Темная темаСветлая тема

Безопасный серфинг в интернете

или Мой браузер — моя крепость

 Марк Аганин 
 13.05.2018  12 фото  8 мин.  12785   На главную
 Назад
 6 7  8 

Статья регулярно обновляется. Дата последнего обновления находится в подвале страницы.

Статья рассчитана на более или менее продвинутых пользователей, которые понимают, для чего именно они делают то или иное изменение. Поэтому не все из предлагаемых советов можно (нужно) применять в конкретном случае.

Предлагаемые действия призваны сделать серфинг в интернете максимально безопасным, свободным от рекламы, трекинга, спама и раздражителей. Вместе с тем, задача состояла и в том, чтобы серфинг оставался комфортным.

Для достижения этих целей предлагается конфигурация на базе:

  • OC Windows 11
  • Браузера Ungoogled Chromium. Это Google Chromium, но без зависимости от веб-сервисов Google. Минусы - он без поддержки видеокодека h.264 и автоматического обновления.
  • Серверной программы AdGuard Home ссылка заблокирована в РФ или локальной программы AdGuard ссылка заблокирована в РФ.
  • 1. Уборка мусора в Windows

    Установите CCleaner и расширение к нему — CCEnhancer. Запустите CCleaner, во вкладке приложений отметьте все галки, запустите очистку. Такая очистка уберет из системы все, что можно — кэши, куки, сохраненные пароли, временные файлы, истории посещений и прочее подобное. В идеале, проводите такую очистку после каждого сеанса работы в интернете. В версии CCleaner Professional в настройках можно активировать функцию слежения за браузерами, в этом случае программа сама будет очищать мусор после их (браузеров) закрытия.

    2. Некоторые настройки AdGuard

    Здесь речь пойдет о локальной программе, которую нужно установить обычным образом из дистрибутива с официального сайта ссылка заблокирована в РФ.

    Основные настройки | Безопасный серфинг в интернете
    Основные настройки
    Фильтруем соединения HTTPS | Безопасный серфинг в интернете
    Фильтруем соединения HTTPS
    Очистить URL-адреса отключил, потому что использую для этой цели расширение Neat URL (об этом ниже), оно, на мой взгляд удобнее | Безопасный серфинг в интернете
    Очистить URL-адреса отключил, потому что использую для этой цели расширение Neat URL (об этом ниже), оно, на мой взгляд удобнее
    10 секунд для сторонних куки, чтобы куда-то залогиниться, я думаю, хватит | Безопасный серфинг в интернете
    10 секунд для сторонних куки, чтобы куда-то залогиниться, я думаю, хватит
    Дальше блочим всё | Безопасный серфинг в интернете
    Дальше блочим всё
    Безопасный серфинг в интернете
    А здесь галок нет, потому что мы не гонимся за анонимностью, а просто хотим как можно меньше выделяться из серой массы | Безопасный серфинг в интернете
    А здесь галок нет, потому что мы не гонимся за анонимностью, а просто хотим как можно меньше выделяться из серой массы
    Безопасный серфинг в интернете
    Безопасный серфинг в интернете

    3.DNS-шифрование

    Традиционно DNS-запросы отправляются на DNS-сервер в виде открытого текста. Любой может видеть, к каким веб-сайтам вы подключаетесь, или подменять DNS-запросы, например, в рекламных целях. Чтобы ваши DNS-запросы оставались недоступными для стороннего наблюдателя (например, провайдера), вы должны использовать DNS-сервер, который поддерживает безопасную передачу запросов путем их шифрования.

    Таким образом, нам нужен не российский сервер DNS, шифрующий DNS-запросы (например, по протоколу DNS-over-HTTPS или DNS-over-TLS, DNS-over-QUIC ссылка заблокирована в РФ, DNSCrypt) и который, желательно, быстрый, имеет черные списки рекламных, фишинговых и прочих вредоносных доменов.

    3.1 вариант с собственным DNS-сервером

    Наилучшим образом этим требованиям соответствует собственный DNS-сервер. Я использую AdGuard Home ссылка заблокирована в РФ, развернутый на VPS.

