Полное руководство по : безопасности/анонимности/конфиденциальности в сети. (Содержание 2.ч)

Меры предосторожности при чтении этого руководства и доступе к различным ссылкам:

  • Рядом с документами/файлами есть ссылка [Archive.org] для доступа к содержимому через Archive.org для повышения конфиденциальности и на случай пропажи содержимого. Некоторые ссылки еще не заархивированы или устарели на archive.org, и в этом случае мы рекомендуем вам запросить новое сохранение, если это возможно.
  • Рядом с видеороликами YouTube есть ссылка [Invidious] для доступа к контенту через экземпляр Invidious (в данном случае yewtu.be, размещенный в Нидерландах) для повышения конфиденциальности. По возможности рекомендуется использовать эти ссылки.
  • Рядом со ссылками в Твиттере находится ссылка [Nitter] для доступа к контенту через экземпляр Nitter (в данном случае nitter.net) для повышения конфиденциальности. По возможности рекомендуется использовать эти ссылки.
  • Ссылки на Википедию имеют рядом с собой ссылку [Wikiless] для доступа к контенту через экземпляр Wikiless (в данном случае Wikiless.org) для повышения конфиденциальности. По возможности рекомендуется использовать эти ссылки.
  • Рядом со средними ссылками находится ссылка [Scribe.rip] для доступа к контенту через экземпляр Scribe.rip для повышения конфиденциальности. Опять же, рекомендуется использовать эти ссылки, когда это возможно.
  • Если вы читаете это в формате PDF или ODT, вы заметите множество ``` вместо двойных кавычек («»). Эти ``` предназначены для облегчения преобразования в формат Markdown/HTML для онлайн-просмотра блоков кода на веб-сайте.


Наконец, обратите внимание, что в этом руководстве упоминаются и даже рекомендуются различные коммерческие услуги (такие как VPN, CDN, провайдеры электронной почты, хостинг-провайдеры…) , но они никоим образом не поддерживаются и не спонсируются ни одним из них. Ни с одним из этих провайдеров нет реферальных ссылок и коммерческих связей.

Содержание 2.ч

 
Последнее редактирование:

Приложение U: Как обойти (некоторые) локальные ограничения на контролируемых компьютерах

Могут быть ситуации, когда единственное устройство, которое у вас есть, на самом деле не ваше, например:

Использование рабочего компьютера с ограничениями на то, что вы можете делать/запускать.

Злоупотребление функциями Родительского контроля для наблюдения за использованием вашего компьютера (несмотря на то, что вы являетесь Взрослым без согласия).

Злоупотребление различными приложениями для мониторинга для отслеживания использования вашего компьютера против вашей воли.

Ситуация может выглядеть безвыходной, но это не обязательно так, поскольку есть несколько безопасных способов обойти их в зависимости от того, насколько хорошо ваши злоумышленники выполнили свою работу по защите вашего компьютера.
 

Портативные приложения:

Существует множество методов, которые вы можете использовать для локального обхода этих ограничений. Одним из них будет использование портативных приложений . Эти приложения не требуют установки в вашей системе и могут запускаться с USB-накопителя или из любого другого места.

Но это не метод, который мы бы рекомендовали.

Это связано с тем, что эти портативные приложения не обязательно будут прятаться (или смогут прятаться) от отчетов об использовании и судебно-медицинской экспертизы. Этот метод слишком рискован и, вероятно, вызовет проблемы, если вы их заметите, если вы находитесь в такой враждебной среде.

Даже самые простые элементы управления (надзор или родительский контроль) отправят вашему противнику подробную информацию об использовании приложения.
 

Загрузочные живые системы:

Именно этот метод мы рекомендуем в таких случаях.

Вашему противнику относительно легко предотвратить это, настроив элементы управления BIOS/UEFI встроенного ПО (см. Настройки BIOS/ UEFI/прошивки вашего ноутбука ), но обычно большинство злоумышленников упускают из виду эту возможность, которая требует больше технических знаний, чем просто полагаться на программное обеспечение.

Этот метод может даже уменьшить подозрительность и повысить вероятность вашего правдоподобного отрицания, поскольку ваши противники думают, что у них все под контролем и что в их отчетах все выглядит нормально.

Этот метод зависит только от одной функции безопасности (которую они, вероятно, не включали в большинстве случаев): Boot Security.

Boot Security делится на несколько типов:

Простой пароль BIOS/UEFI, предотвращающий изменение порядка загрузки. Это означает, что вы не можете запустить такую активную систему вместо вашей контролируемой ОС, не указав пароль BIOS/UEFI.

Безопасная загрузка. Это «стандартная» функция, предотвращающая запуск неподписанных систем с вашего компьютера. Хотя эту функцию можно настроить так, чтобы разрешить только вашу контролируемую систему, обычно по умолчанию она позволяет запускать целый ряд подписанных систем (например, подписанных Microsoft или производителем).

Безопасную загрузку относительно легко обойти, так как существует множество живых систем, которые теперь совместимы с безопасной загрузкой (то есть они подписаны) и будут разрешены вашим ноутбуком.

С другой стороны, пароль BIOS/UEFI гораздо сложнее обойти без риска. В этом случае у вас остается два варианта:

Угадайте/знайте пароль, чтобы вы могли изменить порядок загрузки вашего ноутбука, не вызывая подозрений

Сбросьте пароль, используя различные методы для удаления пароля. мы бы не рекомендовали делать это, потому что, если ваши злоумышленники сделают все возможное, чтобы включить эту функцию безопасности, они, вероятно, будут подозрительны, если она будет отключена, и это может усилить подозрения и значительно снизить вероятность вашего правдоподобного отрицания.

Опять же, эта функция обычно упускается из виду большинством неквалифицированных / ленивых противников и, по моему опыту, остается отключенной.

Это ваш лучший шанс бесследно обойти местный контроль.

