Статья рассчитана на более или менее продвинутых пользователей, которые понимают, для чего именно они делают то или иное изменение. Поэтому не все из предлагаемых советов можно (нужно) применять в конкретном случае.
Предлагаемая конфигурация системы Windows 10, браузера Firefox (без Яндекса) и программы AdGuard призвана сделать серфинг в интернете максимально свободным от рекламы, автоматического трекинга и разного рода атак. Вместе с тем, задача состояла и в том, чтобы серфинг оставался комфортным.
Установите последние версии программ по предложенным ссылкам. Я использую "вечную" семейную подписку на AdGuard, ибо как по мне, так это одна из самых полезных программ нашего времени, работающая, к тому же, почти на любом устройстве. Без лицензии она тоже работает, но с урезанным функционалом.
1. Очистка системы
Если у вас Windows 7 или 8.1, удалите «шпионские» обновления KB3080149 и KB3075249. Если Windows 10, то ее нужно пролечить программой Destroy Windows Spying.
2. Уборка мусора
Установите CCleaner и расширение к нему — CCEnhancer. Запустите CCleaner, во вкладке приложений отметьте все галки, запустите очистку. Такая очистка уберет из системы все, что можно — кэши, куки, сохраненные пароли, временные файлы, истории посещений и прочее подобное. В идеале, проводите такую очистку после каждого сеанса работы в интернете. В версии CCleaner Professional в настройках можно активировать функцию слежения за браузерами, в этом случае программа сама будет очищать мусор после их (браузеров) закрытия.
3. Некоторые настройки AdGuard
DNS-шифрование
Подробнее о DNS можно почитать здесь.
Ваш провайдер тоже имеет свой сервер DNS, которым вы пользуетесь по умолчанию. Как правило, DNS-сервер провайдера является самым быстрым.
Традиционно DNS-запросы отправляются на DNS-сервер в виде открытого текста. Любой может видеть, к каким веб-сайтам вы подключаетесь. Чтобы ваши DNS-запросы оставались недоступными для стороннего наблюдателя (например, провайдера), вы должны использовать DNS-сервер, который поддерживает безопасную передачу запросов путем их шифрования.
Таким образом, нам нужен не российский сервер DNS, шифрующий DNS-запросы (например, по протоколу DNS-over-HTTPS или DNS-over-TLS, DNS-over-QUIC, DNSCrypt) и который, желательно, быстрый, имеет черные списки рекламных, фишинговых и прочих вредоносных доменов.
Наиболее полный список популярных DNS можно взять здесь. Погуглив, можно найти и другие.
Другие варианты: пропишите один или пару из нужных IP-адресов в роутер, или в настройки соединения Windows. Это менее функционально, т.к. у вас не получится включить шифрование DNS-запросов.
План Б: OpennicDNS
В качестве DNS-сервера можно использовать сервера от проекта OpenNIC. Это решение менее надежно, ибо поддерживаются DNS-сервера от OpenNIC неизвестно кем, работают кое-как, но зато они позволят нам заходить на сайты .lib и другие на децентрализованных доменах. Разделегировать домены .lib решением суда нельзя, поэтому некоторые из заблокированных путем разделегирования доменов сайты доступны в зоне .lib.
Идем в каталог серверов OpennNIC, и выбираем побольше DNS-серверов, удовлетворяющих следующим требованиям: а) возле которых указан черный флаг «Blocklist», б) желательно, есть лиловый значок «No logs kept», т.е. логов нет и в) они не российские (но географически расположены поближе к вам). При этом, если вы просто пропишете айпишники, запросы шифроваться не будут. Но в зону .lib вы попадете.
Если интересуют подробности, например, как использовать шифрование DoH, то можно кликнуть на хостнейм.
Добавляем их адреса в программу DNS Benchmark (там же есть и инструкция, с которой настоятельно рекомендуется ознакомиться):
Узнав таким образом DNS-сервера с самым малым временем отклика и выкинув нерабочие, прописываем их вручную в AdGuard ("Настройки" -> "DNS-защита" -> выбрать текущий DNS и промотать вниз -> "Добавить свой DNS-сервер":
Или в роутер или в настройки соединения Windows.
