4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source

Снова перескакиваю в описании рубежей защиты компьютера с пятого на десятое со второго на четвертое, но я автор, я так вижу. Тем более в предыдущей части затронул тему: даже жестко прописанное в файрволе правило для браузера не означает, что он не пойдет по скользкой дорожке – не загрузит чего нежелательное с открытого пользователем сайта. Или с вовсе даже не открытого пользователем, а по своей собственной инициативе.


Лирическое отступление: часто можно услышать рассуждения, будто программное обеспечение с закрытым кодом – зло, а с открытым (open source) – добро, ведь любой может этот код проверить, и даже если в нем есть что-то нежелательное, найти это, удалить и выпустить «чистую» версию программы без кейлоггеров и телеметрии.


Ну да, может, вот давайте на примере любимого всеми апологетами опенсорса браузера Mozilla Firefox посмотрим, что там с кодом, телеметрией и этим всем, что мы не любим в закрытом коде. Примером у нас будет Firefox последней на сегодня стабильной версии 67.0.4, 32-х битная редакция, русская локализация, установленная в ОС Windows 10.


Для начала мы правильно установим браузер, т.е. выберем тип установки «Выборочная» и откажемся от установки «Службы поддержки», единственное назначение которой – постоянно висеть в фоне, лазить на сайт Mozilla за обновлениями, скачивать и устанавливать обновления в фоне, не требуя от вас нажимать «да» в диалоговом окне Контроля учётных записей. В переводе на разговорный русский – хозяйничать на нашем компьютере, будто на своем.

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия
4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

Если эта служба уже была установлена вами, вы можете ее снести в соответствующем меню ОС. Нет, я не против обновлений как таковых, но лишь когда я считаю необходимым обновиться.

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

Итак, опенсорсный браузер установлен, первый запуск, ничего не трогаем (это важно!), просто запускаем Firefox и смотрим, куда он ломанется. А ломанется он как подорванный на 45 (сорок пять, Карл!) разных сайтов:

a1089.dscd.akamai.net

a19.dscg10.akamai.net

accounts.firefox.com

aus5.mozilla.org

autopush.prod.mozaws.net

balrog-cloudfront.prod.mozaws.net

blocklists.settings.services.mozilla.com

blocklists-settings.prod.mozaws.net

ciscobinary.openh264.org

d2k03kvdk5cku0.cloudfront.net

d6wjo2hisqfy2.cloudfront.net

detectportal.firefox.com

discovery.addons.mozilla.org

drcwo519tnci7.cloudfront.net

dyna.wikimedia.org

e15316.e22.akamaiedge.net

firefox.settings.services.mozilla.com

incoming.telemetry.mozilla.org

location.services.mozilla.com

locprod1-elb-eu-west-1.prod.mozaws.net

normandy.cdn.mozilla.net

olympia.prod.mozaws.net

pipeline-edge-prod-25-561439127.us-west-2.elb.amazona...

prod-tp.sumo.mozit.cloud

push.services.mozilla.com

reddit.map.fastly.net

redirector.gvt1.com

safebrowsing.googleapis.com

services.addons.mozilla.org

shavar.prod.mozaws.net

shavar.services.mozilla.com

snippets.cdn.mozilla.net

star-mini.c10r.facebook.com

support.mozilla.org

tiles.r53-2.services.mozilla.com

tiles.services.mozilla.com

twitter.com

wide-youtube.l.google.com

www.amazon.com

www.facebook.com

www.mozilla.org

www.mozilla.org.cdn.cloudflare.net

www.reddit.com

www.wikipedia.org

www.youtube.com

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

Напоминаю, мы еще ничего не сделали, не отдали браузеру никакой команды, только запустили его, но он уже самостоятельно и не спрашивая нашего мнения, полез: обновляться сам, обновлять установленные плагины, обновлять различные черные и белые списки, синхронизироваться, загружать говноконтент по предустановленным ссылкам, сливать телеметрию и нашу геолокацию и куда-то еще.


Напомните мне, как называется форк опенсорсного Firefox’а, откуда вся эта самодеятельность вырезана? Это был сарказм в адрес апологетов опенсорса, остальным перевожу: открытый исходный код программы – вовсе не означает, что в нее не напихали тонну подобного (а то и покруче) дерьма. На этом закончим с опесорсом, и займемся настройкой Firefox, в том числе – попытаемся его отучить от самодеятельности.


Идем в раздел «Настройки» и начинаем шаманить. Первое, что я предлагаю отключить – разрешение сайтам загружать свои шрифты. Иногда это бывает симпатично, но в шрифты научились встраивать вирусы, а они нам не нужны. Настройки/Основные/Язык и внешний вид/Дополнительно...

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

Прокручиваем меню настроек вниз и сталкиваемся с феерическим – нас не спрашивают, хотим ли мы обновлений браузера, нам дают выбор: просто ставить обновления без спросу, или при каждом запуске тыкать в лицо сообщением «Вышло обновление, скачать?» Еще недавно был третий вариант – «Не проверять обновления», но Windows 10 с неотключаемыми обновлениями задала новые стандарты наглости и самоуправства.

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

Выбираем наименьшее зло второй вариант и отключаем автообновление поисковых систем (о них ниже). Как все-таки заблокировать автообновление самого браузера внимательные читатели первой части догадаются сами?

