Почему нужно отделять браузер для анонимной активности
Если вы занимаетесь анонимной активностью, важно отделять браузер.
В обычном браузере хранится много информации, связанной с настоящим именем.
, состояние входа, история, сохраненные пароли, расширения, закладки, синхронизация браузера, и другое.
Если использовать этот браузер как есть для анонимной активности, среда настоящего имени и анонимная среда смешиваются.
Обычный браузер — это среда настоящего имени
Обычный браузер почти всегда является средой настоящего имени.
Выполнен вход в почту. Выполнен вход в соцсети. Выполнен вход в облако. На сайтах покупок сохранены адреса доставки. Есть история поиска и история просмотра.
Если в таком состоянии заниматься анонимной активностью, ошибки становятся более вероятными.
Например, перед анонимной публикацией случайно открыть соцсеть под настоящим именем. При создании анонимного аккаунта использовать сохраненный адрес почты. Расширения со стороны настоящего имени становятся особенностями браузерной среды.
В анонимности базовое правило — не использовать обычный браузер как есть.
В обычном браузере остаются и сведения, которые человек не осознает. Аккаунты с выполненным входом, история поиска, история просмотра, cookie, разрешения уведомлений, история загрузок, расширения, синхронизация браузера, сохраненные адреса, сохраненные данные карт. Они существуют ради удобства, но в анонимной активности становятся причиной смешения.
Особенно опасны автозаполнение и функции общего доступа. В форму для анонимного использования автоматически подставляется почта с настоящим именем. Кнопка «поделиться» отправляет материал в соцсеть под настоящим именем. Папка загрузки оказывается папкой синхронизации облака под настоящим именем. Такие повседневные ошибки реалистичнее технических атак.
Что уменьшает разделение браузеров
Отделение браузера для анонимной активности уменьшает смешение со стороной настоящего имени.
| Что уменьшается при разделении | Причина |
|---|---|
| Смешение cookie | Не заносить идентифицирующую информацию сайтов под настоящим именем |
| Ошибки входа | Сложнее открыть аккаунты под настоящим именем |
| Смешение истории | Отделить историю просмотра от стороны настоящего имени |
| Особенности расширений | Создать отличие от среды для настоящего имени |
| Ошибочное использование сохраненных паролей | Избежать случайного входа в почту или соцсети под настоящим именем |
Разделение браузеров не является мощной технологией анонимизации. Однако оно очень важно для уменьшения повседневных ошибок.
Разделение браузеров — часть общей защиты анонимности. Оно не решает автоматически IP-адрес, DNS, устройство, состояние входа, файлы, стиль письма и время публикации. Тем не менее разделение браузера — одна из первых мер. Потому что оно уменьшает смешение входов под настоящим именем, cookie, истории и сохраненных паролей.
Ошибки анонимности происходят не только из-за сложных атак, но и из-за ошибок при использовании. Цель разделения браузеров — уменьшить повседневные ошибки при использовании.
Правила для браузера анонимной активности
Для браузера анонимной активности задают четкие правила.
- Не входить в аккаунты под настоящим именем
- Не использовать синхронизацию браузера
- Не устанавливать обычные расширения
- Не искать ничего вне анонимной цели
- Использовать только анонимные аккаунты
- Проверять загруженные файлы перед открытием
Если правила расплывчаты, побеждает удобство. Браузером для анонимной активности проще пользоваться безопасно, когда его назначение сужено.
Правила определяют до начала использования. Если по ходу делать исключения вроде «в этот раз так удобнее», граница рушится. В браузере для анонимной активности соблюдают основы: не открывать почту под настоящим именем, не входить в обычные соцсети, не использовать синхронизацию браузера, не добавлять расширения, не открывать загруженные файлы сразу.
| Правило | Причина |
|---|---|
| Запрет входа под настоящим именем | Действия связываются с аккаунтом |
| Не использовать синхронизацию | Закладки и история смешиваются со средой настоящего имени |
| Не добавлять расширения | Особенности браузера становятся сильнее |
| Не использовать сохраненные пароли | Предотвратить ошибочный вход |
| Ограничить назначение | Уменьшить смешение из-за удобства |
Если используется Browser
Tor Browser — браузер, ориентированный на анонимность. Он использует сеть Tor и спроектирован так, чтобы выравнивать вид браузерной среды.
