Веб-сёрфинг
Большинство веб-сайтов в интернете используют ту или иную форму отслеживания, часто с целью получения представления о поведении и предпочтениях их пользователей. Эти данные могут быть чрезвычайно подробными и поэтому очень ценными для корпораций, правительств и воров интеллектуальной собственности. Утечки данных и нарушения безопасности распространены, а деанонимизация веб-активности пользователей часто является тривиальной задачей. Существует два основных метода отслеживания: основанный на куки и основанный на отпечатках. Куки — это небольшие информационные блоки, хранящиеся в вашем браузере с уникальным идентификатором, который используется для вашей идентификации. Отслеживание по отпечаткам браузера является высокоточным способом идентификации и отслеживания пользователей, куда бы они ни заходили в Интернет. Собираемая информация довольно обширна и часто включает детали браузера, операционную систему, разрешение экрана, поддерживаемые шрифты, плагины, часовой пояс, язык и предпочтения шрифтов, а также конфигурацию аппаратного обеспечения. Этот раздел описывает шаги, которые вы можете предпринять, чтобы лучше защититься от угроз, минимизировать онлайн-отслеживание и повысить конфиденциальность.
0 из 39 (0%) завершено, 0 проигнорированно
Выполнено? | Совет | Уровень | Описание |
---|---|---|---|
Essential | Использование блокировщика рекламы может помочь улучшить вашу конфиденциальность, блокируя трекеры, внедряемые в рекламу. uBlock Origin — это очень эффективное и открытое дополнение для браузера, разработанное Рэймондом Хиллом. Когда на веб-странице отображаются сторонние рекламные объявления, они могут отслеживать вас, собирая личную информацию о вас и ваших привычках, которая затем может быть продана или использована для показа вам более целенаправленной рекламы, а некоторые рекламные объявления являются просто вредоносными или фальшивыми. Блокировка рекламы также ускоряет загрузку страниц, использует меньше данных и обеспечивает менее загроможденный опыт. | ||
Essential | Это может звучать очевидно, но когда вы входите в любые онлайн-аккаунты, дважды проверьте, что URL-адрес верный. Хранение часто посещаемых сайтов в закладках — хороший способ убедиться, что URL легко найти. При посещении новых веб-сайтов обращайте внимание на общие признаки того, что сайт может быть небезопасным: предупреждения браузера, перенаправления, спам на сайте и всплывающие окна. Вы также можете проверить веб-сайт с помощью таких инструментов, как: Virus Total, IsLegitSite, Google Safe Browsing Status, если вы не уверены. | ||
Essential | Ваша система или браузер могут быть скомпрометированы шпионским ПО, майнерами, перехватчиками браузера, вредоносными перенаправлениями, рекламным ПО и т. д. Вы обычно можете оставаться в безопасности, просто: игнорируя всплывающие окна, будьте осторожны с тем, что вы нажимаете, не переходите на веб-сайт, если ваш браузер предупреждает вас о том, что он может быть злонамеренным. Распространенные признаки вредоносного ПО для браузера включают: изменение стандартной поисковой системы или домашней страницы, панели инструментов, незнакомые расширения или значки, значительно большее количество рекламы, ошибки и страницы загружаются гораздо медленнее, чем обычно. Эти статьи от Heimdal объясняют признаки вредоносного ПО для браузера, как браузеры заражаются и как удалить вредоносное ПО для браузера. | ||
Essential | Firefox (с некоторыми настройками) и Brave являются безопасными браузерами, уважающими конфиденциальность. Оба они быстрые, с открытым исходным кодом, удобные в использовании и доступны на всех основных операционных системах. Ваш браузер имеет доступ ко всему, что вы делаете в Интернете, поэтому, если возможно, избегайте использования Google Chrome, Edge и Safari, так как (без правильной настройки) все три собирают данные о использовании, связываются с серверами и позволяют осуществлять инвазивное отслеживание. Для Firefox требуется несколько изменений для достижения оптимальной безопасности, например, конфигурации пользователя arkenfox или 12byte's user.js. Подробнее см.: Браузеры для конфиденциальности. | ||
Essential | Использование поисковой системы, уважающей конфиденциальность и не отслеживающей вас, уменьшит риск того, что ваши поисковые запросы будут сохранены или использованы против вас. Рассмотрите возможность использования DuckDuckGo или QwantQwant. Google применяет чрезвычайно инвазивные политики отслеживания и имеет историю предвзятости в выдаче результатов поиска. Поэтому Google, наряду с Bing, Baidu, Yahoo и Yandex, несовместимы с желанием защитить вашу конфиденциальность. Рекомендуется обновить поисковик по умолчанию в вашем браузере на тот, который уважает конфиденциальность. | ||
Essential | Расширения могут видеть, записывать или изменять все, что вы делаете в браузере, и некоторые на первый взгляд безобидные приложения могут иметь злонамеренные намерения. Веб-сайты могут видеть, какие расширения у вас установлены, и могут использовать эту информацию для улучшения вашего "цифрового отпечатка", чтобы более точно идентифицировать или отслеживать вас. Магазины расширений для Firefox и Chrome позволяют проверять, какие разрешения/права доступа требует расширение перед его установкой. Проверяйте отзывы. Устанавливайте только те расширения, которые действительно нужны, и удаляйте те, которыми вы давно не пользовались. | ||
Essential | Уязвимости в браузерах постоянно находят и исправляют, поэтому важно поддерживать браузер в актуальном состоянии, чтобы избежать эксплуатации уязвимостей "нулевого дня". Вы можете проверить версию вашего браузера здесь или следовать этому руководству для получения инструкций по обновлению. Некоторые браузеры автоматически обновляются до последней стабильной версии. | ||
Essential | Если вы вводите информацию на сайте без HTTPS, эти данные передаются в незашифрованном виде, и их может прочитать любой, кто перехватит их. Не вводите никаких данных на сайтах без HTTPS, но также не доверяйтесь зеленому замочку, предоставляющему ложное ощущение безопасности. Наличие SSL-сертификата не гарантирует, что сайт легитимен или достоин доверия. Расширение HTTPS-Everywhere (разработанное EFF) ранее автоматически включало HTTPS на сайтах, но с 2022 года оно устарело. В своей статье EFF объясняет, что большинство браузеров теперь интегрируют такие защиты. Кроме того, они предоставляют инструкции для браузеров Firefox, Chrome, Edge и Safari о том, как включить их защиту HTTPS | ||
Essential | Традиционный DNS отправляет запросы в виде обычного текста, что делает их видимыми для всех. Это позволяет перехватывать и манипулировать данными DNS через атаки посредника. В то время как DNS-over-HTTPS выполняет разрешение DNS через протокол HTTPS, что означает, что данные между вами и вашим резолвером DNS зашифрованы. Популярным вариантом является 1.1.1.1 от CloudFlare, или вы можете сравнить других провайдеров — его просто включить в браузере. Обратите внимание, что DoH имеет свои недостатки, в основном препятствующие веб-фильтрации. | ||
Essential | Компартментализация очень важна для разделения различных аспектов вашего серфинга в интернете. Например, использование разных профилей для работы, общего серфинга, социальных сетей, онлайн-шопинга и т.д. поможет уменьшить количество ассоциаций, которые брокеры данных могут связать с вами. Один из вариантов — использование контейнеров Firefox, которые разработаны именно для этой цели. В качестве альтернативы вы можете использовать разные браузеры для разных задач (Brave](https://awesome-privacy.xyz/essentials/browsers/brave-browser), Firefox, Tor и т.д.). | ||
Essential | При использовании чужого устройства убедитесь, что вы находитесь в частном или инкогнито режиме. Это поможет предотвратить сохранение истории браузера, файлов cookie и некоторых данных, но это не абсолютная защита — вас все еще могут отслеживать. | ||
Essential | Браузерный отпечаток — это чрезвычайно точный метод отслеживания, при котором веб-сайты идентифицируют вас на основе информации о вашем устройстве. Вы можете проверить отпечаток вашего браузера, посетив amiunique.org. | ||
Essential | Регулярная очистка cookies является одним из способов уменьшить возможность отслеживания вами веб-сайтов. Куки также могут хранить ваш токен сессии, который, если будет перехвачен, позволит кому-то получить доступ к вашим аккаунтам без ваших учетных данных. Чтобы предотвратить это, вам следует часто очищать cookies. | ||
Essential | Cookies от сторонних источников устанавливаются на ваше устройство сайтами, отличными от того, который вы посещаете. Это создаёт риски для конфиденциальности, поскольку третьи стороны могут собирать данные из вашей текущей сессии. | ||
Essential | Блокировка трекеров поможет остановить отслеживание вашей активности в интернете со стороны веб-сайтов, рекламодателей и сервисов аналитики. Privacy Badger, DuckDuckGo Privacy Essentials, uBlock Origin и uMatrix (для продвинутых пользователей) — это все эффективные, открытые и доступные для всех основных браузеров блокировщики трекеров. | ||
Optional | Хотя некоторые перенаправления являются безвредными, другие, такие как непроверенные перенаправления, используются в фишинговых атаках и могут заставить вас думать, что злонамеренная ссылка является законной. Если вы не уверены в URL перенаправления, вы можете проверить, куда он ведёт, с помощью инструмента, такого как RedirectDetective. | ||
Optional | Многие браузеры позволяют вам входить в систему, чтобы синхронизировать историю, закладки и другие данные о просмотрах на разных устройствах. Однако это не только способствует дополнительному сбору данных, но и увеличивает риск атак, предоставляя злоумышленникам дополнительный способ получения доступа к вашей личной информации | ||
Optional | Некоторые браузеры позволяют использовать службы «предугадывания», где вы получаете результаты поиска в режиме реального времени или автозаполнение URL. Если эта функция включена, данные отправляются в Google (или вашу стандартную поисковую систему) с каждым нажатием клавиши, а не только при нажатии Enter. | ||
Optional | Когда вы посещаете веб-страницу, написанную на иностранном языке, вам может быть предложено установить расширение Google Translate. Имейте в виду, что Google собирает все данные (включая поля ввода), а также информацию о текущем пользователе. Вместо этого используйте сервис перевода, который не связан с вашим браузером. | ||
Optional | Веб-уведомления в браузере — это распространенный метод, который преступники используют для того, чтобы побудить вас кликнуть по их ссылке, поскольку имитировать источник достаточно просто. Будьте внимательны. | ||
Optional | Автоматические загрузки при проезде — это распространенный метод для размещения вредоносных файлов на устройствах пользователей. Это можно предотвратить, отключив автоматическую загрузку файлов, и будьте осторожны с веб-сайтами, которые неожиданно предлагают вам скачать файлы. | ||
Optional | Мобильные веб-сайты могут получать доступ к датчикам вашего устройства без запроса. Если вы однажды предоставите эти разрешения вашему браузеру, то все веб-сайты смогут использовать эти возможности без разрешения и уведомлений. | ||
Optional | Сервисы геолокации позволяют сайтам запрашивать ваше физическое местоположение для улучшения вашего опыта использования. Это следует отключить в настройках. Обратите внимание, что существуют и другие методы определения вашего приблизительного местоположения. | ||
Optional | Проверьте настройки браузера, чтобы убедиться, что ни один из сайтов не имеет доступа к веб-камере или микрофону. Также может быть полезно использовать физическую защиту, такую как крышка для веб-камеры и блокиратор микрофона. | ||
Optional | Не разрешайте вашему браузеру сохранять имена пользователей и пароли. Эти данные могут быть легко просмотрены или получены. Вместо этого используйте менеджер паролей. | ||
Optional | Отключите автозаполнение для любых конфиденциальных или личных данных. Эта функция может быть опасной, если ваш браузер каким-либо образом скомпрометирован. Вместо этого рассмотрите возможность использования функции "Заметки" в вашем менеджере паролей. | ||
Optional | Атака CSS Exfiltrate — это метод, при котором учетные данные и другие конфиденциальные данные могут быть перехвачены с использованием только CSS. Вы можете защититься с помощью плагина CSS Exfil Protection. | ||
Optional | AActiveX — это API расширения браузера, встроенное в Microsoft Internet Explorer и активированное по умолчанию. Сегодня оно используется нечасто, но поскольку предоставляет плагинам широкие права доступа и может быть опасным, его следует отключить. | ||
Optional | WebRTC позволяет осуществлять коммуникацию с высококачественным аудио/видео и обмен файлами напрямую из браузера. Однако это может стать угрозой для конфиденциальности. | ||
Optional | Технология отпечатков Canvas позволяет веб-сайтам точно идентифицировать и отслеживать пользователей. Вы можете использовать расширение Canvas-Fingerprint-Blocker для маскировки вашего отпечатка или использовать Tor. | ||
Optional | User Agent сообщает веб-сайту, какое устройство, браузер и версию вы используете. Периодическая смена User Agent - это один из маленьких шагов, который вы можете предпринять, чтобы стать менее уникальным. | ||
Optional | Включение функции "Не отслеживать" (Do Not Track) имеет очень ограниченное воздействие, поскольку многие веб-сайты не уважают и не следуют этому. Поскольку функция используется редко, она также может добавиться к вашей уникальности, делая вас более узнаваемым. | ||
Optional | HSTS была разработана для обеспечения безопасности веб-сайтов, но были высказаны опасения по поводу конфиденциальности, поскольку она позволяла операторам сайтов устанавливать супер-куки. Её можно отключить, посетив страницу chrome://net-internals/#hsts в браузерах на основе Chromium. | ||
Optional | Даже когда вы не используете браузер, он может отправлять данные о деятельности пользователя, аналитике и диагностике на серверы. Возможно, вы захотите отключить некоторые из этих функций, что можно сделать через настройки | ||
Optional | Изоляция первой стороны означает, что все источники идентификаторов и состояние браузера ограничиваются доменом, указанным в адресной строке. Это может значительно снизить возможности отслеживания. | ||
Advanced | Веб-сайты часто добавляют дополнительные параметры GET к URL-адресам, по которым вы кликаете, для идентификации информации, такой как источник/реферер. Вы можете очищать URL вручную или использовать такое расширение, как ClearURLs, для автоматического удаления данных отслеживания из URL-адресов. | ||
Advanced | После установки веб-браузера, при его первом запуске (до настройки параметров конфиденциальности) большинство браузеров автоматически отправляют данные на серверы разработчиков. Поэтому после установки браузера вам следует сначала отключить интернет-соединение, затем настроить параметры конфиденциальности, и только после этого вновь включить интернет-соединение. | ||
Advanced | Проект Tor](https://awesome-privacy.xyz/networking/mix-networks/tor) предоставляет браузер, который шифрует ваш трафик и направляет его через множество узлов, обеспечивая защиту пользователей от перехвата и отслеживания. Основные недостатки — это скорость и удобство использования. | ||
Advanced | Многие современные веб-приложения основаны на JavaScript, поэтому его отключение значительно ухудшит ваш опыт просмотра. Однако, если вы действительно хотите максимально обезопасить себя, это значительно сократит вашу уязвимость к атакам. |