Отдал бы и ползарплаты! Войти !bnw Сегодня Клубы
паранойя уеб

Бнващ, я угорела по паранойе. У меня фаерфокс режет все ненужные скрипты носкриптом по белому списку, фильтрует crossdoamin контент с помощью request policy тоже по белому списку, вырезает все рефереры refcontrol-ом, на излете дорезает разный мусор адблоком по черным спискам. UA подделывается firegloves-ом, куки рекламных сетей режутся по черному списку DoNotTrackMe. Также выключены различные телеметрии, отчеты об ошибках и, разумеетя, выключен content security policy.
Что еще можно подтьюнить в браузере (именно и только в нем, торы, контейнеры, виртуалки и прочие внешние средства - за рамками данной темы), чтобы угореть по паранойе пуще прежнего?

Рекомендовали: @corpse @nedel
#JLDX6N / @etw / 3785 дней назад
https всегда
#JLDX6N/9CC / @ulidtko / 3785 дней назад
удалить протокол http, https, ftp - их можно легко прослушать или mitmнуть
#JLDX6N/P25 / @hate-engine / 3785 дней назад
@hate-engine а еще можно вообще удалить браузер
#JLDX6N/H3H / @hate-engine --> #JLDX6N/P25 / 3785 дней назад
на самом деле со всеми этими мерами нужно быть осторожным, чтобы браузер не приобрел УНИКАЛЬНОСТЬ, а то [брат следит](http://lab.cubiq.org/underpants/)
#JLDX6N/0K9 / @ulidtko / 3785 дней назад
@ulidtko (классический https://panopticlick.eff.org/ тоже, но там просто такое же proof-of-concept говно)
#JLDX6N/90G / @ulidtko --> #JLDX6N/0K9 / 3785 дней назад
@ulidtko динамический ойпи решает
#JLDX6N/NSD / @hate-engine --> #JLDX6N/0K9 / 3785 дней назад
@hate-engine блядь, тупица, не пиши сюда больше
#JLDX6N/4XU / @ulidtko --> #JLDX6N/NSD / 3785 дней назад
@ulidtko хуй соси. губой веди у меня динамический ойпи и твоя херня не работает
#JLDX6N/JYG / @hate-engine --> #JLDX6N/4XU / 3785 дней назад
@hate-engine >http Использую HTTPS everywhere, чтобы шифровать трафик, где это возможно. Для определенных сайтов гоняю трафик через туннель до зарубежной впски, чтобы избежать прослушивания провайдером. Однако, цель - не шифровать весь трафик, а препятствовать профилированию своего присутствия в сети. > https Его прослушать не так уж и легко. Для действительно важных вещей я бы завела отдельный профиль, лишила все корневые сертификаты доверия и поддерживала бы свой белый список доверенных серверных сертификатов. Но пока что такой необходимости не было. >ftp Не, с некрофилией не ко мне.
#JLDX6N/DEL / @etw --> #JLDX6N/P25 / 3785 дней назад
@hate-engine > Notes: > The IP address is not counted against the fingerprint. The fingerprint stays the same if you change IP. прости, но ты слишком тупой, чтобы больше двух раз напоминать тебе об этом
#JLDX6N/4T6 / @ulidtko --> #JLDX6N/JYG / 3785 дней назад
@etw модель https сертификатов - это полный фейл их могут прослушать сейчас, ты не можешь получить доступ к информации если не аппрувнешь сертификат и т.д.
#JLDX6N/HF9 / @hate-engine --> #JLDX6N/DEL / 3785 дней назад
@hate-engine Фейл, но не полный. Впрочем, я уже написала тебе, как бы я поступала, если MITM HTTPS-трафика занимал бы важное место в моей модели угроз.
#JLDX6N/68R / @etw --> #JLDX6N/HF9 / 3785 дней назад
@etw тогда я не понял, о какой "паранойе" ты говоришь в ОП посте?
#JLDX6N/SP1 / @hate-engine --> #JLDX6N/68R / 3785 дней назад
@hate-engine Паранойя, что удаленные серверы, к которым я подключаюсь, собирают обо мне инфу. В принципе, это и не паранойя, потому что и так известно, что они этим действительно занимаются, в отличие от провайдеров.
#JLDX6N/1XK / @etw --> #JLDX6N/SP1 / 3785 дней назад
@ulidtko Вообще, у меня за затруднения профилирования стоит firegloves, рандомизирующий заголовки, однако на последней версии фаерфокса он, почему-то, не работает как надо .__.
