Расширения для повышения безопасности и анонимности браузеру Firefox и Chrome

Discussion in 'Анонимность' started by grimnir, 20 Nov 2013.

  1. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,122
    Likes Received:
    772
    Reputations:
    224
    Приветствую , в этой статье я хочу рассказать о плагинах, которые значительно помогают повысить анонимность в сети и оградить от большинства опасностей. Сразу прошу прощения за мой стиль написания, русский язык не мой родной, но я исправляю слова по мере нахождения ошибок.
    Итак , первое расширение, о котором многие слышали и используют его - это NoScript
    Загрузить можно с официального сайта NoScript
    NoScript позволяет блокировать исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц до тех пор, пока пользователь не разрешит их исполнение на данном узле или глобально. Также NoScript позволяет пользователям вести белые списки сайтов, которым разрешено использовать данную возможность.
    Ещё одной возможностью NoScript является защита пользователя от XSS атак, с возможностью формирования отдельных списков серверов для которых необходима схожая с XSS атакой функциональность. Плагин так же защищает от ClickJacking атак (при обнаружении опасности плагин выводит отдельное окно с предупреждением и позволяет увидеть, как на деле выглядит опасный обьект). Однозначно musthave
    Внешний вид плагина [​IMG]

    Вторым не менее значимым расширением является Adblock plus ,которое входит в 10-ку самых популярных и скачиваемых расширений для браузера.
    скачать можно по ссылке Adblock Plus
    Adblock Plus позволяет блокировать загрузку и показ различных элементов страницы: чрезмерно назойливых или неприятных рекламных баннеров,которые могут отслеживать некоторую информацию из браузера, всплывающих окон и других объектов, мешающих использованию сайта. Adblock Plus блокирует HTTP-запросы в соответствии с адресами источника и может блокировать различные типы элементов страницы, например, изображения, iframes, скрипты, объекты Flash и Java и так далее. Он также использует правила скрытия — таблицы стилей, чтобы скрывать элементы, такие как текстовые объявления на странице, по мере их загрузки, вместо блокирования их; и правила блокировки всплывающих оконБаза блокируемых элементов берется из подписок, которые можно выбрать в настройках расширения.

    Третье расширение называется HTTPS Everywhere
    официальная страница загрузки HTTPS Everywhere
    HTTPS Everywhere – это дополнение для браузера Firefox, разработанное в рамках сотрудничества между проектом Tor (https://www.torproject.org) и Фондом Электронных Рубежей (https://eff.org/). Оно зашифровывает ваш информационный обмен с несколькими популярными веб сайтами, включая Google, Wikipedia и популярные социальные сети, такие как Facebook и Twitter.
    Многие веб сайты предлагают определенную поддержку шифрования посредством HTTPS, но усложняют использование. Например, они могут подключать вас по HTTP по умолчанию, даже если есть HTTPS версия. Или они наполняют шифрованные страницы ссылками на незашифрованные сайты. Таким образом, данные (такие как логины и пароли) отправляемые и получаемые этими сайтами передаются в виде простого текста и могут быть легко прочитаны третьей стороной.
    Дополнение HTTPS Everywhere исправляет эти проблемы, переписывая все запросы к сайтам, указывая HTTPS. И хотя дополнение называется HTTPS Everywhere (HTTPS везде), оно активирует HTTPS только на определенных сайтах и может использовать HTTPS на сайтах, которые поддерживают этот протокол. То есть оно не может сделать ваше подключение к сайту безопасным, если этот сайт не предлагает HTTPS в качестве поддерживаемой опции.

    Еще одно расширение, повыщающее вашу анонимность , называется Ghostery
    официальный сайт Ghostery
    Ghostery — простое в использовании расширение, для браузера, показывающее какие сервисы на открытом сайте собирают информацию... Чаще всего это сервисы статистики, располагаемые на сайтах для подсчёта количества и характеристик посетителей. Десятки сервисов и сайтов отслеживают ваши перемещения в сети, скурпулезно учитывая ваши клики, лайки, твиты и прочую активность. Расширение Ghostery дает бой этим шпионским технологиям, блокируя счетчики, кукисы, кнопки и позволяет повысить вашу безопасность и приватность.
    Ghostery позволит Вам точно узнать кто отслеживает Ваши данные, на любом ресурсе. После установки на панели инструментов или статусбаре появится иконка расширения (стилизовано под синее приведение). [​IMG]
    Если на открытой странице обнаружены отслеживающие скрипты, значок станет активным и отобразит их количество, так же может быть показано всплывающие уведомление.
    Ghostery покажет всех кто пытается работать скрытно, даёт возможность изучить детальнее каждую отслеживающую компанию и позволит заблокировать скрипты всех компаний которым нет доверия (удаляя их объекты, картинки и прочее...).
    На данный момент определяется около шести сотен различных скриптов, пикселей, маяков и прочих технологий отслеживания расположенных на страницах популярных и не очень ресурсах, заинтересованных в отслеживании пользовательской активности компаний.Однозначно musthave!

