Как я делал свой браузер безопасным

[2c71e9]

Расскажу как я себе сделал чуток безопасный браузер, вы тож делитесь вашими поделками.

Сижу я на линуксоподобных системах, Особо ни чего не хочется ставить не из репозитория. Но хочется чтобы и тор работал и капчи не заебывали и так далее. В общем я взял за базу Firefox.

Что было с ним сделано:

1. В настройках включаем очистку всего и вся, по закрытию бзаузера.
2. Ставим плагины : foxyproxy, expressvpn (любое на ваше усмотрение), cokkie auto delete, noscript

Настройка foxyproxy:
Настраиваем цепочка ну все *onion* а так же на все форумы и сайты по маске *site* на 127.0.0.1 : 9050 socks5

Настройка VPN:
Включение впн если не был включен, когда браузер открывается

Настройка NoScript:
Блокируем все особенно все рабочие форумы и другие вещи, почти все песочницы работают на js. А сайты спокойно и без js серфятся.

Настройка cokkie auto delete:
Удаление всего по закрытию вкладки включая локальное хранилище. Это нам даст то что если даже открыть второй раз сайт мы зайдем туда как аноним, хоть и со старым IP

Ну для параноиков можно еще поставить agent spoofer

P.S. ну и не забывает блокировать WebRTC. А самое главное не ставьте херову тучу плагинов. По ним можно легко получить слепок. ^_^ Вот такой мини гайд.

 

[veeter]

Может кто не знает но WebRTC в Firefox Блокируется так :

https://telegra.ph/Gajd-po-WebRTC-Firefox-07-10

 

[Guron_18]

Так приватности не добиться) И кстате между анонимностью и безопасностью нет ничего общего. В твоем случае кроме NoScript ты не сделал для безопасности абсолютно ничего.

Вкратце встраиваем в систему DNSCrypt. Сверху накатываем vpn\tor кому как удобнее, но мы ведь не об этом сейчас?)
Переходим в FF. (Мы же скачали без встроеных служб яндекса да?) )

Из плагинов обязательно на борт (в порядке важности)
HTTP Everywhere
Privacy Possum
Ublock
Ghostery
NoScript
User-Agent Switcher

заходим в
about:config
меняем
media.peerconnection.enabled = false

А вот далее лучше все делать через user.js... Но это гугол в руки потому, что разбираться в настройках и все описывать долго, а я ленивый.

А самое главное не ставьте херову тучу плагинов. По ним можно легко получить слепок.

Полная дичь потому, что fingerprint делаеца совсем не по плагинам)
З.ы. Почему то все время хочу дополнить данную тему...

 

[amstrot]

Librefox -монтируем Firefox
Видос по установке

 

[Guron_18]

Librefox -монтируем Firefox
Видос по установке

Он давно не обновляеца.

 

[Benihowy]

Также имеет место для достижения анонимности разделять трафик. Например, есть аккаунты вк , гугл, то для них должен быть отдельный браузер. Зачем так делать? Очень просто, ведь каждый браузер уникален, даже если вы заблокируете все известные идентификаторы (а есть такие как дата установки и версия движка), его все равно определят (как говорится, отсутствие улик - это тоже улика). Как же быть тогда? Я нашел простой выход, используя виртуальную машину, на ней и разворачиваю браузеры.

Как сделать анонимный браузер? Нужно взять ту же виртуалку, но при этом не устанавливать блокировщиков\спуферов разного рода идентификаторов (разумеется, нужно ограничить браузер от чтения информации про железо). Суть заключается в использовании браузера, который установлен у большинства людей. Да, на виртуалку нужно установить самую популярную ос и дать достаточное кол-во озу. Бразуер нужно устанавливать каждый раз как вздумается выходить в глобальную сеть по своим "специфическим делам". После этого состояние виртуалки стирать снапшотом (возвращение в исходное состояние в момент когда браузера небыло). Разумеется айпи должен маскироватся.

Как сделать браузер безопасным? Без виртуалки опять не обойтись. Для безопасного сефра (не анонимного) можно использовать любой браузер. На виртулке не должно быть установлены гостевые дополнения и не должно быть общей сети (для шары например) с хостовой машиной. Ведь в случае взлома браузера злоумышленник сможет завладеть только виртуалкой, а не реальной машиной. А действия злоумышленника можно легко стереть с помощью снапшота.

