Как только речь заходит об интернете и информационных технологиях, мы сразу вспоминаем о безопасности. За последние годы мир потрясли многочисленные скандалы, связанные с хищениями личных данных, незаконной слежкой за пользователями и созданием целых систем, призванных отслеживать любые «электронные следы».

Из-за подъёма террористической активности власти разных стран стремятся максимально контролировать поведение потенциально опасных людей и группировок всеми доступными средствами. При этом если в странах развитой демократии судебные органы уже бьют тревогу, пытаясь противодействовать чрезмерному вмешательству спецслужб в частную жизнь граждан (см., например, майское решение Верховного Суда США о незаконности записи телефонных разговоров силами АНБ), то в России в силу фактического отсутствия разделения властей, такого вообще не происходит. Впрочем, результат везде один и тот же: «компетентные органы» не намерены отступать, и под благовидными предлогами всё глубже вторгаются в личную жизнь простого обывателя.

Разумеется, как замечал ещё Ньютон, всякое действие рождает противодействие, поэтому одними из самых популярных приложений, расширений и сетевых сервисов сегодня стали средства обеспечения анонимности и обхода всевозможных систем слежки и ограничения действий пользователя. И если настоящие террористы умело скрываются за разнообразными аппаратно-программными комплексами, то за простым пользователем успешно шпионит его собственный браузер, через который можно довольно быстро и без лишних ухищрений собрать полную и достоверную информацию не только об образе жизни и политических предпочтениях, но и о передвижениях и планах на будущее.

Мы не будем здесь говорить о специализированных браузерах вроде Epic или Tor – это совершенно отдельная большая тема. Поговорим о привычном и хорошо знакомом многим Firefox. Почему именно о нём? Дело в том, что из Большой Пятёрки – Internet Explorer, Firefox, Chrome, Opera, Safari – это единственный по-настоящему свободный браузер с открытым исходным кодом. Любой желающий может лично убедиться в отсутствии в нём каких-либо закладок или тайных ходов, оставленных разработчиками в целях получения удалённого контроля за действиями пользователя.

Однако одного только браузера недостаточно для уверенности в собственной сетевой безопасности. Нам понадобятся различные расширения и плагины, выполняющие свои узкие, но очень важные функции. Какие же из них стоит непременно установить на свой Firefox?

1. HTTPS Everywhere

Расширение HTTPS Everywhere можно назвать «королём плагинов». Он был разработан совместно специалистами проекта Tor и Фонда Электронных Рубежей (Electronic Frontier Foundation, EFF), организации, борющейся за соблюдение гражданских прав в условиях цифровых коммуникаций.

ff-secaddons-02

HTTPS Everywhere существует в версиях для Firefox, Chrome, Opera и Firefox для Android, и его главная функция – обеспечение зашифрованной передачи данных через браузер по протоколу HTTPS. Вы наверняка замечали, что когда вы заходите на сайт своего банка , оформляете какую-то покупку через карту или заполняете заявление на портале Госуслуг, в адресной строке браузера появляется характерный замочек, а адрес меняется с http на https. Это означает, что данные, передаваемые через SSL/TLS между браузером и сервером зашифрованы, и не могут быть перехвачены в открытом виде. HTTPS Everywhere принудительно включает такой режим для любых страниц, даже не поддерживающих такое шифрование.

ff-secaddons-03

Дополнительная опция SSL Observatory позволяет автоматически проверять на действительность электронные SSL-сертификаты сайтов и одновременно скрывать информацию о том, кто именно посетил сайт с такой цифровой подписью.

2. Ghostery

Плагин Ghostery просматривает посещаемые вами интернет-страницы и при выявлении веб-трекеров, то есть элементов слежки (виджетов, невидимых пикселей и т.п.), которые собирают данные о пользователе и его активности в интернете, автоматически их блокирует.

ff-secaddons-04

В Ghostery есть функция Ghostrank, которая, по утверждению разработчиков, собирает анонимные статистические данные об обнаруженных жучках и о сайтах, на которых они встречаются. Некоторые полагают, что на самом деле она может выполнять задачи тех же самых жучков, которых она блокирует, так что если вам в принципе не нравится, когда о вас собирают какие-то данные, вы можете её отключить в настройках.

Интерфейс Ghostery прекрасно русифицирован, а все настройки интуитивно понятны.

3. Disconnect

Как и Ghostery, Disconnect – это расширение, блокирующее веб-трекеры, которые собирают вашу личную информацию через браузер. При этом оно настолько эффективно, что журнал Popular Science http://www.hcp.com/disconnect-wins-popular-science-best-of-whats-new-award-2013 назвал его одним из ста лучших инноваций 2013 года.

ff-secaddons-05

Поскольку Disconnect блокирует следящие элементы из более чем 2000 источников, он существенно ускоряет загрузку страниц – как утверждают разработчики, прирост скорости может составить до 27%.

4. NoScript

Плагин NoScript предназначен для блокировки запуска активных скриптов на посещаемых вами сайтах. Дополнение разрешает запуск активного содержимого только с сайтов, которым Вы доверяете, и защищает Вас от XSS-атак и ClickJacking.

ff-secaddons-06

Для разрешения запуска скриптов нужно внести соответствующие сайты в белый список – все остальные страницы будут автоматически блокироваться.

ff-secaddons-07

5. uMatrix

Расширение uMatrix – довольно свежая разработка, и её стоит внимательно изучить, если вы действительно озабочены безопасностью.

В двух словах, uMatrix – это динамический брандмауэр, позволяющий блокировать любые типы запросов, приходящих от веб-серверов на ваш браузер – скрипты, всплывающие окна, рекламу, трекеры и т.п.

ff-secaddons-09

Интерфейс uMatrix представляет собой красно-зелёную таблицу-«матрицу»: чтобы принять или отклонить какой-либо запрос, достаточно щёлкнуть мышью по соответствующей клетке. Это более продвинутый плагин, чем обычный блокер, и вы сможете более гибко регулировать разрешения для различных запросов.

6. Blur

Blur – это наш старый знакомый: раньше это расширение называлось DoNotTrackMe и мы его уже рекомендовали два года назад.

ff-secaddons-10

Этот плагин не только блокирует веб-трекеры, но и выступает в роли менеджера паролей, платёжных сведений и прочей конфиденциальной информации, зашифровывающего и защищающего их от перехвата.

Если вы приобретёте премиум-аккаунт ($5 в месяц), то получите возможность делать онлайновые покупки без ввода информации о вашей платёжной карте: компания-разработчик Abine Inc предоставляет услугу одноразовых карт.

7. KeeFox

Во всех современных браузерах есть встроенный менеджер паролей, но обычно он серьёзно уступает по функциональности самостоятельным программам. KeeFox – это превращённая в расширение для Firefox версия программы KeePass, представляющая собой полноценную замену встроенного менеджера со множеством дополнительных функций.

ff-secaddons-11

Плагин KeeFox имеет открытый исходный код и абсолютно бесплатен. При установке обратите внимание на то, что он не будет работать корректно, если в настройках Firefox установлено удаление паролей из памяти при каждом закрытии браузера. Кроме того, он не поддерживает вариант Firefox для Mac OS X.

8. BetterPrivacy

Несмотря на то, что плагин BetterPrivacy не обновлялся аж с 2012 года, он не только сохранил актуальность, но и безупречно выполняет свои функции.

ff-secaddons-12

BetterPrivacy имеет дело с особым видом файлов cookie – LSO (Local Shared Objects) или флеш-куки. Эти «суперкуки» связаны с Flash-плеером и они призваны сохранять различные настройки на стороне пользователя, чтобы при повторном посещении сайта их не нужно было вводить заново. Главные их недостатки – они не имеют срока действия и могут храниться бесконечно, кроме того, они занимают не менее 100 Кбайт памяти, в то время как обычные куки – около четырёх.

ff-secaddons-13

Такие файлы точно так же, как и стандартные куки, позволяют отслеживать активность пользователя в интернете. При этом браузеры далеко не всегда умеют их удалять, но именно с этой задачей прекрасно справляется BetterPrivacy.

9. Self-Destructing Cookies

Однако далеко не всегда находится время разобраться и с обычными куки. Тем, кто ленится очищать память браузера вручную или закрывать его для удаления загруженного мусора, пригодится расширение Self-Destructing Cookies.

ff-secaddons-14

Главное достоинство этого плагина заключается в том, что он способен удалять куки сразу после закрытия вкладки: пока таб открыт, куки существуют, а после его закрытия они немедленно уничтожаются. Такой способ удаления позволяет эффективно бороться с такими разновидностями файлов, как Zombie-cookie, которые восстанавливаются из резервных копий вне браузера, или кроссбраузерные суперкуки Evercookie, которые хранятся сразу в восьми местах. В расширении предусмотрен белый список для сайтов, куки которых вы не хотите удалять.

10. Bloody Vikings!

Под странным названием «Кровавые Викинги!» cкрывается полезнейшее расширение Bloody Viking!, позволяющее пользоваться одноразовыми адресами электронной почты для защиты от спама.

ff-secaddons-15

При помощи сетевых сервисов вроде 10MinuteMail и AnonBox вы получаете временные почтовые ящики с ограниченным временем действия, с помощью которых вы можете, к примеру, регистрироваться на различных сайтах и получать подтверждающие письма, не раскрывая настоящего почтового адреса. Через заданный отрезок времени такие одноразовые адреса и ящики просто исчезают.

11. Clean Links

И, наконец, удобный плагин Clean Links, позволяющий превратить сложные длинные и запутанные гиперссылки в ясные и понятные варианты без ненужного мусора.

ff-secaddons-16

Благодаря этому расширению вы не окажетесь на подложном фишинговом сайте, думая, что вы находитесь в вашем интернет-банке. Или просто не попадётесь на удочку недобросовестного веб-мастера, который хотел обманом заставить вас открыть целую пачку рекламных страниц.