Firefox полная безопасность. Повышенная безопасность Mozilla Firefox. Настройки для продвинутых пользователей
Из-за подъёма террористической активности власти разных стран стремятся максимально контролировать поведение потенциально опасных людей и группировок всеми доступными средствами. При этом если в странах развитой демократии судебные органы уже бьют тревогу, пытаясь противодействовать чрезмерному вмешательству спецслужб в частную жизнь граждан (см., например, майское решение Верховного Суда США о незаконности записи телефонных разговоров силами АНБ), то в России в силу фактического отсутствия разделения властей, такого вообще не происходит. Впрочем, результат везде один и тот же: «компетентные органы» не намерены отступать, и под благовидными предлогами всё глубже вторгаются в личную жизнь простого обывателя.
Разумеется, как замечал ещё Ньютон, всякое действие рождает противодействие, поэтому одними из самых популярных приложений, расширений и сетевых сервисов сегодня стали средства обеспечения анонимности и обхода всевозможных систем слежки и ограничения действий пользователя. И если настоящие террористы умело скрываются за разнообразными аппаратно-программными комплексами, то за простым пользователем успешно шпионит его собственный браузер, через который можно довольно быстро и без лишних ухищрений собрать полную и достоверную информацию не только об образе жизни и политических предпочтениях, но и о передвижениях и планах на будущее.
Мы не будем здесь говорить о специализированных браузерах вроде Epic или Tor - это совершенно отдельная большая тема. Поговорим о привычном и хорошо знакомом многим Firefox. Почему именно о нём? Дело в том, что из Большой Пятёрки - Internet Explorer, Firefox, Chrome, Opera, Safari - это единственный по-настоящему свободный браузер с открытым исходным кодом. Любой желающий может лично убедиться в отсутствии в нём каких-либо закладок или тайных ходов, оставленных разработчиками в целях получения удалённого контроля за действиями пользователя.
Однако одного только браузера недостаточно для уверенности в собственной сетевой безопасности. Нам понадобятся различные расширения и плагины, выполняющие свои узкие, но очень важные функции. Какие же из них стоит непременно установить на свой Firefox?
1. HTTPS Everywhere
Главное достоинство этого плагина заключается в том, что он способен удалять куки сразу после закрытия вкладки: пока таб открыт, куки существуют, а после его закрытия они немедленно уничтожаются. Такой способ удаления позволяет эффективно бороться с такими разновидностями файлов, как Zombie-cookie, которые восстанавливаются из резервных копий вне браузера, или кроссбраузерные суперкуки Evercookie, которые хранятся сразу в восьми местах. В расширении предусмотрен белый список для сайтов, куки которых вы не хотите удалять.
10. Bloody Vikings!
Под странным названием «Кровавые Викинги!» cкрывается полезнейшее расширение Bloody Viking! , позволяющее пользоваться одноразовыми адресами электронной почты для защиты от спама.
При помощи сетевых сервисов вроде 10MinuteMail и AnonBox вы получаете временные почтовые ящики с ограниченным временем действия, с помощью которых вы можете, к примеру, регистрироваться на различных сайтах и получать подтверждающие письма, не раскрывая настоящего почтового адреса. Через заданный отрезок времени такие одноразовые адреса и ящики просто исчезают.
11. Clean Links
И, наконец, удобный плагин Clean Links , позволяющий превратить сложные длинные и запутанные гиперссылки в ясные и понятные варианты без ненужного мусора.
Благодаря этому расширению вы не окажетесь на подложном фишинговом сайте, думая, что вы находитесь в вашем интернет-банке. Или просто не попадётесь на удочку недобросовестного веб-мастера, который хотел обманом заставить вас открыть целую пачку рекламных страниц.
Забавное видео
2-х летний малыш любит бросать. Смотрите, что получилось, когда родители купили ему баскетбольное кольцо!
Разработчик Firefox и хакер Роберт О"Каллахан временно покинул Mozilla, стал свободен от корпоративных обязательств и теперь волен говорить правду без оговорок. Он призвал пользователей к немедленному удалению сторонних антивирусов со своих компьютеров (Windows Defender лучше оставить).
