Как настроить браузер для остановки слежки, Анонимность в интернете
Тэги: анонимный серфинг настройки браузеров настройки Firefox
📅10-04-2023 👁5 690
Анонимность в интернете существует только в таком варианте:
Оставить дома свой телефон. Найти на улице бомжа. Договорится с ним о покупке ноутбука с 3G модемом и сим карты (или телефоном, акк.батарею тел или ноута не использовать в других телефонах!). В магазин его отправить, а самому быть подальше от места покупки загородом.
Перед тем как заняться анонимными делами в интернете, выехать минимум за три дня в лес, желательно по дорогам где меньше всего камер (советы). Если все же по пути будет камера руки держите в кармане куртки и измените походку. В лесу прождать три дня и начать пользоваться интернетом. Сделав дела, отойти на километров 5 от места серфинга и еще прождать дня три. Вернуться домой другой дорогой и окольными путями с минимальным количеством видеокамер. Если используете телефон, вынимайте аккум с телефона во время передвижений, телефон завернуть в пищевую фольгу и несколько раз обмотать.
Только такой способ гарантирует полную анонимность в сети. Ну до того момента, пока ученые не изобретут спутники, которые будут снимать 24/7 видео каждого метра российской территории. Но пока этого еще нет. Так что вышеописанный способ можно считать универсальный и анонимным. Вас не найдут.
Как попроще, если из дому.. Из дома очень опасно. Но руководствуясь правилами все же можно попробовать несмотря на сорм и dpi.
Основные правила
* установите программу для шифрования важных данных на жестком диске TrueCrypt 7.1a. То есть если не известен пароль, то всунув накопитель в другой компьютер никто не получит доступ к файловой системе. Желательно написать это программу самому, так как все шифровальщики "делятся" своими мастер-ключами с властями. Также сделать БЕСКОНЕЧНЫЙ уровень вложенности паролей, и самые важные данные записать на самый глубокий уровень. Если вас и будут пытать, то врядли дальше 2 уровня вложенности на котором можно оставить то, что считаете нужным. А важную инфу засунуть на 1000 уровень. Как до него быстро дойти, спросите у программиста который это все сделает.
* юзайте в квартире открытый вайфай. Пускай все вокруг по максимуму пользуются вашим интернетом, потом можете сказать что не умеете настраивать роутер. В роутере однако отключите все логи. Если инет из сим карты, то сделайте из нее вайфай. Установите симкарту и роутер на крыше в доме напротив и используйте направленную антенну.
* для каждого отдельного сайта создавайте отдельный профиль браузера. Идеально для каждого отдельного аккаунта отдельный КОМПЬЮТЕР, или на крайний случай виртуальную машину, у которой характеристики железа отличаются от хостовой машины.
* используйте дистрибутивы браузеров скаченные с официальных сайтов!!! не качайте гугл хром или мозилу фаерфокс с Яндекс панелью или с мэйл ру. Единственный браузер который можно настроить для анонимного серфинга это Mozilla Firefox (->TOR), браузеры IE, Edge, Google Chrome, Opera - все равно сливают корпорациям ваш браузер ID независимо сколько vpn уровней вы используете.
* вас легко могут вычислить по соцсетям в которые вы остались залогинены, т.к. на многих сайтах стоят плагины соцсетей.
Браузеры раскрывают вашу анонимность через java и javasript скрипты, куки и СУПЕРкуки, uber cookie, hardware fingerprint и другие фишки.
VPN - Подключите услугу VPN! Их полно. Желательно заграничный. Для РФ покупайте через виртуальную Визу США и используя левые кошельки (положите деньги через терминал и подождите 1-2 года когда ими можно будет анонимно пользоваться). ВПН если "одинарный" используйте на пару с ТОР, т.к. вас вычислят просто по ВПН, так как в логах провайдера будет запись, что из вашей квартиры было инициировано соединение с вашим vpn. Поэтому лучше доплатите и купите двойной или triple VPN. Запускать впн лучше за день до анонимного серфинга. Сервисы VPN могут сливать ваш Ip по запросам правохранительных органов, так как последние шантажируют тем, что тогда заблокируют сервис на их территории. Вы можете установить свой VPN, но нужно искать хостинг-площадку, которая не выдаст логи подключений. Самый идеальный вариант установить порядка пяти vpn тунелей на !разных! хостингах, тем самым добраться до вас будет очень сложно, так как нужно пройти 5 степеней допуска к логируемой информации в 5-ти разных государствах. По крайней мере, где-то уже посередине, вы будете уже знать, что вас ищут, так как услуга будет заблокирована и у вас будет время самоликвидироваться. Этот совет сработает только в том случае, если вы последуете всем остальным советам на этой странице и ваш реальный айпи или id случайно не сольется, там где вы не и ждали. По крайней мере здесь собраны все возможные варианты, как это может пройзойти.
