Защита вашей конфиденциальности с помощью Firefox в Linux — Information Security Squad
Защита вашей конфиденциальности с помощью Firefox в Linux

Введение

Конфиденциальность и безопасность становятся все более важными темами.

Хотя невозможно быть на 100% безопасным, есть меры, которые вы можете предпринять, особенно в Linux, чтобы защитить свою конфиденциальность и безопасность в Интернете при просмотре веб-страниц.

Firefox, вероятно, лучший вариант при выборе браузера для этих целей.

Google Chrome нельзя доверять.

Он принадлежит компании Google, известной для сбора данных, и она закрыта.

Хром может быть в порядке, но не может быть гарантирован быть безопасным.

Только Firefox поддерживает определенную приверженность правам пользователей.

Настройки Firefox

В Firefox есть некоторые настройки, которые вы можете настроить для лучшей защиты вашей конфиденциальности.

Они легко доступны и помогают контролировать данные, которыми вы делитесь при просмотре страниц.

Отчет о состоянии

Первое, что вы можете ограничить объемом отправляемых данных, — это отчет Firefox.

Конечно, данные просто отправляются в Mozilla.

Откройте меню Firefox и нажмите «Настройки».

Перейдите на вкладку «Дополнительно» сбоку и нажмите «Выбор данных».

Там вы можете отключить любую отчетность.

Поиск

По умолчанию более новые версии Firefox используют Yahoo как свою поисковую систему.

Некоторые дистрибутивы настраиваются вместе с Google.

В любом случае это не идеально.

В Firefox вместо этого используется опция DuckDuckGo

Чтобы включить DuckDuckGo, откройте меню Firefox и нажмите «Настройки».

Перейдите в «Поиск» в боковом меню.

Затем используйте раскрывающееся меню «Поиск по умолчанию», чтобы выбрать DuckDuckGo.

Не отслеживать режим

«Не отслеживать» не является идеальным етодом, но он посылает сигнал на сайты, говоря им, чтобы они не записывали вашу деятельность с помощью инструментов аналитики.

Эти сайты могут или не могут соответствовать, но все же лучше всего включить Do Not Track, если они это делают.

Откройте меню Firefox еще раз. Нажмите «Настройки», затем «Конфиденциальность».

В верхней части страницы находится раздел «Отслеживание».

В строке, которая гласит: «Вы также можете управлять настройками« Не отслеживать », нажмите ссылку.

Появится всплывающее окно с флажком, позволяющим включить режим Do Not Track.

Отключить Pocket

Нет никаких доказательств того, что Pocket делает что-то гнусное, но может быть хорошей идеей отключить его в любом случае, так как он ссылается на проприетарное приложение.

Отключение Pocket не слишком сложно, но вы должны быть осторожны, что Pocket — это единственное, с чем вам приходится общаться.

Чтобы получить необходимую конфигурацию, введите about: config в адресной строке Firefox.

На странице будет отображаться таблица настроек.

В верхней части этой таблицы находится панель поиска.

Найдите «Pocket» в этом поле.

Вы попадете в новую таблицу, содержащую результаты.

Вы ищете настройку под названием «extensions.pocket.enabled».

Когда вы его найдете, дважды щелкните по нему, чтобы переключить его на «false».

Вы также можете редактировать другие связанные с Pocket настройки.

Это не обязательно.

Просто убедитесь, что не редактируете ничего, что напрямую не связано с расширением Pocket.

Дополнения

Самые эффективные способы защиты вашей конфиденциальности и безопасности в Firefox — это дополнения.

В Firefox есть массивная библиотека аддонлв, и многие из этих надстроек являются бесплатными и с открытым исходным кодом.

Надстройки, выделенные в этом руководстве, являются одними из лучших для обеспечения безопасности вашего браузера.

HTTPS Everywhere

Фонд Electronic Frontier Foundation разработал HTTPS Everywhere в ответ на большое количество сайтов, не использующих SSL-сертификаты, и тенденция для многих ссылок не использовать префикс https: // и отправлять пользователей на незащищенные версии сайтов.

HTTPS Everywhere гарантирует, что если существует зашифрованная версия сайта, она используется.

HTTPS Everywhere доступен для Firefox через Firefox Add-on Search здесь https://addons.mozilla.org/en-us/firefox/addon/https-everywhere/

Privacy Badger

Privacy Badger нацелен на то, чтобы забрать, где Do Not Track уходит, блокируя нежелательное отслеживание с веб-сайтов.

Он также доступен через репозиторий надстройки Firefox здесь https://addons.mozilla.org/en-us/firefox/addon/privacy-badger17.

Ublock Origin

Теперь появилась необходимость одной из наиболее распространенных надстроек конфиденциальности, блокировки рекламы.

В этом случае предпочтительным ad-blocker является uBlock Origin.

uBlock Origin — это блокировщик рекламных блоков с меньшим весом, который не делает исключений, когда дело доходит до того, какие объявления он блокирует.

uBlock Origin обычно блокирует любое объявление, особенно более назойливые.

