Tutorial повышение аноноимности в сети. Сделай сам.

13 августа 2013, вторник 03:54
для раздела Блоги

Повышение анонимности серфинга, противодействие сбору статистики и слежению в интренете.
Cписок последних дополненний:
14.02.14  more plugins for FF https://addons.mozilla.org/ru/firefox/collections/fdsc/p/
11.02.2014  добавочка для пользователей Chrome
04 .02.14 - добавил ссылку на список List of User Agent Strings

 
Вводная часть
Кому нужна анонимность и зачем - решать каждому. Я не буду касаться философских вопросов, каждый сам для себя решает какая степень анонимности ему нужна и нужна ли вовсе. Я приведу краткий общий список понятных рекомендаций - маленький tutorial (руководство к действию) для чайников. Проблема в том что вся информация по данной теме расспрошена по всей сети и всё обсуждение сводиться либо к шуткам (типа кому ты нужен) либо к очень высокоспециализированным задачам. Можно использовать как все ниже указанные мною методы повышения анонимности, противодействия цензуре и сбору статистики в сети, так и выборочно, исходя из степени паранойи и потребности. Профи не найдут в этом tutorial ничего нового - откровений не будет. Хотя, изучив эксперименты и опыт других людей
 http://habrahabr.ru/post/186160/ , можно прийти к выводу, что настоящие профи , они же хакеры, которые что-то по настоящему делают, углубляясь в детали, тоже иногда попадаються на очень элементарных вещах !
    Мои рекомендации будут касаться в основном OS от Microsoft (MS), как наиболее популярных, хотя кое какие рекомендации подходят и для Linux систем, например для браузеров (firefox и Opera, так как Chrome уже по умолчанию отправляет статистику) и немножко популистских вопросов физического подключения к интернету. Все рекомендации будут носить исключительно законный характер, разве что косвенно могут нарушать некоторые корпоративные правила, например та же MS не любит, считает не законным, когда ее OS модифицируют используя сторонии приложения, например путем увеличения количества полуоткрытых соединений, через программку Half-open limit fix (patch) для Windows ХР. Я опишу то, что реализуется простым юзером без специальных знаний за время от 30 минут до 2-х часов и не буду разяснять те инструкции которые легко можно найти поисковыми системами. Мои рекомендации не гарантируют вам 100% анонимность и не являются панацеей, а лишь сбором общеизвестных и доступных методов.
 
Аппаратное обеспечение 
1) Очень желательна поддержка компютером программ типа VirtualBOX  http://www.virtualbox.org/  или VMWare , то есть наличие современного, хотя бы двух ядерного, процессора который поддерживает виртуализацию (надо включить в БИОС , также не все Celeron от Intel имеют эту возможность) и оперативной памяти как на 2-е установленные ОС.
2) Wi-Fi оборудование, например чипе ATHEROS, который поддерживает много приятных функций и под который написано много специфического софта в том числе и альтернативные прошивки для устройств dd-wrt  https://ru.wikipedia.org/wiki/DD-WRT и разнообразные программы для взлома Wi-Fi сетей или просто для увеличения функциональности роутеров\ точек доступа :).
3) GSM модемы например Huawei E1550, E171, E173  и др. с поддержкой смены IMEI, на самом деле процедура довольно проста и без проблем решается с использованием поисковых систем интернета.
4) CDMA модемы ( в РФ провайдер Скайлинк, в Украине Интертелеком и Пиплнет) , клонирование не посильно для простого обывателя, но для профи это как раз то что надо, ибо одновременно возможно использование хоть 1000 клонов одного устройства в сети оператора не вызывая какого либо подозрения со стороны оператора, если конечно не будут проведены специальные меры конкретно по требованию - банально понятно что один человек не может преодолеть 1000 км за 2 минуты, но это не отслеживается аппаратно и тем более не отслеживается повсеместно и всё время. Этим могут пользоваться не честные дилеры тех же СДМА провайдеров - если они программируют терминал без R-UIM карты
5) Ноутбук не должен обладать "противоугонной" системой как например -" Fujitsu Siemens Computers объявляет о начале производства ноутбуков серии LIFEBOOK, в которых реализована поддержка технологий безопасности SystemTrack и DataProtect, являющихся новой совместной разработкой компаний Intel и Computrace" так как отключение подобных функций не под силу простым смертным :).
6) сим карта или данные для прошивки модема должны быть получены анонимно, в Украине с этим проблем нет и в РФ кстати тоже ( кроме очень маленьких городков).
7) роутер с поддержкой смены MAC адреса, желательна возможность смены TTL (время жизни) пакетов
8) в случае ноутбука или ПК - возможность смены сетевой карты либо ее MAC адреса (что редкость)
 
