Всем привет ! Мануал пошаговой настройки, был приобретен у инфо цыган. Пользуйтесь на здоровье, а так же в дополнение, чтоб вам лишний раз не серфить непонятно где), я добавил альтернативные/дополнительные варианты настроек, найденные в сети и проверенны мной на практике.
Пожалуйста, не забудь поставить лайк за труд!
Давайте начнем настройку!
Заранее скачайте и установите браузера Mozilla Firefox. Давайте разберем его скрытые функции, повышающие нашу анонимность в сети. Для проверки и тестирования изменений, на всех этапах настройки, юзаем Whoer.net – сервис проверки передаваемой вашим компьютером информации в сеть Интернет.
Он идеально подойдет для проверки proxy и socks серверов, расскажет о вашем VPN сервере, проверит IP-адрес на нахождение в блэк-листах (проверка на спам проверяемого IP), укажет, включены ли Flash и Java на вашей машине, каковы его языковые и системные настройки, какая установлена ОС и браузер, определит DNS и многое другое.
Входим в настройки "about:config"
Перечисленных ниже настроек браузера Вы не найдете в стандартной вкладке «Настройки». Для блокировки функции слежения необходимо попасть в раздел скрытых функций. Для этого наберите в адресной строке следующий параметр:
about:config
Первым делом, появится сообщение, которое будет предупреждать Вас о том, что совершаемое действие может привести к аннулированию вашей гарантии, а изменение этих параметров может нанести вред стабильности, безопасности и производительности браузера FF. Забиваем на предупреждение и кликаем,что уверены в своих действиях.
Далее появится строка "поиск", как на картинке ниже:
Под строкой "поиск", посередине, находиться кнопка:
показать все
Кликаем по ней, должны появится все скрытые параметры и настройки FF, их мы и будем менять.
- Внимание! Некоторые переменные about:config могут быть устаревшими в новых версиях браузера Firefox, но большинство параметров до сих пор доступно и их следует поменять для вашей безопасности.
- Помните! Блокировка некоторых опций позволяет выделить вас из массы пользователей путем отслеживания реакций браузера. Поэтому изменять их при использовании TorBrowser или другой подобной сборки нужно обдуманно и с пониманием.
Начинаем меняем значения параметров
1. Обновление списков неблагонадежных сайтов Если эта защита не нужна, ее можно отключить через:
"Настройки" - > "Защита" - > "Информировать, не подозревается ли посещаемый веб-сайт в имитации другого веб-сайта"
и
"Информировать, не подозревается ли посещаемый веб-сайт в атаках на компьютеры".
Так же это можно сделать через страницу настроек:
browser.safebrowsing.enabled
установить значение false
browser.safebrowsing.malware.enabled
установить значение false
2. Отключение встроенной проверки обновлений.
Firefox периодически проверяет наличие обновлений для самого себя, установленных дополнений и поисковых плагинов. Проверку обновлений можно отключить через:
"Настройки" - > "Дополнительно" - > "Обновления".
3. Отключение авто подстановки поисковых запросов в окне поиска.
browser.search.suggest.enabled
установить значение в false
4. Показывать/не показывать пароль при использовании альтернативного URL. То есть при введении адреса:
http://user:password@website показывать (значение true) -
http://user:password@(prefix)website(suffix)
или (значение false) - http://user@(prefix)website(suffix)
browser.fixup.hide_user_pass
установить значение в false или true, на ваше усмотрение.
5. Отключение авто завершения нестандартных адресов (авто подстановки суффиксов/префиксов) Предотвращение случайного набора неправильного адреса:
browser.fixup.alternate.enabled
установить значение в false
6. Отключение проверки закачиваемых файлов антивирусом
browser.download.manager.scanWhenDone
установить значение в false
7. Предотвращение случайного набора неправильного адреса:
browser.fixup.alternate.enabled
установить значение в false
8. Отключение поиска из строк и адреса
keyword.enabled
установить значение в false
9. Принудительное транслирование dns-запросов через прокси
Полезно, например, при работе с TOR для обхода обращения к DNS провайдера:
network.proxy.socks_remote_dns
установить значение в true
10. Отключение геолокации
Найдите при помощи опции «Фильтр», а затем отредактируйте следующую строку:
geo.enabled
установить значение в false
Нажмите на строке правой кнопкой и выберите кнопку «переключить».
11. Отключение пинг-трэкинга
Пинг-трэкинг позволяет серверу легко отслеживать действия пользователя. В спецификации HTML5 введен новый атрибут тега, ping. Атрибут может содержать один (или больше) адрес для пинга (отправки POST запроса) после клика по ссылке. Атрибут может использоваться для отслеживания действий посетителей.
Подробнее: http://kb.mozillazine.org/Browser.send_pings
Отправлять POST запросы или игнорировать атрибут ping (значения true и false соответственно):
browser.send_pings
установить значение в false
12. Отключение пред загрузки ресурсов
Если включена эта опция, ресурсы, помеченные rel="prefetch", браузер автоматически пред загружает и кэширует после окончания загрузки текущей страницы. Можно так же отправить заголовок Link:
<http://example.com>;rel=prefetch
или сделать то же самое через meta-тег:
<metahttp-equiv="Link"content="<http://example.com>;rel=prefetch">
Рекомендуется отключить для предотвращения утечки трафика, так же, возможно, имеется угроза атаки. Значение false - отключение пред загрузки:
network.prefetch-next
установить значение в false
Также полезно отключить пред загрузку при использовании строки поиска:
network.http.speculative-parallel-limit
Установить значение в 0
13. Обновление списка заблокированных дополнений
Внимание! Эту опцию не рекомендуется отключать.
Эта опция описана в целях ознакомления, чтобы исключить вопросы по утечки трафика. В Firefox и некоторые другие продукты Mozilla встроен черный список для вредоносных и неисправных дополнений. Обновляется она автоматически, с серверов Mozilla.
Существует два варианта уменьшить потребление трафика:
1. Выключить функцию (отрицательно для безопасности): поменять значение ключа
extensions.blocklist.enabled
установить значение false
2. Увеличить интервал обновления: установить большее значение ключа
extensions.blocklist.interval
14. Отключение упреждающего чтения DNS
Эта опция позволяет Firefox запрашивать DNS для каждой ссылки на странице (на всякий случай, если вы решите ее нажать):
network.dns.disablePrefetch
установить значение в true
Существует опция network.dns.disablePrefetchFromHTTPS, по умолчанию она отключена (установлена в true).
15. Загрузка шрифтов
Сss правило "@font-face" позволяет определить настройки шрифтов, а так же загрузить специфичный шрифт на компьютер пользователя. Существует вероятность отличить пользователя по загрузке/не загрузке шрифтов. За загрузку шрифтов отвечают опции:
browser.display.use_document_fonts
gfx.downloadable_fonts.enabled
gfx.downloadable_fonts.fallback_delay
gfx.downloadable_fonts.sanitize
Внимание: Отключение/включение gfx.downloadable_fonts.enabled не имеет особого значения, так как и по отключению, и по включению можно получить некоторые данные о пользователе. Установите их на свое усмотрение и по ситуации.
- Примечание: удобный контроль возможен с помощью дополнения NoScript.
16. Блокировка загрузки не защищённого содержимого на HTTPS-страницах
Осторожно! Может нарушиться функционал страницы. Появилась в Firefox 18 и выше. Отключённая по умолчанию. Для её включения установите параметры:
security.mixed_content.block_active_content
установить значение в true
security.mixed_content.block_display_content
установить значение в true
API (applicationprogramminginterfaces)- набор функций браузера которые можно вызывать кодом страницы.
17. Отключение Network API
Позволяет определить параметры соединение пользователя с сетью.
dom.network.enabled
установитьзначение в false
18. Отключение Battery API
Позволяет отслеживать состояние батареии тем самым получать информацию.
dom.battery.enabled
установить значение в false
19. Отключение Vibration API
Позволяет использовать вибрацию, если на устройстве установлен вибромотор. Звук или вибрация от него может привлечь внимание.
dom.vibrator.enabled
установить значение в false
20. Отключение Social API
API для интеграции социальных сетей с Firefox.
social.enabled
установить значение в false
21. JavaScript
Кроме описанного ниже, дополнительные настройки есть в меню "Инструменты" (или "Правка" для linux) - > "Настройка" - > "Содержимое" - > "Дополнительно".
Описаны только опции, которые могут повлиять на безопасность. Значения соответствуют:
- true - да.
- false - нет.
Если параметра нет, то создать (для true/false тип создаваемого значения - логический (boolean)). Значение true/false, если не указано дополнительно.
22. Разрешатьлискриптамзакрыватьокна?
dom.allow_scripts_to_close_windows
установить значение в true
23. Запрещатьлискриптамсворачивать/разворачиватьокна?
dom.disable_window_flip
установить значение в true
24. Запрещать ли скриптам изменять размер окон или перемещать их?(предположительно название в новых версиях Firefox изменилосьc 1. на 2.)
dom.disable_move_resize
установить значение в true
dom.disable_window_move_resize
установить значение в true
25. Запрещать ли скриптам отключать кнопку close (закрыть) у окон?
dom.disable_window_open_feature.close
установить значение в true
26. Запрещать ли скриптам отключать строку адреса?
dom.disable_window_open_feature.location
установить значение в true
27. Запрещать ли скриптам скрывать панель меню?
dom.disable_window_open_feature.menubar
установить значение в true
28 Запрещать ли скриптам отключать кнопку minimize(свернуть) у окон?
dom.disable_window_open_feature.minimizable
установить значение в true
29. Запрещать ли скриптам скрывать персональные панели инструментов окна?(иначе, например, дополнения могут самовольно использовать это)
dom.disable_window_open_feature.personalbar
установить значение в true
30. Запрещать ли скриптам отключать возможность изменения размера окна?
dom.disable_window_open_feature.resizable
установить значение в true
31. Запрещать ли скриптам скрывать панель состояния?
dom.disable_window_open_feature.status
установить значение в true
32. Запрещать ли скриптам скрывать заголовок окна?
dom.disable_window_open_feature.titlebar
установить значение в true
33.Запрещать ли скриптам скрывать панель инструментов?
dom.disable_window_open_feature.toolbar
установить значение в true
34. Разрешать ли скриптам доступ к событию контекстного меню?(отключение может нарушить функционал online редакторов, например)
dom.event.contextmenu.enabled
установить значение в true
35. Разрешать ли скриптам доступ к буферу обмена?(изменятьскопированныйтекст,блокироватькопирование)
dom.event.clipboardevents.enabled
установить значение в true
36. Запрещать ли изменять скриптам имя хоста в строке адреса? (сейчас многие flash-сайты используют эту функцию,
для навигации по сайту)
dom.disable_location.hostname.set
установить значени в true
37. Отключить изменение стиля посещенных ссылок
Наблюдатель может увидеть изменения ссылок, кроме того возможно существование скрипта или других возможностей "прочитать стиль CSS" и понять куда входил пользователь.
layout.css.visited_links_enabled
поставить в false
Ранее существовал баг, теперь закрыт. Но возможно отключение этой опции будет актуально для других атак.
38. Отключение WebRTC
Краткая информация:
WebRTC (WebReal - TimeCommunication) - технология с открытым исходнымк одом, позволяющая передавать потоковые данные между браузерами по технологии "точка - точка"(p2p).
WebRTC позволяет просмотреть внутренний IP за NAT или VPN.
