Безопасность в сети Интернет

27 September 2015 #firefox#internet#web#privacy

Листая страницы интернета мы даже не замечаем, что каждое наше действие фиксируется и в дальнейшем используется против нас самих. За редким исключением, каждая страница в интернете содержит в себе скрипты для подсчета количества посетителей, либо скрипты для показа рекламы. Каждый из этих программных модулей позволяет отследить, какую страницу мы просматриваем, как долго мы с ней работаем, какие ссылки при этом использовали и т.д. и т.п.

Вся информация привязывается к определенному профилю, где фактически мы сами предоставляем всю недостающую информацию, к примеру, возраст, семейное положение, заполняя профили в социальных и поисковых сетях.

Вроде бы, и пусть себе собирают, ничего плохого вроде они не делают. Но так ли это? Мне как-то не по себе, когда я понимаю, что обо мне собрали информации больше, чем я сам о себе знаю. И к этой информации рано или поздно могут получить доступ люди, способные использовать ее против меня. Да и сами социальные и поисковые сети используют эту информацию против меня, показывая мне настолько таргетированную рекламу, что отказаться становиться все сложнее и сложнее. Мы не замечаем того, что многие наши покупки и действия были продиктованы рекламой, что мы видим на страницах интернета.

Что же делать?? Есть два варианта:

  1. Забить на проблему и сделать вид, что ничего не происходит.
  2. Начинать использовать свободные и проверенные программы с возможностью блокировки сторонних скриптов на страницах интернета.

Как раз второй случай мы и рассмотрим.

На текущий момент времени есть несколько основных браузеров:

  1. Internet Explorer (Microsoft Edge). Windows 10, вышедшая недавно, славиться тем, что отслеживает все действия пользователя, а не только действия на интернет-страницах. Что же можно говорить о браузере этой операционной системы?
  2. Google Chrome – быстрый и удобный бразуер, в котором представлено колоссальное количество различных расширений, в том числе и блокирующих рекламу. Но при этом профиль пользователя в браузере привязывается к профилю Google, и даже если вы заблокировали рекламу, корпорация будет продолжать собирать информацию о просмотренных страницах и вашем поведении на них, предоставляя доступ к ней третьим лицам.
  3. Opera – достойный браузер… наверное. И расширения добавили, и не связаны напрямую с рекламными сетями. Но их политика мне до конца не понятна, а потому просто не внушают доверия.
  4. Safari – основной браузер в OSX. Есть настройки приватности и работают они довольно хорошо. Но в целом сама система не продумана, так как оставляет возможность либо заблокировать все и потерять возможность работы со сторонними сервисами, либо использовать сервисы, но позволить за собой следить.
  5. Firefox – наверное единственный браузер из всех представленных, которому можно доверять. И принципы Mozilla четко сформулированы и представлены пользователям, и возможности браузера долгое время были эталоном развития для всех остальных. Сама компания никак не связана с рекламными или поисковыми сетями, никому не предоставляет информацию и своих пользователях. Помимо прочего в Firefox встроена поддержка сервиса Pocket, который я использую для сохранения статей, которые собираюсь почитать позже. Лучший выбор!

Осталось только рассмотреть каким образом можно улучшить приватность своей работы в сети Интернет.

Включаем запрет трекинга в настройках браузера

Во-первых, на вкладке приватность настроек Firefox стоит включить опцию “Сообщать сайтам, что я не хочу, чтобы меня отслеживали”. Данная опция позволяет отправлять на просматриваемую страницу специально сформированный запрос, каждый раз, когда скрипты пытаются использовать вашу информацию. И этот запрос может использоваться при работе скриптов, отключая определенный функционал.

firefox-privacy

Но, это использование данной опции, это все лишь просьба. Просьба не использовать ваши данные. И лишь некоторые из существующий сервисов придерживаются правила поддерживать вашу просьбу. Все остальные, а это основная масса сервисов, просто игнорируют ее.

Во-вторых, в настройках Firefox мы можем включить явный запрет отправки личной информации. Для этого достаточно перейти на страницу about:config, и включить (изменить значения в true) следующие параметры:

  • privacy.trackingprotection.enabled
  • privacy.trackingprotection.pbmode.enabled

Проверить эффективность данных опций довольно просто. Достаточно зайти на страницу сайта, содержащего рекламу, и открыть консоль разработчика (для чего можно использовать комбинацию клавиш Ctrl Shift K или Command Shift K в OSX).

Опции отключены (значение по умолчанию):

firefox-trackon

Опции установлены:

firefox-trackoff

Обратите внимание, что в консоли появляются сообщения о заблокированных ресурсах, и на странице пропадает часть назойливой рекламы.

Уже намного лучше, но мы пойдем дальше.

Отключаем cookies

Для того, чтобы хранить и использовать данные о пользователе, сайты используют cookies. Небольшие файлы, хранящиеся в браузере, и содержащие определенную информацию о нас. Или идентификационный номер, позволяющий определить, что я был уже на сайте и при необходимости предоставить доступ к профилю, или что-то еще. Но, если задуматься, мне не нужно для всех посещаемых хранить подобную информацию. Максимум несколько сайтов, где я прошел регистрацию (Feedbin или Litres, к примеру), или где мне требуется хранить настройки (DuckDuckGo, например).

