Темная темаСветлая тема

Безопасный серфинг в интернете

или Мой браузер — моя крепость

 Марк Аганин 
 13.05.2018  19 фото  11 мин.  7771   На главную
 Назад
 6 7  8 

Статья рассчитана на более или менее продвинутых пользователей, которые понимают, для чего именно они делают то или иное изменение. Поэтому не все из предлагаемых советов можно (нужно) применять в конкретном случае.

Предлагаемая конфигурация системы Windows 10, браузера Firefox (без Яндекса) и программы AdGuard призвана сделать серфинг в интернете максимально свободным от рекламы, автоматического трекинга и разного рода атак. Вместе с тем, задача состояла и в том, чтобы серфинг оставался комфортным.

Установите последние версии программ по предложенным ссылкам. Я использую "вечную" семейную подписку на AdGuard, ибо как по мне, так это одна из самых полезных программ нашего времени, работающая, к тому же, почти на любом устройстве. Без лицензии она тоже работает, но с урезанным функционалом.

1. Очистка системы

Если у вас Windows 7 или 8.1, удалите «шпионские» обновления KB3080149 и KB3075249. Если Windows 10, то ее нужно пролечить программой Destroy Windows Spying.

2. Уборка мусора

Установите CCleaner и расширение к нему — CCEnhancer. Запустите CCleaner, во вкладке приложений отметьте все галки, запустите очистку. Такая очистка уберет из системы все, что можно — кэши, куки, сохраненные пароли, временные файлы, истории посещений и прочее подобное. В идеале, проводите такую очистку после каждого сеанса работы в интернете. В версии CCleaner Professional в настройках можно активировать функцию слежения за браузерами, в этом случае программа сама будет очищать мусор после их (браузеров) закрытия.

3. Некоторые настройки AdGuard

Основные настройки | Безопасный серфинг в интернете
Основные настройки
Фильтруем соединения HTTPS | Безопасный серфинг в интернете
Фильтруем соединения HTTPS
Очистить URL-адреса отключил, потому что использую для этой цели расширение Neat URL (об этом ниже), оно, на мой взгляд удобнее | Безопасный серфинг в интернете
Очистить URL-адреса отключил, потому что использую для этой цели расширение Neat URL (об этом ниже), оно, на мой взгляд удобнее
10 секунд для сторонних куки, чтобы куда-то залогиниться, я думаю, хватит | Безопасный серфинг в интернете
10 секунд для сторонних куки, чтобы куда-то залогиниться, я думаю, хватит
Дальше блочим всё | Безопасный серфинг в интернете
Дальше блочим всё
Безопасный серфинг в интернете
А здесь галок нет, потому что мы не гонимся за анонимностью, а просто хотим как можно меньше выделяться из серой массы | Безопасный серфинг в интернете
А здесь галок нет, потому что мы не гонимся за анонимностью, а просто хотим как можно меньше выделяться из серой массы
Безопасный серфинг в интернете
Безопасный серфинг в интернете

DNS-шифрование

Подробнее о DNS можно почитать здесь.

Ваш провайдер тоже имеет свой сервер DNS, которым вы пользуетесь по умолчанию. Как правило, DNS-сервер провайдера является самым быстрым.

Традиционно DNS-запросы отправляются на DNS-сервер в виде открытого текста. Любой может видеть, к каким веб-сайтам вы подключаетесь. Чтобы ваши DNS-запросы оставались недоступными для стороннего наблюдателя (например, провайдера), вы должны использовать DNS-сервер, который поддерживает безопасную передачу запросов путем их шифрования.

Таким образом, нам нужен не российский сервер DNS, шифрующий DNS-запросы (например, по протоколу DNS-over-HTTPS или DNS-over-TLS, DNS-over-QUIC, DNSCrypt) и который, желательно, быстрый, имеет черные списки рекламных, фишинговых и прочих вредоносных доменов.

Наиболее полный список популярных DNS можно взять здесь. Погуглив, можно найти и другие.

Выбранные DNS можно прописать в AdGuard одним кликом. Я использую нефильтрующий AdGuard DNS (почему - ниже) с шифрованием DNSCrypt. Вы можете использовать любые другие. | Безопасный серфинг в интернете
Выбранные DNS можно прописать в AdGuard одним кликом. Я использую нефильтрующий AdGuard DNS (почему - ниже) с шифрованием DNSCrypt. Вы можете использовать любые другие.

Другие варианты: пропишите один или пару из нужных IP-адресов в роутер, или в настройки соединения Windows. Это менее функционально, т.к. у вас не получится включить шифрование DNS-запросов.

DNS-сервера в параметрах соединения Windows. | Безопасный серфинг в интернете
DNS-сервера в параметрах соединения Windows.

План Б: OpennicDNS

В качестве DNS-сервера можно использовать сервера от проекта OpenNIC. Это решение менее надежно, ибо поддерживаются DNS-сервера от OpenNIC неизвестно кем, работают кое-как, но зато они позволят нам заходить на сайты .lib и другие на децентрализованных доменах. Разделегировать домены .lib решением суда нельзя, поэтому некоторые из заблокированных путем разделегирования доменов сайты доступны в зоне .lib.

