EFF: Пять защитных инструментов от Фонда электронных рубежей

Фонд электронных рубежей – одна из старейших и авторитетнейших организаций, специализирующихся на защите онлайн-приватности. Однако знают об этом немногие, и большинство пользователей упорно отказывается замечать логотип EFF. И зря! Ведь вклад EFF в защиту данных неоценим: зачастую именно они первыми публикуют подробности недавно обнаруженных уязвимостей и ищут пути их исправления. А ещё они создали несколько крутых расширений для защиты данных. О них сегодня и поговорим…

Пять инструментов от Фонда электронных рубежей, которые защитят вас при работе в интернете

Вы никогда не задумывались, почему рекламные сети так точно угадывают ваши потребности и интересы? Вас никогда не интересовало, почему некоторые сайты ваш браузер отмечает как «небезопасные» (http), а некоторые – как «надёжные» (https)? В чём разница? Сотрудники Фонда электронных рубежей (Electronic Frontier Foundation, EFF) готовы объяснить некоторые не совсем очевидные нюансы работы в интернете. Нам бы хотелось избавить пользователь от рутинных проблем, и у нас уже есть готовые решения. Все наши разработки открыты и распространяются бесплатно (по лицензии GNU General Public License или Creative Commons), скачать и установить наш софт может абсолютно любой желающий. Каждый день миллионы пользователей по всему миру сталкиваются с угрозами безопасности, проблемами конфиденциальности и интернет-цензурой, и наша цель – защитить вас от посягательств на ваши права и свободы.

Ниже приведён список из пяти многофункциональных инструментов, разработанных в недрах EFF. Каждое из них направлено на защиту пользователя и его конфиденциальности. Ведь безопасность начинается с неприкосновенности частной жизни!


Крупные сайты и рекламные сети могут отслеживать вашу активность в интернете. Большинство из них так и делает. Причём зачастую вас об этом даже не предупреждают, а ваше согласие на использование сервиса уже подтверждает согласие на онлайн-слежку. Это довольно распространённая практика. Privacy Badger позволит вам контролировать слежку со стороны рекламных сетей и крупных социальных медиа. Расширение автоматически находит и блокирует домены, отслеживающие вашу активность, привычки и интересы. В современных реалиях это приводит к тому, что Privacy Badger блокирует и множество рекламных блоков, но считать его фильтром рекламы было бы не совсем корректно. Privacy Badger не стремится уничтожить всю рекламу в интернете, мы хотим лишь изменить отношение рекламодателей к конфиденциальным данным пользователей: слежка в интернете недопустима, и индустрия онлайн-рекламы должна наконец изменить свой подход к сбору данных! Используя внутренние инструменты браузера, вы можете сообщить сайту, что не хотите, чтобы за вами следили. Однако вопреки вашим желаниям сайт может продолжить молчаливый сбор данных. В большинстве случаев политика «Do not track» попросту не работает! Но есть и приятные исключения: некоторые сайты всё же прислушиваются к мнению пользователей и отказываются от слежки. Privacy Badger старается поощрять такие сайты и не блокирует их домены.


Даже если вы пользуетесь Privacy Badger или другим защитным расширением, вас всё равно можно идентифицировать, а значит, и отследить. Эта технология носит название «цифровой отпечаток браузера» (browser fingerprinting). Panopticlick проверит, насколько уникален ваш браузер и насколько просто вас отследить по вашему цифровому отпечатку. Panopticlick – это комбинация инструментов, разработанных простыми пользователями, и результатов крупных исследовательских проектов. Сервис анализирует информацию о вашей операционной системе, браузере, его настройках, плагинах и расширениях, а затем сравнивает её с уже доступными цифровыми отпечатками (все данные хранятся в обезличенном виде). В результате вы получите наглядный «показатель уникальности» вашего браузера, дающей представление о том, насколько просто вас будет идентифицировать.


HTTPS Everywhere – плод сотрудничества EFF и Tor Project. Это расширение, доступное для Firefox (как для ПК, так и для Android), Chrome и Opera. HTTPS Everywhere заставляет браузер использовать https-соединение для всех сайтов, где это возможно. Иногда сайты, у которых есть безопасная https-версия, по умолчанию используют уже устаревшую и небезопасную http-версию. Некоторые элементы сайта также могут подгружаться по незащищённому http-каналу. HTTPS Everywhere решает все эти проблемы, автоматически перенаправляя все запросы по протоколу HTTPS: ваш трафик шифруется и его уже нельзя будет прослушать.


HTTPS Everywhere предназначен прежде всего для простых пользователей, а Certbot напротив предлагает владельцам сайтов простой и удобный способ перехода на HTTPS. Cerbot работает с центом сертификации Let’s Encrypt (Internet Security Research Group). Центры сертификации отвечают за проверку подлинности сайта и его шифрование. Let’s Encrypt – один из крупнейших центов сертификации (за всё время его существования было центр выдал более 5 миллионов уникальных сертификатов). Certbot поможет вам разобраться в тонкостях работы системы, выдаст простые и понятные инструкции.


SSD (Surveillance Self-Defense) – это простое и понятное руководство, которое поможет вам защититься от слежки в цифровом пространстве. Оно ориентировано на простых пользователей и написано специально для вас и ваших близких. SSD расскажет, как выбрать и установить безопасный софт, научит подбирать по-настоящему сложные пароли и защищать данные. Публикации разбиты по нескольким «плейлистам», ориентированным на разные группы пользователей (включая журналистов, правозащитников и активистов) и разные уровни владения гаджетами (от полных ламеров до настоящих гиков).


Хотите присоединиться?

Хотите стать частью движения за права и свободы в интернете? Что ж.. Начните с малого: установите Privacy Badger. Расширение защитит вас от чересчур назойливого внимания со стороны рекламных сетей, сохраняя при этом объявления от добросовестных рекламодателей. Концепция «бесплатного» интернета вполне жизнеспособна, ведь большинство из нас всё-таки готово мириться с рекламой. Вот только сперва рекламодателям придётся отказаться от слежки за пользователями!

Ну а если вы умеете в дизайн и написание кода, любите искать баги и бреши в защите, у вас есть шанс поучаствовать в наших проектах напрямую: абсолютно все наши инструменты открыты для исследования. Нашли ошибку? Знаете, как улучшить интерфейс? Заметили, что мы пропустили какую-то уязвимость? Сообщите об этом! Ведь, чем больше людей вовлечено в процесс разработки, тем быстрее нам удастся создать что-то по-настоящему стоящие.

У нас миллионы пользователей по всему миру и нам действительно нужна ваша помощь. Разработка защитного софта – сложная и ответственная задача, так что лишние глаза и руки нам не помешают! Мы не отступим и доведём начатое до конца. Кстати, вы также можете внести денежное пожертвование на развитие наших проектов:

Дженни Гебхарт,
Фонд электронных рубежей,
Deeplinks

27 сентября 2016 г.

Comment