Анонимность

Чем серьезней деятельность человека которой он занимается, тем более высокий уровень защиты он должен использовать и тем дороже ему будет обходится защита, тем больше он должен разбираться в вопросах безопасности. Более серьезная деятельность человека, который он занимается, тем более высокий уровень защиты он должен использовать и тем дороже ему будет обходится защита, тем больше он должен разбираться в вопросах безопасности.

  1 уровень безопасности

Анонимность

  • Рекомендуется использовать анонимайзеры, Tor, бесплатные прокси сервера, по-возможности элитные или просто скрытые, в общем чем защищеннее тем лучше. Рекомендуем использовать анонимайзеры, Tor, бесплатные прокси сервера, по-возможности элитные или просто скрытые, в общем чем защищеннее тем лучше. Для серфинга в интеренте используем Rosenfox Portable для того, чтобы прописать прокси используем плагин FoxyProxy. Для серфинга в интеренте используем Rosenfox Portable для того, чтобы прописать прокси используем плагин FoxyProxy.
  • SOCKS-ификация. SOCKS-ификация. Это способность программы пускать через прокси сервер трафик программы, которая не имеет настроек, чтобы прописать там прокси. Это способность программы, чтобы прописать там прокси. Рекомендую использовать widecap. Рекомендую использовать widecap. Очень многие используют Proxifier Portable, так как она считается одной из самых продвинутых программ в этом классе. Очень многие используют Proxifier Portable, так как она считается одной из самых продвинутых программ в этом классе.

Безопасность: 

  • Использование антивируса, антируткита, антитрояна и файервол. Использование антивируса, антируткита, антитрояна и файервол.
  • Для хранения критичных данных используем VeraCrypt и создаем шифрованный раздел. Для хранения критичных данных используем VeraCrypt и создаем шифрованный раздел.
  • Для Паролей KeePass или 1password. Для Паролей KeePass или 1password.
  • Очистка ПК: CCleaner Очистка ПК: CCleaner
  • Затирание важных файлов: Eraser Portable Затирание важных файлов: Eraser Portable

Социальная Инженерия:

имеем 2 профиля, никак не связанных друг с другом. Социальная Инженерия: имею 2 профиля, никак не связанные друг с другом. Финансовые Затраты: нет Уровень защиты: низкий, частичная защита от СОРМ, серфинг и просмотр "ненадежных" сайтов. Финансовые Затраты: нет Уровень защиты: низкий, частичная защита от СОРМ, серфинг и просмотр "ненадежных" сайтов.

2 ой Уровень безопасности.

Анонимность :

Рекомендуется использовать Платные Прокси сервера элитные скрытые. Рекомендуем Платные Прокси сервера элитные скрытые. Прокси как уже ранее говорилось обычные прокси для нашего дела не годятся, поэтому нужно использовать, не простые прокси, а прокси которые не пишут логи и находятся на абузостойких серверах, куда не доберутся цепкие лапки СОРМ 2 и Эшелона. Прокси как уже ранее говорилось обычные прокси для нашего дела не годятся, поэтому нужно использовать, не простые прокси, а прокси, которые не пишут, и они находятся на абузостойких серверах, куда не доберутся цепкие лапки СОРМ 2 и Эшелона. Эти прокси Платные тут неплохой выбор, а вообще это крупный бизнес и предложений хватает. Эти прокси Платные тут неплохой выбор, а вообще это крупный бизнес и предложений хватает. Обязательно используем и строим цепочки прокси, лучшая программа для этих целей. Обязательно используем и строим цепочки прокси, лучшая программа для этих целей. Помните хоть пиратские VPN И не пишут логи, если на него наедет контора и его подвесят за яйца он расскажет все что может и его сервак начнет писать логи. Помните хоть пиратские VPN И не пишут логи, если на него надетдет контора и его подвесят за яйца он расскажет все что может и его сервак начнет писать логи. Поэтому берегите своего провайдера VPN, стройте цепочки прокси. Поэтому берегите своего провайдера VPN, стройте цепочки прокси.

