• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья Апгрейд "Tor browser" - делаем ваш браузер более анонимным.

Mitistofel

Well-known member
03.06.2018
141
63
#1
Здрасте. Не нашёл подобных тем здесь, по этому пишу статью…

Сразу говорю – я старался и тратил время, так что жмакни «Мне нравится» внизу статьи.

Все мы периодически пользуемся браузерами для сёрфинга интернета, и есть люди которым важно во время этого занятия оставаться максимально инкогнито, для таких людей и создаётся данная статья.

И так, почти все мы знаем, что «Tor browser» сам по себе анонимный, так как он использует «луковую маршрутизацию», так как по умолчанию у него отключён «java script» и по умолчанию он переводит весь трафик с http на https (там где это возможно). Но мы будем делать «Tor browser» ещё более анонимным, насыщая его другими возможностями.

Для начала заходим в «меня браузера» / «настройки» и я рекомендую здесь поставить в качестве домашней страницы, какую нибудь страницу которая бы вас деаномизировала, например «whoer.net, 2ip.ru» ну и так далее, подобных сервисов много, выбирайте то что душе угодно. В таком случае вы каждый раз будете знать как вас видят другие сайты. Смотрим картинку.

Screenshot_1.png

Дальше переходим во вкладку «Поиск» и там поисковой системой по умолчанию выбираем «duckduckgo.com» это поисковая система, в отличии от «google» и других, собирает о нас на много меньше информации, но при этом к сожалению является хуже того же «google» - но это всё мелочи. И ниже убираем все галочки с других поисковых систем, оставляем только «duckduckgo»

Screenshot_2.png


Во вкладке «Приватность» в разделе «История» выбираем пункт «не будет запоминать историю»

Screenshot_3.png


Во вкладке «Синхронизация» - если у вас есть какая угодно синхронизация, то удалите её…


Дальше займёмся установкой расширений (все расширения можно искать через «поиск среди дополнений», который находится в разделе «дополнения», но некоторые дополнения почему то через этот поиск не находятся, так что я буду давать ссылки на некоторые):

Screenshot_4.png
Ставим расширение «Clear Console 1.13» заходим в «Settings» и ставим галочку «Clear all without prompt». Это значит примерно следующие – после каждого выключения браузера будет чиститься история, куки и т.д. Установить данное расширение можно по ссылку
Для просмотра контента необходимо: Войти или зарегистрироваться

Смотрим картинки.

Screenshot_5.png

Screenshot_6.png
Ставим расширение «Disconnect 5.18.21». Это расширение автоматически борется с трекерами, с трекинг кукисами, с трекинг скриптами. Просто устанавливаем его и всё…
Для просмотра контента необходимо: Войти или зарегистрироваться


Screenshot_7.png

Ставим «Ghostery 8.1.0» одна из причин по которой мы его ставим, это то что он блокирует шпионские жучки. Нужно что бы были активированы кнопочки указанные на картинке. А вообще более подробную информацию об этом расширении можно узнать тут
Для просмотра контента необходимо: Войти или зарегистрироваться

Ссылка для установки
Для просмотра контента необходимо: Войти или зарегистрироваться


Screenshot_8.png

Screenshot_9.png

Ставим «No-Script Suite Lite 0.2.1» с помощью этого расширения можно выключать отдельно скрипты на сайте, отдельно выключать подгружаемость картинок, медиа и другого. В примере на картинке все ограничения отключены, так как выделены белым цветом, когда что то будет выделено зелёным цветом (например «image»), тогда картинки не будут подгружаться. Большой зелёный щит говорит о том, что само расширение включено. Более подробную информацию можно почитать тут
Для просмотра контента необходимо: Войти или зарегистрироваться
. Ссылка на установку
Для просмотра контента необходимо: Войти или зарегистрироваться


Screenshot_10.png

Screenshot_11.png

Ставим «Privacy Settings 0.2.6». Здесь нужно нажать «full privacy», всё остальное расширение сделает само (инструкция на картинке). Крутое расширение, блокирует кучу чего. Кстате, иногда из за этого расширения на некоторых сайтах не работают некоторые функции, в таком случае жмём кнопку «Default», а после того как больше не нуждаемся в данной фунции, то жмём опять «full privacy» (полная приватность)