Не лишним было бы раз в полгода обновлять список альтернативных DNS-серверов, проверяя их в программе DNSBenchmark, выбрасывая нерабочие и включая наиболее быстрые из них.
Кстати, очень полезно было бы прогнать через DNSBenchmark и прочие альтернвтивные DNS, о которых говорилось выше, и пользоваться самыми быстрыми :)
DNS-фильтрация
Здесь я предлагаю включить фильтрацию доменов, импортировав host-файлы и/или DNS-фильтры AdGuard. Host-файл или DNS-фильтры AdGuard — это просто список нежелательных доменов для блокировки рекламы, баннеров, сторонних файлов cookie, счетчиков сторонних страниц, веб-ошибок, большинства угонщиков и нежелательных программ, написанные в разных синтаксисах.
- Базовый фильтр AdGuard ставьте, если ваши DNS-сервера НЕ AdGuard (или AdGuard DNS, но нефильтрующий, как у меня). На фильтрующем AdGuard DNS он и так уже работает.
https://raw.githubusercontent.com/AdGuardTeam/FiltersRegistry/master/filters/filter_15_DnsFilter/filter.txt
- StevenBlack/hosts - host-файл, представляет комбинацию из нескольких доменных фильтров.
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
- AdGuard Garbage Blocklist - небольшой DNS-фильтр для Aguard от меня.
https://aganin.org/adguard-blocklist.txt
Есть множество других фильтров, но именно этот набор я предпочитаю как быстрый и эффективный.
Установка рекламных фильтров AdGuard
Идем на главную страницу, жмем "Настройки" -> "Антибаннер". В Антибаннере мотаем вниз и видим собственные фильтры. Мне этот набор нравится, но есть и другие. Жмем "Добавить фильтр" и добавляем ссылку на фильтр (подробнее о фильтрах AdGuard).
- Базовый фильтр AdGuard
Убирает рекламу с сайтов на английском языке. Изначально основан на фильтре EasyList и доработан исходя из жалоб и пожеланий пользователей. Easylist — это основной список фильтров, который удаляет большую часть рекламы с веб-страниц, включая нежелательные рамки, изображения и объекты. Это самый популярный список, используемый многими блокировщиками рекламы:
https://raw.githubusercontent.com/AdGuardTeam/FiltersRegistry/master/filters/filter_2_English/filter.txt
- Русский фильтр AdGuard
Убирает рекламу с сайтов на русском языке. Изначально за основу был взят фильтр RU AdList. В дальнейшем фильтр развивался самостоятельно, и на данный момент пересечений с RU AdList практически не осталось.
https://raw.githubusercontent.com/AdGuardTeam/FiltersRegistry/master/filters/filter_1_Russian/filter.txt
- Фильтр мобильной рекламы
Блокирует рекламу на мобильных устройствах.
https://raw.githubusercontent.com/AdGuardTeam/FiltersRegistry/master/filters/filter_11_Mobile/filter.txt
или https://filters.adtidy.org/windows/filters/1.txt
Установка рекламных фильтров RU Adlist
Продолжаем добавлять фильтры (подробнее о фильтрах RuAdlist):
- RU Adlist
Состоит из правил блокировки и скрытия рекламы на русско- и украиноязычных сайтах. RU AdList является региональным дополнением к основному (общему) фильтру EasyList.
https://easylist-downloads.adblockplus.org/advblock.txt
- Adblock Warning Removal List (Антиадблок)
Список удаления предупреждений Adblock. Скрывает сообщения, предупреждающие об использовании блокирующих расширений и предлагающие их отключить.
https://easylist-downloads.adblockplus.org/antiadblockfilters.txt
- RU Adlist: Counters (RU AdList: Counters, Антисчётчик)
Дополнение к RuAdlist. Служит для повышения приватности перемещения пользователя в сети и дополнительной экономии трафика. Блокирует большинство популярных счётчиков интернет-статистики.
https://easylist-downloads.adblockplus.org/cntblock.txt
- RU Adlist: BitBlock (RUS: BitBlock)
Дополнение к RuAdlist. Подписка для блокировки элементов соцсетей (типа кнопок «Мне нравится» и пр.) и скрытия лишних элементов сайтов (таких, как линеечки-счетчики и юзербары в подписях пользователей на форумах; интеграция с социальными сетями и некоторыми сервисами вроде Google Translate (за исключением возможности логина через соцсети); чатики, встроенные в морду форумов; внешние новостные информеры; и прочий подобный мусор, который не относится к основному содержимому сайта.
