Высокой степени анонимности можно достичь благодаря использованию правильных приложений, идеальных настроек и продуманному выбору веб-служб. Мы расскажем, как это сделать на своем компьютере и обезопасить домашнюю сеть, не лишая себя комфорта.

Согласно опросу компании TNS-Infratest, большинство экспертов убеждены, что в настоящий момент анонимное использование Интернета невозможно. В определенной степени эти специалисты правы - так, все провайдеры в США хранят пользовательские данные своих клиентов и анализируют их. Даже в России провайдеры регистрируют подобную информацию, однако без последующей обработки. И все же экспертам не стоит верить безоговорочно

Анонимность нужна не только для того, чтобы сделать ваши тени в Интернете более прозрачными - в первую очередь она максимально защитит вас от вирусов и вредоносного ПО. Используя инструменты, описанные в этой статье, вы зашифруете свое пребывание в Сети, изолируете свою систему от внешних угроз и тем самым в будущем будете уверены, что ваши действия не отслеживаются, а вы находитесь в полной безопасности.

Как ваши данные оказываются у корпораций и хакеров

Крупные концерны, такие как Google, Apple, Microsoft и Face­book, пытаются собрать как можно больше персональной информации - особенно с мобильных устройств. Эти данные используются для разработки персонализированного предложения и отображения целевой рекламы. Большинство компаний тем самым узнают в деталях поведение пользователя, его предпочтения и другие важные сведения о личной жизни своих клиентов.

Агрегация информации зачастую протекает в фоновом режиме. Так, «Карты Google» фиксируют все поисковые запросы, все места и текущее местоположение. Даже у Apple, компании, уделяющей особое внимание конфиденциальности, задействованы подобные механизмы: к примеру, любое iOS-устройство по умолчанию сохраняет историю перемещений.

Apple сохраняет вашу геолокацию

При попадании такой информации с устройств в чужие руки крайне велика вероятность использования ее в преступных целях. Злоумышленники знают, когда пользователя нет дома, а также могут шантажировать его конфиденциальными данными. Для вредоносных атак такие сведения тоже на вес золота. Так, через метаданные фотографии хакер может узнать операционную систему пользователя и затем прицельно атаковать ее.

Для хакеров домашний компьютер до сих пор представляет собой самую простую мишень. И это несмотря на то, что операционные системы, прежде всего Windows, сегодня хорошо защищены. Лазейкой все чаще служат приложения от сторонних разработчиков. Им не хватает своевременного и автоматического обновления, а также стандартизированной процедуры надежного «латания» брешей. Через такие баги киберпреступники могут засылать свое вредоносное ПО, после чего об анонимности компьютера уже не может быть и речи. В системе хранится большая часть персональной информации, в том числе данные для входа в онлайн-банк, конфиденциальные документы и личные снимки.

Запрет на отслеживание через шпионские программы

В связи с этим мы не устанем повторять: чтобы обезопасить себя от вирусных атак, в первую очередь необходимо установить все критические обновления Windows. Как правило, система сама справляется с этой задачей: убедитесь, что у вас выставлены правильные настройки через «Панель управления» в разделе «Обновление и безопасность».

В «Параметрах обновления» должно быть задано, что «Центр обновления Windows» автоматически скачивает и устанавливает пакеты. На следующем этапе установите хороший . Здесь лучше положиться на платный продукт, поскольку в бесплатных вариантах далеко не всегда реализованы последние технологии распознавания.

Маскировка местоположения

Чтобы во время прогулки по Сети оставаться полностью , необходимо пользоваться VPN (Virtual Private Network). В этом случае ваши веб-данные будут передаваться в зашифрованном виде на сервер, служащий шлюзом. Даже ваш провайдер не сможет отследить, на каких сайтах вы бывали. Ваша безопасность и анонимность, однако, зависят исключительно от поставщика услуг VPN. Хорошую славу, к примеру, заслужил сервис Proton VPN , серверы которого располагаются в Швейцарии. Его преимущество заключается в том, что он по закону обязан не сохранять никакой информации о подключениях. И кстати, большинство функций - бесплатные.

Под Windows сервис предлагает собственное ПО, позволяющее вам выбрать отдельные шлюзы. В то же время на смартфоне ваши веб-данные защищены с помощью приложения ProtonVPN (дополнительную информацию см. в разделе «Герметизация мобильных устройств»). Дополнительными функциями безопасности оснащено приложение ProtonVPN Plus, которое обойдется вам в восемь евро (около 600 рублей) в месяц. За эти деньги ваша информация будет направляться в Интернет через специальный сервер, особым образом защищенный от хакерских атак. Кроме того, в этом случае используется не одна VPN, а две последовательно подключенных сети. При желании услуги сервиса можно оплатить биткоинами - абсолютно анонимно.

Блокировка слежки онлайн-активности в браузере

После того как вы скрыли данные о своем местоположении от провайдера, следует заняться отслеживанием. Практически каждая коммерческая веб-страница идентифицирует своих клиентов посредством cookies и процедур отслеживания. Результат: если ежедневно не очищать историю своего браузера, рекламные корпорации могут составить отличный профиль вашего поведения в Сети. Предотвратить это способен браузер, ориентированный на конфиденциальность, например Cliqz . Поисковые запросы в этом продукте анонимны; защита от отслеживания и блокировка всплывающих окон спасают от целевой рекламы.

В дополнение к защите, предоставляемой браузером, рекомендуется использование анонимного DNS-сервера Quad9. В этом случае такая информация, как адресные запросы и то, под каким IP осуществлялся вход на определенные адреса, проходит через сервер абсолютно анонимно. Чтобы иметь возможность работать через него, зайдите в Windows в «Панель управления | Сеть и Интернет | Центр управления сетями и общим доступом | Изменение параметров адаптера | Протокол Интернета версии 4». Здесь для внесите адрес «9.9.9.9» и подтвердите изменения нажатием на «ОК».

Еще более безопасным и анонимным, однако гораздо менее удобным является браузер BitBox . Он автоматически запускается в виртуальной среде, однако не рекомендуется к использованию на слабых компьютерах. Современные же устройства получат полностью защищенную от любых атак среду. Поскольку BitBox удаляет cookies по завершению работы, у средств отслеживания не остается ни малейшего шанса на успех.

Проблемы в данном случае может создать лишь новая уязвимость Meltdown. Через нее злоумышленники способны получить доступ к памяти хост-компьютера несмотря на вашу работу через виртуальный браузер. Впрочем, для Windows уже существует патч, который следует немедленно установить, пока ничего не случилось.

Ложка дегтя, присутствующая как в BitBox, так и в Cliqz: если у вас есть персонализированная учетная запись, например в Gmail, эти сервисы пользуются ее контентом для составления вашего профиля. Если же вам на какое-то время необходим анонимный почтовый адрес, вы можете воспользоваться такими сайтами, как wegwerfemailadresse.com .

Работа в конфиденциальной ОС

Самую полноценную защиту обеспечивает особая, изолированная от Windows операционная система. С версией Linux Tails , нацеленной на конфиденциальность, безопасность и анонимность, вы сможете спокойно перемещаться по Всемирной паутине. При этом усиленная Linux на базе Debian запускается в качестве самостоятельной системы, благодаря чему потенциальные вирусы не смогут проскользнуть в Windows.

Бонусом к системе вы получаете браузер Tor. С его помощью вы сохраните анонимность в Сети, поскольку в таком случае, подобно VPN, вся информация пересылается в Интернет в зашифрованном виде через несколько узлов. Отследить вас просто невозможно, если только вы не сделаете ошибку и не войдете в какой-либо аккаунт под своим логином и паролем. Такие действия позволяют соотнести вашу личность с вашим IP-адресом. Вас смогут отслеживать через Cookies до тех пор, пока либо вы не получите новый IP, либо не удалите эти cookies. Это происходит, однако, лишь после перезагрузки системы Tails.

Безопасность в сети интернет подразумевает использование программ, . В данной статье я приведу короткий обзор таких программ (плагинов).

Проблема тотальной слежки за пользователем в сети интернет обсуждалась ранее. Прошлая статья была посвящена инструментам, позволяющим управлять и стирать куки, которые применяются для слежения за пользователем. Однако удаления куки не достаточно, т.к. они будут возникать заново. Поэтому помимо удаления важны программные средства для блокировки и других методов отслеживания Вас в сети. Перечислю некоторые из них.

Обзор антитрекинговых плагинов для вашего бразуера

(Chrome,IE, Firefox) - продукт компании Google. Выключает персонализацию сетевой рекламы, основанной на cockies. Плагин работает сразу после установки и не требует настройки (по крайней мере для Хрома).

(Chrome, Firefox, Safari) — препятствует Twitter, Facebook, Goole и остальным веб-ресурсам следить за Вами в сети.

(Chrome,IE9, Firefox,Opera, Safari) — не разрешает посылать данные о Вас

(Internet Explorer, Firefox, Google Chrome,Safari) - самый многофункциональный плагин. Предоставляет простой путь контролирования веб-сайтов, отслеживающих пользователя. Дает возможность выявить и блокировать любые отслеживания, осуществляемые не только с через куки, но и с помощью скриптов и остальных способов. Показывает, какие компании следят за Вами на определенном веб-сайте и предоставляет возможность лучше узнать о них.

Вам лично решать, применять такие плагины или нет, но хотя бы знать об их существовании вы должны.

Tracking generally refers to content, cookies, or scripts that can collect your browsing data across multiple sites. Firefox provides users with tools to block these online trackers. This feature was called Tracking Protection in the past. Starting in Firefox version 63, the functionality of Tracking Protection is included in a new set of features called Content Blocking. Now, you can get the same tracking protection by selecting the setting to block all detected trackers.

Turn Content Blocking on or off

Starting in Firefox 63, content blocking includes settings for trackers and tracking cookies. By default, Firefox blocks trackers only in private windows . You can change your options preferences to block trackers all the time. You can also set your options preferences to not block any content at all.

Click the main Firefox menu button and select Content Blocking . This takes you to the Content Blocking section in options preferences .

1. To block trackers for all browsing sessions, change the All Detected Trackers option from Only in private windows to Always .
2. To turn off Content Blocking, deselect the checkbox for All Detected Trackers .

Table of Contents

Turn Tracking Protection on or off

Turn Tracking Protection on or off automatically for certain sessions

Click the switch next to Tracking Protection on the Private Browsing home page to turn it off or back on. (If you don"t see a Tracking Protection switch, it means that you"ve customized your Firefox Options Preferences to always keep Tracking Protection on.)

Turn off Tracking Protection for individual sites

You may also choose to disable Tracking Protection for particular websites.

To re-enable Tracking Protection , click the shield icon again and click Enable Protection Enable For This Site .

Since Private Browsing mode doesn’t keep any information about your browsing session, when you disable Tracking Protection for a site it only lasts for this session. When you start a new Private Browsing session, Tracking Protection will be turned on again for all sites.

Мы уже научились блокировать нежелательный трафик с помощью политики IP-безопасности Windows . Теперь рассмотрим еще один способ - с помощью бесплатной программы HtFilter. Очень странно, что на сайте разработчиков не осталось ни единого упоминания о ней, хотя страница программы до сих пор доступна по прямой ссылке . Может быть это потому, что HtFilter не работает на Windows 7 (по крайней мере мне так и не удалось подружить ее с обновлениями системы). Зато в Windows XP программа HtFilter становится мощным и удобным инструментом для блокировки рекламы, для ограничения доступа ваших детей к нежелательным сайтам, а также для запрещения проверки активации всякими коммерческими программами. HtFilter устанавливается в систему как сервис и не виден в менеджере задач. Но главное, что программа HtFilter малоизвестна, а это позволяет утереть нос хитроопущенным шароварщикам и особо одаренным детям.

С установкой HtFilter проблем быть не должно, запускаете инсталлятор, затем в папке с установленной программой находите и запускаете файл htinstall.exe, а из него стартуете сервис кнопкой "Запустить службу". Все, программа сразу же начинает работать. Возможно потребуется перезапустить некоторые программы, работающие с сетью (браузеры, аськи и т.п.), или просто перезагрузить компьютер. Остановить сервис можно из того же менеджера htinstall.exe кнопкой "Остановить службу". Чуть ниже в окне настроек указывается файл с сигнатурами блокируемых сайтов ("Файл с рекламой") и файл лога. Вот тут следует остановиться поподробнее. Начнем с файла лога. В этот файл записываются все зафиксированные запросы, по одному запросу на строчку. Дополнительно к ссылке показывается реакция HtFilter на запрос - заблокировать его или пропустить, например:

Sun Dec 18 11:22:51 peer_port=80 SOCKET=2952 1 limg.imgsmail.ru/r/default/splash/splash-search.png?v=1 pattern *not_found* line 35 from C:\Program Files\HtFilter\ads.txt
+ Sun Dec 18 11:22:51 peer_port=80 SOCKET=3080 1 img.mail.ru/r/weather_new/pict_weather_big_2.gif pattern *not_found* line 35 from C:\Program Files\HtFilter\ads.txt
+ Sun Dec 18 11:22:51 peer_port=80 SOCKET=2348 1 img.mail.ru/mail/ru/images/jams1.gif pattern *not_found* line 35 from C:\Program Files\HtFilter\ads.txt
+ Sun Dec 18 11:22:51 peer_port=80 SOCKET=1772 1 imgs.mail.ru/r/portal/portal-headline/portal-headline__project__link_icon.png pattern *not_found* line 35 from C:\Program Files\HtFilter\ads.txt
r Sun Dec 18 11:22:51 peer_port=80 SOCKET=2228 1 rs.mail.ru/d622852.gif?rnd=584057285&ts=1324196570 pattern regex {6,}.*\.gif line 35 from C:\Program Files\HtFilter\ads.txt
+ Sun Dec 18 11:22:51 peer_port=80 SOCKET=2292 1 rs.mail.ru/b14256848.jpg pattern *not_found* line 35 from C:\Program Files\HtFilter\ads.txt
r Sun Dec 18 11:22:51 peer_port=80 SOCKET=1872 1 rs.mail.ru/d624008.gif?rnd=192619506&ts=1324196570 pattern regex {6,}.*\.gif line 35 from C:\Program Files\HtFilter\ads.txt
+ Sun Dec 18 11:22:51 peer_port=80 SOCKET=2116 1 rs.mail.ru/b14285794.jpg pattern *not_found* line 35 from C:\Program Files\HtFilter\ads.txt
r Sun Dec 18 11:22:51 peer_port=80 SOCKET=1836 1 rs.mail.ru/b14223472.gif pattern regex {6,}.*\.gif line 35 from C:\Program Files\HtFilter\ads.txt

Красным цветом я выделил заблокированные запросы. Обратите внимание, в логе рядом с заблокированными запросами также показана сигнатура из файла со списком рекламы, по которой произошло срабатывание. Файл лога крайне полезен для анализа трафика, добавления новых фильтров рекламы, а также оценки эффективности срабатывания уже существующих. При активном серфинге файл лога очень быстро распухает до гигантских размеров, так что желательно время от времени его удалять или вообще отключить, если все необходимые фильтры уже настроены.

Теперь самое главное - файл с фильтрами. Это обычный текстовый файл, в котором сразу же содержится несколько готовых примеров и инструкция по оформлению правил. Каждая строчка, оканчивающаяся на символ перевода строки, содержит одно слово или шаблон имени, появление которого в адресе запроса будет означать блокирование этого адреса. Все слова или шаблоны должны быть записаны в нижнем регистре. Строчки, начинающиеся с символа ";" означают комментарий, "*" - любой одиночный символ, "^" - данный набор символов должен встретиться в самом начале HTTP-запроса. Например:

; Этим правилом будут заблокированы запросы к доменам типа
; "counter.rambler.ru", "count.hotlog.com", "counter-strike.ru"
^count

; Этим правилом будут заблокированы запросы к доменам типа
; "ad1.adriver.ru", "ads.somedomain.ru", "adv.domain2.ru"
^ad*.

; Этим правилом будут заблокированы запросы со строкой "banner",
; например "domain.ru/img/banner1.gif", "domain2.ru/_banners/1.gif"
banner

Если вы точно знаете, что какой-то фильтр срабатывает наиболее часто, то поместите его в самый верх списка для повышения производительности. Для продвинутых пользователей доступны фильтры, основанные на регулярных выражениях . Regex-выражения в этом файле должны начинаться с ключевого слова regex , например:

; Это regex-выражение фильтрует все gif-файлы, в названии которого
; содержатся не менее 6 цифр подряд
regex {6,}.*\.gif

Рекомендуется помещать regex-выражения в конец файла для лучшей производительности. По составлению регулярных выражений какие-то рекомендации дать сложно, вы или умеете работать с регулярками, или нет, третьего не дано. Поэтому если затрудняетесь с составлением таких фильтров, то можете ограничиться фильтрацией по сигнатурам.

Файл с фильтрами можно дополнять и исправлять в любой момент. Перезапускать программу не придется, все изменения подхватываются сразу же. Это очень удобно: смотрите в файл лога, дополняете фильтры, затем обновляете страничку в браузере, проверяете результат визуально и смотрите срабатывания фильтров в том же файле лога. Для резервного копирования достаточно сохранять только файл с сигнатурами. При переустановке HtFilter на новую систему укажите ей ранее сохраненный файл с сигнатурами, и вам не придется настраивать ее заново.

Некоторые антивирусы ругаются на файл htinstall.exe и, соответственно, на весь дистрибутив. Вредоносного кода в файле нет! Это реакция антивируса на навесной упаковщик. В приложении оригинальный дистрибутив с офсайта и распакованный файл htinstall.exe, который не дает ложных срабатываний. Перед скачиванием отключите антивирус, после установки замените распакованным файлом оригинальный файл в папке с программой и снова включите антивирус. Если у вас все равно остаются какие-то сомнения, то ничего не качайте и

Несмотря на отмену первого публичного выступления Сноудена в России, его советы по сохранению приватности в Интернете день ото дня актуальнее. собрал рекомендации самого известного бывшего сотрудника спецслужб США о том, как обезопасить себя в Сети.

1. Шифрование голосовых вызовов и текстовых сообщений. Сноуден - абсолютный сторонник шифрования всего хранящегося и передаваемого контента. Сейчас существует множество приложений, обладающих функциями зашифровки. Причём среди них есть распространённые и известные мессенджеры, как, например, WhatsApp, Telegram, ICQ. Кстати, самый популярный - WhatsApp - в апреле 2016 года ввёл полное сквозное шифрование.

Самым любимым мессенджером для общения сам Сноуден называет Signal (есть для и ), которым, как писал в своём “твиттере”, он пользуется каждый день. Разработкой приложения занимается компания Open Whisper Systems, также предлагающая шифровку звонков.

2. Шифрование жёсткого диска. Вдобавок к защите мобильных устройств бывший агент ЦРУ также советует обезопасить свой компьютер, в частности, жёсткий диск. В Интернете можно найти инструкции, как это сделать. Обычно используется специальное ПО. Например, для Windows есть программа, предустановленная в расширенных версиях ОС, - BitLocker, для Maс - FileVault. Таким образом, если компьютер украдут, злоумышленник не сможет прочитать ваши данные.

3. Менеджеры паролей. Полезная вещь, о которой большинство людей даже не задумываются. Такие программы позволяют держать свои пароли в порядке - создавать уникальные ключи и хранить их. По словам Сноудена, одной из самых распространённых проблем онлайн-приватности являются утечки: допустим, сервис, на котором пользователь зарегистрировался в 2007 году, подвергся атаке и данные утекли в Сеть, - достаточно вспомнить недавно появившиеся сообщения о продаже миллионов паролей от аккаунтов в сетях Twitter, “ВКонтакте”, MySpace, LinkedIn. На рынке есть разные менеджеры паролей, такие как 1Password, KeePassX и LastPass.

4. Двухфакторная аутентификация. Контрольные слова, ранее предлагаемые на крупных сервисах и позволяющие восстановить пароль по ним, уходят в прошлое. Сейчас все популярные онлайн-площадки - Facebook, “ВКонтакте”, почтовые клиенты, Twitter, Dropbox - перешли на двуступенчатую аутентификацию. Она позволяет привязать к своему аккаунту номер телефона, с помощью которого будет происходить дополнительная авторизация при входе в учётную запись. Также она поможет восстановить утерянный пароль. Правда, придётся “засветить” свой мобильный телефон, что даёт возможность идентифицировать вас с указанным номером (как это делает, например, Facebook, позволяя найти пользователя по его телефону).

5. Tor. Анонимную сеть Tor (сокр. The Onion Router) бывший сотрудник АНБ называет “самым важным технологическим проектом для обеспечения конфиденциальности из ныне используемых”. Он заявлял, что пользуется им на ежедневной основе. Tor позволяет “заметать следы” в Интернете, то есть обеспечивает анонимность, затрудняет возможность определить IP-адрес и местоположение человека. Осуществляется это за счёт подключения через цепочку промежуточных компьютеров, принадлежащих различным пользователям Сети. Проект поддерживается исключительно добровольцами. Наиболее простой способ использования системы - через одноимённый браузер ().

6. И ещё раз о паролях. Сноуден советует использовать в качестве ключа к аккаунту не слова типа onetwothreefour (“одиндватричетыре”) или даже password (“пароль”), а нечто более замысловатое, что не сможет подобрать даже компьютер, но при этом запоминающееся - margaretthatcheris110%SEXY (“маргареттетчерСЕКСУАЛЬНАна110%”).

Для особых параноиков

На видео ниже бывший агент АНБ продемонстрировал журналисту, как избежать тотальной слежки спецслужб, которые могут дистанционно включить микрофон или камеру на смартфоне и начать прослушивать. Ответ простой - вытащить из устройства модули микрофона и камеры. Взамен предлагается использовать внешний аксессуар и отучиться от селфи.