Физическое подключение к интернету
1) в идеале использовать публичный бесплатный общедоступный Wi-Fi доступ к интернету,
в худшем случае чужой Wi-Fi.
2) Выход в интернет по средствам CDMA \ GSM модемов и телефонов купленных анонимно и с поддержкой смены IMEI либо одноразовых
 
 Програмные решения : ОS Microsoft Windows,  браузер и др. 
1) используем VirtualBOX, делаем снимок уже настроенной ОС и в дальнейшем всегда используем один и тот же снимок.
Таким способом мы получаем девственно чистую ОС в которую еще не добавили ничего лишнего сторонние приложение, кроме тех изменений которые мы внесли собственноручно. Наша ОС не должна иметь каких-либо специфических настроек, как например: дополнительно установленных шрифтов и установки не стандартных ( не популярных) разрешений экрана, можете отключить авто обновление и другие не нужные вам службы, вычистить список автозагрузки и провезти другие настройки ОС, но только штатными средствами. Установленные языки и локализации должны быть типичными для большинства пользователей вашего региона ( или региона чей прокси\VPN вы используете). Для примера не надо устанавливать часовой пояс Зимбабве и французскую раскладку если вы находитесь в РФ. Желательно использовать стандартную версию ОС с актуальным сервис паком с одним установленным английским языком .
2) файл hosts
добавляем в файл hosts по адресу C:\Windows\System32\drivers\etc  адреса всех сайтов которые собирают статистику а также все сайты которые нам не нравятся - это блокирует доступ к ним на уровне самой ОС каким бы браузером вы не пользовались, например :
127.0.0.0 localhost
127.0.0.0 safebrowsing-cache.google.com
127.0.0.0 safebrowsing.clients.google.com 127.0.0.0 clients1.google.ru
127.0.0.0 clients2.google.ru
127.0.0.0 clients3.google.ru
127.0.0.0 clients4.google.ru
127.0.0.0 clients1.google.com
127.0.0.0 clients2.google.com
127.0.0.0 clients3.google.com
127.0.0.0 clients4.google.com
127.0.0.0 www.google-analytics.com
127.0.0.0 www.google-analytics.ru
127.0.0.0 ssl.google-analytics.com
127.0.0.0 ajax.googleapis.com
127.0.0.0 pagead2.googlesyndication.com
127.0.0.0 google-analytics.com
127.0.0.0 id.google.ru
127.0.0.0 sb-ssl.google.com
127.0.0.0 apis.google.com
127.0.0.0 www.google.com/analytics/
это короткий список против сбора статистики гуглом, по желанию можно добавить и другие адерса доступ к которым вы категорически хотите запретить , например 
127.0.0.0 download.skype.com - против обновления скайпа ибо новые версии требуют всё больше ресурсов и после продажи Майкрософту не исключено имеют шпионские модули . Но делать это нужно осторожно - читай пошутчно , ибо например добавив казалось бы безобидную строчку yting.com можно лишиться возможности просмотра роликов на youtube.com и т.п. . Изменить файл hosts можно без проблем в Windows ХР и только копировать с заменой на новый (измененный в другой директории файл) в более новых Windows, открывать файл для редактирования через правый клик мышкой на файле hosts  - открыть с помощь - блокнот. В сети много информации по файлу  hosts  с подробными инструкциями например   http://remontcompa.ru/140-gde-nahoditsya-fayl-hosts.html .
Некоторые антивирусы\ фаерволы и спец. софт защищают файл hosts от изменения, тогда для его модификации придеться попотеть чуть больше :
а) отключить временно самозащиту в меню антивируса,
б) временно отключить полностью антивирус через родные настройки антивируса ,
в) руками удалить процессы антивируса  через диспечер задачь,
г) добавить файл в исключение антивируса ( программы )
д) не забыть проследить включена ли автозагрузка антивируса при старте ОС и включить самозащиту антивируса вручную. 
Не приятные стороны медали :
- антивирус уже не будет защищать файл хост ( так как он в исключениях) 
- некоторые сайты будут открваться медленней :( так как изначально при входе сначала долго пытаються связаться с серверами статистики Гугла и т.п. , а уже потом при неудаче открывают выбраный сайт. 
3) Выходим в интернет через бесплатный VPN которых на самом деле полно:
 http://www.vpngate.net/en/#LIST
http://www.getukvpn.com/ , http://www.justfreevpn.com/ и прочие например на http://www.vpngate.net/en/
