки.

Как открыть about:config

В адресной строке наберите about:config и нажмите Enter.

Может появиться страница предупреждения about:config "Будьте осторожны, а то лишитесь гарантии!". Щёлкните по "Я принимаю на себя риск!", чтобы перейти на страницу about:config.

Поиск настроек

Вы можете использовать поле Поиск в верхней части страницы about:config, чтобы быстро находить определённые настройки. Обратите внимание, что сами имена настроек - регистрозависимы, но поисковые запросы - нет.

Отключаем WebRTC

Что такое WebRTC

WebRTC (Web Real-Time Communication) — это стандарт с открытым исходным кодом, который позволяет в реальном времени передавать потоковые данные видео и аудио через браузер по технологии P2P.

Данная технология встроена и включена по умолчанию во все современные браузеры: Mozilla Firefox, Google Chrome, Chromium и Opera.

Чем опасен WebRTC

Почему включенная функция WebRTC опасна? Потому что P2P во время обмена информации запрашивает реальный IP-адрес пользователя, а WebRTC эту информацию любезно предоставляет всем желающим. Даже в том случае, если пользователь работает через VPN или TOR с помощью этой чудо технологии злоумышленник используя уязвимости сможет вычислить ваш реальный IP .

Как отключить

В окне настроек, в строке поиска вводим команду media.peerconnection.enabled. Появится необходимая нам строка. Нажмем на нее правым шелчком мыши и в выпадающем меню выберем первый пункт "Переключить".

После переключения в поле «Значение» вы должные увидеть параметр "false".

Отключаем WebSocket 

WebSocket — протокол полнодуплексной связи (может передавать и принимать одновременно) поверх TCP-соединения, предназначенный для обмена сообщениями между браузером и веб-сервером в режиме реального времени.

Чтобы отключить введите в поле поиска:

network.websocket.enabled

и установите значение "false".

Отключаем шпионские JavaScript

Они могут быть использованы для сбора информации о вашей о хост-системе (ваша ОС, язык, время, раскладка клавиатуры, браузер и т.д.).

dom.event.clipboardevents.enabled=false
dom.battery.enabled=false
browser.send_pings=false
webgl.disabled=true

Отключаем DRM

Управление цифровыми правами (DRM) — это технология, которая позволяет сервисам онлайн видео и аудио принуждать пользователя использовать их контент в соответствии с их требованиями. Такая технология может делать невозможным выполнение вами в браузере некоторых привычных действий. Этот модуль может быть использован для слежки за вами.

media.eme.enabled=false
media.gmp-eme-adobe.enabled=false

Отключаем GeoLocation / Beacon

Они используются для отслеживания вашего местоположения.

browser.beacen.enabled=false
geo.enabled=false
geo.wifi.logging.enabled=false
geo.wifi.uri=""

Запрет интеграции социальных сетей в браузер

Это позволит заблокировать возможность модулям социальных сетей интегрироваться непосредственно в ваш браузер

social.directories=""
social.whitelist=""
social.manifest.facebook=""
social.remote-install.enabled=false
social.toast-notifications.enabled=false

Отключаем отслеживание / статистику устройств

Используются для сбора информации с датчиков вашего компьютера.

device.sensors.enabled=false
camera.control.face_detection.enabled=false
camera.control.autofocus_moving_callback.enabled=false

Отключение слежения / телеметрию

Эти параметры используются Mozilla, чтобы шпионить за вами, и представляют значительный риск для конфиденциальности.

datareporting.healthreport.service.enabled=false
datareporting.healthreport.uploadEnabled=false
toolkit.telemetry.enabled=false

Предварительная выборка ссылок

Эта функция может быть использована злоумышленниками для атаки на компьютеры пользователя прямо со страницы результатов поиска Google. Если на странице веб-сайта будет ссылка на зараженный сайт, ваш Firefox обязательно перейдет в фоне по этой ссылке для предзагрузки контента, что влечет за собой угрозу заражения вашего компьютера.

network.http.speculative-parallel-limit=0

Усиление криптографии

Это отключит алгоритмы, которые, как известно, являются слабыми или скомпрометированными, и позволит предотвратить большинство распространенных атак. Предупреждаем, применение этих параметров может сломать некоторые старые веб-сайты, которые несовместимы с современными протоколами.