Совет 1 при работе с ВПН: старайтесь использовать отдельный профиль браузера для каждого регулярно посещяемого сайта и приватные вкладки (режим инкогнито)!!! Более защищенный вариант - используйте для каждого сайта USB флешку с ОС Tor Tails но будьте осторожны, если дистрибутив был скомпроментирован органами и подсунут на торрент трекеры. Закрывайте вкладки после использования, не запускайте в одной вкладке разные сайты. Идеально для каждого аккаунта создать отдельную виртуальную машину (virtual box, vmware) и устанавливать вручную винду с разными параметрами установки.
Те браузеры которые используете анонимно с ВПН не используйте в обычном режиме
Совет 2: Даже сёрфя через VPN ваш браузер (особенно скаченный не с официального сайта) может передавать и делиться с властями информацией о вас.
Как проверить свой айпи. Проверить IP тут. Убедитесь что при работе с ВПН не было DNS leak (проверить днс можно тут browserleaks.com/ip или dnsleaktest.com а также прочитайте статью про альтернативные ДНС сервера), если через ДНС вы все же определяетесь, то после запуска ВПН запускайте батник с:
ipconfig /flushdns
netsh interface IPv4 set dnsserver "ИМЯ ВАШЕЙ СЕТЕВОЙ КАРТОЧКИ например "Realtek PCIe GBE Family Controller" static 0.0.0.0 both
после выхода из впн вернуть все обратно можно так:
netsh interface IPv4 set dnsserver "ИМЯ_СЕТЕВУХИ" dhcp
ipconfig /flushdns
В OpenVPN обязательно в server.conf и .ovpn прописать mssfix 0 чтобы не срабатывал VPN fingerprint.
Совет 3 при работе с ВПН: остерегайтесь падения vpn, в этом случае провайдер сразу увидит где вы лазиете. Чтобы обезопасить себя от падения впн используйте эти советы.
COOKIES - Отключите в браузерах настройки по определению местоположения и отключите сохранение истории или установите стирать всю историю по закрытию браузера, установить do not track. Уничтожайте flash куки, DOM-суперкуки, HSTS-куки, ubercookie, а также кеширующий тег ETag который также может вас деанонимизировать после перехода на VPN серфинг используя тот же браузер.
WebRTC - отключите в Хроме, Лисе и опере детектирование внутренних адресов через WebRTC - в Firefox это делается через аbout:config media.peerconnection.enabled в положение false.
В гугл Хроме отключается установкой расширения WebRTC Leak prevent extension.
Или глобально отключите в фаерволе протокол UDP и вебртс перестанет работать.
Проверяется тут
аbout:config
Это очень важный раздел по настройке firefox! Желательно выставить все настройки скрытые под спойлером.
А вот особо важные :
- в каждом браузере есть окно быстрого поиска с ниспадающим списков поисковых систем. Все ваши поисковые запросы веденные в это поле передаются как Мозилле, так и через скрипт браузера корпорациям, ex.:clients1.google.com, (даже если вы не нажали кнопку искать, определить можно через дополнение HttpFox). Изучите насколько опасен поиск в поисковых системах и самые надежные поисковики, а отключить в лисе так, через аbout:config: network.http.speculative-parallel-limit=0
- еще одна важная настройка приватности в mozilla firefox: privacy.firstparty.isolate в true (блокировки 'третьих' кук FPI). Если её включить отрубается возможность авторизоваться через соцсети,
и также опасный фингерпринт - privacy.resistFingerprinting в true - не будет передавать сайтам какие расширения у вас установлены и ориентацию и zoom страницы. Изучите тут более подробно.
ПОСЛЕ КАЖДОЙ УСТАНОВКИ/АПДЕЙТА браузера ПРОВЕРЯЙТЕ ЗАНОВО ВСЕ ПУНКТЫ!!!!
5 - настоятельно рекомендуем установить для firefox следующие дополнения (add-ons) для остановки фингерпринта и чекания кто и что хочет открыть:
RequestPolicy - супер важный Аддон! Блокирует все сторонние домены, которые пытается дополнительно открыть сайт. Блокируйте! Если сайт открывается криво, добавляйте по одному. Особенно блокируйте все запросы на гугл корпорэйшен/аналитикс. Это слив инфы.
Remove All Cookies - позволяет по одному клику удалить все куки! После серфинга с сайтами, где вы хотите быть анонимными, ВСЕГДА удаляйте куки!
