Темная темаСветлая тема

Безопасный серфинг в интернете

или Мой браузер — моя крепость

 Марк АГАНИН 
 13.05.2018  20 фото  11 мин.  16680   На главную

Статья рассчитана на более или менее продвинутых пользователей, которые понимают, для чего именно они делают то или иное изменение. Поэтому не все из предлагаемых советов можно (нужно) применять в конкретном случае.

Предлагаемая конфигурация системы Windows 10, браузера Firefox (без Яндекса) и программы AdGuard призвана сделать серфинг в интернете максимально свободным от рекламы, автоматического трекинга и разного рода атак. Вместе с тем, задача состояла и в том, чтобы серфинг оставался комфортным.

Установите последние версии программ по предложенным ссылкам. Я использую "вечную" семейную подписку на AdGuard, ибо как по мне, так это одна из самых полезных программ нашего времени, работающая, к тому же, почти на любом устройстве. Без лицензии она тоже работает, но с урезанным функционалом.

1. Очистка системы

Если у вас Windows 7 или 8.1, удалите «шпионские» обновления KB3080149 и KB3075249. Если Windows 10, то ее нужно пролечить программой Destroy Windows Spying.

2. Уборка мусора

Установите CCleaner и расширение к нему — CCEnhancer. Запустите CCleaner, во вкладке приложений отметьте все галки, запустите очистку. Такая очистка уберет из системы все, что можно — кэши, куки, сохраненные пароли, временные файлы, истории посещений и прочее подобное. В идеале, проводите такую очистку после каждого сеанса работы в интернете. В версии CCleaner Professional в настройках можно активировать функцию слежения за браузерами, в этом случае программа сама будет очищать мусор после их (браузеров) закрытия.

3. Некоторые настройки AdGuard

Основные настройки | Безопасный серфинг в интернете
Основные настройки
Фильтруем соединения HTTPS | Безопасный серфинг в интернете
Фильтруем соединения HTTPS
Очистить URL-адреса отключил, потому что использую для этой цели расширение Neat URL (об этом ниже), оно, на мой взгляд удобнее | Безопасный серфинг в интернете
Очистить URL-адреса отключил, потому что использую для этой цели расширение Neat URL (об этом ниже), оно, на мой взгляд удобнее
10 секунд для сторонних куки, чтобы куда-то залогиниться, я думаю, хватит | Безопасный серфинг в интернете
10 секунд для сторонних куки, чтобы куда-то залогиниться, я думаю, хватит
Дальше блочим всё | Безопасный серфинг в интернете
Дальше блочим всё
Безопасный серфинг в интернете
А здесь галок нет, потому что мы не гонимся за анонимностью, а просто хотим как можно меньше выделяться из серой массы | Безопасный серфинг в интернете
А здесь галок нет, потому что мы не гонимся за анонимностью, а просто хотим как можно меньше выделяться из серой массы
Безопасный серфинг в интернете
Безопасный серфинг в интернете

DNS-шифрование

Подробнее о DNS можно почитать здесь.

Ваш провайдер тоже имеет свой сервер DNS, которым вы пользуетесь по умолчанию. Как правило, DNS-сервер провайдера является самым быстрым.

Традиционно DNS-запросы отправляются на DNS-сервер в виде открытого текста. Любой может видеть, к каким веб-сайтам вы подключаетесь. Чтобы ваши DNS-запросы оставались недоступными для стороннего наблюдателя (например, провайдера), вы должны использовать DNS-сервер, который поддерживает безопасную передачу запросов путем их шифрования.

Таким образом, нам нужен не российский сервер DNS, шифрующий DNS-запросы (например, по протоколу DNS-over-HTTPS или DNS-over-TLS, DNS-over-QUIC, DNSCrypt) и который, желательно, быстрый, имеет черные списки рекламных, фишинговых и прочих вредоносных доменов.

Наиболее полный список популярных DNS можно взять здесь. Погуглив, можно найти и другие.

Выбранные DNS можно прописать в AdGuard одним кликом. Я использую нефильтрующий AdGuard DNS (почему - ниже) с шифрованием DNSCrypt. Вы можете использовать любые другие. | Безопасный серфинг в интернете
Выбранные DNS можно прописать в AdGuard одним кликом. Я использую нефильтрующий AdGuard DNS (почему - ниже) с шифрованием DNSCrypt. Вы можете использовать любые другие.

Другие варианты: пропишите один или пару из нужных IP-адресов в роутер, или в настройки соединения Windows. Это менее функционально, т.к. у вас не получится включить шифрование DNS-запросов.

DNS-сервера в параметрах соединения Windows. | Безопасный серфинг в интернете
DNS-сервера в параметрах соединения Windows.

План Б: OpennicDNS

В качестве DNS-сервера можно использовать сервера от проекта OpenNIC. Это решение менее надежно, ибо поддерживаются DNS-сервера от OpenNIC неизвестно кем, работают кое-как, но зато они позволят нам заходить на сайты .lib и другие на децентрализованных доменах. Разделегировать домены .lib решением суда нельзя, поэтому некоторые из заблокированных путем разделегирования доменов сайты доступны в зоне .lib.

