diff --git a/source/_posts/2015-09-27-firefox-privacy.markdown b/source/_posts/2015-09-27-firefox-privacy.markdown new file mode 100644 index 000000000..85f67dc0b --- /dev/null +++ b/source/_posts/2015-09-27-firefox-privacy.markdown @@ -0,0 +1,105 @@ +--- +layout: post +title: "Безопасность в сети Интернет" +date: 2015-09-27 10:35 +image: +tags: + - firefox + - internet + - web + - privacy +--- + +Листая страницы интернета мы даже не замечаем, что каждое наше действие фиксируется и в дальнейшем используется против нас самих. За редким исключением, каждая страница в интернете содержит в себе скрипты для подсчета количества посетителей, либо скрипты для показа рекламы. Каждый из этих программных модулей позволяет отследить, какую страницу мы просматриваем, как долго мы с ней работаем, какие ссылки при этом использовали и т.д. и т.п. + +Вся информация привязывается к определенному профилю, где фактически мы сами предоставляем всю недостающую информацию, к примеру, возраст, семейное положение, заполняя профили в социальных и поисковых сетях. + +Вроде бы, и пусть себе собирают, ничего плохого вроде они не делают. Но так ли это? Мне как-то не по себе, когда я понимаю, что обо мне собрали информации больше, чем я сам о себе знаю. И к этой информации рано или поздно могут получить доступ люди, способные использовать ее против меня. Да и сами социальные и поисковые сети используют эту информацию против меня, показывая мне настолько таргетированную рекламу, что отказаться становиться все сложнее и сложнее. Мы не замечаем того, что многие наши покупки и действия были продиктованы рекламой, что мы видим на страницах интернета. + +Что же делать?? Есть два варианта: + +1. Забить на проблему и сделать вид, что ничего не происходит. +1. Начинать использовать свободные и проверенные программы с возможностью блокировки сторонних скриптов на страницах интернета. + +Как раз второй случай мы и рассмотрим. + +На текущий момент времени есть несколько основных браузеров: + +1. Internet Explorer (Microsoft Edge). Windows 10, вышедшая недавно, славиться тем, что отслеживает все действия пользователя, а не только действия на интернет-страницах. Что же можно говорить о браузере этой операционной системы? +1. Google Chrome -- быстрый и удобный бразуер, в котором представлено колоссальное количество различных расширений, в том числе и блокирующих рекламу. Но при этом профиль пользователя в браузере привязывается к профилю Google, и даже если вы заблокировали рекламу, корпорация будет продолжать собирать информацию о просмотренных страницах и вашем поведении на них, предоставляя доступ к ней третьим лицам. +1. Opera -- достойный браузер... наверное. И расширения добавили, и не связаны напрямую с рекламными сетями. Но их политика мне до конца не понятна, а потому просто не внушают доверия. +1. Safari -- основной браузер в OSX. Есть настройки приватности и работают они довольно хорошо. Но в целом сама система не продумана, так как оставляет возможность либо заблокировать все и потерять возможность работы со сторонними сервисами, либо использовать сервисы, но позволить за собой следить. +1. Firefox -- наверное единственный браузер из всех представленных, которому можно доверять. И принципы Mozilla четко сформулированы и представлены пользователям, и возможности браузера долгое время были эталоном развития для всех остальных. Сама компания никак не связана с рекламными или поисковыми сетями, никому не предоставляет информацию и своих пользователях. Помимо прочего в Firefox встроена поддержка сервиса Pocket, который я использую для сохранения статей, которые собираюсь почитать позже. Лучший выбор! + +Осталось только рассмотреть каким образом можно улучшить приватность своей работы в сети Интернет. + +### Включаем запрет трекинга в настройках браузера + +Во-первых, на вкладке приватность настроек Firefox стоит включить опцию "Сообщать сайтам, что я не хочу, чтобы меня отслеживали". Данная опция позволяет отправлять на просматриваемую страницу специально сформированный запрос, каждый раз, когда скрипты пытаются использовать вашу информацию. И этот запрос может использоваться при работе скриптов, отключая определенный функционал. + +![firefox-privacy](http://static.juev.org/2015/09/firefox-privacy.png "Firefox Privacy") + +Но, это использование данной опции, это все лишь просьба. Просьба не использовать ваши данные. И лишь некоторые из существующий сервисов придерживаются правила поддерживать вашу просьбу. Все остальные, а это основная масса сервисов, просто игнорируют ее. + +Во-вторых, в настройках Firefox мы можем включить явный запрет отправки личной информации. Для этого достаточно перейти на страницу about:config, и включить (изменить значения в true) следующие параметры: + +- privacy.trackingprotection.enabled +- privacy.trackingprotection.pbmode.enabled + +Проверить эффективность данных опций довольно просто. Достаточно зайти на страницу сайта, содержащего рекламу, и открыть консоль разработчика (для чего можно использовать комбинацию клавиш `Ctrl` `Shift` `K` или `Command` `Shift` `K` в OSX). + +Опции отключены (значение по умолчанию): + +[![firefox-trackon](http://static.juev.org/2015/09/firefox-trackon.png)](http://static.juev.org/2015/09/firefox-trackon.png "Firefox Default") + +Опции установлены: + +[![firefox-trackoff](http://static.juev.org/2015/09/firefox-trackoff.png)](http://static.juev.org/2015/09/firefox-trackoff.png "Firefox Tracking Off") + +Обратите внимание, что в консоли появляются сообщения о заблокированных ресурсах, и на странице пропадает часть назойливой рекламы. + +Уже намного лучше, но мы пойдем дальше. + +### Отключаем cookies + +Для того, чтобы хранить и использовать данные о пользователе, сайты используют cookies. Небольшие файлы, хранящиеся в браузере, и содержащие определенную информацию о нас. Или идентификационный номер, позволяющий определить, что я был уже