4 эшелон: блокировка интернет-шлака настройкой программ и кое-что об open source
Снова перескакиваю в описании рубежей защиты компьютера с пятого на десятое со второго на четвертое, но я автор, я так вижу. Тем более в предыдущей части затронул тему: даже жестко прописанное в файрволе правило для браузера не означает, что он не пойдет по скользкой дорожке – не загрузит чего нежелательное с открытого пользователем сайта. Или с вовсе даже не открытого пользователем, а по своей собственной инициативе.
Лирическое отступление: часто можно услышать рассуждения, будто программное обеспечение с закрытым кодом – зло, а с открытым (open source) – добро, ведь любой может этот код проверить, и даже если в нем есть что-то нежелательное, найти это, удалить и выпустить «чистую» версию программы без кейлоггеров и телеметрии.
Ну да, может, вот давайте на примере любимого всеми апологетами опенсорса браузера Mozilla Firefox посмотрим, что там с кодом, телеметрией и этим всем, что мы не любим в закрытом коде. Примером у нас будет Firefox последней на сегодня стабильной версии 67.0.4, 32-х битная редакция, русская локализация, установленная в ОС Windows 10.
Для начала мы правильно установим браузер, т.е. выберем тип установки «Выборочная» и откажемся от установки «Службы поддержки», единственное назначение которой – постоянно висеть в фоне, лазить на сайт Mozilla за обновлениями, скачивать и устанавливать обновления в фоне, не требуя от вас нажимать «да» в диалоговом окне Контроля учётных записей. В переводе на разговорный русский – хозяйничать на нашем компьютере, будто на своем.
Если эта служба уже была установлена вами, вы можете ее снести в соответствующем меню ОС. Нет, я не против обновлений как таковых, но лишь когда я считаю необходимым обновиться.
Итак, опенсорсный браузер установлен, первый запуск, ничего не трогаем (это важно!), просто запускаем Firefox и смотрим, куда он ломанется. А ломанется он как подорванный на 45 (сорок пять, Карл!) разных сайтов:
balrog-cloudfront.prod.mozaws.net
blocklists.settings.services.mozilla.com
blocklists-settings.prod.mozaws.net
firefox.settings.services.mozilla.com
incoming.telemetry.mozilla.org
locprod1-elb-eu-west-1.prod.mozaws.net
pipeline-edge-prod-25-561439127.us-west-2.elb.amazona...
tiles.r53-2.services.mozilla.com
Напоминаю, мы еще ничего не сделали, не отдали браузеру никакой команды, только запустили его, но он уже самостоятельно и не спрашивая нашего мнения, полез: обновляться сам, обновлять установленные плагины, обновлять различные черные и белые списки, синхронизироваться, загружать говноконтент по предустановленным ссылкам, сливать телеметрию и нашу геолокацию и куда-то еще.
Напомните мне, как называется форк опенсорсного Firefox’а, откуда вся эта самодеятельность вырезана? Это был сарказм в адрес апологетов опенсорса, остальным перевожу: открытый исходный код программы – вовсе не означает, что в нее не напихали тонну подобного (а то и покруче) дерьма. На этом закончим с опесорсом, и займемся настройкой Firefox, в том числе – попытаемся его отучить от самодеятельности.
Идем в раздел «Настройки» и начинаем шаманить. Первое, что я предлагаю отключить – разрешение сайтам загружать свои шрифты. Иногда это бывает симпатично, но в шрифты научились встраивать вирусы, а они нам не нужны. Настройки/Основные/Язык и внешний вид/Дополнительно...
Прокручиваем меню настроек вниз и сталкиваемся с феерическим – нас не спрашивают, хотим ли мы обновлений браузера, нам дают выбор: просто ставить обновления без спросу, или при каждом запуске тыкать в лицо сообщением «Вышло обновление, скачать?» Еще недавно был третий вариант – «Не проверять обновления», но Windows 10 с неотключаемыми обновлениями задала новые стандарты наглости и самоуправства.