«Теперь [после ухода из Mozilla] я могу безопасно сказать: разработчики антивирусных программ ужасны; не покупайте антивирусные программы, и удалите уже установленные (кроме Microsoft, если вы под Windows », - заявил Роберт.
Основные правила безопасности: следить за обновлениями операционной системы, устанавливать последние патчи безопасности. Специалист добавил, что если человеку приходится использовать устаревшие системы Windows 7 или, не дай бог, Windows XP, то сторонние антивирусы всё-таки помогут ему быть не в полной дыре - чувствовать, что есть хоть какая-то защита.
Призыв удалить вредные сторонние антивирусы относится, конечно же, в первую очередь к Windows 10. И главным образом он касается платных программ, потому что если вы установили бесполезную вещь бесплатно - это одно, а если вы установили бесполезную вещь за деньги и продолжаете платить - это совсем другое. Тем более что сторонние антивирусы не всегда можно назвать нейтрально бесполезными, ведь они потребляют ресурсы CPU и заряд аккумулятора на мобильных устройствах, так что пользователям приходится ещё отдавать вычислительные ресурсы этим «дойным коровам» рынка информационной безопасности. И самое главное - сторонние антивирусы могут значительно ухудшить безопасность ПК.
«В лучшем случае есть призрачный шанс, что основной немайкрософтовский антивирус хотя бы немного повысит безопасность. Более вероятно, что они значительно ухудшат безопасность . Например, посмотрите на список уязвимостей в антивирусных продуктах, перечисленный на страницах каталога уязвимостей Google Project Zero ».
Пример исправления 0-day уязвимостей в популярном антивирусном продукте, 2015-2016 гг.
В самых известных коммерческих антивирусах - десятки уязвимостей . Речь идёт о тех багах, которые обычно обнаружены сторонними исследователями или уже активно эксплуатируются вредоносным ПО. Разработчики антивирусов стараются закрывать эти баги, но многие пользователи не обновляют антивирус и не устанавливают патчи. К тому же, обновление не поможет, если злоумышленникам известны другие уязвимости, о которых информация пока не просочилась в открытый доступ. А таких багов много, ведь антивирус - очень соблазнительная мишень для хакеров. Антивирус сидит в ОС на нижнем уровне, и взломав его можно получить полный доступ к файловой системе, вплоть до загрузчика ОС.
Наличие серьёзных багов в антивирусах даёт понять две вещи:
- Антивирусы открывают злоумышленникам разнообразные векторы для атаки.
- Антивирусы пишут не соблюдая стандартные правила безопасности.
Шух пояснил, что антивирусы «отравляют программную экосистему», потому что их инвазивный и плохо написанный код осложняет браузерам и другим программам возможность обеспечить собственную безопасность. О"Каллахан напоминает, что когда в Firefox впервые внедряли поддержку механизма защиты памяти ASLR в Firefox под Windows, антивирусные программы постоянно ломали эту защиту, внедряя в программные процессы свои DLL без защиты ASLR.
Несколько раз антивирусы блокировали обновления Firefox, не давая установить последние важные обновления безопасности. Разработчикам приходится тратить много времени на обход антивирусов. А ведь это время можно было уделить другим вопросам безопасности.
«Самое большое коварство заключается в том, что разработчикам программ трудно говорить вслух об этих проблемах, потому что они нуждаются в содействии со стороны антивирусных вендоров, - говорит О"Каллахан. - Может быть, за исключением Google, в последнее время. Пользователей ввели в заблуждение, что антивирус обеспечивает безопасность, и никто не хочет, чтобы производители антивирусов плохо высказывались о вашем браузере. Антивирусы стоят повсеместно, и если он ломает ваш браузер, то вам нужно их содействие для исправления ситуации». Разработчики браузеров не могут прямо и официально сказать пользователям отключить антивирус, потому что если вдруг случится что-нибудь плохое, что антивирус потенциально мог бы предотвратить, то все шишки достанутся им.