Эти сайты имеют вполне понятное объяснение в картинках по поводу настройки соединения VPN в Microsoft Windows, любители линуксов наверняка сами и без инструкции смогут установить VPN соединение по данных на сайте. Само собой мы осознаем что "бесплатный сыр бывает только в мышеловке" такой метод подходит скорее для обхода региональных ограничений\ цензуры, для того что бы скрыться от вашего провайдера - он будет видеть только соединение с сервером VPN, а все сайты открытые вами будут не видны для провайдера, тоже делает и прокси но вот только бесплатных качественных прокси которые бы долго жили не так много, а VPN соединение предусматривает шифрование всех передаваемых данных, также бесплатные VPN соединению подходят для того что бы в публичной сети Wi-Fi у вас не своровали пароль к одноклассникам прослушиванием и взломом публичной сети wi-Fi :) Понятно что данные сервисы VPN де факто могут везти свою статистику и логи ( и я даже уверен что они их ведут - вот только для кого это загадка) и будь вы действительно очень интересным человеком, использование подобного сервиса скорее упростит задачу по наблюдению за вами через запрос непосредственно владельцам VPN. Но такой метод идеально подходит как я писал выше для того что бы скрыться от провайдера ибо провайдер обязан законодательно ( в Украине точно) вести логи всех выданных вам IP адресов на протяжении всего вашего обслуживания у провайдера. Еще несколько моментов из современных реалий : не составляет труда на стороне провайдера везти полную статистику посещенных вами адресов в сети, что бы везти статистику с указанием времени нужен софт чуточку сложней. На сегодня мелкие провайдеры Украины ссылаются (оправдываются перед органами) отсутствием тех возможности везти такую статистику - что сходит до поры до времени провайдерам с рук. Но такие запросы от спец органов поступают время от времени. В свою очередь у спец служб повышенный интерес к лицам использующим VPN. Тоже в интернете ходили упорные слухи что вот вот и провайдеров заставят в обязательном порядке отчитываться о таких личностях, либо же будет дано разрешение на использование VPN с минимальным шифрованием ( говорят правило уже действует в РФ ? не могу ручаться тоже слухи) . Так что постоянное использование VPN тем более с непонятным заграничным сервером может само по себе вызвать подозрение :).
4)  Java и Adobe Flash Player,
а) Не устанавливаем
 Конечно мы лишимся многих вкусностей работы в сети а многие функции и даже целые сайты перестанут быть нам доступны, есть вариант устанавливаем всё нужные нам дополнения к браузеру, но также плагин No Script к фаерфоксу https://addons.mozilla.org/en-US/firefox/addon/noscript/  - который позволяет в режиме онлайн видеть и гибко управлять ( включать\выключать) скрипты на каждом сайте по отдельности. Вы будете удивлены количеству не понятных и не нужных сторонних скриптов на сайтах :) . На самом деле достаточно трудо-затратное занятие перебирать по очереди всё реализованные веб программистом на сайте скрипты, вылавливая жизненно необходимые для функционирования сайта и убирая лишние.
5) Универсальный способ для всех плагинов -
зайти по адресу (ввести в адресной строке firefox) about:config -нажать на кнопку подтверждения -воспользоваться поиском, найти plugins.click_to_play -изменить значение на true (двойной клик на строке) (Ctr+Shift+A) -> Плагины -> Shockwave Flash -> Спрашивать про активацию.
После этого появится возможность выбрать "спрашивать о включении". И каждый раз теперь надо будет подтверждать выполнения каждого плагина каждый раз на каждой странице .
в картинках о том как деактивировать только JAVA можно посмотерть здесь http://club.esetnod32.ru/diary/news.do?id=t1033
Еще об отключении плагинов можно почитать здесь http://habrahabr.ru/company/eset/blog/200156/ - хотя мне более нравиться версия описанная мною више для firefox, но если у вас другой браузер читайте по ссылке.
6) Для Adobe Flash Player 
это отключить локальное хранение данных приложений (либо удалять их регулярно) часть которых находиться в windows 7 в папке
C:\Users\ИМЯ_юзера\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer
(это по крайней мере только то что мне удалось найти) ,
это можно сделать такими способами
а) чистить вышеуказанную папку руками
б) спец софтом http://flashcookiecleaner.com/ или плагином Better Privacy   https://addons.mozilla.org/en-US/firefox/addon/betterprivacy/ который позволяет делать это автоматически и имеет много функций автоматизации процесса :)
в) выключить на сайте Adobe в своем профиле глобальных настроек = почти то же что правой кнопкой мышки на активном элементе и Глобальные настройки . Доверять корпорациях в таких вопросах или нет, верить что поставив кавычку функция действительно отключена - вопрос риторический :). И можем забыть о многих браузерных играх (в соц сетях например)
г) не только вытереть, но и полюбопытствовать что же там такого в тех флеш куки можно с помощью плагина Foundstone HTML5 Local Storage Explorer 1.1 https://addons.mozilla.org/ru/firefox/addon/foundstone-html5-local-storage/
Вышла альтернатива Adobe Flash Player  подробности http://mozilla.github.io/shumway/
