Tor для Mozilla Firefox: обеспечение анонимного веб-серфинга

10 дополнений безопасности и анонимности для браузера Firefox

Вопрос безопасности и анонимности в интернете остается самым актуальным и самым обсуждаемым.

Какие данные собирают о нас сайты при их посещении, кто и как следит за нами, но самое главное – надо ли МНЕ это! Каждый вебсайт, при его посещении, оставляет на нашем компьютере небольшие текстовые файлы (cookies), в которых сохраняются сессии, пароли, информация о различных настройках, сколько времени мы проводим в интернете, на какие сайты заходим, по каким баннерам кликаем и т.д.

Можно воспользоваться режимом инкогнито в Firefox, который предоставляет определенный уровень анонимности. Но интернет-провайдер по закону обязан регистрировать все действия пользователей в Интернете. От этого спрятаться невозможно. Но все же большую часть шпионских cookies и скриптов можно обезвредить дополнениями для Firefox.

Список дополнений

Ghostery – Тэги, cookies, Web-жучки и Web-маяки на сайтах — все эти инструменты следят за вашими онлайн-действиями. Ghostery «вычисляет» шпионов. С использованием Ghostery эта слежка прекратится. Ghostery помогает не только блокировать нежелательные кукисы, но и даёт полную информацию о том, что вам пытается подсадить каждый конкретный сайт..

NoScript — расширение Firefox, блокирующее исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц до тех пор, пока пользователь не разрешит их исполнение на данном узле или глобально. Также NoScript позволяет пользователям вести белые списки (англ.

) сайтов, которым разрешено использовать данную возможность. Управление плагинами возможно независимо от сценариев. Ещё одной возможностью NoScript является защита пользователя от XSS атак, с возможностью формирования отдельных списков серверов для которых необходима схожая с XSS атакой функциональность.

NoScript входит в десятку самых популярных расширений Firefox

BetterPrivacy — плагин, который позволяет оставаться неузнаваемым. Если до сих пор удивляетесь, почему вас все еще можно отследить несмотря на все усилия по удалению своих следов, то BetterPrivacy создан для вас. Он позволяет очистить обычно неудаляемые следы на вашем компьютере (cookies и т.п.), появляющиеся в результате посещения Google, , Ebay.

Distrust – этот плагин обеспечивает полное удаление всей информации, которая была добавлена в браузер во время вашей работы в интернете.

Distrust отключает кэш браузера (и обычный, и SSL), устанавливает для файлов cookies срок жизни до конца сессии, очищает историю посещения страниц и загруженных файлов, оповещает о наличии файлов, которые вы загрузили во время сессии, но не удалили с жесткого диска, а также удаляет все сохраненные логины и пароли.

Stealther – Плагин для безопасного серфинга по Интернету.

Stealther запрещает браузеру сохранять информацию о посещаемых вами сайтах, Cookies, вести историю загруженных файлов, кэшировать сайты, сохранять информацию форм, не сохранять историю о недавно закрытых вкладках и отправлять Referrer Header заголовки.

Отличный плагин если вы хотите чтобы ваш браузер никому не смог показать информацию о вашей деятельности в Интернете. В отличие от подобных расширений, этот плагин не стирает информацию, а именно отключает вышеперечисленные возможности путем изменения переменных конфигурации, например

browser.history_expire_days = 0 browser.cache.disk.enable = FALSE network.cookie.cookieBehavior = 2

browser.sessionstore.max_tabs_undo = 0 и других.

Panic – Плагин позволяет мгновенно спрятать все открытые вкладки – нужно всего лишь нажать на значок. Все вкладки можно потом восстановить. Повторный клик по значку Panic восстанавливает все спрятанные вкладки.

Spamavert.com – Генерирует временный адрес e-mail для регистрационных форм, например на форумах.

Adblock Plus – это дополнение позволит вам вернуть себе контроль над интернетом и видеть его таким, как хочется вам.

Adblock Plus также позволит вам добавлять собственные фильтры с помощью различных полезных инструментов, включая контекстное меню для блокировки картинок, ярлык для блокировки Flash-роликов и Java-апплетов и список элементов для удаления невидимых элементов (к примеру, скриптов или стилей).

Начиная с Adblock Plus 2.0 появилась возможность разрешить в настройках фильтров некоторую ненавязчивую рекламу. Таким образом можно поддержать страницы, которые не навязывают рекламу посетителям. Мы надеемся, что в результате больше страниц станет использовать ненавязчивую рекламу

WOT – Safe Surfing предупреждает о подозрительных сайтах (которые могут содержат эксплоиты, программы-шпионы, рекламное ПО и вирусы; о ненадежных интернет-магазинах; сайтах фишинга, спама и других интернет-мошенников) до их посещения. Использует список из 21 млн. веб-сайтов. Может устанавливать уровень защиты для детей, блокируя неуместное содержимое.

