безопасный браузер


Это новое и обновленное руководство по безопасному браузеру глубоко погрузится в темы безопасности и конфиденциальности браузера. (Обновлено 7 июня 2019 г.)

Безопасный браузер, который защищает вашу конфиденциальность, абсолютно необходим для обеспечения безопасности в Интернете и защиты ваших данных от третьих лиц..

Если они не настроены должным образом, большинство браузеров содержат огромное количество личной информации, которая потенциально может быть использована - или просто собрана - третьими лицами:

  • История просмотров: все сайты, которые вы посещаете
  • Учетные данные для входа: имена пользователей и пароли
  • Файлы cookie и трекеры: они размещаются в вашем браузере на сайтах, которые вы посещаете.
  • Информация автозаполнения: имена, адреса, номера телефонов и т. Д..

Помимо всех данных, упомянутых выше, браузеры также могут раскрыть вашу личность - даже если вы используете одну из лучших доступных услуг VPN. Другими словами, даже при использовании VPN, чтобы скрыть ваш истинный IP-адрес и местоположение, ваш браузер может раскрыть вашу личность через утечки WebRTC или дактилоскопию браузера..

К счастью, есть относительно простые решения всех этих проблем, которые мы рассмотрим в этом руководстве:

  1. Лучшие безопасные браузеры, которые уважают вашу конфиденциальность
  2. Популярные браузеры, чтобы избежать
  3. Разделение конфиденциальности браузера
  4. Безопасные надстройки браузера

Выбор правильного браузера, исходя из соображений конфиденциальности и безопасности, имеет решающее значение, поскольку ваш браузер может раскрывать так много личной информации. Имея это в виду, мы сначала рассмотрим популярные браузеры, чтобы избежать.

Contents

Безопасные браузеры, которые защищают вашу конфиденциальность

В этом разделе мы рассмотрим лучшие безопасные браузеры на основе двух основных факторов:

  • Безопасность: насколько хорошо браузер защищает вас от хакеров, уязвимостей и сетевых эксплойтов?
  • Конфиденциальность. Сколько данных о вас собирает сам браузер и кому эти данные передаются? Как браузер защищает вашу конфиденциальность?

Противоречивые мнения!

Как и в случае с Tor, мнения о конфиденциальности и безопасности браузеров могут быть очень разными и спорными..

Это руководство не предназначено для продажи всем в одном браузере, который превосходит все остальные в 2019 году. Скорее, это просто сводка информации о различных веб-браузерах, которые хорошо подходят как для конфиденциальности, так и безопасности.

Какой браузер самый безопасный?

В конечном счете, нет лучшего или самого безопасного браузера, который был бы одинаков для всех. Вместо этого вы должны выбрать лучший браузер для вы на основе ваших уникальных потребностей и модели угроз.

Вот самые безопасные и приватные браузеры на 2019 год:

1. Firefox (модифицированный и настроенный для конфиденциальности)

Firefox безопасный браузер

Firefox - отличный универсальный браузер для конфиденциальности и безопасности. Он предлагает мощные функции защиты конфиденциальности, параметры настройки, отличную безопасность и регулярные обновления с активной группой разработчиков. Новейшая версия Firefox, Firefox Quantum, является быстрой и легкой с множеством вариантов настройки.

Firefox не является идеальным решением для обеспечения конфиденциальности, но его можно настраивать и укреплять, как описано в моем руководстве по модификации конфиденциальности Firefox. Обязательно отключите телеметрию в Firefox - функции, которая будет собирать «технические данные и данные о взаимодействии», а также «устанавливать и запускать исследования» в вашем браузере..

Еще одно большое преимущество Firefox - это возможность использовать многочисленные расширения браузера, которые улучшат вашу конфиденциальность и безопасность. Мы рассмотрим некоторые из этих расширений ниже..

Firefox подчеркивает:

  • Открытый исходный код, который также был проверен третьей стороной
  • Активная разработка с частыми обновлениями
  • Отличные функции конфиденциальности и настройки
  • Поддерживаются многие расширения браузера
  • Телеметрия и отслеживание должны быть отключены вручную
  • Другие модификации, необходимые для большей конфиденциальности и безопасности

Если вы хотите продолжать использовать более старые надстройки, которые больше не поддерживаются в Firefox Quantum, вы можете использовать расширенную поддержку Firefox (ESR) или одну из вилок Firefox, описанных ниже. Если вам нужна ориентированная на конфиденциальность версия Firefox для Android, вы можете попробовать Firefox focus.