Крутим еще ниже – отключаем назойливые «рекомендации», если, конечно, не хотите регулярно видеть всплывающие окна «Не желаете ли установить Х для вашего удобства?» Для своего удобства я желаю, чтобы ко мне не лезли с непрошенными предложениями; как вы – не знаю, решать вам.

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

Переключаемся на вкладку «Начало», как и что тут настраивать – дело вкуса (на скрине – как настроено у меня), я лишь настоятельно рекомендую отключить последний пункт – «Заметки». Уж как-нибудь сам обновлюсь, когда посчитаю нужным.

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

Вкладка «Поиск», тут снова дело вкуса, я показываю, как сделано у меня: удалены все поисковые системы, кроме наименее (ИМХО) любопытной, но и с нее снята галка «По умолчанию». Поисковые предложения, как и любые другие, Mozilla пусть запихнет себе в зад. И не забудьте отключить автообновление поисковых систем, о чем писано выше, а то весь список восстановится.

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия
Во вкладке «Приватность и защита» я вас, вероятно, огорошу советом: отключить блокирование всего, кроме куки (для них выбрать режим «Все сторонние» или более щадящий – «Куки с непосещенных сайтов»). Почему я советую не блокировать трекеры и прочий шлак? Потому, что на самом деле ничего толком блокироваться не будет.
4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

Эта пародия на блокировку происходит по черным спискам, составленным компанией Google, которая, на секундочку, номер один в интернет-шпионаже. Как думаете, сколько в этих списках трекеров самой Google? Правильно думаете, там только трекеры мелких конкурентов, не имеющих «соглашения о ненападении» с Google, зато обновляются эти списки – с серверов самого Google. Ну, такая защита от слежения...

Отключить сигнал «Не отслеживать» советую по другой причине: на него все класть хотели, он никого и ни к чему не обязывает, зато помогает в составлении «цифрового отпечатка» браузера. Проще говоря, вреда от этой нижайшей просьбы вести себя прилично больше, чем пользы (если она вообще есть).

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

Раздел «История» и «Параметры...» – просто показываю свои настройки. Для лучшей защиты от отслеживания стоит, конечно, удалять при закрытии браузера и куки, но ведь задолбаешься заново на всех сайтах авторизовываться... Раздел «Разрешения», тут все просто: запретить все, блокировать все, перед прочтением – уничтожить! «Сбор и использование данных» – конечно, не разрешить ничего. «Защита» – нафиг (почему – см. выше, про трекеры).

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия
4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

И, наконец, идем на страницу дополнений и жмакаем на кнопку настроек там. Снимаем галку с «Автоматически обновлять дополнения» и тыкаем на строчку «Установить для всех дополнений режим ручного обновления». Это не лишает нас возможности обновлять дополнения, это дает нам возможность, обновлять их, когда мы этого захотим.

4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source Firefox, Интернет, Информационная безопасность, Длиннопост, Настройки, Open Source, Телеметрия

Что ж, сохраняем настройки и перезапускаем Firefox. Потерял ли он привычку ломиться в сеть без спросу? Не совсем: аппетиты убавились в пять раз, но все же ломится на сайты:a1089.dscd.akamai.net

aus5.mozilla.org

autopush.prod.mozaws.net

balrog-cloudfront.prod.mozaws.net

detectportal.firefox.com

location.services.mozilla.com

locprod1-elb-eu-west-1.prod.mozaws.net

push.services.mozilla.com

shavar.prod.mozaws.net


Хотя бы не лезет на чужие сервера, уже хлеб. Впрочем, мы еще кое-что можем сделать – залезть в скрытые настройки, набрав в адресной строке браузера такой адрес: about:config Принимаем на себя риск, в появившейся поисковой строке вбиваем, например, aus5.mozilla.org и видим 5 настроек с этим адресом. Правой кнопкой мыши на настройке жмак, «Изменить», очищаем поле с адресом, ОК, и так 5 раз. Все, на этот адрес Firefox за обновлениями больше лазить не будет (будет на другие).


Хорошенько покопавшись в разделе скрытых настроек и сдобрив сие действо несколькими дополнительными строчками в файле hosts, можно добиться, чтобы опенсорсный браузер Firefox вел себя прилично, и никуда не лазил без спроса, а если полезет – получал по носу. Да, это потребует времени, но с волками жить... Добро пожаловать в киберпанк!

2
Автор поста оценил этот комментарий

я думал начинать нужно с установки браузера, а тут фаерфокс какой то установили.

раскрыть ветку
1
Автор поста оценил этот комментарий

С каких пор Firefox - open source?

https://en.m.wikipedia.org/wiki/Mozilla_Public_License

раскрыть ветку
Автор поста оценил этот комментарий

Долго сидел на firefox, пока года 2 назад они не перешли на новую платформу и похерили кучу дополнений. Замену дополнению QuickFox до сих пор не могу найти.

Сейчас сижу на Chrome. Не нравится, что жрет ресурс, но нравится, что все сайты работают стабильно...

Но общее впечатление, что firefox все же как-то удобнее и понятнее что ли.

Автор поста оценил этот комментарий

С тех пор, как firefox начали чудить с постоянными идиотскими обновлениями, после которых половина аддонов перестаёт работать, перешла на версию Firefox ESR.

Автор поста оценил этот комментарий

Первое, что я предлагаю отключить – разрешение сайтам загружать свои шрифты.


и запоришь сразу-же шрифтовые иконки fontawesome

раскрыть ветку