FF - анонимность и дополнения — HackZona.Ru
FF - анонимность и дополнения
FF - анонимность и дополнения
Тип статьи:
Со старой ХакЗоны.
Источник:
ВСТУПЛЕНИЕ.
В этой статье я опишу способ создания анонимности для FireFox, и используемые мной дополнения. Статья не претендует на абсолютную полноту/правоту.
АНОНИМНОСТЬ: ПОДГОТОВКА.
Начнем с того, что у нас на компьютере будет 2 FireFox'а: для обычной и для анонимной работы. Все настройки FF хранятся в папке C:WindowsApplication datamozila .
Конфигурируем FF для обычной работы, после чего берем содержимое папки C:windowsapplication datamozila, и архивируем/прячем/шифруем, убирая исходные файлы, то есть папка должна быть пуста, а все файлы должны быть защищены. Запускаем FF, конфигурируем его для анонимной работы (прочитайте весь текст ниже, для создания хорошей конфигурации), после чего повторяем процедуру. После этого у вас будет два FF — один для обычной работы, другой для анонимной.
Для анонимного FF лучше изменить следующие настройки:
Основные — При запуске показывать пустую страницу.
Содержимое — Не использовать java и javascript, картинки лучше оставить (капчи).
Приватность — Не запоминать ничего, личные данные/удаление/настроить — поставить все галочки.
Защита — Проверять, используя загруженный список сайтов.
Дополнительно/обновления — Снять все галочки.
Также отключите плагин Talkback — он отсылает информацию при падении FF на сервер, а этого нам не надо, и поставьте подключение через tor (localhost:8118).
Устанавливаем tor (torproject.org). При серьезной работе не стоит на него полагаться, однако это лучше, чем бесплатные соксы/прокси.
ЛУЧШИЕ ДОПОЛНЕНИЯ:
NoScript — знаменитое дополнение, блокирует скрипты, объекты, защищает от XSS. Имеется два режима работы — блокировка всего и разрешение всего, также имеется куча настроек. Обязательно установите его на оба ваших браузера.
Modify Headers — дополнение для модификации заголовков. Рекомендую установить его на анонимную версию FF. Проделайте следующие действия (естественно, подставьте свое значение):
modify user-agent FireFox/0.1(Windows XP;) Подмена имени/версии браузера и ОС.
modify referer ya.ru Подмена реферера (откуда вы пришли).
modify accept-language ua-ua;q=0.8,en-us;q=0.6 Подмена языка браузера.
После чего можно включить их.
FasterFox — дополнение для ускорения работы браузера. Ускоряет работу как при использовании прокси, так и при прямом соединении.
Остальные дополнения:
Access Me — расширение для проверки страницы на уязвимость доступа (продление сессии).
Add N Edit Cookies — позволяет редактировать куки.
Firebug — расширение для нахождения багов в javascript'ах.
FirePHP — расширение FireBug, предназначенное для ловли багов в php скриптах. Требует установить на сайт папку со скриптами, и включать ее в каждый тестируемый скрипт.
FoxyProxy — система управления прокси.
iMacros — расширение, позволяющее использовать макросы в firefox.
Leet Key — шифровальное расширение, поддерживает много шифров и горячие клавиши.
Live HTTP Headers — просмотр http заголовков в реальном времени.
Regular Expression Tester — тест регулярных выражений.
Sql Inejct Me — расширение для теста на sql инжекцию.
Tamper Data — позволяет перехватывать заголовки.
Unhide fields — просмотр и редактирование скрытых полей.
Unhide Passwords — показывает пароли за звездочками.
XSS Me — тест на XSS.
АНОНИМНОСТЬ: ИСПОЛЬЗОВАНИЕ.
1. Запустите vidalia и privoxy.
2. Запустите FF.
3. Откройте в файрфоксе вкладку «Modify Headers» (без включенной вкладки модификация заголовков не будет работать).
4. Включите NoScript.
5. Зайдите на тесты в конце статьи, чтобы проверить вашу анонимность.
6. Теперь можете очистить личные данные (ctrl+shift+delete) и приступать к работе, после каждого запроса меняя ним в оболочке Vidalia.
ПОЛЕЗНЫЕ ССЫЛКИ:
madnet.name/tools/userinfo/ и www.leader.ru/secure/ — определители анонимности, причем второй умудряется узнавать, что за браузер, даже при модификации заголовков.
torproject.org/ — tor
ru.wikipedia.org/wiki/User_Agent/ — информация о user-agent.
В ЗАКЛЮЧЕНИЕ.
Мы рассмотрели создание анонимности в среде FF. Конечно, не обязательно использовать именно TOR, но все остальные приемы вполне можно использовать с чем угодно. Помните, что идеальной анонимности, как и идеальной защиты, не существует!
В этой статье я опишу способ создания анонимности для FireFox, и используемые мной дополнения. Статья не претендует на абсолютную полноту/правоту.
АНОНИМНОСТЬ: ПОДГОТОВКА.
Начнем с того, что у нас на компьютере будет 2 FireFox'а: для обычной и для анонимной работы. Все настройки FF хранятся в папке C:WindowsApplication datamozila .
Конфигурируем FF для обычной работы, после чего берем содержимое папки C:windowsapplication datamozila, и архивируем/прячем/шифруем, убирая исходные файлы, то есть папка должна быть пуста, а все файлы должны быть защищены. Запускаем FF, конфигурируем его для анонимной работы (прочитайте весь текст ниже, для создания хорошей конфигурации), после чего повторяем процедуру. После этого у вас будет два FF — один для обычной работы, другой для анонимной.
Для анонимного FF лучше изменить следующие настройки:
Основные — При запуске показывать пустую страницу.
Содержимое — Не использовать java и javascript, картинки лучше оставить (капчи).
Приватность — Не запоминать ничего, личные данные/удаление/настроить — поставить все галочки.
Защита — Проверять, используя загруженный список сайтов.
Дополнительно/обновления — Снять все галочки.
Также отключите плагин Talkback — он отсылает информацию при падении FF на сервер, а этого нам не надо, и поставьте подключение через tor (localhost:8118).
Устанавливаем tor (torproject.org). При серьезной работе не стоит на него полагаться, однако это лучше, чем бесплатные соксы/прокси.
ЛУЧШИЕ ДОПОЛНЕНИЯ:
NoScript — знаменитое дополнение, блокирует скрипты, объекты, защищает от XSS. Имеется два режима работы — блокировка всего и разрешение всего, также имеется куча настроек. Обязательно установите его на оба ваших браузера.
Modify Headers — дополнение для модификации заголовков. Рекомендую установить его на анонимную версию FF. Проделайте следующие действия (естественно, подставьте свое значение):
modify user-agent FireFox/0.1(Windows XP;) Подмена имени/версии браузера и ОС.
modify referer ya.ru Подмена реферера (откуда вы пришли).
modify accept-language ua-ua;q=0.8,en-us;q=0.6 Подмена языка браузера.
После чего можно включить их.
FasterFox — дополнение для ускорения работы браузера. Ускоряет работу как при использовании прокси, так и при прямом соединении.
Остальные дополнения:
Access Me — расширение для проверки страницы на уязвимость доступа (продление сессии).
Add N Edit Cookies — позволяет редактировать куки.
Firebug — расширение для нахождения багов в javascript'ах.
FirePHP — расширение FireBug, предназначенное для ловли багов в php скриптах. Требует установить на сайт папку со скриптами, и включать ее в каждый тестируемый скрипт.
FoxyProxy — система управления прокси.
iMacros — расширение, позволяющее использовать макросы в firefox.
Leet Key — шифровальное расширение, поддерживает много шифров и горячие клавиши.
Live HTTP Headers — просмотр http заголовков в реальном времени.
Regular Expression Tester — тест регулярных выражений.
Sql Inejct Me — расширение для теста на sql инжекцию.
Tamper Data — позволяет перехватывать заголовки.
Unhide fields — просмотр и редактирование скрытых полей.
Unhide Passwords — показывает пароли за звездочками.
XSS Me — тест на XSS.
АНОНИМНОСТЬ: ИСПОЛЬЗОВАНИЕ.
1. Запустите vidalia и privoxy.
2. Запустите FF.
3. Откройте в файрфоксе вкладку «Modify Headers» (без включенной вкладки модификация заголовков не будет работать).
4. Включите NoScript.
5. Зайдите на тесты в конце статьи, чтобы проверить вашу анонимность.
6. Теперь можете очистить личные данные (ctrl+shift+delete) и приступать к работе, после каждого запроса меняя ним в оболочке Vidalia.
ПОЛЕЗНЫЕ ССЫЛКИ:
madnet.name/tools/userinfo/ и www.leader.ru/secure/ — определители анонимности, причем второй умудряется узнавать, что за браузер, даже при модификации заголовков.
torproject.org/ — tor
ru.wikipedia.org/wiki/User_Agent/ — информация о user-agent.
В ЗАКЛЮЧЕНИЕ.
Мы рассмотрели создание анонимности в среде FF. Конечно, не обязательно использовать именно TOR, но все остальные приемы вполне можно использовать с чем угодно. Помните, что идеальной анонимности, как и идеальной защиты, не существует!
13 комментариев
Небольшая неточность - в полезных ссылках браузер точно определяет, даже с подменой заголовков, первый тест, а второй нет.
2ТС: Познавательно)