Дополнение для FireFox "HTTP UserAgent cleaner" - справка



 Support(English; do not use Google translate, if do not speak English - write in the language that you know. If needed, my crypto key ( https://www.gpg4win.org/ ) is C64BE61A in keys.gnupg.net [0ADA 369A 692F 515F F4CC 6C2B D30A C753 C64B E61A])
Поддержка(на русском. Если хотите шифровать переписку, мой GnuPG-ключ шифрования ( https://www.gpg4win.org/ ): C64BE61A на keys.gnupg.net [0ADA 369A 692F 515F F4CC 6C2B D30A C753 C64B E61A])






Можно сказать, что существуют три стратегии защиты скрытности в интернете. Стратегия 1. Казаться как все, быть неотличимым от других. Стратегия 2. Предоставлять как можно меньше данных и функций для отличения от других. Стратегия 3. Замаскироваться, пусть даже факт маскировки будет хорошо виден. Необходимо понимать, что маскировка должна затрагивать все уровни программного обеспечения, включая системный. Это очень сложно, особенно, если мы хотим переключать их все одновременно. Настолько сложно, что пока, насколько мне известно, никто так этого и не сделал. Первая маскировка, которая может затруднить ваше отслеживание, это маскировка вашего IP-адреса. Это очень важная маскировка, особенно, от не очень сильно посещаемых сервисов, для которых можно пренебрегать вероятностью посещения сервиса с одного и того же IP разными людьми. Маскировка IP-адреса может быть разной. Стратегия 1. "Как все". В данном случае, стратегия предполагает использование VPN или безопасного прокси, который будет использоваться многими другими пользователями. Естественно, если VPN-сервис (или прокси) забанят по IP, то и вы не сможете пользоваться каким-либо сайтом из-под этого IP. Стратегия 2. Ограниченная функциональность в данном случае не применима. Стратегия 3. Использование tor. Хотя факт работы из-под tor может быть заметен, тяжело понять, какой именно пользователь входит на сайт: тот или уже другой. Эта стратегия даёт лучшую анонимизацию, т.к. IP-адреса могут быть очень разными, а tor использует много людей. Однако и вероятность бана tor-узлов высока. Есть сайты, которые просто не работают с tor-пользователями. Tor, фактически, объединяет в себе обе стратегии, так как Тором пользуются допольно много людей, поэтому частично, можно считать это и маскировкой "как все". Далее. Имеет смысл считать, что ваш траффик намеренно никто не прослушивает, однако следит за вашими посещениями легальными средствами. Поэтому опустим возможности анонимизации, связанные со случайным траффиком, запутывающим прослушивание. Поэтому, после маскировки IP-адреса имеет смысл подменять всё, что возможно подменить, если по этой информации возможно узнать хоть какую-то информацию о вас. Статегия 1. "Как все". Необходимо взять как можно более стандартные параметры. Браузер самой новой версии, стандартные настройки под него и т.п. Однако, проблема в том, что у браузера и системы, включая даже аппаратную часть, могут быть артефакты, которые позволяют отличить одну систему от другого. И этими артефактами управлять практически невозможно или очень сложно. Статегия 2. "Ограничение функциональности". Необходимо вообще предоставлять как можно меньше информации. Например, не посылать заголовок "User-Agent". Однако, практически все браузеры посылают такие заголовки, таким образом, факт отсутствия заголовка предоставляет информацию отслеживающим системам. Кроме этого, не всё можно отключить. Стратегия 3. "Маскировка". Можно использовать следующую метафору: мы знаем, что палач наряжен в красную одежду. Но мы не знаем, кто он. Если мы не охотимся специально за палачами, то для нас не отличимы разные палачи, ведь они одеты совершенно одинаково, а их лицо скрыто. Таким образом, при маскировке мы можем привлекать к себе внимание фактом маскировки, однако пытаться не дать различить, кто именно скрыт за маской. В отличие от стратегии 2, здесь есть возможность воздейстсвовать на большее количество параметров, так как некоторые функции нельзя отключить, но можно подменить. Дополнение исходит из следующих положений: 1. Быть "как все" не получится. Дополнение не пытается представить вас как "стандартного пользователя". Слишком уж много нестандартного в каждом пользователе и его системе. 2. Противодействовать отслеживанию можно, но если захотят, то всё равно отследят. То есть дополнение не пытается дать абсолютную защиту: это вообще невозможно на уровне дополнения. Дополнение пытается исключить вас из того большинства пользователей, которое интересует рекламщиков и тому подобных. Им может быть просто не нужно отслеживать небольшую часть траффика, когда 95% пользователей спокойно отслеживаются простейшими методами. Зачем тратить деньги и отслеживать оставшиеся 5% ? 3. Ограничиваем функциональность для безопасности и маскируем то, что не можем или не хотим ограничить.
Главная страница
Общие слова
Раздел "Функции вкладок HTTP и FireFox"

Раздел "Функции вкладки 'Сторонние'"
Настройка разрешения сервисных соединений и перенаправления на https
Режимы фильтров

Раздел "Общие настройки дополнения"
Раздел "Управление сертификатами"
Раздел "Контроль изменений сертификатов" (фильтр Certs)
Раздел "Чтение оценки TLS и HPKP" (фильтр CertsHPKP)

Проблемы с фильтрами, часто не отображающиеся в логах

Новости