Более безопасный веб-серфинг
Содержание
- Выберите браузер... или два!
- Смените браузер по умолчанию на своем устройстве
- Убедитесь, что ваш браузер обновлен
- Вводите URL в адресной строке
- Смените поисковую систему по умолчанию
- Проверьте разрешения для камеры, микрофона и прочего
- Защитите свои соединения
- Включите защиту от отслеживания
- Отключите встроенный в браузер парольный менеджер
- Используйте браузерные дополнения/расширения для защиты
- Удалите нежелательные дополнения/расширения и контролируйте всплывающие окна
- Удаляйте историю просмотров
- Лучше при запуске не показывать последние или наиболее посещаемые сайты
- [Дополнительно] Как распознать вредоносный сайт и сообщить о нем
Веб-браузер — один из популярных и ежедневно используемых цифровых инструментов. Для многих это основной способ доступа в интернет. Edge, Safari, Chrome — примеры предустановленных браузеров.
Люди привыкли полагаться на браузеры. Поэтому браузеры часто вызывают интерес у тех, кто хочет нарушить залезть в вашу частную жизнь или подорвать вашу безопасность. Наши инструкции помогут выбрать более безопасный браузер и укрепить его защиту.
Выберите браузер... или два!
- Установите Firefox для вашей операционной системы и на вашем
языке (версии для Windows,
macOS, Linux, Android и iOS).
- Для Android и iOS подойдет Firefox Focus, легкий браузер с акцентом на конфиденциальность по умолчанию.
- Установите Chrome для Windows, macOS, Linux, Android или iOS.
- Вместо Chrome попробуйте бесплатный Chromium с открытым исходным кодом. Во многих дистрибутивах Linux можно установить Chromium через встроенный менеджер программ. На Android это можно сделать через FFUpdater, бесплатное приложение с открытым кодом для установки и обновления, которое можно получить с сайта F-Droid.
- Как вариант можно рассмотреть DuckDuckGo Privacy Browser. Он доступен для Windows, macOS, iOS и Android.
- Для более серьезной защиты приватности и для доступа к заблокированным сайтам пригодится Tor Browser (для Windows, macOS, Linux или Android), но учтите, что это может сильно изменить ваш веб-серфинг. Подробнее об этом читайте в нашем руководстве по средствам анонимизации.
- Для Android есть несколько безопасных и ориентированных на конфиденциальность браузеров. Их нетрудно установить через FFUpdater, бесплатное приложение с открытым кодом для установки и обновления других приложений. Получить FFUpdater можно с сайта F-Droid.
Почему мы советуем делать так
В большинстве операционных есть предустановленные браузеры. Например, в macOS и iOS это Safari, в Windows — Edge. Эти браузеры не ориентированы на конфиденциальность и безопасность. Мы очень рекомендуем использовать в качестве браузера по умолчанию что-то более надежное, с учетом требований безопасности и конфиденциальности.
- Мы советуем браузер Firefox от
компании Mozilla. Firefox — бесплатная программа с открытым кодом. По
уровню безопасности он лучше других браузеров.
- Firefox Focus — легкий, ориентированный на конфиденциальность браузер для мобильных устройств. О различиях между Firefox Focus и другими браузерами можно узнать в блоге Mozilla.
- Браузеры Chrome и Chromium разработаны компанией Google. Они также отличаются высоким уровнем безопасности, оба бесплатные, только Chromium с открытым кодом, а Chrome проприетарный (хоть и основан на компонентах с открытым кодом). Поскольку Chrome разработан Google, возможно, он отправляет в Google больше данных о вас, чем следует. Подумайте, так ли необходимо входить в свой аккаунт Google через Chrome.
- DuckDuckGo Privacy Browser — браузер, ориентированный на приватность. Он автоматически блокирует веб-трекеры и переводит небезопасные HTTP-соединения на HTTPS, когда это возможно.
- Tor Browser — модифицированная версия Mozilla Firefox. Позволяет анонимизировать веб-серфинг благодаря использованию сети Tor. Подробнее об этом см. наше руководство по инструментам анонимизации.
Не лишним будет установить два или больше браузеров: один из них для конфиденциальной работы, остальные для повседневных нужд. Подробнее см. в нашем руководстве по виртуальным личностям.
