Полезная информация

Заказывай стафф с атрибутикой Mozilla и... пусть все вокруг завидуют тебе! Быть уникальным - быть с Mozilla!
  • Форумы
  •  » Разработка
  •  » Разработка руководства по безопасности и приватности (предложения)

№20120-02-2017 10:54:34

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3972
UA: Firefox 51.0

Re: Разработка руководства по безопасности и приватности (предложения)

id_4f8ac пишет

Или в сабже ничего лишнего нет?

Каждый решает индивидуально что для него лишнее. "Загрузка" — лишнее ? Закладки — лишнее ?
В браузере есть только то что используется большинством, наверное. Голый браузер + пара дополнений.

А что до настроек — понимаете, здесь ведь тоже надо знать что хочешь. Например если Вы используете все настройки которые в этом треде там, выше, определены как настройки безопасности, Вы получите максимально защищённый Firefox, предназначенный для просмотра текста и картинок на некоторых простых форумах. Сёрфить в привычном значении слова им не получится. Без кукисов, скриптов, даже умирающего флэша. Без редиректов, без trackingprotection и прочего. Средство просмотра некоторых сайтов. Этакий Links с кнопочками.

id_4f8ac пишет

Например UA не трогать, как некоторые предлагают, пусть будет "стандартный" ьтипа Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0 .
Скрипты, канву, куки выборочно оставлять под каждый сайт индивидуально.

Включаете где надо — и всё. Но для каждого ведь разное надо. Кстати лучше под IE или Edge закосить. У Firefox не такой и большой процент пользователей, к тому же, возможно, скоро уменьшится.

Нужна максимальная защита — TAILS + TOR на зашифрованной флешке. Нужно сёрфить и пользоваться интернетом — TOR со своими настройками для каждого сайта. Ну как то так. удалено

Безопасный автомобиль это тот который в гараже охраняемом стоит. Менее безопасный тот, на котором  в ближайший супермаркет раз в месяц ездят. А каждый день кататься — опасно, но большинству требуется именно это. Так что TOR по умолчанию — автомобиль хорошей фирмы с подушками безопасности и прошедший краш-тесты с успехом. Можно подкрутить в нём кое что, чтобы ездил медленнее, возможно аварийность понизится, но неудобно же будет. :)

Отсутствует

 

№20220-02-2017 13:42:04

id_4f8ac
Участник
 
Группа: Members
Зарегистрирован: 20-02-2017
Сообщений: 3
UA: Firefox 51.0

Re: Разработка руководства по безопасности и приватности (предложения)

Coroner пишет

Нужна максимальная защита — TAILS + TOR на зашифрованной флешке.

Я не ставлю целью (в этой теме) достичь "полной анонимности"; выходить в сеть только через даблвпн пользоваться текстовым браузером.  Думаю, пока достаточно будет не стать объектом интереса товарища майора или копирастов и оставить по меньше компромата на себя на будущее.  За свои действия в сети я ручаюсь, но не могу поручиться за свой браузер, который отсылает что хочет, кому хочет. Вот эту функциональность считаю лишней и хочу контролировать.  Мне не комильфо что третьи стороны получают историю моего серфинга через щели в браузере. Как в будущем это может быть использовано только Богу известно.
Не знаю как у вас, но у нас меняются политические режимы и мои убеждения могут стать вне закона.

Отсутствует

 

№20320-02-2017 14:33:12

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3972
UA: Firefox 51.0

Re: Разработка руководства по безопасности и приватности (предложения)

id_4f8ac пишет

Не знаю как у вас, но у нас меняются политические режимы и мои убеждения могут стать вне закона.

Да таких не меньше двух третей населения. Всех не пересодют. :)

id_4f8ac пишет

За свои действия в сети я ручаюсь, но не могу поручиться за свой браузер, который отсылает что хочет, кому хочет. Вот эту функциональность считаю лишней и хочу контролировать.

Тогда мне кажется что достаточно штатного функционала и штатных настроек. Хотя вот как относится к автоматической проверке обновлений ? С одной стороны это лишняя самостоятельность браузера, с другой — вроде как наоборот, забота о своевременном улучшении параметров безопасности и закрытии возможных уязвимостей. Вроде как  TOR Browser пока ни в чём никто не упрекнул. А тем более если Вы за свои действия в сети ручаетесь. Просто желательно не использовать один и тот же браузер для обеспечения безопасности и обычного брожжения по сайтам. Я например использую TOR Browser для .onion, а для обычного посещения интернета мне как правило хватает и Firefox + AdVor. Так какая-то, но анонимность обеспечивается и функционал настроенного Firefox сохраняется. Хотя в этом случае многое уже зависит от дополнений.

