Admin
Администратор
Много статей видел по анонимности и безопасности, но толку от них маловато ибо все пишут раздельно и не углубляясь в суть того, что пишут. Поэтому пока мне скучно и шалит провайдер лишая меня деградировать за мемчиками в вк решил написать мини-статейку о том как немного повысить свою конфиденциальность в интернете.
Вкратце о чем пойдет речь? Шифрование трафика, настройка браузера, плагины.
Что бы разобраться что это такое, для чего это нужно и как работает мы пойдем на замечательную статейку на хабре. (некая выдержка из нее изложена ниже)
Что такое DNS мы разбирать не будем я думаю это все знают.
DNS
DNS over HTTPS, или DNS поверх HTTPS - сокращенно DoH
DNS over TLS - сокращенно DoT
DNSCrypt
Качаем, устанавливаем, запускаем.
github.com
Сразу оговорюсь DNSCrypt
Вроде с DNS закончили. Теперь можно начать с установки и настройки Mozilla firefox.
Настройка mozilla firefox.
www.mozilla.org
Листаем вниз и выбираем обычную версию БЕЗ сервисов yandex.
О настройке самого firefox можно говорить бесконечно много и долго, но это тема еще не на одну статью. Так, что пока, что заходим в настройки и выключаем некоторые параметры.
Настройка > Приватность и защита.
Чуть не забыл о таких вещах как webrtc
Пишем в адресной строке
about:config
Далее в поиске вбиваем
media.peerconnection.enabled и ставим на ней false
Плагины
HTTPS Everywhere - Зашифруйте сеть! Автоматически переключайтесь на безопасный протокол HTTPS там, где это возможно.
Privacy Possum - блокирует общие коммерческие методы отслеживания.
Ghostery - Это мощное расширение для обеспечения конфиденциальности. Блокируйте рекламу, отключайте средства слежения и ускоряйте загрузку веб-сайтов.
uBlock - быстрый и эффективный блокировщик для браузеров.
NoScript - расширение Firefox, блокирующее исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц
Используемые материалы:
https://habr.com/ru/company/it-grad/blog/429768/
Вкратце о чем пойдет речь? Шифрование трафика, настройка браузера, плагины.
Настройка системы (windows)
Тут все просто. Заходим в настройки сетевого адаптера и выключаем все ненужное. Оставив только IPv4. На этом все)Шифрование DNS.
Что бы разобраться что это такое, для чего это нужно и как работает мы пойдем на замечательную статейку на хабре. (некая выдержка из нее изложена ниже)
Что такое DNS мы разбирать не будем я думаю это все знают.
DNS
Код:
Протокол не шифрует запросы от пользователя к серверу и ответы на них. Данные транслируются в виде текста. Таким образом, запросы содержат имена хостов, которые посещает пользователь. Отсюда появляется возможность «подслушать» канал связи и перехватить незащищенные персональные данные.DNS over HTTPS, или DNS поверх HTTPS - сокращенно DoH
Код:
Запросы на определение IP-адреса отправляются не DNS-серверу, а инкапсулируются в трафик HTTPS и передаются HTTP-серверу, на котором специальный резолвер обрабатывает их с помощью API. DNS-трафик маскируется под обычный HTTPS-трафик, а связь клиента и сервера происходит через стандартный для HTTPS порт 443. Содержание запросов и факт использования DoH остаются скрытыми.
Минусы:
системные администраторы не смогут блокировать потенциально вредоносные сайты, а рядовые пользователи будут лишены возможности организации родительского контроля в браузерах.DNS over TLS - сокращенно DoT
Код:
Использует TLS. Для подключения к DNS-серверу при этом используется отдельный порт — 853. Из-за этого отправка DNS-запроса не скрывается, как в случае с DoH.
Минусы:
из-за того, что протокол работает с выделенным портом, третья сторона сможет отслеживать использование защищенного канала и при необходимости блокировать его.DNSCrypt
Качаем, устанавливаем, запускаем.
Release 2.1.15 · DNSCrypt/dnscrypt-proxy
New public DNS monitoring website: https://status.dnscrypt.info -- Check it out! Version 2.1.15 The proxy now dynamically reduces timeouts as the connection limit is approached, improving performa...
github.com
Код:
Поможет
защититься от подмены серверов DNS злоумышленниками,
зашифровать DNS запросы.
Не поможет
сохранить приватность в интернете,
получить доступ к заблокированным в вашей стране сайтам,
защитить от подмены, если отредактирован файл hosts на компьютере.
Если использовать DNSCypt без VPN, провайдер по-прежнему будет видеть, что вы обращаетесь к серверу с таким-то IP, и если на сервере с одним IP-адресом хостится несколько сайтов, то определить, на какой именно вы зашли, у него получится с помощью анализа запросов (запись Server Name Indicator передаётся открытым текстом даже при использовании HTTPS).Вроде с DNS закончили. Теперь можно начать с установки и настройки Mozilla firefox.
Настройка mozilla firefox.
Скачайте самый быстрый в истории Firefox
Более быстрая загрузка страниц, уменьшенный расход памяти и множество функций — новый Firefox уже здесь.
www.mozilla.org
О настройке самого firefox можно говорить бесконечно много и долго, но это тема еще не на одну статью. Так, что пока, что заходим в настройки и выключаем некоторые параметры.
Настройка > Приватность и защита.
Код:
[ATTACH type="full"]9269[/ATTACH]
Уровень защиты = строгая. Там сразу написано что к чему.
Код:
[ATTACH type="full"]9272[/ATTACH]
Заходим в эти параметры и ставим запрет на использование. (Если вы общаетесь в какой ни будь чатрулетке или чатрубате ;) то камеру и микрофон лучше не отключать)Чуть не забыл о таких вещах как webrtc
Пишем в адресной строке
about:config
Далее в поиске вбиваем
media.peerconnection.enabled и ставим на ней false
Плагины
HTTPS Everywhere - Зашифруйте сеть! Автоматически переключайтесь на безопасный протокол HTTPS там, где это возможно.
Privacy Possum - блокирует общие коммерческие методы отслеживания.
Ghostery - Это мощное расширение для обеспечения конфиденциальности. Блокируйте рекламу, отключайте средства слежения и ускоряйте загрузку веб-сайтов.
uBlock - быстрый и эффективный блокировщик для браузеров.
NoScript - расширение Firefox, блокирующее исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц
Используемые материалы:
https://habr.com/ru/company/it-grad/blog/429768/