FoxyProxy Standart – это способностью пользователя скрыть свой реальный IP адрес, путешествуя по глобальной сети Интернет. FoxyProxy Standart, поможет быстро и просто сменять IP адреса и оставаться незамеченным. Практически, FoxyProxy standart – программа скрывающая айпи, но только при посещении сайтов, а не вообще для всех приложений и программ.

Дополнительная информация

Источник: //www.windxp.com.ru/articles96.htm

7 анонимных браузеров для безопасного использования

Блокировке со стороны государства подвергаются многие сайты. Для получения доступа к ним или обхода запретов требуется анонимность. Но сначала нужно узнать, какие существуют защищенные и безопасные браузеры для выхода в интернет.

Анонимные браузеры — переработанные версии программ для доступа к интернету. Они применяются, когда пользователю нужно повысить уровень безопасности при веб-серфинге или обеспечить себе анонимность. Часто их используют для доступа к заблокированным сайтам.

Подобное приложение можно собрать самостоятельно, добавив к обычному браузеру набор нужных дополнений. Основное отличие таких программ заключается в более низкой стабильности. Готовые браузеры работают намного лучше и обычно имеют встроенные и отлаженные системы для обеспечения анонимности и безопасности.

Лучшие защищенные браузеры

Существует много различных приложений для анонимного доступа в интернет. Среди них есть как целостные программы с тонкой настройкой, так и комплексы из простого браузера и уникальных аддонов. Наиболее безопасны именно приложения, по умолчанию включающие в себя весь функционал без помощи дополнений.

Браузер, изначально разработанный по заказу Министерства Обороны США, но попавший в свободный доступ с открытым кодом. Сегодня он числится среди лучших в области обеспечения анонимности и безопасности — отследить пользователя, применяющего многослойную сеть серверов для обхода запретов, почти невозможно. Инструментарий Tor защищает даже от глубокого DPI-сканирования интернет-трафика.

PirateBrowser

Браузер от известного торрент-трекера The Pirate Bay.

Он представляет собой портативную версию Mozilla Firefox со вшитыми надстройками FoxyProxy и дополнительными возможностями «луковичной маршрутизации» от Tor.

Функционал приложения настроен для обхода различных блокировок, так как свободную от авторского права «пиратскую бухту» запретили во многих странах мира, но она все еще остается крупнейшим сайтом с торрентами.

Гибрид на основе Dooble Browser, сети Tor и системы управления Vidalia. Надежность и анонимность соединения обеспечиваются за счет «луковой» системы серверов.

Доработанный контрольный интерфейс позволяет тонкую настройку функционала, а WebKit — быструю и качественную загрузку страниц даже с отключенными скриптами.

Единственный недостаток браузера в том, что антивирусы могут принимать его за потенциально опасное ПО.

The Epic Privacy Browser

Разработанный индийской компанией Hidden Reflex браузер на основе Chromium.

Он предоставляет высокие анонимность и безопасность при помощи встроенных надстроек и аддонов, в том числе в его сборку включены противодействие слежению Do Not Track и защищенный поиск.

Также из приложения удалены сохранение истории, паролей и кэша, а взамен встроены автоматическая очистка данных при закрытии и прокси-сервер.

Comodo Dragon, Comodo Ice Dragon

Два браузера с одинаковым набором защитных функций, выполненных на разных движках. Они разработаны компанией Comodo, известной антивирусами. Dragon выполнен на основе Chromium, а его аналог — на базе Mozilla Firefox.

Оба приложения имеют высокую защиту данных от слежения, а также систему блокировки вредоносного контента.

В комплекте с антивирусом предоставляют возможность тестировать сайты в виртуальной среде без риска подвергнуть ПК опасности.

Браузер с открытым кодом на основе полностью отрезанного от Google движка Chromium, из которого удален уникальный идентификатор пользователя. Взамен в него встроены функционал сети Tor, блокировка рекламы и скриптов на сайтах, защита от кражи IP-адреса и очистка данных при закрытии. В последней версии Andy была добавлена возможность безопасной многопотоковой загрузки файлов.

PirateSnoop

Аналог Andy Browser, работающий на той же основе, но использующий сеть своих прокси вместо многослойных серверов Tor.

Разработанный популярным в Великобритании трекером Rarbg, он применяет эту функцию для доступа к заблокированным источникам торрентов.

IP-адреса прокси-серверов постоянно обновляются, поэтому браузер PirateSnoop хорошо подходит для входа на любые запрещенные сайты в интернете.

Какой браузер лучше

Выбор приложения для интернет-серфинга зависит в первую очередь от решаемых задач. Это обусловлено личными интересами и предпочтениями пользователя.

Кому-то нужно только изредка посещать запрещенные в стране ресурсы, а некоторым требуется постоянный обход блокировок, в том числе для работы. В некоторых ситуациях даже необязательно устанавливать отдельный браузер.

Можно обойтись подключением дополнений к уже имеющемуся приложению. Тогда оно станет настолько же защищенным и безопасным, как и некоторые из этого списка.