Идем в каталог серверов OpennNIC, и выбираем побольше DNS-серверов, удовлетворяющих следующим требованиям: а) возле которых указан черный флаг «Blocklist», б) желательно, есть лиловый значок «No logs kept», т.е. логов нет и в) они не российские (но географически расположены поближе к вам). При этом, если вы просто пропишете айпишники, запросы шифроваться не будут. Но в зону .lib вы попадете.

Безопасный серфинг в интернете

Если интересуют подробности, например, как использовать шифрование DoH, то можно кликнуть на хостнейм.

Добавляем их адреса в программу DNS Benchmark (там же есть и инструкция, с которой настоятельно рекомендуется ознакомиться):

Безопасный серфинг в интернете

Узнав таким образом DNS-сервера с самым малым временем отклика и выкинув нерабочие, прописываем их вручную в AdGuard ("Настройки" -> "DNS-защита" -> выбрать текущий DNS и промотать вниз -> "Добавить свой DNS-сервер":

Вот тут | Безопасный серфинг в интернете
Вот тут

Или в роутер или в настройки соединения Windows.

Не лишним было бы раз в полгода обновлять список альтернативных DNS-серверов, проверяя их в программе DNSBenchmark, выбрасывая нерабочие и включая наиболее быстрые из них.

Кстати, очень полезно было бы прогнать через DNSBenchmark и прочие альтернвтивные DNS, о которых говорилось выше, и пользоваться самыми быстрыми :)

DNS-фильтрация

Здесь я предлагаю включить фильтрацию доменов, импортировав host-файлы и/или DNS-фильтры AdGuard. Host-файл или DNS-фильтры AdGuard — это просто список нежелательных доменов для блокировки рекламы, баннеров, сторонних файлов cookie, счетчиков сторонних страниц, веб-ошибок, большинства угонщиков и нежелательных программ, написанные в разных синтаксисах.

  1. Базовый фильтр AdGuard ставьте, если ваши DNS-сервера НЕ AdGuard (или AdGuard DNS, но нефильтрующий, как у меня). На фильтрующем AdGuard DNS он и так уже работает. https://raw.githubusercontent.com/AdGuardTeam/FiltersRegistry/master/filters/filter_15_DnsFilter/filter.txt
  2. StevenBlack/hosts - host-файл, представляет комбинацию из нескольких доменных фильтров.

    https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

  3. AdGuard Garbage Blocklist - небольшой DNS-фильтр для Aguard от меня.

    https://aganin.org/adguard-blocklist.txt

Есть множество других фильтров, но именно этот набор я предпочитаю как быстрый и эффективный.

Установка рекламных фильтров AdGuard

Идем на главную страницу, жмем "Настройки" -> "Антибаннер". В Антибаннере мотаем вниз и видим собственные фильтры. Мне этот набор нравится, но есть и другие. Жмем "Добавить фильтр" и добавляем ссылку на фильтр (подробнее о фильтрах AdGuard).

Безопасный серфинг в интернете

  1. Базовый фильтр AdGuard

    Убирает рекламу с сайтов на английском языке. Изначально основан на фильтре EasyList и доработан исходя из жалоб и пожеланий пользователей. Easylist — это основной список фильтров, который удаляет большую часть рекламы с веб-страниц, включая нежелательные рамки, изображения и объекты. Это самый популярный список, используемый многими блокировщиками рекламы:

    https://raw.githubusercontent.com/AdGuardTeam/FiltersRegistry/master/filters/filter_2_English/filter.txt

  2. Русский фильтр AdGuard

    Убирает рекламу с сайтов на русском языке. Изначально за основу был взят фильтр RU AdList. В дальнейшем фильтр развивался самостоятельно, и на данный момент пересечений с RU AdList практически не осталось.

    https://raw.githubusercontent.com/AdGuardTeam/FiltersRegistry/master/filters/filter_1_Russian/filter.txt

  3. или https://filters.adtidy.org/windows/filters/1.txt

  4. Фильтр мобильной рекламы

    Блокирует рекламу на мобильных устройствах.

    https://raw.githubusercontent.com/AdGuardTeam/FiltersRegistry/master/filters/filter_11_Mobile/filter.txt

Установка рекламных фильтров RU Adlist

Продолжаем добавлять фильтры (подробнее о фильтрах RuAdlist):

  1. RU Adlist

    Состоит из правил блокировки и скрытия рекламы на русско- и украиноязычных сайтах. RU AdList является региональным дополнением к основному (общему) фильтру EasyList.

    https://easylist-downloads.adblockplus.org/advblock.txt

  2. Adblock Warning Removal List (Антиадблок)

    Список удаления предупреждений Adblock. Скрывает сообщения, предупреждающие об использовании блокирующих расширений и предлагающие их отключить.