Screenshot_12.png

Screenshot_13.png

Ставим «RefControl 0.8.17.1». Управление тем, какую ссылку получает сайт по HTTP-заголовку Referer (как то так). Из за этого расширения тоже не работают некоторые фунции на некоторых сайтах, в таких случаях я его отключаю полностью заходя в «дополнения», инструкция на картинке, но его мало просто отключить, надо ещё и перезагрузить «Tor». После того как сделали все дела, которые он блокировал, не забываем его опять включать. Хорошая статья об этом расширении тут
Для просмотра контента необходимо: Войти или зарегистрироваться


Screenshot_14.png

Screenshot_15.png

Ставим «User Agent Switcher 0.7.3.1» и «User-Agent Switcher 0.1.8». Я ставлю их оба, можно только один из них. Они делают вид, что вы сидите с какого нибудь устройства, например через «Apple mac» через браузер «Apple safari», инструкция на картинке. Просто кликаем на нужные операционные системы и браузеры… Ссылка на один из них
Для просмотра контента необходимо: Войти или зарегистрироваться


Screenshot_16.png

Screenshot_29.png
Ставим «VTzilla 1.5.1» расширение с помощью которого можно удобно проверять ссылки на вирусы и файлы на вирусы…

Screenshot_17.png
Ставим «Dolus». Просто установили его и забыли, говорят что он автоматически меняет ip адреса, можно установить какой нибудь один по желанию…


Screenshot_18.png
Ставим «AmIUnique» Это расширение, с помощью которого можно проверять отпечаток браузера. Для этого жмём на кнопки указанные на рисунке, потом нас перекидывает на страницу, где можно посмотреть необходимую нам информацию.


Screenshot_19.png

Screenshot_20.png
Ставим «Privacy Badger». Запрещает кукисы, либо полностью блокирует сайты, которые следят за нами через другие сайты. Так же для борьбы с трекерами, с трекинг кукисами, трекинг скриптами. Вообще он как я понимаю работает автоматически (хотя сильно не вникал). Он автоматически передвигает ползунки указанные на картинке, двигает, что бы было по его мнению лучше для нас. Так же мы можем сами двигать эти ползунки.


Screenshot_21.png

Screenshot_22.png

Ставим «uBlock Origin». Для борьбы с трекерами, с трекинг кукисами, трекинг скриптами, блокировщик рекламы. Как я понял работает он на полном автомате. Ещё у этого расширения есть прикольная функция блокировать какой нибудь один (или несколько) скрипт, который (которые) мы выбрали с помощью пипетки указанной на рисунке.

Screenshot_23.png

Screenshot_24.png
Ставим «Self-Destructing Cookies». Это расширение, которое борется с зомби кукисами и простыми кукисами. Работает с зомби кукисами таким образом – делает вид, что принимает зомби кукисы на компьютер, а сам ложит их в оперативную память, потом после того как работа с сайтом закончена, из оперативной памяти удаляет зомби кукисы. Работает на автомате. Ссылка на скачивание
Для просмотра контента необходимо: Войти или зарегистрироваться


Screenshot_25.png

Ставим «Modify Headers». Позволяем менять заголовки. Пример настройки на картинке.

Screenshot_26.png

Screenshot_27.png
Ставим «WebRTC Control». Он избавляется от – «Проект WebRTC создан Google для передачи потоковых данных (аудио и видео) преимущественно прямо между браузерами пользователей (p2p-соединения), без участия сторонних программ (например, Skype) или плагинов. Это подразумевает не просто доступ браузера с поддержкой WebRTC к сетевой среде (независимо от используемой операционной системы), а возможность определения публичного и локального IP-адреса посредством протокола STUN для установки p2p-соединения в обход всех видов NAT.» Расширение делает всё автоматически, лиж бы горело синим цветом.


