Безопасный серфинг в интернете

Статья рассчитана на более или менее продвинутых пользователей, которые понимают, для чего именно они делают то или иное изменение. Поэтому не все из предлагаемых советов можно (нужно) применять в конкретном случае.

Предлагаемая конфигурация системы Windows 10, браузера Firefox (без Яндекса) и программы AdGuard призвана сделать серфинг в интернете максимально свободным от рекламы, автоматического трекинга и разного рода атак. Вместе с тем, задача состояла и в том, чтобы серфинг оставался комфортным.

Установите последние версии программ по предложенным ссылкам. Я использую "вечную" семейную подписку на AdGuard, ибо как по мне, так это одна из самых полезных программ нашего времени, работающая, к тому же, почти на любом устройстве. Без лицензии она тоже работает, но с урезанным функционалом.

1. Очистка системы

Если у вас Windows 7 или 8.1, удалите «шпионские» обновления KB3080149 и KB3075249. Если Windows 10, то ее нужно пролечить программой Destroy Windows Spying.

2. Уборка мусора

Установите CCleaner и расширение к нему — CCEnhancer. Запустите CCleaner, во вкладке приложений отметьте все галки, запустите очистку. Такая очистка уберет из системы все, что можно — кэши, куки, сохраненные пароли, временные файлы, истории посещений и прочее подобное. В идеале, проводите такую очистку после каждого сеанса работы в интернете. В версии CCleaner Professional в настройках можно активировать функцию слежения за браузерами, в этом случае программа сама будет очищать мусор после их (браузеров) закрытия.

3. Некоторые настройки AdGuard

Основные настройки

Фильтруем соединения HTTPS

Очистить URL-адреса отключил, потому что использую для этой цели расширение Neat URL (об этом ниже), оно, на мой взгляд удобнее

10 секунд для сторонних куки, чтобы куда-то залогиниться, я думаю, хватит

Дальше блочим всё

А здесь галок нет, потому что мы не гонимся за анонимностью, а просто хотим как можно меньше выделяться из серой массы

DNS-шифрование

Подробнее о DNS можно почитать здесь.

Ваш провайдер тоже имеет свой сервер DNS, которым вы пользуетесь по умолчанию. Как правило, DNS-сервер провайдера является самым быстрым.

Традиционно DNS-запросы отправляются на DNS-сервер в виде открытого текста. Любой может видеть, к каким веб-сайтам вы подключаетесь. Чтобы ваши DNS-запросы оставались недоступными для стороннего наблюдателя (например, провайдера), вы должны использовать DNS-сервер, который поддерживает безопасную передачу запросов путем их шифрования.

Таким образом, нам нужен не российский сервер DNS, шифрующий DNS-запросы (например, по протоколу DNS-over-HTTPS или DNS-over-TLS, DNS-over-QUIC, DNSCrypt) и который, желательно, быстрый, имеет черные списки рекламных, фишинговых и прочих вредоносных доменов.

Наиболее полный список популярных DNS можно взять здесь. Погуглив, можно найти и другие.

Выбранные DNS можно прописать в AdGuard одним кликом. Я использую нефильтрующий AdGuard DNS (почему - ниже) с шифрованием DNSCrypt. Вы можете использовать любые другие.

Другие варианты: пропишите один или пару из нужных IP-адресов в роутер, или в настройки соединения Windows. Это менее функционально, т.к. у вас не получится включить шифрование DNS-запросов.

DNS-сервера в параметрах соединения Windows.

План Б: OpennicDNS

В качестве DNS-сервера можно использовать сервера от проекта OpenNIC. Это решение менее надежно, ибо поддерживаются DNS-сервера от OpenNIC неизвестно кем, работают кое-как, но зато они позволят нам заходить на сайты .lib и другие на децентрализованных доменах. Разделегировать домены .lib решением суда нельзя, поэтому некоторые из заблокированных путем разделегирования доменов сайты доступны в зоне .lib.

Идем в каталог серверов OpennNIC, и выбираем побольше DNS-серверов, удовлетворяющих следующим требованиям: а) возле которых указан черный флаг «Blocklist», б) желательно, есть лиловый значок «No logs kept», т.е. логов нет и в) они не российские (но географически расположены поближе к вам). При этом, если вы просто пропишете айпишники, запросы шифроваться не будут. Но в зону .lib вы попадете.

Если интересуют подробности, например, как использовать шифрование DoH, то можно кликнуть на хостнейм.