Настоятельно Рекомендуется использовать VPN Настоятельно рекомендуем использовать VPN

Для Серфинга в Интернете ип роксификации такие же рекомендации как и для уровня 1. Для Серфинга в Интернете ип роксики такие же рекомендации как и для уровня 1.

DNS MAC адрес Идентификатор системы Используем Виртуальную Машину, именно из под нее вы и должны серфить и вести сетевую активность на сомнительные ресурсах. DNS MAC адрес Идентификатор системы Используют Виртуальную Машину, именно из под нее вы и должны серфить и вести сетевую активность на сомнительных ресурсах.

Безопасность

Те же рекомендации что и для уровня 1, но для хранения критичных в True Crypt создаем шифрованный раздел на сьемном носителе, в обязательном порядке как минумум создаем еще и ложный раздел, желательно размещать на сьемное зашифрованном разделе еще и образ Виртуальной машины. Те же рекомендации, что и для уровня 1, но для хранения критичных в True Crypt создайте шифрованный раздел на сьемном носителе, в обязательном порядке как минус создайте еще и ложный раздел, желательно размещать на сьемном зашифрованном разделе еще и образ Виртуальной машины.

Использование стенографии в кторую прячется почтовая PGP переписка Использование стенографии в кторую прячется почтовая PGP переписка

Использование Pidgin для переписки через IQO клиенты с плагином OTR или ( и ) jabber ключи шифрования. Использование Pidgin для переписки через IQO клиентов с плагином OTR или (и) jabber ключи шифрования.

Использование Skype из под проксифицированной Виртуальной Машины Использование Skype из под проксифицированной Виртуальной Машины

использование USB блокиратора ПК или Etoken использование USB блокиратора ПК или Etoken

Социальная Инженерия :

4 Профиля Социальная Инженерия: 4 Профиля

Финансовые Затраты : 25 s на VPN и 10- 25 на прокси Финансовые Затраты: 25 с на VPN и 10- 25 на прокси

Уровень защиты : средний, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, частичная защита от Эшелона. Уровень защиты: средний, гарантированная защита от СОРМ-2, активная работа на «ненадежных» сайтах, создание сайтов, администрирование, заливка по FTP, частичная защита от Эшелона.

3 ий Уровень безопасности.

Анонимность :

Рекомендуется ставить свои личные прокси сервера не менее 3 и использовать также и элитные покупные. Рекомендуется ставить свои личные прокси сервера не менее 3 и использовать также и элитные покупные.

Рекомендуется использовать дубль VPN а намного лучше собственный сервер VPN Рекомендуем дубль VPN а лучше всех собственный VPN

Для Серфинга в Интернете и проксификации такие же рекомендации как и для уровня 1 и 2. Для Серфинга в Интернете и прокси, такие же рекомендации как и для уровня 1 и 2.

DNS MAC адрес Идентификатор системы Используем Виртуальную Машину, именно из под нее вы и должны серфить и вести сетевую активность на сомнительные ресурсах. DNS MAC адрес Идентификатор системы Используют Виртуальную Машину, именно из под нее вы и должны серфить и вести сетевую активность на сомнительных ресурсах.

Используем как минимум 3 разных Виртальных машины, для электронной коммерции ставим патчи на Машины. Используем как минимум 3 разных Виртальных машин, для электронной коммерции ставим патчи на Машины.

Безопасность

Те же рекомендации что и для уровня 1 и 2 , но для хранения критичных в True Crypt создаем шифрованный раздел на сьемном носителе, в обязательном порядке как минумум 3 ложных раздела, обязательно размещать на сьемном зашифрованном разделе образ Виртуальной машины. Те же рекомендации, что и для уровня 1 и 2, но для хранения критичных в True Crypt создайте шифрованный раздел на сьемном носителе, в обязательном порядке как минумум 3 ложных раздела, обязательно размещать на сьемном зашифрованном разделе образ Виртуальной машины.

