Безопасность в Интернете. Рекомендации от участника Форума Разведчиков Vinni 1) Еще хороший сайт с инструментами по поиску DNS/WHOIS - DNSstuff.com
Web Developer - просмотр технической информации о странице (включая сгенерированный код страницы) JSView - просмотр Javascript TamperData - контроль заголовков HTTP/HTTPS View Dependencies - просмотр внешних Javascript-скриптов User Agent Switcher - расширение, которое позволяет Mozilla Firefox представляться сайтам как другой браузер - например, как Internet Explorer или Opera. RefControl - скрывает адрес, с которого вы перешли на сайт. может гибко настраиваться Flashblock
- блокировка Flash и в том числе Flash-куков
...добавлю, что также помогает плагин AdBlockPlus -вместе с плагином AdBlock.Filterset.G, так как имеет хороший набор фильтров (плюс я правило для google-analytics вручную добавил). В результате, например, на данной странице он заблокировал все 4 (четыре) счетчика баннерных систем. Для перепроверки у него есть режим просмотра блокируемых элементов таблицы и их статуса (заблокирован или нет)
Дополнительные плагины для Mozilla FirefoxAnonymization Toolbar - встроенный в браузер анонимайзер PDF Download - позволяет читать PDF-файлы непосредственно в браузере CookieKiller - избирательное удаление куков браузера. Совсместимо с Firefox 3,5 BetterPrivacy - стирает coocies, которые нестираются штатнымисредствами (в т.ч. и flash cookies) Ghostery - автоматически блокирует множество известных трекеров, следящих за действиями пользователя. DownloadHelper - позволяет закачивать видеофайлы, в т.ч. с YouTube. А также аудиофайлы. TubeStop - блокирует автоматическое воспроизведение видео в YouTtube ShowIP - показ в строке состояния IP-адреса сайта
DownThemAll - ускоряет закачку файлов в пять раз и позволяет останавливать, а затем продолжать закачку. Ultimate Language Tool - переводит страницу целиком или фрагмент текста почти с 1000 языков Русский словарь проверки орфографии - проверяет орфографию на странице Status-bar Calculator - просто калькулятор, который всегда под рукой FireFoxMenuButtons - очень большое количество кнопок для дополнительной панели управления. в том числе - очистка личных данных одной кнопкой Update Scanner - позволяет подсвечивать изменения на странице, примнрно так же, как это делает WebSite Watcher. Для того, чтобы страницу поставить на мониторинг, надо нажать стрелку-ярлык плагина в нижней части браузера и в открывшемся боковом окне нажать пиктограмму "New Entry". Чтобы увидеть изменения, произошедшие с момента последнего посещения страницы, достаточно в этом же окне нажать кнопку "Scan". Благодарю участника Форума разведчиков Ice за предоставленную ссылку. CustomizeGoogle - расширение для Firefox позволяющее улучшить результаты поиска в Google путем внесения добавочной информации (ссылки на Yahoo, Ask.com, MSN и др.) и удаления нежелательной информации (реклама и спам). Все функции опциональны. Благодарю участника Форума разведчиков Искендер за предоставленную ссылку. IE Tab - расширение, позволяющее открывать во вкладке Mozilla Firefox окно браузера Internet Explorer Ну и раз уж речь зашла о Mozilla Firefox, то логично сказать, что скачать этот браузер можно ЗДЕСЬ external IP - показывает в статус-баре браузера ваш внешний IP-адрес, с которым вы приходите на сайты Temporary Inbox - временный одноразовый почтовый адрес. Полезен для разного рода регистраций на форумах и ненадежных сервисах, требующих ввода адреса. По нажатию кнопки, вы попадаете в папку "входящие" на сервере временной почты. Panic - закрывает все открытые вкладки и делает видимой только ту страницу, которую вы готовы показать окружающим. От внезапно вошедшего в комнату начальника. No-Referer - добавляет на правую кнопку мыш возможность перейти по ссылке, не показывая реферер Active Whois plugin for Firefox - позволяет быстро увидеть, кто номинально владеет посещенным вами сайтом Edit Cookies - позволяет избирательно удалять куки браузера (не совместим с Firefox 3 ) Add N Edit Cookies - редактирование и избирательное удаление куков браузера. Совсместимо с Firefox 3 - но не с Firefox 3,5 ImagePref - показывает и прячет изображения с помощью чекбокса в статусной строке без перезагрузки страницы. Также добавляет в контекстное меню страницы пункт "Загрузить изображение/Load image", позволяющий загрузить только выбранный рисунок. По отзыву участника Форума Сообщества практиков конкуентной разведки (СПКР) Искендера: "Весьма полезная штука для полевой работы, когда скорость интернета оставляет желать лучшего и приходится отключать графику для ускорения загрузки страниц". FireShot
- это дополнение к обозревателю Mozilla Firefox, которое позволяет
создавать скриншоты открываемых вами страниц. RDS - удобный инструмент для быстрого анализа SEO показателей сайта и страницы Flagfox - Отображает флаг страны, в которой находится сервер Speed Dial - Быстрый и удобный доступ к наиболее часто посещаемым сайтам. Полный аналог Экспресс-панели Opera. СКАЧАТЬ ЛЮБУЮ ВЕРСИЮ БРАУЗЕРА MOZILLA FIREFOX C ОФИЦИАЛЬНОГО САЙТА МОЖНО ЗДЕСЬ
Существует также портативная версия Mozilla Firefox®, Portable Edition, которая может работать с флэшки или другого съемного носителя. Не оставляет следов на компьютере и не конфликтует с уже устновленной на нем версией. Скачать портативную версию Mozilla Firefox можно здесь.
А ЗДЕСЬ находится огромный список дополнений к Mozilla Firefox с русскоязычными описаниями. За ссылку спасибо участнику Форума разведчиков с ником Искендер
Куки (cookies) как угроза безопасности и возможности Mozilla Firefox для нейтрализации угроз Практический пример. Как поисковики могут шпионить за пользователями.Автор: Евгений Ющук Для тех, у кого есть иллюзии об анонимности в Интернете, приведу маленький пример. Чистим на нашем компьютере Куки (cookies) в Мозилле и убеждаемся, что они почищены
Заходим на страницу Яндекса и снова смотрим Куки. Яндекс присвоил нам идентификатор. Откроем куку в папке yandex.ru и выделим ее содержимое. Посмотрите дату, до которой годна кука, записанная на компьютере пользователя сегодня, 14.01.2010г.
Нажмем «Удалить все cookies» и вновь очистим Куки. Снова зайдем на страницу Яндекса. Кука снова есть, но ее идентификационный номер изменился.
Теперь не будем чистить Куки, а просто перезагрузим страницу Яндекса. Номер Куки прежний.
Таким образом, Яндекс в состоянии отследить все перемещения пользователя, который однажды вошел на его страницу. Все его входы на сайты, в почтовые ящики, переходы по ссылкам. Вы можете логиниться на сайтах и блогах или не логиниться, но о том, что это все равно Вы, Яндексу может быть известно. А вот что получается, когда просто заходишь на страницу Гугла.
Видно, что отличие от Яндекса – лишь в дате. Вместо 10 лет срок действия Куки 2 года. Что тоже немало Очистку куков и другой личной информации в браузере Mozilla Firefox 3.5.x можно сделать, пройдя по цепочке: Инструменты - Настройки - Приватность - "будет использовать ваши данные хранения истории" . И поставьте галочки приватности, в т.ч. "Очищать историю при закрытии Firefox" (по кнопке "Параметры" можно указать, какие именно данные вы хотите очистить).
правда после этого вам придется везде логиниться заново, но в Мозилле есть менеджер паролей. Поставьте его под мастер-пароль и проблема во многом решится. Только не ставьте в таком случае в настройках галочку на удаление паролей. А лучше воспользуйтесь сторонним менеджером паролей.
А вот так выглядит меню плагина CookieKiller для избирательного удаления куков браузера. Совсместимо с Firefox 3,5 Справедливости ради надо отментить, что обычно сайт может видеть только те куки, которые имеют к нему отношение. То есть, поисковик не видит куки, записанные другими сайтами. Но он видит, что вы в нем искали и на какие ресурсы из найденных перешли. А в тот момент, когда вы залогинились в почтовый ящик на сайте этого поисковика, он во многих случаях может и идентифицировать вас. Если у вас несколько разных аккаунтов, это также может быть известно поисковику. Вспоминается инцидент, виденный мною на форуме одного крупного
поисковика. Один из его сотрудников высокого ранга вступил в
спор с пользователем. Пользователь был неправ, но вел себя
агрессивно, оскорблял собеседника. И тогда функционер поискового
сервиса написал примерно такой текст (это не цитата, но очень
близко к сказанному): "Вы, Фамилия Имя Отчество, телефон
такой-то, проживающий по адресу такому-то, скачивавший такого-то
числа такой-тореферат, а такого-то числа такой-то, пользующийся
нелицензионной копией Windows серийный номер такой-то, у меня к
вам больше нет вопросов!". Я не думаю, что эта информация могла
быть получена исключительно за счет куков, мне неизвестно также,
в какой степени она сответствовала действительности, однако
очень быстро сотрудник Яндекса этот текст из Интернета убрал, а
его собеседник после этого прекратил спор полностью. В комментариях
на моем блоге было обсуждение, которое, возможно,
дополнительно объясняет этот инцидент.
Рекомендации участника Форума Разведчиков Vinni по защите от этих угрозМожно попытаться в той или иной форме противостоять
этому с помощью плагинов.
ПРИМЕРЫ РАССЛЕДОВАНИЙ, ПРОВЕДЕННЫХ ЕВГЕНИЕМ ЮЩУКОМ:
|
<< Вернуться на главную страницу сайта
Перейти на сайт "Невидимый Интернет" >>
Перейти к разделу "Конкурентная разведка на предприятии а также вопросы промышленного шпионажа " >>
Перейти к разделу "Интернет и компьютеры как инструменты конкурентной разведки" >>
Сайт Невидимый Интернет
Сайт "Конкурентная разведка и информационная война"