Причина в том, что большинство элементов управления находятся в вашем основном программном обеспечении операционной системы и отслеживают только то, что происходит в операционной системе. Эти меры не смогут отслеживать, что произошло на уровне аппаратного/микропрограммного обеспечения до загрузки операционной системы.
 

Меры предосторожности:​

Хотя вы можете легко обойти локальные ограничения с помощью Live System, такой как Tails, помните, что ваша сеть также может отслеживаться на предмет необычных действий.

Необычные сетевые действия, происходящие с компьютера в то время, когда ваш компьютер, по-видимому, выключен, могут вызвать подозрения.

Если вы собираетесь прибегнуть к этому, вы никогда не должны делать это из контролируемой/известной сети, а только из другой безопасной сети. В идеале безопасный общедоступный Wi-Fi (см. Найдите безопасные места с приличным общедоступным Wi-Fi ).

Не используйте действующую систему на контролируемом/контролируемом программным обеспечением устройстве в известной сети.

Для этого обратитесь к маршруту Tails. См . Маршрут Tails и Приложение P: Максимально безопасный доступ к Интернету, когда Tor и VPN не являются дополнительными разделами.
 

Приложение V. Какой браузер использовать на гостевой/одноразовой виртуальной машине

Временное важное предупреждение: см . Атаки деанонимизации по сторонним каналам микроархитектуры: для всех браузеров, кроме Tor Browser.

Существует 6 возможностей браузера для использования на вашей гостевой/одноразовой виртуальной машине:

Brave (на основе хрома)

Edge (на базе Chromium, только для Windows)

Fire Fox

Safari (только виртуальная машина macOS)

Тор Браузер

Вот сравнительная таблица одного теста отпечатков пальцев различных браузеров с их родными настройками ( но для удобства использования включен Javascript, за исключением режима Tor Safest ).

Отказ от ответственности: эти тесты, хотя и хороши, не позволяют сделать вывод о реальной устойчивости к снятию отпечатков пальцев. Но они могут помочь сравнить браузеры между собой.

Браузер
Проверка отпечатков пальцев с реальной рекламой
Сафари (обычное)*Неудача (уникальный)
Сафари (приватное окно) *Неудача (уникальный)
Край (нормальный)**Неудача (уникальный)
Край (частное окно) **Неудача (уникальный)
Фаерфокс (обычный)Неудача (уникальный)
Firefox (приватное окно)Неудача (уникальный)
Хром (обычный)Неудача (уникальный)
Chrome (частное окно)Неудача (уникальный)
Brave (обычный)Пройдено (случайно)
Brave (Частное окно)Пройдено (случайно)
Brave (Окно Тора)Пройдено (случайно)
Браузер Tor (обычный режим)Частичный
Браузер Tor (безопасный режим)Частичный
Браузер Tor (самый безопасный режим)Неизвестно (Результат не загрузился)
  • *: только для macOS. **: Только Windows.
Еще один полезный ресурс для сравнения браузеров: https://privacytests.org/
 

Brave:​

Это мой рекомендуемый/предпочтительный выбор для браузера на ваших гостевых виртуальных машинах. Это не мой рекомендуемый выбор для браузера в вашей хост-ОС, где мы строго рекомендуем браузер Tor, поскольку они сами рекомендуют его .

Почему Brave несмотря на противоречия ?

Позже вы столкнетесь с меньшим количеством проблем при создании учетной записи (проверки…). Это основано на моем опыте создания множества онлайн-идентификаций с использованием различных браузеров. В этом вам придется мне довериться.

Вам понравится встроенная блокировка рекламы там, где она недоступна в других по умолчанию, без добавления расширений .

Производительность, возможно, лучше, чем у Firefox .

Возможно, Brave лучше других защищен от снятия отпечатков пальцев .

Безопасность браузера на основе Chromium, возможно, лучше и безопаснее, чем Firefox . В контексте этого руководства безопасность должна быть привилегированной, чтобы предотвратить доступ любой уязвимости или эксплойта к виртуальной машине.

Сравнение обоих Mozilla: https://www.mozilla.org/en-US/firefox/browsers/compare/brave/

Сравнение обоих от Techlore:

В любом случае весь трафик будет направляться через VPN через Tor. Так что даже если вы по ошибке подключитесь к какой-либо телеметрии, это не так важно. Помните, что в этой модели угроз анонимности мы в основном стремимся к анонимности и безопасности. Конфиденциальность наших онлайн-идентификаций не имеет большого значения, если только проблема конфиденциальности не является также проблемой безопасности, которая может помочь деанонимизировать вас.

Было обнаружено, что Brave не отправляет идентифицируемую телеметрию по сравнению с другими браузерами
 

Негугл-Chromium:

Этот браузер считается небезопасным из-за их системного отставания от исправлений безопасности .

Настоятельно не рекомендуется использовать Ungoogled-Chromium.


Edge:​

Только для Windows:

Открытый край

Войдите в настройки

Перейдите в «Профили» и убедитесь, что все снято в каждом разделе (Личная информация, Пароли, Платежная информация, Настройки профиля)

Перейдите в раздел Конфиденциальность, поиск и службы:

Перейти к предотвращению слежения:

Установите «Строгий» или хотя бы «Сбалансированный»

Установите, чтобы всегда использовать Strict с InPrivate Windows

Перейти к конфиденциальности:

Включить отправку «Не отслеживать»

Отключите параметры веб-сайта, чтобы проверить ваши способы оплаты.

Перейдите к необязательным диагностическим данным:

  • Отключить это
Перейдите к персонализации вашего веб-опыта:

  • Отключить это
Перейти к безопасности

  • Отключить все
Перейти к услугам

Отключить все

В адресной строке и поиске:

  • Отключите все и измените поисковую систему (см. Приложение A3: Поисковые системы )
Перейдите в раздел «Файлы cookie и разрешения сайтов»:

В рамках всех разрешений:

В разделе «Файлы cookie» убедитесь, что установлен флажок «Блокировать сторонние файлы cookie».