    https://easylist-downloads.adblockplus.org/antiadblockfilters.txt

  3. RU Adlist: Counters (RU AdList: Counters, Антисчётчик)

    Дополнение к RuAdlist. Служит для повышения приватности перемещения пользователя в сети и дополнительной экономии трафика. Блокирует большинство популярных счётчиков интернет-статистики.

    https://easylist-downloads.adblockplus.org/cntblock.txt

  4. RU Adlist: BitBlock (RUS: BitBlock)

    Дополнение к RuAdlist. Подписка для блокировки элементов соцсетей (типа кнопок «Мне нравится» и пр.) и скрытия лишних элементов сайтов (таких, как линеечки-счетчики и юзербары в подписях пользователей на форумах; интеграция с социальными сетями и некоторыми сервисами вроде Google Translate (за исключением возможности логина через соцсети); чатики, встроенные в морду форумов; внешние новостные информеры; и прочий подобный мусор, который не относится к основному содержимому сайта.

    https://easylist-downloads.adblockplus.org/bitblock.txt

Установка иных рекламных фильтров

  1. EasyPrivacy

    Дополнительный список фильтров, который полностью удаляет все формы отслеживания со страниц, тем самым защищая ваши личные данные.

    https://easylist.to/easylist/easyprivacy.txt

  2. Aaklist (Anti-Adblock Killer)

    Совместно с пользовательским скриптом Anti-Adblock Killer (о нем ниже) блокирует большую часть anti-adblock скриптов.

    https://raw.github.com/reek/anti-adblock-killer/master/anti-adblock-killer-filters.txt

  3. И еще один

    https://pastebin.com/raw/YQh1fKSc

Установка пользовательских правил

В модуле "Антибаннер" жмем "Редактор фильтров"

Безопасный серфинг в интернете

Для блокировки визуального мусора на YouTube можно скопировать и вставить в этом редакторе правила:

youtube.com##.ytp-ce-covering-overlay

youtube.com##.ytp-ce-element-shadow

youtube.com##.ytp-ce-covering-image

youtube.com##.ytp-ce-expanding-image

youtube.com##.ytp-pause-overlay

youtube.com##.ytp-scroll-min.ytp-pause-overlay

youtube.com##.iv-click-target

youtube.com##.ytp-cards-button

youtube.com##.ytp-cards-teaser

youtube.com##.ytp-ce-covering-image

youtube.com##.ytp-ce-covering-overlay

youtube.com##.ytp-ce-element

youtube.com##.ytp-ce-element-shadow

youtube.com##.ytp-ce-element.ytp-ce-channel.ytp-ce-channel-this

youtube.com##.ytp-ce-element.ytp-ce-video.ytp-ce-element-show

youtube.com##.ytp-ce-element.ytp-ce-bottom-right-quad.ytp-ce-size-640

Безопасный серфинг в интернете

3. Настройка браузера

  1. about:preferences#privacy

    Настройте приватность и защиту под свои задачи.

Установка расширений безопасности

  1. HTTPS Everywhere

    Перенаправляет все запросы к сайтам на HTTPS-версию. Включите "Шифрование всех подходящих сайтов".

  2. NoScript Security Suite

    По умолчанию разрешает запуск исполняемого контента только на доверенных сайтах. Я для большего удобства использования изменил под себя параметры по умолчанию:

    NoScript, параметры по умолчанию | Безопасный серфинг в интернете
    NoScript, параметры по умолчанию

    Как сделать вам, зависит от ваших задач.

  3. Tampermonkey

    Дает возможность подключения пользовательских скриптов. В настройках отключите анонимную статистику. Нас, прежде всего, интересуют скрипты безопасности:

    • RU Adlist JS Fixes

      Дополняет возможности Adblock Plus по удалению рекламы, например, в поисковой выдаче Яндекса.

    • Anti-Adblock Killer | Reek

      Борется со скриптами — антиблокировщиками рекламы совместно с фильтром Aaklist (Anti-Adblock Killer).

  4. Stylus

    Дает возможность подключения пользовательских стилей CSS. Установим антирекламный стиль:

    • RU AdList CSS Fixes

      Пакет специальных стилей для корректной блокировки рекламы на некоторых проблемных сайтах.

  5. Don't track me Google

    Отключает преобразование ссылок при поиске в Google.

  6. Decentraleyes

    Защищает от отслеживания через «бесплатные», централизованные CDN. Дополняет контент-фильтры.

  7. Neat URL

    Удаляет из URL «мусорные» составляющие, типа utm_source=*, yclid=*, fref=* и прочее подобное.

    В параметрах расширения, в разделе "Заблокированные параметры URL-адресов" сожно добавить и другие параметры, сверх того, что знает Neat URL:

    hc, fb, yc, fan, asb, asb2, mindbox, from, sh, keywords, keywords, feature, mlid, stid, topnews_*, persistent_*, msid, rubric, lang, psf, sourceType, short, pdp_ext_f, utparam, pvid

4. Резюме

Теперь результаты наших усилий надо проверить. Для этого существуют разные сервисы, например сайт с рекламой .

//pic/7/014-e8a060.jpg

Наш результат 100%, что и было целью почти всех настроек.

 Назад
 6 7  8 
Logo