Отсутствует

 

№20408-09-2017 19:42:47

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 185
UA: Firefox 38.0

Re: Разработка руководства по безопасности и приватности (предложения)

Ничего особенного, но всё же https://robinlinus.github.io/socialmedia-leak/ :cool:

Отсутствует

 

№20508-09-2017 20:44:51

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3972
UA: Firefox 55.0

Re: Разработка руководства по безопасности и приватности (предложения)

Zerdsa пишет

Ничего особенного, но всё же https://robinlinus.github.io/socialmedia-leak/

С включенным uBlock и фильтром Fanboy’s Enhanced Tracking List — ничего не видит. :)

скрытый текст
48862cb2b5b14b22b381f0e1ef810897.png

Отсутствует

 

№20608-09-2017 21:33:02

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 185
UA: Firefox 38.0

Re: Разработка руководства по безопасности и приватности (предложения)

Coroner пишет

С включенным uBlock и фильтром Fanboy’s Enhanced Tracking List — ничего не видит.

Я Вам больше скажу: на чистом (без всяких дополнений) и с правильными настройками по средствам только одного about:config та же самая ситуация.

Отсутствует

 

№20708-09-2017 21:39:30

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3972
UA: Firefox 55.0

Re: Разработка руководства по безопасности и приватности (предложения)

Zerdsa, я боюсь что с "правильными" настройками проблемы на некоторых сайтах будут, нет?

Отсутствует

 

№20809-09-2017 14:00:01

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 185
UA: Firefox 38.0

Re: Разработка руководства по безопасности и приватности (предложения)

Coroner пишет

с "правильными" настройками проблемы на некоторых сайтах будут

Да особо не замечал. Ну разве что на некоторых не происходит сразу переход по клику (вылезает что-то типа "Сайт недоступен. Повторить?" и после пары кликов всё открывается нормально). Но это, для меня, большая редкость.

Отсутствует

 

№20916-02-2019 12:08:43

lord99
Участник
 
Группа: Members
Зарегистрирован: 14-02-2019
Сообщений: 3
UA: Firefox 60.0

Re: Разработка руководства по безопасности и приватности (предложения)

Rosenfeld пишет

И еще: разрешив IndexedDB, Вы можете (по нарастающей!) ненароком активировать и Web Workers API (которое с ним связано) - а это уже полное непотребство

Скажите пожалуйста, как поступить в такой ситуации:
Если не разрешить IndexedDB, то в расширении UBlock,  в фильтре EasyList не происходит обновления, тоесть остается на уровне 2018г? Другой фильтр как Ru Adlist, обновляется нормально.

Отсутствует

 

№21016-02-2019 13:20:24

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3972
UA: Firefox 65.0

Re: Разработка руководства по безопасности и приватности (предложения)

lord99 пишет

Если не разрешить IndexedDB

Это руководство для параноиков, а труъ-параноики никаких UBlock использовать не должны. Как и прочих дополнений.
Ну разве что NoScript, да и то — лучше JS вообще отрубить. Вдруг кто-нибудь что-нибудь сворует.

Это написано было три (3!) года назад. Сейчас и многие сайты и многие дополнения без этого дела просто работать не будут верно.
И, разумеется, UBlock активно использует IndexedDB, как и все другие дополнения, что-либо хранящие на компьютере.

Отредактировано Coroner (16-02-2019 13:21:16)

Отсутствует

 

№21116-02-2019 18:53:38

lord99
Участник
 
Группа: Members
Зарегистрирован: 14-02-2019
Сообщений: 3
UA: Firefox 60.0

Re: Разработка руководства по безопасности и приватности (предложения)

Coroner пишет

UBlock активно использует IndexedDB, как и все другие дополнения, что-либо хранящие на компьютере

UBlock продвигают как защиту от рекламы, понятно что из за него хранится на компе фильтры и создаются свои, это как бы нехорошо. А прибить рекламу настраивая конфиг плюс NoScript возможно таки? Как альтернатива несколько профилей.