Заблокировать все, кроме:

Javascript

Картинки

Включите Application Guard для Edge (только в хост-ОС, невозможно в виртуальной машине VirtualBox):

Пропустить, если это виртуальная машина

Откройте панель управления.

Нажмите на Программы

Нажмите ссылку «Включить или отключить функции Windows».

Установите флажок Application Guard в Защитнике Windows.

Нажмите «ОК».

Щелкните Перезагрузить.

Теперь вы можете открыть Edge и открыть новое окно «Application Guard».

Это все, что касается Edge, но вы также можете добавлять расширения из магазина Chrome, такие как:

Происхождение uBlock ( https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm )

LocalCDN ( https://chrome.google.com/webstore/detail/localcdn/njdfdhgcmkocbgbhcioffdbicglldapd )

PrivacyBadger ( https://chrome.google.com/webstore/detail/privacy-badger/pkehgijcmpdhfbdbbnkijodmdjhbjlgp )

HTTPS везде ( https://chrome.google.com/webstore/detail/https-everywhere/gcbommkclmclpchllfjekcdonpmejbdp )

NoScript ( https://chrome.google.com/webstore/detail/noscript/doojmbjmlfjjnbmnoijecmcbfeoakpjm )

ClearURLs ( https://chrome.google.com/webstore/detail/clearurls/lckanjgmijmafbedllaakclkaicjfmnk )

LibRedirect ( https://libredirect.github.io/ )
 

Safari:​

Только для macOS:

Открыть Сафари

Щелкните меню Safari в левом верхнем углу.

Нажмите «Настройки».

На вкладке Общие:

Измените New Windows на «Пустая страница»

Измените «Новые вкладки» на «Пустая страница»

Измените историю удаления после на «1 день».

Измените элементы списка «Удалить загрузку» на «При выходе из Safari» или «При успешной загрузке».

Снимите флажок «Открывать безопасные файлы после загрузки».

На вкладке «Безопасность»:

  • Отключить «Предупреждать при посещении мошеннического веб-сайта» (это отправляет URL-адреса вашего посещения в Google для проверки)
На вкладке «Конфиденциальность»:

  • Снимите флажок «Веб-реклама»
На вкладке «Дополнительно»:

  • Установите флажок «Показать полный адрес веб-сайта».
Обратите внимание на Приложение A5: Дополнительные меры предосторожности при использовании браузера с включенным JavaScript

Вот об этом. К сожалению, вы не сможете добавлять расширения, так как для этого вам потребуется войти в App Store, чего вы не можете сделать с виртуальной машины macOS. Опять же, мы бы не рекомендовали придерживаться Safari на виртуальной машине macOS, а вместо этого переключиться на Brave или Firefox.
 

FireFox:​

Нормальные настройки:​

Откройте Firefox

На домашней странице Firefox:

Нажмите Персонализировать

Снять/отключить все

Открыть настройки:

Перейти в поиск

  • Измените поисковую систему (см. Приложение A3: Поисковые системы )
Зайдите в Конфиденциальность и безопасность

Установить на пользовательский

Файлы cookie: выберите все сторонние файлы cookie.

Отслеживание контента: во всех Windows

Проверить криптомайнеры

Проверить отпечатки пальцев

Установить всегда отправлять «Не отслеживать»

Перейти к логинам и паролям

  • Снимите флажок «Запрашивать сохранение логинов и паролей для веб-сайтов»
Перейти к разрешениям

Расположение: отметьте блокировку новых запросов

Камера: отметьте блокировку новых запросов

Микрофон: отметьте блокировку новых запросов

Уведомления: отметьте блокировку новых запросов

Автовоспроизведение: выберите «Отключить аудио и видео».

Виртуальная реальность: отметьте блокировку новых запросов

Проверить блокировку всплывающих окон

Установите флажок Предупреждать, когда веб-сайты пытаются установить надстройки

Перейти к сбору и использованию данных Firefox

  • Отключить все
Перейти в режим только HTTPS

  • Включите его во всех Windows


Расширенные настройки:

Рассмотрим Arkenfox/user.js , тщательно поддерживаемую и очень простую в использовании конфигурацию браузера, которая использует «user.js» для установки всех параметров конфиденциальности и значений избегания дисков. Ниже мы рекомендуем, если вы не устанавливаете конфигурацию Arkenfox, по крайней мере, установите значения about:config ниже. Arkenfox применяет многие другие, но это минимум для вашей защиты во время просмотра. Помните: ничего не делать и использовать браузер с его настройками по умолчанию уже приведет к утечке многих идентифицируемых и отслеживаемых характеристик, которые уникальны для вас. Дополнительные сведения о том, почему настройки по умолчанию в браузерах небезопасны, см. в разделе Отпечатки пальцев браузера и устройства .

Эти параметры объясняются в следующих ресурсах в порядке рекомендаций, если вы хотите получить более подробную информацию о том, что делает каждый параметр:

https://wiki.archlinux.org/title/Firefox/Privacy (наиболее рекомендуемый)


Вот большинство шагов, объединенных из приведенных выше источников (некоторые из них были опущены из-за расширений, рекомендованных ниже):

Перейдите к «about:config» в адресной строке.

Нажмите «Принять риск и продолжить».

Безопасные настройки (ничего не должно ломаться)

Отключить карман Firefox

  • Установите «extensions.pocket.enabled» в false
Отключить всю телеметрию

Установите для «browser.newtabpage.activity-stream.feeds.telemetry» значение false

Установите для «browser.ping-center.telemetry» значение false

Установите для «browser.tabs.crashReporting.sendReport» значение false

Установите для «devtools.onboarding.telemetry.logged» значение false

Установите для «toolkit.telemetry.enabled» значение false

Найдите «toolkit.telemetry.server» и очистите его.