#JLDX6N/X56 / @etw --> #JLDX6N/0K9 / 3785 дней назад
ETag, шрифты, accept хидер, navigator.oscpu, возможности браузера, время выполнения скриптов, етц.
#JLDX6N/FW5 / @anonim / 3785 дней назад
лучше снеси нахуй свой файирфокс, и поставь icecat.
#JLDX6N/HCB / @moskvano / 3785 дней назад
@moskvano Артворк, распространяющийся по нешвабодной лицензии, не влияет на приватность никак.
#JLDX6N/N8W / @anonim --> #JLDX6N/HCB / 3785 дней назад
@anonim чо блядь?
#JLDX6N/CXQ / @moskvano --> #JLDX6N/N8W / 3785 дней назад
@moskvano Отличия айскета от фаерфокса знаешь епт?
#JLDX6N/G82 / @anonim --> #JLDX6N/CXQ / 3785 дней назад
@anonim Улучшенные build-in средства защити от трекинга, фишинга и спайинга, как минимум. А еще, отсутствие закрытых и проприетарных аддонов и плагинов Ну и libreJS конечно же.
#JLDX6N/FH7 / @moskvano --> #JLDX6N/G82 / 3785 дней назад
Алсо, если оп еще не дошла до использования wmware, натягивания американских проксей, прозрачной проксифиации через privoxy и тому подобной хуйни, то это - нихуя не паранойя, а всё что ты кастомайзишь аддонами в своем фаирфокс это суть полумеры. И вообще, лиса пожалуй самый блядь дырявый обозреватель, даже сборка от tor buindle.
#JLDX6N/0TC / @moskvano / 3785 дней назад
@moskvano Там хуйня, не принимает куки с однопиксельных имаджей и хуйня с редиректами, причем это сделано в виде аддона, который и так можно поставить // не нужно, аддоны из /0 уже умеют это. От фишинга-то что? В фф тоже нет закрытых и проприетарных аддонов и плагинов, пока ты их не поставишь. Можешь заменить адрес поиска плагинов на штольмановский в обычном фф и будут у тебя только швабодные искаться. LibreJS это вообще отдельный аддон, что тебе мешает его в фф поставить?
#JLDX6N/69M / @anonim --> #JLDX6N/FH7 / 3785 дней назад
@moskvano И какой недырявый? ИЕ10?
#JLDX6N/7PA / @anonim --> #JLDX6N/0TC / 3785 дней назад
@anonim и получим очередную говносборку.
#JLDX6N/SOL / @moskvano --> #JLDX6N/69M / 3785 дней назад
@moskvano Какую говносборку? Говносборка - это айскат, в котором заменен логотип, поставлен один аддон и заменен адрес, откуда брать плагины.
#JLDX6N/BLB / @anonim --> #JLDX6N/SOL / 3785 дней назад
@anonim опера же, самый хеккерский броузер всех времен и народов.
#JLDX6N/HDB / @moskvano --> #JLDX6N/7PA / 3785 дней назад
@moskvano Толсто, особенно рядом с упоминанием швабодки.
#JLDX6N/9YZ / @anonim --> #JLDX6N/HDB / 3785 дней назад
@anonim пруф или имеет полностью переработанное ядро в соответствие с GNU лицензией
#JLDX6N/BSV / @moskvano --> #JLDX6N/BLB / 3785 дней назад
@moskvano Пук.
#JLDX6N/AO5 / @anonim --> #JLDX6N/BSV / 3785 дней назад
@anonim нахуй хеккеру исходники, если есть софтайс?
#JLDX6N/N8M / @moskvano --> #JLDX6N/9YZ / 3785 дней назад
@moskvano Пук.
#JLDX6N/93F / @anonim --> #JLDX6N/N8M / 3785 дней назад
@anonim обосрался чтоль мудак!
#JLDX6N/PL0 / @moskvano --> #JLDX6N/93F / 3785 дней назад
@anonim ладно, не нравится опера - ставь конкуерор
#JLDX6N/O7V / @moskvano --> #JLDX6N/9YZ / 3785 дней назад
@moskvano Чем конкуерор лучше фф?
#JLDX6N/Q18 / @anonim --> #JLDX6N/O7V / 3785 дней назад
@anonim он не такой зашкваренный торбыдлом и убунтубыдлом.
