Интернет-соединение › Более безопасный веб-серфинг

Более безопасный веб-серфинг

Обновлено 12 September 2024

Содержание

...Загрузка оглавления...

    Веб-браузер — один из популярных и ежедневно используемых цифровых инструментов. Для многих это основной способ доступа в интернет. Edge, Safari, Chrome — примеры предустановленных браузеров.

    Люди привыкли полагаться на браузеры. Поэтому браузеры часто вызывают интерес у тех, кто хочет нарушить залезть в вашу частную жизнь или подорвать вашу безопасность. Наши инструкции помогут выбрать более безопасный браузер и укрепить его защиту.

    Выберите браузер... или два!

    • Установите Firefox для вашей операционной системы и на вашем языке (версии для Windows, macOS, Linux, Android и iOS).
      • Для Android и iOS подойдет Firefox Focus, легкий браузер с акцентом на конфиденциальность по умолчанию.
    • Установите Chrome для Windows, macOS, Linux, Android или iOS.
    • Вместо Chrome попробуйте бесплатный Chromium с открытым исходным кодом. Во многих дистрибутивах Linux можно установить Chromium через встроенный менеджер программ. На Android это можно сделать через FFUpdater, бесплатное приложение с открытым кодом для установки и обновления, которое можно получить с сайта F-Droid.
    • Как вариант можно рассмотреть DuckDuckGo Privacy Browser. Он доступен для Windows, macOS, iOS и Android.
    • Для более серьезной защиты приватности и для доступа к заблокированным сайтам пригодится Tor Browser (для Windows, macOS, Linux или Android), но учтите, что это может сильно изменить ваш веб-серфинг. Подробнее об этом читайте в нашем руководстве по средствам анонимизации.
    • Для Android есть несколько безопасных и ориентированных на конфиденциальность браузеров. Их нетрудно установить через FFUpdater, бесплатное приложение с открытым кодом для установки и обновления других приложений. Получить FFUpdater можно с сайта F-Droid.
    Почему мы советуем делать так

    В большинстве операционных есть предустановленные браузеры. Например, в macOS и iOS это Safari, в Windows — Edge. Эти браузеры не ориентированы на конфиденциальность и безопасность. Мы очень рекомендуем использовать в качестве браузера по умолчанию что-то более надежное, с учетом требований безопасности и конфиденциальности.

    • Мы советуем браузер Firefox от компании Mozilla. Firefox — бесплатная программа с открытым кодом. По уровню безопасности он лучше других браузеров.
      • Firefox Focus — легкий, ориентированный на конфиденциальность браузер для мобильных устройств. О различиях между Firefox Focus и другими браузерами можно узнать в блоге Mozilla.
    • Браузеры Chrome и Chromium разработаны компанией Google. Они также отличаются высоким уровнем безопасности, оба бесплатные, только Chromium с открытым кодом, а Chrome проприетарный (хоть и основан на компонентах с открытым кодом). Поскольку Chrome разработан Google, возможно, он отправляет в Google больше данных о вас, чем следует. Подумайте, так ли необходимо входить в свой аккаунт Google через Chrome.
    • DuckDuckGo Privacy Browser — браузер, ориентированный на приватность. Он автоматически блокирует веб-трекеры и переводит небезопасные HTTP-соединения на HTTPS, когда это возможно.
    • Tor Browser — модифицированная версия Mozilla Firefox. Позволяет анонимизировать веб-серфинг благодаря использованию сети Tor. Подробнее об этом см. наше руководство по инструментам анонимизации.

    Не лишним будет установить два или больше браузеров: один из них для конфиденциальной работы, остальные для повседневных нужд. Подробнее см. в нашем руководстве по виртуальным личностям.

    Смените браузер по умолчанию на своем устройстве

    Почему мы советуем делать так

    Не все браузеры одинаковы. Некоторые из них защищают приватность и обеспечивают безопасность эффективнее других.

    Если установить браузер, ориентированный на приватность/безопасность, как браузер по умолчанию, то ссылки, которые вы нажимаете в других приложениях, будут открываться в этом безопасном браузере. Как бы то ни было, дважды подумайте, прежде чем открыть ссылку из мессенджера или email.

    Подробнее о том, почему следует подумать перед нажатием на ссылку, можно прочесть в нашем руководстве по вредоносным программам.

    Убедитесь, что ваш браузер обновлен

    Вводите URL в адресной строке

    Если вы знаете полный URL (адрес) сайта, например, securityinabox.org, укажите его в адресной строке, чтобы не "пропускать" его через поисковую систему.

    Если просто ввести название сайта (Security in a Box) без расширения (.org), браузер откроет вашу поисковую систему по умолчанию с несколькими результатами, некоторые из которых могут быть вредоносными.

    Если вы используете адресную строку браузера для поиска в Интернете, подумайте о том, чтобы заменить поисковую систему по умолчанию с Google на более безопасный вариант.

    Почему мы советуем делать так

    Адресная строка — знакомое всем текстовое поле в верхней части браузера. Когда вы просматриваете веб-страницы, в адресной строке отображается адрес текущей страницы (в нашем примере https://securityinabox.org/ru/internet-connection/safer-browsing). Если набрать адрес в адресной строке, получается запрос сайта или конкретной страницы сайта.

    У адресных строк есть и дополнительный функционал, например, поиск в сети и предложение конкретных сайтов.

    Смените поисковую систему по умолчанию

    Почему мы советуем делать так

    Поисковые системы, такие как Google и Bing, создают профили пользователей. Эти поисковики отслеживают ваше устройство и передают личную информацию пользователей третьим лицам. Когда вы используете адресную строку для поиска или щелкаете правой кнопкой мыши по выделенному тексту и выбираете "Поиск", ваш браузер запускает поисковую систему по умолчанию.

    Проверьте разрешения для камеры, микрофона и прочего

    Почему мы советуем делать так

    Разрешения можно сравнить с дверью или окном, которое забыли закрыть. Если один сайт может им воспользоваться, другие в принципе тоже смогут. Убедитесь, что только веб-сайты, которыми вы пользуетесь и которым доверяете, имеют разрешение на доступ к таким важным функциям, как камера и микрофон. Вредоносная программа может использовать эти разрешения для слежки.

    Защитите свои соединения

    Почему мы советуем делать так

    Буква S в слове HTTPS означает "secure", безопасный. Используйте только этот протокол для доступа к веб-страницам в браузере. HTTPS шифрует и защищает данные между вашим устройством и сайтом. Это мешает сторонним наблюдателям шпионить за вами, например, подсматривать конфиденциальные данные, которые вы вводите на веб-страницах.

    Включите защиту от отслеживания

    Почему мы советуем делать так

    Когда вы просматриваете веб-страницы, cookie-файлы и трекеры собирают подробности: кто вы, где находитесь, что смотрите в Интернете. Что может случиться, если эти данные попадут в руки ваших недоброжелателей? Примите меры, чтобы ограничить слежку.

    Отключите встроенный в браузер парольный менеджер

    Почему мы советуем делать так

    Большинство браузеров умеет генерировать, сохранять и шифровать пароли. Но мы советуем отключить эту функцию и использовать отдельный менеджер паролей, например, KeePassXC. Браузерные менеджеры паролей подвергают вас большему риску. Злоумышленник может обманом заставить браузер выдать ваши пароли.

    Если вы решили использовать браузерный менеджер паролей, не храните в нем пароли к особо важным аккаунтам. Познакомьтесь с нашими рекомендациями по защите паролей в браузерах.

    Используйте браузерные дополнения/расширения для защиты

    • Оцените ситуацию и решите, какие дополнения/расширения установить и как их настроить.
    • Если вы используете устройство под чьим-то контролем (например, компьютер в публичной библиотеке или на рабочем месте), возможно, вам придется выполнять эти настройки неоднократно.
    • Установите и настройте следующие расширения.
      • Privacy Badger (для Firefox, Chrome/Chromium и Firefox на Android)
        • Зачем? Предотвращает отслеживание и сбор метаданных через ваш браузер.
      • uBlock Origin (для Firefox и Firefox на Android) и uBlock Origin Lite (для Chrome/Chromium)
        • Зачем? Блокирует рекламу и трекеры, некоторые из которых могут оказаться вредоносными.
      • Facebook Container, если вы пользуетесь Facebook или Instagram (только Firefox, только для компьютеров)
        • Зачем? Мешает Facebook собирать данные о том, где вы были в Интернете, и связывать их с вашим профилем.
      • Zoom Redirector для Firefox и Xoom Redirector для Chrome/Chromium (только для компьютеров)
        • Зачем? Ссылки Zoom будут открываться в браузере, а значит, в рамках защиты браузера.
      • NoScript (для Firefox, Chrome/Chromium и других браузеров на базе Chromium, таких как Edge, Brave или Vivaldi) (необязательно, но рекомендуется; доступно для компьютеров и для Android (Firefox))
        • Имейте в виду, что из-за NoScript веб-сайты часто выглядят пустыми или сломанными. Как настроить NoScript, чтобы это происходило реже.
        • Зачем? Злоумышленник может проникнуть на ваше устройство с помощью вредоносного кода в скрипте, который вы загрузите вместе с веб-страницей. NoScript блокирует весь код с неизвестных веб-сайтов и защищает ваше устройство от заражения.
    Почему мы советуем делать так

    При просмотре сайтов человек сталкивается с огромным количеством кода из неизвестных источников. Вот почему, в частности, подавляющее большинство вредоносных и шпионских программ загружается с веб-страниц.

    Советуем установить эти расширения браузера, чтобы защитить себя от соответствующих проблем с безопасностью и конфиденциальностью.

    Удалите нежелательные дополнения/расширения и контролируйте всплывающие окна

    Почему мы советуем делать так

    Злоумышленник может попытаться обманом подтолкнуть вас к установке вредоносной программы через браузер. Для этого иногда используют всплывающие окна. Убедитесь, что ваш браузер настроен на защиту от таких уловок. Кроме того, удалите дополнения/расширения, которые вы не используете. Убедитесь, что работаете только с теми программами, которые действительно нужны.

    Дополнения/расширения браузера могут быть вредоносными. Как и прочие программы/приложения, их порой используют для слежки. Устанавливайте только те дополнения/расширения, которым доверяете, и лишь из надежных источников, таких как репозиторий дополнений Mozilla для Firefox или веб-магазин Chrome для расширений Chrome/Chromium. Если вам совершенно необходимо установить дополнение/расширение не из официального репозитория, сначала прочтите советы Mozilla по оценке безопасности расширений.

    Удаляйте историю просмотров

    Почему мы советуем делать так

    История просмотров — это список посещенных веб-сайтов. По умолчанию в Firefox и Chrome/Chromium история просмотров, загрузок, форм и поиска включена.

    История браузера может приносить пользу. Браузер предлагает страницы, которые вы уже посещали; вам не нужно набирать адреса заново, меньше риск случайно попасть на вредоносный сайт. Но есть и минусы. Если кто-то получит доступ к вашей интернет-истории, он сможет многое узнать о вас, о ваших интересах в Интернете и о людях, с которыми вы работаете.

    Нужно отключить сохранение истории только раз, для одной сессии? Можно воспользоваться функцией приватного просмотра или режимом "Инкогнито".

    Firefox

    Chrome/Chromium

    Почему мы советуем делать так

    Откройте браузер в режиме "приватного окна" или "инкогнито", и он не будет отслеживать файлы cookie и сохранять историю. Если по умолчанию вы разрешаете браузеру вести записи о просмотренных вами страницах, используйте этот режим, чтобы оперативно скрыть те или иные свои действия. Вы сможете лучше обеспечить себе приватность, если у кого-то есть доступ к вашему устройству.

    Обратите внимание, что режим приватного окна (инкогнито) не защитит вас от вредоносных программ или слежки. О том, как быть с этими рисками, рассказывается в наших руководствах по вредоносным программам и анонимности.

    Лучше при запуске не показывать последние или наиболее посещаемые сайты

    Почему мы советуем делать так

    Если опасаетесь, что кто-то другой получит доступ к вашему браузеру, отключите функцию показа ранее открытых страниц. Запретите браузеру предлагать открывать наиболее посещаемые сайты.

    [Дополнительно] Как распознать вредоносный сайт и сообщить о нем

    Большинство современных браузеров по умолчанию распознает вредоносные и небезопасные сайты. Вы увидите предупреждение, если попытаетесь зайти на фишинговый с вредоносными программами, фишингом или социальной инженерией. Если вы видите такое предупреждение, лучше не заходить на сайт. Если вы все-таки зашли на подобный сайт, а предупреждения не было, возможно, следует сообщить о нем и повысить качество защиты от спама для результатов Google-поиска.