Главная » Linux

Топ анонимных браузеров linux

Содержание
  1. Linux-дистрибутивы для анонимной работы в интернете — что нового?
  2. Безопасность — это анонимность
  3. Obscurix
  4. Усиление ядра
  5. Прозрачный прокси Tor
  6. Отличия Obscurix от Tails
  7. Отличия Obscurix от Whonix
  8. На правах рекламы
  9. Лучшие браузеры для Linux
  10. Лучшие браузеры для Linux
  11. 1. Firefox
  12. 2. Google Chrome
  13. 3. Chromium
  14. 4. Opera
  15. 5. Vivaldi
  16. 6. Brave
  17. 7. Pale Moon
  18. 8. Web
  19. 9. Midori
  20. 10. Яндекс Браузер
  21. 11. Slimjet
  22. 12. Falkon
  23. 13. Konqueror
  24. 14. Waterfox
  25. 15. Min
  26. 16. Dissenter
  27. Выводы

Linux-дистрибутивы для анонимной работы в интернете — что нового?

Самый известный из секьюрных дистрибутивов — Tails, он выпускается с 2009 года. Там всё привычно и знакомо: вставил флэшку, загрузился, поработал, почистил RAM за собой. При этом периодически появляются альтернативные решения, такие как Whonix, Qubes OS или совсем новый дистрибутив Obscurix.

Личная безопасность — не та сфера, где следят за модой. Это не какое-то хобби, мобильная разработка или дизайн, здесь речь о сохранении жизни и свободы. Нововведения — не дань эстетике или комфорту, а попытка обеспечить ещё более надёжную защиту.

Безопасность — это анонимность

В контексте операционных систем часто говорят о некоторых специфических характеристиках «безопасных» систем:

  • грамотное разделение привилегий;
  • мандатный контроль;
  • изоляция процессов;
  • … и многое-многое другое.

Безопасность программных процессов — это немного иная тема. Там проблему рассматривают под другим углом, интересным в первую очередь военным, государственным и корпоративным клиентам, которые защищают коммерческие тайны, шпионят за сотрудниками, борются с утечками информации и тому подобное — обычно для дележа власти и/или денег. Забавно, что слежку за сотрудниками компании или гражданами государства часто устанавливают для их же блага: мол, так они «чувствуют себя более защищёнными».

Мы же здесь говорим о личной безопасности человека, что в принципе невозможно без гарантий анонимности. Это совсем другое. Как обсуждалось ранее, в современном мире личная безопасность напрямую зависит от анонимности, иначе никто не гарантирует вам свободу после комментариев в телеграме или финансовых транзакций. Любые действия в интернете могут быть наказуемы после принятия новых законов, имеющих обратную силу. Сейчас такое время, а дальше будет ещё хуже.

Другими словами, личная защита намного важнее, чем корпоративные, военные или национальные интересы какого-то государства. Всё-таки физическая безопасность касается конкретных живых организмов, а корпорации и государства — это абстрактные сущности, изобретённые относительно недавно, то есть они вторичны.

Именно в таком контексте безопасность рассматривают разработчики большинства защищённых дистрибутивов. В первую очередь они думают о безопасности человека, то есть о приватности, анонимности, защите от эксплоитов, слежки, деанонимизации, о надёжном шифровании.

Obscurix

Obscurix (Obscure *nix) — относительно новый проект. Операционная система пока в альфе, от неё пока не стоит ожидать стабильности.

Это «живая», загружаемая с внешнего носителя операционка на базе Arch Linux, сконфигурированная с прицелом конкретно на приватность и анонимность (исходный код, образ ISO для загрузочной флэшки). Как и положено, весь трафик безопасно направляется через Tor. Поддерживаются сети анонимайзеров I2P и Freenet (но они не выстраиваются в цепочку).

Встроенный файрвол сконфигурирован через iptables и блокирует весь входящий трафик, разрешая только исходящие соединения по Tor, I2P или Freenet (правила iptables). NetworkManager.service вообще не запускается без iptables.

