Интернет-соединение › Более безопасный веб-серфинг

Более безопасный веб-серфинг

Обновлено 12 September 2024

Веб-браузер — один из популярных и ежедневно используемых цифровых инструментов. Для многих это основной способ доступа в интернет. Edge, Safari, Chrome — примеры предустановленных браузеров.

Люди привыкли полагаться на браузеры. Поэтому браузеры часто вызывают интерес у тех, кто хочет нарушить залезть в вашу частную жизнь или подорвать вашу безопасность. Наши инструкции помогут выбрать более безопасный браузер и укрепить его защиту.

Выберите браузер... или два!

  • Установите Firefox для вашей операционной системы и на вашем языке (версии для Windows, macOS, Linux, Android и iOS).
    • Для Android и iOS подойдет Firefox Focus, легкий браузер с акцентом на конфиденциальность по умолчанию.
  • Установите Chrome для Windows, macOS, Linux, Android или iOS.
  • Вместо Chrome попробуйте бесплатный Chromium с открытым исходным кодом. Во многих дистрибутивах Linux можно установить Chromium через встроенный менеджер программ. На Android это можно сделать через FFUpdater, бесплатное приложение с открытым кодом для установки и обновления, которое можно получить с сайта F-Droid.
  • Как вариант можно рассмотреть DuckDuckGo Privacy Browser. Он доступен для Windows, macOS, iOS и Android.
  • Для более серьезной защиты приватности и для доступа к заблокированным сайтам пригодится Tor Browser (для Windows, macOS, Linux или Android), но учтите, что это может сильно изменить ваш веб-серфинг. Подробнее об этом читайте в нашем руководстве по средствам анонимизации.
  • Для Android есть несколько безопасных и ориентированных на конфиденциальность браузеров. Их нетрудно установить через FFUpdater, бесплатное приложение с открытым кодом для установки и обновления других приложений. Получить FFUpdater можно с сайта F-Droid.
Почему мы советуем делать так

В большинстве операционных есть предустановленные браузеры. Например, в macOS и iOS это Safari, в Windows — Edge. Эти браузеры не ориентированы на конфиденциальность и безопасность. Мы очень рекомендуем использовать в качестве браузера по умолчанию что-то более надежное, с учетом требований безопасности и конфиденциальности.

  • Мы советуем браузер Firefox от компании Mozilla. Firefox — бесплатная программа с открытым кодом. По уровню безопасности он лучше других браузеров.
    • Firefox Focus — легкий, ориентированный на конфиденциальность браузер для мобильных устройств. О различиях между Firefox Focus и другими браузерами можно узнать в блоге Mozilla.
  • Браузеры Chrome и Chromium разработаны компанией Google. Они также отличаются высоким уровнем безопасности, оба бесплатные, только Chromium с открытым кодом, а Chrome проприетарный (хоть и основан на компонентах с открытым кодом). Поскольку Chrome разработан Google, возможно, он отправляет в Google больше данных о вас, чем следует. Подумайте, так ли необходимо входить в свой аккаунт Google через Chrome.
  • DuckDuckGo Privacy Browser — браузер, ориентированный на приватность. Он автоматически блокирует веб-трекеры и переводит небезопасные HTTP-соединения на HTTPS, когда это возможно.
  • Tor Browser — модифицированная версия Mozilla Firefox. Позволяет анонимизировать веб-серфинг благодаря использованию сети Tor. Подробнее об этом см. наше руководство по инструментам анонимизации.

Не лишним будет установить два или больше браузеров: один из них для конфиденциальной работы, остальные для повседневных нужд. Подробнее см. в нашем руководстве по виртуальным личностям.

Смените браузер по умолчанию на своем устройстве

Почему мы советуем делать так

Не все браузеры одинаковы. Некоторые из них защищают приватность и обеспечивают безопасность эффективнее других.

Если установить браузер, ориентированный на приватность/безопасность, как браузер по умолчанию, то ссылки, которые вы нажимаете в других приложениях, будут открываться в этом безопасном браузере. Как бы то ни было, дважды подумайте, прежде чем открыть ссылку из мессенджера или email.

Подробнее о том, почему следует подумать перед нажатием на ссылку, можно прочесть в нашем руководстве по вредоносным программам.