Идем в каталог серверов OpennNIC, и выбираем побольше DNS-серверов, удовлетворяющих следующим требованиям: а) возле которых указан черный флаг «Blocklist», б) желательно, есть лиловый значок «No logs kept», т.е. логов нет и в) они не российские (но географически расположены поближе к вам). При этом, если вы просто пропишете айпишники, запросы шифроваться не будут. Но в зону .lib вы попадете.

Безопасный серфинг в интернете

Если интересуют подробности, например, как использовать шифрование DoH, то можно кликнуть на хостнейм.

Добавляем их адреса в программу DNS Benchmark (там же есть и инструкция, с которой настоятельно рекомендуется ознакомиться):

Безопасный серфинг в интернете

Узнав таким образом DNS-сервера с самым малым временем отклика и выкинув нерабочие, прописываем их вручную в AdGuard ("Настройки" -> "DNS-защита" -> выбрать текущий DNS и промотать вниз -> "Добавить свой DNS-сервер":

Вот тут | Безопасный серфинг в интернете
Вот тут

Или в роутер или в настройки соединения Windows.

Не лишним было бы раз в полгода обновлять список альтернативных DNS-серверов, проверяя их в программе DNSBenchmark, выбрасывая нерабочие и включая наиболее быстрые из них.

Кстати, очень полезно было бы прогнать через DNSBenchmark и прочие альтернвтивные DNS, о которых говорилось выше, и пользоваться самыми быстрыми :)

DNS-фильтрация

Здесь я предлагаю включить фильтрацию доменов, импортировав host-файлы и/или DNS-фильтры AdGuard. Host-файл или DNS-фильтры AdGuard — это просто список нежелательных доменов для блокировки рекламы, баннеров, сторонних файлов cookie, счетчиков сторонних страниц, веб-ошибок, большинства угонщиков и нежелательных программ, написанные в разных синтаксисах.

  1. Базовый фильтр AdGuard ставьте, если ваши DNS-сервера НЕ AdGuard (или AdGuard DNS, но нефильтрующий, как у меня). На фильтрующем AdGuard DNS он и так уже работает. https://raw.githubusercontent.com/AdGuardTeam/FiltersRegistry/master/filters/filter_15_DnsFilter/filter.txt
  2. StevenBlack/hosts - host-файл, представляет комбинацию из нескольких доменных фильтров.

    https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

  3. AdGuard Garbage Blocklist - небольшой DNS-фильтр для Aguard от меня.

    https://aganin.org/adguard-blocklist.txt

Есть множество других фильтров, но именно этот набор я предпочитаю как быстрый и эффективный.

Установка рекламных фильтров AdGuard

Идем на главную страницу, жмем "Настройки" -> "Антибаннер". В Антибаннере мотаем вниз и видим собственные фильтры. Мне этот набор нравится, но есть и другие. Жмем "Добавить фильтр" и добавляем ссылку на фильтр (подробнее о фильтрах AdGuard).

Безопасный серфинг в интернете

  1. Базовый фильтр AdGuard

    Убирает рекламу с сайтов на английском языке. Изначально основан на фильтре EasyList и доработан исходя из жалоб и пожеланий пользователей. Easylist — это основной список фильтров, который удаляет большую часть рекламы с веб-страниц, включая нежелательные рамки, изображения и объекты. Это самый популярный список, используемый многими блокировщиками рекламы:

    https://raw.githubusercontent.com/AdGuardTeam/FiltersRegistry/master/filters/filter_2_English/filter.txt

  2. Русский фильтр AdGuard

    Убирает рекламу с сайтов на русском языке. Изначально за основу был взят фильтр RU AdList. В дальнейшем фильтр развивался самостоятельно, и на данный момент пересечений с RU AdList практически не осталось.

    https://raw.githubusercontent.com/AdGuardTeam/FiltersRegistry/master/filters/filter_1_Russian/filter.txt

  3. или https://filters.adtidy.org/windows/filters/1.txt

  4. Фильтр мобильной рекламы

    Блокирует рекламу на мобильных устройствах.

    https://raw.githubusercontent.com/AdGuardTeam/FiltersRegistry/master/filters/filter_11_Mobile/filter.txt

Установка рекламных фильтров RU Adlist

Продолжаем добавлять фильтры (подробнее о фильтрах RuAdlist):

  1. RU Adlist

    Состоит из правил блокировки и скрытия рекламы на русско- и украиноязычных сайтах. RU AdList является региональным дополнением к основному (общему) фильтру EasyList.

    https://easylist-downloads.adblockplus.org/advblock.txt

  2. Adblock Warning Removal List (Антиадблок)

    Список удаления предупреждений Adblock. Скрывает сообщения, предупреждающие об использовании блокирующих расширений и предлагающие их отключить.