Социальная Инженерия :

8 Профилей Социальная Инженерия: 8 Профилей

Финансовые Затраты : 100 s на поднятие своих VPN и прокси если будете заказывать и бесплатно если сами , и оплата хостинга от 50 s для как минимум 4 хостов Финансовые Затраты: 100 s на поднятие своих VPN и прокси, если бы заказывали и бесплатно, если сами, и оплата хостинга от 50 с для как минимум 4 хостов

Уровень защиты : высокий, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, высокая защита от Эшелона. Уровень защиты: высокий, гарантированная защита от СОРМ-2, активная работа на «ненадежных» сайтах, создание сайтов, администрирование, заливка по FTP, высокая защита от Эшелона.

Канал связи : Не домашний интернет Канал связи: Не домашний интернет

4 тый Уровень безопасности.

 

Анонимность

Рекомендуется ставить только личные прокси сервера не менее 8 и использовать бот сеть. Рекомендуется ставить только личные прокси сервера не менее 8 и использовать бот сеть.

Рекомендуется использовать личный дубль VPN сервер Рекомендуем личный дубль VPN-сервер

Для Серфинга в Интернете и проксификации такие же рекомендации как и для уровня 1 и 2 3 Для серфинга в Интернете и прокси-аналитики такие же рекомендации как и для уровня 1 и 2 3

DNS MAC адрес Идентификатор системы Используем Виртуальную Машину, именно из под нее вы и должны серфить и вести сетевую активность на сомнительные ресурсах. DNS MAC адрес Идентификатор системы Используют Виртуальную Машину, именно из под нее вы и должны серфить и вести сетевую активность на сомнительных ресурсах.

Используем как минимум 3 разных Виртальных машины, для электронной коммерции ставим патчи на Машины. Используем как минимум 3 разных Виртальных машин, для электронной коммерции ставим патчи на Машины.

Безопасность

Те же рекомендации что и для уровня 1 и 2 , но для хранения критичных в True Crypt создаем шифрованный раздел на сьемном носителе, в обязательном порядке как минумум 3 ложных раздела, обязательно размещать на сьемном зашифрованном разделе образ Виртуальной машины + контроль по Биометрии - радужка. Те же рекомендации, что и для уровня 1 и 2, но для хранения критичных в True Crypt создайте шифрованный раздел на сьемном носителе, в обязательном порядке как минумум 3 ложных раздела, обязательно размещать на сьемном зашифрованном разделе образ Виртуальные машины + контроль по Биометрии - радужка.

Социальная Инженерия : 10 Профилей Виртуальных, 2 аппаратных Социальная Инженерия: 10 Профилей Виртуальных, 2 аппаратных

Финансовые Затраты :

от 1000 s Финансовые Затраты: от 1000 с

Уровень защиты : высокий, гарантированная защита от СОРМ-2, активная работа на "ненадежных" сайтах, создание сайтов, администрирование, заливка по FTP, гарантированная защита от Эшелона.рукодство крупной организацией Уровень защиты: высокий, гарантированная защита от СОРМ-2, активная работа на «ненадежных» сайтах, создание сайтов, администрирование, заливка по FTP, гарантированная защита от Эшелона.рукодство крупной организации

Канал связи : Не домашний интернет, не меньше 2 независимых каналов связи Канал связи: Не домашний интернет, не меньше 2 независимых каналов связи

Про анонимность в сети интернет мы уже писали на страницах нашего блога. Мы в той публикации обещали рассказать о конкретных методах обеспечения анонимности в интернете, а обещания нужно держать и выполнять.

Те, кто хотят почитать предыдущую публикацию, найдут её по этой ссылке. Кстати там мы говорили об IP адресах и в общем об анонимности в сети интернет.

Способы обеспечения анонимности в сети

Сегодня мы с вами рассмотрим три способа обеспечения анонимности в интернете. Это использование прокси серверов, vpn серверов и системы маршрутизаторов TOR. Конечно, существуют и другие методы, но для простого пользователя они технически сложны и трудно выполнимы. А перечисленные мной способы смогут использовать все пользователи.