Смените браузер по умолчанию на своем устройстве
- Старайтесь не использовать в роли основных браузеров менее безопасные и менее дружелюбные к приватности продукты, такие как Edge или Safari. Возможно, неиспользуемые браузеры можно вовсе удалить.
- См. как сменить браузер по умолчанию на Firefox в Linux, macOS и Windows. Воспользуйтесь выпадающим меню «Настроить эту статью» в правой части окна, чтобы найти инструкции для вашего устройства. Для Android и iOS читайте далее.
- Вы также можете сделать Chrome браузером по умолчанию для Windows,
macOS
и
iOS.
Но мы очень советуем не входить в систему с помощью учетной записи Google.
- Чтобы не входить в аккаунт Google в Chrome, зайдите в настройки браузера, выберите "Я и Google" — "Синхронизация и сервисы Google" и убедитесь, что опция "Разрешить вход в Chrome" отключена.
- Как установить браузер по умолчанию в Ubuntu.
- Запретите браузеру Edge автоматически запускаться при запуске Windows.
Почему мы советуем делать так
Не все браузеры одинаковы. Некоторые из них защищают приватность и обеспечивают безопасность эффективнее других.
Если установить браузер, ориентированный на приватность/безопасность, как браузер по умолчанию, то ссылки, которые вы нажимаете в других приложениях, будут открываться в этом безопасном браузере. Как бы то ни было, дважды подумайте, прежде чем открыть ссылку из мессенджера или email.
Подробнее о том, почему следует подумать перед нажатием на ссылку, можно прочесть в нашем руководстве по вредоносным программам.
Убедитесь, что ваш браузер обновлен
- Firefox обновляется автоматически, но важно периодически проверять, установлена ли у вас последняя версия браузера.
- Chrome и Chromium также должны обновляться автоматически, но важно периодически проверять наличие обновлений. О том, как это сделать, читайте в официальном руководстве по обновлению Chrome.
- Узнайте, как настроить автоматическое обновление браузера Tor и как обновлять его вручную.
Вводите URL в адресной строке
Если вы знаете полный URL (адрес) сайта, например, securityinabox.org,
укажите его в адресной строке, чтобы не "пропускать" его через поисковую
систему.
Если просто ввести название сайта (Security in a Box) без расширения
(.org), браузер откроет вашу поисковую систему по умолчанию с несколькими
результатами, некоторые из которых могут быть вредоносными.
Если вы используете адресную строку браузера для поиска в Интернете, подумайте о том, чтобы заменить поисковую систему по умолчанию с Google на более безопасный вариант.
Firefox
- Подробнее об адресной строке Firefox читайте в руководстве Mozilla по поиску в адресной строке.
- Подумайте, не хотите ли вы изменить то, что предлагает Firefox при вводе текста в адресной строке.
Chrome/Chromium
Почему мы советуем делать так
Адресная строка — знакомое всем текстовое поле в верхней части
браузера. Когда вы просматриваете веб-страницы, в адресной строке
отображается адрес текущей страницы (в нашем примере
https://securityinabox.org/ru/internet-connection/safer-browsing). Если
набрать адрес в адресной строке, получается запрос сайта или конкретной
страницы сайта.
У адресных строк есть и дополнительный функционал, например, поиск в сети и предложение конкретных сайтов.
Смените поисковую систему по умолчанию
Выберите поисковую систему по умолчанию, которая не будет следить за вами:
- DuckDuckGo (наш выбор номер один)
- StartPage
Firefox
Chrome/Chromium
Почему мы советуем делать так
Поисковые системы, такие как Google и Bing, создают профили пользователей. Эти поисковики отслеживают ваше устройство и передают личную информацию пользователей третьим лицам. Когда вы используете адресную строку для поиска или щелкаете правой кнопкой мыши по выделенному тексту и выбираете "Поиск", ваш браузер запускает поисковую систему по умолчанию.
Проверьте разрешения для камеры, микрофона и прочего
- Firefox
- Chrome/Chromium
Почему мы советуем делать так
Разрешения можно сравнить с дверью или окном, которое забыли закрыть. Если один сайт может им воспользоваться, другие в принципе тоже смогут. Убедитесь, что только веб-сайты, которыми вы пользуетесь и которым доверяете, имеют разрешение на доступ к таким важным функциям, как камера и микрофон. Вредоносная программа может использовать эти разрешения для слежки.
