Лекция 9. Защита пользователя от утечек и сбора информации при работе в виртуальной среде интернет Учебные вопросы:
Настройки web-браузеров для конфиденциальной работы в Интернет.
Web-серфинг с блокированием систем сбора статистики.
Очистка следов пребывания пользователя в Интернет.
Применение сетевых экранов для блокировки утечек информации.
Замена реального IP адреса пользователя.
1. Настройки web-браузеров для конфиденциальной работы в интернет
Важнейшим шагом в безопасном использовании сети Интернет является не только установленный антивирус в паре с персональным сетевым экраном, но и настройки web-браузера пользователя. Большинство популярных интернет-браузеров включают в себя настройки безопасности, но пользователи по разным причинам часто не в состоянии оптимизировать безопасность выбранного браузера. Во многом это зависит от отсутствия такого шага во время его установки, или же так происходит из-за неосведомленности самих пользователей. Попытаемся осветить некоторые рекомендации по настройке интернет-браузеров, чтобы сделать ваше присутствие в Сети немного безопаснее [95].
Общие указания для безопасной настройки web-браузера:
- Включить защиту от фишинга и вредоносного программного обеспеченя (Google Chrome);
- Отключить живой поиск. Эта функция означает, что все вводимые в адресную строку Google Chrome данные моментально отправляется в Google (Google Chrome);
- Отключить синхронизацию данных. Отключите учетную запись электронной почты в настройках браузера. Синхронизация аккаунта Google с web-браузером означает, что личные данные, такие как пароли, данные пользователя, предпочтения и многое другое хранится на серверах Google (Google Chrome);
Настройки параметров содержимого веб-страниц
Cookies:
- Активируйте функции «Сохранять локальные данные только до закрытия браузера»;
- «Блокировать данные и файлы cookie сторонних сайтов». Эти опции обеспечат удаление ваших cookie после закрытия браузера и рекламодатели не смогут отслеживать вас используя cookie третьих сторонних сайтов.
JavaScript: Выберите «Запретить выполнение JavaScript на всех сайтах». Рекомендуется отключать JavaScript для защиты пользователей от его уязвимостей.
Примечание: Отключение JavaScript иногда делает невозможным авторизацию в популярных социальных сетях и почтовых сервисах
Всплывающие окна: Не разрешайте веб-сайтам показывать всплывающие окна.
Местоположение: Запретите отслеживание веб-сайтами местоположения.
Настройка параметров паролей и форм: Отключите автозаполнение и сохранение паролей. Это предотвратить сохранение web-браузером логинов, паролей и другой конфиденциальной информации, введенных в соответствующие формы интернет-ресурсов.
Настройки параметров конфиденциальности web-браузера:
- отключить сохранение истории посещения и загрузок» (Firefox).
- отключить сохранение истории поиска и данных форм (Firefox).
- включить очистку истории при закрытии браузера (Firefox).
Mozilla тестирует новый режим приватности в браузере Firefox. Здесь браузер не должен оставлять следы активности пользователя на компьютере: никаких копий в кэше, никаких следов в истории посещенных страниц и cookies. В новом режиме приватности Firefox блокирует онлайн-сервисы, которые пытаются отслеживать передвижение пользователя по web-страницам и показывать контекстную рекламу [96, 97, 116].
2. WEB-СЕРФИНГ С БЛОКИРОВАНИЕМ СИСТЕМ СБОРА СТАТИСТИКИ
В современном интернет-пространстве пользователь всё чаще сталкиваемся с различными опасностями, исходящими с web-страниц: Уязвимые плагины, XSS на сайтах, эксплуатирование уязвимостей с помощью JavaScript, Clickjacking — и это далеко не полный список радостей жизни, которые могут встретиться на сайтах [98].
Рассмотрим вопросы обеспечения приватности пользователя с точки зрения минимизации утечек информации при выполнении web-серфинга. Как правило, этого можно в значительной степени достигнуть с помощью использования специальных плагинов для web-браузеров:
NoScript
О
сновная
задача данного расширения — блокировка
JavaScript. Оно выполняет свою задачу лучше
чем просто кнопка в настройках «Отключить
JavaScript», особенно, учитывая что в последних
версиях Firefox этой кнопки уже нет). Есть
возможность разрешения для каждого
сайта, с введение его в белый или чёрный
список. Также существует поддержка
временного разрешения для того или
иного сайта. В дополнение это плагин
отлично умеет блокировать любые плагины,
форсировать HTTPS на страничках, защищает
от XSS-атак и ClickJacking (с помощью технологии
ClearClick, позволяющей при обнаружении
опасности посмотреть реальный вид
элемента). Также имеется реализация
интересной технологии ABE — своего рода
firewall для Web, позволяющего ограничить
доступ одних сайтов к другим. Сайт
плагина: http://noscript.net/
Adblock Plus
Р
асширение
для браузера, блокирующее рекламу.
