Защита конфиденциальных данных и анонимность в интернете

Dorian

Местный
GramRC
Регистрация
17 Авг 2013
Сообщения
132
Реакции
193
Это — руководство для пользователей
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
по использованию криптографии, анонимайзеров, и по настройке операционной системы на защиту от утечки личных данных, слежения, внедрения в систему следящих или вредоносных программ. От читателя требуется начальный или средний уровень знаний о персональных компьютерах. Ориентировано на ОС Windows и использование бесплатного (freeware) или
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
/
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
(FOSS) программного обеспечения.

Тему буду переодически дополнять!
Если Вам эта тема помогла расширить познания, не стесняемся плюсуем!
 
Зачем нужна анонимность?

Есть разные причины скрываться от опознания. Правительства, работодатели и преподаватели учебных заведений нередко ограничивают доступ к информации и ущемляют свободу выражения подчинённых им людей под всевозможными предлогами. Примеры таких случаев можно найти
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
. Наблюдается тенденция усиления слежки в Сети и вообще. Кроме того, многим людям просто нравится ощущение приватности и невозможности слежки за ними через Сеть, это их право. Право, защищенное 23 и 24 статьями Конституции Российской Федерации.
 
Программы для работы с интернетом

Программы, работающие с интернетом (браузеры, файловые менеджеры, Bittorent-клиенты и т. д.) для большей надёжности от нарушений конфиденциальности должны иметь открытый исходный код.
Открытые браузеры

  • Mozilla Firefox
  • Flock
  • Lolifox
  • Mozilla Suite
  • SeaMonkey
  • K-meleon
  • Chromium (не путать с закрытым Google Chrome).
  • SRWare Iron
  • Lynx
  • Konqueror
  • Html Viewer 3
Не рекомендуется использовать для анонимного серфинга Google Chromе, так как он отсылает разную информацию Google. SRWare Iron, основаный на Chromium, этого недостатка лишён.
Настоятельно рекомендуется использовать браузер Mozilla Firefox как наиболее распространенный, надежный и широко настраиваемый под любые нужды пользователя, в частности, и обеспечение максимальной безопасности и конфиденциальности из всех вышеперечисленных.
Открытые менеджеры закачек

  • Free Download Manager (может быть Bittorent и FTP-клиентом).
Открытые FTP-клиенты

  • FileZilla
Открытые файлообменные клиенты

  • ABC (Yet Another BitTorrent Client)
  • aMule
  • Anatomic P2P
  • Arctic Torrent
  • BitTorrent Sync
  • BitTornado
  • BitTyrant (BitTyrant — это разработка Университета Вашингтона по созданию эффективного BitTorrent клиента. BitTyrant базируется на коде Azureus 2.5.X и имеет практически идентичный интерфейс (немного изменена вкладка «Peers» — в ней появились столбики с действиями BitTyrant’а и статистические данные по каждому из peer’ов. Также изменения коснулись меню «Help»). При соединении пользователя, запустившего BitTyrant с Роем, другие участники видят клиент с именем «AzureusBitTyrant 2.5.0.0BitTyrant». Основные изменения произошли в механизме загрузки раздачи — BitTyrant собирает статистическую информацию на Пиров и на основе этого принимает решение о загрузке или раздаче файла. По данным разработчиков это увеличивает скорость загрузки на 70 %).
  • Blog Torrent
  • Burst!
  • DC++
  • Deluge
  • EMule
  • FlyLinkDC++
  • G3 Torrent
  • I2Psnark (в сети i2p)
  • KCeasy
  • KTorrent
  • LeechCraft
  • LimeWire
  • Localhost
  • MLDonkey — на разных этапах присутствовала поддержка P2P-сетей и протоколов: eDonkey, прямая передача (HTTP, FTP, SSH), Overnet, Kademlia, Direct Connect (DC++), Gnutella, Gnutella2, OpenNap, Soulseek, BitTorrent, FastTrack, OpenFT;
  • Robert (в сети i2p)
  • Rufus
  • Shareaza (Вы сможете загружать/выгружать файлы в следующих сетях: EDonkey, Gnutella (G1), BitTorrent и Gnutella2 (G2)).
  • Torrent Swapper
  • TorrentFlux
  • Transmission
  • qBittorrent
  • Vuze (старое название — Azureus).
  • XBT Client
Открытые IRC-клиенты

  • Kvirc
  • ChatZilla
  • Pidgin
Открытые программы мгновенного обмена сообщениями

  • Adium
  • Instantbird
  • Coccinella
  • Exodus
  • Gajim
  • Jabbin
  • Miranda IM
  • Pidgin
  • Psi
  • qutIM
  • Tkabber
Открытые программы для работы с электронной почтой

  • Mozilla Thunderbird (может быть клиентом групп новостей)
  • Sylpheed (Серьезный минус — в текущей версии (2.6.0) хранит пароли почтовых аккаунтов в открытом виде).
  • KMail
  • Evolution
  • Claws mail (ранее известный как Sylpheed-Claws).
 
