Полезная информация

На IRC-канале #mozilla-ru можно получить техническую консультацию онлайн и, конечно же, порцию общения.

№103-02-2016 02:06:18

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Полное руководство по безопасности и приватности (через about:config)

Приветствую всех друзей, с которыми не общался более трех-пяти лет!

Как должно быть помнят участники форума, много лет подряд (начиная с ранней версии 0.9) я изучаю возможности обеспечения безопасности в Firefox и даже вел проект под названием Rosenfox Portable (см. соответствующую тему обсуждения). Поддержка проекта закончилась, когда я полностью перешел на GNU/Linux (RedHat) и попутно убедился в тотальной невозможности любых мер по поддержанию должного уровня приватности и анонимности в среде Windows.

В настоящее время (думаю, многие со мною полностью согласятся), Mozilla Firefox из действительно легковесного и удобного браузера превратился в тяжелый и неповоротливый комбайн, включающий в себя огромное количество ненужных,  порою даже вредных функций (интеграция с социальными сетями, VoIP и т.д.), потребляющий большое количество памяти и имеющий значительный арсенал встроенных средств слежения за пользовательской активностью. Однако, увы, достойно замены я ему пока что не нахожу; более того, на исходных кодах Mozilla по-прежнему собираются два значительных браузера - IceCat и TORBrowser.

Вот почему я постарался собрать воедино, систематизировать, обобщить и прокомментировать список внутренних  настроек Firefox, обеспечивающих безопасность, приватность и частичную анонимность конечных пользователей. Все эти сведения скомпонованы мною в единое руководство-книгу (примерно 50 страниц А4) в формате PDF, которую я, к сожалению, не могу прикрепить данной теме из-за ограничений на загрузку определенных форматов файлов.

Этот проект - под прежним названием Rosenfox - будет вестись мною на GitHub по адресу:

https://github.com/RamiRosenfeld/Rosenfox

Там же выложены полные (двуязычные - en_US и ru_RU) комментарии к настройкам, а также пример файла user.js, включающий в себя около 340 строк кода, текст лицензионного соглашения и адреса специальных сайтов, на которых я предлагаю тестировать используемую конфигурацию.

[ВАЖНО]: Для удобства использования практически каждая настройка или подраздел в руководстве имеют активные ссылки, которые ведут на официальное руководство Mozilla или на официальный англоязычный форум техподдержки, где находятся их расширенные описания и рассматриваются варианты решения проблем.

Приводить в текущей теме все настройки вместе с их описанием я не буду из-за их объема. Предложения по изменениям, улучшениям, дополнениям - приветствуются в формате:

1. Описание работы настройки.
2. Существующая проблема с безопасностью и приватностью.
3. Меры по ее исправлению.
4. Предлагаемая строка настройки с изменением.
5. (Опциональный комментарий).

Представлять свои аргументированные предложения можно на форуме в специальной теме:

https://forum.mozilla-russia.org/viewto … 20#p706420

Но лучше всего, если подобные предложения будут выражаться в коммитах непосредственно на площадке GitHub.

Прошу помнить, что вступать в долгие обсуждения по поводу того, работоспособны ли все настройки в их совокупности, целесообразно ли их использование и т.п., я не имею возможности.

ПРЕАМБУЛА

Задачи повышения безопасности и приватности, а также достижения должной степени анонимности с целью предотвращения возможных атак и сбора данных третьей стороной решаются, как правило, установкой сторонних дополнений в Mozilla Firefox, что отрицательно сказывается на скорости загрузки и работы браузера. Кроме того, в сторонних дополнениях не гарантируется отсутствие утечек, уязвимостей и встроенных средств несанкционированного доступа.

Данное руководство обеспечивает максимум безопасности и повышает анонимность конечного пользователя исключительно за счет внутренних настроек браузера, вызываемых через about:config.

Основной принцип, использовавшийся при составлении данного руководства:

"ЗАПРЕЩЕНО ВСЁ, ЧТО ЯВНО НЕ РАЗРЕШЕНО ПОЛЬЗОВАТЕЛЕМ!"

***

ПРИМЕЧАНИЯ

Примечание 1: В вашей версии Firefox  могут отсутствовать некоторые единичные настройки — измененные или удаленные в связи с постоянной разработкой браузера или предназначенные для мобильной версии программы (ОС Android и т.п.). Желая охватить как можно больше последних выпусков Firefox, описание таких настроек не удалено, но (по возможности) помечено специальным образом.

Примечание 2: Никогда не изменяйте какие-либо настройки, если вы не понимаете, что делаете!

Примечание 3: Если какая-то из конкретных настроек отсутствует в вашей версии браузера, не стремитесь внести новую строку в about:config — вполне возможно, что она там попросту не нужна. Ориентируйтесь на комментарии, приводимые в руководстве (например: "необходимо создать" и т.п.).

Примечание 4: В рекомендуемой конфигурации Firefox в принципе вообще нежелательно устанавливать какие-то сторонние дополнения. Помните, что их внутренние установки могут войти в конфликт с настройками, рассматриваемыми в данном руководстве, или перезаписать их!

Примечание 5: Рекомендуемые настройки увеличивают степень пользовательской приватности и безопасности, однако создают уникальный "цифровой отпечаток" браузера, который может способствовать уменьшению степени анонимности. Вам предоставляется право самостоятельно определять разумный баланс между приватностью/безопасностью и анонимностью.

Примечание 6: Внимательно изучайте действие каждой настройки. Помните, что многие из них могут привести к  снижению функциональности браузера, а именно:

а) отсутствию изображений и запрету мультимедийного контента на веб-страницах;

б) отсутствию управляющих элементов и частичному нарушению работоспособности сайтов (особенно сделанных по Flash или JavaScript-технологиям);

в) невозможности работы с веб-ресурсами, требующими авторизации: почтовыми сервисами, форумами, социальными сетями.

Как правило, это происходит при запрете кукиз, рефереров, перенаправлений, подделке user-agent и глобальном запрете скриптов. В этом случае мы рекомендуем создать отдельный пользовательский профиль, предназначенный исключительно для работы с надежными веб-ресурсами, внести в него остальную часть предлагаемых настроек, разрешив однако при этом скрипты, прием сеансовых кукиз, перенаправления, передачу рефереров, отображение графики и отсылку реального user-agent.

***

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ

Никогда и ни при каких обстоятельствах составитель данного руководства не будет нести никакой моральной или материальной ответственности ни перед какой физической или юридической стороной за любой прямой, непрямой, особый или иной косвенный ущерб в результате любого использования приводимой информации (включая программные настройки), в том числе — за любую упущенную выгоду, приостановку деятельности, потерю данных прикладных программ или данных в операционных системах, нарушение их работоспособности, а также за нарушение пользовательской приватности или анонимности.

Отредактировано Rosenfeld (03-02-2016 02:50:33)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2011 Mozilla Russia
Язык отображения форума: [Русский] [English]