Источник: //rubrowsers.ru/browsers/7-anonimnyh-brauzerov

11 расширений для Firefox: полная безопасность | Компьютерра

Как только речь заходит об интернете и информационных технологиях, мы сразу вспоминаем о безопасности. За последние годы мир потрясли многочисленные скандалы, связанные с хищениями личных данных, незаконной слежкой за пользователями и созданием целых систем, призванных отслеживать любые «электронные следы».

Из-за подъёма террористической активности власти разных стран стремятся максимально контролировать поведение потенциально опасных людей и группировок всеми доступными средствами. При этом если в странах развитой демократии судебные органы уже бьют тревогу, пытаясь противодействовать чрезмерному вмешательству спецслужб в частную жизнь граждан (см.

, например, майское решение Верховного Суда США о незаконности записи телефонных разговоров силами АНБ), то в России в силу фактического отсутствия разделения властей, такого вообще не происходит.

Впрочем, результат везде один и тот же: «компетентные органы» не намерены отступать, и под благовидными предлогами всё глубже вторгаются в личную жизнь простого обывателя.

Разумеется, как замечал ещё Ньютон, всякое действие рождает противодействие, поэтому одними из самых популярных приложений, расширений и сетевых сервисов сегодня стали средства обеспечения анонимности и обхода всевозможных систем слежки и ограничения действий пользователя.

И если настоящие террористы умело скрываются за разнообразными аппаратно-программными комплексами, то за простым пользователем успешно шпионит его собственный браузер, через который можно довольно быстро и без лишних ухищрений собрать полную и достоверную информацию не только об образе жизни и политических предпочтениях, но и о передвижениях и планах на будущее.

Мы не будем здесь говорить о специализированных браузерах вроде Epic или Tor – это совершенно отдельная большая тема. Поговорим о привычном и хорошо знакомом многим Firefox.

Почему именно о нём? Дело в том, что из Большой Пятёрки – Internet Explorer, Firefox, Chrome, Opera, Safari – это единственный по-настоящему свободный браузер с открытым исходным кодом.

Однако одного только браузера недостаточно для уверенности в собственной сетевой безопасности. Нам понадобятся различные расширения и плагины, выполняющие свои узкие, но очень важные функции. Какие же из них стоит непременно установить на свой Firefox?

1. HTTPS Everywhere

Расширение HTTPS Everywhere можно назвать «королём плагинов». Он был разработан совместно специалистами проекта Tor и Фонда Электронных Рубежей (Electronic Frontier Foundation, EFF), организации, борющейся за соблюдение гражданских прав в условиях цифровых коммуникаций.

HTTPS Everywhere существует в версиях для Firefox, Chrome, Opera и Firefox для Android, и его главная функция – обеспечение зашифрованной передачи данных через браузер по протоколу HTTPS.

Вы наверняка замечали, что когда вы заходите на сайт своего банка , оформляете какую-то покупку через карту или заполняете заявление на портале Госуслуг, в адресной строке браузера появляется характерный замочек, а адрес меняется с http на https.

Это означает, что данные, передаваемые через SSL/TLS между браузером и сервером зашифрованы, и не могут быть перехвачены в открытом виде. HTTPS Everywhere принудительно включает такой режим для любых страниц, даже не поддерживающих такое шифрование.

Дополнительная опция SSL Observatory позволяет автоматически проверять на действительность электронные SSL-сертификаты сайтов и одновременно скрывать информацию о том, кто именно посетил сайт с такой цифровой подписью.

2. Ghostery

Плагин Ghostery просматривает посещаемые вами интернет-страницы и при выявлении веб-трекеров, то есть элементов слежки (виджетов, невидимых пикселей и т.п.), которые собирают данные о пользователе и его активности в интернете, автоматически их блокирует.

В Ghostery есть функция Ghostrank, которая, по утверждению разработчиков, собирает анонимные статистические данные об обнаруженных жучках и о сайтах, на которых они встречаются.

Некоторые полагают, что на самом деле она может выполнять задачи тех же самых жучков, которых она блокирует, так что если вам в принципе не нравится, когда о вас собирают какие-то данные, вы можете её отключить в настройках.

Интерфейс Ghostery прекрасно русифицирован, а все настройки интуитивно понятны.

3. Disconnect

Как и Ghostery, Disconnect – это расширение, блокирующее веб-трекеры, которые собирают вашу личную информацию через браузер. При этом оно настолько эффективно, что журнал Popular Science //www.hcp.com/disconnect-wins-popular-science-best-of-whats-new-award-2013 назвал его одним из ста лучших инноваций 2013 года.

Поскольку Disconnect блокирует следящие элементы из более чем 2000 источников, он существенно ускоряет загрузку страниц – как утверждают разработчики, прирост скорости может составить до 27%.

4. NoScript

Плагин NoScript предназначен для блокировки запуска активных скриптов на посещаемых вами сайтах. Дополнение разрешает запуск активного содержимого только с сайтов, которым Вы доверяете, и защищает Вас от XSS-атак и ClickJacking.

Для разрешения запуска скриптов нужно внести соответствующие сайты в белый список – все остальные страницы будут автоматически блокироваться.