Анонимность в интернете. Прокси-сервера

Прокси-сервер по своей сути это посредник между пользователем интернета (клиентом) и конечным адресом, к которому он (клиент) обращается. Прокси используются как для защиты локальной сети от внешнего доступа, а также выхода компьютеров из локальной сети в интернет, так и для анонимности в сети при доступе к определенным ресурсам. Прокси можно настроить так, чтобы локальный компьютер выходил в сеть только через прокси сервер. В таком случае внешние компьютеры будут видеть только прокси сервер.
Вот схема работы прокси-серверов.

Минус прокси — серверов в том, что трафик ни как не шифруется. Это связано с используемыми ими протоколами. Еще один минус в том, что нужно настраивать прокси для каждого приложения отдельно.

Анонимность в интернете. VPN

VPN в переводе с англ. Virtual Private Network — виртуальная частная сеть. VPN состоит из 2-х частей: внутренней (которая может состоять из нескольких сетей) и внешней, по которой происходит соединение.
Схема работы VPN ниже.

На схеме видно, что траффик от клиента до VPN-сервера зашифрован, что является несомненным плюсом. Также плюс такого способа обеспечения анонимности в сети в простоте и удобстве, т.е. не нужно отдельно настраивать программы.

Анонимность в интернете. TOR

Возможно кто то из вас не слышал о TOR, но это только потому, что раньше вы не интересовались анонимностью в сети интернет. Tor — это система маршрутизаторов, устанавливающая анонимное соединение, которое защищено от прослушивания. Данная технология называется луковой.
Ниже упрощенная схема работы TOR.

При соединении через ТОР, клиент соединяется с интернетом по цепочке узлов. Обычно цепочка состоит из трех узлов. При этом ни один узел не знает про клиента и про конечный ресурс, к которому обращается клиент. При этом шифруется траффик отдельно для каждого узла.
Плюсы данной технологии:
высокая степень анонимности
удобство и простота в использовании (скачал TOR браузер и пользуешься).

Итоги:

Для простого пользователя на мой взгляд, выбор способа обеспечения анонимности в сети очевиден. Это TOR. С помощью него также можно получить доступ к заблокированным сайтам. Но стоит отметить, что не возможно обеспечить 100% анонимности в сети и это нужно помнить. Не стоит использовать данные технические возможности скрыть свое присутствие в сети для преступных целей.

Многие сегодня используют Firefox. Но, к сожалению, у него есть несколько опций, включенных по-умолчанию, снижающих анонимность (и это не только WebRTC). Хотя в этом плане дела у Файерфокса возможно обстоят лучше, нежели у Хрома. Также замечу, что информация в отношении браузеров быстро устаревает.

Отойдем от темы

Немного паранойи. Если Вы пользуетесь сетью Тор, то вероятно знаете, что большое число выходных нод этой сети в той или иной мере "принадлежит" неким спецслужбам (сократим их до СС). Как вариант: владельцы серверов-нод завербованые СС, устанавливают спец.софт, являющийся программой-клиентом для создания общей картины-графа сети Tor). Реальное состояние дел может быть значительно хуже. Так что не надо молиться богу анонимности с помощью исключительно Тор-сети, лучше делайте цепочки из разных методов. Кстати, не рекомендую Вам юзать Tor-browser (пишу о сборке, а не про саму луковую сеть!). Это безусловно субъективный совет, но некоторые из тех, кто использовал данный браузер, поплатились своей Свободой. Если Вы в состоянии поднять дедик или VPS, то лучше поднимите обычный Tor на нем, и используйте в дальнейшем его как один из Ваших многочисленных Socks-прокси. Ну и напишите свой браузер (шутка).