- Подробнее: https://wiki.mozilla.org/Media/WebRTC
Как проверить? WebRTC встроен по умолчанию в последних версиях Firefox, Chrome/Chromium, Opera и позволяет производить соединение между двумя и более браузерами для видео/аудио - звонков и не только. Почему не безопасно?Дело в том, что для соединения по принципу p2p необходимо знать реальный IP - адрес и WebRTC эту информацию бесстыдно сливает. Даже если вы сидите под TOR/VPN то не составит особого труда узнать ваш локальный IP - адрес в сети и настороне, например, VPN - сервера. А с использованием уязвимостей
можно определить ваш реальный IP, за которым вы скрываетесь. Для проверки локального IP используйте страницу:
JavaScript -код и описание доступны на странице:
Проверить включенность камеры, звука, захвата экрана и т.д.в браузере можно по ссылке:
Как отключить?
Вызываем скрытые настройки по about:config в адресной строке, ищем параметр:
media.peerconnection.enabled
выставляем его в false
39. Отключение предупреждений о закрытии нескольких вкладок Предупреждение! Может замедлить экстренный выход из Firefox.
browser.tabs.warnOnClose
предупреждение при закрытии вкладок false
browser.warnOnQuit
предупреждение при закрытии окна false
40. Отключение SPDY.
SPDY может хранить идентификатор и держит экстремально долгое открытое соединение.
network.http.spdy.enabled
выставляем в false
Полезные дополнения для браузера Firefox
«Подделать - посылать корень сайта» с включённой опцией (должна стоять галочка) «только запросы 3-йстороны» .
Это имитирует заход на сайт путём ввода его адреса вручную, а не перехода по ссылке с другого сайта (при этом дальнейшая навигация по сайту осуществляется с передачей реферера, иначе ручной набор адреса каждой страницы выглядел бы не правдоподобно).
- FoxyProxyStandart-аддон для работы с прокси. Он по своему функционалу полностью заменяет стандартную фичу с настройками проксей в браузерах Firefox/TorBrowser. Легко найти в меню поиска дополнений и установить. Рабочие бесплатные прокси можно добыть с помощью утилиты fetch-some-proxies.
- Fetch-some-proxies -это простенький скрипт, написанный на python, который добывает прокси ежедневно. Он выбирает список общедоступных прокси - серверов и автоматически быстро находит те, которые можно использовать. Установка изапуск (предварительно должен быть установлен git):
git clone https://github.com/stamparm/fetch-some-proxies.git
cd fetch-some-proxies
python fetch.py-h
- Privacy Badger - избавляет от трекеров, защищит конфиденциальность.
- Privacy Settings - упрощает работу с конфигами + есть режим приватности.
Настраиваем JavaScript
Напоминаю, для добавления нового значения, кликаем правой кнопкой мыши и жмем:
Создать > Строка.
- browser.search.countryCode и browser.search.region - настраиваем язык для поисковых систем.
Тип: строка - general.platform.override - платформа машины.
Тип: строка.
Значения:
Mac - MacIntel
Windows - Win32
FreeBSD - FreeBSD i386
Linux - Linux_86_64
- general.oscpu.override - информация об ОС и CPU.
Тип: строка.
Значения:
Windows x64 - Windows NT x.y; Win64; x64
Windows x32 - Windows NT x.y
Mac OS X x32/x64 - Intel/PPC Mac OS X x_y_z
Linux - x86_64
- general.useragent.override - подмена юзерагента в заголовке и js.
Тип: строка.
Ищем на: developers.whatismybrowser.com/useragents/explore/
- network.proxy.socks_remote_dns - отправлять запросы к dns через прокси.
Ставим: true - network.proxy.no_proxies_on - запрет обращения к локальной машине.
Ставим пустое значение. - general.maxTouchPoints.override - редкий случай для детекта мобильный браузер или нет. (не для Safari)
Тип: строка.
Значение от 1 до 10. - network.security.ports.banned - сюда можно вносить порты к которым закроем подключение.
Тип: число. Пример: 8080,1003,3689