Выбираем наименьшее зло второй вариант и отключаем автообновление поисковых систем (о них ниже). Как все-таки заблокировать автообновление самого браузера внимательные читатели первой части догадаются сами?
Крутим еще ниже – отключаем назойливые «рекомендации», если, конечно, не хотите регулярно видеть всплывающие окна «Не желаете ли установить Х для вашего удобства?» Для своего удобства я желаю, чтобы ко мне не лезли с непрошенными предложениями; как вы – не знаю, решать вам.
Переключаемся на вкладку «Начало», как и что тут настраивать – дело вкуса (на скрине – как настроено у меня), я лишь настоятельно рекомендую отключить последний пункт – «Заметки». Уж как-нибудь сам обновлюсь, когда посчитаю нужным.
Вкладка «Поиск», тут снова дело вкуса, я показываю, как сделано у меня: удалены все поисковые системы, кроме наименее (ИМХО) любопытной, но и с нее снята галка «По умолчанию». Поисковые предложения, как и любые другие, Mozilla пусть запихнет себе в зад. И не забудьте отключить автообновление поисковых систем, о чем писано выше, а то весь список восстановится.
Эта пародия на блокировку происходит по черным спискам, составленным компанией Google, которая, на секундочку, номер один в интернет-шпионаже. Как думаете, сколько в этих списках трекеров самой Google? Правильно думаете, там только трекеры мелких конкурентов, не имеющих «соглашения о ненападении» с Google, зато обновляются эти списки – с серверов самого Google. Ну, такая защита от слежения...
Отключить сигнал «Не отслеживать» советую по другой причине: на него все класть хотели, он никого и ни к чему не обязывает, зато помогает в составлении «цифрового отпечатка» браузера. Проще говоря, вреда от этой нижайшей просьбы вести себя прилично больше, чем пользы (если она вообще есть).
Раздел «История» и «Параметры...» – просто показываю свои настройки. Для лучшей защиты от отслеживания стоит, конечно, удалять при закрытии браузера и куки, но ведь задолбаешься заново на всех сайтах авторизовываться... Раздел «Разрешения», тут все просто: запретить все, блокировать все, перед прочтением – уничтожить! «Сбор и использование данных» – конечно, не разрешить ничего. «Защита» – нафиг (почему – см. выше, про трекеры).
И, наконец, идем на страницу дополнений и жмакаем на кнопку настроек там. Снимаем галку с «Автоматически обновлять дополнения» и тыкаем на строчку «Установить для всех дополнений режим ручного обновления». Это не лишает нас возможности обновлять дополнения, это дает нам возможность, обновлять их, когда мы этого захотим.
Что ж, сохраняем настройки и перезапускаем Firefox. Потерял ли он привычку ломиться в сеть без спросу? Не совсем: аппетиты убавились в пять раз, но все же ломится на сайты:a1089.dscd.akamai.net
balrog-cloudfront.prod.mozaws.net
locprod1-elb-eu-west-1.prod.mozaws.net
Хотя бы не лезет на чужие сервера, уже хлеб. Впрочем, мы еще кое-что можем сделать – залезть в скрытые настройки, набрав в адресной строке браузера такой адрес: about:config Принимаем на себя риск, в появившейся поисковой строке вбиваем, например, aus5.mozilla.org и видим 5 настроек с этим адресом. Правой кнопкой мыши на настройке жмак, «Изменить», очищаем поле с адресом, ОК, и так 5 раз. Все, на этот адрес Firefox за обновлениями больше лазить не будет (будет на другие).
Хорошенько покопавшись в разделе скрытых настроек и сдобрив сие действо несколькими дополнительными строчками в файле hosts, можно добиться, чтобы опенсорсный браузер Firefox вел себя прилично, и никуда не лазил без спроса, а если полезет – получал по носу. Да, это потребует времени, но с волками жить... Добро пожаловать в киберпанк!