на сайте и при необходимости предоставить доступ к профилю, или что-то еще. Но, если задуматься, мне не нужно для всех посещаемых хранить подобную информацию. Максимум несколько сайтов, где я прошел регистрацию (Feedbin или Litres, к примеру), или где мне требуется хранить настройки (DuckDuckGo, например). + +Отключать все cookies в настройках и добавлять каждый раз все необходимые сайты в исключения довольно трудозатратная операция. И для ее упрощения стоит использовать расширение [Cookie Whitelist, With Buttons](https://addons.mozilla.org/ru/firefox/addon/cookie-whitelist-with-buttons/ "Cookie Whitelist"). По умолчанию, сразу после установки, расширение блокирует доступ ко всем файлам cookies, даже если они ранее присутствовали в браузере. И запрещает сохранять новые, если не указано иного. + +Таким образом, если вы были залогинены, к примеру, в том же Facebook. То после установки расширения вы не сможете зайти в свою учетную запись, если не разрешите данному домену работать с cookies. Причем выдавать разрешение можно с помощью дополнительной кнопки на панели инструментов. И разрешение выдается или на постоянной основе, или только на время текущей сессии. Что так же бывает полезным. Достаточно при обращении к нужному сайту выдать разрешение, если оно требуется. И продолжать работу, как и ранее. Для всех остальных сайтов сохранение данных в моем браузере будет уже не возможным. Что очень сильно затрудняет возможность отслеживать мои перемещения по интернету. + +Но мы пойдем еще дальше! + +### Отключаем скрипты + +JavaScript -- тот язык, что используется для создания веб-приложений. И именно его используют, для того, чтобы внедрить на страницы сайта счетчики или рекламу. Или придать определенную интерактивность страницам сайта. + +Но, если подумать, как много сайтов вы посещали, где для просмотра информации требовался JS?? Из моей практики это менее 10%. Все остальные сайты прекрасно работают и без него. + +Можно конечно, просто отключить JavaScript в настройках Firefox, но куда более удобным оказывается использование расширения [NoScript](https://noscript.net/ "NoScript - JavaScript/Java/Flash blocker for a safer Firefox experience"). Помимо блокировки JS, данное расширение предоставляет функции [anti-XSS](https://noscript.net/features#xss "Anti-XSS") и [anti-Clickjacking](https://noscript.net/faq#clearclick "Anti-Clickjacking"). При этом, используя функцию [ABE](https://noscript.net/abe/ "Noscript ABE"), можно к примеру, разрешить выполнение скриптов Facebook только на его собственном сайте, запретив их выполнение на всех остальных. + +По умолчанию я блокирую все скрипты на сайтах, JS отключен полностью. И только на определенных сайтах, которым я доверяю или знаю, как работают их скрипты, включаю поддержку JS, или временно, или уже на постоянной основе. + +Мало того, что таким образом сайты теряют возможность следить за мной, так еще и скорость загрузки страниц вырастает порой во много раз. + +### Использование нескольких профилей + +С использованием вышеперечисленных расширений довольно просто настроить работу таким образом, чтобы cookie-файлы и скрипты сайта использовались только на самом сайте и нигде больше. К примеру, используя ABE можно разрешить авторизацию в сервисе Google Music, но при этом пользоваться поиском в Google совершенно анонимно. + +Но даже в этом случае я предпочитаю иметь отдельный профиль Firefox для определенных задач. Один профиль для музыки, другой для работы в Facebook, третий для всего остального. И для создания, быстрого переключения между используемыми профилями я использую расширение [Profilist](https://addons.mozilla.org/ru/firefox/addon/profilist/ "Profilist"). + +В работе оно очень простое, поэтому не буду останавливаться на ее описании. Замечу лишь, что в каждом профиле используется свое рабочее пространство, со своими cookie-файлами, своими расширениями и настройками Firefox. И именно с использованием данного расширения можно использовать несколько рабочих окружений Firefox для своих собственных задач, к примеру одно для веб-разработки, другое для работы с новостными сайтами, третье для работы с социальными сетями. Удобно! + +### Поиск в сети Интернет + +Google предоставляет замечательную поисковую систему, которая знает о сайтах многое. То же самое можно сказать и про отечественный Yandex. Но обе поисковых системы так же очень любят собирать информацию о своих пользователях. И не так давно я переключился на использование поисковой системы [DuckDuckGo](https://duckduckgo.com/ "DuckDuckGo"). + +Первое время казалось, что поиск не так хорошо работает, как в Google, но с течением времени я понял, что это не так. Система имеет ряд настроек, позволяющие управлять отображением и представлением информации на страницах поиска. Поиск работает быстро и эффективно. При этом, что немаловажно, DuckDuckGo ориентирован на приватность информации. То есть сама система не собирает информацию о своих пользователях, и плюс ко всему прочему, предоставляет возможности по блокированию трекинга сторонних сайтов при использовании поиска. + +На текущий момент времени это единственная поисковая система, ориентированная на безопасность ее пользователей. + +### Рекомендации + +Если вы не хотите, чтобы поисковые системы или социальные сети собирали о вас информацию, или вы беспокоитесь о своей информационной безопасности, я рекомендую использовать Firefox, и как минимум включить в настройках запрет на сбор информации, как это было описано выше. Этого уже будет достаточно, но для полной гарантии я рекомендую использовать расширение NoScript. С его присутствием в браузере и скорость загрузки страниц сайтов повыситься, и очень значительно вырастет уровень безопасности, и вы больше не увидите рекламу на страницах сайтов. + +Ну а если вы параноик, как я, то рекомендую обратить внимание на все вышеперечисленные способы сохранения приватности в сети Интернет.