    https://easylist-downloads.adblockplus.org/antiadblockfilters.txt

  3. RU Adlist: Counters (RU AdList: Counters, Антисчётчик)

    Дополнение к RuAdlist. Служит для повышения приватности перемещения пользователя в сети и дополнительной экономии трафика. Блокирует большинство популярных счётчиков интернет-статистики.

    https://easylist-downloads.adblockplus.org/cntblock.txt

  4. RU Adlist: BitBlock (RUS: BitBlock)

    Дополнение к RuAdlist. Подписка для блокировки элементов соцсетей (типа кнопок «Мне нравится» и пр.) и скрытия лишних элементов сайтов (таких, как линеечки-счетчики и юзербары в подписях пользователей на форумах; интеграция с социальными сетями и некоторыми сервисами вроде Google Translate (за исключением возможности логина через соцсети); чатики, встроенные в морду форумов; внешние новостные информеры; и прочий подобный мусор, который не относится к основному содержимому сайта.

    https://easylist-downloads.adblockplus.org/bitblock.txt

Установка иных рекламных фильтров

  1. EasyPrivacy

    Дополнительный список фильтров, который полностью удаляет все формы отслеживания со страниц, тем самым защищая ваши личные данные.

    https://easylist.to/easylist/easyprivacy.txt

  2. Aaklist (Anti-Adblock Killer)

    Совместно с пользовательским скриптом Anti-Adblock Killer блокирует большую часть anti-adblock скриптов.

    https://raw.githubusercontent.com/reek/anti-adblock-killer/master/anti-adblock-killer-filters.txt

Установка пользовательских правил

В модуле "Антибаннер" жмем "Редактор фильтров"

Безопасный серфинг в интернете

Для блокировки визуального мусора на YouTube можно скопировать и вставить в этом редакторе правила:

youtube.com##.ytp-ce-covering-overlay

youtube.com##.ytp-ce-element-shadow

youtube.com##.ytp-ce-covering-image

youtube.com##.ytp-ce-expanding-image

youtube.com##.ytp-pause-overlay

youtube.com##.ytp-scroll-min.ytp-pause-overlay

youtube.com##.iv-click-target

youtube.com##.ytp-cards-button

youtube.com##.ytp-cards-teaser

youtube.com##.ytp-ce-covering-image

youtube.com##.ytp-ce-covering-overlay

youtube.com##.ytp-ce-element

youtube.com##.ytp-ce-element-shadow

youtube.com##.ytp-ce-element.ytp-ce-channel.ytp-ce-channel-this

youtube.com##.ytp-ce-element.ytp-ce-video.ytp-ce-element-show

youtube.com##.ytp-ce-element.ytp-ce-bottom-right-quad.ytp-ce-size-640

Безопасный серфинг в интернете

3. Настройка браузера

  1. about:preferences#privacy

    Настройте приватность и защиту под свои задачи.

Установка расширений безопасности

  1. HTTPS Everywhere

    Перенаправляет все запросы к сайтам на HTTPS-версию. Включите "Шифрование всех подходящих сайтов".

  2. NoScript Security Suite

    По умолчанию разрешает запуск исполняемого контента только на доверенных сайтах. Я для большего удобства использования изменил под себя параметры по умолчанию:

    NoScript, параметры по умолчанию | Безопасный серфинг в интернете
    NoScript, параметры по умолчанию

    Как сделать вам, зависит от ваших задач.

  3. Tampermonkey или Violentmonkey

    Дает возможность подключения пользовательских скриптов. В настройках отключите анонимную статистику. Нас, прежде всего, интересуют скрипты безопасности:

    • RU Adlist JS Fixes

      Дополняет возможности Adblock Plus по удалению рекламы, например, в поисковой выдаче Яндекса.

    • Anti-Adblock Killer | Reek

      Борется со скриптами — антиблокировщиками рекламы.

  4. Stylus

    Дает возможность подключения пользовательских стилей CSS. Установим антирекламный стиль:

    • RU AdList CSS Fixes

      Пакет специальных стилей для корректной блокировки рекламы на некоторых проблемных сайтах.

  5. Don't track me Google

    Отключает преобразование ссылок при поиске в Google.

  6. Decentraleyes

    Защищает от отслеживания через «бесплатные», централизованные CDN. Дополняет контент-фильтры.

  7. Neat URL

    Удаляет из URL «мусорные» составляющие, типа utm_source=*, yclid=*, fref=* и прочее подобное.

    В параметрах расширения, в разделе "Заблокированные параметры URL-адресов" сожно добавить и другие параметры, сверх того, что знает Neat URL:

    hc, fb, yc, fan, asb, asb2, mindbox, from, sh, keywords, keywords, feature, mlid, stid, topnews_*, persistent_*, msid, rubric, lang, psf, sourceType, short, pdp_ext_f, utparam, pvid, tt

    Безопасный серфинг в интернете

4. Резюме

Теперь результаты наших усилий надо проверить. Для этого существуют разные сервисы, например сайт с рекламой .

Безопасный серфинг в интернете

Наш результат 100%, что и было целью почти всех настроек.

Logo