Отсутствует

 

№21216-02-2019 20:39:49

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3972
UA: Firefox 65.0

Re: Разработка руководства по безопасности и приватности (предложения)

lord99 пишет

А прибить рекламу настраивая конфиг плюс NoScript возможно таки?

Навряд ли это возможно.
На старых версиях можно было бы обойтись чем-то вроде Silent Block прописывая регэкспы для скриптов, картинок и прочего для каждого сайта.
Можно сторонним софтом пользоваться, каким-нибудь Proxomitron-ом, Privoxy или чисто резалкой рекламы, например адгвард (платный кажется).

Как вариант — поглядеть в сторону сборок на базе старых Firefox — Palemoon или Basilik, они вроде используют ABPrime (переделанный adBlock), который возможно хранит свои данные по-старому, точно не скажу, но на [k-meleon] ABPrime хранит свои данные в patterns.ini, elemhide.css и так далее. Но как с безопасностью у этих браузеров — не знаю.

Отсутствует

 

№21316-02-2019 22:39:17

wayo
Участник
 
Группа: Members
Зарегистрирован: 17-02-2018
Сообщений: 112
UA: Firefox 65.0

Re: Разработка руководства по безопасности и приватности (предложения)

lord99
Что-то не могу представить реальную задачу для которой нужно такое делать. Вообще.


люблю мяско

Отсутствует

 

№21410-08-2019 20:38:41

Kero
Участник
 
Группа: Members
Зарегистрирован: 09-11-2012
Сообщений: 221
UA: Firefox 52.0

Re: Разработка руководства по безопасности и приватности (предложения)

Знает кто  где страница  Rosenfox/About-config_Full_manual_ru-RU.md at master · RamiRosenfeld/Rosenfox что была на GitHub  ?

Отсутствует

 

№21510-08-2019 23:29:18

negodnik
 
 
Группа: Members
Зарегистрирован: 14-03-2013
Сообщений: 604
UA: Seamonkey 2.38
Веб-сайт

Re: Разработка руководства по безопасности и приватности (предложения)

GitHub продался Майкрософту, а значит стал некошегным. Старый, больной, ленивый Розенфельд страницу удалил, но было уже поздно.
Столлман лично выпер его из евреев.

Так что, Розенфельду теперь не положено отвечать вопросом на вопрос, жаловаться на старость, болеть и лениться.

Отсутствует

 

№21611-08-2019 08:29:12

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3972
UA: Firefox 69.0

Re: Разработка руководства по безопасности и приватности (предложения)

negodnik пишет

Так что, Розенфельду теперь не положено отвечать вопросом на вопрос, жаловаться на старость, болеть и лениться.

Да ладно... :D Как торчал на диаспоре — так и торчит. Он настолько скрытен, что ищется гуглем.
Судя по гуглокэшу — по крайней мере три месяца назад там отписывался...

И цель будет достигнута — мы будем стоять перед Google безоружные и голые, теплое человеческое мясо, которое бери и делай с ним что хочешь.

© Сабж

Отсутствует

 

№21711-08-2019 09:11:20

dreamkz
Uchastnik
 
Группа: Members
Зарегистрирован: 04-03-2009
Сообщений: 784
UA: Firefox 69.0

Re: Разработка руководства по безопасности и приватности (предложения)

Coroner пишет

Как торчал на диаспоре — так и торчит

Верно. Я как-то с Диаспоры его статью цитировал, где он снова разоблачает Google, который перехватывает личную почтовую переписку в браузере [chrome].

Coroner пишет

И цель будет достигнута — мы будем стоять перед Google безоружные и голые, теплое человеческое мясо, которое бери и делай с ним что хочешь.
© Сабж

Всё так и есть :D

Отредактировано dreamkz (11-08-2019 09:11:41)

Отсутствует

 

№21816-10-2019 01:00:59

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 185
UA: Firefox 60.0

Re: Разработка руководства по безопасности и приватности (предложения)

С 50-х версий в about:config произошло очень много изменений.
Где-нибудь появился ресурс наподобие Rosenfox или The-OP, в котором собраны все настройки безопасности уже для 60-х версий?

Отсутствует

 

№21916-10-2019 08:54:07

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3972
UA: Firefox 70.0

Re: Разработка руководства по безопасности и приватности (предложения)

Zerdsa пишет

Где-нибудь появился ресурс наподобие Rosenfox или The-OP, в котором собраны все настройки безопасности уже для 60-х версий?

Мне такое попадалось один раз, но автор честно писал что:

1. Под каждую новую версию FF (а то и просто для патча) приходится перелопачивать все настройки и он задолбался.
2. Приемлемую «безопасность» не получишь без ломания функционала большинства сайтов.
3. «юзайте тор-браузер и отстаньте от меня» — не дословно, но что-то в этом роде.

Ссылку я не помню, хотя возможно что в истории осталась. Лично я, ради любопытства, попробовал скормить файлик с настройками браузеру и потом долго и безуспешно пытался походить по сайтам, которые посылали меня в известном направлении. Выходит так, что хоть один раз, но придётся всё это отключить, хотя бы ради того чтобы где-то залогиниться или скачать файлик или просмотреть содержимое комментария под спойлером. А в этом случае уже всё польза от этих настроек начинает снижаться...

Попадётся ссылка — пришлю сюда, но честно говоря — пробовать самому уже желания нет...

Отсутствует

 

№22018-10-2019 14:53:32

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 185
UA: Firefox 60.0

Re: Разработка руководства по безопасности и приватности (предложения)

Coroner пишет

Попадётся ссылка — пришлю сюда

:beer: Буду ждать!

Конечно, странно, что только, по сути то, TOR с середина десятых занимается безопасностью FF.

Отсутствует

 

№22119-10-2019 08:25:26

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3972
UA: Firefox 69.0

Re: Разработка руководства по безопасности и приватности (предложения)

Ну не зря же они интеграцию запланировали: Возобновление работы по интеграции поддержки Tor в Firefox

И да, что про тор, вот ещё новость по теме безопасности: Фиктивная русская версия Tor Browser использовалась для кражи криптовалюты и QIWI

Исследователи из компании ESET выявили распространение неизвестными злоумышленниками вредоносной сборки Tor Browser. Сборка позиционировалась как официальная русская версия Tor Browser, в то время как к проекту Tor её создатели не имеют никакого отношения, а целью создание была подмена кошельков Bitcoin и QIWI.

Для введения пользователей в заблуждение создатели сборки зарегистрировали домены tor-browser.org и torproect.org (отличается от официального сайта torproJect.org отсутствием буквы "J", что многими русскоязычными пользователями остаётся незамеченным). Оформление сайтов было стилизовано под официальный сайт Tor. На первом сайте выводилась страница с предупреждением об использовании устаревшей версии Tor Browser и предложением установить обновление (ссылка вела на сборку с троянским ПО), а на втором содержимое повторяло страницу для загрузки Tor Browser. Вредоносная сборка была формирована только для Windows.

Отсутствует

 

№22230-01-2020 23:47:11

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 185
UA: Firefox 60.0

Re: Разработка руководства по безопасности и приватности (предложения)

Coroner пишет

Попадётся ссылка — пришлю сюда

Привет!
Не попадалась до сих пор?

Отсутствует

 

№22331-01-2020 09:21:32

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3972
UA: Firefox 72.0

Re: Разработка руководства по безопасности и приватности (предложения)

Zerdsa пишет

Не попадалась до сих пор?

Нет. :( Более того — самому как-то понадобилась.
В декабре писал одному человеку на хабре, тот как-то настройки выкладывал, правда по безопасности было немного, но думал что он ссылками поделится.
Тоже не подсказал.
И вижу что тема сия заглохла, хотя народ, вроде бы, вопросом интересуется. Выходит нет информации или её мало...

Отсутствует

 

№22414-09-2021 19:17:03

Zerdsa
Участник
 
Группа: Members
Зарегистрирован: 31-05-2016
Сообщений: 185
UA: Firefox 78.0

Re: Разработка руководства по безопасности и приватности (предложения)

Ну что, братья - может всколыхнём забытую тему? Или приватность и безопасность уже не актуальны в новых версиях Firefox? ;)

Отсутствует

 

№22514-09-2021 19:26:43

sonyas75
Участник
 
Группа: Members
Откуда: Ставрополь
Зарегистрирован: 22-03-2011
Сообщений: 557
UA: Firefox 91.0

Re: Разработка руководства по безопасности и приватности (предложения)

Zerdsa пишет

приватность

никогда не делалась через файрфокс

Zerdsa пишет

безопасность

обеспечивается совсем другими средствами

Отсутствует

 
  • Форумы
  •  » Разработка
  •  » Разработка руководства по безопасности и приватности (предложения)

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]