«Когда браузер крашится при загрузке из-за вмешательства антивируса - виноват браузер, а не антивирус. Ещё хуже, если они делают вашу программу невероятно медленной и раздутой , пользователи думают, что именно такой медленный и раздутый ваш браузер», - удручающе заключает О"Каллахан, напоминая ситуацию с браузером Firefox, который потреблял огромное количество оперативной памяти после установки антивирусных модулей McAfee.
Антивирус - очевидная брешь в безопасности компьютера не только из-за новых опасных уязвимостей, которая она добавляет в систему. Это уязвимость изначально по своей природе, ведь многие антивирусы устанавливают собственные корневые сертификаты по умолчанию без предупреждений, внедряясь в HTTPS-трафик по принципу MitM. Большинство антивирусов - это в любом случае деградация защиты HTTPS , о чём неоднократно предупреждали специалисты по ИБ .
Хотя сам О"Каллахан предпочитает воздержаться от негативной оценки антивируса Microsoft, но нужно заметить, что именно этот антивирус хуже всех влияет на производительность компьютера (сильнее Windows Defender тормозит систему только антивирус от Trend Micro).
В последнее время появилась явно ощутимая тенденция к переходу пользователей Chrome обратно на . Это объясняется непомерным аппетитом Chrome к системным ресурсам и неприятием некоторых особенностей политики Google, которая, похоже, всерьёз намеревается сделать из него полноценную операционную систему. Что ж, Firefox - это не самый плохой выбор. Особенно если вы прокачаете его безопасность с помощью расширений из этого обзора.
HTTPS Everywhere
Что такое HTTPS? Это наиболее безопасный на сегодня протокол веб-сёрфинга, который шифрует все данные, передаваемые между сервером и браузером, с использованием алгоритмов SSL/TLS. Таким образом, даже если кто-то их перехватит, то не будет в состоянии их прочитать и воспользоваться. Расширение HTTPS Everywhere вынуждает ваш браузер использовать этот протокол постоянно. В настоящее время расширение успешно работает практически со всеми популярными ресурсами, так что мы очень рекомендуем его к установке.
Ghostery
Это расширение настолько популярно, а его работа настолько эффективна, что на месте разработчиков Firefox я бы уже давно включил его функции в стандартные возможности браузера. Ghostery выявляет и блокирует все посторонние элементы на странице, такие как кнопки и виджеты социальных сетей, счётчики, скрипты и многое другое. Кроме обеспечения вашей приватности и конфиденциальности, это приводит к заметному невооружённым взглядом увеличению скорости загрузки страниц. Абсолютный must-have для каждого лисовода.
Disconnect
Disconnect, как и Ghostery, позволяет удалить со страниц следящие за вами веб-трекеры и не дать им собирать информацию о ваших предпочтениях. Разработчики включили в базу расширения данные о более чем 2 000 отслеживающих элементах, блокировка которых позволяет увеличить скорость открытия сайтов на 27%.
NoScript
Этот аддон позволяет остановить выполнение активных сценариев на различных веб-сайтах до тех пор, пока вы специально не разрешите их. В некоторых случаях это может быть неудобно, но в долгосрочной перспективе значительно увеличивает безопасность сёрфинга. Есть возможность добавления доверенных доменов в белый список.
Blur
Ранее известное под названием DoNotTrackMe, это расширение является одним из лучших для защиты ваших данных. Оно не только не позволяет сайтам собирать информацию о вас, но и умеет защищать вашу конфиденциальную информацию, например пароли учётных записей или платёжные данные.
KeeFox
Большинство современных браузеров имеют встроенные решения для управления паролями, но они редко работают так же хорошо, как специализированные решения. Поэтому обязательно обратите внимание на это расширение, которое добавит в Firefox интеграцию с одним из самых мощных менеджеров паролей KeePass. Начните использовать его, если вы не сделали этого ранее.