Toggle jаvascript или No-jаvascript Addon - блокирует выполнение скриптов. Не все сайты будут работать, но это такая временная возможность зайти анонимно. Для профессионального управления скриптами используйте супер аддон NoScript - позволяет выборочно блокировать выбранные скрипты.
BlockSite - иконка с перечеркнутым www - блокирует выбранные вами сайты (в Advanced Functions -> Block Outgoing traffic) и добавляйте сайты куда стучится браузер для слива личных данных см п.8.
User-Agent Switcher - иконка сверху земной шар снизу стрелки (ранее земной шар внизу полоска) - меняет в браузере Юзер Агента. (mybrowseraddon.com/useragent-switcher.html)
The Addon Bar (restored) - восстановит нижнюю строку браузера с дополнениями и информацией.
CanvasBlocker - блокировка канваса, для хрома называется CanvasFingerprintBlock
Spoof Timezone - делает в браузере время в зависимости от локации (впн)
Устаревшие, но были очень полезными:
HttpFox - позволяет смотреть куда браузер фаерфокс пытается отправить данные. Даже используя поле поиска самого браузера, все ваши запросы с идентификатором вашего компа отправляются либо в яндекс либо в гугл (см.4 пункт)-устарело
6 - заблокируйте веб адреса сливающие все ваши действия с браузером в корпорации:
toolbarqueries.google.com
bar-navig.yandex.ru
openstat.net
maps.googleapis.com
Для этого используйте дополнение блокировщик для браузера (Block Site для лисы) или заблокируйте через фаервол + через файл hosts + заблокируйте через роутер. Полный список адресов через которые и винда сливает информацию смотрите тут.
7 - не устанавливайте приложения Скайп, Вайбер, Там-там - это дыры которые сливают все ваши данные!
8 - не устанавливайте Punto Switch от Яндекса - это кейлоггер, который передают все ваши нажатия клавиатуры в Яндекс..
9 - не устанавливайте никакие антивирусы, тем более касперского, антивирус это главное зло анонимного серфинга
10 - установите, например Comodo Firewall, для управления интернетом на компе
11 - используйте windows 7 с пакетом обновлений sp2 и не выше. Не пытайтесь анонимно работать на 8 или 10 винде. Все программулины ставьте на вторую винду под виртуалкой. Либо наоборот, интернетом пользуйтесь виндой только под виртуалкой, т.к. в установленных программах, особенно если они крякнутые, могут стоять закладки. Используйте наши рекомендации по отчистке винды от встроенных средств слежения и слива приватной информации.
12 - заклейте вебкамеру и заткните дырку микрофона жидким пластиком. Вас также могут деанимировать через микрофон телефона другого человека или умную колонку, микрофон пульта ДУ ТВ которые находятся рядом с вами.
13 - во время анонимного серфинга не пользуйтесь теми сайтами, которые вы пользуетесь обычно дома, форумами, соцсетями с вашими логинами.
14 - провайдеры чекают все интернет пакеты и логируют все информацию минимум на несколько месяцев. Используйте по возможности те сервисы, которые используют шифрование данных через собственно написанный jаvascript код, а не сертификаты, к которым власти имеют доступ. Если вы думаете, что содержмое сайта через https недоступно для провайдеров, почитайте историю криптографии, а именно раздел о том, как создавали центры по выдаче ключей и почему власти дали добро на такое "шифрование".
Дополнительные настройки браузеров которые нужно всегда отключать:
Track Protection - Лиса,Хром:
Сообщать сайтам, что я не хочу, чтобы меня отслеживали- включить
Принимать cookies со сторонних сайтов - никогда
Hardware ID - Хром:
Обязательно заблокировать следующую штуку в chrome браузере, которая делает слепок вашего оборудования и может передавать его плагинам!!!
Content settings -> Protected content
Allow identifiers for protected content (computer restart may be required) - Blocked
Определение вашего месторасположение (Location) - Как запретить?
Желательно отключить автообновления браузера FireFox? - инструкция
Как включить DNS-over-HTTPS? - инструкция. В новых версиях фаерфокса он есть по умолчанию
Дополнительные процессы которые запускают браузеры
После установки браузера Google Chrome заблокируете дирректорию SwReporter, для предотвращения запуска software_reporter_tool.exe
будет обновляться...
Запомните! Каждый человек имеет право сохранять в тайне свои действия и поступки, если они не угрожают целостности планеты Земля. Но это не дает право корпорациям следит за людьми, чтобы предотвращать такие поступки. Люди жили тысячи лет без слежки и планета цвела и зеленела. Но сейчас технический процесс так сильно развился, но наша планета в полном дерьме. И возможно благодаря корпорациям, желающим получить контроль над человечеством, возникнет хаос, который полностью уничтожит жизнь на планете.
Оставить свой ответ:
