Безопасность в Интернете.

Рекомендации от участника Форума Разведчиков Vinni

1) Еще хороший сайт с инструментами по поиску DNS/WHOIS - DNSstuff.com

2) для безопасной работы в Firefox и автоматизации получения информации можно использовать следующие плагины

NoScript - разрешение Java, Javascript и других плагинов только для доверенных сайтов (в том числе защищает от XSS-атак)

Web Developer - просмотр технической информации о странице (включая сгенерированный код страницы)

JSView - просмотр Javascript

TamperData - контроль заголовков HTTP/HTTPS

View Dependencies - просмотр внешних Javascript-скриптов

User Agent Switcher - расширение, которое позволяет Mozilla Firefox представляться сайтам как другой браузер - например, как Internet Explorer или Opera.

RefControl - скрывает адрес, с которого вы перешли на сайт. может гибко настраиваться

Flashblock - блокировка Flash и в том числе Flash-куков

3) для защиты от теста на leader.ru достаточно отключить с помощью NoScript все скрипты для него

4) для создания цепочки прокси можно воспользоваться программой 3proxy или Sockschain. Кроме того, с помощью Sockschain можно получить возможно работающий список прокси (понятно из каких источников)

Источник

 

...добавлю, что также помогает плагин AdBlockPlus -вместе с плагином AdBlock.Filterset.G, так как имеет хороший набор фильтров (плюс я правило для google-analytics вручную добавил). В результате, например, на данной странице он заблокировал все 4 (четыре) счетчика баннерных систем. Для перепроверки у него есть режим просмотра блокируемых элементов таблицы и их статуса (заблокирован или нет)

Источник

 

Дополнительные плагины для Mozilla Firefox

Anonymization Toolbar - встроенный в браузер анонимайзер

PDF Download - позволяет читать PDF-файлы непосредственно в браузере

CookieKiller - избирательное удаление куков браузера. Совсместимо с Firefox 3,5

BetterPrivacy - стирает coocies, которые нестираются штатнымисредствами (в т.ч. и flash cookies)

Ghostery - автоматически блокирует множество известных трекеров, следящих за действиями пользователя.

DownloadHelper - позволяет закачивать видеофайлы, в т.ч. с YouTube. А также аудиофайлы.

TubeStop - блокирует автоматическое воспроизведение видео в YouTtube

ShowIP - показ в строке состояния IP-адреса сайта


Whois - удобный вызов WHOIS для IP сайта

DownThemAll - ускоряет закачку файлов в пять раз и позволяет останавливать, а затем продолжать закачку.

Ultimate Language Tool - переводит страницу целиком или фрагмент текста почти с 1000 языков

Русский словарь проверки орфографии - проверяет орфографию на странице

Status-bar Calculator - просто калькулятор, который всегда под рукой

FireFoxMenuButtons - очень большое количество кнопок для дополнительной панели управления. в том числе - очистка личных данных одной кнопкой

Update Scanner - позволяет подсвечивать изменения на странице, примнрно так же, как это делает WebSite Watcher. Для того, чтобы страницу поставить на мониторинг, надо нажать стрелку-ярлык плагина в нижней части браузера и в открывшемся боковом окне нажать пиктограмму "New Entry". Чтобы увидеть изменения, произошедшие с момента последнего посещения страницы, достаточно в этом же окне нажать кнопку "Scan". Благодарю участника Форума разведчиков Ice за предоставленную ссылку.

CustomizeGoogle - расширение для Firefox позволяющее улучшить результаты поиска в Google путем внесения добавочной информации (ссылки на Yahoo, Ask.com, MSN и др.) и удаления нежелательной информации (реклама и спам). Все функции опциональны. Благодарю участника Форума разведчиков Искендер за предоставленную ссылку.

Try Firefox with CustomizeGoogle. You'll like it better!

IE Tab - расширение, позволяющее открывать во вкладке Mozilla Firefox окно браузера Internet Explorer

Ну и раз уж речь зашла о Mozilla Firefox, то логично сказать, что скачать этот браузер можно ЗДЕСЬ

external IP - показывает в статус-баре браузера ваш внешний IP-адрес, с которым вы приходите на сайты

Temporary Inbox - временный одноразовый почтовый адрес. Полезен для разного рода регистраций на форумах и ненадежных сервисах, требующих ввода адреса. По нажатию кнопки, вы попадаете в папку "входящие" на сервере временной почты.

Panic - закрывает все открытые вкладки и делает видимой только ту страницу, которую вы готовы показать окружающим. От внезапно вошедшего в комнату начальника.