Screenshot_28.png

Ставим «Сanvas defender 1.0.7» Меняет отпечаток канваса (это сжатое изображение браузером), надо устанавливать именно версию 1.0.7. Для того, что бы найти эту версию, нужно идти в магазин этого приложения
Для просмотра контента необходимо: Войти или зарегистрироваться
и там внизу надо нажать «история версий» и выбрать нужную, то есть 1.0.7. Именно эта версия работает лучше всех, другие версии легче распознают всякие онлайн сервисы для проверки отпечатка канваса. Расширение работает автоматически, лиж бы горело красным цветом. Это расширение у меня тоже бывает вызывает проблемы с функциями на сайте, в таком случае просто отключаем его, потом опять включаем.




Подписываемся на канал, ставим лайки, жмём колокольчики. Если это видео наберёт 20 000 лайков, то я выпущу ещё )
 

Вложения

ghost

penetration testing
Red Team
12.05.2016
1 430
2 654
#2
За старания конечно плюс. Но нафаршировал плагинами, как рождественскую индейку яблоками... ))
Проверить браузер на слив ещё можно тут
Для просмотра контента необходимо: Войти или зарегистрироваться
 

TROOPY

Премиум
16.02.2017
103
87
#3
За старания конечно плюс. Но нафаршировал плагинами, как рождественскую индейку яблоками... ))
Проверить браузер на слив ещё можно тут
Для просмотра контента необходимо: Войти или зарегистрироваться
Согласен. Уж больно много расширений, при этом некоторые из них копируют друг друга, например "Privacy settings" отключает WebRTC, поэтому "WebRTC Control" не нужен.
 

Mitistofel

Well-known member
03.06.2018
141
63
#4
За старания конечно плюс. Но нафаршировал плагинами, как рождественскую индейку яблоками... ))
Проверить браузер на слив ещё можно тут
Для просмотра контента необходимо: Войти или зарегистрироваться
У этого "фарширования" конечно есть и свои минусы - надо потратить минут 20 на то что бы засунуть все "яблоки" и оптом вся эта "индейка" жрёт нормально оперативы. Первое решается созданием портативной версии (один раз сделал и забыл), второе - покупкой оперативы...
У меня такая "индейка с яблоками" жрёт 730 мб оперативы (с 4-мя открытыми вкладками)...
 
Последнее редактирование:

ghost

penetration testing
Red Team
12.05.2016
1 430
2 654
#5
Согласен. Уж больно много расширений, при этом некоторые из них копируют друг друга, например "Privacy settings" отключает WebRTC, поэтому "WebRTC Control" не нужен.
WebRTC без плагинов через about:config легко отключается.
 
Симпатии: Понравилось ALF

Mitistofel

Well-known member
03.06.2018
141
63
#6
Согласен. Уж больно много расширений, при этом некоторые из них копируют друг друга, например "Privacy settings" отключает WebRTC, поэтому "WebRTC Control" не нужен.
Я подробно вникал в эту тему, и там в некоторых случаях одно расширение, которое работает с одной функцией, может плохо эту функцию выполнять, а другое - хорошо. Поэтому лишним не будет. По крайней мере я натылкася на двух разных людей уважаемых в плане анонимности, так они вот примерно такое и рекамендуют...
 

TROOPY

Премиум
16.02.2017
103
87
#8
WebRTC без плагинов через about:config легко отключается.
Да я в методичке видел) Но в ручную в about:config много изменение придется делать(там ведь не только WebRTC отключать надо), а здесь поставил расширение и основные модули отключены.
 

Mitistofel

Well-known member
03.06.2018
141
63
#9
Для того что бы отключить WebRTC в мозиле, в адресной строке набрать "about:config" и нажать Enter . В строке Поиск ввести "media.peerconnection.enabled" и выполнить двойной клик по найденной строке, выставив тем самым поле Значение в "false". Для того что бы отключить WebRTC в хроме и опере нужно установить расширение WebRTC Control.
 

ghost

penetration testing
Red Team
12.05.2016
1 430
2 654
#10
Излишества тоже не всегда полезны...
Знали ли вы, что даже размер окна Tor браузера менять не рекомендуется - сливается реальный размер вашего экрана.
А уж что говорить о плагинах. Их нужно ставить выборочно и с умом.
 

Mitistofel

Well-known member
03.06.2018
141
63
#11
Знали ли вы, что даже размер окна Tor браузера менять не рекомендуется
По идее это должен знать каждый кто когда либо пользоватся тором, так как в самом начале использования, постоянно вылазиет эта табличка, которая говорит то что вы сейчас сказали. Я кстате придерживаюсь этих рекамендаций.
 
Симпатии: Понравилось ghost

ghost

penetration testing
Red Team
12.05.2016
1 430
2 654
#12
Для того что бы отключить WebRTC в мозиле, в адресной строке набрать "about:config" и нажать Enter . В строке Поиск ввести "media.peerconnection.enabled" и выполнить двойной клик по найденной строке, выставив тем самым поле Значение в "false". Для того что бы отключить WebRTC в хроме и опере нужно установить расширение WebRTC Control.
И я о том же...
По идее это должен знать каждый кто когда либо пользоватся тором, так как в самом начале использования, постоянно вылазиет эта табличка, которая говорит то что вы сейчас сказали. Я кстате придерживаюсь этих рекамендаций.
Это адресовано любителям развернуть данный браузер на весь экран, а так же тем, кто не знает или невнимателен. Не вам.
 

Mitistofel

Well-known member
03.06.2018
141
63
#13
Это адресовано любителям развернуть данный браузер на весь экран, а так же тем, кто не знает или невнимателен. Не вам.
Да я не к тому написал что придерживаюсь этих рекомендаций, просто поделился информацией без негатива )
 

ghost

penetration testing
Red Team
12.05.2016
1 430
2 654
#14
Да я не к тому написал что придерживаюсь этих рекомендаций, просто поделился информацией без негатива )
Какой негатив? ) Тут самый дружный коллектив в Рунете! Мы сюда и пришли, чтобы делиться опытом и узнавать новое.
 

Mitistofel

Well-known member
03.06.2018
141
63
#15
Какой негатив? ) Тут самый дружный коллектив в Рунете! Мы сюда и пришли, чтобы делиться опытом и узнавать новое.
Кстате да, этот форум мне нравится своим серьёзным подходом, поэтому это единственный форум где я даже поставил аватарку и где написал первую свою статью )
 

ghost

penetration testing
Red Team
12.05.2016
1 430
2 654
#16
Кстате да, этот форум мне нравится своим серьёзным подходом, поэтому это единственный форум где я даже поставил аватарку и где написал первую свою статью )
Хорошая статья. Актуальная. И оформлена хорошо. Если и есть критика - воспринимай не именно в свой адрес, а как желание читающих делиться наработками и улучшать, дополнять статью. Я всегда так делаю. Желаю написать ещё много интересных статей. Удачи!
 

itsecstig

Well-known member
09.01.2017
78
82
#17
Еще немного добавлю настроек. Подходят для Тор и ФФ.
Изменяем, как обычно, через about:config

Geo.enabled = false
webgl.disabled = true
webgl.disable-extensions = true
Dom.battery.enabled = false
Dom.gamepad.enabled = false

Gfx.direct2d.disabled = true
Layers.acceleration.disabled = true
Media.video_stats.enabled = false
Beacon.enabled = false
Browser.safebrowsing.downloads.enabled = false
 

nikos

Well-known member
25.12.2016
463
143
#18
О опередил меня( Хотел тоже написать статью по настройке браузера на анонимность) Ну что могу сказать сам такими настройками пользуюсь только не в Tor а в firefox.
Большинство расширений сам использую хотя открыл для себя пару новых.
От себя добавлю что нужно ещё about:config пошерстить. Кстати вот подробный манул по настройке firefox Сам ещё не осилил
Ну и хочу посоветовать от себя раширение
Для просмотра контента необходимо: Войти или зарегистрироваться
он тоже меняет User Agent но меняет его и в заголовках Javascript благодаря чему при включенном javascript подмена не палится.
 
Последнее редактирование:
Вверх Снизу