Долгое время я экспериминтировал с дополениями, настойками firefox и создал "анонимный" браузер. Суть заключается в минимальном количестве отданых данных серверу. То есть, сайт видит что я посещаю, а обо мне толком сказать нечего не может, ну кроме айпи(тор).
Делаю все на винде, так как слабое звено именно браузер, а он на любой ос будет таковым.

 

[explosiveskull]

looks good, thank you

 

[GoriZavod]

Например, есть аккаунты вк , гугл, то для них должен быть отдельный браузер. Зачем так делать? Очень просто, ведь каждый браузер уникален, даже если вы заблокируете все известные идентификаторы (а есть такие как дата установки и версия движка), его все равно определят (как говорится, отсутствие улик - это тоже улика). Как же быть тогда? Я нашел простой выход, используя виртуальную машину, на ней и разворачиваю браузеры.

И правда зачем так делать)
Пацаны, первый шаг к безопаcности/анонимности браузера - не использовать вк, гугл
Безопасный (возможно) браузер качаем здесь _tps://www.torproject.org/download/
Никаких лишних плагинов не устанавливаем (по ряду факторов), к тому же часто плагины сливают отчеты посещений для аналитики и улучшения работы)
Каждое действие/дополнение несёт дополнительные риски.

 

[Benihowy]

И правда зачем так делать)
Пацаны, первый шаг к безопаcности/анонимности браузера - не использовать вк, гугл
Безопасный (возможно) браузер качаем здесь _tps://www.torproject.org/download/
Никаких лишних плагинов не устанавливаем (по ряду факторов), к тому же часто плагины сливают отчеты посещений для аналитики и улучшения работы)
Каждое действие/дополнение несёт дополнительные риски.

Знаете как не попадать в дтп? Не переходить улицу и не ездить на транспорте. Логика у вас именно такая.
А то, что лишний трафик (даже от тех плагинов) можно обрезать - это вообще фантастическое явления.

 

[GoriZavod]

Знаете как не попадать в дтп? Не переходить улицу и не ездить на транспорте. Логика у вас именно такая.
А то, что лишний трафик (даже от тех плагинов) можно обрезать - это вообще фантастическое явления.

Перед тем как оценивать мою логику - оцени свою бро, свои цели и адекватность инструментов для их достижения.
Ты не спорь, а услышь меня: " Каждое действие/дополнение несёт дополнительные риски."
Вы поймите, анонимность/безопасность/приватность в корне разные понятия и достигаются различными методами. Но всегда самое слабое звено это человек)
P.S. выживут не все)

 

[Benihowy]

Перед тем как оценивать мою логику - оцени свою бро, свои цели и адекватность инструментов для их достижения.
Ты не спорь, а услышь меня: " Каждое действие/дополнение несёт дополнительные риски."
Вы поймите, анонимность/безопасность/приватность в корне разные понятия и достигаются различными методами. Но всегда самое слабое звено это человек)
P.S. выживут не все)

Моя логика довольно проста, нужно все экранировать. Вк отдельно от остальных сайтов. Если вы думаете, что каким-то образом вк ущемляет анонимность или безопасность всей системы, хочу услышать реальный способ взлома изнутри виртуальной машины на хостовую или деанонимизацию. Да, каждое действие несет какой-то риск, но а как же голова на плечах? Конечно, проще отказатся от чего-либо, чем сделать так, что бы "это" работало так, как мне надо.
Я понимаю, и за 11 лет уже разобрался, что анонимность и безопасность разные понятия. Также разобрался как комбинировать эти два слова на практике.

 

[Вредитель]

Как мы можем остаться анонимом если IP не меняется? Где логика?

 

[Adam]

Виртуалку заметить могут. Установленные дополнения не видны сайтам, могут лишь пронюхать отключенный js и блокировщик рекламы. В firefox создавать новые профили под каждое дело. Анонимность ip настраивается по разному, лучшее решение подключение к левому роутеру нужной страны или города подняв vpn. Подключаться к роутеру через удаленный сервер.