Собственно антирекламные свойства
позволяют вырезать много если не
вредоносного, то просто раздувающего
трафик контента. Однозначно защищает
от слежки со стороны различных сайтов
статистики. Выполняет блокирование
доменов, замеченных в распространении
malware. Гарантированно блокирует кнопки
(плагины) социальных сетей. Сайт AdBlock
Plus https://adblockplus.org/
RequestPolicy
Расширение, созданное для посайтового управления разрешения. Это дает пользователю возможность управлять межсайтовыми запросами.
Пример: сайт habrahabr.ru запрашивает картинки с habrastorage.org и скрипт с mc.yandex.ru. Habrastorage можно разрешить, а Яндекс.Метрику — оставить блокированной. Таким образом этот аддон поможет защититься от следящих сайтов, собирающих статистику по пользователю. Также он может защищать от XSS и кнопок социальных сетей и части рекламы. Таким образом, данное расширение действительно даёт весьма хорошую защиту, но имеет один важный минус — необходимость активного взаимодействия с ним и ручного выбора разрешений — блокироваться будет действительно много и значительная его часть может оказаться необходимой для просмотра интернет-ресурса. Сайт: https://www.requestpolicy.com/.
Cookie Monster
Одни из тех расширений, функции которого, в общем, покрывает браузер, но с которым несравненно удобнее, чем без него. Cookie Monster позволяет управлять вашими Cookies, разрешая их только для тех сайтов, для которых вы это явно прописали. Также имеется возможность разрешать хранить сookies только до закрытия web-браузера или запрещать только сторонние сookies. Сайт: https://addons.mozilla.org/En-us/firefox/addon/cookie-monster/
HTTPS Everywhere
Р
асширение
предназначенное для форсированного
использования HTTPS протокола на
интернет-ресурсах, которые его
поддерживают, но не ставят основным.
Отлично помогает защитить web-браузер
от MITM-атак,
которые могут привести к краже логина
и пароля пользователя в недоверенной
сети.
Расширение очень полезно, особенно в тех случаях, когда приходится подключаться к Wi-Fi-сети общего пользования, потому что позволяет пользователю не ошибиться в наборе именно https адреса или при переходе по нужной ссылке. Также, он при возможности переписывает небезопасные запросы со странички на безопасные. Сайт: https://www.eff.org/https-everywhere
RefControl и UaControl
Р
асширения,
предназначенные для контроля за
HTTP-заголовками Referer
(адрес странички, с которой пользователь
попал на сайт) и User
Agent
(неуникальный идентификатор браузера).
Позволяют осуществлять виртуальную
«замену браузера пользователя»,
и не отсылать интернет-ресурсу информацию
о поисковом запросе пользователя в
поисковой системе, с которой осуществляется
переход на искомую интернет-страницу.
RefControl позволяет запретить сайтам узнавать, по какому поисковому запросу пришел пользователь.
UAControl — позволяет «заменить браузер» и «скрыться в толпе» с целью избежать всё того же сбора статистики.
Рекомендации: замену User Agent следует делать на операционной системе Linux, даже если у пользователя другая операционная система, это дополнительно снижает вероятность посылки вредоносного содержимого на компьютер пользователя.
Drweb link checker
Расширение, которое позволит мгновенно проверить интернет-страницу или файл, скачиваемый из Интернета, блокировать попытки отслеживания сайтами действий пользователя и отображение рекламы. Автоматические возможности расширения:
• Защита от фишинга и вирусного заражения в социальных сетях («ВКонтакте», Facebook, Google+). Внешние ссылки в соцсетях проверяются автоматически, после чего выдается предупреждение об без/опасности перехода из соцсети на те или иные сайты.
• Блокировка попыток отслеживания поведения пользователя в Интернете, в том числе в соцсетях. Блокируются ресурсы всех наиболее распространенных рекламных сетей и поведенческой веб-аналитики, которые позволяют анализировать поисковые запросы и посещаемые сайты и на основе собранных данных показывать пользователю целевую рекламу.
• Блокировка рекламы (рекламных плагинов социальных сетей, встроенных в страницы сторонних сайтов; рекламных сетей, флеш-баннеров и роликов, отдельных рекламных блоков на странице). Наличие списков сайтов-исключений, на которых допускается отображение рекламы.