Установите для «toolkit.telemetry.unified» значение false

Установите «beacon.enabled» в false

Отключить предварительную выборку

Установите для параметра network.dns.disablePrefetch значение true.

Установите для параметра network.dns.disablePrefetchFromHTTPS значение true.

Установите «network.predictor.enabled» в false

Установите для параметра network.predictor.enable-prefetch значение false.

Установите для «network.prefetch-next» значение false

Установите для «browser.urlbar.speculativeConnect.enabled» значение false

Отключить Javascript в PDF-файлах

  • Установите для «pdfjs.enableScripting» значение false
Отключить устаревшее шифрование SSL

Установите для «security.ssl3.rsa_des_ede3_sha» значение false

Установите для «security.ssl.require_safe_negotiation» значение true.

Отключить учетные записи Firefox

  • Установите для параметра «identity.fxaccounts.enabled» значение false.
Отключить геолокацию

  • Установите для «geo.enabled» значение false
Отключить веб-уведомления

  • Установите для «dom.webnotifications.enabled» значение false
Отключить уведомления о копировании/вставке

  • Установите для «dom.event.clipboardevents.enabled» значение false
Отключить получение статуса микрофона/камеры

  • Установите для «media.navigator.enabled» значение false
Включить «Не отслеживать»

  • Установите для параметра «privacy.donottrackheader.enabled» значение true.
Отключить безопасный просмотр

Установите для «browser.safebrowsing.malware.enabled» значение false

Установите для параметра «browser.safebrowsing.phishing.enabled» значение false.

Установите для «browser.safebrowsing.downloads.remote.enabled» значение false

Умеренные настройки (могут сломать некоторые сайты)

Отключить WebRTC (это сломает все сайты с видео/аудио связью)

Установите для «media.peerconnection.enabled» значение false

Установите для «media.navigator.enabled» значение false

Отключите WebGL (это нарушит работу некоторых веб-сайтов с интенсивным использованием мультимедиа)

  • Установите для параметра «webgl.disabled» значение true.
Отключить DRM

Установите для «media.eme.enabled» значение false

Установите для «media.gmp-widevinecdm.enabled» значение false

Установить поведение файлов cookie

Установите для параметра network.cookie.cookieBehavior значение 1.

Установите «network.http.referer.XOriginPolicy» на 2

Изменить реферальную политику

  • Установите «network.http.referer.XOriginTrimmingPolicy» на 2
Изменить поведение хранилища сеансов

  • Установите для «browser.sessionstore.privacy_level» значение 2.
Отключить тесты подключения для авторизованных порталов

  • Установите для параметра network.captive-portal-service.enabled значение false.
Отключить «Доверенный рекурсивный распознаватель»

  • Установите/создайте «network.trr.mode» и установите его на 5
Расширенный (это сломает некоторые веб-сайты)

Установите для параметра «privacy.resistFingerprinting» значение true.

Установите для параметра «privacy.trackingprotection.fingerprinting.enabled» значение true.

Установите для параметра «privacy.trackingprotection.cryptomining.enabled» значение true.

Установите для параметра «privacy.trackingprotection.enabled» значение true.

Установите для «browser.send_pings» значение false

Установите для параметра «change privacy.firstparty.isolate» значение true.

Установите «network.http.referer.XOriginPolicy» на «2» или используйте Smart Referer ниже

Установите «change network.cookie.lifetimePolicy» на 2 (это удаляет все файлы cookie после каждого сеанса

Дополнения для установки/рассмотрения:

Происхождение uBlock ( https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/ )

Умный реферер ( https://addons.mozilla.org/firefox/addon/smart-referer/ )

  • Установите «network.http.referer.XOriginPolicy» значение «2» на «0» (чтобы расширение работало). Отключите белый список (снимите флажок « Использовать белый список по умолчанию ») и установите для параметра «Соответствие доменного имени » значение « Строгое » .
NoScript ( https://addons.mozilla.org/en-US/firefox/addon/noscript/ )

Блокирует все скрипты по умолчанию, без исключений. Необходимо в обычном браузере, если вы хотите заблокировать выполнение всех скриптов. Не требуется в Tor Browser.

В параметрах измените параметры по умолчанию , чтобы проверить все, кроме «ping», «unrestricted CSS» и «LAN». Это снова включит JavaScript и другие веб-функции, чтобы предотвратить поломку многих веб-сайтов.

LibRedirect ( https://libredirect.github.io/ )

  • Перенаправляйте веб-сайты с менее конфиденциальными данными, такие как YouTube и Википедия, на более безопасные альтернативы с открытым исходным кодом.
Пропустить перенаправление ( https://github.com/sblask/webextension-skip-redirect )

Бонусные ресурсы:​

Вот также два недавних руководства по усилению защиты Firefox:

https://chrisx.xyz/blog/yet-another-firefox-hardening-guide/ [Archive.org]

 
Последнее редактирование:

Тор Браузер:

Если вы параноик и хотите использовать Tor Browser и «Tor over VPN over Tor», вы также можете использовать Tor Browser внутри виртуальной машины. Это совершенно бессмысленно/бесполезно.

Мы бы не рекомендовали этот вариант. Это просто глупо.
 
Последнее редактирование:

Дополнения для установки/рассмотрения:

Происхождение uBlock ( https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/ )

Умный реферер ( https://addons.mozilla.org/firefox/addon/smart-referer/ )

  • Установите «network.http.referer.XOriginPolicy» значение «2» на «0» (чтобы расширение работало). Отключите белый список (снимите флажок « Использовать белый список по умолчанию ») и установите для параметра «Соответствие доменного имени » значение « Строгое » .
NoScript ( https://addons.mozilla.org/en-US/firefox/addon/noscript/ )

Блокирует все скрипты по умолчанию, без исключений. Необходимо в обычном браузере, если вы хотите заблокировать выполнение всех скриптов. Не требуется в Tor Browser.