    Идем дальше, следующее расширение называется WOT — Web Of Trust
    официальный сайт WOT
    Безопасность в интернете это не только ограждение себя от вирусов. Чтобы не стать жертвой онлайн-мошенников и сомнительных интернет-магазинов необходимо знать,стоит ли доверять этому сайту или нет.
    WOT создан на основе сообщества, и показывает уровень доверия к тому или иному сайту. Репутация сайта зависит от оценок, выставленных его посетителями-пользователями WOT. Рейтинги постоянно обновляются миллионами пользователей WOT-сообщества, а также многочисленными проверенными ресурсами (например, списки фишинговых сайтов).
    WOT добавляет к ссылкам иконку, показывая цветом, каким сайтам люди доверяют: зеленый - можно доверять, желтый и красный - будьте внимательны и осторожны. Иконки WOT показываются в популярных поисковиках, социальных сетях и электронной почте.
    [​IMG]

    Следующее расширение называется BetterPrivacy
    Установить можно с сайта
    для Firefox FF BetterPrivacy
    BetterPrivacy - "Super-Cookie (куки) охранник" - Позволяет удалять LSO (кликните СЮДА чтобы узнать что это такое) куки, оставляемые флэш-проигрывателями.
    Обеспечивает конфиденциальность и служит для защиты от куки нового поколения "Super-Cookie". Это новое поколение куки отслеживает пользователей для исследования рынка. Они размещаются в системных папках Вашего компьютера и имеют защиту от удаления.
    BetterPrivacy может автоматически удалять эти объекты при закрытии браузера, по временной задержки или вручную. Имеет настройки удаления или защиты Cookie (куки).

    Следующим расширением идет User agent switcher
    офф.страница User agent switcher
    Для чего нужен этот плагин? Одно из применений - быстро посмотреть ,как выглядит ваш сайт ,если вы зайдете с мобильного. Для этого всего лишь нужно поставить заголовок ,наподобие iPhone или Android Mobile
    [​IMG]
    Но на деле этот плагин помогает в плане анонимности следующим образом- он меняет цифровой отпечаток браузера
    Цифровой отпечаток браузера — весьма любопытная технология, позволяющая идентифицировать браузер пользователя без всяких кук. Просто с помощью информации, передаваемой серверу — HTTP заголовков, наличия/отсутствия кук, java, javascript, flash, silverlight, по плагинам браузера и т. д. Это своего рода как уникальные отпечатки пальцев, строящий уникальную цифровую подпись на основе вышеперечисленных элементов (и, вероятно, многих других), описанных в статье How unique is your browser . Протестировать свой браузер вы можете на офф. сайте проекта panopticlick TEST — открытый проект, созданный для защиты пользователей. И он использует небольшую часть приёмов, описанных в статье, а при этом — весьма эффективен. Реальный алгоритм может быть сложнее и гораздо (в десятки и сотни раз) эффективнее. Есть подозрение, что его-то как раз будут применять отнюдь не рекламщики, чтобы втюхать свой товар… На Pantoptclick реально довести уникальность своего браузера до 1 из 50000. Правда при этом следует учесть следующее — если вы замаскируете браузер так, что ничего невозможно будет о нем узнать, то среди прочих браузеров он будет выделяться как человек в космическом скафандре в центре густонаселенного мегаполиса. Не стоит менять систему в заголовках на Windows , если при этом вы используете Linux.
    Прикрепляю мою личную подборку заголовков для данного плагина, просто зайдите в настройки ,импорт и выберете файл
    useragentswitcher.xml
    ссылка на загрузку useragentswitcher.xml
    После проделаного плагин будет выглядеть примерно так
    [​IMG]
    Это был список необходимых и основных плагинов по обеспечению безопасности, разумеется вы можете установить и другие расширения с страниц
    для Firefox plugins
    для Chrome Chrome plugins
    Я не стал в этой статье рассматривать плагины для быстрой смены прокси, потому что большинство этих плагинов берет базы прокси с сайтов, которые не гарантируют ,что ваши данные не прослушиваются сниффером или этот проки не создан специально для перехвата ваших данных.
    Если у вас есть какие-либо вопросы по данной статье , пишите в теме ,я постараюсь ответить.
     
    _________________________
    #1 grimnir, 20 Nov 2013
    Last edited: 20 Nov 2013
    DrCry1, GAiN, GoodGoogle and 2 others like this.
  2. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,724
    Likes Received:
    579
    Reputations:
    402
    Cookies Manager+

    [​IMG]

    Позволяет быстро удалить кукисы к определенному сайту, либо ко всем сразу, которые накопились за время сеанса.

    Линк:
    https://addons.mozilla.org/en-US/firefox/addon/cookies-manager-plus

    Так же хочу добавить плагины от различных АВ контор, по типу Dr.Web, Kaspersky и прочих, не буду советовать какой-то определенный, каждый может подобрать себе по необходимому функционалу. Они чекают посещаемые линки на присутствие в базах малварных сайтов, проверяют содержание загружаемого контента на наличие вредоносного контента и т.д.
     
