Безопасный серфинг. Как сделать веб-серфинг безопасным. Инструменты для защиты системы

Будем настраивать более безопасный сёрфинг в Интернете, чем нам предоставляется по умолчанию. Всё делается под Ubuntu Linux и используется браузер Firefox, но ничего не мешает реализовать описанное и под другими операционными системами и браузерами. Firefox выбран из-за большого количества плагинов, которые расширяют его стандартный функционал.

А зачем это всё?

Дело в том, что многие используют бесплатные Wi-Fi сети в различных кафе, чтобы зайти в социальные сети и вводят свои логины и пароли, рискуя быть перехваченными. Ведь вы работаете по открытому протоколу http.

Главная мысль статьи: мы поднимем tor, который будет шифровать трафик, который по своей природе открытый (протокол http, icq). Прокси сервер polipo позволит программам через себя пустить трафик на tor, который умеет только SOCK, а многие программы не умеют работать с SOCK. Браузер Firefox открытый трафик http будет пускать на связку polipo + tor. Шифрованный трафик https будем пускать напрямую, мимо Тора, так как природа Tor по своей сути медленная и латентная.

А теперь всё помедленнее и подробнее.

Тор

Вначале нам понадобится Tor. Данный проект позволит улучшить анонимность при посещении сайтов по http протоколу. Тор шифрует трафик и использует 3 своих случайных сервера прежде чем выпустит ваш трафик в Интернет.

Устанавливаем в систему -

Sudo apt-get install tor .

Тор по умолчанию, мягко говоря, не быстр. Его задача ваша анонимность и шифрация. Раньше были только вы и вебсервер, на который вы зашли браузером, а теперь вы, веб сервер и сеть Тора, которая меняет свои сервера с каждым вашим запросом и шифрует ваш трафик.

Но есть настройки ускоряющие Тор.

# Время, отводимое на постройку нового кольца CircuitBuildTimeout 5 # Закрыть соединение, если не было никакого обмена информацией в течение заданного периода времени (по умолчанию 5 минут) KeepalivePeriod 60 # Каждые NUM секунд Тор просматривает другие варианты построения цепей. NewCircuitPeriod 15 # Увеличим количество Guards NumEntryGuards 8

Данные настройки нужно внести в файл /etc/tor/torrc. Если параметры уже там есть, то изменить дефолтные на новые данные.

Параметр SocksPort 9050 намекает, что работать мы будем через порт 9050. Если ваши программы умеют работать через SOCK, то смело указывайте им localhost:9050. Но много программ не умеют работать с SOCK и тогда переходим к ещё одному звену безопасности - Polipo.

Polipo

Polipo - это маленький, легковесный прокси сервер.

Его задача:

• работать с программами, которые не умеют работать с SOCK.
• убирать заголовки, которые много болтают о вас во время http сеанса.

Установите polipo -

Sudo apt-get install polipo . В /etc/polipo/config должны быть строки socksParentProxy = "localhost:9050" socksProxyType = socks5

Данные строки означают, что трафик полученный Полипо будет отправлен Тору.

Пускай Polipo уменьшает информацию о вас, которая доступна веб сайтам. Для этого нужны настройки.

DisableVia=true

Если вы умеренный параноик. Сайты должны работать нормально.

CensoredHeaders = from, accept-language censorReferer = maybe

Если вы вздрагиваете от каждого шороха за дверями. Сайты могут работать не корректно.

CensoredHeaders = set-cookie, cookie, cookie2, from, accept-language censorReferer = true

Полипо ждёт вас по адресу 127.0.0.1:8123 и теперь в программах можно указывать адрес прокси, как 127.0.0.1:8123. Приятным бонусом идёт возможность Polipo кешировать результаты сёрфинга, что сэкономит вам секунду другую при посещении сайтов.

На данном этапе можно программы мгновенных сообщений типа ICQ настроить на свой прокси polipo + tor, указав в настройках 127.0.0.1:8123.

У Skype свой закрытый протокол с шифрацией, так что можно не заморачиваться по поводу прокидывания шифрованного трафика скайпа через polipo + tor. Можно только ухудшить итоговый результат, так как голос и видео чувствительны к латентности сети , а Тор только ухудшает её, занимаясь вашей анонимностью и шифрацией.

Firefox с автопереключением прокси.

Нет смысла пускать шифрованный трафик https через систему Тор. Только лишние секунды ожидания. Шифровать шифрованное - это не очень умная мысль.

Мы сделаем так, чтобы открытый трафик http шифровался, а шифрованный https шёл шифрованным напрямую.

В Firefox ставим расширение FoxyProxy Standard. Выставляем режим: Использовать прокси, основанные на шаблонах.

Прямой Интернет . Рекомендую сделать на всякий случай пункт direct_inet - прямой доступ в Интернет для своих белых сайтов. Данный список вы можете пополнять и, таким образом, заходить на эти веб сайты, МИНУЯ защиту в виде Tor + Polipo.

БУДЬТЕ ОСТОРОЖНЫ и не вводите логины и пароли, не занимайтесь финансовыми вопросами на этих сайтах. Данный пункт нужен, только для убыстрения работы с данным сайтом или если работа с сайтом через Тор вызывает больше проблем.

Кеширующий Полипо и Тор . Пункт ниже под названием tor_polipo - использование прокси сервера polipo + tor. Вбейте шаблон httр://* с именем http_via_tor, используя Белый список и Метасимволы. Укажите адрес прокси 127.0.0.1:8123. Теперь весь http трафик будет FoxyProxy заворачивать на Polipo с Тором, другими словами - шифровать и анонимизировать.

HTTPS идёт прямо . Последний пункт "по умолчанию" пустит весь трафик так же напрямую, а значит шифрованный https будет идти напрямую, минуя tor + polipo, так как https не попадёт под фильтр httр://* с именем http_via_tor, описанный выше.

Протоколов, кроме http(s), обычно мало кто использует, поэтому не будем усложнять схему из-за редкостных динозавров. Тем более у Polipo хроническое не умение работать с ftp.

Ещё толику безопасности.

Мощь GPU и вот ключ WPA2 уже взломан. Кто виноват? Подстава от брата WPS.

О технологии VPN по-прежнему знают еще сравнительно немного людей. Да и большинство из тех, кто слышал о ней, не спешат ее использовать. А некоторые, в свою очередь, ограничиваются исключительно бесплатными расширениями для браузеров, многие из которые по сути являются прокси, а не ВПН, так как не шифруют трафик или делают это ненадлежащим образом.

Однако каждый человек, который регулярно пользуется интернетом, должен задуматься о том, чтобы перенаправлять свой трафик через удаленные сервера.

Кратко о том, почему использование VPN – это необходимость

Каждый, кто пользуется интернетом, получает и генерирует огромное количество информации, среди которых:

• статьи;
• торренты;
• фото и видео;
• сообщение в социальных сетях.

Некоторая из них – крайне ценные данные. В отличие от конца 90-х и начала 00-х, сейчас за информацией пользователей охотятся не только "злые хакеры". Ее хотят получить: рекламные агентства, федеральные службы и даже интернет-провайдеры, которым пользователь заплатил деньги за услугу предоставления доступа в Сеть. Всех их, если они пренебрегают конфиденциальностью, в той или иной мере, можно назвать злоумышленниками.

Однако есть еще одна группа лиц, которые стремятся завладеть пользовательскими данными – это люди, которые пытаются несанкционированно захватить передаваемую по Сети информацию. Это, например, могут сделать владельцы открытых WiFi-точек.

Угрозы в интернете, которые подстерегают пользователей, не использующих VPN

Первое – при использовании открытых WiFi без VPN высок риск того, что логины и пароли от личных кабинетов систем ДБО, социальных сетей и прочих сайтов будут скомпрометированы.

Но даже если не подключаться к незапароленным беспроводным сетям, то почти со 100% вероятностью личная информация будет передана рекламным агентствам. Те, кто покупают в интернете, в результате могут потратить значительно больше денег из-за того, что импульсивно последовали таргетированным объявлениям, а не вдумчиво анализировать предложения.

Но главное – данные гарантированно попадут в руки правительства. В частности, в РФ, согласно принятому закону, будет производиться хранение всего пользовательского трафика. И достаточно большая его доля находится в незашифрованном виде. Из-за этого при возникновении проблемах с законом можно получить приговор по дополнительным статьям.

Как VPN защищает серфинг в Сети

Надежный VPN , такой как, например, Le VPN, обеспечит сохранность информации и анонимность при пребывании в интернете. Он надежно шифрует трафик (о чем говорит возможность соединения с серверами через OpenVPN), а также располагает вычислительными мощностями в 114 странах.

Также его сервера остаются доступными всегда, а скорость передачи является крайне высокой. Поэтому клиенты Le VPN могут с активным ВПН не только просматривать веб-страницы, но также и воспроизводить видео в потоке, загружать/раздавать торренты и даже играть в онлайн игры (если выбрать близкий по локации сервер).

Если вы хотите пользоваться интернетом свободно и без опаски, применяйте ВПН. А чтобы не выполнять перенос данных и не терять время зря, сразу используйте услуги проверенного поставщика.

В наше время большое значение имеет SEO оптимизация сайтов, получение хороших позиций в поисковых системах и увеличение посещаемости ресурсов. Для повышения этих показателей многие веб-мастера используют системы активной рекламы (САР) или почтовики, а обычные юзеры, используют эти системы для получения дополнительного дохода.

Обе стороны преследуют свои цели. У веб-владельцев растет посещаемость, значимость для поисковых систем, привлекаются дополнительные клиенты. САР усиленно направляет трафик на сайт, для многих систем, торгующих площадками со ссылками.

Но у этой медали есть и другая сторона. Ведь на всех сайтах САР трудятся пользователи, усиленно кликающие по ссылкам и создающие трафик. К сожалению, о них никто не думает. В системы активной рекламы многие были привлечены обещанием баснословных заработков. Но один их переход по ссылке в среднем стоит 2 коп. Представьте, сколько им надо работать, что бы хотя бы покрыть расходы за электроэнергию и интернет.

Безопасность серфинга

К сожалению, низкая стоимость их труда это только половина беды. Вторая половина – это сайты с вредоносным кодом на них. Даже при использовании антивируса с актуальными базами – шанс инфицироваться компьютерными вирусами высок. Это приводит к краже личных данных, сбое в работе оперативной системы и т.д.

Всё больше пользователей разочаровываются в данном виде заработка, хотя при грамотно системе безопасности, заработок возможен.

Как быть? Порядочные владельцам раскрученных САР в какой-то мере заботятся о контроле качества рекламируемых сайтов. Но это в идеале. Лучше все-таки продумать свою стратегию по безопасности и придерживаться некоторых советов по этому поводу.

• Не заходите в интернет под учетной записью администратора компьютера. Для этого больше подходит гостевая учетная запись, с ограниченными правами – гость. Сделать это в панели управления сможет даже новичок.
• Для каждого почтовика, на котором вы работаете назначайте индивидуальный логин и пароль.
• Не вводите и не сообщайте посторонним данные своих виртуальных кошельков
• Используйте проверенные антивирусные программы.
• Используйте утилиты, которые позволяют пользователю работать с «клоном» своей оперативной системы, а не с её подлинником. Например, программа Shadow Defender, которая даже «непосвященному» поможет сохранить его систему в целости. Shadow Defender позволяет поставить систему в режим тени. Который называется Shadow mode, при котором пользователю не будет угрожать потеря важной информации или атака вирусов.
• Работайте с проверенными и известными сайтами, о которых есть много отзывов в сети и на которых большая посещаемость. Количество зарегистрированных посетителей и возраст СРА - это главные показатели безопасной работы в серфинге.

Сайты для безопасного серфинга

В заключение хочу привести свой список проверенных лично мной сайтов для серфинга. Их немного, но они лучшие!

Хранение информации.

Компьютер.

Первое, и самое, пожалуй лучшее, что можно сделать - это не использовать Windows. Альтернативной OS может послужить широкоизвестный дистрибутив Linux – Ubuntu .

Статей по установке данной OS предостаточно, там же, при установке, можно зашифровать всю операционную систему. Так же тут более подробная инструкция . Однако, есть один совет - после установки откройте в Dash (логотип Ubuntu слева) и введите там Приватность (Privacy). В открытом окне выключите поиск веб-результатов и сохранение любой активности в принципе. Заодно, отключите и отсылку crash-логов в Диагностике.

В сфере защиты сохраненной на жестком диске информации, конечно, нет лучше и безопаснее ничего, чем открытая и бесплатная программа TrueCrypt . TrueCrypt может быть установлен на любой операционной системе и может без проблем подключать тома, созданные на другой операционной системе. Если же Вам необходимо обеспечить возможность подключить контейнер TrueCrypt к Android, то есть утилита EDS Lite обеспечивающую полную совместимость с TrueCrypt.

(Примечание MRTC: Хотя Truecrypt и не был пока уличён ни в чем предосудительном, однако, насколько можно судить, пока полный аудит его исходного кода никто не производил. Кроме того, достоверно неизвестно, кто является разработчиком TrueCrypt. В настоящее время разворачивается инициатива по всесторонней проверке этой программы. То есть, пользоваться ей можно, но всё-таки с некоторой осторожностью.)

Если Вам необходимо зашифровать данные на флэшке или SD накопителе, то подойдет данная инструкция.

1. Все делать необходимо под Windows 7.

2. CD или DVD диск. После прохождения данной инструкции этот диск необходимо будет отдать какому-нибудь надежному человеку, к которому не придут с обыском (школьному другу, родственнику) или вообще уничтожить, т. к. при помощи этого диска можно будет получить доступ к Вашим зашифрованным данным. В последнем случае, при серьезном сбое или после забытого пароля возможна полная потеря данных на жестком диске.

3. При нескольких операционных системах TrueCrypt зашифрует только Windows, и то, если у Вас установлен Windows загрузчик, а не Grub, допустим. Как совместить зашифрованную Ubuntu с зашифрованной Windows 7 читайте тут . Только не выполняйте Шаг 4 - после него любой сможет открыть ваш зашифрованный TrueCrypt’ом диск, т.к. вход будет осуществляться через iso-образ, хранящий мастер-пароль.

Инструкцию по обычному полному шифрованию диска можно прочесть тут . Однако, есть предупреждение - в связи с тем, что ключи от Вашего диска будут кэшироваться в оперативной памяти, старайтесь выключать компьютер и не переводить его в режим сна. Иначе у узкоспециализированных профессионалов появится возможность получить полный доступ к OS и, как следствие, Вашим данным.

Смартфон. Android.

Последние версии Android позволяют включить полное шифрование диска и SD карты. Для этого надо зайти в Настройки и установить вначале пароль блокировки, если он у вас не стоит. А после - заряжая девайс включить шифрование диска или SD карты.

После этого каждый раз при включении или блокировки телефон будет спрашивать пароль для входа.

Безопасное общение.

В первую очередь, конечно, среди почтовых серверов лучше выбирать https://riseup.net , однако там необходимо, чтобы либо Вы предоставили информацию о Вашей деятельности, либо за Вас поручились два человека. Инструкции по заведению аккаунта можно найти тут .

Так же тут можно найти инструкции по установке Thunderbird с использованием GnuPG шифрования, которое является непробиваемым для криптоаналитиков. Проблема в том, что для такого общения надо заранее обменяться ключами, которые при переустановке системы надо экспортировать и заново импортировать. Такую почту можно прочитать только вместе с ключом и необходимым софтом для GnuPG шифрования. Зато любой почтовой сервер будет видеть лишь набор данных, не поддающихся дешифровке.

Для одноразовых регистраций можно использовать 10 minut mail , она автоматически самоуничтожится после 10 минут ожидания. Однако некоторые регистрации на сайтах не проходят спам фильтр, так что не всегда этот вариант помогает.

Обмен мгновенными сообщениями

Без сомнения, наш выбор в первую очередь падет на протокол XMPP, известный в народе как Jabber. На данный момент его использует и Google, и Facebook, но XMPP серверовгораздо больше. Плюс есть широкораспостраненный алгоритм шифрования OTR (Off The Record) позволяющий не сильно задумываться насчет создания ключей, создающим пару ключей на лету.

Для начала Вам понадобиться клиент - это Pidgin и вместе с плагином OTR для него.

Инструкции по установке можно скачать или просмотреть с нашего сайта.

Onetimesecret.com

Данный сайт позволяет создавать сообщения, которые будучи прочтенными самоуничтожатся на сервере и будут, в последствии, недоступны. Для этого достаточно просто ввести нужный текст, задать пароль (если вы не уверены, что по ссылке сразу же не пройдет кто-то другой) и выслать это все адресату.

Не смотря на то, что по использованию существует много вопросов, порой очень спасает при общении через различные социальные сети или с человеком, у которого нет защищенных средств связи (XMPP, riseup почты).

Безопасное серфинг в интернете

Сегодня все, казалось бы, знают о существовании системы Tor. Устанавливается она простейшим образом - ссылка для скачивания , запуск распакованной программы и вот Вы уже используете Tor. Любые Ваши передвижения в интернете через него для нашего КГБ будут недоступны.

Настройка Firefox

Пользователям Firefox , как самого безопасного браузера (который и использовался Tor Bundle для основы), можно тоже настроить его для обычного серфинга так, чтобы усложнить жизнь нашим спецслужбам.

В первую очередь можно отключить историю. Зайдите в Настройки →Приватность и там выберите не будет запоминать историю.

Во-вторых есть набор плагинов, список которых можно обозреть на сайте Безопасность-в-коробке . Обратите внимание особенно на плагины HTTPS Everywhere и NoScript.

Общие сведения

Конечно же, никакая система информационной защиты не поможет если Вы будете много рассказывать незнакомым людям сами, если Вы будете выбирать чрезмерно простые пароли (желательная длина пароля - минимум 10 знаков, с большими буквами и цифрами) и если будете использовать неизвестные Вам компьютеры. Установите по своему вкусу антивирус (Nod 32, Avast , Kasperky), можно установить дополнительно программы против шпионов и firewall . Никому не доверяйте своих паролей, так же как никого не оставляйте у своего компьютера надолго без присмотра.

Старайтесь особо важные данные вообще не хранить на компьютере, а помнить самим.

В данный момент беларуское государство делает больший акцент на агентурную сеть, чем на контроль электронной информации. Однако, когда агентов нет и не предвидеться, когда агент не может получить никакой информации, когда сим карта и логи телефонного оператора не дают ничего интересного - силовые ведомства прибегают к современным технологиям. Важно быть всегда и во всем на шаг впереди их, чтобы потом нанести сокрушающий удар системе угнетения и несправедливости.

Такой вид заработка как серфинг сайтов, является одним из самых популярных среди новичков и, не смотря на минимальный доход, тысячи людей используют его благодаря различным сайтам. Что такое серфинг сайтов? Это оплачиваемый просмотр сайтов рекламодателей.

Другими словами, вы получаете оплату за то, что стали посетителем определенного сайта. Заняться таким видом заработка можно на почтовых спонсорах, например, на или Seosprint .

К сожалению, постоянное посещение сайтов сопровождается угрозой заражения компьютера, т.к. среди рекламодателей систематически встречаются недобросовестные веб мастера пытающиеся распространять вирусы.

Инструменты для защиты системы

Безопасный серфинг сайтов может быть использован вами, если вы организуете многоуровневую защиту своей системы, используя следующие инструменты:

Антивирус – самый главный инструмент для защиты вашего компьютера от вирусов. Антивирусные системы бывают разные, но для полноценной защиты лучше всего использовать популярные программы, например Kaspersky или NOD32 .

Не забывайте систематически обновлять базы антивируса и его версию, это позволит увеличивать уровень защиты вашей системы.

Фаервол – функционал, который оптимально подходит для проверки входящего трафика на вашем компьютере.

В случае с использованием серфинга, фаервол является идеальным решением для защиты компьютера от вирусов. В комплексе с антивирусом, фаервол обеспечивает довольно высокий уровень защиты.

Браузер – программа, которая используется для просмотра страниц в интернете, так же сопровождается встроенной защитой.

Например, специалисты компании Google систематически проводят проверки безопасности пользователей браузера Google Chrome. Используя популярные браузеры, вы являетесь более защищенным пользователем.

Брандмауэр – встроенная защита вашего компьютера от различных угроз. Многие пользователи отключают данный функционал из-за многочисленных всплывающих окон, но этими действиями они подвергают свою систему опасности.

Если и вы отключили его по этой причине, то лучше измените свое мнение, а для снижения всплывающих окон, настройте необходимые параметры.

Безопасный серфинг по интернету

Есть ещё много других причин, негативно влияющих на безопасность серфинга в сети интернет. Большинство людей ими пренебрегают, поэтому их системы заражаются вирусами.

Никому не хочется заражать ПК, поэтому прислушайтесь к данным советам:

1. Не заходите на сомнительные сайты – например, где предлагают скачать какие-нибудь программы для взлома и прочие лохотроны. Вероятность их распространения вирусов высокая.
2. Ничего не скачивайте с не проверенных ресурсов – иначе точно попадетесь на троянов (). Они распространяются под видом безобидного софта, а потом хакеры пользуются вашим ПК в своих целях.
3. Используйте защиту маршрутизаторов – в современных роутерах установлены дополнительные брандмауэры и есть множество настроек безопасности, используйте все возможные функции.
4. Обновление браузера – мало кто проверяет свежесть версии браузера, а разрабатываются они не только для удобства. Хакеры могут найти «лазейки» в старых версиях, поэтому они не безопасны.

От действий самих пользователей, происходит больше всего бед. Если вы будете аккуратны и перестанете верить всему, что выскакивает на баннерах и в рекламе, проблем точно поубавится.

Проги для безопасного серфинга в интернете

Самый лучший способ обезопасить себя при посещении интернета – это использовать прокси. Если объяснять на простом языке, то при подключении к сети, ваше соединение будет проходить через другие сервера.

Помимо безопасности, это ещё и поможет оставаться анонимным. Чтобы не пришлось качать кучу расширений или платить, скачивайте браузер Tor , он простой и удобный:

Внешне напоминает Google Chrome, но у него есть несколько полезных функций. В нем не сохраняются пароли, не ведется история посещения сайтов и так далее. Самое главное, что после запуска браузера, для подключения используются прокси сразу из нескольких стран.

Вы можете проверить, с каких именно:

В остальном, ничего не помешает вам пользоваться таким методом повышения безопасности веб серфинга.

Через такой браузер можно заходить на любые сайты и не переживать за безопасность. Главное не вестись на заманчивые предложения и откровенный обман, от этого вы можете защититься только своим словом «Нет».

Напоследок хотелось бы сказать, что посещая сайты в серфинге, минимизируйте свои действия на открывшемся сайте. Не переходите по ссылкам, не приступайте к скачиванию, а лучше дождитесь завершения времени и закройте вкладку с просмотренным сайтом.

Вам также будет интересно:
—
—
—