#JLDX6N/9WY / @moskvano --> #JLDX6N/Q18 / 3785 дней назад
@moskvano Он зашкварен аплобыдлом.
#JLDX6N/G5F / @anonim --> #JLDX6N/9WY / 3785 дней назад
@anonim пруф или сафари
#JLDX6N/ZX9 / @moskvano --> #JLDX6N/G5F / 3785 дней назад
@moskvano Сафари на вебките, который форк KHTML из конкера, причем там куча кодбейза обратно было отдано.
#JLDX6N/POY / @anonim --> #JLDX6N/ZX9 / 3785 дней назад
@anonim да ладно, я сам сижу на 26ой лисе под андроидом, чо уж там.
#JLDX6N/4JE / @moskvano --> #JLDX6N/POY / 3785 дней назад
спасибо что делаешь поведение своего браузера уникальным и упрощаешь своё отслеживание
#JLDX6N/12O / @krkm / 3785 дней назад
проиграл; и как это всё помогает? лол
#JLDX6N/L99 / @238328 / 3785 дней назад
@ulidtko двач
#JLDX6N/RX0 / @238328 --> #JLDX6N/4XU / 3785 дней назад
@ulidtko просто становишься другой уникальностью и всё, тупой чтоле
#JLDX6N/U5K / @238328 --> #JLDX6N/0K9 / 3785 дней назад
@anonim уау
#JLDX6N/LHH / @238328 --> #JLDX6N/AO5 / 3785 дней назад
@moskvano а если я его писей трогал?
#JLDX6N/KBL / @238328 --> #JLDX6N/9WY / 3785 дней назад
@kurkuma двачую, надо чтобы все были одинаковые, чтобы справедливость и равенство
#JLDX6N/WPN / @238328 --> #JLDX6N/12O / 3785 дней назад
@moskvano Ну ведь я же сказала, что виртуалки и маршрутизация трафика - за рамками темы, и даже описала угрозы, от которых защищаюсь. Нет, блядь, все равно вылезло хуйло с вмварей и американскими проксиками.
#JLDX6N/XQU / @etw --> #JLDX6N/0TC / 3784 дня назад
@anonim >шрифты, accept хидер, возможности браузера маскируется firegloves-ом. >время выполнения скриптов Оно очень непостоянное - зависит от нагрузки на систему и активности вкладки. Тем более, в постоянно подвисающей в произвольные моменты лисе :кф: С etag-ом да, сложнее. Наверное, мне стоит воткнуть privoxy перед лисой, чтобы ее плагинами для изменения заголовков меньше обмазывать.
#JLDX6N/BPK / @etw --> #JLDX6N/FW5 / 3784 дня назад
@etw ETag умеет спуфить SecretAgent. Как firegloves маскирует шрифты? Алсо, можно создавать просто строку, получать ее длинну в символах и так узнавать шрифт, так что нужно их не просто спуфить, но и вылоядивать. А возможности браузера как он маскирует? >Оно очень непостоянное - зависит от нагрузки на систему и активности вкладки Непостоянное, да, но чаще всего дает правильные результаты. Тестани http://wg.oftn.org/projects/core-estimator/demo/ , например.
#JLDX6N/AYF / @anonim --> #JLDX6N/BPK / 3784 дня назад
@kurkuma Заголовки рандомизируются. Профилировать можно, разве что, по скачиваемым с сервера файлам при запросе страницы. Однако, здесь большую непределенность вносят кэши и проксики, любящие переопределять ttl для статики.
#JLDX6N/NIF / @etw --> #JLDX6N/12O / 3784 дня назад
@anonim У меня в браузере тест завиает и не завершается .__.
#JLDX6N/OD9 / @etw --> #JLDX6N/AYF / 3784 дня назад
@etw иди на хуй и соси
#JLDX6N/TAF / @moskvano --> #JLDX6N/XQU / 3784 дня назад
@moskvano Нетты
#JLDX6N/RFQ / @etw --> #JLDX6N/TAF / 3784 дня назад
@238328 пока ебешься с requestpolicy и прочей хуйней - забываешь что следят
#JLDX6N/OQU / @krkm --> #JLDX6N/L99 / 3784 дня назад
@etw >Заголовки рандомизируются. какие из? не выебывайся, скачай tor browser bundle и с него сиди. если его не открывать в фулскрине, он дает одну из самых низких уникальностей, ниже только всякий дефолт типа ослов
#JLDX6N/A4D / @krkm --> #JLDX6N/NIF / 3784 дня назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.