Также отмечу ещё один очевидный момент. Когда на Вас заводится уголовное дело по размещению какой-либо некошерной с точки зрения органов информации, то N-месяцев Вы об этом не знаете. Затем на Ваш адрес приходят многоуважаемые сотрудники каких-то органов и забирают комп со всеми ключами и всей фалафелью. Боль, печалька и суицид. Если не учитывать то, что по СОРМ'у какой-то трафик уже записан, а учетки публичной почты (gmail, mail и др.) совершенно прозрачны для парней из органов, то остается ваши домашние хосты и дедики. Очевидно, что винты должны иметь и полное шифрование (если мы верим в устойчивость алгоритмов VeraCrypt или другого софта), и быстро перемещаться из хостов в микроволновку (или некий ЭМИ-бокс). Стоит упомянуть, что социальные сети (особенно ВК) и централизованные мессенжеры - это непотребство, если Вы на тёмной стороне Силы. Отрекись и низвергни, пока не поздно, от сей ереси.

Оставим за рамками этой статьи рассмотрение методов сокрытия информации при помещении "паяльника в жопу". Но знайте, что джедаи будут использовать ваши слабые стороны... Эти три абзаца являются шуткой, а кто не понимает юмор может идти на фалафель, облизывая с него остатки смуззи.

Возвращаемся на землю

В данной статье хочу просто привести набор значений about:config, некоторые из которых будут маст-хэв для анонимусов. Материал взят из двух источников (Soft-Tuning.ru - Настройка Firefox для анонимного серфинга; Arthur Edelstein - из проекта Тор браузера - см. сразу далее).

Здесь можно глянуть настройки из Tor Browser: https://gitweb.torproject.org/tor-browser.git/plain/browser/app/profile/000-tor-browser.js?h=tor-browser-45.7.0esr-7.0-1

Также лучше последовать совету из оффициального саппорта, чтобы убрать желание Firefox выполненять автоматические запросы (для вашей безопасности, предварительного резольвинга и др.). См.: https://support.mozilla.org/ru/kb/kak-ostanovit-firefox-ot-avtomaticheskogo-podklyuc

Настройки Firefox (через about:config) Ключ Описание

browser.safebrowsing.appRepURL

browser.safebrowsing.downloads.enabled=false

browser.safebrowsing.downloads.remote.block_dangerous_host=false

browser.safebrowsing.downloads.remote.block_dangerous=false

browser.safebrowsing.downloads.remote.block_potentially_unwanted=false

browser.safebrowsing.downloads.remote.block_uncommon=false

browser.safebrowsing.downloads.remote.enabled=false

browser.safebrowsing.downloads.remote.url

browser.safebrowsing.enabled=false

browser.safebrowsing.gethashURL

browser.safebrowsing.malware.enabled=false

browser.safebrowsing.malware.reportURL

browser.safebrowsing.provider.google.appRepURL

browser.safebrowsing.provider.google.gethashURL

browser.safebrowsing.provider.google.lists

browser.safebrowsing.provider.google.reportURL

browser.safebrowsing.provider.google.updateURL

browser.safebrowsing.provider.mozilla.gethashURL

browser.safebrowsing.provider.mozilla.lists

browser.safebrowsing.provider.mozilla.updateURL

browser.safebrowsing.reportErrorURL

browser.safebrowsing.reportGenericURL

browser.safebrowsing.reportMalwareErrorURL

browser.safebrowsing.reportMalwareMistakeURL

browser.safebrowsing.reportMalwareURL

browser.safebrowsing.reportPhishMistakeURL

browser.safebrowsing.reportPhishURL

browser.safebrowsing.reportURL

browser.safebrowsing.updateURL

services.sync.prefs.sync.browser.safebrowsing.enabled=false

services.sync.prefs.sync.browser.safebrowsing.malware.enabled=false

Отключаем отправку информации о всех посещаемых сайтах и закаченных файлов, на ресурсы google и mozilla, для проверки на "вредоносность".

С такими проверками сейчас прекрасно справляются все современные антивирусы. Делать двойную работу совсем не обязательно

identity.fxaccounts.auth.uri

identity.fxaccounts.remote.force_auth.uri

identity.fxaccounts.remote.signin.uri

identity.fxaccounts.remote.signup.uri

identity.fxaccounts.settings.uri

services.push.serverURL

services.sync.engine.addons=false

services.sync.engine.bookmarks=false

services.sync.engine.history=false

services.sync.engine.passwords=false

services.sync.engine.prefs=false

services.sync.engine.tabs=false

services.sync.fxa.privacyURL

services.sync.fxa.termsURL

services.sync.jpake.serverURL

services.sync.privacyURL

services.sync.serverURL

services.sync.statusURL

services.sync.syncKeyHelpURL

services.sync.termsURL

services.sync.tokenServerURI

Инструменты - Настройки - Синхронизация

Всё что с этим связано - отключаем, убираем, очищаем.

app.update.lastUpdateTime.experiments-update-timer=0

dom.ipc.plugins.flash.subprocess.crashreporter.enabled=false

dom.ipc.plugins.reportCrashURL=false

experiments.activeExperiment=false

experiments.enabled=false

experiments.logging.dump=false

experiments.manifest.fetchIntervalSeconds=0

experiments.manifest.uri

experiments.supported=false

network.allow-experiments=false

security.ssl.errorReporting.enabled=false

toolkit.crashreporter.infoURL

toolkit.identity.enabled=false

toolkit.telemetry.archive.enabled=false

toolkit.telemetry.cachedClientID

toolkit.telemetry.enabled=false

toolkit.telemetry.infoURL

toolkit.telemetry.optoutSample=false

toolkit.telemetry.rejected=true

toolkit.telemetry.server

toolkit.telemetry.unified=false

toolkit.telemetry.unifiedIsOptIn=true

Отключаем телеметрию и экспереминтальные функции.

(Это метрики о производительности, настройках, оборудовании, для выявления новых проблем и получении мозиллой максимально конкретной информации о ней)

breakpad.reportURL

browser.selfsupport.url

browser.tabs.crashReporting.email

browser.tabs.crashReporting.emailMe=false

browser.tabs.crashReporting.includeURL=false

browser.tabs.crashReporting.sendReport=false

datareporting.healthreport.about.reportUrl

datareporting.healthreport.about.reportUrlUnified

datareporting.healthreport.documentServerURI

datareporting.healthreport.infoURL

datareporting.healthreport.logging.consoleEnabled

datareporting.healthreport.logging.dumpEnabled=false

datareporting.healthreport.service.enabled=false

datareporting.healthreport.service.firstRun=false

datareporting.healthreport.uploadEnabled=false

datareporting.policy.dataSubmissionEnabled.v2=false

datareporting.policy.dataSubmissionEnabled=false

extensions.getAddons.cache.enabled=false

security.ssl.errorReporting.automatic=false

Отключаем отправку отчетов social.directories

social.enabled=false

social.remote-install.enabled=false

social.share.activationPanelEnabled=false

social.shareDirectory

social.toast-notifications.enabled=false

social.whitelist

Отключаем Firefox Share

(взаимодействие с соц.сетями)

browser.geolocation.warning.infoURL

browser.search.countryCode=US

browser.search.geoip.timeout=0

browser.search.geoip.url

browser.search.geoSpecificDefaults.url

browser.search.geoSpecificDefaults=false

browser.search.region=US

browser.search.suggest.enabled=false

geo.cell.scan=false

geo.enabled=false

geo.wifi.logging.enabled=false

geo.wifi.scan=false

geo.wifi.timeToWaitBeforeSending=1576800000

geo.wifi.uri

Убираем информацию о нашем местоположении browser.aboutHomeSnippets.updateUrl

browser.snippets.countryCode=US

browser.snippets.enabled=false

browser.snippets.geoUrl

browser.snippets.statsUrl

browser.snippets.syncPromo.enabled=false

browser.snippets.updateUrl

Не отправлять данные, для показа вам сниппетов, при посещении домашней страницы. media.peerconnection.enabled=false

media.peerconnection.ice.default_address_only=true

media.peerconnection.ice.relay_only=true

media.peerconnection.identity.enabled=false

media.peerconnection.identity.timeout=1

media.peerconnection.turn.disable=true

media.peerconnection.default_iceservers=[]