7) Также можно почистить всякий мусор в том числе и обычные куки с помощью 
 https://www.piriform.com/CCleaner это никогда не бывает лишним хотя бы для морального удовлетворения.
8) Контроль сетевого трафика фаервол-ом например Agnitum Outpost Firewall Pro,  я хотел избежать названия, но, как мне показалось, у него самый понятный интерфейс для начинающего пользователя, и он позволяет заблокировать даже свои действия, например соединение с родным сайтом, для проверки своей же лицензионности :) что согласитесь вызывает уважение - не оставили чёрный ход даже для себя ( так было еще лет 5 назад, с тех пор им не пользуюсь) .
9) Поисковая система - любая альтернативная гигантам ( яндексу, гуглу) + желательно использование разных 
например мне понравился duckduckgo.com
Настроить поиск по умолчанию через duckduckgo.com например в Опере (инструкция может работать и для других браузеров )
"This should be built in as one of the default search engines or Opera should provide users the means to manually edit the default search engines."
Ctrl+F12 - "Search" tab - "Add":
Name: DuckDuckGo
Key: d
Address: https://duckduckgo.com/?q=%s
Check "Use as default search engine" Offcourse, use Opera 12.xx as Opera 15 isn't Opera anymore.
10) Модифицируем User ID или User Agent на самый популярный http://www.cetlot.com/2009/12/change-user-agent-in-firefox-opera-chrome/ http://www.cetlot.com/2009/12/change-user-agent-in-firefox-opera-chrome/   большой список  всех UserAgent здесь  http://www.useragentstring.com/pages/useragentstring.php
в FF это делаеться так 
В адресной строке набираем about:config и после предупреждения попадаем в настроеки фаерфокса. Для этого предусмотрена одна  настройка, которая по дефолту в Firefox отсутствует, называется она general.useragent.override, и если создать настройку с таким названием (правой кнопкой мыши > создать > строка) и запихнуть в неё, например, строку «Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5″, то проверив мозилку на мой самодельной чекалке user agent-ов (она, так же есть, наверху страницы), увидим наш новый фейковый юзерагент. ИЛИ для очень ленивых так https://addons.mozilla.org/ru/firefox/addon/user-agent-overrider/
и еще для ленивых https://addons.mozilla.org/uk/firefox/addon/http-useragent-cleaner/
11) Плагины  для противодействия сбору статистики и их настройка ( все подходят для ФФ и некоторые для Оперы)
а) DoNotTrackMe: Online Privacy Protection - сообщает сайтам что вы не хотите что бы за вами следили
https://addons.mozilla.org/en-US/firefox/addon/donottrackplus/
б) Ghostery - реально убирает многие следящие "модули" сайтов в том числе обещает убрать и flash cookie ( в анстройках необходимо включить блокировку новых элементов по умолчанию и очистку flash cookie)   https://www.ghostery.com/
в) Disconnect - веселый плагин который убирает с сайтов связь с соц. сетями  https://disconnect.me , суть в том что даже будучи залогинеными (если вы вошли в соц сеть и "остались" в ней ) другие сайты этого не знают, плагин дает вам виртуальные награды в виде медалей за количество "отсоединенных" сайтов. Честно говоря даже нажав кнопочку ВЫХОД на каком либо сайте и в т.ч в соц сетях вы выходите только формально, а практически все обычные cookie и flash cookie остаются.
г) Ad block plus ( добавить фильтр  https://ruadlist.googlecode.com/svn/trunk/cntblock.txt  из статьи http://habrahabr.ru/post/165819/ - более продвинутые юзеры смогут сами сделать свои правила .
http://easylist-downloads.adblockplus.org/cntblock.txt  - против счётчиков
http://www.fanboy.co.nz/ - работает и в Опере http://www.fanboy.co.nz/opera.html
еще несколько полезных функций
https://adblockplus.org/ru/features
http://code.google.com/p/ruadlist/
д) http://getfoxyproxy.org/ - хороший плагин, насколько я понял - не было времени разбираться, включает прокси (реально работающий)перебирая из списка  для входа только на определенные заданные сервисы \ сайты , уже присутсвует в ФФ  версии от http://piratebrowser.com/ - тут если кто-то понял лучше и подскажет буду рад :)
ж) Betterprivacy   https://addons.mozilla.org/en-US/firefox/addon/betterprivacy/ - как описывал выше чистит flash cookie автоматизированно
з) RequestPolicy  https://addons.mozilla.org/ru/firefox/addon/requestpolicy/?src=search
Осуществляет контроль разрешенных межсайтовых запросов. Повышает конфиденциальность веб-серфинга. Защищает вас от подделки межсайтовых запросов (CSRF) и других атак.
и) https everywhere  https://www.eff.org/https-everywhere принудительно включает шифрование передаваемых данных если оно поддерживается сайтом 
к) https://privacyfix.com/start


