Статья Минимальная настройка конфиденциальности.

Guron_18 · 07.08.2019

Доброго времени суток.
Много статей видел по анонимности и безопасности, но толку от них маловато ибо все пишут раздельно и не углубляясь в суть того, что пишут. Поэтому пока мне скучно и шалит провайдер лишая меня деградировать за мемчиками в вк решил написать мини-статейку о том как немного повысить свою конфиденциальность в интернете.

Вкратце о чем пойдет речь? Шифрование трафика, настройка браузера, плагины.

Настройка системы (windows)

Тут все просто. Заходим в настройки сетевого адаптера и выключаем все ненужное. Оставив только IPv4. На этом все)

Шифрование DNS.

Что бы разобраться что это такое, для чего это нужно и как работает мы пойдем на замечательную статейку на хабре. (некая выдержка из нее изложена ниже)
Что такое DNS мы разбирать не будем я думаю это все знают.

DNS

Протокол не шифрует запросы от пользователя к серверу и ответы на них. Данные транслируются в виде текста. Таким образом, запросы содержат имена хостов, которые посещает пользователь. Отсюда появляется возможность «подслушать» канал связи и перехватить незащищенные персональные данные.

DNS over HTTPS, или DNS поверх HTTPS - сокращенно DoH

Запросы на определение IP-адреса отправляются не DNS-серверу, а инкапсулируются в трафик HTTPS и передаются HTTP-серверу, на котором специальный резолвер обрабатывает их с помощью API. DNS-трафик маскируется под обычный HTTPS-трафик, а связь клиента и сервера происходит через стандартный для HTTPS порт 443. Содержание запросов и факт использования DoH остаются скрытыми.
Минусы:
системные администраторы не смогут блокировать потенциально вредоносные сайты, а рядовые пользователи будут лишены возможности организации родительского контроля в браузерах.

DNS over TLS - сокращенно DoT

Использует TLS. Для подключения к DNS-серверу при этом используется отдельный порт — 853. Из-за этого отправка DNS-запроса не скрывается, как в случае с DoH.
Минусы:
из-за того, что протокол работает с выделенным портом, третья сторона сможет отслеживать использование защищенного канала и при необходимости блокировать его.

DNSCrypt

Качаем, устанавливаем, запускаем.
https://github.com/jedisct1/dnscrypt-proxy/releases/latest
Сразу оговорюсь DNSCrypt

Поможет
защититься от подмены серверов DNS злоумышленниками,
зашифровать DNS запросы.

Не поможет
сохранить приватность в интернете,
получить доступ к заблокированным в вашей стране сайтам,
защитить от подмены, если отредактирован файл hosts на компьютере.

Если использовать DNSCypt без VPN, провайдер по-прежнему будет видеть, что вы обращаетесь к серверу с таким-то IP, и если на сервере с одним IP-адресом хостится несколько сайтов, то определить, на какой именно вы зашли, у него получится с помощью анализа запросов (запись Server Name Indicator передаётся открытым текстом даже при использовании HTTPS).

Здесь вы должны выбрать и нажать на свою сетевую карту, что бы она стала зеленой, если этого не сделать то смысла устанавливать данную программу не имеет никакого смысла.
Если вы не отключали IPv6 то можете поставить соответствующую галочку.

Я выбрал для себя всего 2 сервера DoH по описанию без логов и фильтров. Вы можете поставить автоматически либо выбрать вручную.

Вроде с DNS закончили. Теперь можно начать с установки и настройки Mozilla firefox.

Настройка mozilla firefox.

https://www.mozilla.org/ru/firefox/new/
Листаем вниз и выбираем обычную версию БЕЗ сервисов yandex.
О настройке самого firefox можно говорить бесконечно много и долго, но это тема еще не на одну статью. Так, что пока, что заходим в настройки и выключаем некоторые параметры.
Настройка > Приватность и защита.

Уровень защиты = строгая. Там сразу написано что к чему.

Заходим в эти параметры и ставим запрет на использование. (Если вы общаетесь в какой ни будь чатрулетке или чатрубате

то камеру и микрофон лучше не отключать)

Чуть не забыл о таких вещах как webrtc
Пишем в адресной строке
about:config
Далее в поиске вбиваем
media.peerconnection.enabled и ставим на ней false

Плагины
HTTPS Everywhere - Зашифруйте сеть! Автоматически переключайтесь на безопасный протокол HTTPS там, где это возможно.
Privacy Possum - блокирует общие коммерческие методы отслеживания.
Ghostery - Это мощное расширение для обеспечения конфиденциальности. Блокируйте рекламу, отключайте средства слежения и ускоряйте загрузку веб-сайтов.
uBlock - быстрый и эффективный блокировщик для браузеров.
NoScript - расширение Firefox, блокирующее исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц

Используемые материалы:

habr.com

Повышаем безопасность интернета с помощью Simple DNSCrypt

Введение Расскажу о программе, которой пользуюсь уже много лет. Она немного улучшает сетевую безопасность, защищая от подмены сайтов при р�

glashkoff.com

mDr · 07.08.2019

Сделал все как написано, спасибо, переустанавливаю винду

Benihowy · 27.09.2019

Это настолько минимальная настройка конфиденциальности, что даже не ограничили трафик винде, которая неустанно трудится.

AEIOU · 29.09.2019

XDG12 сказал(а):

Искусство легального, анонимного и безопасного доступа к ресурсам Интернета

Описан ряд приемов защиты персональных данных с помощью шифрования, паролей, многофакторной аутентификации, приватного обмена, бесследного удаления информации и других доступных обычному пользователю средств. Приведены способы конспиративного общения по защищенным каналам связи и подключения к анонимным сетям, таким как Tor, I2P RetroShare и др. Описаны способы получения инвайтов в закрытые сообщества и доступа к таким ресурсам, как Pandora и Hulu. Представлено подробное руководство по операционной системе Tails, обеспечивающей максимальный уровень анонимизации и безопасности

Год издания: 2017
Издательство: БХВ-Петербург
Формат: PDF
Страниц: 624

VT
Скачать

koteikO · 10.10.2019

информативно сделал для себя

Статья Минимальная настройка конфиденциальности.

Guron_18

floppy-диск

Повышаем безопасность интернета с помощью Simple DNSCrypt

mDr

HDD-drive

Benihowy

(L1) cache

AEIOU

(L3) cache

koteikO

HDD-drive