В параметрах измените параметры по умолчанию , чтобы проверить все, кроме «ping», «unrestricted CSS» и «LAN». Это снова включит JavaScript и другие веб-функции, чтобы предотвратить поломку многих веб-сайтов.

LibRedirect ( https://libredirect.github.io/ )

  • Перенаправляйте веб-сайты с менее конфиденциальными данными, такие как YouTube и Википедия, на более безопасные альтернативы с открытым исходным кодом.
Пропустить перенаправление ( https://github.com/sblask/webextension-skip-redirect )

Бонусные ресурсы:​

Вот также два недавних руководства по усилению защиты Firefox:

https://chrisx.xyz/blog/yet-another-firefox-hardening-guide/ [Archive.org]

 

Приложение V1: Повышение безопасности ваших браузеров:

В этом разделе мы обсудим защиту ваших браузеров. В нем большое внимание уделяется разнице между сокращением отслеживания и уклонением от отслеживания, а также плюсам и минусам каждого из них. Во-первых, давайте определим, что они из себя представляют, как описано Роханом Кумаром :

  • Сокращение отслеживания (TR)
    • TR направлен на сокращение объема данных, собираемых о незащищенном пользователе. Это уменьшает распространение следа, прежде всего, за счет блокировки трекеров. Иногда это может увеличить размер посадочного места.
  • Отслеживание уклонения (TE)
    • TE уменьшает объем данных, предоставляемых пользователем. Вместо того, чтобы отказаться от сбора данных, TE в первую очередь предотвращает предоставление полезных данных. Другими словами, это уменьшает размер посадочного места.
Браузеры, обеспечивающие сокращение отслеживания, следует использовать для более простой модели угроз , в то время как отслеживание уклонения является более сложным. Но оба должны быть изучены. Сокращение отслеживания фокусируется на просмотре с меньшим количеством отслеживания. Это включает в себя такие вещи, как блокировка контента, брандмауэры, отказы, перелистывание кнопок телеметрии и т. д. Если вы так далеко зашли в руководство, вы, вероятно, уже хорошо это понимаете. Однако отслеживание уклонения включает в себя такие методы, как использование портативного пакета Tor Browser Bundle для анонимизации вашего следа и онлайн-идентификации, избегания идентифицируемых расширений и использования случайных задержек нажатия клавиш. Это больше касается минимизации вашего онлайн-следа, чтобы у вас было меньше отпечатков пальцев в среде просмотра и использования Интернета.

Краткое упоминание об этом необходимо при определении операционных потребностей для обоих. Вам нужен определенный уровень понимания как для достижения хороших стандартов, так и для выработки лучших привычек просмотра. Это может и в целом предоставит вам более жизнеспособное решение для общедоступных трекеров, правительственных организаций, стремящихся отследить / отследить ваши привычки просмотра до вас, даже просто троллей, пытающихся доксировать вас.

Ниже приведены рекомендуемые наиболее безопасные маршруты для каждого браузера в соответствии с текущими версиями их соответствующего программного обеспечения и способностью каждого из них стать более безопасным. В руководстве мы предоставим как сокращение отслеживания, так и уклонение, и вам не потребуется писать даже одну строку кода.
 

Brave:​

  • Загрузите и установите браузер Brave с https://brave.com/download/ [Archive.org]
  • Откройте Храбрый Браузер
  • Перейдите в « Настройки » > « Внешний вид » ( brave://settings/appearance)
    • Отключить «Показать лучшие сайты»
    • Отключить «Показать рекомендуемые сайты Brave»
    • Отключить «Показывать значок Brave Rewards в адресной строке»
    • Включите «Всегда показывать полные URL-адреса»
  • Перейдите в « Настройки » > « Щиты » ( brave://settings/shields)
    • Установите щиты на расширенный
    • Установите для параметра «Блокировка трекеров и рекламы» значение « Агрессивный ».
    • Установите для параметра Обновить подключения к HTTPS значение Включено .
    • Установите блокировку файлов cookie на Только межсайтовые .
    • Установите для блокировки отпечатков пальцев значение « Стандартный » или «Строгий» .
  • Перейдите в « Настройки » > « Блокировка социальных сетей » ( brave://settings/socialBlocking)
    • Снимите все флажки, если это не требуется
  • Выберите « Настройки » > « Поисковая система » ( brave://settings/search)
    • См. Приложение A3: Поисковые системы.
  • Перейдите в Настройки > Расширения ( brave://settings/extensions)
    • Отключите все, кроме «Приватное окно с Tor»
    • Установите для обоих методов разрешения значение «Спросить» .
  • Перейдите в « Настройки » > « Кошелек » ( brave://settings/wallet)
    • Отключить «Показывать значок Brave Wallet на панели инструментов»
    • Установите для кошелька Ethereum по умолчанию значение «Нет» .
    • Установите для кошелька Solana по умолчанию значение «Нет» .
  • Перейдите в « Настройки » > « Конфиденциальность и безопасность » ( brave://settings/privacy)
    • Оставьте для WebRTC значение «По умолчанию».
    • Отключите «Разрешить аналитику продуктов с сохранением конфиденциальности (P3A)».
    • Отключить «Автоматически отправлять пинг ежедневного использования в Brave»
    • Зайдите в «Очистить данные просмотра»
      • Выбрать при выходе
      • Проверьте все варианты
      • Нажмите «Сохранить»
    • Открыть новую вкладку
    • Нажмите «Настроить» в правом нижнем углу.
      • Отключите все в Customize Dashboard, кроме часов.
    • Перейдите в « Настройки » > « Щиты » > « Фильтры содержимого » ( brave://settings/shields/filters) .
      • Выберите любой дополнительный фильтр блокировки рекламы, который вы хотите
        • Рекомендуется: CJX's Annoyances List , Easylist-Cookie List , Fanboy Annoyances List , Fanboy Social List , Fanboy's Mobile Notifications List и uBlock Annoyances List.
      • Добавить настраиваемые списки фильтров
        • Добавьте фактически законный инструмент сокращения URL -адресов , который использует правила, найденные в ClearURLs ниже.
        • Добавьте защиту от отслеживания URL-адресов AdGuard , которая включает общие $removeparamправила .
      • Чтобы сохранить все примененные фильтры, нажмите «Сохранить».
    • Никогда не включайте Brave Rewards (кнопка должна быть скрыта на всех сайтах)
  • Дополнения для Brave, которые следует учитывать, если вам нужна дополнительная защита:
  • Вот и все, и вы должны быть в значительной степени покрыты. Для полной паранойи вы также можете просто «Блокировать скрипты», чтобы отключить Javascript. Обратите внимание, что даже отключение Javascript может не защитить вас полностью.
 