Убедитесь, что ваш браузер обновлен

Вводите URL в адресной строке

Если вы знаете полный URL (адрес) сайта, например, securityinabox.org, укажите его в адресной строке, чтобы не "пропускать" его через поисковую систему.

Если просто ввести название сайта (Security in a Box) без расширения (.org), браузер откроет вашу поисковую систему по умолчанию с несколькими результатами, некоторые из которых могут быть вредоносными.

Если вы используете адресную строку браузера для поиска в Интернете, подумайте о том, чтобы заменить поисковую систему по умолчанию с Google на более безопасный вариант.

Почему мы советуем делать так

Адресная строка — знакомое всем текстовое поле в верхней части браузера. Когда вы просматриваете веб-страницы, в адресной строке отображается адрес текущей страницы (в нашем примере https://securityinabox.org/ru/internet-connection/safer-browsing). Если набрать адрес в адресной строке, получается запрос сайта или конкретной страницы сайта.

У адресных строк есть и дополнительный функционал, например, поиск в сети и предложение конкретных сайтов.

Смените поисковую систему по умолчанию

Почему мы советуем делать так

Поисковые системы, такие как Google и Bing, создают профили пользователей. Эти поисковики отслеживают ваше устройство и передают личную информацию пользователей третьим лицам. Когда вы используете адресную строку для поиска или щелкаете правой кнопкой мыши по выделенному тексту и выбираете "Поиск", ваш браузер запускает поисковую систему по умолчанию.

Проверьте разрешения для камеры, микрофона и прочего

Почему мы советуем делать так

Разрешения можно сравнить с дверью или окном, которое забыли закрыть. Если один сайт может им воспользоваться, другие в принципе тоже смогут. Убедитесь, что только веб-сайты, которыми вы пользуетесь и которым доверяете, имеют разрешение на доступ к таким важным функциям, как камера и микрофон. Вредоносная программа может использовать эти разрешения для слежки.

Защитите свои соединения

Почему мы советуем делать так

Буква S в слове HTTPS означает "secure", безопасный. Используйте только этот протокол для доступа к веб-страницам в браузере. HTTPS шифрует и защищает данные между вашим устройством и сайтом. Это мешает сторонним наблюдателям шпионить за вами, например, подсматривать конфиденциальные данные, которые вы вводите на веб-страницах.

Включите защиту от отслеживания

Почему мы советуем делать так

Когда вы просматриваете веб-страницы, cookie-файлы и трекеры собирают подробности: кто вы, где находитесь, что смотрите в Интернете. Что может случиться, если эти данные попадут в руки ваших недоброжелателей? Примите меры, чтобы ограничить слежку.

Отключите встроенный в браузер парольный менеджер

Почему мы советуем делать так

Большинство браузеров умеет генерировать, сохранять и шифровать пароли. Но мы советуем отключить эту функцию и использовать отдельный менеджер паролей, например, KeePassXC. Браузерные менеджеры паролей подвергают вас большему риску. Злоумышленник может обманом заставить браузер выдать ваши пароли.

Если вы решили использовать браузерный менеджер паролей, не храните в нем пароли к особо важным аккаунтам. Познакомьтесь с нашими рекомендациями по защите паролей в браузерах.

Используйте браузерные дополнения/расширения для защиты

  • Оцените ситуацию и решите, какие дополнения/расширения установить и как их настроить.
  • Если вы используете устройство под чьим-то контролем (например, компьютер в публичной библиотеке или на рабочем месте), возможно, вам придется выполнять эти настройки неоднократно.
  • Установите и настройте следующие расширения.
    • Privacy Badger (для Firefox, Chrome/Chromium и Firefox на Android)
      • Зачем? Предотвращает отслеживание и сбор метаданных через ваш браузер.
    • uBlock Origin (для Firefox и Firefox на Android) и uBlock Origin Lite (для Chrome/Chromium)
      • Зачем? Блокирует рекламу и трекеры, некоторые из которых могут оказаться вредоносными.
    • Facebook Container, если вы пользуетесь Facebook или Instagram (только Firefox, только для компьютеров)
      • Зачем? Мешает Facebook собирать данные о том, где вы были в Интернете, и связывать их с вашим профилем.
    • Zoom Redirector для Firefox и Xoom Redirector для Chrome/Chromium (только для компьютеров)
      • Зачем? Ссылки Zoom будут открываться в браузере, а значит, в рамках защиты браузера.
    • NoScript (для Firefox, Chrome/Chromium и других браузеров на базе Chromium, таких как Edge, Brave или Vivaldi) (необязательно, но рекомендуется; доступно для компьютеров и для Android (Firefox))
      • Имейте в виду, что из-за NoScript веб-сайты часто выглядят пустыми или сломанными. Как настроить NoScript, чтобы это происходило реже.
      • Зачем? Злоумышленник может проникнуть на ваше устройство с помощью вредоносного кода в скрипте, который вы загрузите вместе с веб-страницей. NoScript блокирует весь код с неизвестных веб-сайтов и защищает ваше устройство от заражения.
Почему мы советуем делать так

При просмотре сайтов человек сталкивается с огромным количеством кода из неизвестных источников. Вот почему, в частности, подавляющее большинство вредоносных и шпионских программ загружается с веб-страниц.

Советуем установить эти расширения браузера, чтобы защитить себя от соответствующих проблем с безопасностью и конфиденциальностью.

Удалите нежелательные дополнения/расширения и контролируйте всплывающие окна

Почему мы советуем делать так

Злоумышленник может попытаться обманом подтолкнуть вас к установке вредоносной программы через браузер. Для этого иногда используют всплывающие окна. Убедитесь, что ваш браузер настроен на защиту от таких уловок. Кроме того, удалите дополнения/расширения, которые вы не используете. Убедитесь, что работаете только с теми программами, которые действительно нужны.

Дополнения/расширения браузера могут быть вредоносными. Как и прочие программы/приложения, их порой используют для слежки. Устанавливайте только те дополнения/расширения, которым доверяете, и лишь из надежных источников, таких как репозиторий дополнений Mozilla для Firefox или веб-магазин Chrome для расширений Chrome/Chromium. Если вам совершенно необходимо установить дополнение/расширение не из официального репозитория, сначала прочтите советы Mozilla по оценке безопасности расширений.

Удаляйте историю просмотров

Почему мы советуем делать так

История просмотров — это список посещенных веб-сайтов. По умолчанию в Firefox и Chrome/Chromium история просмотров, загрузок, форм и поиска включена.

История браузера может приносить пользу. Браузер предлагает страницы, которые вы уже посещали; вам не нужно набирать адреса заново, меньше риск случайно попасть на вредоносный сайт. Но есть и минусы. Если кто-то получит доступ к вашей интернет-истории, он сможет многое узнать о вас, о ваших интересах в Интернете и о людях, с которыми вы работаете.

Нужно отключить сохранение истории только раз, для одной сессии? Можно воспользоваться функцией приватного просмотра или режимом "Инкогнито".

Firefox

Chrome/Chromium

Почему мы советуем делать так

Откройте браузер в режиме "приватного окна" или "инкогнито", и он не будет отслеживать файлы cookie и сохранять историю. Если по умолчанию вы разрешаете браузеру вести записи о просмотренных вами страницах, используйте этот режим, чтобы оперативно скрыть те или иные свои действия. Вы сможете лучше обеспечить себе приватность, если у кого-то есть доступ к вашему устройству.

Обратите внимание, что режим приватного окна (инкогнито) не защитит вас от вредоносных программ или слежки. О том, как быть с этими рисками, рассказывается в наших руководствах по вредоносным программам и анонимности.

Лучше при запуске не показывать последние или наиболее посещаемые сайты

Почему мы советуем делать так

Если опасаетесь, что кто-то другой получит доступ к вашему браузеру, отключите функцию показа ранее открытых страниц. Запретите браузеру предлагать открывать наиболее посещаемые сайты.

[Дополнительно] Как распознать вредоносный сайт и сообщить о нем

Большинство современных браузеров по умолчанию распознает вредоносные и небезопасные сайты. Вы увидите предупреждение, если попытаетесь зайти на фишинговый с вредоносными программами, фишингом или социальной инженерией. Если вы видите такое предупреждение, лучше не заходить на сайт. Если вы все-таки зашли на подобный сайт, а предупреждения не было, возможно, следует сообщить о нем и повысить качество защиты от спама для результатов Google-поиска.