Общие настройки

security.tls.unrestricted_rc4_fallback=false
security.tls.insecure_fallback_hosts.use_static_list=false
security.tls.version.min=1
security.ssl.require_safe_negotiation=true
security.ssl.treat_unsafe_negotiation_as_broken=true
security.ssl3.rsa_seed_sha=true
security.OCSP.enabled=1
security.OCSP.require=true

Отключаем ненужные протоколы

Это отключает старые протоколы, которые, как известно, слабы или полностью взломаны (3DES, RC4 и MD5).

security.ssl3.rsa_rc4_128_sha=false
security.ssl3.rsa_rc4_128_md5=false
security.ssl3.rsa_des_ede3_sha=false
security.ssl3.ecdhe_ecdsa_rc4_128_sha=false
security.ssl3.ecdhe_rsa_rc4_128_sha=false

Включаем PFS

Совершенная прямая секретность (англ. Perfect forward secrecy, PFS) означает, что сеансовый ключ, генерируемый с использованием долговременных ключей, не будет скомпрометирован, если один или несколько из этих долговременных ключей будут скомпрометированы в будущем. Для сохранения совершенной прямой секретности ключ, используемый для шифрования передаваемых данных, не должен использоваться для получения каких-либо дополнительных ключей. Также, если ключ, используемый для шифрования передаваемых данных, был получен (derived) на базе какого-то еще ключевого материала, этот материал не должен использоваться для получения каких-либо других ключей.

security.ssl3.rsa_aes_256_sha=false

Принудительное включение TLS 1.2

Это полностью отключает TLS 1.0 и TLS 1.1, что повышает безопасность, поскольку старые протоколы могут использоваться в качестве векторов атаки.

security.tls.version.min=3

Теперь нужно перезапустить браузер.

Расширения

HTTPS Everywhere

Фонд электронных рубежей (EFF) выпустил расширения HTTPS Everywhere, которое форсирует защищённое соединение HTTPS на всех сайтах, где это возможно. Даже если пользователь пытается зайти на незащищённую версию, расширение всё равно перенаправляет его на HTTPS-версию сайта, если такая доступна.

В идеале, каждый сайт в интернете должен загружать защищённую версию по умолчанию, но в реальности всё не так красиво. На многих ресурсах защищённая версия — это необязательная опция. Именно для таких ситуаций подходит расширение HTTPS Everywhere, чтобы случайно не загрузить стандартную версию.

Ghostery

Ghostery - бесплатный плагин для веб-браузеров Opera, Mozilla Firefox, Apple Safari, Micorsoft Edge, Internet Explorer и Google Chrome, защищающий конфиденциальную информацию пользователей при посещение веб-сайтов в Интернете. 

Плагин помогает пользователям легко обнаружить и контролировать web bugs - объекты, которые встраиваются в веб-страницы и являются невидимыми для пользователя, что позволяет собирать данные об их предпочтениях и привычках в Интернете. 

Команда создателей Ghostery в информационных целях создает профили встраиваемых элементов и компаний, использующих отслеживающий технологии. 

Ghostery создан и поддерживается для пользователей, которые заботятся о своей конфиденциальности в Интернете и ценят приватность своей онлайн-активности.

Основные возможности:

  • Ghostery видит скрытый Интернет, обнаруживает трекеры, web bugs, пиксели, и маяки, размещенные на веб-страницах с помощью Facebook, Google Analytics и более 500 других рекламных сетей, поставщиков поведенческих данных, веб-издателей - всех компаний, которые заинтересованы в информации о вашей деятельности в Интернете. 
  • После показа вам обнаруженных отслеживающих сетей, Ghostery предоставляет информацию о каждой компании, которые стоят за ними, в том числе ссылки на их политику конфиденциальности и опции отказа. 
  • Ghostery позволяет блокировать скрипты, изображения, фреймы и встраиваемые объекты от компаний, которым вы не доверяете.