Дополнительные настройки и параметры конфиденциальности см. В руководстве по конфиденциальности Firefox..

https://www.mozilla.org/firefox

2. Иридиум браузер

iridium безопасный браузер

Iridium - это безопасный браузер, также основанный на Chromium, настроенный для большей конфиденциальности. Это может быть хорошим вариантом для тех, кому нужен браузер, который поддерживает расширения Chrome, но при этом имеет гораздо большую конфиденциальность, чем вы получаете от Chrome..

Как объясняется на официальном сайте Iridium:

Браузер Iridium основан на базе кода Chromium. Все модификации улучшают конфиденциальность пользователя и обеспечивают использование самых современных и безопасных технологий. Автоматическая передача частичных запросов, ключевых слов и метрик центральным службам запрещена и происходит только с согласия пользователя. Кроме того, все наши сборки воспроизводимы, а модификации проверяемы, что ставит проект впереди других поставщиков защищенных браузеров..

Мы стремимся получить сборки для Debian, Ubuntu, openSUSE, Fedora, RHEL / CentOS, Windows и macOS через пару дней после выхода новой версии Chromium. Чтобы достичь этого, нам нужна помощь от людей и организаций, которые имеют такое же намерение. В настоящее время между новым выпуском Iridium и Chromium проходят недели.

Iridium предлагает множество улучшений безопасности и конфиденциальности по сравнению с Chrome. Вы можете увидеть все различия здесь. Весь исходный код доступен на GitHub.

https://iridiumbrowser.de

3. GNU IceCat браузер

GNU Icecat безопасный браузер

GNU IceCat - это форк Firefox из проекта свободного программного обеспечения GNU. Как определено здесь, IceCat является полностью «свободным программным обеспечением», а также включает в себя различные дополнения и настройки конфиденциальности по умолчанию. Вот функции защиты конфиденциальности, перечисленные на странице IceCat:

  • LibreJS
  • HTTPS-Everywhere
  • SpyBlock
  • AboutIceCat
  • Контрмеры против отпечатков пальцев

Узнайте больше о IceCat на официальной странице ниже.

https://www.gnu.org/software/gnuzilla/

4. Tor браузер

безопасный браузер

Далее у нас есть браузер Tor. Браузер Tor - это усиленная версия Firefox, настроенная для работы в сети Tor. По умолчанию Tor Browser является безопасным браузером, который защищает вас от отпечатков пальцев браузера, но также имеет некоторые недостатки.

Поскольку он использует сеть Tor, которая маршрутизирует трафик через три разных прыжка, скорость загрузки с помощью браузера Tor может быть довольно низкой. Версия по умолчанию также может нарушить работу веб-сайтов из-за блокировки скриптов. Наконец, у самой сети Tor есть и недостатки, в том числе вредоносные узлы выхода, медленные скорости, связи с правительством США, и некоторые считают, что это существенно скомпрометировано. (Я также пишу о плюсах и минусах Tor здесь.)

Другой вариант - использовать браузер Tor с VPN-сервисом и отключенной сетью Tor (как и любой другой стандартный браузер). Инструкции для этого находятся в руководстве по снятию отпечатков пальцев в браузере. Однако будьте осторожны при настройке параметров браузера Tor, так как это может поставить под угрозу конфиденциальность и безопасность браузера..

https://www.torproject.org/

5. Браузер Chromium без поддержки

Частные и безопасные браузеры

Ungoogled Chromium - это проект с 100% открытым исходным кодом, обеспечивающий браузер Chromium без проблем с конфиденциальностью Google:

ungoogled-chromium - это Google Chromium, без интеграции с Google. Он также имеет некоторые настройки для улучшения конфиденциальности, контроля и прозрачности (почти все из них требуют ручной активации или включения).

ungoogled-chromium сохраняет опыт Chromium по умолчанию как можно ближе. В отличие от других вилок Chromium, которые имеют собственное видение веб-браузера, ungoogled-chromium по сути является заменой Chromium..

Ungoogled Chromium регулярно получает обновления безопасности Chromium.

https://github.com/Eloston/ungoogled-chromium

6. Храбрый браузер

смелый безопасный браузер

Brave - это браузер на базе Chromium, быстрый, безопасный и ориентированный на конфиденциальность по умолчанию со встроенным блокировщиком рекламы. Основным разработчиком Brave является Брэндон Эйх, ранее работавший на Mozilla. Для полной конфиденциальности и безопасности, Brave является достойным вариантом.

Как и Iridium, Brave также основан на Chromium, и многие функции, связанные с нарушением конфиденциальности, исключены. Brave хорошо справляется со своими настройками конфиденциальности по умолчанию и дополнительными функциями. Вот краткий обзор:

  • Блокирует рекламу и трекеры по умолчанию
  • Защищает от отпечатков пальцев браузера
  • Встроенный блокировщик скриптов
  • Автоматическое обновление до HTTPS (HTTPS везде)

У храбрых теперь есть реклама - Несмотря на то, что компания Brave предложила «блокировку рекламы» в браузере, она официально запустила собственную рекламную программу в апреле 2019 года. Объявления будут проверяться Brave, и для пользователей или определенных веб-сайтов существует модель распределения доходов, позволяющая получать процент от дохода. Некоторые называют этот шаг лицемерным, чтобы браузер «конфиденциальности» развернул рекламную программу, но это тоже не слишком удивительно.

WebRTC - Стоит также отметить, что все браузеры на основе Chromium уязвимы к проблеме утечки WebRTC, из-за которой ваш реальный IP-адрес может быть раскрыт, даже если вы используете службу VPN. Хотя есть решения для утечек WebRTC для всех браузеров, но с Chromium вам нужно заблокировать WebRTC, потому что он не может быть полностью отключен (например, с Firefox).

Чтобы защитить систему от утечек WebRTC в Brave, просто установите для параметра Защита от отпечатков пальцев значение «Блокировать все отпечатки пальцев»:

смелый блок снятия отпечатков пальцев

Имейте в виду, однако, что для эффективной «блокировки всех отпечатков пальцев» вам, вероятно, придется учитывать и другие факторы - см. Руководство по снятию отпечатков пальцев в браузере. Подробнее о возможностях конфиденциальности и безопасности Brave можно прочитать здесь..

https://brave.com

7. Браузер Waterfox

Waterfox безопасный браузер

Waterfox - это форк браузера Firefox с открытым исходным кодом, упомянутого выше. Это может быть хороший браузер для людей, которые все еще хотят функциональность Firefox, но без использования стандартного Mozilla Firefox. В конце концов, Mozilla включила параметры телеметрии для сбора пользовательских данных с помощью Quantum, а также для сбора истории просмотров пользователей через Cliqz..

Главный недостаток Waterfox и других форков Firefox - медленные обновления безопасности. Смотрите последние выпуски Waterfox здесь. Однако с точки зрения конфиденциальности Waterfox по умолчанию лучше, чем Firefox, и он остается популярной альтернативой Firefox среди пользователей, ориентированных на конфиденциальность..

Waterfox подчеркивает:

  • Основано на Firefox (см. Последние выпуски)
  • Открытый источник
  • Позволяет использовать старые дополнения Firefox
  • Отслеживание, телеметрия, сбор данных, профили запуска и спонсируемые плитки были удалены
  • Менее активная разработка и более медленные обновления безопасности по сравнению со стандартным Firefox

https://www.waterfox.net

8. Бледный лунный браузер

бледный лунный браузер

Pale Moon - это еще одна открытая ветка Firefox, которая нацелена на эффективность и настройка. При тестировании Pale Moon, он действительно предлагает отличные возможности настройки, а также поддержку старых дополнений Firefox и собственную линейку дополнений. Дизайн выглядит немного устаревшим, но он не слишком перегружен, он очень легкий и быстрый..

В настоящее время Pale Moon доступна для Windows и Linux, а также для других операционных систем. В отличие от других форков Firefox, Pale Moon работает на собственном браузерном движке Goanna, который является форком Gecko (используется Firefox)..

Мнения о Бледной Луне могут быть довольно смешанными. На сайте Pale Moon есть некоторая интересная информация; Вот несколько полезных ссылок, которые я нашел:

  • Часто задаваемые вопросы (FAQ)
  • Технические детали
  • Примечания к выпуску
  • Дорожная карта
  • Контроль слухов

В целом, Бледная Луна может быть хорошим вариантом для некоторых людей. Бледная луна, хотя и выглядит немного устаревшей, также быстрая, легкая, настраиваемая.

https://www.palemoon.org

Другие браузеры, которые я не рекомендую использовать

Хотя некоторые браузеры утверждают, что защищены от уязвимостей, они могут быть не лучшим выбором с точки зрения конфиденциальности.