Brave:​

  • Загрузите и установите браузер Brave с https://brave.com/download/ [Archive.org]
  • Откройте Храбрый Браузер
  • Перейдите в « Настройки » > « Внешний вид» ( brave://settings/appearance)
    • Отключить «Показать лучшие сайты»
    • Отключить «Показать рекомендуемые сайты Brave»
    • Отключить «Показывать значок Brave Rewards в адресной строке»
    • Включите «Всегда показывать полные URL-адреса»
  • Перейдите в « Настройки » > « Щиты» ( brave://settings/shields)
    • Установите щиты на расширенный
    • Установите для параметра «Блокировка трекеров и рекламы» значение « Агрессивный ».
    • Установите для параметра Обновить подключения к HTTPS значение Включено .
    • Установите блокировку файлов cookie на Только межсайтовые .
    • Установите для блокировки отпечатков пальцев значение « Стандартный » или «Строгий» .
  • Перейдите в « Настройки » > « Блокировка социальных сетей» ( brave://settings/socialBlocking)
    • Снимите все флажки, если это не требуется
  • Выберите « Настройки » > « Поисковая система» ( brave://settings/search)
    • См. Приложение A3: Поисковые системы.
  • Перейдите в Настройки > Расширения( brave://settings/extensions)
    • Отключите все, кроме «Приватное окно с Tor»
    • Установите для обоих методов разрешения значение «Спросить» .
  • Перейдите в « Настройки » > « Кошелек» ( brave://settings/wallet)
    • Отключить «Показывать значок Brave Wallet на панели инструментов»
    • Установите для кошелька Ethereum по умолчанию значение «Нет» .
    • Установите для кошелька Solana по умолчанию значение «Нет» .
  • Перейдите в « Настройки » > « Конфиденциальность и безопасность» ( brave://settings/privacy)
    • Оставьте для WebRTC значение «По умолчанию».
    • Отключите «Разрешить аналитику продуктов с сохранением конфиденциальности (P3A)».
    • Отключить «Автоматически отправлять пинг ежедневного использования в Brave»
    • Зайдите в «Очистить данные просмотра»
      • Выбрать при выходе
      • Проверьте все варианты
      • Нажмите «Сохранить»
    • Открыть новую вкладку
    • Нажмите«Настроить» в правом нижнем углу.
      • Отключите все в Customize Dashboard, кроме часов.
    • Перейдите в « Настройки » > « Щиты » > « Фильтры содержимого» ( brave://settings/shields/filters) .
      • Выберите любой дополнительный фильтр блокировки рекламы, который вы хотите
        • Рекомендуется: CJX's Annoyances List , Easylist-Cookie List , Fanboy Annoyances List , Fanboy Social List , Fanboy's Mobile Notifications List и uBlock Annoyances List.
      • Добавить настраиваемые списки фильтров
        • Добавьте фактически законный инструмент сокращения URL -адресов , который использует правила, найденные в ClearURLs ниже.
        • Добавьте защиту от отслеживания URL-адресов AdGuard , которая включает общие $removeparamправила .
      • Чтобы сохранить все примененные фильтры, нажмите «Сохранить».
    • Никогда не включайте Brave Rewards (кнопка должна быть скрыта на всех сайтах)
  • Дополнения для Brave, которые следует учитывать, если вам нужна дополнительная защита:
  • Вот и все, и вы должны быть в значительной степени покрыты. Для полной паранойи вы также можете просто «Блокировать скрипты», чтобы отключить Javascript. Обратите внимание, что даже отключение Javascript может не защитить вас полностью.
 

Негугл-Chromium:

Этот браузер считается небезопасным из-за их системного отставания от исправлений безопасности .

Настоятельно не рекомендуется использовать Ungoogled-Chromium.


Edge:​

Только для Windows:

  • Открытый край
  • Войдите в настройки
  • Перейдите в «Профили» и убедитесь, что все снято в каждом разделе (Личная информация, Пароли, Платежная информация, Настройки профиля)
  • Перейдите в раздел Конфиденциальность, поиск и службы:
    • Перейти к предотвращению слежения:
      • Установите «Строгий» или хотя бы «Сбалансированный»
      • Установите, чтобы всегда использовать Strict с InPrivate Windows
    • Перейти к конфиденциальности:
      • Включить отправку «Не отслеживать»
      • Отключите параметры веб-сайта, чтобы проверить ваши способы оплаты.
    • Перейдите к необязательным диагностическим данным:
      • Отключить это
    • Перейдите к персонализации вашего веб-опыта:
      • Отключить это
    • Перейти к безопасности
      • Отключить все
    • Перейти к услугам
      • Отключить все
      • В адресной строке и поиске:
        • Отключите все и измените поисковую систему (см. Приложение A3: Поисковые системы )
    • Перейдите в раздел «Файлы cookie и разрешения сайтов»:
      • В рамках всех разрешений:
        • В разделе «Файлы cookie» убедитесь, что установлен флажок «Блокировать сторонние файлы cookie».
        • Заблокировать все, кроме:
          • Javascript
          • Картинки
Включите Application Guard для Edge (только в хост-ОС, невозможно в виртуальной машине VirtualBox):

Пропустить, если это виртуальная машина

  • Откройте панель управления.
  • Нажмите на Программы
  • Нажмите ссылку «Включить или отключить функции Windows».
  • Установите флажок Application Guard в Защитнике Windows.
  • Нажмите «ОК».
  • Щелкните Перезагрузить.
  • Теперь вы можете открыть Edge и открыть новое окно «Application Guard».
Это все, что касается Edge, но вы также можете добавлять расширения из магазина Chrome, такие как:

 

Safari:​

Только для macOS:

  • Открыть Сафари
  • Щелкните меню Safari в левом верхнем углу.
  • Нажмите «Настройки».
    • На вкладке Общие:
      • Измените New Windows на «Пустая страница»
      • Измените «Новые вкладки» на «Пустая страница»
      • Измените историю удаления после на «1 день».
      • Измените элементы списка «Удалить загрузку» на «При выходе из Safari» или «При успешной загрузке».
      • Снимите флажок «Открывать безопасные файлы после загрузки».
    • На вкладке «Безопасность»:
      • Отключить «Предупреждать при посещении мошеннического веб-сайта» (это отправляет URL-адреса вашего посещения в Google для проверки)
    • На вкладке «Конфиденциальность»:
      • Снимите флажок «Веб-реклама»
    • На вкладке «Дополнительно»:
      • Установите флажок «Показать полный адрес веб-сайта».
Обратите внимание на Приложение A5: Дополнительные меры предосторожности при использовании браузера с включенным JavaScript

Вот об этом. К сожалению, вы не сможете добавлять расширения, так как для этого вам потребуется войти в App Store, чего вы не можете сделать с виртуальной машины macOS. Опять же, мы бы не рекомендовали придерживаться Safari на виртуальной машине macOS, а вместо этого переключиться на Brave или Firefox.
 

Firefox:

Нормальные настройки:​

  • Откройте Firefox
  • На домашней странице Firefox:
    • Нажмите Персонализировать
    • Снять/отключить все
  • Открыть настройки:
    • Перейти в поиск
      • Измените поисковую систему (см. Приложение A3: Поисковые системы )
    • Зайдите в Конфиденциальность и безопасность
      • Установить на пользовательский
        • Файлы cookie: выберите все сторонние файлы cookie.
        • Отслеживание контента: во всех Windows
        • Проверить криптомайнеры
        • Проверить отпечатки пальцев
      • Установить всегда отправлять «Не отслеживать»
    • Перейти к логинам и паролям
      • Снимите флажок «Запрашивать сохранение логинов и паролей для сайтов»
    • Перейти к разрешениям
      • Расположение: отметьте блокировку новых запросов
      • Камера: отметьте блокировку новых запросов
      • Микрофон: отметьте блокировку новых запросов
      • Уведомления: отметьте блокировку новых запросов
      • Автовоспроизведение: выберите «Отключить аудио и видео».
      • Виртуальная реальность: отметьте блокировку новых запросов
      • Проверить блокировку всплывающих окон
      • Установите флажок Предупреждать, когда веб-сайты пытаются установить надстройки
    • Перейти к сбору и использованию данных Firefox
      • Отключить все
    • Перейти в режим только HTTPS
      • Включите его во всех Windows

 

Расширенные настройки:

Рассмотрим Arkenfox/user.js , тщательно поддерживаемую и очень простую в использовании конфигурацию браузера, которая использует «user.js» для установки всех параметров конфиденциальности и значений избегания дисков. Ниже мы рекомендуем, если вы не устанавливаете конфигурацию Arkenfox, по крайней мере, установите значения about:config ниже. Arkenfox применяет многие другие, но это минимум для вашей защиты во время просмотра. Помните: ничего не делать и использовать браузер с его настройками по умолчанию уже приведет к утечке многих идентифицируемых и отслеживаемых характеристик, которые являются уникальными для вас. Дополнительные сведения о том, почему настройки по умолчанию в браузерах небезопасны, см. в разделе Отпечатки пальцев браузера и устройства .

Эти параметры объясняются в следующих ресурсах в порядке рекомендаций, если вы хотите получить более подробную информацию о том, что делает каждый параметр:

  1. https://wiki.archlinux.org/title/Firefox/Privacy [Archive.org] (наиболее рекомендуемый)
  2. https://proprivacy.com/privacy-service/guides/firefox-privacy-security-guide [Archive.org]
Вот большинство шагов, объединенных из приведенных выше источников (некоторые из них были опущены из-за расширений, рекомендованных ниже):
  • Перейдите к «about:config» в адресной строке.
  • Нажмите «Принять риск и продолжить».
  • Безопасные настройки (ничего не должно ломаться)
    • Отключить карман Firefox
      • Установите «extensions.pocket.enabled» в false
    • Отключить всю телеметрию
      • Установите для «browser.newtabpage.activity-stream.feeds.telemetry» значение false
      • Установите для «browser.ping-center.telemetry» значение false
      • Установите для «browser.tabs.crashReporting.sendReport» значение false
      • Установите для «devtools.onboarding.telemetry.logged» значение false
      • Установите для «toolkit.telemetry.enabled» значение false
      • Найдите «toolkit.telemetry.server» и очистите его.
      • Установите для «toolkit.telemetry.unified» значение false
      • Установите «beacon.enabled» в false
    • Отключить предварительную выборку
      • Установите для параметра network.dns.disablePrefetch значение true.
      • Установите для параметра network.dns.disablePrefetchFromHTTPS значение true.
      • Установите «network.predictor.enabled» в false
      • Установите для параметра network.predictor.enable-prefetch значение false.
      • Установите для «network.prefetch-next» значение false
      • Установите для «browser.urlbar.speculativeConnect.enabled» значение false
    • Отключить Javascript в PDF-файлах
      • Установите для «pdfjs.enableScripting» значение false
    • Отключить устаревшее шифрование SSL
      • Установите для «security.ssl3.rsa_des_ede3_sha» значение false
      • Установите для «security.ssl.require_safe_negotiation» значение true.
    • Отключить учетные записи Firefox
      • Установите для параметра «identity.fxaccounts.enabled» значение false.
    • Отключить геолокацию
      • Установите для «geo.enabled» значение false
    • Отключить веб-уведомления
      • Установите для «dom.webnotifications.enabled» значение false
    • Отключить уведомления о копировании/вставке
      • Установите для «dom.event.clipboardevents.enabled» значение false
    • Отключить получение статуса микрофона/камеры
      • Установите для «media.navigator.enabled» значение false
    • Включить «Не отслеживать»
      • Установите для параметра «privacy.donottrackheader.enabled» значение true.
    • Отключить безопасный просмотр
      • Установите для «browser.safebrowsing.malware.enabled» значение false
      • Установите для параметра «browser.safebrowsing.phishing.enabled» значение false.
      • Установите для «browser.safebrowsing.downloads.remote.enabled» значение false
  • Умеренные настройки (могут сломать некоторые сайты)
    • Отключить WebRTC (это сломает все сайты с видео/аудио связью)
      • Установите для «media.peerconnection.enabled» значение false
      • Установите для «media.navigator.enabled» значение false
    • Отключите WebGL (это нарушит работу некоторых веб-сайтов с интенсивным использованием мультимедиа)
      • Установите для параметра «webgl.disabled» значение true.
      • Установите для параметра «webgl.disabled» значение true.
        • Отключить DRM
          • Установите для «media.eme.enabled» значение false
          • Установите для «media.gmp-widevinecdm.enabled» значение false
        • Установить поведение файлов cookie
          • Установите для параметра network.cookie.cookieBehavior значение 1.
          • Установите «network.http.referer.XOriginPolicy» на 2
        • Изменить реферальную политику
          • Установите «network.http.referer.XOriginTrimmingPolicy» на 2
        • Изменить поведение хранилища сеансов
          • Установите для «browser.sessionstore.privacy_level» значение 2.
        • Отключить тесты подключения для авторизованных порталов
          • Установите для параметра network.captive-portal-service.enabled значение false.
        • Отключить «Доверенный рекурсивный распознаватель»
          • Установите/создайте «network.trr.mode» и установите его на 5
      • Расширенный (это сломает некоторые веб-сайты)
        • Установите для параметра «privacy.resistFingerprinting» значение true.
        • Установите для параметра «privacy.trackingprotection.fingerprinting.enabled» значение true.
        • Установите для параметра «privacy.trackingprotection.cryptomining.enabled» значение true.
        • Установите для параметра «privacy.trackingprotection.enabled» значение true.
        • Установите для «browser.send_pings» значение false
        • Установите для параметра «change privacy.firstparty.isolate» значение true.
        • Установите «network.http.referer.XOriginPolicy» на «2» или используйте Smart Referer ниже
        • Установите «change network.cookie.lifetimePolicy» на 2 (это удаляет все файлы cookie после каждого сеанса).
 

Дополнения для установки/рассмотрения:

  • Происхождение uBlock ( https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/ )
  • Умный реферер ( https://addons.mozilla.org/firefox/addon/smart-referer/ )
    • Установите «network.http.referer.XOriginPolicy» значение «2» на «0» (чтобы расширение работало). Отключите белый список (снимите флажок « Использовать белый список по умолчанию ») и установите для параметра «Соответствие доменного имени » значение « Строгое » .
  • NoScript ( https://addons.mozilla.org/en-US/firefox/addon/noscript/ )
    • Блокирует все скрипты по умолчанию, без исключений. Необходимо в обычном браузере, если вы хотите заблокировать выполнение всех скриптов. Не требуется в Tor Browser.
    • В параметрах измените параметры по умолчанию , чтобы проверить все, кроме «ping», «unrestricted CSS» и «LAN». Это снова включит JavaScript и другие веб-функции, чтобы предотвратить поломку многих веб-сайтов.
  • LibRedirect ( https://libredirect.github.io/ )
    • Перенаправляйте веб-сайты с менее конфиденциальными данными, такие как YouTube и Википедия, на более безопасные альтернативы с открытым исходным кодом.
  • Пропустить перенаправление ( https://github.com/sblask/webextension-skip-redirect )

Бонусные ресурсы:

Вот также два недавних руководства по усилению защиты Firefox:

 

Приложение W: Виртуализация

Итак, вы можете спросить себя, что такое виртуализация?

По сути, это как фильм «Начало» с компьютерами. У вас есть эмулированные программные компьютеры, называемые виртуальными машинами, работающие на физическом компьютере. И вы даже можете запустить виртуальные машины внутри виртуальных машин, если хотите (но в некоторых случаях для этого потребуется более мощный ноутбук).

Вот небольшая базовая иллюстрация того, что такое виртуализация:
Каждая виртуальная машина представляет собой песочницу. Помните, что причины их использования заключаются в предотвращении следующих рисков:

  • Предотвратите локальные утечки данных и упростите очистку в случае риска (все содержится в виртуальной машине, и утечке могут быть подвергнуты только идентификаторы виртуальной машины, а не идентификаторы аппаратного обеспечения хоста)
  • Уменьшите число возможных направлений атак с использованием вредоносных программ и эксплойтов (если ваша виртуальная машина скомпрометирована, злоумышленник все равно должен выяснить, что он находится в виртуальной машине, а затем получить доступ к ОС хоста, что не так уж и просто).
  • Предотвратите утечку онлайн-данных, имея возможность применять строгие сетевые правила для виртуальных машин для доступа к сети (например, для прохождения через сеть Tor).
 
Верх Низ