Tor Project — официальный проект, который разрабатывает и публикует Tor Browser и сеть Tor. Когда вы думаете о браузере для анонимной активности, Tor Browser — важный кандидат, который помогает одновременно понять «маршрут связи» и «разделение браузерной среды». URL : https://www.torproject.org/
При использовании Tor Browser важно не настраивать его как обычный браузер.
Добавлять расширения. Сильно менять настройки. Делать размер окна отличительным. Входить в аккаунты под настоящим именем.
Такие действия ослабляют анонимность Tor Browser.
Tor Browser спроектирован так, чтобы как можно больше пользователей выглядели похоже. Поэтому, если менять его под свои предпочтения как обычный браузер, можно, наоборот, выделиться. Размер окна, расширения, изменения настроек, шрифты, языковые настройки и поведение входа влияют на внешний вид.
Цель использования Tor Browser — не только подключение к сети Tor. Цель также в том, чтобы выровнять вид со стороны браузера и отделить его от среды настоящего имени. Поэтому базовое правило — не сильно нарушать стандартные настройки и не смешивать использование под настоящим именем.
Если обычный браузер используется для анонимности
Иногда для анонимной активности используют обычный браузер.
В таком случае его четко отделяют от использования под настоящим именем. Используют отдельный браузер, отдельный профиль, отдельного пользователя или отдельное устройство.
Однако одного отдельного профиля может быть недостаточно. Потому что при использовании того же устройства, той же ОС, тех же расширений и той же сети остаются другие подсказки.
Если риск высок, вместо обычного браузера рассматривают Tor Browser или анонимную ОС.
При использовании обычного браузера как минимум создают выделенный профиль. Если возможно, используют отдельного пользователя ОС или отдельное устройство. Однако пока используется то же устройство, остаются общие части: папка загрузок, уведомления, буфер обмена, ассоциации файлов, DNS, сеть, демонстрация экрана.
В высокорисковой активности отделить только браузер недостаточно. Разделение браузера — основа, но в зависимости от модели угроз может потребоваться разделить также устройство, ОС, сеть, управление файлами и время публикации.
Не смешивать после разделения
Даже если браузеры разделены, смысл ослабляется, если смешивать их в использовании. Проверять почту под настоящим именем в браузере для анонимной активности. Смотреть уведомления анонимного аккаунта в браузере под настоящим именем. Открывать один и тот же файл в обеих средах. Сохранять в одно и то же облако.
Разделение начинает работать не в момент создания, а когда его продолжают соблюдать. Важно относиться к браузеру для анонимной активности как к входу в анонимную активность и не приносить туда работу под настоящим именем.
Проверять, сохраняется ли разделение
После создания браузера для анонимной активности регулярно проверяйте, не произошло ли смешение. Не выполнен ли вход в аккаунты под настоящим именем. Не включена ли синхронизация. Не установлены ли обычные расширения. Не совпадает ли папка загрузки со средой настоящего имени.
Разделение браузеров сложнее поддерживать, чем настроить в начале. Если ради удобства добавлять исключения, среда настоящего имени и анонимная среда постепенно сближаются незаметно. Если вы заметили, что порядок использования нарушился, может потребоваться не продолжать пользоваться этой средой, а создать ее заново.
Итоги
Причина отделять браузер для анонимной активности — уменьшить смешение со средой настоящего имени.
В обычном браузере остаются cookie, состояние входа, история, сохраненные пароли, расширения, синхронизация браузера и похожая информация.
В анонимной активности важно использовать выделенный браузер, где нет входа в аккаунты под настоящим именем.
При использовании Tor Browser базовое правило — не сильно нарушать стандартные настройки и не смешивать его с использованием под настоящим именем. Разделение браузеров — не продвинутая финальная мера анонимности, а основа, которую создают в начале.
Связанные инструменты
BrowserLeaks WebRTC
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
BrowserLeaks Fingerprint
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
EFF Cover Your Tracks
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.