5. uMatrix

Расширение uMatrix – довольно свежая разработка, и её стоит внимательно изучить, если вы действительно озабочены безопасностью.

В двух словах, uMatrix – это динамический брандмауэр, позволяющий блокировать любые типы запросов, приходящих от веб-серверов на ваш браузер – скрипты, всплывающие окна, рекламу, трекеры и т.п.

Интерфейс uMatrix представляет собой красно-зелёную таблицу-«матрицу»: чтобы принять или отклонить какой-либо запрос, достаточно щёлкнуть мышью по соответствующей клетке. Это более продвинутый плагин, чем обычный блокер, и вы сможете более гибко регулировать разрешения для различных запросов.

6. Blur

Blur – это наш старый знакомый: раньше это расширение называлось DoNotTrackMe и мы его уже рекомендовали два года назад.

Этот плагин не только блокирует веб-трекеры, но и выступает в роли менеджера паролей, платёжных сведений и прочей конфиденциальной информации, зашифровывающего и защищающего их от перехвата.

Если вы приобретёте премиум-аккаунт ($5 в месяц), то получите возможность делать онлайновые покупки без ввода информации о вашей платёжной карте: компания-разработчик Abine Inc предоставляет услугу одноразовых карт.

7. KeeFox

Во всех современных браузерах есть встроенный менеджер паролей, но обычно он серьёзно уступает по функциональности самостоятельным программам. KeeFox – это превращённая в расширение для Firefox версия программы KeePass, представляющая собой полноценную замену встроенного менеджера со множеством дополнительных функций.

Плагин KeeFox имеет открытый исходный код и абсолютно бесплатен. При установке обратите внимание на то, что он не будет работать корректно, если в настройках Firefox установлено удаление паролей из памяти при каждом закрытии браузера. Кроме того, он не поддерживает вариант Firefox для Mac OS X.

8. BetterPrivacy

Несмотря на то, что плагин BetterPrivacy не обновлялся аж с 2012 года, он не только сохранил актуальность, но и безупречно выполняет свои функции.

BetterPrivacy имеет дело с особым видом файлов cookie – LSO (Local Shared Objects) или флеш-куки.

Эти «суперкуки» связаны с Flash-плеером и они призваны сохранять различные настройки на стороне пользователя, чтобы при повторном посещении сайта их не нужно было вводить заново.

Такие файлы точно так же, как и стандартные куки, позволяют отслеживать активность пользователя в интернете. При этом браузеры далеко не всегда умеют их удалять, но именно с этой задачей прекрасно справляется BetterPrivacy.

9. Self-Destructing Cookies

Однако далеко не всегда находится время разобраться и с обычными куки. Тем, кто ленится очищать память браузера вручную или закрывать его для удаления загруженного мусора, пригодится расширение Self-Destructing Cookies.

Главное достоинство этого плагина заключается в том, что он способен удалять куки сразу после закрытия вкладки: пока таб открыт, куки существуют, а после его закрытия они немедленно уничтожаются.

Такой способ удаления позволяет эффективно бороться с такими разновидностями файлов, как Zombie-cookie, которые восстанавливаются из резервных копий вне браузера, или кроссбраузерные суперкуки Evercookie, которые хранятся сразу в восьми местах.

В расширении предусмотрен белый список для сайтов, куки которых вы не хотите удалять.

10. Bloody Vikings!

Под странным названием «Кровавые Викинги!» cкрывается полезнейшее расширение Bloody Viking!, позволяющее пользоваться одноразовыми адресами электронной почты для защиты от спама.

При помощи сетевых сервисов вроде 10MinuteMail и AnonBox вы получаете временные почтовые ящики с ограниченным временем действия, с помощью которых вы можете, к примеру, регистрироваться на различных сайтах и получать подтверждающие письма, не раскрывая настоящего почтового адреса. Через заданный отрезок времени такие одноразовые адреса и ящики просто исчезают.

11. Clean Links

И, наконец, удобный плагин Clean Links, позволяющий превратить сложные длинные и запутанные гиперссылки в ясные и понятные варианты без ненужного мусора.

Благодаря этому расширению вы не окажетесь на подложном фишинговом сайте, думая, что вы находитесь в вашем интернет-банке. Или просто не попадётесь на удочку недобросовестного веб-мастера, который хотел обманом заставить вас открыть целую пачку рекламных страниц.

Источник: //www.computerra.ru/181054/11-rasshireniy-dlya-firefox-polnaya-bezopasnost/

Топ-5 браузеров для анонимного серфинга

Практически у каждого человека браузер запоминает историю посещений, пароли, cookies и другие данные пользователя, особенно если в настройках это не запрещено. Но есть также и более анонимные обозреватели, которые защищают статистику и не передают различные данные при серфинге. Далее будет приведено пять самых популярных браузеров, которые позволяют находиться в сети более скрыто.

Популярные анонимные браузеры

Залог безопасности в сети для каждого — анонимный браузер. По этому при необходимости этого стоит отказаться от распространенных обозревателей вроде Chrome и Opera, а использовать Tor или какой-либо другой из следующего списка. Давайте же рассмотрим существующие защищенные решения.

