BOROZDILKA.RU

на главную | пишите нам | версия для печати

Настройка безопасности для FireFox

Многие, если не сказать почти все, устанавливают FireFox и даже не заглядывают в настройки. Хотя каждая найденная уязвимость этого браузера оперативно устраняется, а благодаря интегрированной системе обновлений процесс замены как отдельных плагинов, так и самого ядра на более свежие версии протекает автоматически с минимальным участием пользователя, тем не менее, для безопасного хождения по Интернету этого не достаточно. Людей же, пользующихся предустановленным в операционной системе Windows браузером и не помышляющих о том, чтобы установить себе более надёжный инструмент для Интернет сёрфинга, остаётся только пожалеть. Хочется надеяться, что данная статья поможет некоторым из них пересмотреть хотя бы частично своё отношение к безопасности в сети Интернет и осознанно подойти к выбору и настройке браузера.

Вообще, комплексная настройка браузера - это частный случай стратегии обеспечения безопасности пребывания в сети Интернет, которая помимо собственно выбора и настройки браузера включает ещё ряд направлений действий, такие как: выбор, установка и настройка файрволла (хотя бы программного); отключение автозапуска некоторых служб операционной системы; проверка всех входящих (загружаемых из сети и с внешних носителей) файлов антивирусом; ограничение доступа посторонним к своему компьютеру и т.п. Прежде чем перейти к стратегии обороны, рассмотрим основные угрозы, сопутствующие хождению по Интернет сайтам.

  1. Во время подключения к Интернету вашему компьютеру присваивается уникальный IP-адрес. От этого никуда не деться, так работает протокол TCP-IP. Этот IP-адрес присваивается Интернет провайдером из его диапазона IP-адресов. Или, говоря иначе, зная ваш IP, можно выяснить услугами какого Интернет провайдера вы пользуетесь. По провайдеру определить приблизительное ваше местоположение. Всякий раз, когда вы загружаете страницу или файл какого-то сайта, ваш IP-адрес оседает в лог-файлах сервера, на котором данный сайт располагается. Кроме IP в логах сохраняются время запроса файла с точностью до секунды, ваш браузер (тип и версия), ваша операционная система и ряд других параметров. У каждой операционной системы, у каждого браузера есть известные уязвимости (ошибки в коде или в логике позволяющие злоумышленникам получить доступ к вашему компьютеру или сделать другую какую пакость). Чтобы закрыть эти уязвимости разработчиками операционки и браузера регулярно выпускаются т.н. заплатки, которые вы вряд ли ставите. (Если ставите - молодцы! Можете эту статью не читать :) Зная тип и версию дырявого софта, можно подобрать подходящую уязвимость и всё что останется сделать злоумышленнику перед "подключением" к вашему компьютеру - это узнать ваш текущий IP. Но он ведь уже известен, не так ли?!...
  2. Протокол http, по которому вы общаетесь с различными сервисами сайтов, заполняете всякие формы, не шифруется. Другими словами, если вы пошлёте через этот протокол конфиденциальную информацию, она пойдёт "открытым текстом". Пусть сайт-получатель этих сведений "честный" и использует доверенные ему сведения строго по назначению. Скорее всего, так оно и есть. Но дело всё в том, что информационный пакет с вашими "конфиденциальностями" прежде чем дойти до сервера-получателя, пройдёт через десяток промежуточных серверов, которым также придётся доверять. Кроме того, маршрут прохождения вашего пакета может смениться в любой момент.
  3. В страницу сайта могут быть встроены различные элементы, не относящиеся к языку разметки гипертекста (HTML), на котором свёрстана данная страница. Это могут быть безобидные JavaScript-ы, расширяющие функциональность сайта вроде плавно выезжающих менюшек. Но тот же JavaScript можно использовать и для иного рода действий. То же самое касается встроенных в страницу сайта Флэш-роликов и Джава аплетов. Если, к примеру, в лог-файл сервера, на котором хостится посещаемый вами сайт, не сохраняется текущее разрешение вашего экрана, то любое из вышеупомянутых расширений легко решает и эту задачу. И это самый безобидный пример, который пришёл мне в голову. Стоит заметить, что установленные на вашей машине программные модули, поддерживающие такие "расширения" так же могут содержать (и содержат) уязвимости, т.е. являться потенциальной угрозой безопасности системы.
  4. А чем вы проверяете почту? Если для работы с почтой вы не пользуетесь специализированной почтовой программой, а предпочитаете заходить на свой ящик с помощью браузера по http протоколу - см. пункт 2.

Думаю, достаточно для одной статьи страшилок :) Пора переходить к обороне.

Шаг 1. Базовые настройки.

