ВСТУП.

У цій статті я опишу спосіб створення анонімності для FireFox, і використовувані мною доповнення. Стаття не претендує на абсолютну повноту/правоту.

АНОНІМНІСТЬ: ПІДГОТОВКА.

Почнемо з того, що у нас на комп’ютері буде 2 Firefox: для звичайної і для анонімної роботи. Всі налаштування FF зберігаються в папці C:WindowsApplication datamozila .

Конфігуруємо FF для звичайної роботи, після чого беремо вміст папки C:windowsapplication datamozila, і архівуємо/ховаємо/шифруємо, прибираючи вихідні файли, тобто папка повинна бути порожня, а усі файли повинні бути захищені. Запускаємо FF, конфігуруємо його для анонімної роботи (прочитайте весь текст нижче, для створення гарної конфігурації), після чого повторюємо процедуру. Після цього у вас буде два FF — один для звичайної роботи, інший для анонімною.

Для анонімного FF краще змінити наступні установки:
Основні — При запуску показувати порожню сторінку.
Вміст — Не використовувати java і javascript, картинки краще залишити (капчі).
Приватність — Не запам’ятовувати нічого, особисті дані/видалення/налаштувати — поставити всі галочки.
Захист — Перевіряти, використовуючи завантажений список сайтів.
Додатково/оновлення — Зняти всі галочки.
Також відключіть плагін Talkback — він відсилає інформацію при падінні FF на сервер, а цього нам не треба, і поставте підключення через tor (localhost:8118).

Встановлюємо tor (torproject.org). При серйозній роботі не варто покладатися на нього, однак це краще, ніж безкоштовні соксы/проксі.

НАЙКРАЩІ ДОПОВНЕННЯ:

NoScript — знаменитий додаток, блокує скрипти, об’єкти, захищає від XSS. Є два режими роботи — блокування всього і дозвіл усього, також є купа налаштувань. Обов’язково встановіть його на обидва ваших браузера.

Modify Headers — додаток для модифікації заголовків. Рекомендую встановити його на анонімну версію FF. Проробіть наступні дії (природно, підставте своє значення):
modify user-agent FireFox/0.1(Windows XP;) Підміна імені/версії браузера і ОС.
modify referer ya.ru Підміна реферера (звідки ви прийшли).
modify accept-language ua-ua;q=0.8,en-us;q=0.6 Підміна мови браузера.
Після чого можна включити їх.

FasterFox — додаток для прискорення роботи браузера. Прискорює роботу як при використанні проксі, так і при прямому з’єднанні.

Інші доповнення:

Access Me — розширення для перевірки сторінки на вразливість доступу (продовження сесії).

Add N Edit Cookies — дозволяє редагувати куки.

Firebug — розширення для знаходження багів в javascript’ах.

FirePHP — розширення FireBug, призначене для лову багів в php скриптах. Вимагає встановити на сайт папку зі скриптами, і включати її в кожен досліджуваний скрипт.

FoxyProxy — система управління проксі.

iMacros — розширення, що дозволяє використовувати макроси в firefox.

Leet Key — шифровальное розширення, підтримує багато шифрів і гарячі клавіші.

Live HTTP Headers — перегляд http заголовків в реальному часі.

Regular Expression Tester — тест регулярних виразів.

Sql Inejct Me — розширення для тесту на sql інжекції.

Tamper Data — дозволяє перехоплювати заголовки.

Unhide fields — перегляд і редагування прихованих полів.

Unhide Passwords — показує паролі за зірочками.

XSS Me — тест на XSS.

АНОНІМНІСТЬ: ВИКОРИСТАННЯ.

1. Запустіть vidalia і privoxy.
2. Запустіть FF.
3. Відкрийте в файрфоксе вкладку Modify Headers» (без включеної вкладки модифікація заголовків не буде працювати).
4. Увімкніть NoScript.
5. Зайдіть на тести в кінці статті, щоб перевірити вашу анонімність.
6. Тепер можете очистити особисті дані (ctrl+shift+delete) і приступати до роботи, після кожного запиту змінюючи ним в оболонці Vidalia.

КОРИСНІ ПОСИЛАННЯ:

madnet.name/tools/userinfo/ і www.leader.ru/secure/ — визначники анонімності, причому другий примудряється дізнаватися, що через браузер, навіть при модифікації заголовків.
torproject.org/ — tor
ru.wikipedia.org/wiki/User_Agent/ — інформація про user-agent.

ВИСНОВОК.

Ми розглянули створення анонімності в середовищі FF. Звичайно, не обов’язково використовувати саме TOR, але всі інші прийоми цілком можна використовувати з чим завгодно. Пам’ятайте, що ідеальної анонімності, як і ідеального захисту не існує!