Tor Browser

Самый распространенный анонимный браузер, построенный на движке браузера Firefox. Его можно установить не только на Windows, но также на OS X и Linux. Его достаточно загрузить и запустить, как спустя несколько минут вы уже сможете пользоваться сетью Tor.

Сегодня он работает с приличной скоростью, хотя еще несколько лет назад эта анонимная сеть была куда медленней. Обозреватель Tor позволяет анонимно просматривать сайты и отсылать сообщения, вести новостной ресурс и пользоваться приложениями, поддерживающими протокол TCP.

Трафик становится анонимным потому, что данные сперва пропускаются через минимум три сервера Tor, которые его шифруют, а затем уже оказываются в привычном интернете через выходной сервер.

В этом обозревателе отключено большинство служб и плагинов, но именно так получается избежать утечки конфиденциальной информации.

Через данный браузер можно пользоваться сайтами и поисковиками в сети Tor, а также благодаря технологии VPN — сайтами, заблокированными в России или для пользователей ряда стран. Для этого VPN-агент перенаправляет трафик через сервера в европейских странах, США, России — здесь пользователю доступен значительный выбор расположения прокси-сервера.

Скачать Tor можно с сайта //www.torproject.org

Epic Privacy Browser

Сегодня Epic Browser работает на Chromium. Как и многие другие браузеры, но в этом обозревателе блокируется реклам, загрузки и не используются cookies. Трафик здесь шифруется благодаря использования протоколов HTTPS/SSL, а еще использованию прокси. В Epic не сохраняется история, кэш и при закрытии браузера удаляются данные сессий.

Важной функцией этого браузера является встроенный прокси, но включить его нужно в настройках самостоятельно. После этого ваше местонахождение будет идентифицироваться как «Нью-Джерси». Другими словами, трафик будет проходить через сервера в данном штате, а затем отправляться в поисковики. Это как раз не даст последним определять запросы юзера по его IP-адресу.

Загрузить Epic Browser можно с сайта //epicbrowser.com/

SRWare Iron

Версии этого браузера есть для Windows, OS X и Linux, даже для Android-смартфонов.

Интерфейс SRWare Iron внешне схож с Chrome, потому что он тоже построен на движке Chromium, послужившем основой для множества современных браузеров.

В нём можно использовать расширения из магазина Chrome и поэтому с ним вам будет комфортно. Основным его отличием является отсутствие идентификатора пользователя, используемого в Google для накопления данных для вашего цифрового досье. С браузером SRWare Iron определить ваши данные и историю деятельности в сети будет невозможно.

Скачать его можно здесь: //www.srware.net/

Comodo IceDragon

Является тоже мультиплатформенным браузером.

Представляет собой специальную разработку на базе Firefox. Он тоже нетребователен к компьютеру, как и исходный обозреватель, но Comodo обладает хорошей защитой от различных уязвимостей и слежения.

Благодаря встроенному сервису Secure DNS блокируются фишинговые сайты, а также содержащие вирусы и рекламу. В нём имеется инструмент Siteinspector, который знает насколько безопасна страница еще до перехода на нее. В Comodo есть также средства защиты конфиденциальной информации, что не допускает утечки ваших данных.

Скачать его можно на странице //ru.comodo.com/software/browser/icedragon-browser.php

Какой из пяти браузеров вам использовать, несложно решить после обзора их возможностей и ваших задач, если они того требуют.

Источник: //soft-hard.ru/top-5-brauzerov-dlya-anonimnogo-serfinga.html

Методы анонимности в сети. Часть 3. Firefox

Всем привет! Немногие озадачиваются подробной настройкой браузера, хотя браузер – это самая популярная программа для работы в интернете.

На примере Firefox я покажу, как можно сделать свой браузер максимально безопасным и чуть более «анонимным» по сравнению с его настройкой по умолчанию, при этом сохранив даже некоторую функциональность! 🙂 Opera или Chrome, имеют схожие настройки, но, на мой взгляд, самый гибкий с точки зрения безопасности – всё же Firefox.

Цель статьи – не обеспечить высокий уровень анонимности, но эффективно отсеять множество идентифицирующих, лишних и даже потенциально опасных данных, которые, так или иначе, передаются или принимаются браузером. Все части здесь:

Часть 1: Методы анонимности в сети. Просто о сложном.

Часть 2: Методы анонимности в сети. Утечки данных.
Часть 3: Методы анонимности в сети. Firefox.
Часть 4: Методы анонимности в сети. Tor&VPN. Whonix.

Cookies

Cookies — это текстовые файлы с какими-либо значениями, хранимые приложением (часто — браузером) для разных задач, например, аутентификации. Если совсем отключить приём cookies, то на некоторых сайтах могут возникнуть проблемы с авторизацией, но Firefox позволяет принимать cookies и очищать их после своего закрытия.