    AdGuard Home - это серверная программа, реализующая функции DNS-сервера: она выполняет функции DNS-прокси, направляя ваши запросы на upstream DNS, (которые можно указать, руководствуясь вышеуказанными требованиями к DNS), списки фильтрации, имеет собственное кэширование, поддерживает DoH-шифрование входящих и исходящих запросов и имеет множество настроек. В итоге собственный DNS работает чрезвычайно быстро и надежно. Так, на блокировку отфильтрованного запроса уходит около 30-50 мкс (микросекунд!) на обработку кэшированного ранее запроса 150-350 мкс, на обработку некэшированного запроса - от единиц до сотен миллисекунд в зависимости от вашего VPS и upstream DNS-ов.

    Далее, в Windows 11 появилась возможность прописать сетевые реквизиты своего DNS-сервера прямо в настройках соединения. Прописываем:

    Безопасный серфинг в интернете

    В предпочтительном указываем IP DNS, в шаблоне - соответственно, шаблон DoH.

    3.2 вариант с публичными DNS-сервером

    Если у вас пока нет VPS, можно фоспользоваться каким-нибудь публичным соответствующим требованиям к DNS. Наиболее полный список популярных публичных DNS-серверов можно взять, в частности, здесь ссылка заблокирована в РФ.

    В том же разделе AdGuard или в настройках соединения Windows 11, все равно, где именно, пропишите предпочитаемый публичный DNS-сервер.

    Безопасный серфинг в интернете

    Выбранные DNS можно прописать в AdGuard одним кликом.

    4. DNS-фильтрация

    Здесь я предлагаю импортировать в AdGuard или в AdGuard Home следующие DNS-фильтры, которые сам и использую:

    • hBlock

      Представляет собой коллекцию хостов из авторитетных источников.

      https://hblock.molinero.dev/hosts_adblock.txt

    • Malicious Hosts Blocklist ссылка заблокирована в РФ

      Черный список вредоносных URL-адресов

      https://malware-filter.gitlab.io/malware-filter/urlhaus-filter-ag.txt

    • Smart-TV Blocklist for Pi-hole

      Фильтр для смарт-ТВ.

      https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt

      Для AdGuard Home специальная модификация:

      https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV-AGH.txt

    • ownFilter

      Собственный фильтр - дополнение к hBlock и Smart-TV Blocklist for Pi-hole.

      https://aganin.org/filter.txt

    5. Настройка браузера

    Настройки - Конфиденциальность и безопасность - Всегда использовать безопасные соединения - Вкл.

    5.1 Установка расширений безопасности

    Просто так расшитрения в Ungoogled Chromium не установишь. Поэтому идем на https://crxextractor.com/ и скачиваем .crx-файл расширения Get CRX, чтобы иметь возможность скачивания других расширений.

    Потом идем на страницу управления расширениями chrome://extensions/, включаем режим разаработчика и перетаскиваем туда .crx-файл расширения Get CRX. Оно устанавливается. Далее пользуемся им для аналогничной установки других расширений.

    • Tampermonkey

      Дает возможность подключения пользовательских скриптов. В настройках отключите анонимную статистику. Нас, прежде всего, интересуют скрипты безопасности:

      • RU Adlist JS Fixes

        Дополняет возможности Adblock Plus по удалению рекламы, например, в поисковой выдаче Яндекса.

    • Stylus

      Дает возможность подключения пользовательских стилей CSS. Установим антирекламный стиль:

      • RU AdList CSS Fixes

        Пакет специальных стилей для корректной блокировки рекламы на некоторых проблемных сайтах.

    • Don't track me Google

      Отключает преобразование ссылок при поиске в Google.

    • Decentraleyes

      Защищает от отслеживания через «бесплатные», централизованные CDN. Дополняет контент-фильтры.

    5.2 Установка uBlock origin

    Для импорта фильтров блокировки нежелательного контента можно опционально использовать расширение uBlock origin. Мне этот вариант кажется более предпочтительным.

    6. Установка рекламных и других локальных фильтров

    6.1 вариант установки в AdGuard

    Идем на главную страницу, жмем «Настройки» -> «Антибаннер». В Антибаннере мотаем вниз и видим собственные фильтры.

    Безопасный серфинг в интернете

    Жмем «Добавить фильтр» и добавляем ссылки на них. Я предпочитаю следущий набор фильтров:

    • EasyList

      Основной список фильтров, который удаляет большинство рекламы с веб-страниц. Это самый популярный список, используемый многими блокировщиками рекламы, и он составляет основу более десятка комбинированных и дополнительных списков фильтров.

      https://easylist.to/easylist/easylist.txt

    • RU AdList

      Дополнительный региональный фильтр к фильтру EasyList для блокирования и скрытия рекламы, ориентированная на русско- и украиноязычные сайты.

      https://easylist-downloads.adblockplus.org/advblock.txt

    • Filters by hant0508

      Список создан для блокировки рекламы и раздражающих элементов (в основном на российских сайтах), пропущенных другими списками фильтров.

      https://raw.githubusercontent.com/hant0508/uBlock-filters/master/filters.txt

    • EasyPrivacy

      Удаляет все формы отслеживания из Интернета, включая веб-жучки, сценарии отслеживания и сборщики информации.

      https://easylist.to/easylist/easyprivacy.txt

    • RU AdList: Counters

      Служит для повышения приватности перемещения пользователя в сети и дополнительной экономии трафика. Блокирует большинство популярных счётчиков интернет-статистики.

      https://easylist-downloads.adblockplus.org/cntblock.txt

    • Fanboy’s Enhanced Tracking List

      https://secure.fanboy.co.nz/enhancedstats.txt

    • Fanboy’s Annoyance

      Блокирует контент в социальных сетях, всплывающие окна на странице и другие раздражители. Списки EasyList Cookie List иFanboy's Social Blocking List уже включены.

      https://secure.fanboy.co.nz/fanboy-annoyance.txt

    • Adblock Warning Removal List

      Скрывает сообщения, предупреждающие об использовании блокирующих расширений и предлагающие их отключить.

      https://easylist-downloads.adblockplus.org/antiadblockfilters.txt

    • Fanboy's problematic-sites

      Список антиадблок-сайтов.

      https://fanboy.co.nz/fanboy-problematic-sites.txt

    • AdGuard URL Tracking filter (Optimized)

      Фильтр, который повышает конфиденциальность, удаляя параметры отслеживания из URL-адресов.

      https://filters.adtidy.org/windows/filters/17_optimized.txt

    • NoCoin Filter List

      https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt

    • Actually Legitimate URL Shortener Tool

      https://raw.githubusercontent.com/DandelionSprout/adfilt/master/LegitimateURLShortener.txt

    У вас он может быть свой.

    6.2 вариант установки в uBlock origin

    Набор фильтров в этом случае будет немного другим:

    https://easylist.to/easylist/easylist.txt

    https://raw.githubusercontent.com/easylist/ruadlist/master/RuAdList-uBO.txt

    https://raw.githubusercontent.com/hant0508/uBlock-filters/master/filters.txt

    https://easylist-downloads.adblockplus.org/bitblock.txt

    https://easylist-downloads.adblockplus.org/antiadblockfilters.txt

    https://fanboy.co.nz/fanboy-problematic-sites.txt

    https://easylist.to/easylist/easyprivacy.txt

    https://easylist-downloads.adblockplus.org/cntblock.txt

    https://secure.fanboy.co.nz/enhancedstats.txt

    https://secure.fanboy.co.nz/fanboy-cookiemonster.txt

    https://filters.adtidy.org/extension/ublock/filters/3.txt

    https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt

    https://raw.githubusercontent.com/DandelionSprout/adfilt/master/LegitimateURLShortener.txt

    RU Adlist JS Fixes в этом случае применять не обязательно.

 Назад
 6 7  8 
Logo