Анонимность в сети. Часть 2: Безопасный, анонимный серфинг

Часть 2: Безопасный, анонимный серфинг



Половину нашей крепости мы успешно построили в прошлом посте, кто не помнит, читаем и вспоминаем: Строим систему анонимного выхода в сеть. Построить-то построили, но она будет бесполезна, если мы сами будем из неё выглядывать и орать свои паспортные данные всем кому не попадя...




Кароче, ща мы усложним задачу и настроим наш браузер на полный пиздец. То есть не позволим ему выдать нас с потрохами. Из всех имеющихся в мире браузеров, успешно поддается настройке только Firefox, именно его и будем юзать. Качаем последнюю версию Firefox Portable, распаковываем и запускаем.

Дальше отключаем все имеющие плагины, иными словами: всю ненужную хрень, которая нас может спалить, вроде Java, Flash и т.п. хуйня. Полностью отключаем куки и историю, вобщем всё, что может нас спалить, если вдруг мы забудем включить тоннели или произойдёт их сбой и падение. Ставим плагины Noscript, ModifyHeader, FoxyProxy.



NoScript

Первым делом настраиваем NoScript, особого ума там не надо, просто ставим галку – Запретить все JavaScript и все, хотя я еще покопался и отключил всякие ненужные уведомления. Заметьте что при включенном NoScript, у вас не будут работать некоторые сайты, которые содержат Java скрипты, так или иначе вам иногда всетаки придется отключать этот плагин, ибо тут никак, либо пользоваться мобильными версиями сайта. С отключенным плагином, мы спалим очень много данных о себе, например – версия браузера, разрешение экрана, глубина цвета, язык, операционную систему и многое многое другое включая ваш настоящий IP адрес. Так что, тут либо все либо ничего!


ModifyHeader

Этот плагин поможет отфильтровать некоторые передаваемые заголовки, не все конечно, а только те которые можно будет отфильтровать, смотрите какие фильтруются и фильтруйтеЖ)))) Как закончите, жмите на морду с надписью Start, плагин активируется и будет фильтровать неугодные нам заголовки. Поехали дальше.

Далее нужно отключить Geo принадлежность, для этого в адресной строке вводим:

about:config

и ищем строчку geo.enable – выставляем это значение в false, это позволит нам не привязывать браузер к нашему местоположению. Так, с основными настройками разобрались, теперь давайте конфигурировать установленные плагины.

FoxyProxy

Этот плагин позволяет нам легко переключаться между проксями, например вы хотите выйти в интернет миную SSH туннель, либо наоборот использовать всю имеющеюся цепочку, либо вам нужен лишь TOR, примеров привести можно много.

Работа через TOR у меня настроена так: 127.0.0.1 порт 9050 + нужно установить галку в Socks5

Работа через туннель, прописываем 127.0.0.1 порт 8181 (этот порт мы указали когда создавали ssh туннель, вы можете выбрать любой другой), так-же выставляем галку на Socks5.
Все сохраняем и закрываем.


В первом случае у нас получится что в интернет мы будем выходить через VPN, а дальше пускать браузер через TOR сеть, соответственно на Exit ноде наш трафик шифроваться не будет.

Во втором случае весь наш трафик идет через VPN, затем проксифицируем SSH туннель через TOR сеть, на выходе получаем зашифрованный трафик и IP адрес выбранного нами SSH сервера.

В третьем случае мы вообще отключаем всю проксификацию и ходим в интернет с IP адресом нашего VPN сервера.

Все это дело легко и удобно переключается мышкой и у вас не должно возникнуть никаких трудностей.

В принципе мы сделали себе безопасный браузер. Теперь можем шариться по сети и не бояться, что нас могут опознать по каким-то признакам, по сути мы замаскировались под обычного рядового американца, ничего нас не выдает.