Вы можете найти uBlock Origin здесь https://addons.mozilla.org/en-us/firefox/addon/ublock-origin/.

NoScript

Блокировка JavaScript немного противоречива. JavaScript поддерживает большую часть Интернета, но он также известен тем, что является носителем вторжения в частную жизнь и несметным числом атак.

NoScript — отличное решение для работы с JavaScript.

NoScript является белым списком JavaScript.

Он будет блокировать все JavaScript повсеместно, пока сайт не будет добавлен в белый список.

Добавление сайта можно выполнить предварительно через меню «Параметры» плагина, или это можно сделать, щелкнув значок NoScript на странице.

NoScript доступен через репозиторий надстройки Firefox https://addons.mozilla.org/en-US/firefox/addon/noscript/.

Если на странице указано, что она не поддерживается в вашей версии Firefox, нажмите «Загрузить в любом случае».

Он был протестирован и работает с Firefox 5

Disconnect

Disconnect делает то же самое, что и Privacy Badger. Это просто еще один барьер защиты.

Вы можете найти его в дополнительном репозитории https://addons.mozilla.org/en-US/firefox/addon/disconnect/.

Если на странице указано, что ваша версия Firefox не поддерживается, нажмите «Загрузить в любом случае».

Он был протестирован и работает с Firefox 51.

Random Agent Spoofer

Spoofer может изменить подпись браузера Firefox, чтобы он выглядел так, как будто это практически любой другой браузер на любой другой платформе.

Хотя он имеет много других приложений, он также защищает от отпечатков пальцев браузера.

Браузер Fingerprinting — еще один способ, которым сайты могут отслеживать пользователей на основе браузера и операционной системы, которую они используют.

Отпечаток пальца браузера влияет на пользователей Linux и пользователей других «альтернативных» операционных систем больше, чем на пользователей Windows, поскольку их сигнатуры в браузере более уникальны.

Вы можете добавить случайный агент Spoofer через дополнительный надстройку Firefox https://addons.mozilla.org/en-us/firefox/addon/random-agent-spoofer/.

Как и некоторые другие, страница может сказать, что она несовместима с новейшими версиями Firefox, и, опять же, это не так.

Вы можете использовать Random Agent Spoofer, щелкнув его значок в строке меню Firefox.

Падение вниз будет отображаться с различными вариантами браузера для эмулирования.

Одним из лучших вариантов является выбор «Random Desktop» и случайный интервал для изменения.

Он также гарантирует, что вы получите только настольные версии сайтов.

Настройки системы

Частный DNS

Избегайте использования публичных или ISP-серверов DNS!

Несмотря на то, что вы настроили свой браузер на абсолютный стандарт конфиденциальности, ваш DNS-запрос с открытым DNS-сервером показывает все домены, которые вы посетили.

Такие службы, как Google Public DNS (IP: 8.8.8.8, 8.8.4.4), будут регистрировать ваш IP-адрес, информацию о вашем интернет-провайдере и геолокации.

Эта информация может быть передана в рамках любых юридических процессов и исполнительных правительственных запросов.

Какая информация регистрируется Google при использовании службы Google Public DNS?

На странице конфиденциальности Google Public DNS имеется полный список информации, которую мы собираем. Google Public DNS соответствует основной политике конфиденциальности Google, доступной в нашем Центре конфиденциальности. IP-адрес клиента регистрируется только временно (удаляется в течение дня или двух), но информация об интернет-провайдерах и местоположениях на уровне городов / метрополитена сохраняется дольше, чтобы сделать наш сервис быстрее, лучше и безопаснее.
REF: https://developers.google.com/speed/public-dns/faq#privacy

По этой причине, если возможно, настройте и используйте частный DNS-сервер без пересылки.

Альтернативные DNS адреса

В настоящее время эта задача может быть такой же тривиальной, как развертывание некоторого предварительно сконфигурированного контейнера Docker сервера DNS на вашем локальном хосте.

Например, учитывая, что служба Docker уже установлена в вашей системе, команда ниже будет развертывать ваш частный локальный DNS-сервер:

# docker run -d --name bind9 -p 53:53/udp -p 53:53 fike/bind9 

DNS-сервер теперь запущен и работает:

# dig @localhost google.com
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @localhost google.com
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51110
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN A

;; ANSWER SECTION:
google.com. 242 IN A 216.58.199.46

Теперь установите ваш сервер имен в /etc/resolv.conf:

nameserver 127.0.0.1

Заключительные мысли

Никакое решение для обеспечения безопасности и конфиденциальности не является совершенным.

Однако шаги в этом руководстве, безусловно, являются улучшением.

Если вы действительно серьезно относитесь к конфиденциальности, Tor Browser https://www.torproject.org/projects/torbrowser.html.en — лучший вариант.

Tor немного перегружен для ежедневного использования, но на самом деле он использует некоторые из тех же мер, изложенных в этом руководстве.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *