Браузеры,

или Разговор о том, о чем ты даже не подозревал
Признайся себе в том, что если ты используешь компьютер для работы, то бо́льшая часть твоих коммуникаций с миром идет через интернет-браузеры. А уделяешь ли ты достаточно внимания тому, как они у тебя настроены? То-то же. Поэтому давай поговорим на эту тему отдельно.

1. Какой браузер не использовать?

Если ты ищешь простой ответ, то вот он: ни в коем случае не используй браузер разработчиков, до которых товарищи в спортивных деловых костюмах смогут легко добраться и которые работают в условиях так называемого «закона Яровой». Просто помни про эти новости: «В Минске в офис "Яндекса" пришли силовики», или «Председателем общественного фонда "Яндекса" стала экс-глава штаба Путина», или «"Яндекс" подтвердил договоренность с ФСБ по поводу передачи ключей шифрования». И перестань наконец пользоваться браузером с яркой буквой «Я» на логотипе. А лучше его и вовсе удали со всех устройств. Это же касается и браузера «Атом» от другого российского техногиганта Мэйл.ру, плотно связанного с российскими элитами, для которых словосочетание «права человека» может звучать почти как ругательство.

Браузеры, которые по умолчанию стоят на китайских смартфонах, тоже небезопасны, потому что ситуация с правами человека в Китае ничуть не лучше нашей.

2. И что же выбрать?

Во-первых, использовать Mozilla, Chrome или Safari, скачанные из официальных источников – это куда безопаснее, чем браузеры от Яндекса, Mail.ru и Xiaomi.

В-вторых, все самые популярные браузеры постоянно подвергаются нападкам со стороны экспертов по кибербезопасности. Подобная критика чаще всего связана со сбором корпорациями конфиденциальных данных в «гуманных» рекламных целях, а не для передачи ее товарищам в штатском напрямую. Но чем сложнее система, тем больше вероятность сбоя и утечки. Готов ли ты доверять данные, за которые может грозить три пожизненных с расстрелом, не самым надежным браузерам?

В-третьих, в интернете регулярно появляются рейтинги самых защищенных браузеров. Можешь посмотреть примеры здесь и здесь. Не хочу показаться навязчивым и рекомендовать что-то конкретное из этих списков. Уверен, что у тебя есть голова на плечах и ты способен выбрать что-то на свой вкус.

Однако если нужно простое решение, присмотрись к Brave. Он имеет открытый исходный код, разработчики и эксперты по кибербезопасности хотя бы декларируют конфиденциальность твоих данных, а на момент написания этих строк он не замешан в скандалах со сливами данных. Браузер построен на базе Chromium, поэтому довольно безопасен и в повседневном использовании очень похож на знакомый многим Google Chrome.
Вообще, считается, что самый безопасный браузер в обитаемой части Вселенной – Tor Browser. Это специальный инструмент для обеспечения анонимности. Он используется, когда нужно не оставлять вообще никаких следов. Единственное замечание: скорее всего, он уже заблокирован в твоей стране, и без небольших танцев с бубном войти в сеть не получится, но в интернете уже полно инструкций о том, как обойти блокировку. Страницы в этом браузере будут загружаться чуть медленнее, чем в других из-за технологических особенностей сети Tor. Зато безопасно. Поэтому для ежедневной работы или просмотра YouTube ты вряд ли станешь его использовать, но для самых значимых задач – почему бы и нет?

Вообще, считается, что самый безопасный браузер в обитаемой части Вселенной – Tor Browser. Это специальный инструмент для обеспечения анонимности. Он используется, когда нужно не оставлять вообще никаких следов. Единственное замечание: скорее всего, он уже заблокирован в твоей стране, и без небольших танцев с бубном войти в сеть не получится, но в интернете уже полно инструкций о том, как обойти блокировку. Страницы в этом браузере будут загружаться чуть медленнее, чем в других из-за технологических особенностей сети Tor. Зато безопасно. Поэтому для ежедневной работы или просмотра YouTube ты вряд ли станешь его использовать, но для самых значимых задач – почему бы и нет?