л) https://addons.mozilla.org/ru/firefox/collections/fdsc/p/ (anonymoX ,  Self-Destructing Cookies


CipherFox 3.7.1 автор Gavin Lloyd Displays the current SSL/TLS cipher and certificate chain in the Add-on bar and Site ID dialog  и другие)
 
12) Дополнительные плагины\настройки только для Оперы
а) вместо https everywhere —   https://addons.opera.com/ru/extensions/details/swiss-knife/?display=en
б) No Google Search Redirect https://addons.opera.com/ru/extensions/details/noredirect/?display=en
в) вместо Ad block + ( хотя он поддерживаеться в опере)  https://addons.opera.com/ru/extensions/details/noads-advanced/
г) внутренние средства оперы это файл urlfilter.ini - откривать блокнотом,  это список сайтов и адресов для блокировки вот пример такого файла с готовым списком http://www.fanboy.co.nz/adblock/opera/rus/complete/urlfilter.ini
13) Для тех кто уперто хочет пользоватся Chrome кроме остальных выше и ниже перечисленных пунктов - добавляєм в свойствах ярліка программы  посел кавычек пробел и --disk-cache-size=1 --incognito ( перед диск и инкогнито два имнуса) так мы выклчюаем историю и кеш для браузера, хотя я рекомендую использовать альтернативные сборки Хрома , ибо обычный даже создает службу слежения по умолчанию называя ее  Updater которая посилает гуглу непойми что :) постоянно :)  видеоинструкция https://www.youtube.com/watch?v=5pSBzlooE18. Вообще для сохранения анонимности я категорически не рекомендую Хром 
14) Много полезных рекомендаций на английском можно почитать на сайте который и проверит вас на анонимность,  вот только я не буду пользоваться их готовым решением (их браузером)
http://ip-check.info