Пункт «Принимать куки со сторонних сайтов» тоже желательно отключить, однако, например, залогинившись на Хабре с отключенным 3rd party куки, мы не получим доступа на habrastorage.org, поэтому я предпочитаю всё же принимать куки с посещенных сайтов. Более того, Firefox позволяет вести белый и чёрный список сайтов с куки.

Если мы хотим приватности, то при закрытии Firefox, нужно всё очищать. Да, не совсем удобно, но и следов не остаётся. Обратите внимание на галочку «Flash Cookies», это не дефолтная галочка Firefox, о ней мы поговорим чуть позже, когда затронем LSO или Flash cookies.

Здесь же, в настройках, особое внимание стоит уделить очистке кеша браузера.

В статье: “Cookie без куков”, обосновывается необходимость очистки кеша.

На странице настроек Firefox: about:config, есть параметр: browser.cache.disk.enable, отвечающий за использование дискового кэша. Значение «false», означает, что кеш использоваться вообще не будет. По остальным настройкам browser.cache.disk не заморачивайтесь, после отключения кеша они уже не важны.
А удобная и бесплатная программа, CCleaner, поможет вам вычистить все уже накопленные следы интернет-активности, хранящиеся даже в самых дальних уголках жесткого диска.

Java, Flash, Adobe Reader..

Все эти плагины являются отдельными приложениями, которые запускаются от имени пользователя. Они могут обходить настройки прокси, хранить свои отдельные долгоживущие cookies (Flash — Local Shared Objects) и пр. Все плагины в идеале должны быть отключены или удалены.

Без Java и Adobe Reader в браузере вполне можно прожить, но бывают ситуации, когда Flash всё же приходится включать, иначе сайт попросту не заработает. В таком случае нужно обеспечить регулярное обновление Flash и запрет хранения Local Shared Objects (LSO) или Flash cookies.

Также рекомендуется включать Flash только по запросу. Так вы разрешите запускать именно тот элемент Flash, который действительно сами хотите. Сделать это можно в настройках плагинов (дополнений).
Для запрета хранения LSO специально разработано дополнение к Firefox, Better privacy.

Я предпочитаю, чтобы галочка об очистке LSO была добавлена в меню Firefox «Стереть историю», как на предыдущем рисунке.

Fingerprint (отпечаток) браузера

Браузер предоставляет серверу десятки категорий данных, в том числе и так называемый user agent.

Всё это может сформировать достаточно уникальный «цифровой отпечаток браузера», по которому его можно найти среди многих других уже в анонимном сеансе.

Существует немало дополнений по подмене юзерагента браузера, я привык пользоваться User Agent Overrider. Дополнение стабильно, удобно, постоянно обновляется, есть в официальных репозиториях Firefox.

Скрипты Javascript

Скрипты Javascript, исполняемые на стороне клиента, могут собирать для сервера множество категорий идентифицирующий данных. Более того, если посещаемый сайт подвержен XSS, то включенные на нём скрипты Javascript помогут злоумышленнику провести успешную атаку со всеми вытекающими последствиями.

Для того, чтобы запретить данные скрипты лучше всего подходит дополнение NoScript.
Помимо Javascript дополнение может блокировать еще множество различных элементов: Java, Flash и пр. Пользователь может временно разрешить выполнение всего активного содержимого на странице или сделать это на постоянной основе.

В этом же разделе я опишу еще один аддон, который идёт бок-о-бок с NoScript: RequestPolicy.

Аддон RequestPolicy нужен для контроля межсайтовых запросов и защиты от CSRF. Межсайтовые запросы осуществляются, когда вы зашли на один сайт, он запросил уже у другого сайта нужный ресурс, например, картинку, и показал её вам. Подобные механизмы наиболее часто используются в рекламных целях. Отмечу, что таким образом вредоносные сайты могут делать совсем плохие вещи, например, при определённых условиях выполнять несанкционированные действия на третьем сайте с вашими сохранившимися куками. Представьте, чем это может грозить. Автор RequestPolicy рекомендует использовать его в связке с NoScript, так как каждое дополнение заточено под свои цели, а вместе они позволяют добиться гибкой и всесторонней защиты. На картинке RequestPolicy блокирует картинку с habrastorage.org. Стоит отметить, что некоторым сайтам совсем не нравится блокировка Javascript и межсайтовых запросов. Должно пройти какое-то время в режиме «обучения», чтобы сформировался доверенный список регулярно посещаемых ресурсов. Что поделать, безопасность и удобство всегда стояли на разных чашах весов.

Web Bugs

Web Bugs — это невидимые детали веб-страниц, используемые для мониторинга посещений сайта, они способны дополнительно отсылать серверу разные данные о клиенте.

Для блокирования web bugs существуют два основных дополнения: Ghostery и DoNotTrackMe.