BetterPrivacy
Несмотря на то, что это расширение довольно длительное время не обновлялось, оно по-прежнему входит в число самых необходимых. Всё из-за того, что BetterPrivacy умеет справляться со специальными кукисами, которые ещё называются Local Shared Objects, LSO. Они применяются многими компаниями, в том числе Google, YouTube, Ebay, чтобы отслеживать перемещения пользователя по Сети. Теперь вы сможете выборочно или полностью избавиться от этих шпионов.
Self-Destructing Cookies
Несколько лет назад в интернете и компьютерной прессе бушевала настоящая истерия по поводу опасности cookies (печенек). Если вы тоже считаете, что они представляют угрозу вашей безопасности, то не пропустите расширение Self-Destructing Cookies. Как понятно из названия, оно обеспечивает самоуничтожение cookies сразу после того, как вы покинете предоставившую их страницу. Для проверенных сайтов имеется белый список.
Bloody Vikings!
Не обращайте внимания на кровожадное название этого расширения, оно не имеет никакого отношения к играм. С его помощью вы сможете не использовать свой почтовый адрес при регистрации на сайтах, а применять для этого один из многочисленных сервисов, предлагающих одноразовые имейлы. Вам достаточно только щёлкнуть правой кнопкой мыши на поле для ввода email и выбрать в контекстном меню сервис, на котором будет автоматически создан временный почтовый ящик. После этого он откроется в новой вкладке, и вы сможете получить письмо-подтверждение, а затем забыть о нём навсегда.
Clean Links
Это незаменимое расширение, которое должно присутствовать в арсенале каждого пользователя Firefox. Оно умеет распознавать спонсорские, партнёрские и всякие другие «кривые» ссылки и превращать их в нормальные. Иными словами, если вам предлагают нажать на ссылку вида http://www.foobar.com/goto=https://www.yoursite.com, то благодаря расширению Clean Links она превратится в https://www.yoursite.com/.
А какие расширения для безопасности и приватности работы в Сети используете вы? Или вообще не заморачиваетесь подобными проблемами?
Хотите дополнительно убедиться в подлинности сайта, прежде чем сделать покупку? Щёлкните по значку сайта для его мгновенной идентификации. Щёлкните ещё раз, чтобы получить больше информации: сколько раз вы посещали этот сайт, сохранены ли ваши пароли. Проверяйте подозрительные сайты, избегайте подделок и удостоверьтесь в том, что сайт является именно тем, за что он себя выдаёт.
Политика безопасности содержимого
Политика безопасности содержимого в Firefox разработана для предотвращения атак, осуществляемых через межсайтовый скриптинг, путем предоставления сайтам механизма, позволяющего явно сообщить браузеру, какое содержимое является легитимным. Браузер может игнорировать любое не одобренное сайтом содержимое, что повышает вашу безопасность.
Настраиваемые параметры безопасности
Контролируйте уровень тщательности, с которой Firefox проверяет сайты. Вы даже можете создавать исключения для сайтов, которые не нужно подвергать полномасштабной проверке. Настройте параметры сохранения паролей, кук, загрузки изображений и установки дополнений для полноценного контроля над своей работой в Интернете.
Родительский контроль
Используйте параметры родительского контроля, введённые вами в Windows 7 - они остановят нежелательные загрузки и многое другое.
Безопасные обновления
Firefox использует защищённое соединение перед установкой или обновлением дополнений, стороннего программного обеспечения и обоев.
Обнаружение устаревших плагинов
Плагины это небольшие компоненты сторонних приложений, созданные такими компаниями как Adobe Systems или Apple, и дающие возможность запускать видео, анимацию и игры. Устаревшие версии плагинов могут представлять собой большую брешь в системе безопасности, поэтому мы создали легкий инструмент, который поможет вам держать их в актуальном состоянии. Проверьте свои плагины .
Иногда бывает нужно попутешествовать по Интернету тайно, не оставляя следов. Если включён режим приватного просмотра, то после вашего путешествия другие не обнаружат после вас ни одного следа веб-сёрфинга. Вы можете быстро войти и выйти из режима приватного просмотра, так что вы можете легко вернуться к тому, что делали до этого, как будто ничего не произошло (вы также можете работать в режиме приватного просмотра всё время). Это особенно полезно, если вы работаете со своим банком на общем компьютере или проверяете почту в Интернет-кафе.
Интеграция с антивирусом
Firefox прекрасно взаимодействует с вашим антивирусом в Windows. При загрузке файла, ваша антивирусная программа автоматически проверяет его, защищая вас от вирусов и вредоносного программного обеспечения, которое в противном случае может атаковать ваш компьютер.
Защита от мошенников
Безопасно осуществляйте покупки и бизнес в Интернете. Firefox обновляет списки поддельных веб-сайтов каждые полчаса, так что если вы попытаетесь зайти на мошеннический сайт, имитирующий сайт, которому вы доверяете (например ваш банк), вас остановит большое предупреждающее сообщение.
Стирание недавней истории
Сотрите все ваши личные данные или только ваши действия за последние несколько часов несколькими щелчками мыши. У вас есть полный контроль над тем, что нужно удалять, и по вашему указанию ваша информация будет стёрта-будь то на вашем компьютере или на компьютере в местной библиотеке. Это так просто.
Защита от вредоносных сайтов
Firefox защищает вас от вирусов, червей, троянов и шпионского программного обеспечения. Если вы случайно попали на сайт, атакующий пользователей, то Firefox предупредит вас, что вам не стоит посещать этот сайт и сообщит, почему этот сайт небезопасен.
Защита от слежки
Многие сайты следят за действиями, производимыми вами в Интернете, и продают эти данные рекламодателям. Если это для вас некомфортно, Firefox позволит вам сообщить сайтам, что вы не хотите, чтобы они собирали данные о вашем поведении в Интернете, и желаете сохранить то, куда вы ходите, в тайне.
Забыть об этом сайте
Жалеете, что посетили определённый веб-сайт? Функция «Забыть об этом сайте» поможет вам удалить все следы пребывания на этом сайте из вашего браузера-быстро и чисто!
Защита соединений с веб-сайтом
Firefox не даёт злоумышленникам возможности перехватить конфиденциальные данные, автоматически устанавливая защищённое соединение с веб-сайтами, которые предлагают соединение с защищённым https-сервером.
Firefox будет автоматически сообщать вам о выходе новой версии, так что вы будете уверены, что в ваш браузер всегда включены последние исправления в системе безопасности.
Это не находка для скрытого серфинга, а инструмент для поиска неисправностей в работе программы. Безопасный режим Фаерфокс выключает все расширения и тему оформления, аппаратное ускорение и сбрасывает пользовательские настройки. Но при этом сохраняет их для восстановления. Это довольно удобный и наиболее эффективный способ ускорить быстродействие и восстановить стабильность .
Заходим в меню, кликнув по кнопке в виде трех горизонтальных полосок, которая, как правило, находится в правом верхнем углу окна приложения. В открывшейся панели нажимаем иконку с вопросительным знаком – «Справка ».
Выбираем пункт «Перезапустить без дополнений ». Если все проделано верно, при запуске появится окно «Firefox безопасный режим ». Чтобы выйти, достаточно закрыть приложение, включая дополнительные окна.
При запуске появится на выбор две кнопки: «Запустить в Безопасном Режиме » и «Очистить Firefox ».
Второй вариант сбрасывает все файлы кеша, куки, пароли, удаляет расширения, историю, сбрасывает пользовательские настройки на дефолтные. Теоретически, браузер должен работать как новый. Придется восстанавливать все свои закладки и настройки вручную.
Внимание: при загруженной оперативной памяти или при ее малом количестве браузер запустится с задержкой до 2-х минут. Также нередко случается падение приложения и зависание в безопасном режиме. В этом случае необходимо перезагрузить компьютер или переустановить приложение – удалить и .
Решение проблемы производительности
Если приложение работает нестабильно в безопасном режиме, то проблема кроется не в настройках, расширениях или теме, а чем-то другом, например, в аппаратной части компьютера. Если проблемы не возникают, Мозилла работает стабильно и быстро, следует выключить тему оформления и некоторые дополнения.