    1 person likes this.
  3. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,556
    Likes Received:
    168
    Reputations:
    99
    а как же анонимность самих расширений ? когда там написано разрешение получит доступ к закладкам, истории и прочим ?

    При установки расширений пишется: разрешается:
    доступ к вашим данным на всех веб сайтах
    доступ к вкладкам и журналу посещений.
    [​IMG]
     
  4. Asin

    Asin New Member

    Joined:
    28 Oct 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Юзерагенты все же лучше найти посвежее.
     
  5. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,556
    Likes Received:
    168
    Reputations:
    99
    можно ли защититься от сниферов расположеных в картинках ? может такие плагины есть

    получается только одно решение возможно, выключить картинки ?!?
     
  6. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,724
    Likes Received:
    579
    Reputations:
    402
    Тут не угадаешь, как потом будут использованы эти данные. В случае с AdBlock, это проверенное и зарекомендовавшее себя расширение. Потому при установке плагина, надо ориентироваться на эти показатели. И не устанавливать только появившиеся, имеющие мало скачиваний и низкий рейтинг плагины.
    Только так, тебе же чтобы посмотреть картинку, всеравно нужно будет загрузить картинку к себе в браузер, поэтому твой ip спалится. Или используй проксификаторы по типу FoxyProxy.
     
  7. kilo_star

    kilo_star New Member

    Joined:
    21 Apr 2013
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Слышал есть плагины блокирующие стучалки браузера, тулбара. Подскажите как называются?
     
  8. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,556
    Likes Received:
    168
    Reputations:
    99
    отключать флеш, джаву и куки можно и на стороне браузерских стандартных настроек ))


    тулбары насколько мне извесно отключить сложно, они платят антивирускикам, что бы те их не удаляли...
     
  9. drezella

    drezella New Member

    Joined:
    20 Mar 2014
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    1. Некоторые плагины вызывают сомнения, например BetterPrivacy перестал выпускаться с января 2012 года, то есть уже два года прошло. Домашняя страница автора - nc.ddns.us не открывается (уже несколько лет). У кого какие мысли по этому поводу?

    2. HTTPS Everywhere - хороший плагин, но его нет в репах самой мозиллы, то есть приходиться его качать с сайта. Как объясняют авторы проекта, они не согласны с политикой Мозиллы по поводу размещения плагинов, поэтому и не включают свой плагин в общие репозитории.
    вот этот майт https://www.eff.org/https-everywhere - кто такие? чем занимаются? контора находится в сан-франциско. Есть им доверие?


    Добавлено:
    А в продолжении темы: помимо Ghostery есть еще плагин Disconnect. Какой из них лучше?
     
    #9 drezella, 26 Mar 2014
    Last edited: 26 Mar 2014
  10. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,556
    Likes Received:
    168
    Reputations:
    99
    я плагинам не доверяю, ведь пользуясь ими бесплатно - они что то получать могут взамен, так кто то говорил
     
  11. 0-day

    0-day New Member

    Joined:
    26 Aug 2013
    Messages:
    35
    Likes Received:
    3
    Reputations:
    5
    Естественно Disconnect.
    Во первых, у Disconnect лицензия GNU, а во вторых Ghostery - разработка бывшей рекламной компании.
    Пользуюсь Disconnect, работает просто супер, нисколько не жалею, что выбрал его.
    Поддержал автора $, чего и всем советую.
     
  12. 0-day

    0-day New Member

    Joined:
    26 Aug 2013
    Messages:
    35
    Likes Received:
    3
    Reputations:
    5
    Абсолютно согласен.
     
  13. 0-day

    0-day New Member

    Joined:
    26 Aug 2013
    Messages:
    35
    Likes Received:
    3
    Reputations:
    5
    Так у некоторых же GNU лиц, можно посмотреть спецификацию кода...
    А насчет бесплатности, так это же меценатство.
    С каждого по миру 1 $ и у автора есть стимул поддерживать свой проект, пусть даже как хобби, и все счастливы.
     
    #13 0-day, 29 Mar 2014
    Last edited: 29 Mar 2014
  14. Buzardin

    Buzardin Member

    Joined:
    27 Feb 2014
    Messages:
    29
    Likes Received:
    5
    Reputations:
    6
    А что скажете о дополнении DoNotTrackMe ?
    Или достаточно в настройках браузера поставить галочку на "Посылать запрос не отслеживать меня" ?
     
  15. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,151
    Likes Received:
    314
    Reputations:
    225
    Слабый. http://www.areweprivateyet.com/ у меня работает и гхостери и дисконект. Но, больше симпатизирует Гхостери, т.к. он блокирует чуть больше и имеет приятный и настраиваемый интерфейс.

    Да зыбал добавить:
    Идеальная связка Ghostery + AdBlock(Chrome).
    В AdBlock оставляете только 3 стандартных фильтра. И никаких задержек на странице не будет.
     
    #15 GoodGoogle, 19 May 2014
    Last edited: 19 May 2014
Loading...