Добавляем их адреса в программу DNS Benchmark (там же есть и инструкция, с которой настоятельно рекомендуется ознакомиться):

Узнав таким образом DNS-сервера с самым малым временем отклика и выкинув нерабочие, прописываем их вручную в AdGuard ("Настройки" -> "DNS-защита" -> выбрать текущий DNS и промотать вниз -> "Добавить свой DNS-сервер":

Вот тут

Или в роутер или в настройки соединения Windows.

Не лишним было бы раз в полгода обновлять список альтернативных DNS-серверов, проверяя их в программе DNSBenchmark, выбрасывая нерабочие и включая наиболее быстрые из них.

Кстати, очень полезно было бы прогнать через DNSBenchmark и прочие альтернвтивные DNS, о которых говорилось выше, и пользоваться самыми быстрыми :)

DNS-фильтрация

Здесь я предлагаю включить фильтрацию доменов, импортировав host-файлы и/или DNS-фильтры AdGuard. Host-файл или DNS-фильтры AdGuard — это просто список нежелательных доменов для блокировки рекламы, баннеров, сторонних файлов cookie, счетчиков сторонних страниц, веб-ошибок, большинства угонщиков и нежелательных программ, написанные в разных синтаксисах.

1. Базовый фильтр AdGuard ставьте, если ваши DNS-сервера НЕ AdGuard (или AdGuard DNS, но нефильтрующий, как у меня). На фильтрующем AdGuard DNS он и так уже работает. https://raw.githubusercontent.com/AdGuardTeam/FiltersRegistry/master/filters/filter_15_DnsFilter/filter.txt
2. StevenBlack/hosts - host-файл, представляет комбинацию из нескольких доменных фильтров.

   https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

3. AdGuard Garbage Blocklist - небольшой DNS-фильтр для Aguard от меня.

   https://aganin.org/adguard-blocklist.txt

Есть множество других фильтров, но именно этот набор я предпочитаю как быстрый и эффективный.

Установка рекламных фильтров AdGuard

Идем на главную страницу, жмем "Настройки" -> "Антибаннер". В Антибаннере мотаем вниз и видим собственные фильтры. Мне этот набор нравится, но есть и другие. Жмем "Добавить фильтр" и добавляем ссылку на фильтр (подробнее о фильтрах AdGuard).

1. Базовый фильтр AdGuard

   Убирает рекламу с сайтов на английском языке. Изначально основан на фильтре EasyList и доработан исходя из жалоб и пожеланий пользователей. Easylist — это основной список фильтров, который удаляет большую часть рекламы с веб-страниц, включая нежелательные рамки, изображения и объекты. Это самый популярный список, используемый многими блокировщиками рекламы:

   https://raw.githubusercontent.com/AdGuardTeam/FiltersRegistry/master/filters/filter_2_English/filter.txt

2. Русский фильтр AdGuard

   Убирает рекламу с сайтов на русском языке. Изначально за основу был взят фильтр RU AdList. В дальнейшем фильтр развивался самостоятельно, и на данный момент пересечений с RU AdList практически не осталось.

   https://raw.githubusercontent.com/AdGuardTeam/FiltersRegistry/master/filters/filter_1_Russian/filter.txt

или https://filters.adtidy.org/windows/filters/1.txt

3. Фильтр мобильной рекламы

   Блокирует рекламу на мобильных устройствах.

   https://raw.githubusercontent.com/AdGuardTeam/FiltersRegistry/master/filters/filter_11_Mobile/filter.txt

Установка рекламных фильтров RU Adlist

Продолжаем добавлять фильтры (подробнее о фильтрах RuAdlist):

1. RU Adlist

   Состоит из правил блокировки и скрытия рекламы на русско- и украиноязычных сайтах. RU AdList является региональным дополнением к основному (общему) фильтру EasyList.

   https://easylist-downloads.adblockplus.org/advblock.txt

2. Adblock Warning Removal List (Антиадблок)

   Список удаления предупреждений Adblock. Скрывает сообщения, предупреждающие об использовании блокирующих расширений и предлагающие их отключить.

   https://easylist-downloads.adblockplus.org/antiadblockfilters.txt

3. RU Adlist: Counters (RU AdList: Counters, Антисчётчик)

   Дополнение к RuAdlist. Служит для повышения приватности перемещения пользователя в сети и дополнительной экономии трафика. Блокирует большинство популярных счётчиков интернет-статистики.

   https://easylist-downloads.adblockplus.org/cntblock.txt

4. RU Adlist: BitBlock (RUS: BitBlock)

   Дополнение к RuAdlist. Подписка для блокировки элементов соцсетей (типа кнопок «Мне нравится» и пр.) и скрытия лишних элементов сайтов (таких, как линеечки-счетчики и юзербары в подписях пользователей на форумах; интеграция с социальными сетями и некоторыми сервисами вроде Google Translate (за исключением возможности логина через соцсети); чатики, встроенные в морду форумов; внешние новостные информеры; и прочий подобный мусор, который не относится к основному содержимому сайта.

   https://easylist-downloads.adblockplus.org/bitblock.txt

Установка иных рекламных фильтров

1. EasyPrivacy

   Дополнительный список фильтров, который полностью удаляет все формы отслеживания со страниц, тем самым защищая ваши личные данные.

   https://easylist.to/easylist/easyprivacy.txt

2. Aaklist (Anti-Adblock Killer)

   Совместно с пользовательским скриптом Anti-Adblock Killer (о нем ниже) блокирует большую часть anti-adblock скриптов.

   https://raw.github.com/reek/anti-adblock-killer/master/anti-adblock-killer-filters.txt

3. И еще один

   https://pastebin.com/raw/YQh1fKSc

Установка пользовательских правил

В модуле "Антибаннер" жмем "Редактор фильтров"

Для блокировки визуального мусора на YouTube можно скопировать и вставить в этом редакторе правила:

youtube.com##.ytp-ce-covering-overlay

youtube.com##.ytp-ce-element-shadow

youtube.com##.ytp-ce-covering-image

youtube.com##.ytp-ce-expanding-image

youtube.com##.ytp-pause-overlay

youtube.com##.ytp-scroll-min.ytp-pause-overlay

youtube.com##.iv-click-target

youtube.com##.ytp-cards-button

youtube.com##.ytp-cards-teaser

youtube.com##.ytp-ce-covering-image

youtube.com##.ytp-ce-covering-overlay

youtube.com##.ytp-ce-element

youtube.com##.ytp-ce-element-shadow

youtube.com##.ytp-ce-element.ytp-ce-channel.ytp-ce-channel-this

youtube.com##.ytp-ce-element.ytp-ce-video.ytp-ce-element-show

youtube.com##.ytp-ce-element.ytp-ce-bottom-right-quad.ytp-ce-size-640

3. Настройка браузера

1. about:preferences#privacy

   Настройте приватность и защиту под свои задачи.

Установка расширений безопасности

1. HTTPS Everywhere

   Перенаправляет все запросы к сайтам на HTTPS-версию. Включите "Шифрование всех подходящих сайтов".

2. NoScript Security Suite

   По умолчанию разрешает запуск исполняемого контента только на доверенных сайтах. Я для большего удобства использования изменил под себя параметры по умолчанию:

   
   NoScript, параметры по умолчанию

   Как сделать вам, зависит от ваших задач.

3. Tampermonkey

   Дает возможность подключения пользовательских скриптов. В настройках отключите анонимную статистику. Нас, прежде всего, интересуют скрипты безопасности:

   • RU Adlist JS Fixes

     Дополняет возможности Adblock Plus по удалению рекламы, например, в поисковой выдаче Яндекса.

   • Anti-Adblock Killer | Reek

     Борется со скриптами — антиблокировщиками рекламы совместно с фильтром Aaklist (Anti-Adblock Killer).

4. Stylus

   Дает возможность подключения пользовательских стилей CSS. Установим антирекламный стиль:

   • RU AdList CSS Fixes

     Пакет специальных стилей для корректной блокировки рекламы на некоторых проблемных сайтах.

5. Don't track me Google

   Отключает преобразование ссылок при поиске в Google.

6. Decentraleyes

   Защищает от отслеживания через «бесплатные», централизованные CDN. Дополняет контент-фильтры.

7. Neat URL

   Удаляет из URL «мусорные» составляющие, типа utm_source=*, yclid=*, fref=* и прочее подобное.

   В параметрах расширения, в разделе "Заблокированные параметры URL-адресов" сожно добавить и другие параметры, сверх того, что знает Neat URL:

   hc, fb, yc, fan, asb, asb2, mindbox, from, sh, keywords, keywords, feature, mlid, stid, topnews_*, persistent_*, msid, rubric, lang, psf, sourceType, short, pdp_ext_f, utparam, pvid

4. Резюме

Теперь результаты наших усилий надо проверить. Для этого существуют разные сервисы, например сайт с рекламой .

Наш результат 100%, что и было целью почти всех настроек.