https://easylist-downloads.adblockplus.org/bitblock.txt
Установка иных рекламных фильтров
- EasyPrivacy
Дополнительный список фильтров, который полностью удаляет все формы отслеживания со страниц, тем самым защищая ваши личные данные.
https://easylist.to/easylist/easyprivacy.txt
- Aaklist (Anti-Adblock Killer)
Совместно с пользовательским скриптом Anti-Adblock Killer (о нем ниже) блокирует большую часть anti-adblock скриптов.
https://raw.github.com/reek/anti-adblock-killer/master/anti-adblock-killer-filters.txt
- И еще один
https://pastebin.com/raw/YQh1fKSc
Установка пользовательских правил
В модуле "Антибаннер" жмем "Редактор фильтров"
Для блокировки визуального мусора на YouTube можно скопировать и вставить в этом редакторе правила:
youtube.com##.ytp-ce-covering-overlay
youtube.com##.ytp-ce-element-shadow
youtube.com##.ytp-ce-covering-image
youtube.com##.ytp-ce-expanding-image
youtube.com##.ytp-pause-overlay
youtube.com##.ytp-scroll-min.ytp-pause-overlay
youtube.com##.iv-click-target
youtube.com##.ytp-cards-button
youtube.com##.ytp-cards-teaser
youtube.com##.ytp-ce-covering-image
youtube.com##.ytp-ce-covering-overlay
youtube.com##.ytp-ce-element
youtube.com##.ytp-ce-element-shadow
youtube.com##.ytp-ce-element.ytp-ce-channel.ytp-ce-channel-this
youtube.com##.ytp-ce-element.ytp-ce-video.ytp-ce-element-show
youtube.com##.ytp-ce-element.ytp-ce-bottom-right-quad.ytp-ce-size-640
3. Настройка браузера
Установка расширений безопасности
- HTTPS Everywhere
Перенаправляет все запросы к сайтам на HTTPS-версию. Включите "Шифрование всех подходящих сайтов".
- NoScript Security Suite
По умолчанию разрешает запуск исполняемого контента только на доверенных сайтах. Я для большего удобства использования изменил под себя параметры по умолчанию:
Как сделать вам, зависит от ваших задач.
- Tampermonkey
Дает возможность подключения пользовательских скриптов. В настройках отключите анонимную статистику. Нас, прежде всего, интересуют скрипты безопасности:
- RU Adlist JS Fixes
Дополняет возможности Adblock Plus по удалению рекламы, например, в поисковой выдаче Яндекса.
- Anti-Adblock Killer | Reek
Борется со скриптами — антиблокировщиками рекламы совместно с фильтром Aaklist (Anti-Adblock Killer).
- RU Adlist JS Fixes
- Stylus
Дает возможность подключения пользовательских стилей CSS. Установим антирекламный стиль:
- RU AdList CSS Fixes
Пакет специальных стилей для корректной блокировки рекламы на некоторых проблемных сайтах.
- RU AdList CSS Fixes
- Don't track me Google
Отключает преобразование ссылок при поиске в Google.
- Decentraleyes
Защищает от отслеживания через «бесплатные», централизованные CDN. Дополняет контент-фильтры.
- Neat URL
Удаляет из URL «мусорные» составляющие, типа utm_source=*, yclid=*, fref=* и прочее подобное.
В параметрах расширения, в разделе "Заблокированные параметры URL-адресов" сожно добавить и другие параметры, сверх того, что знает Neat URL:
hc, fb, yc, fan, asb, asb2, mindbox, from, sh, keywords, keywords, feature, mlid, stid, topnews_*, persistent_*, msid, rubric, lang, psf, sourceType, short, pdp_ext_f, utparam, pvid
4. Резюме
Теперь результаты наших усилий надо проверить. Для этого существуют разные сервисы, например сайт с рекламой .
//pic/7/014-e8a060.jpg
Наш результат 100%, что и было целью почти всех настроек.