>Форум Mozilla Россия http://forum.mozilla-russia.org/index.php >Ответы на часто задаваемые вопросы (FAQ) http://forum.mozilla-russia.org/viewforum.php?id=32 >Полное руководство по безопасности и приватности (через about:config) http://forum.mozilla-russia.org/viewtopic.php?id=69256 |
Rosenfeld > 03-02-2016 02:06:18 |
Приветствую всех друзей, с которыми не общался более трех-пяти лет! Как должно быть помнят участники форума, много лет подряд (начиная с ранней версии 0.9) я изучаю возможности обеспечения безопасности в Firefox и даже вел проект под названием Rosenfox Portable (см. соответствующую тему обсуждения). Поддержка проекта закончилась, когда я полностью перешел на GNU/Linux (RedHat) и попутно убедился в тотальной невозможности любых мер по поддержанию должного уровня приватности и анонимности в среде Windows. В настоящее время (думаю, многие со мною полностью согласятся), Mozilla Firefox из действительно легковесного и удобного браузера превратился в тяжелый и неповоротливый комбайн, включающий в себя огромное количество ненужных, порою даже вредных функций (интеграция с социальными сетями, VoIP и т.д.), потребляющий большое количество памяти и имеющий значительный арсенал встроенных средств слежения за пользовательской активностью. Однако, увы, достойно замены я ему пока что не нахожу; более того, на исходных кодах Mozilla по-прежнему собираются два значительных браузера - IceCat и TORBrowser. Вот почему я постарался собрать воедино, систематизировать, обобщить и прокомментировать список внутренних настроек Firefox, обеспечивающих безопасность, приватность и частичную анонимность конечных пользователей. Все эти сведения скомпонованы мною в единое руководство-книгу (примерно 50 страниц А4) в формате PDF, которую я, к сожалению, не могу прикрепить данной теме из-за ограничений на загрузку определенных форматов файлов. Этот проект - под прежним названием Rosenfox - будет вестись мною на GitHub по адресу: https://github.com/RamiRosenfeld/Rosenfox Там же выложены полные (двуязычные - en_US и ru_RU) комментарии к настройкам, а также пример файла user.js, включающий в себя около 340 строк кода, текст лицензионного соглашения и адреса специальных сайтов, на которых я предлагаю тестировать используемую конфигурацию. [ВАЖНО]: Для удобства использования практически каждая настройка или подраздел в руководстве имеют активные ссылки, которые ведут на официальное руководство Mozilla или на официальный англоязычный форум техподдержки, где находятся их расширенные описания и рассматриваются варианты решения проблем. Приводить в текущей теме все настройки вместе с их описанием я не буду из-за их объема. Предложения по изменениям, улучшениям, дополнениям - приветствуются в формате:
Представлять свои аргументированные предложения можно на форуме в специальной теме: https://forum.mozilla-russia.org/viewto … 20#p706420 Но лучше всего, если подобные предложения будут выражаться в коммитах непосредственно на площадке GitHub. Прошу помнить, что вступать в долгие обсуждения по поводу того, работоспособны ли все настройки в их совокупности, целесообразно ли их использование и т.п., я не имею возможности. ПРЕАМБУЛА Задачи повышения безопасности и приватности, а также достижения должной степени анонимности с целью предотвращения возможных атак и сбора данных третьей стороной решаются, как правило, установкой сторонних дополнений в Mozilla Firefox, что отрицательно сказывается на скорости загрузки и работы браузера. Кроме того, в сторонних дополнениях не гарантируется отсутствие утечек, уязвимостей и встроенных средств несанкционированного доступа. Данное руководство обеспечивает максимум безопасности и повышает анонимность конечного пользователя исключительно за счет внутренних настроек браузера, вызываемых через about:config. Основной принцип, использовавшийся при составлении данного руководства: "ЗАПРЕЩЕНО ВСЁ, ЧТО ЯВНО НЕ РАЗРЕШЕНО ПОЛЬЗОВАТЕЛЕМ!" *** ПРИМЕЧАНИЯ Примечание 1: В вашей версии Firefox могут отсутствовать некоторые единичные настройки — измененные или удаленные в связи с постоянной разработкой браузера или предназначенные для мобильной версии программы (ОС Android и т.п.). Желая охватить как можно больше последних выпусков Firefox, описание таких настроек не удалено, но (по возможности) помечено специальным образом. Примечание 2: Никогда не изменяйте какие-либо настройки, если вы не понимаете, что делаете! Примечание 3: Если какая-то из конкретных настроек отсутствует в вашей версии браузера, не стремитесь внести новую строку в about:config — вполне возможно, что она там попросту не нужна. Ориентируйтесь на комментарии, приводимые в руководстве (например: "необходимо создать" и т.п.). Примечание 4: В рекомендуемой конфигурации Firefox в принципе вообще нежелательно устанавливать какие-то сторонние дополнения. Помните, что их внутренние установки могут войти в конфликт с настройками, рассматриваемыми в данном руководстве, или перезаписать их! Примечание 5: Рекомендуемые настройки увеличивают степень пользовательской приватности и безопасности, однако создают уникальный "цифровой отпечаток" браузера, который может способствовать уменьшению степени анонимности. Вам предоставляется право самостоятельно определять разумный баланс между приватностью/безопасностью и анонимностью. Примечание 6: Внимательно изучайте действие каждой настройки. Помните, что многие из них могут привести к снижению функциональности браузера, а именно: а) отсутствию изображений и запрету мультимедийного контента на веб-страницах; б) отсутствию управляющих элементов и частичному нарушению работоспособности сайтов (особенно сделанных по Flash или JavaScript-технологиям); в) невозможности работы с веб-ресурсами, требующими авторизации: почтовыми сервисами, форумами, социальными сетями. Как правило, это происходит при запрете кукиз, рефереров, перенаправлений, подделке user-agent и глобальном запрете скриптов. В этом случае мы рекомендуем создать отдельный пользовательский профиль, предназначенный исключительно для работы с надежными веб-ресурсами, внести в него остальную часть предлагаемых настроек, разрешив однако при этом скрипты, прием сеансовых кукиз, перенаправления, передачу рефереров, отображение графики и отсылку реального user-agent. *** ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ Никогда и ни при каких обстоятельствах составитель данного руководства не будет нести никакой моральной или материальной ответственности ни перед какой физической или юридической стороной за любой прямой, непрямой, особый или иной косвенный ущерб в результате любого использования приводимой информации (включая программные настройки), в том числе — за любую упущенную выгоду, приостановку деятельности, потерю данных прикладных программ или данных в операционных системах, нарушение их работоспособности, а также за нарушение пользовательской приватности или анонимности. |