Старший брат следит за тобой. Как защитить себя в цифровом мире - читать онлайн книгу. Автор: Михаил Райтман cтр.№ 96

читать книги онлайн бесплатно
 
 

Онлайн книга - Старший брат следит за тобой. Как защитить себя в цифровом мире | Автор книги - Михаил Райтман

Cтраница 96
читать онлайн книги бесплатно

Принудительно прекращайте сеанс работы с панелью администрирования сетевого устройства. Многие устройства позволяют пользователю в течение определенного времени входить в панель администрирования без ввода учетных данных, если он ранее не вышел из нее (т. е. если, закончив настройку сетевого устройства, просто закрыл окно/вкладку браузера, а не нажал кнопку выхода). Это актуально, если доступ к устройству, с которого происходит настройка сетевой конфигурации, имеют посторонние люди.


Старший брат следит за тобой. Как защитить себя в цифровом мире

Рис. 8.5. Активация интернет-фильтра


Пользуйтесь защищенными сетями. Помните о рисках перехвата данных и прочих угрозах при работе с открытыми (публичными) беспроводными сетями. Не передавайте уязвимую информацию при подключении к таким сетям: не устанавливайте программное обеспечение, не вводите учетные данные на сайтах, не производите банковские транзакции (в том числе не авторизовывайтесь в интернет-банках и на платежных сайтах); не вводите любые другие персональные данные. В таких случаях безопаснее использовать подключение через сотовые сети – 3G/4G/5G.

Изучите политику конфиденциальности публичных сетей Wi-Fi, если вынуждены ими пользоваться. В публичных сетях по возможности используйте подключение через VPN-сервисы.

Используйте безопасное программное обеспечение и службы:

Используйте браузеры, разработчики которых заботятся о конфиденциальности пользователей, например Brave или Firefox, причем официальные версии [710]. Скачивайте дистрибутивы браузеров исключительно с официальных сайтов; такие ресурсы, как Softonic.com или Uptodown.com, могут встраивать в браузеры посторонний код для отображения рекламы, слежки за пользователем и т. п. Официальные версии браузеров своевременно обновляются, и их разработчики оперативно закрывают обнаруженные уязвимости, а также внедряют инструменты для обеспечения конфиденциальности пользователей.

Обновляйте браузеры до актуальных версий по мере выпуска патчей и обновлений.

Не используйте взломанные версии браузеров (портативные версии сторонних разработчиков), так как в них может быть внедрен вредоносный код. Также не используйте вариации браузеров с функционалом сторонних компаний.

Браузеры, лучше всего сохраняющие конфиденциальность пользователя

По результатам исследований, проведенных в 2019 г., браузеры Google Chrome, «Яндекс. Браузер», Microsoft Edge, Mozilla Firefox и Opera отправляют своим разработчикам и партнерам данные, собранные во время работы на любом устройстве, но в большинстве случаев это набор относительно кратких технических сведений, среди которых не обнаружено персональных (в чистой системе в браузерах без дополнений и авторизации пользователя). К примеру, передается информация о разрешении экрана, но не определяется тип монитора; определяется общая архитектура процессора, но не конкретная модель и не его серийный номер; вычисляется количество открытых вкладок, но не передаются их адреса; передаются сведения о количестве сохраненных паролей, но не сами пароли (в рамках синхронизации настроек менеджера паролей). До авторизации пользователя на сетевых сервисах идентифицировать его во время веб-серфинга можно только косвенно. Но следует учитывать, что даже общие технические сведения образуют уникальные цифровые отпечатки, которые позволяют достаточно надежно отличить одного пользователя от других [711]. Также, согласно результатам исследования в феврале2020 г., Microsoft Edge и «Яндекс. Браузер» при обезличивании персональных данных используют так называемые аппаратные идентификаторы, которые привязаны к устройству пользователя и не могут быть легко изменены. Кроме того, эти браузеры, а также Chrome и Safari [712] перед навигацией передают на серверы разработчиков URL-адреса, введенные пользователем в адресную строку. В итоге оказалось, что самым конфиденциальным следует считать браузер Brave [713], а также, с некоторыми оговорками, Firefox [714]. А согласно исследованию [715] компании Mozilla, представленному в 2020 г. на конференции USENIX, только лишь информации о 50–150 часто посещаемых сайтах пользователя достаточно, чтобы составить надежный профиль этого человека [716].

Примечание. Brave в каком-то смысле можно считать конфиденциальным наследником Firefox, так как был разработан при участии Брендана Эйха, бывшего главного инженера, а впоследствии генеральный директор в Mozilla Corporation. Отчасти поэтому браузер с легкостью импортирует закладки, историю, автозаполнение и в некоторых случаях – пароли из Firefox, а также поддерживает многие расширения для Firefox. Но, как выяснилось в начале 2021 г., у Brave тоже была уязвимость (позднее исправленная): в приватном Tor-режиме браузер логировал на DNS-сервере адреса всех посещенных пользователем onion-сайтов, раскрывая эту информацию сторонним лицам [717].

Измените дефолтные настройки браузера (в качестве примера см. рис. 8.2): заблокируйте работу следящих трекеров, криптомайнеров, сборщиков цифровых отпечатков; сохранение сторонних cookie-файлов; отключите сбор телеметрических данных и т. п. Опытные пользователи могут в Firefox и браузерах на том же движке в настройках на странице about: config отключить адреса, куда браузер отправляет пользовательские данные.

Установите в браузере дополнительные расширения, предназначенные для поддержки конфиденциальности и обеспечения безопасности (предварительно изучите документацию о каждом расширении): антивирусное/антифишинговое программное обеспечение [718]; средства блокировки рекламы типа Adblock Plus или uBlock Origin; средства доступа через прокси-серверы (наподобие friGate) или коммуникации через VPN-каналы для обеспечения анонимности; NoScript – инструмент для блокировки сценариев JavaScript, апплетов Java, flash-контента и других потенциально опасных компонентов HTML-страниц, а также для защиты от XSS-атак; инструмент HTTPS Everywhere, принуждающий сайты использовать защищенное HTTPS-соединение вместо HTTP (если они его поддерживают); средства наподобие Privacy Badger для блокировки трекеров, маяков и прочих следящих агентов и др. Выбирайте расширения на основе своих потребностей, так как установка большого количества дополнений может понизить производительность браузера. Расширения браузеров, как и любое программное обеспечение, устанавливайте исключительно с официальных сайтов или с помощью встроенных в браузеры инструментов.

Вернуться к просмотру книги Перейти к Оглавлению Перейти к Примечанию