Принцип у них схож, когда я их сравнивал, то остановился по своим субъективным ощущениями на Ghostery, его и опишу. Важно отметить, что при дефолтной настройке Ghostery не блокирует все баги и треккеры, это надо сделать вручную, в его настройках по локальному адресу: resource://firefox-at-ghostery-dot-com/ghostery/data/options.html. При заходе на сайт, где есть подобные элементы, Ghostery их заблокирует и выдаст следующее оповещение. Со временем вы заметите, что Ghostery и RequestPolicy пересекаются в блокировании некоторых элементов, например, Google Analytics, Yandex.Metrics и пр.

HTTP-referer

HTTP-referer — это http-заголовок, с помощью которого веб-сайт может определить, откуда к нему идёт траффик.

Если вы кликнули по ссылке, которая передает http-referer, то сайт, на который данная ссылка ведёт, сможет узнать, с какого именно сайта вы на него перешли.

Firefox имеет интересную настройку в about:config: network.http.

sendRefererHeader. Данный пункт определяет, в каких случаях будет отсылаться HTTP-referer. Есть три варианта:

• 0 – никогда не отсылать HTTP-referer
• 1 – отсылать только по кликнутым ссылкам
• 2 – отсылать для ссылок и картинок (по умолчанию)

Проведем эксперимент. Есть сайт: www.whatismyreferer.com, цель которого – показывать наш HTTP-referer.
Используем установленное по умолчанию значение network.http.sendRefererHeader = 2.
Кликаем по ссылке: www.whatismyreferer.com, видим наш реферер, выделенный красным цветом (в вашем случае он будет немного отличаться):

Сделаем то же самое: www.whatismyreferer.com, но с network.http.sendRefererHeader = 0. Опа!

Ставьте network.http.sendRefererHeader = 0, и реферер передаваться не будет.
В настройках есть еще один схожий параметр, network.http.sendSecureXSiteReferrer, он отвечает за передачу реферера между двумя https-сайтами. Однако не заморачивайтесь, он не работает после отключения предыдущей настройки.

Кстати все слышали про поисковик DuckDuckGo? В том, что он рефереры не отправляет, я был уверен. Но кликнув левой кнопкой мыши по первой ссылке (после рекламы) в его поисковой выдаче по запросу: duckduckgo.com/?q=www.whatismyreferer.com с установленным network.http.sendRefererHeader = 2, я увидел следующее:

Если кликнуть средней кнопкой мыши (открыть новую вкладку), то всё ок, реферер действительно не показывается.

Будьте внимательны: рефереры используются в работе многих интернет-ресурсов, их отключение может привести к самым неожиданным последствиям, меня, например, после отключения реферера не пускало логиниться в TM ID.

Прочее

Совершенно лишним будет отправлять какую-либо служебную информацию в Mozilla. Для пущей анонимности я бы советовал вообще не хранить пароли, хотя Firefox имеет возможность использования мастер-пароля, с помощью которого шифруются все остальные пароли, так что вытащить их в открытом виде нельзя.

HTTPS Everywhere

Данный аддон нужен для того, чтобы принудительно использовать только https-соединение для сайтов, которые это поддерживают.

Adblock Plus

Не столько безопасно, сколько просто полезно. Adblock Plus нужен для блокировки всей возможной рекламы при этом он имеет регулярно обновляемый список фильтров. Я отмечу, что в настройках есть галочка: «Разрешить некоторую ненавязчивую рекламу», которую при желании можно убрать.
Последний совет для тех, кто активно пользуется SOCKS при веб-серфинге. Настройка network.proxy.socks_remote_dns определяет, где будут выполняться DNS-запросы при использовании SOCKS5. Значение «true» устанавливает, что они будут выполняться через SOCKS-прокси, а не на самом клиенте. Так мы защитимся от DNS-leaks.

Подробнее о каждой настройке из about:config Firefox можно почитать тут. А по этой ссылке часть их расписана по-русски.

Уффф, вроде всё! Сам использую описанную конфигурацию Firefox. Сначала нужно было немного привыкнуть, но я понимаю, зачем всё это нужно.

Спасибо! Готов ответить на все вопросы.

Источник: //habr.com/post/203680/

Как отключить слежку в браузере Firefox?

Блог→ Настройка анонимности в браузере Mozilla Firefox

Сегодня мы расскажем о настройке браузера Mozilla Firefox, и речь пойдет о функциях, повышающих его анонимность.

Перечисленных ниже настроек браузера Вы не найдете в стандартной вкладке «Опции». Для блокировки функции слежения необходимо попасть в раздел скрытых функций. Для этого наберите в адресной строке следующий параметр: about:config

Первым делом Вы увидите окно-предупреждение о гарантии. Так как никаких гарантийных обязательств на браузер не распространяется, смело кликайте по синей кнопке «Я обещаю, что буду осторожен!».

Перед Вами появится окно скрытых настроек Мозиллы.

Чтобы Firefox стал браузером без слежки, нам нужно изменить 7 параметров, каждый из которых меняется в следующей последовательности:

— В строку «поиск» впишите название параметра

— По появившейся строке кликните правой кнопкой мыши

— Нажмите на «Переключить».

Функция для улучшения приватности —  First-Party Isolation

 
В одном из последних версий браузера, Mozilla добавила функцию улучшения приватности, которая помогает  блокировать действия отслеживающего механизма онлайн-рекламы, создавая противодействие отпечаткам браузера. Данная функция называется First-Party Isolation (FPI), впервые она появилась ​​в версии Firefox 55.
 

First-Party Isolation

 Большая часть механизмов онлайн-рекламы создаёт файлы cookie на компьютере пользователя посетившего сайт. FPI распределяет файлы Cookie.

Это означает, что когда First-Party Isolation включен, механизмы объявлений не видят сохраненные файлы Cookie, а только те которые он сам оставил.

С включенным FPI механизмы онлайн-рекламы создают  другой новый профиль для каждого отдельно посещенного пользователем сайта. Благодаря этому реклама не может объединить эти cookie и историю просмотра пользователя в один профайл.

Включаем First-Party Isolation

 Поскольку функция FPI была еще ​​в Firefox 55, не все поклонники браузера знали об этом, потому что по неизвестным причинам. это не попало в анонс обновления.

Данная функция не включена по умолчанию в браузере . Как объясняют, одна из причин, что при включенной функции FPI может возникнуть конфликт с механизмами аутентификации на сайтах.

 
Существуют два основных способа включить First Party Isolation:
 

• Через настройки Firefox
• Через дополнения

Включение First-Party Isolation в настройках Firefox

1. Вводим в адресной строке about:config и нажимаем на клавиатуре Enter.
2. В поиске настроек водим «firstparty».
3. Появляются два параметра: «privacy.firstparty.isolate» и «privacy.

   firstparty.isolate.restrict_opener_access».

4. Активируем оба параметра ( второй параметр рекомендуется отключить, если вдруг возникнут проблемы с авторизацией на каком-либо сайте ).

Включаем First-Party Isolation через дополнение

1. Устанавливаете дополнение First Party Isolation.
2. Перегружаете браузер.

Далее вы найдете кнопку в панели инструментов браузера.

Google Safe Browsing

Эта опция отправляет данные о всех ваших действиях в сети в Google. Например, те файлы, которые Вы скачиваете, сначала проверяются в сервисе Google Cloud на правильность хэша и другие параметры, а только после этого загружаются к вам на компьютер.

Это сделано для благого намерения обезопасить пользователя от загрузки зараженных файлов. Однако, если Вам есть, что скрывать, или Вы точно уверены, что скачиваемый вами документ заблокирован Гуглом ошибочно, то отключите эту опцию.

Для этого найдите три параметра:

— safebrowsing.downloads.enabled

— safebrowsing.malware.enabled

— safebrowsing.phishing.enabled

Так же можно отключить функцию browser.safebrowsing.blockedURIs.enabled

Статистика браузера Mozilla

Смело можно отключать параметр, который отвечает за сбор данных о вашем поведении и отправляет этот отчет разработчикам браузера. Выключите следующие строки:

— healthreport.uploadEnabled

— policy.dataSubmissionEnabled

— healthreport.service.firstRun

Использование WebRTC

Об этом параметре мы совсем недавно писали в нашей статье, рекомендуем её к прочтению, если Вы пользуетесь не только Firefox’ом.

Параметр, отвечающий за раскрытие IP-адреса в Mozilla, следующий:

— peerconnection.enabled

Использование DRM

DRM – это технические средства, которые используются для защиты авторских прав. Проще говоря, те сайты, которые не хотят, чтобы их контент «своровали», блокируют свои данные такой цифровой подписью. Очень часто так поступают хостинги с видео-файлами, например, Netflix.

К сожалению, полностью удалить DRM из Firefox не получится (для этого нужно качать отдельную сборку), но можно отключить самый активный компонент защитных средств:

— eme.enabled

Также, не лишним будет снять галочку в меню «Настройки» — «Содержимое»:

Отключение геолокации

Мы считаем, что браузеру совсем необязательно знать, где именно Вы находитесь, однако обязаны предупредить, что отключение этой функции неизбежно повлияет на выдачу ваших запросов в поисковых системах.

— geo.enabled

Отправка вашей истории поиска

Раз мы заговорили про поисковую выдачу, то нельзя не упомянуть тот факт, что Firefox отправляет всю историю ваших запросов поисковой системе. Делать это, как нам кажется, совсем не обязательно, так что отключите функцию:

— search.suggest.enabled

Итак, мы перечислили шесть параметров, которые следует отключить, а сейчас расскажем, что необходимо активировать.

Запрет отслеживания со стороны сайтов

Эта опция принудительно заставляет сайты не отслеживать ваше поведение на них.  Блокировка сайтов Mozilla Firefox настроена очень тонко, и после активации этой опции мы не замечали, чтобы браузер  разрешал каким-либо интернет-узлам собирать сведения о пользовательских действиях:

— trackingprotection.enabled

Посмотрите 3-х минутное видео, в котором мы показываем как настроить анонимность в браузере Mozilla Firefox:

Источник: //whoer.net/blog/nastrojka-brauzera-mozilla-firefox/