1. Google Chrome

Google Chrome - безусловно, самый популярный браузер. К сожалению, это также инструмент для сбора данных и не очень хороший выбор для тех, кто ищет уединение.

2. Microsoft Internet Explorer / Edge

Edge - продукт Microsoft.

Как и в случае с Windows, рекомендуется избегать продуктов Microsoft, включая Internet Explorer и их более новый браузер под названием Edge. Internet Explorer и Edge также имеют закрытый исходный код, поэтому невозможно сказать, что происходит за кулисами, и они также не самые лучшие из соображений конфиденциальности.

3. Оперный браузер

Opera начинала как достойный браузер, разработанный в Норвегии. Однако в 2016 году он был продан китайскому консорциуму за 600 миллионов долларов - и многое изменилось. Политика конфиденциальности Opera объясняет, как ваши данные собираются и передаются при использовании продуктов Opera:

Оперный браузер безопасныйПолитика конфиденциальности Opera скорее касается.

Не рекомендуется.

4. Эпический браузер

Epic - это браузер на основе Chromium, созданный компанией Hidden Reflex, базирующейся в Индии. С 2014 года Epic заявляет, что они будут открывать исходный код, но сегодня он остается закрытым. Что происходит за кулисами? Как они управляют Chromium и удаляют инвазивный код? Кто знает.

Как и в случае с Opera VPN, Epic ложно утверждает, что предлагает «бесплатный VPN» через браузер, но это не совсем так. Браузер просто маршрутизирует трафик через прокси-сервер США. Как мы узнали из Opera (и со многими другими сервисами «бесплатного прокси»), прокси часто используются для сбора данных (и они есть). Конечно, при ознакомлении с политикой конфиденциальности собираются данные из «сервисов загрузки видео и прокси».

Один человек, который проанализировал Epic, обнаружил, что он подключается к Google при запуске. Это означает, что Epic, на самом деле, не де-гуглится, как утверждает.

Есть много лучших браузеров на основе Chromium, таких как Iridium, Ungoogled Chromium или даже Brave..

5. Браузер Safari

Safari - это браузер по умолчанию для устройств Mac OS и iOS. В целом, Safari не является ужасным выбором с точки зрения конфиденциальности и защиты отслеживания, но его также нельзя рекомендовать по нескольким причинам:

  • Apple является партнером программы NSA PRISM
  • Apple была поймана «накапливать» историю просмотров Safari - даже после того, как она была удалена
  • Было обнаружено, что Apple собирает историю Safari даже при использовании в приватном режиме

Положительным моментом является то, что Apple несколько лучше справляется с конфиденциальностью, чем другие крупные компании. Браузер Safari по умолчанию блокирует сторонние файлы cookie, а также реализует защиту межсайтового отслеживания..

6. Браузер Вивальди

Vivaldi - браузер на основе Chromium с модификациями исходного кода, которые можно увидеть здесь. Он менее популярен, чем другие браузеры, с менее активной разработкой, чем, например, Firefox.

Прочитав их Политику конфиденциальности, я нашел некоторую информацию о сборе данных и использовании уникальных идентификаторов:

При установке браузера Vivaldi («Vivaldi») каждому профилю установки присваивается уникальный идентификатор пользователя, который хранится на вашем компьютере. Vivaldi будет отправлять сообщение с использованием HTTPS непосредственно на наши серверы, расположенные в Исландии, каждые 24 часа, содержащие этот идентификатор, версию, архитектуру процессора, разрешение экрана и время с момента последнего сообщения. Мы анонимизируем IP-адрес пользователей Vivaldi, удаляя последний октет IP-адреса из вашего клиента Vivaldi, а затем сохраняем примерное приблизительное местоположение после использования локального поиска geoip. Цель этой коллекции - определить общее количество активных пользователей и их географическое распределение..

Вы можете прочитать больше о Вивальди здесь, хотя это не рекомендуется из соображений конфиденциальности.

Конфиденциальность и разделенность браузера

Одна из проблем, которая часто возникает в связи с конфиденциальностью и безопасностью браузера, заключается в том, что люди хотят оставаться подключенными к различным учетным записям, а также просматривать веб-страницы. Это проблематично, поскольку позволяет этим сайтам отслеживать вашу активность в Интернете и связывать ее с вашей личностью..