Разрешениями приложений управляет линуксовый модуль AppArmor, для изоляции используются Bubblewrap и Xpra.

Исходный код Obscurix открыт, из него можно собрать такой же образ, который доступен для скачивания. В комплекте с дистрибутивом поставляются только опенсорсные программы. Единственные проприетарные фрагменты — обновления микрокода для процессоров AMD и Intel (пакеты amd-ucode и intel-ucode ), и они здесь только из вынужденной необходимости: это единственная защита от аппаратных уязвимостей типа Meltdown и Spectre.

В операционной системе установлен часовой пояс UTC, его лучше не менять, чтобы не выделять себя из общей массы пользователей. Аналогичная маскировка рекомендуется во всех сценариях поведения в интернете. Как известно, фингерпринтинг «анонимных» пользователей осуществляют по косвенным битам информации, таким как список установленных расширений, список шрифтов в операционной системе, скорость рендеринга графики (указывает на аппаратную конфигурацию компьютера), особенности набора текста на клавиатуре и т. д.

  • IRC-клиент Hexchat с настройками приватности, без автостарта;
  • VLC, сбор метаданных отключён;
  • Thunderbird с отключёнными функциями типа Javascript, чатов, SVG для уменьшения поверхности атаки; без телеметрии и Google Safebrowsing; с защитой от фингерпринтинга, плагином enigmail для шифрования почты;
  • вьюер Evince с отключёнными опциями evince-previewer и evince-thumbnailer ;
  • файл-менеджер Thunar без thunar-volman , предпросмотра и закладки для сети;
  • Pacman: изоляция потоков, только зеркала HTTPS;
  • GnuPG в усиленной конфигурации Джейкоба Эпплбаума;
  • Gedit, Eog, Electrum, Keepassxc.

Для безопасности в системе отключены все необычные протоколы и файловые системы, модули веб-камеры и динамика, Bluetooth, Firewire, Thunderbolt. Блокируются все беспроводные устройства (кроме WiFi), отключён своп.

Синхронизация времени критична для анонимности. Но протокол NTP чрезвычайно уязвим, не зашифрован, не работает через Tor и выдаёт локальное время в таймстампах. Поэтому автор написал скрипт Secure Time Synchronization для более безопасной синхронизации времени.

Читайте также:  Аналог tor browser для linux

Для сбора дополнительной энтропии в ГСЧ установлены библиотека jitterentropy и демон haveged.

Все потенциальные идентификаторы в системе обфусцированы, MAC-адреса спуфятся при загрузке, интервалы между нажатиями клавиш на клавиатуре обфусцируются с помощью инструмента kloak.

Obscurix не поддерживает VPN по причинам безопасности. При использовании Tor довольно сомнительно, что VPN обеспечивает дополнительную защиту, а не наоборот. На этот счёт ведутся дискуссии. Хотя если Tor блокируется средствами DPI на уровне провайдера, то VPN действительно помогает скрыть трафик и запустить Tor.

Усиление ядра

Защищённые дистрибутивы старательно укрепляются с точки зрения информационной защиты. В Obscurix используется hardened_malloc, специальные настройки для укрепления ядра, а некоторые защитные параметры передаются ядру через загрузчик. К примеру, вот специфические параметры выполнения ядра, которые устанавливаются утилитой sysctl :

  • kernel.dmesg_restrict=1 ограничивает логи ядра только для рута, не позволяя злоумышленнику собрать информацию о системе
  • kernel.kptr_restrict=2 скрывает символы ядра в /proc/kallsyms , чтобы эту информацию злоумышленник тоже не смог использовать для атаки
  • kernel.unprivileged_bpf_disabled=1 ограничивает работу JIT-компилятора BPF только для рута, предотвращая многие возможные атаки на JIT-компилятор типа распыления кучи
  • net.core.bpf_jit_harden=2 тоже защищает JIT-компилятор от некоторых атак
  • kernel.yama.ptrace_scope=2 устанавливает ограничение на использование системного вызова ptrace() только для рута: этот вызов используется для проверки и модификации запущенных процессов, что очень опасно
  • kernel.kexec_load_disabled=1 отключает kexec, который используется для изменений в ядре без перезагрузки
  • net.ipv4.tcp_syncookies=1 включает SYN cookie — технику противодействия атакам SYN flood (тип DoS-атак)
  • net.ipv4.tcp_rfc1337=1 предотвращает атаки типа TIME-WAIT Assassination
  • net.ipv4.conf.default.rp_filter=1 и net.ipv4.conf.all.rp_filter=1 предотвращают определённые методы IP-спуфинга.
  • net.ipv4.conf.all.accept_redirects=0
    net.ipv4.conf.default.accept_redirects=0
    net.ipv4.conf.all.secure_redirects=0
    net.ipv4.conf.default.secure_redirects=0
    net.ipv6.conf.all.accept_redirects=0
    net.ipv6.conf.default.accept_redirects=0

отключает приём ICMP-редиректов

  • net.ipv4.conf.all.send_redirects=0 и net.ipv4.conf.default.send_redirects=0 отключают отправку ICMP-редиректов
  • net.ipv4.icmp_echo_ignore_all=1 заставляет систему игнорировать ICMP-запросы
  • vm.mmap_rnd_bits=32 vm.mmap_rnd_compat_bits=16 повышает эффективность ASLR для mmap
  • net.ipv4.tcp_timestamps=0 отключает метки времени TCP, которые используются для определения системного времени в вашей системе
  • net.ipv4.tcp_sack=0 отключает TCP SACK, эта фича практически бесполезная, но часто задействуется в эксплоитах
  • kernel.sysrq=0 отключает клавишу SysRq для выполнения произвольных команд, которым обычно требуется рут
  • kernel.unprivileged_userns_clone=0 отключает пространства имён непривилегированных пользователей, расширяющие поверхность атаки с повышением привилегий
  • kernel.deny_new_usb=1 блокирует все новые USB-устройства

    • Этот список даёт представление, что векторов атаки очень много. Усиление ядра никогда не будет лишним.

    Прозрачный прокси Tor

    В защищённых дистрибутивах абсолютно весь трафик идёт через сеть анонимайзеров. Ни один пакет «случайно» не отправится по открытым каналам, так что в этом отношении можно чувствовать себя спокойно.

    В Whonix работает встроенный гейт Whonix Gateway, в других приватных дистрибутивах схожий механизм.

    В Obscurix обычный демон Tor отключён, а системный демон Tor открывает SocksPort на 9150, чтобы предотвратить ситуацию, когда Tor работает через Tor.

    Отличия Obscurix от Tails

    Obscurix похожа на Tails, но сделана на базе дистрибутива Arch, а не Debian. Отсюда и вытекают основные отличия — более тщательное усиление ядра, песочницы и аллокатора памяти, более свежие версии программ и др.

    Кроме того, Obscurix не модифицирует Tor Browser, как это делают разработчики Tails, так что отпечаток браузера ничем не будет отличаться от стандартного, то есть не выдаст пользователя специального дистрибутива Linux.

    Ещё одно отличие в поддержке нескольких сетей для анонимизации: кроме Tor, поддерживаются I2P и Freenet. Также поддерживаются неанонимные сети Zeronet, IPFS, cjdns для шифрования и децентрализации.

    В отличие от Tails, в Obscurix отсутствует небезопасный браузер Unsafe Browser, допускающий прямое подключение в обход Tor. Таким образом, после эксплуатации какой-нибудь другой уязвимости злоумышленник может легко узнать реальный IP-адрес жертвы. Кстати, в последних версиях Tails он уже запрещён по умолчанию.

    Отличия Obscurix от Whonix

    Дистрибутив Whonix появился несколько лет назад, это уже реальный практический инструмент, в то время как Obscurix пока на стадии эксперимента.

    Главное отличие в том, что Whonix разработан для виртуальной машины. В то же время Obscurix и Tails загружаются с флэшки в RAM и не оставляют после себя следов для компьютерной экспертизы. В случае с Whonix/VM теоретически появляются дополнительные уровни абстракции. С другой стороны, Whonix удобнее, ведь виртуальную машину можно запустить под любой ОС, включая Windows и MacOS, в любом менеджере ОС.

    Whonix часто используют в связке с Qubes OS. Этот десктопный дистрибутив за качественную изоляцию VM похвалил сам Эдвард Сноуден.

    На схеме далее представлен дизайн Qubes OS с установкой Whonix. Разные цвета модулей соответствуют разным уровням доверия: от чёрного (максимальное доверие) до опасного красного (USB, сетевой стек).

    По сравнению с традиционными «живыми» дистрибутивами это более продвинутый подход. В связке Qubes-Whonix получается как бы двойная защита: специальный защищённый Linux-дистрибутив внутри другого специального дистрибутива с качественной изоляцией процессов. Но всё-таки загружаемые/живые дистрибутивы формально безопаснее, потому что не оставляют никаких следов на хосте (amnesiac) и даже очищают оперативную память на выходе.

    С другой стороны, хотя та же Qubes OS не считается ‘amnesiac’, но здесь полнодисковое шифрование по умолчанию. То есть по факту всё равно не остаётся никаких следов, а удобства больше.

    В общем, старая добрая Tails уже не одинока в арсенале свободного человека.

    На правах рекламы

    VDSina предлагает VDS в аренду под любые задачи, огромный выбор операционных систем для автоматической установки, есть возможность установить любую ОС с собственного ISO, удобная панель управления собственной разработки и посуточная оплата тарифа, который вы можете создать индивидуально под свои задачи.

    Источник

    Лучшие браузеры для Linux

    Веб-браузеры одни из самых важных приложений для обычных пользователей. Для многих людей — браузер, это наиболее часто используемая программа, поэтому важно выбрать стабильный браузер, который удовлетворит все ваши потребности. Для пользователей Linux этот выбор очень широк. Здесь есть все: от легкого или даже консольного браузера, до кроссплатформенного и очень расширяемого.

    В этой инструкции мы рассмотрим самые лучшие браузеры для Linux. Их все можно свободно скачать, установить и использовать. Они заслужили свое место в этом списке, поскольку они надежны в повседневном использовании и активно развиваются.

    Лучшие браузеры для Linux

    А теперь перейдем непосредственно к списку лучших браузеров для Linux:

    1. Firefox

    Firefox — третий по популярности во всем мире браузер и, скорее всего, самый популярный среди пользователей Linux, поскольку он поставляется во многих дистрибутивах по умолчанию. Его первый выпуск в 2002 году ознаменовал возрождение Netscape Navigator. До 2004 он был известен как “Phoenix” и “Firebird”, но потом был переименован в Firefox. Это один из самых настраиваемых браузеров, а море пользовательских расширений и тем оформления вряд ли когда-либо будет превзойдено другими браузерами. Также по результатам тестов Firefox считается первым браузером по рациональному использованию памяти и производительности JavaScript.

    Тем не менее Mozilla, известна своей привычкой создавать сложности для разработчиков и пользователей, путем внесения изменений без обратной совместимости, одним из которых была полная реконструкция пользовательского интерфейса, а затем переход на новый движок Firefox Quantum, сделавший Firefox намного быстрее, но и сломавший обратную совместимость со многими дополнениями.

    2. Google Chrome

    Chrome — это ответ Google на Microsoft Internet Explorer и Mozilla Firefox. Chrome застал всех врасплох своим легким и отзывчивым интерфейсом и очень быстрым движком JavaScript. Это сказалось на других браузерах и они начали наверстывать упущенное. На данный момент, это самый популярный браузер, который занимает более половины рынка. Он основан на движке Chromium и поддерживает огромное количество расширений написанных для этого движка.

    Браузер поставляется в виде бинарных пакетов, в которых настроена отправка данных об использовании браузера разработчикам, улучшен внешний вид и стабильность браузера.

    3. Chromium

    Chromium — это браузер с открытым исходным кодом, на основе одноимённого движка, разрабатываемый сообществом. Именно на нём и основан Google Chrome. Его интерфейс немного отличается от Google Chrome, например, тем, что иконки вкладок видны, даже если их очень много. Во всех же остальных аспектах это один и тот же браузер, и одна и та же платформа, поддерживающая те же приложения, расширения и темы оформления. Одно из преимуществ Chromium — здесь не собирается и никуда не отправляется статистика по использованию.

    4. Opera

    Opera никогда не занимала большой доли рынка, несмотря на то что это один из самых инновационных браузеров. Это был первый браузер в котором появилась функция быстрого набора. В последнее время они отказались от своего движка Presto в пользу форка движка Webkit — Blink. А это значит, что Opera теперь всего лишь версия Chromium.

    Этот шаг разочаровал многих старых пользователей, так как при переходе были потеряны многие настройки. Но все же она выглядит так же, как и старые версии, поддерживает жесты мышью, менеджер загрузок, расширения, приватный режим и режим турбо.

    5. Vivaldi

    Браузер Vivaldi был создан в 2016 году, чтобы возродить возможности, потерянные после перехода Opera на движок WebKit. Этот браузер тоже основан на Chromium но имеет множество интересных возможностей, среди которых: размещение вкладок не только сверху, но и по бокам, а также внизу, менеджер загрузок, а также тонкая настройка интерфейса. Фон окна подстраивается под фон сайта, что выглядит очень красиво. Жаль только что RSS читалки браузер так и не получил. На данный момент им пользуется уже больше миллиона человек.

    6. Brave

    Brave — это ещё один новый браузер, но уже сосредоточенный на приватности и блокировке различного отслеживания пользователей. Поддерживается не только Linux, но и Windows, Mac, а также есть приложение для смартфона. Кроме того, здесь реализована возможность просмотра рекламы, которая уважает приватность, а также возможность делать пожертвования в криптовалюте для создателей контента и владельцев веб-ресурсов.

    7. Pale Moon

    Проект Pale Moon был начат как оптимизированный Firefox для Windows. Но со временем появились версии для других платформ, и он отошел от Firefox в ряде направлений. Одним из важных решений было сохранить классическую Firefox UI вместо перехода на Australis. Это делает Pale Moon отличным вариантом для недовольных новым интерфейсом Firefox, но есть несколько замечаний.

    Ориентированность на Windows проявляется в нескольких местах. Например, инструмент миграции профиля недоступен в Linux. Также Pale Moon поддерживает не все Firefox дополнения и даже некоторые очень популярные не будут работать. Зато поддерживает некоторые старые дополнения, которые не работают в новых браузерах. Если это для вас не критично Pale Moon будет хорошей рекомендацией если вы устали от выходок Mozilla.

    8. Web

    Это официальный браузер проекта GNOME. Web был ранее известен как Epiphany. Это Webkit браузер с чистым, простым интерфейсом и тесной интеграцией с окружением рабочего стола GNOME. В более поздних версиях была сломана поддержка пользовательских расширений, но ряд самых основных дополнений стали основной частью браузера. Они включают в себя фильтрацию, поддержку Greasemonkey, и жесты мыши.

    9. Midori

    Midori — это легкий альтернативный браузер, основанный на GTK, для таких окружений, как GNOME и Xfce. Он поддерживает как GTK2, так и GTK3 и тоже основан на Webkit. Благодаря быстрому запуску и высокой отзывчивости он стал браузером по умолчанию в ряде дистрибутивов Linux. Как и другие лучшие браузеры для Linux, например, Mozilla Firefox и Opera он поддерживает функциональность не из коробки. Здесь есть пользовательские скрипты и стили, смарт-закладки, блокировка рекламы, жесты мыши, быстрый набор и многие другие вещи.