No-Referer - добавляет на правую кнопку мыш возможность перейти по ссылке, не показывая реферер

Active Whois plugin for Firefox - позволяет быстро увидеть, кто номинально владеет посещенным вами сайтом

Edit Cookies - позволяет избирательно удалять куки браузера (не совместим с Firefox 3 )

Add N Edit Cookies - редактирование и избирательное удаление куков браузера. Совсместимо с Firefox 3 - но не с Firefox 3,5

ImagePref - показывает и прячет изображения с помощью чекбокса в статусной строке без перезагрузки страницы. Также добавляет в контекстное меню страницы пункт "Загрузить изображение/Load image", позволяющий загрузить только выбранный рисунок. По отзыву участника Форума Сообщества практиков конкуентной разведки (СПКР) Искендера: "Весьма полезная штука для полевой работы, когда скорость интернета оставляет желать лучшего и приходится отключать графику для ускорения загрузки страниц".

FireShot - это дополнение к обозревателю Mozilla Firefox, которое позволяет создавать скриншоты открываемых вами страниц.
В отличие от других средств подобного рода, это дополнение предоставляет в распоряжение пользователя целый ряд инструментов для редактирования скриншота и добавления графических и текстовых аннотаций. Подобная функциональность будет полезна для веб-разработчиков, тестеров и редакторов.
Скриншоты могут быть загружены на сервер изображений, сохранены на диске (в форматах PNG, GIF, JPEG, BMP), распечатаны, скопированы в буфер обмена, отправлены по электронной почте или экспортированы во внешний редактор для последующей обработки.

RDS - удобный инструмент для быстрого анализа SEO показателей сайта и страницы

Flagfox - Отображает флаг страны, в которой находится сервер

Speed Dial - Быстрый и удобный доступ к наиболее часто посещаемым сайтам. Полный аналог Экспресс-панели Opera.

СКАЧАТЬ ЛЮБУЮ ВЕРСИЮ БРАУЗЕРА MOZILLA FIREFOX C ОФИЦИАЛЬНОГО САЙТА МОЖНО ЗДЕСЬ

 

Существует также портативная версия Mozilla Firefox®, Portable Edition, которая может работать с флэшки или другого съемного носителя. Не оставляет следов на компьютере и не конфликтует с уже устновленной на нем версией. Скачать портативную версию Mozilla Firefox можно здесь.

 

А ЗДЕСЬ находится огромный список дополнений к Mozilla Firefox с русскоязычными описаниями. За ссылку спасибо участнику Форума разведчиков с ником Искендер

 

Куки (cookies) как угроза безопасности и возможности Mozilla Firefox для нейтрализации угроз

Практический пример. Как поисковики могут шпионить за пользователями.

Автор: Евгений Ющук

Для тех, у кого есть иллюзии об анонимности в Интернете, приведу маленький пример. 

Чистим на нашем компьютере Куки (cookies) в Мозилле и убеждаемся, что они почищены 

Cookies почищены 

Заходим на страницу Яндекса и снова смотрим Куки. Яндекс присвоил нам идентификатор. Откроем куку в папке yandex.ru и выделим ее содержимое. Посмотрите дату, до которой годна кука, записанная на компьютере пользователя  сегодня, 14.01.2010г.  

Cookies в Гугле 

 

Нажмем «Удалить все cookies» и вновь очистим Куки. Снова зайдем на страницу Яндекса. Кука снова есть, но ее идентификационный номер изменился. 

Куки как угроза безопасности 

Теперь не будем чистить Куки, а просто перезагрузим страницу Яндекса. Номер Куки прежний. 

Конкурентная разведка и Cookies 

Таким образом, Яндекс в состоянии отследить все перемещения пользователя, который однажды вошел на его страницу. Все его входы на сайты, в почтовые ящики, переходы по ссылкам. Вы можете логиниться на сайтах и блогах или не логиниться, но о том, что это все равно Вы, Яндексу может быть известно. 

А вот что получается, когда просто заходишь на страницу Гугла. 

Интернет-разведка. Пример 

Видно, что отличие от Яндекса – лишь в дате. Вместо 10 лет срок действия Куки 2 года. Что тоже немало

Очистку куков и другой личной информации в браузере Mozilla Firefox 3.5.x можно сделать, пройдя по цепочке: Инструменты - Настройки - Приватность - "будет использовать ваши данные хранения истории" . И поставьте галочки приватности, в т.ч. "Очищать историю при закрытии Firefox" (по кнопке "Параметры" можно указать, какие именно данные вы хотите очистить).

Куки как угроза безопасности

 

правда после этого вам придется везде логиниться заново, но в Мозилле есть менеджер паролей. Поставьте его под мастер-пароль и проблема во многом решится. Только не ставьте в таком случае в настройках галочку на удаление паролей. А лучше воспользуйтесь сторонним менеджером паролей.

 

А вот так выглядит меню плагина CookieKiller для избирательного удаления куков браузера. Совсместимо с Firefox 3,5

Интернет-разведка. Пример

Справедливости ради надо отментить, что обычно сайт может видеть только те куки, которые имеют к нему отношение. То есть, поисковик не видит куки, записанные другими сайтами. Но он видит, что вы в нем искали и на какие ресурсы из найденных перешли. А в тот момент, когда вы залогинились в почтовый ящик на сайте этого поисковика, он во многих случаях может и идентифицировать вас. Если у вас несколько разных аккаунтов, это также может быть известно поисковику.

Вспоминается инцидент, виденный мною на форуме одного крупного поисковика. Один из его сотрудников высокого ранга вступил в спор с пользователем. Пользователь был неправ, но вел себя агрессивно, оскорблял собеседника. И тогда функционер поискового сервиса написал примерно такой текст (это не цитата, но очень близко к сказанному): "Вы, Фамилия Имя Отчество, телефон такой-то, проживающий по адресу такому-то, скачивавший такого-то числа такой-тореферат, а такого-то числа такой-то, пользующийся нелицензионной копией Windows серийный номер такой-то, у меня к вам больше нет вопросов!". Я не думаю, что эта информация могла быть получена исключительно за счет куков, мне неизвестно также, в какой степени она сответствовала действительности, однако очень быстро сотрудник Яндекса этот текст из Интернета убрал, а его собеседник после этого прекратил спор полностью. В комментариях на моем блоге было обсуждение, которое, возможно, дополнительно объясняет этот инцидент.

 

Рекомендации участника Форума Разведчиков Vinni по защите от этих угроз

Можно попытаться в той или иной форме противостоять этому с помощью плагинов.
Мне понравились следующие

1) CookieSafe - https://addons.mozilla.org/en-US/firefox/addon/2497
просто удобный интерфейс управления куками

This extension will allow you to easily control cookie permissions. It will appear on your statusbar. Just click on the icon to allow, block, or temporarily allow the site to set cookies. You can also view or clear the cookies and exceptions by right clicking on the statusbar icon. For safer browsing you may choose to deny cookies globally and then enable them on a per site basis.

2) Edit Cookies https://addons.mozilla.org/en-US/firefox/addon/4510 -
можно вручную периодически менять куки smile14.gif

Update, add, or delete cookies live. No more page refreshes or editing text files. Edit Cookies allows you to change cookies from a convenient screen. Great for web site testing, particularly security tests!

 

 

 

<< Вернуться на главную страницу сайта

Перейти на сайт "Невидимый Интернет" >>

Перейти к разделу "Конкурентная разведка на предприятии а также вопросы промышленного шпионажа " >>

Перейти к разделу "Интернет и компьютеры как инструменты конкурентной разведки" >>

Перейти к разделу "Вопросы стратегии и геополитики глазами специалистов разведки. Библиотеки. Полезные ресурсы " >>

Перейти к разделу "Официальная информация о российских предприятиях и гражданах в открытом доступе " >>

Сайт Нежданова Игоря Юрьевича "Аналитическая разведка в России"

Сайт Невидимый Интернет

Сайт "Конкурентная разведка и информационная война"

 

 

Открытый мастер-класс Ющука Евгения Леонидовича. Ющук Евгений Леонидович "Конкурентная разведка против PR в живом эфире". В порядке ответа на
"Черный список", автор которого Кузнецов Сергей Валентинович

Блог поддержки открытого мастер-класса Ющука Евгения Леонидовича. Ющук Евгений Леонидович "Конкурентная разведка против PR в живом эфире". В порядке ответа на
"Черный список", автор которого Кузнецов Сергей Валентинович

Хонда Екатеринбург

Honda Екатеринбург


Ющук Евгений Леонидович. Ющук Евгений Леонидович (Ющук Е.Л., Евгений Ющук, Evgeny Yushchuk, Yushchuk Evgeny Leonidovich) Конкурентная разведка для тех, кто работает в российском бизнесе. Конкурентная разведка как продолжение маркетинга.