Защитите свои соединения
- Включите режим "Только HTTPS".
- Когда посещаете сайты, поглядывайте на адреса в верхней части
браузера. Они должны начинаться с
https://, а не просто сhttp://.
Почему мы советуем делать так
Буква S в слове HTTPS означает "secure", безопасный. Используйте только этот протокол для доступа к веб-страницам в браузере. HTTPS шифрует и защищает данные между вашим устройством и сайтом. Это мешает сторонним наблюдателям шпионить за вами, например, подсматривать конфиденциальные данные, которые вы вводите на веб-страницах.
Включите защиту от отслеживания
- Чтобы избежать посторонней слежки при просмотре веб-сайтов, включите в
браузере строгую защиту приватности в браузере.
- Firefox:
- Убедитесь, что настройка "Улучшенная защита от отслеживания" установлена хотя бы на стандартный уровень. Возможно, лучше изменить эту настройку на "Строгая". (При этом вырастет число сайтов, которые будут выглядеть некорректно).
- Chrome/Chromium:
- Firefox:
- Настройте браузер на удаление данных после работы.
- Иногда при включенном усиленном режиме защиты от отслеживания сайт может работать некорректно. Тогда можно временно отключить защиту от отслеживания для этого сайта.
Почему мы советуем делать так
Когда вы просматриваете веб-страницы, cookie-файлы и трекеры собирают подробности: кто вы, где находитесь, что смотрите в Интернете. Что может случиться, если эти данные попадут в руки ваших недоброжелателей? Примите меры, чтобы ограничить слежку.
Отключите встроенный в браузер парольный менеджер
- Удалите все сохраненные логины.
- Отключите менеджер паролей.
Почему мы советуем делать так
Большинство браузеров умеет генерировать, сохранять и шифровать пароли. Но мы советуем отключить эту функцию и использовать отдельный менеджер паролей, например, KeePassXC. Браузерные менеджеры паролей подвергают вас большему риску. Злоумышленник может обманом заставить браузер выдать ваши пароли.
Если вы решили использовать браузерный менеджер паролей, не храните в нем пароли к особо важным аккаунтам. Познакомьтесь с нашими рекомендациями по защите паролей в браузерах.
Используйте браузерные дополнения/расширения для защиты
- Оцените ситуацию и решите, какие дополнения/расширения установить и как их настроить.
- Если вы используете устройство под чьим-то контролем (например, компьютер в публичной библиотеке или на рабочем месте), возможно, вам придется выполнять эти настройки неоднократно.
- Установите и настройте следующие расширения.
- Privacy Badger (для Firefox,
Chrome/Chromium и Firefox на Android)
- Зачем? Предотвращает отслеживание и сбор метаданных через ваш браузер.
- uBlock Origin (для Firefox и Firefox на
Android) и uBlock Origin
Lite
(для Chrome/Chromium)
- Зачем? Блокирует рекламу и трекеры, некоторые из которых могут оказаться вредоносными.
- Facebook
Container,
если вы пользуетесь Facebook или Instagram (только Firefox, только для
компьютеров)
- Зачем? Мешает Facebook собирать данные о том, где вы были в Интернете, и связывать их с вашим профилем.
- Zoom Redirector для
Firefox
и Xoom Redirector для
Chrome/Chromium
(только для компьютеров)
- Зачем? Ссылки Zoom будут открываться в браузере, а значит, в рамках защиты браузера.
- NoScript (для Firefox, Chrome/Chromium и
других браузеров на базе Chromium, таких как Edge, Brave или Vivaldi)
(необязательно, но рекомендуется; доступно для компьютеров и для
Android (Firefox))
- Имейте в виду, что из-за NoScript веб-сайты часто выглядят пустыми или сломанными. Как настроить NoScript, чтобы это происходило реже.
- Зачем? Злоумышленник может проникнуть на ваше устройство с помощью вредоносного кода в скрипте, который вы загрузите вместе с веб-страницей. NoScript блокирует весь код с неизвестных веб-сайтов и защищает ваше устройство от заражения.
- Privacy Badger (для Firefox,
Chrome/Chromium и Firefox на Android)
Почему мы советуем делать так
При просмотре сайтов человек сталкивается с огромным количеством кода из неизвестных источников. Вот почему, в частности, подавляющее большинство вредоносных и шпионских программ загружается с веб-страниц.