наведу примеры рекомендаций на русском:
в настройках браузера firefox в поле адреса ввести about:config и
 дальше изменить значения указанных показателей на ( написано так как надо сделать)
browser.cache.disk.enable; false

browser.cache.memory.enable; false

browser.sessionhistory.max_entries; 2

dom.storage.enabled;false

network.http.sendRefererHeader. Данный пункт определяет, в каких случаях будет отсылаться HTTP-referer. Есть три варианта:

0 – никогда не отсылать HTTP-referer

1 – отсылать только по кликнутым ссылкам

2 – отсылать для ссылок и картинок (по умолчанию)
больше о настройках на русском http://forum.mozilla-russia.org/viewtopic.php?id=36226
 еще один подобный сервис для проверки https://panopticlick.eff.org
15) TOR - что это и как оно работает можно почитать в интернете, но сделаю важное замечание, если вы будете использовать TOR, но оставите другие мелкие лазейки например: выйдете в интернет с реальной ОС (а не виртуальной), установите и будете использовать Java и Adobe Flash Player, оставите возможность принимать куки, залогинитесь в соц. сети где нибудь, включите функцию запоминать историю и др. казалось бы мелочи возростают шансы зря мучить себя низкой скорость серифнга через TOR . Хотя такое понятие как скрытый интернет (Deep Web)= сайты в домене .onion доступны только пользователям которые используют TOR - но найти там что-то по истине интересное - мне не удалось, тем более без хорошего хотя бы базового знания английского там делать вообще нечего ибо у нас Deep Web не популярен и русскоязычных ресурсов я не нашёл. Как бродить по Deep Web ? - нужно найти списки сайтов .onion в специальном поисковике - это уже другая тема.
О том как правильно настроить TOR http://www.redov.ru/kompyutery_i_internet/ustanovka_i_nastroika_tor/p11.php
16) почта - конечно же одноразовая Эпилог.
В моей заметке некоторые функци дублируються разными программами и плагинами, вы можете выбрать наиболее подходящий для вас вариант, либо перестраховаться и использвать по 2-3 программы\ плагина \ метода на уровне ОС  которые исполняют одну и ту же функцию, но я любитель перестраховаться, на случай если одна из программ пропустит что либо, например наиболее явные адреса заблокированы уже в самом системном файле host.
Моя маленькая миссия лишь только в том что бы показать насколько просто и легко усложнить работу по сбору статистики и немного повысить анонимность пользования .
Больше теории и еще много тематических ссылок которые не вошли в мою заметку  :
http://habrahabr.ru/post/147792/
 http://habrahabr.ru/post/190396/
http://habrahabr.ru/post/190488/  вот после таких статей начинаешь задумываться еще и об рекоменнадциях с http://ip-check.info
http://habrahabr.ru/post/190188/
http://habrahabr.ru/post/190664/ 
http://habrahabr.ru/post/191448/
http://habrahabr.ru/post/195826/
http://yasha-somov.livejournal.com/17398.html
https://www.dnsleaktest.com/
https://myshadow.org/trace-my-shadow
http://fixtracking.com/
http://forum.x-hw.by/viewtopic.php?f=1120&t=12201&sid=b05e1a6d19c27cf34d925efa7c30b083
http://habrahabr.ru/post/202770/
 
притча в тему 
Однажды инженер Чжа Вынь обратился к Учителю:



– Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание Охранительного ведомства. Учитель, что вы об этом думаете?



Инь Фу Во ответил:



– Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Честному человеку есть, что скрывать.
 
     Благодарю за проявленый интерес и за ваше время которое вы потратили на прочтение моего опуса :) 
Если вам есть что добавить, вы можете подсказать еще что-то полезное или внести полезную критику - мне будет очень приятно узнать что-то новое или исправить свои огрехи.  Конструктивные коментарии всегда приятны.
Извините за  не кликабельные ссылки, некоторые https не сохраняются, копи+паст в помощь - так вы еще больше повысите свою анонимность - сайт не будет знать откуда вы пришли :)

Оценитe материал

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают