защитен браузър


Тези нови и актуализирани ръководства за сигурни браузъри се задълбочават в темите за сигурността и поверителността на браузъра. (Актуализирано на 7 юни 2019 г.)

Сигурният браузър, който защитава поверителността ви, е абсолютно необходим за сигурността в интернет и запазването на вашите данни от трети страни.

Ако не са конфигурирани правилно, повечето браузъри съдържат огромно количество лична информация, която потенциално може да бъде използвана - или просто събирана - от трети страни:

  • История на сърфиране: всички уебсайтове, които посещавате
  • Данни за вход: потребителски имена и пароли
  • Бисквитки и тракери: те се поставят в браузъра ви от сайтовете, които посещавате
  • Информация за автоматично попълване: имена, адреси, телефонни номера и т.н..

Освен всички споменати по-горе данни, браузърите могат да разкрият вашата самоличност - дори и да използвате една от най-добрите налични VPN услуги. С други думи, дори когато използвате VPN, за да скриете истинския си IP адрес и местоположение, браузърът ви може да разкрие вашата самоличност чрез течове на WebRTC или отпечатване на пръста на браузъра.

За щастие има сравнително прости решения на всички тези проблеми, които ще разгледаме в това ръководство:

  1. Най-добрите защитени браузъри, които зачитат вашата поверителност
  2. Популярни браузъри, които трябва да избягвате
  3. Разделяне на поверителността на браузъра
  4. Сигурни добавки на браузъра

Изборът на подходящ браузър, основан както на съображенията за поверителност, така и по отношение на сигурността, е от съществено значение, тъй като браузърът ви може да разкрие толкова много частна информация. Имайки това предвид, първо ще проучим популярните браузъри, за да избегнем.

Защитни браузъри, които защитават вашата поверителност

В този раздел ще разгледаме най-добрите сигурни браузъри въз основа на два основни фактора:

  • Сигурност: Колко добре браузърът ви защитава от хакери, уязвимости и онлайн експлоатации?
  • Поверителност: Колко данни самият браузър събира за вас и с кого се споделят тези данни? Как браузърът защитава вашата поверителност?

Конфликтни мнения!

Точно като при Tor, мненията за поверителността и сигурността на браузъра могат да бъдат диверсивни и спорни.

Това ръководство не е предназначено за продажба на всички в един браузър, който бие всички останали за 2019 г. По-скоро е просто обобщение на информация за различни уеб браузъри, които се справят добре както с поверителността, така и със сигурността..

Кой е най-сигурният браузър?

В крайна сметка няма най-добър или най-сигурен браузър, който да е еднакъв за всички. Вместо това трябва да изберете най-добрия браузър за ти въз основа на вашите уникални нужди и модел на заплаха.

Ето най-сигурните и частни браузъри за 2019 г.:

1. Firefox (модифициран и настроен за поверителност)

защитен браузър Firefox

Firefox е чудесен многофункционален браузър за поверителност и сигурност. Той предлага силни функции за защита на поверителността, опции за персонализиране, отлична сигурност и редовни актуализации с активен екип за разработка. Най-новата версия на Firefox, Firefox Quantum, е бърза и лека с много възможности за персонализиране.

Извън кутията, Firefox не е най-доброто за поверителност, но може да бъде персонализирано и закалено, както е обяснено в моето ръководство за модификации на поверителност на Firefox. Не забравяйте да деактивирате телеметрията във Firefox, което е функция, която ще събира „технически данни и данни за взаимодействие“, а също и „инсталирайте и стартирайте проучвания“ в браузъра си.

Друго голямо предимство на Firefox е възможността да използвате множество разширения на браузъра, които ще подобрят вашата поверителност и сигурност. Ще разгледаме някои от тези разширения по-долу.

Firefox акценти:

  • Код с отворен код, който също беше одитиран от трета страна
  • Активно развитие с чести актуализации
  • Отлични функции за поверителност и възможности за персонализиране
  • Поддържат се много разширения на браузъра
  • Телеметрията и проследяването трябва да бъдат деактивирани ръчно
  • Други модификации, необходими за повече поверителност и сигурност

Ако искате да продължите да използвате по-стари добавки, които вече не се поддържат от Firefox Quantum, можете да отидете с разширената поддръжка на Firefox (ESR) или с една от разгледаните по-долу вилици на Firefox. Ако искате ориентирана към поверителност версия на Firefox за Android, можете да опитате Firefox фокус.

За допълнителни настройки и настройки за поверителност, вижте ръководството за поверителност на Firefox.

https://www.mozilla.org/firefox

2. Браузър Iridium

iridium защитен браузър

Iridium е защитен браузър, който също се основава на Chromium, конфигуриран за повече поверителност. Това може да е добра опция за всеки, който иска браузър, който поддържа разширения за Chrome, като същевременно има много по-голяма поверителност, отколкото бихте получили от Chrome.

Както е обяснено на официалния сайт на Iridium:

Iridium Browser е базиран на кода на Chromium. Всички модификации повишават поверителността на потребителя и се уверяват, че се използват най-новите и най-добрите защитени технологии. Автоматичното предаване на частични заявки, ключови думи и показатели до централните услуги се предотвратява и става само с одобрението на потребителя. В допълнение, всички наши компилации са възпроизводими и модификациите са подлежащи на възпроизвеждане, което поставя проекта пред другите сигурни доставчици на браузър.

Нашата амбиция е няколко дни след новата версия на Chromium да получим надстройки за Debian, Ubuntu, openSUSE, Fedora, RHEL / CentOS, Windows и macOS. За да постигнем това, се нуждаем от помощ от лица и организации, които имат същото намерение. В момента има седмици между ново издание на Iridium и Chromium.

Iridium предлага множество подобрения в сигурността и поверителността през Chrome. Можете да видите всички разлики тук. Целият изходен код е достъпен на GitHub.

https://iridiumbrowser.de

3. Браузър GNU IceCat

gnu icecat защитен браузър

GNU IceCat е разклонение на Firefox от проекта за безплатен софтуер GNU. IceCat е изцяло „безплатен софтуер“, както е дефиниран тук, а също така включва различни добавки и настройки за поверителност по подразбиране. Ето функциите за защита на поверителността, изброени от страницата на IceCat:

  • LibreJS
  • HTTPS Everywhere-
  • SpyBlock
  • AboutIceCat
  • Противодействащи отпечатъци

Научете повече за IceCat на официалната страница по-долу.

https://www.gnu.org/software/gnuzilla/

4. Браузър Tor

tor браузър защитена

След това имаме браузъра Tor. Браузърът Tor е втвърдена версия на Firefox, която е конфигурирана да работи в мрежата Tor. По подразбиране браузърът Tor е защитен браузър, който ви предпазва от пръстови отпечатъци на браузъра, но има и някои недостатъци.

Тъй като използва мрежата Tor, която маршрутизира трафика през три различни хопа, скоростта на изтегляне с браузъра Tor може да бъде доста бавна. Версията по подразбиране може също да прекъсне уебсайтовете поради блокиране на скриптове. И накрая, има и недостатъци на самата мрежа на Tor, включително злонамерени изходни възли, бавни скорости, връзки с правителството на САЩ, а някои смятат, че това е фундаментално компрометирано. (Пиша и тук за плюсовете и минусите на Tor.)

Друга опция е да използвате браузъра Tor с VPN услуга и мрежата Tor да е деактивиран (като всеки друг стандартен браузър). Инструкциите за това са в ръководството за пръстови отпечатъци на браузъра. Внимавайте обаче, когато коригирате настройките за браузъра Tor, тъй като това може да наруши поверителността и сигурността на браузъра.

https://www.torproject.org/

5. Ненагледен браузър Chromium

Частни и защитени браузъри

Ungoogled Chromium е 100% проект с отворен код за осигуряване на браузър Chromium без проблеми с поверителността на Google:

ungoogled-chromium е Google Chromium, без интеграция с Google. Той също така включва някои промени, за да подобри поверителността, контрола и прозрачността (почти всички изискват ръчно активиране или активиране).

ungoogled-chrome запазва Chromium опит по възможно най-близък начин. За разлика от другите вилици на Chromium, които имат свои собствени визии на уеб браузър, ungoogled-хромът по същество е заместител за отпадане на Chromium.

Ungoogled Chromium получава редовни актуализации за сигурност на Chromium.

https://github.com/Eloston/ungoogled-chromium

6. Смел браузър

смел защитен браузър

Brave е браузър базиран на Chromium, който по подразбиране е съсредоточен бързо, сигурно и поверителност с вграден рекламен блокер. Основният разработчик зад Brave е Брандън Айх, който преди е работил за Mozilla. За неприкосновеността на личния живот и сигурността Brave е достоен вариант.

Подобно на Iridium, Brave също се основава на Chromium, като много от функциите / предпочитанията за нарушаване на поверителността са премахнати. Brave се справя добре със стандартните си настройки за поверителност и допълнителни функции. Ето кратък преглед:

  • Блокира рекламите и тракерите по подразбиране
  • Предпазва от отпечатъци на браузъра
  • Вграден блокер за скриптове
  • Автоматично надстройва до HTTPS (HTTPS Навсякъде)

Храбрият вече има реклами - Въпреки че предлага „блокиране на реклами“ в браузъра, Brave официално стартира собствена рекламна програма през април 2019 г. Brave рекламите ще бъдат проверени и има модел за разпределение на приходите за потребителите или определени уебсайтове, за да получат процент от приходите. Някои наричат ​​този ход лицемерен за браузъра за „конфиденциалност“, за да разгърне рекламна програма - но това също не е твърде изненадващо.

WebRTC - Също така си струва да се отбележи, че всички браузъри, базирани на Chromium, са уязвими от проблема с изтичането на WebRTC, при което вашият истински IP адрес може да бъде изложен, дори ако използвате VPN услуга. Въпреки че има решения за течовете на WebRTC за всички браузъри, но с Chromium, ще трябва да блокирате WebRTC, тъй като той не може да бъде напълно деактивиран (например с Firefox).

За да се предпазите от възможността за изтичане на WebRTC в Brave, просто задайте опцията за защита от пръстови отпечатъци на „Блокиране на всички отпечатъци“:

смел блок отпечатък

Имайте предвид обаче, че за ефективно „блокиране на всички пръстови отпечатъци“ вероятно ще трябва да вземете предвид и други фактори - вижте ръководството за пръстови отпечатъци на браузъра. Можете да прочетете повече за функциите за поверителност и сигурност на Brave тук.

https://brave.com

7. Браузър Waterfox

защитен браузър waterfox

Waterfox е вилица на браузъра с отворен код Firefox, споменат по-горе. Може да е добър браузър за хора, които все още искат функционалност на Firefox, но без да използват стандартната Mozilla Firefox. В крайна сметка Mozilla е позволила опции за телеметрия за събиране на потребителски данни с Quantum, като същевременно събира историята на сърфиране на потребители чрез Cliqz.

Основният недостатък на Waterfox и други вилици на Firefox, в този случай, са по-бавните актуализации на сигурността. Вижте последните издания на Waterfox тук. От гледна точка на поверителността обаче, Waterfox е по-добър от Firefox по подразбиране и остава популярна Firefox алтернатива сред потребителите, фокусирани върху поверителността.

Акценти на Waterfox:

  • Въз основа на Firefox (вижте последните версии)
  • Отворен код
  • Позволява ви да използвате по-стари добавки на Firefox
  • Проследяването, телеметрията, събирането на данни, стартирането на профили и спонсорираните плочки са премахнати
  • По-малко активно развитие и по-бавни актуализации за сигурност в сравнение със стандартния Firefox

https://www.waterfox.net

8. Браузър Бледа Луна

браузър с бледа луна

Pale Moon е друга вилка с отворен код на Firefox, която цели ефективност и персонализиране. При тестване на Pale Moon, той наистина предлага страхотни опции за персонализиране, както и поддръжка за по-стари добавки на Firefox и собствена гама от добавки. Дизайнът изглежда малко датиран, но също така не е прекалено затрупан и е много лек и бърз.

Понастоящем Pale Moon се предлага в Windows и Linux, като в момента се разработват и други операционни системи. За разлика от другите вилици на Firefox, Pale Moon работи на собствения си браузър, Goanna, който е вилица на Gecko (използван от Firefox).

Мненията за Бледа Луна могат да бъдат доста смесени. Уебсайтът на Pale Moon има интересна информация; Ето няколко полезни връзки, които намерих:

  • Често задавани въпроси (FAQ)
  • Технически подробности
  • Бележки към изданието
  • Пътна карта
  • Контрол на слуха

Като цяло, Бледа Луна може да бъде добър вариант за някои хора. Въпреки че се чувства малко датиран, Бледата Луна също е бърза, лека, приспособима.

https://www.palemoon.org

Други браузъри, които не препоръчвам да използвате

Въпреки че някои браузъри твърдят, че са защитени срещу уязвимости, те може да не са най-добрият избор от гледна точка на поверителността.

1. Google Chrome

Google Chrome е най-популярният браузър. За съжаление, той също е инструмент за събиране на данни и не е добър избор за всеки, който търси поверителност.

2. Microsoft Internet Explorer / Edge

Edge е продукт на Microsoft.

Както при Windows, добре е да избягвате продуктите на Microsoft, включително Internet Explorer и по-новия им браузър, наречен Edge. Internet Explorer и Edge също са със затворен код, така че не се казва какво се случва зад кулисите и те също не са най-добрите по причини за поверителност.

3. браузър Opera

Opera стартира като приличен браузър, разработен в Норвегия. Въпреки това, през 2016 г. той беше продаден на китайски консорциум за 600 милиона долара - и много неща се промениха. Политиката за поверителност на Opera обяснява как вашите данни се събират и споделят, когато използвате продуктите на Opera:

браузър операПолитиката за поверителност на Opera е по-скоро загрижена.

Не се препоръчва.

4. Epic браузър

Epic е браузър, базиран на Chromium, създаден от „Скрит рефлекс“ със седалище в Индия. От 2014 г. Epic твърди, че биха отворили кода, но той остава затворен код и днес. Какво се случва зад кулисите? Как управляват Chromium и премахват инвазивния код? Кой знае.

Точно както при Opera VPN, Epic лъжливо твърди, че предлага „безплатен VPN“ през браузъра, но това всъщност не е вярно. Браузърът просто пренасочва трафик през прокси сървър в САЩ. Както научихме с Opera (и с много други „безплатни прокси услуги“), прокси сървърите често се използват за събиране на данни (и те са). Със сигурност, когато четете политиката за поверителност, се събират данни от „изтегляне на видео и прокси услуги“.

Един човек, който анализира Epic, установи, че той се свързва с Google при стартиране. Това означава, че Epic всъщност не е обезглавен, както се твърди.

Има много по-добри браузъри на базата на хром, които трябва да разгледате, като Iridium, Ungoogled Chromium или дори Brave.

5. Браузър Safari

Safari е браузърът по подразбиране за Mac OS и iOS устройства. Като цяло Safari не е ужасен избор от гледна точка на поверителност и защита на проследяването - но също така не може да бъде препоръчан поради няколко причини:

  • Apple е партньор в програмата NIS PRISM
  • Apple беше уловена да „съхранява“ историята на сърфиране в Safari - дори и след като бе изтрита
  • Установено е, че Apple събира историята на Safari, дори когато се използва в частен режим

Като положителна нотка обаче, Apple се справя малко по-добре с личния живот в сравнение с другите големи компании. Браузърът Safari блокира бисквитките на трети страни по подразбиране и също така прилага защита за проследяване на различни сайтове.

6. Браузър Vivaldi

Vivaldi е базиран на Chromium браузър с модификации на изходния код, които можете да видите тук. Той е по-малко популярен от другите браузъри, с по-малко активно развитие от Firefox, например.

Като прочетох тяхната Политика за поверителност, намерих някои относно информацията за събирането на данни и използването на уникални идентификационни номера:

Когато инсталирате браузъра Vivaldi („Vivaldi“), на всеки инсталационен профил се присвоява уникален потребителски идентификатор, който се съхранява на вашия компютър. Vivaldi ще изпраща съобщение чрез HTTPS директно на нашите сървъри, разположени в Исландия на всеки 24 часа, съдържащи този идентификатор, версия, cpu архитектура, резолюция на екрана и време от последното съобщение. Ние анонимизираме IP адреса на потребителите на Vivaldi, като премахваме последния октет на IP адреса от вашия клиент на Vivaldi, след което съхраняваме разрешеното приблизително местоположение след използване на локален геоип търсене. Целта на тази колекция е да определи общия брой на активните потребители и тяхното географско разпространение.

Можете да прочетете повече за Vivaldi тук, въпреки че не се препоръчва от съображения за поверителност.

Поверителност и разделяне на браузъра

Един от проблемите, които често са свързани с поверителността и сигурността на браузъра, е, че хората искат да останат влезли в различни акаунти, като същевременно сърфират в интернет. Това е проблематично, защото позволява на тези сайтове да проследяват вашата активност при сърфиране и да свързват това до вашата идентичност.

Едно потенциално решение на този проблем е отделение на браузъра. Това е, когато използвате различни уеб браузъри за различни онлайн дейности. Например:

  • Браузър №1 ще се използва само за достъп до вашите онлайн акаунти, които изискват парола.
  • Браузър №2 ще се използва само за уеб сърфиране, с различни конфигурации за поверителност (частен режим) и никакви бисквитки или история не се съхраняват в браузъра.
  • Браузър №3 може да бъде напълно заключен за максимална поверителност и сигурност.

Можете също така да използвате различни браузъри, конфигурирани точно както искате, за различни цели, в зависимост от вашите нужди и модел на заплаха. Ключът е да се спазва стриктно отделението и да не се нарушават правилата / използванията за всеки браузър.

Виртуални машини - По темата за отделението, използването на виртуални машини също е добра идея както за поверителност, така и за сигурност. Можете лесно да стартирате Linux VM през VirtualBox (FOSS) на вашия хост компютър.

Мениджъри на пароли - Трябва също да се отбележи, че съхраняването на вашите пароли в браузъра може да бъде рисковано в зависимост от браузъра, който използвате, особено след като браузърите обикновено съхраняват паролите в ясен текст. По-добра алтернатива би било да се използва защитен мениджър на пароли, като Bitwarden, KeePass или LessPass.

Добавки към браузъра за сигурност и поверителност

В допълнение към коригирането на настройките в браузъра ви, има и редица различни добавки или разширения, които можете да инсталирате, за да подобрите поверителността и сигурността на браузъра си..

Ето няколко различни опции, но те може да не се поддържат от браузъра, който използвате:

  • uBlock Произход - Това е един от най-добрите налични рекламни блокери, базирани на браузъра, който също ще ви предпази от проследяване.
  • HTTPS Навсякъде - Добавка от хората от Фондацията за електронни граници, това ще принуди уебсайтовете да използват защитена HTTPS криптирана връзка (когато е налична).
  • Поверителност Badger - Badger за поверителност също е от EFF, който блокира шпионските реклами и тракери.
  • Автоматично използване на бисквитки - Това автоматично ще изтрие бисквитките, които вече не са ви необходими от вашия браузър.
  • Decentraleyes - Това ви предпазва от проследяване чрез мрежи за доставка на съдържание.
  • uMatrix - Това ви дава контрол над всички заявки, които може да ви следят, докато посещавате различни уебсайтове (необходима е широка конфигурация).
  • NoScript - NoScript ви позволява да персонализирате точно кои скриптове се изпълняват на уебсайтовете, които посещавате. Подобно на uMatrix, това е за напреднали потребители и изисква много персонализиране.

Внимание: Внимавайте да използвате добавки и разширения на браузъра на трети страни. Първо направете вашето изследване, тъй като добавките могат да функционират като шпионски софтуер и инструменти за събиране на данни за трети страни. Това е особено вярно с безплатни VPN услуги или добавки за прокси браузъри, дори ако те са високо оценени в магазините на Google Play или Apple.

Заключение за сигурни браузъри и поверителност

Добре конфигурираният защитен браузър е изключително важен за защитата на вашите данни, докато сърфирате в мрежата с поверителност.

В допълнение към използването на защитен браузър, който е конфигуриран да защитава поверителността ви, трябва да помислите и за използването на:

  • Рекламен блокер - Рекламите основно функционират като разширени инструменти за проследяване и събиране на данни за рекламни мрежи. Рекламите често проследяват вашата активност, която се използва за изграждане на профил за данни и след това ви служи персонализирани реклами. (Вижте ръководството за блокиране на реклами.)
  • VPN (виртуална частна мрежа) - VPN ще криптира и анонимизира вашия интернет трафик, ще скрие вашия истински IP адрес и местоположение, като същевременно деблокира ограничено съдържание. При повечето интернет доставчици, които записват вашите онлайн дейности (чрез DNS заявки), използването на добра VPN услуга вече е просто здрав разум. (Имам и ръководство, където обяснявам какво е VPN и често използвани.)

По отношение на поверителността може да искате да се защитите от пръстови отпечатъци на браузъра или устройството и течове на браузъра WebRTC, което може да разкрие вашата самоличност, дори когато използвате добра VPN услуга.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me