Одним из возможных решений этой проблемы является разделение браузера. Это когда вы используете разные веб-браузеры для разных онлайн-действий. Например:

  • Браузер № 1 будет использоваться только для доступа к вашим сетевым учетным записям, для которых требуется пароль.
  • Браузер № 2 будет использоваться только для просмотра веб-страниц, с различными настройками конфиденциальности (приватный режим), при этом в браузере не сохраняются файлы cookie или история.
  • Браузер № 3 может быть полностью заблокирован для максимальной конфиденциальности и безопасности.

Вы также можете использовать различные браузеры, настроенные так, как вы хотите, для различных целей, в зависимости от ваших потребностей и модели угроз. Ключ заключается в том, чтобы сохранить строгую компартментализацию и не нарушать правила / использование для каждого браузера.

Виртуальные машины - Что касается разделения, использование виртуальных машин также является хорошей идеей как для конфиденциальности, так и для безопасности. Вы можете легко запускать виртуальные машины Linux через VirtualBox (FOSS) на своем хост-компьютере..

Менеджеры паролей - Следует также отметить, что хранение ваших паролей в браузере может быть рискованным в зависимости от используемого вами браузера, тем более что браузеры обычно хранят пароли в открытом тексте. Лучшей альтернативой было бы использовать безопасный менеджер паролей, такой как Bitwarden, KeePass или LessPass.

Дополнения браузера для безопасности и конфиденциальности

В дополнение к настройке параметров в вашем браузере, есть также несколько различных надстроек или расширений, которые вы можете установить для улучшения конфиденциальности и безопасности вашего браузера..

Вот несколько вариантов, но они могут не поддерживаться браузером, который вы используете:

  • UBlock Origin - Это один из лучших браузерных блокировщиков рекламы, который также защитит вас от отслеживания..
  • HTTPS везде - Дополнение от ребят из Electronic Frontier Foundation, которое заставит сайты использовать безопасное HTTPS-шифрованное соединение (при наличии).
  • Конфиденциальность Badger - Privacy Badger также из EFF, который блокирует шпионскую рекламу и трекеры.
  • Cookie Autodelete - Это автоматически удалит куки, которые больше не нужны из вашего браузера.
  • Decentraleyes - Это защищает вас от отслеживания через сети доставки контента.
  • Umatrix - Это дает вам контроль над всеми запросами, которые могут отслеживать вас при посещении различных веб-сайтов (необходима широкая настройка).
  • NoScript - NoScript позволяет вам точно настроить, какие скрипты запускаются на сайтах, которые вы посещаете. Как и uMatrix, это для опытных пользователей и требует много настроек.

ПредупреждениеБудьте осторожны при использовании сторонних надстроек и расширений браузера. Сначала сделайте свое исследование, так как дополнения могут функционировать как шпионское ПО и инструменты сбора данных для третьих лиц. Это особенно актуально для бесплатных VPN-сервисов или надстроек прокси браузера, даже если они имеют высокий рейтинг в магазинах Google Play или Apple..

Заключение о безопасных браузерах и конфиденциальности

Хорошо настроенный безопасный браузер имеет решающее значение для защиты ваших данных при просмотре веб-страниц с конфиденциальностью.

Помимо использования безопасного браузера, настроенного для защиты вашей конфиденциальности, вы также должны рассмотреть возможность использования:

  • Блокировщик рекламы - реклама в основном функционирует как расширенный инструмент отслеживания и сбора данных для рекламных сетей. Объявления часто отслеживают вашу активность, которая используется для создания профиля данных, а затем служит для персонализированной рекламы. (См. Руководство по блокировке рекламы.)
  • VPN (виртуальная частная сеть) - VPN будет шифровать и анонимизировать ваш интернет-трафик, скрывать ваш реальный IP-адрес и местоположение, а также разблокировать ограниченный контент. Поскольку большинство интернет-провайдеров регистрируют ваши онлайн-действия (посредством DNS-запросов), использование хорошего сервиса VPN теперь является просто здравым смыслом. (У меня также есть руководство, где я объясняю, что такое VPN и как оно часто используется.)

С точки зрения конфиденциальности вы также можете защитить себя от отпечатков пальцев браузера или устройства и утечек из браузера WebRTC, которые могут раскрыть вашу личность даже при использовании хорошего сервиса VPN.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me