    10. Яндекс Браузер

    Браузер, созданный в Яндекс на основе всё того же движка Chromium. Его интерфейс очень похож на Opera или Vivialdi. Есть боковая панель с различными кнопками быстрого доступа, поддерживается режим Turbo, есть встроенный Flash плеер, полностью совместим с магазином расширений Chrome, а также в него интегрированно множество сервисов Яндекса, в том числе и Алиса, а также Яндекс Мессенджер.

    11. Slimjet

    Ещё один быстрый браузер на движке Chromium, поддерживающий кроме стандартных возможностей дополнительные настройки, которые помогут настроить браузер в соответствии с вашими вкусами. Поддерживаются такие инструменты, как менеджер загрузок, блокировщик рекламы, фильтр форм, настраиваемая панель инструментов, интеграция с Facebook, кроме того, поддерживается загрузка фото в Instagram, загрузка видео с Youtube, перевод страниц и многое другое. А вот интерфейс выглядит не очень современным из-за иконок.

    12. Falkon

    Falkon или ранее QupZilla — можно рассматривать как Qt коллегу Midori в контексте нашего списка лучших браузеров для Linux. Это легкая многофункциональная альтернатива, для более известных конкурентов. Falcon основан на WebKit и поставляется с собственным блокировщиком рекламы. У него также интересный подход к просмотру закладок, истории и RSS каналов — здесь объединено все в одном окне. Еще одна отличная особенность в том что у этого браузера улучшенна интеграция с окружением рабочего стола KDE. Кроме того, браузер поддерживает написание расширений на Python или QML.

    13. Konqueror

    Konqueror — это универсальное решение от KDE для просмотра файлов и просмотра веб-страниц. По умолчанию используется движок KHTML, но он также поддерживает адаптер KHTML в WebKit. Как и другие приложения KDE, Konqueror делает много вещей. Здесь есть все что вы ожидаете увидеть в обычном браузере: вкладки, блокирование всплывающих окон, управление закладками, и многое другое. С помощью плагинов KDE и KIO, программа может использовать FTP, SAMBA и IMAP протоколы. А также может открывать ISO файлы. Konqueror, без сомнения, самый передовой браузер и файловый менеджер в одном на всех платформах.

    14. Waterfox

    Waterfox — это веб-браузер с открытым исходным кодом, основанный на Mozilla Firefox и адаптированный специально для 64 битных операционных систем и окружения рабочего стола KDE. К особенностям этого браузера можно отнести интерфейс, очень похожий на современный интерфейс Firefox, поддержку группировки похожих вкладок и многое другое.

    15. Min

    Очень быстрый и минималистичный браузер на основе движка Chromium, имеющий очень красивый и современный интерфейс. Цвет интерфейса браузера подстраивается под фон сайта, так же как и в Vivaldi. В нём нет совсем ничего лишнего. Кроме того, при создании браузера разработчики ориентировались на его приватность. Браузер поддерживает отображение поисковых подсказок из DuckDuckGo, поиск по веб-странице, блокировку рекламы и кода отслеживания, режим чтения, аналогичный режиму чтения из Firefox, вкладки, а также тёмную тему.

    16. Dissenter

    Dissenter — веб-браузер с открытым исходным кодом, основанный на Brave. Он тоже нацелен на приватность пользователей и старается удалить все счетчики и коды отслеживания со страницы. Браузер мало чем отличается от Brave, только здесь нет возможности поддержки производителей контента с помощью криптовалюты, зато есть расширение, позволяющее комментировать любую интернет страницу. Ваши комментарии будут доступны всем, кто использует этот браузер, а вы можете читать комментарии и смотреть оценки других пользователей.

    Выводы

    Вот и подошел к концу наш обзор лучших браузеров для Linux. Если вас интересуют консольные браузеры — посмотрите эту статью. А какой ваш любимый браузер? Знаете браузеры, которые еще нужно упомянуть в этом списке? Расскажите в комментариях.

    Источник

    Читайте также:  Система программирования для windows
    Оцените статью
    © 2024 Советы по настройке компьютера