Отключать все cookies в настройках и добавлять каждый раз все необходимые сайты в исключения довольно трудозатратная операция. И для ее упрощения стоит использовать расширение Cookie Whitelist, With Buttons. По умолчанию, сразу после установки, расширение блокирует доступ ко всем файлам cookies, даже если они ранее присутствовали в браузере. И запрещает сохранять новые, если не указано иного.

Таким образом, если вы были залогинены, к примеру, в том же Facebook. То после установки расширения вы не сможете зайти в свою учетную запись, если не разрешите данному домену работать с cookies. Причем выдавать разрешение можно с помощью дополнительной кнопки на панели инструментов. И разрешение выдается или на постоянной основе, или только на время текущей сессии. Что так же бывает полезным. Достаточно при обращении к нужному сайту выдать разрешение, если оно требуется. И продолжать работу, как и ранее. Для всех остальных сайтов сохранение данных в моем браузере будет уже не возможным. Что очень сильно затрудняет возможность отслеживать мои перемещения по интернету.

Но мы пойдем еще дальше!

Отключаем скрипты

JavaScript – тот язык, что используется для создания веб-приложений. И именно его используют, для того, чтобы внедрить на страницы сайта счетчики или рекламу. Или придать определенную интерактивность страницам сайта.

Но, если подумать, как много сайтов вы посещали, где для просмотра информации требовался JS?? Из моей практики это менее 10%. Все остальные сайты прекрасно работают и без него.

Можно конечно, просто отключить JavaScript в настройках Firefox, но куда более удобным оказывается использование расширения NoScript. Помимо блокировки JS, данное расширение предоставляет функции anti-XSS и anti-Clickjacking. При этом, используя функцию ABE, можно к примеру, разрешить выполнение скриптов Facebook только на его собственном сайте, запретив их выполнение на всех остальных.

По умолчанию я блокирую все скрипты на сайтах, JS отключен полностью. И только на определенных сайтах, которым я доверяю или знаю, как работают их скрипты, включаю поддержку JS, или временно, или уже на постоянной основе.

Мало того, что таким образом сайты теряют возможность следить за мной, так еще и скорость загрузки страниц вырастает порой во много раз.

Использование нескольких профилей

С использованием вышеперечисленных расширений довольно просто настроить работу таким образом, чтобы cookie-файлы и скрипты сайта использовались только на самом сайте и нигде больше. К примеру, используя ABE можно разрешить авторизацию в сервисе Google Music, но при этом пользоваться поиском в Google совершенно анонимно.

Но даже в этом случае я предпочитаю иметь отдельный профиль Firefox для определенных задач. Один профиль для музыки, другой для работы в Facebook, третий для всего остального. И для создания, быстрого переключения между используемыми профилями я использую расширение Profilist.

В работе оно очень простое, поэтому не буду останавливаться на ее описании. Замечу лишь, что в каждом профиле используется свое рабочее пространство, со своими cookie-файлами, своими расширениями и настройками Firefox. И именно с использованием данного расширения можно использовать несколько рабочих окружений Firefox для своих собственных задач, к примеру одно для веб-разработки, другое для работы с новостными сайтами, третье для работы с социальными сетями. Удобно!

Поиск в сети Интернет

Google предоставляет замечательную поисковую систему, которая знает о сайтах многое. То же самое можно сказать и про отечественный Yandex. Но обе поисковых системы так же очень любят собирать информацию о своих пользователях. И не так давно я переключился на использование поисковой системы DuckDuckGo.

Первое время казалось, что поиск не так хорошо работает, как в Google, но с течением времени я понял, что это не так. Система имеет ряд настроек, позволяющие управлять отображением и представлением информации на страницах поиска. Поиск работает быстро и эффективно. При этом, что немаловажно, DuckDuckGo ориентирован на приватность информации. То есть сама система не собирает информацию о своих пользователях, и плюс ко всему прочему, предоставляет возможности по блокированию трекинга сторонних сайтов при использовании поиска.

На текущий момент времени это единственная поисковая система, ориентированная на безопасность ее пользователей.

Рекомендации

Если вы не хотите, чтобы поисковые системы или социальные сети собирали о вас информацию, или вы беспокоитесь о своей информационной безопасности, я рекомендую использовать Firefox, и как минимум включить в настройках запрет на сбор информации, как это было описано выше. Этого уже будет достаточно, но для полной гарантии я рекомендую использовать расширение NoScript. С его присутствием в браузере и скорость загрузки страниц сайтов повыситься, и очень значительно вырастет уровень безопасности, и вы больше не увидите рекламу на страницах сайтов.

Ну а если вы параноик, как я, то рекомендую обратить внимание на все вышеперечисленные способы сохранения приватности в сети Интернет.