Повышение анонимности и безопасности браузеров

Браузер является основной программой, используемой в интернете, и имеет тенденцию включать в себя функционал других полезных программ. Для получения максимальной анонимности нужно, чтобы для серверов браузер ничем не выделялся среди других. Это необходимо для предотвращения идентификации пользователя.
У серверов есть несколько основных путей получения информации о пользователях. Это информация, передаваемая
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
, JavaScript и Flash. Вот некоторые сервисы для анализа этой информации:
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
,
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
,
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
.

У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.


Расширения

Существует несколько популярных расширений, значительно повышающих анонимность.
Настройки

Также некоторые настройки могут улучшить анонимность. Для изменения настроек можно использовать специальную страницу about:config или добавлять их напрямую в файл настроек prefs.js, находящийся в папке профиля. Некоторые полезные настройки доступны через стандартное меню настроек.
  • browser.safebrowsing.enabled = false, browser.safebrowsing.malware.enabled = false — Отключают передачу информации о посещаемых веб-сайтах (система для борьбы с
    У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
    ).
  • dom.storage.enabled = false — Отключает возможность сайтов хранить некоторые настройки (нечто похожее на Cookies).
  • general.useragent.override = "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.7) Gecko/200091221 Firefox/3.5.7" — Подмена
    У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
    . Если выставить наиболее распространённое значение, то это поможет снизить уникальность пользователя.
  • network.cookie.cookieBehavior = 1 — Запрещает Cookies для сторонних сайтов.
  • network.http.sendRefererHeader = 0, network.http.sendSecureXSiteReferrer = false — Отключают передачу заголовка
    У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
    для обычного и зашифрованного соединения сответственно.
  • security.enable_java = false — Отключает
    У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
    .
Общие советы

  • Отдельно стоит упомянуть кеш браузера. Предположим, на сайте А размещена специальная картинка (возможно и прозрачная однопиксельная) с сайта Х, собирающего информацию. Затем, когда пользователь открывает сайт Б, на котором размещена та же самая картинка с сайта Х, браузер не загружает эту картинку, а берёт её из кэша. Таким образом, сайт Х узнаёт о том, что пользователь ранее посетил сайт А. Поэтому, отключение кэширования увеличивает анонимность. В связи с этим, последние версии Mozilla Firefox включают в себя режим приватного просмотра.
  • Не использовать панели инструментов, предлагаемые разными сайтами. Многие панели отсылают информацию о том, какие страницы посещает пользователь, например для получения ТИЦ в Яндекс.Баре.
  • Сделать браузер как можно более похожим на другие браузеры, использующие анонимайзер. Не использовать блокировщики рекламы и прочее, изменяющее поведение браузера. Например, вставив в страницу рекламу и не обнаружив, что её загружают, в то же время получив информацию о загрузке картинок, сайт поймёт, что у вас установлен блокировщик рекламы. Внеся в сайт разные рекламные блоки, часть из которых есть в списках блокировки рекламы разных версий, можно оценить версию списка блокировки. Аналогично - с ghostery.
С помощью JavaScript и прочих технологий можно считывать различные характеристики браузера, например разрешение экрана, версию, вендора, набор установленных плагинов и дополнений (по наличию определённых API, либо напрямую), делать замеры производительности, и узнавать характеристики аппаратного обеспечения (некоторые характеристики видеоускорителя, наличие акселерометра, multitouch), из чего можно составить уникальный идентификатор вашего браузера. Подробнее на
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
,
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
и
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
.

Для защиты могут помочь расширения TorButton и NoScript.
 
Я тут подумал может по каждому пункту планируемому к освещению отдельно темы открывать для удобства?
 
Зачем нужна анонимность?

Есть разные причины скрываться от опознания. Правительства, работодатели и преподаватели учебных заведений нередко ограничивают доступ к информации и ущемляют свободу выражения подчинённых им людей под всевозможными предлогами. Примеры таких случаев можно найти
У Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.
. Наблюдается тенденция усиления слежки в Сети и вообще. Кроме того, многим людям просто нравится ощущение приватности и невозможности слежки за ними через Сеть, это их право. Право, защищенное 23 и 24 статьями Конституции Российской Федерации.
тут ты прав, у нас лучше сидеть через тор
 
Назад
Сверху