Иногда браузеры предлагают использовать встроенные в них VPN, например, Opera. Не рекомендую этого делать. Во-первых, потому, что такой VPN не защищает каналы связи вне браузера, например, передачу данных в мессенджерах. А во-вторых, можно ли вообще доверять таким VPN? Детально поговорим об этом в разделе про безопасную коммуникацию.
Лайфхак: эксперты в сфере цифровой безопасности говорят, что имеет смысл пользоваться двумя разными браузерами. Один, защищенный, строго для работы, в том числе требующей конфиденциальности. А второй для различных развлечений и посещений сайтов, на которых есть риск нарваться на разного рода неприятности. Более продвинутым пользователям рекомендую подумать над созданием второй, конфиденциальной ОС для самых-самых важных задач.

Лайфхак: эксперты в сфере цифровой безопасности говорят, что имеет смысл пользоваться двумя разными браузерами. Один, защищенный, строго для работы, в том числе требующей конфиденциальности. А второй для различных развлечений и посещений сайтов, на которых есть риск нарваться на разного рода неприятности. Более продвинутым пользователям рекомендую подумать над созданием второй, конфиденциальной ОС для самых-самых важных задач.

3. Настройки браузеров

Каким бы браузером ты ни пользовался, удели пять минут на его настройку хотя бы в части конфеденциальности и безопасности.

Замечал, что браузеры часто предлагают автоматически сохранять пароли, способы оплаты и другую чувствительную информацию? Лучше на такое не соглашаться. Эту функцию можно отключить в настройках. Кстати, где и как хранить пароли мы обсуждали немного ранее.

Или вот: скорее всего, если внимательно изучишь настройки, то обнаружишь, что твой браузер может «Автоматически отправлять в Google статистику использования и отчеты о сбоях» (может называться иначе в других браузерах, но суть та же).
Можешь найти и включенную расширенную проверку правописания: «Используется та же технология проверки правописания, что и в Google Поиске. Текст, который вы введете в браузере, будет отправлен в Google». Иными словами – эта функция работает как узаконенный на твоем устройстве кейлогер. Готов доверить конфиденциальные данные тому, кому они не предназначаются? Не думаю.

Можешь найти и включенную расширенную проверку правописания: «Используется та же технология проверки правописания, что и в Google Поиске. Текст, который вы введете в браузере, будет отправлен в Google». Иными словами – эта функция работает как узаконенный на твоем устройстве кейлогер. Готов доверить конфиденциальные данные тому, кому они не предназначаются? Не думаю.

Обрати внимание на «Безопасный просмотр» и то, как твои данные автоматически (не?) отправляются на сервера. Также интересно в популярных браузерах выглядит пункт «Разрешения» в разделе «Конфиденциальность и безопасность» – «Настройки сайтов». Не благодари.

В любом браузере ты найдешь очень много настроек, о существовании которых даже не подозревал. Пожалуйста, потрать пять минут на их просмотр и выбери нужные для себя пункты. Браузеров на твоем смартфоне тоже касается.

4. Лайфхак по экстренной очистке браузера

Эта фишка наверняка сэкономит тебе нервы в такое неспокойное время. Представь ситуацию: сидишь, работаешь, отвечаешь кому-то в почте… И тут в дверь начинают ну очень настойчиво стучать. Понимаешь, что это те самые товарищи в спортивных деловых костюмах. Глаз начинает дергаться, руки дрожать, рассудок и здравый смысл куда-то пропадают – паника. Рекомендую на самое видное место – на панель закладок – добавить магическую кнопку для моментальной очистки всей истории браузера, cookies, кеша и т.д.

В Google Chrome эта кнопка находится здесь: chrome://settings/clearBrowserData. Вставь этот адрес в адресную строку и добавь на панель закладок или в другое легкодоступное место. В более безопасном браузере Brave здесь: brave://settings/clearBrowserData. В Opera здесь: opera://settings/clearBrowserData . Если пользуешься Edge, тогда здесь: edge://settings/resetProfileSettings. В других браузерах поищи сам, наверняка найдешь что-то похожее.

Очищать нужно все (везде поставить галочки) и за все время. Попробуй это сделать один раз, чтобы сохранились настройки. Да и в целом регулярно полностью чистить браузеры – неплохое правило цифровой гигиены.

Что дальше? После того как один раз тестово очистишь браузер и добавишь адрес с окошком очистки в закладки, чтобы оно всегда было под рукой, залогинивайся обратно во все сервисы и продолжай работу. В сценарии, когда в дверь стучат незваные гости, просто закрой все вкладки браузера, открой ссылку и нажми кнопку «Очистить». Так ты быстро вылогинишься из всех сервисов и будет удалена вся история посещений сайтов. Заметь, что все закладки в браузере останутся. При необходимости их можно удалить вручную. И не забудь полностью выключить компьютер.

Да, теоретически после такой очистки специалист сможет восстановить твою историю и прочую удаленную информацию. Поэтому если в запасе (!) много времени, почисти все хорошенько с помощью Eraser. Как сделать это в разных браузерах, примерно верно рассказано здесь.
Не игнорируй режим инкогнито (оно же «Личное окно», он же «Конфиденциальный режим»), который наверняка есть в твоем браузере. Это все еще неплохой способ сделать так, чтобы на устройстве не осталось следов от посещенных тобой сайтов. Даже несмотря на то, что браузеры все равно могут следить за твоими действиями. Но помни: режим инкогнито не защищает тебя от слежки на уровне провайдера. Товарищи в штатском все равно смогут узнать, на какие сайты ты ходил, если не использовал надежный VPN или TOR.

Не игнорируй режим инкогнито (оно же «Личное окно», он же «Конфиденциальный режим»), который наверняка есть в твоем браузере. Это все еще неплохой способ сделать так, чтобы на устройстве не осталось следов от посещенных тобой сайтов. Даже несмотря на то, что браузеры все равно могут следить за твоими действиями. Но помни: режим инкогнито не защищает тебя от слежки на уровне провайдера. Товарищи в штатском все равно смогут узнать, на какие сайты ты ходил, если не использовал надежный VPN или TOR.

5. Больше, больше защиты

Дополнительная защита не помешает не самому уверенному пользователю, но только если ты четко понимаешь, на что идешь. Устанавливаешь расширения в браузер для антифишинга, антимайнинга и т.д.? Делаешь это только на свой страх и риск (про расширения для браузеров поговорим ниже). А вот подходить к вопросу более глобально: использовать брандмауэр, прочие защиты Windows либо надежных антивирусов, VPN с NetShield, защищающий от вредоносных программ – хорошая идея в любом случае.

6. Небольшие, но безумно важные советы

Во-первых, хватит ходить по сомнительным сайтам! Ресурс напичкан низкосортной рекламой, спорный с точки зрения этических норм, постоянно появляются всплывающие рекламные окна, а когда заходишь на сайт, твой компьютер или смартфон начинает тормозить? Немедленно уходи! Если не веришь, вот тебе хороший аргумент в виде статьи о том, как работают атаки на скачивание. Это также неплохой аргумент в пользу жизни в двух браузерах: один для конфиденциальности и безопасности, другой – для сомнительных или развлекательных сайтов.

Во-вторых, перепроверь расширения своего браузера. И не устанавливай черт знает что. Расширения, конечно, часто упрощают жизнь и делают пользование браузером удобным. Но знаешь ли ты, что среди них попадаются и неприятные вещи, которые могут делать с твоими браузерами и данными в них что угодно? Если не знал, почитай о том, как и почему тот же Яндекс отключил расширения с аудиторией в 8 млн пользователей. Здесь идет речь даже про очень популярную в твоих краях программу, с помощью которой можно скачивать мультимедиа с сайтов, где это по умолчанию делать невозможно.

Общая рекомендация по работе с расширениями такая: выбирай решения надежных разработчиков, которым доверяешь. Перед установкой расширения из официального интернет-магазина браузера обязательно посмотри, какие данные оно будет собирать. Мне кажется, не стоит устанавливать приложение из малоизвестного источника, которое будет собирать «Данные для аутентификации – например, пароли, учетные данные, секретные вопросы или PIN-коды». И это реальный случай из «Мер по обеспечению конфиденциальности» в одном из расширений на сайте официального интернет-магазина Chrome.

Во-третьих, если вдруг тебе предложат использовать Flash для воспроизведения видео или онлайн-игры, смело отказывайся и уходи с этого сайта! Оно того не стоит. Эта технология уже должна быть закрыта, потому что была неэффективна и полна уязвимостей.