Меню / Инструменты / Настройки / вкладка "Основные"

  • при запуске Firefox = показывать пустую страницу
  • всегда выдавать запрос на сохранение файла (если этот пункт у вас не выбран - исправляемся)

Настройки / вкладка "Содержимое"

  • использовать Java - галку убираем
  • напротив JavaScript кнопка "дополнительно" - убираем галки с пунктов: перемещать окна над или под другие, скрывать строку состояния, изменять текст в строке состояния.

Настройки / вкладка "Приложения"

Для типов содержимого вроде word-документов, презентаций, Adobe Acrobat документов, архивов (и может чего ещё) в выпадающем списке справа выбираем "Сохранить в файл". Так хоть у вас будет возможность перед открытием (запуском) очередного такого документа проверить его антивирусом.

Настройки / вкладка "Приватность"

Здесь уже есть варианты в зависимости от целей, которые вы преследуете. Если для вас важна анонимность - делаем следующее:

  • Принимать cookies - обе галки оставляем.
  • В выпадающем списке "Сохранять cookies" выбираем "До закрытия мною Firefox".
  • При закрытии Firefox всегда удалять мои личные данные - галка стоит.
  • Жмём кнопку "Настроить". Оставляем галки у пунктов "Cookies" и "Сессии аутентификации".

Т.о. каждый раз, заходя на один и тот же сайт, вы будете для него новым посетителем. Но есть и минус. Иногда бывает важно, чтобы сайт вас узнал. Или другими словами чтобы для конкретного сайта cookies не удалялись. Как вариант, в подобной ситуации можно сделать следующее. Вручную удалить все куки кроме принадлежащих соответствующим сайтам. Жмём кнопку "Настроить" и убираем галку напротив "Cookies" (разумеется, соответствующие сайты должны быть добавлены в исключения: Приватность / Исключения... / заполняем поле "Адрес сайта" / Разрешить).

Настройки / вкладка "Защита"

  • предупреждать при попытке веб-сайтов установить дополнения - галка стоит.
  • напротив кнопка "Исключения" - удаляем все исключения, даже Firefox-овские. Пусть разрешения спрашивают.
  • остальные галки на этой вкладке, понятное дело, стоят. Кроме разве что "фишинга" - это по желанию.

Настройки / вкладка "Дополнительно" / обновления

  • автоматически проверять наличие обновлений для браузера Firefox. Установленные дополнения и поисковые плагины - опять же по желанию.

Шаг 2. Управление плагинами.

Закрываем настройки. Открываем окно управления плагинами: Меню / Инструменты / Дополнения / Плагины. Отключаем все плагины, которыми в данный момент не пользуемся. Самое главное - отключаем поддержку Flash. Но как же тогда видео на ютубе смотреть? А вот так: заходите на ютуб - открываете окно "Дополнения", включаете Флэш. Пока сидите на ютубе, другие сайты не открываете. Закончили по ютубу лазить - отключаете поддержку флэш, закрываете окно "Дополнения". Вот такие качели. Но это ведь лучше чем систему переустанавливать?!

Такая же политика по отношению к расширениям. А именно: если каким-то расширением в данный момент не пользуетесь - лучше его временно отключить.

Шаг 3. Скрываем свой IP.

Для начала немного теории. Как уже упоминал ранее, без IP адреса в Интернете вы существовать не сможете. Чтобы сервер знал, куда пакет с информацией отправлять ему "по любому" ваш IP-шник нужен. Но мы можем свой запрос послать через сервер, который "нас не будет закладывать". У этого сервера - свой IP, который собственно и засветится. Такой сервер называется "анонимный proxy-сервер". Анонимные прокси не дают 100% гарантии скрытности, но их можно выстраивать в цепочку для повышения степени защищённости. Прежде чем использовать прокси, надо убедиться в его анонимности. Для этого полно сервисов в Интернете. Сложнее найти хороший рабочий и при том анонимный прокси. Анонимные прокси не вечны, они "умирают" :( И приходится постоянно искать новые. Но и здесь всё не так безнадёжно. И даже далеко ходить не придётся. Спамом вас засыпают? Вооот! Если "ваши" спамеры не дилетанты, то они обязательно пользуются свежими анонимными прокси. А это значит что канал пополнения вашего списка анонимных прокси серверов обеспечен.

Итак, добыли один анонимный прокси. Хорошо. Копируем его сюда: Меню / Инструменты / Настройки / Дополнительно / Сеть / Соединение / Настроить.

Вот ещё что: если сайт грузиться перестанет, попробуйте сменить прокси сервер. Иногда они "отваливаются". Может помочь. Считайте это неудобство ценой за безопасность и анонимность. :)