Советуем установить эти расширения браузера, чтобы защитить себя от соответствующих проблем с безопасностью и конфиденциальностью.
Удалите нежелательные дополнения/расширения и контролируйте всплывающие окна
- Удалите все неиспользуемые и неизвестные дополнения и расширения.
- Убедитесь, что ваш браузер настроен на блокировку всплывающих окон.
Почему мы советуем делать так
Злоумышленник может попытаться обманом подтолкнуть вас к установке вредоносной программы через браузер. Для этого иногда используют всплывающие окна. Убедитесь, что ваш браузер настроен на защиту от таких уловок. Кроме того, удалите дополнения/расширения, которые вы не используете. Убедитесь, что работаете только с теми программами, которые действительно нужны.
Дополнения/расширения браузера могут быть вредоносными. Как и прочие программы/приложения, их порой используют для слежки. Устанавливайте только те дополнения/расширения, которым доверяете, и лишь из надежных источников, таких как репозиторий дополнений Mozilla для Firefox или веб-магазин Chrome для расширений Chrome/Chromium. Если вам совершенно необходимо установить дополнение/расширение не из официального репозитория, сначала прочтите советы Mozilla по оценке безопасности расширений.
Удаляйте историю просмотров
Firefox
- Задайте кнопку, с помощью которой можно быстро удалить последние файлы cookie и историю посещенных страниц.
- Настройте Firefox на автоматическую очистку истории или удаляйте из истории отдельные сайты.
- Вы также можете удалить историю браузера вручную.
Chrome/Chromium
- Удаляйте историю посещенных страниц.
- Если вы используете Chrome или Chromium и вошли в свою учетную запись Google, узнайте, как удалить все ваши действия в Google.
Почему мы советуем делать так
История просмотров — это список посещенных веб-сайтов. По умолчанию в Firefox и Chrome/Chromium история просмотров, загрузок, форм и поиска включена.
История браузера может приносить пользу. Браузер предлагает страницы, которые вы уже посещали; вам не нужно набирать адреса заново, меньше риск случайно попасть на вредоносный сайт. Но есть и минусы. Если кто-то получит доступ к вашей интернет-истории, он сможет многое узнать о вас, о ваших интересах в Интернете и о людях, с которыми вы работаете.
- Хотите узнать, от чего вас не защитит режим приватного окна (или "Инкогнито") вас НЕ защитит? IP-адрес не меняется, на текущем устройстве остаются следы, а вредоносные программы помогают за вами следить.
Firefox
- Включите приватное окно на одну сессию.
- Подумайте о том, чтобы использовать приватный режим постоянно.
Chrome/Chromium
Почему мы советуем делать так
Откройте браузер в режиме "приватного окна" или "инкогнито", и он не будет отслеживать файлы cookie и сохранять историю. Если по умолчанию вы разрешаете браузеру вести записи о просмотренных вами страницах, используйте этот режим, чтобы оперативно скрыть те или иные свои действия. Вы сможете лучше обеспечить себе приватность, если у кого-то есть доступ к вашему устройству.
Обратите внимание, что режим приватного окна (инкогнито) не защитит вас от вредоносных программ или слежки. О том, как быть с этими рисками, рассказывается в наших руководствах по вредоносным программам и анонимности.
Лучше при запуске не показывать последние или наиболее посещаемые сайты
- Firefox
- Chrome/Chromium
- Убедитесь, что ваша стартовая страница настроена на открытие новой вкладки, а не последней, где вы были.
- Настройте страницу быстрого доступа. Не выбирайте "Мои ярлыки" и "Часто открываемые сайты".
Почему мы советуем делать так
Если опасаетесь, что кто-то другой получит доступ к вашему браузеру, отключите функцию показа ранее открытых страниц. Запретите браузеру предлагать открывать наиболее посещаемые сайты.
[Дополнительно] Как распознать вредоносный сайт и сообщить о нем
Большинство современных браузеров по умолчанию распознает вредоносные и небезопасные сайты. Вы увидите предупреждение, если попытаетесь зайти на фишинговый с вредоносными программами, фишингом или социальной инженерией. Если вы видите такое предупреждение, лучше не заходить на сайт. Если вы все-таки зашли на подобный сайт, а предупреждения не было, возможно, следует сообщить о нем и повысить качество защиты от спама для результатов Google-поиска.