В качестве браузера рекомендую firefox-оподобные сборки, наиболее приглядной является librewolf ( бывший librefox, набор конфигов для свежих версий фаерфокса с учётом рекомендаций arkenfox без слежки и лишних функций ).
После установки надо бы его настроить: 1) Первым делом отключаем телеметрию, да к сожалению даже в этом продукте spyware watchdogs обнаружил телеметрию и её необходимо отключить. Сделать это можно в about:config очистив строку browser.safebrowsing.provider.mozzila.updateURL 2) Так-же рекомендую отключить пуш уведомления dom.push.enabled = false dom.push.connection.enabled = false 3) Отключаем устаревшие алгоритмы ssl шифрования по мнению qualsys и browserleaks, подсказывать не буду т.к их мнение может менятся, ориентируйтесь на него. 4) отключаем просмотрщик pdf pdfjs.disabled = true 5) отключаем JIT ( Just-in-time компиляцию ) javascript.options.baselinejit = false javascript.options.wasm.baselinejit = false javascript.options.wasm_optimizingjit = false javascript.options.asmjs = false javascript.options.ion = false 6) отключаем WebRTC ( протокол p2p связи через который может произойти утечка вашего IP ) media.peerconnection.enabled = false media.peerconnection.ice.proxy_only = true media.peerconnection.ice.relay_only = true media.peerconnection.turn.disable = true media.peerconnection.use_document_iceservers = false media.peerconnection.video.enabled = false media.peerconnection.identity.timeout = 1
В графических настройках ( Settings ) 1) general > performance, отключить аппаратное ускорение, убрав галочки с use reccomended performance settings 2) general > applications, выставить на все типы файлов always ask ( всегда спрашивать где открыть файл ) 3) search > default search engine, рекомендую поставить по умолчанию какой-нибудь инстанс браузера searx, найти их можно на searx.spaces. search > shortcuts, имеет смысл удалить все лишнее. 4). Privacy & Security > permissions, проверить каждый параметр и выставить максимально возможное ограничение. 5) Privacy & Security > Certificates, проверить стоит ли галочка OSCP, если нет выставьте. HTTPS-Only Mode выбрать Enable HTTPS-Only Mode in all windows 6) LibreWolf > Fingerprinting, включить параметр Enable letterboxing
Какие дополнения стоит поставить?
1) Ublock ( в LibreWolf он уже установлен, мощный блокировщик рекламы ) В настройках расширения в самом низу нажмите галочку I am advanced user, в разделе Privacy, включите все возможные галочки. Не забудьте так-же обновить filter list, вычеркните из доверенных сайтов все, кроме moz-extensions-scheme.
2) Umatrix ( Мощный блокировщик отдельных элементов сайтов, в том числе JavaScript. ) В настройках раздела Privacy включить все галочки. В баре дополнений нажмите на Umatrix и в открывшемся окне кликните * это правила для всех новых сайтов. В разделе all заблокируйте все опции кроме media и script, чтобы они горели красным, в будующем вы будете настраивать исключения в окне отдельного сайта для отдельных приложений.
3) NoScript ( Стандартный блокировщик JS, но у нас уже есть Umatrix, нам он нужен для другого ) В его настройках в профиле DEFAULT оставляем галочки лишь на следующих параметрах: script, object, fetch, noscript для профиля TRUSTED к этому всему добавляем ещё frame. В разделе Pre-Site permissions выставляем профиль default для всех известных сайтов
4) ClearURLS ( Дополнение очищающее ссылки от мусора позволяющего идентифицировать вас ) В баре дополнений нажимаем по иконке дополнения и выставляем все 4 ползунка в положение включено.
5) Скачиваем Disconnect и Decentraleyes ( оба нужны для борьбы со слежкой через стандартные библиотеки js и при помощи cdn ) Дополнительной настройки они не требуют
6) Chameleon ( Дополнение для защиты от фингерпринтинга ) В разделе Headers ( <> ) включаем: + Prevent Etag Tracking + Spoof accept language + Disable referer
В разделе Options ( TiT ) включаем: + Block CSS Exfil + Limit Tab history + Protect window name + Spoof audio context + Spoof client rects + Spoof font fingerprint + Screen Size = 1440x900 + Timezone
Приватный и безопасный веб-сёрфинг.
В качестве браузера рекомендую firefox-оподобные сборки, наиболее приглядной является librewolf ( бывший librefox, набор конфигов для свежих версий фаерфокса с учётом рекомендаций arkenfox без слежки и лишних функций ).
7) User-Agent Switcher and Manager ( Дополнение для подмены юзерагента, тоесть информации о вашей операционной системе, браузере и их версиях ). В баре дополнений жмём на соответствующую иконку выбираем нужную операционку и браузер и жмём apply container. Внимание!!! Если вы собираетесь включать на каких-то сайтах JS, он умеет вытягивать информацию о поддерживаемых функциях и их версию, за счёт этого можно определить что вы врёте, поэтому скрыть можно только операционную систему. Для того чтобы дополнение заработало как надо, нужно скопировать полученную строчку юзер-агента и вбить её в about:config параметром строки general.useragent.override, придётся менять его каждый раз.
8) JShelter ( Дополнение от FSF для борьбы с вредоносными возможностями JS ) Заходим в настройки дополнения и Переводим ползунок раздела Network Boundary Shield в положение ON и переводим ползунок в значение blocking, notifications можно отключить. Раздел Fingerlrint Detector Так-же активируем и включаем Behavior - Full Blocking Notifications - Off ( по желанию ) Detection - Strict. Создаём новый профиль кнопкой Add custom level и нажимаем edit, там выставляем все ползунки на максимум, сохраняем и выбираем его по умолчанию. Так-же с помощью этого дополнения можно узнавать какие сайты какие фингерпринты собирают и собирают ли.
Так-же рекомендую в about:preferences#containers создать отдельный профиль, и всегда серфить через него, если нужно можно создать больше. Для контейнера нужно каждый раз при запуске браузера заново прожимать кнопку apply container в user agent spoofer.
Ещё вы можете создать отдельного пользователя в about:profiles, если вам нужно изолировать настройки браузера и аддоны от своего основного профиля. Это полезно если вам нужно добавить левый корневой сертификат например, чтобы открыть какой-то сайт.
Так-же вы можете обезопасить себя создав отдельный профиль apparmor ( MAC LSM ) и запускать браузер через аллокатор hardened_malloc но это уже для энтузиастов линукс.
7) User-Agent Switcher and Manager ( Дополнение для подмены юзерагента, тоесть информации о вашей операционной системе, браузере и их версиях ). В баре дополнений жмём на соответствующую иконку выбираем нужную операционку и браузер и жмём apply container. Внимание!!! Если вы собираетесь включать на каких-то сайтах JS, он умеет вытягивать информацию о поддерживаемых функциях и их версию, за счёт этого можно определить что вы врёте, поэтому скрыть можно...
Небольшой совет, если вы юзаете ufw на десктопе то выкидывайте в помойку этот глючный бесполезный кусок говнокода. Ставьте и изучайте portmaster, в нём можно блокировать все фичи новым подключениям, и настраивать исключение для каждой проги отдельно. Если правильно настроить можно например запретить приложениям обходить настройки прокси системы
@acetone У меня не работает проксификация в i2pd, смартфон galaxy a30, прошивка project /e/ с 4pda. Просто отказывается слать пакеты, пытался в качестве прокси юзать и тор браузер и орбот и просто свой проксик шэдоусокса. Отказывается идти трафик, настройки правильные совпадают с устройствами где у меня все работает