media.peerconnection.use_document_iceservers=false

media.peerconnection.video.enabled=false

media.peerconnection.video.h264_enabled=false

Отключение пирингового клиента и WebRTC dom.push.adaptive.enabled=false

dom.push.connection.enabled=false

dom.push.enabled=false

dom.push.maxQuotaPerSubscription=0

dom.push.serverURL

dom.push.udp.wakeupEnabled=false

dom.push.userAgentID

dom.serviceWorkers.enabled=false

dom.serviceWorkers.interception.enabled=false

dom.serviceWorkers.interception.opaque.enabled=false

dom.serviceWorkers.openWindow.enabled=false

dom.serviceWorkers.testUpdateOverOneDay=false

dom.webnotifications.serviceworker.enabled=false

dom.webnotifications.enabled=false

dom.webnotifications.serviceworker.enabled=false

Запрещаем Веб Push-уведомления.

(Даже если сайт не загружен и вы имели подписку от него, он мог вас уведомлять о выходе новой статьи или поступлении нового товара к примеру.)

beacon.enabled=false

browser.send_pings=false

Не отправляем данные о загрузке страниц и переходах browser.pocket.api

browser.pocket.enabled=false

browser.pocket.enabledLocales

browser.pocket.oAuthConsumerKey

browser.pocket.site

Забываем про сервис Pocket

(Сервис отложенного чтения. Позволяет в дальнейшем  просматривать материал с различных устройств)

browser.newtab.preload=false

browser.newtabpage.directory.ping

browser.newtabpage.directory.source

browser.newtabpage.enabled=false

browser.newtabpage.enhanced=false

browser.newtabpage.introShown=false

Отключение предзагрузки стартовой страницы и сохраняем анонимность при использовании миниатюр (плитки) на новой вкладке. network.dns.disablePrefetch=true

network.dns.disablePrefetchFromHTTPS=true

network.http.speculative-parallel-limit=0

network.predictor.enabled=false

network.prefetch-next=false

Не использовать предзагрузку веб-страниц и dns-имён browser.eme.ui.enabled=false

media.eme.apiVisible=false

media.eme.enabled=false

media.gmp-eme-adobe.enabled=false

Забываем про Adobe Primetime Content Decryption Module (DRM) camera.control.face_detection.enabled=false

dom.gamepad.enabled=false

dom.gamepad.non_standard_events.enabled=false

dom.imagecapture.enabled=false

dom.presentation.discoverable=false

dom.presentation.discovery.enabled=false

dom.presentation.enabled=false

dom.presentation.tcp_server.debug=false

media.getusermedia.aec_enabled=false

media.getusermedia.agc_enabled=false

media.getusermedia.audiocapture.enabled=false

media.getusermedia.browser.enabled=false

media.getusermedia.noise_enabled=false

media.getusermedia.screensharing.allow_on_old_platforms=false

media.getusermedia.screensharing.allowed_domains

media.getusermedia.screensharing.enabled=false

media.navigator.enabled=false

media.navigator.permission.disabled=false

media.navigator.video.enabled=false

media.video_stats.enabled=false

media.webspeech.recognition.enable=false

Закрываем доступ к камере, микрофону, проектору и другим устройствам. dom.netinfo.enabled=false

dom.network.enabled=false

О сетевом доступе теперь будет не возможно получить информацию network.security.ports.banned=4444,9050,9051 Сайты не смогут использовать эти порты urlclassifier.disallow_completions

urlclassifier.downloadAllowTable

urlclassifier.downloadBlockTable

urlclassifier.malwareTable

urlclassifier.phishTable

urlclassifier.trackingTable

urlclassifier.trackingWhitelistTable

Не регистрировать таблицы Safebrowsing и Tracking Protection в URL Classifier browser.usedOnWindows10=true

browser.usedOnWindows10.introURL

Отключает показ URL с описанием функций, для обладателей Windows 10 browser.slowStartup.notificationDisabled=true Не будет замеряться время запуска браузера и не будет выводиться предупреждение, если он медленно стартует

browser.offline-apps.notify=true

offline-apps.allow_by_default=false

Не использовать Offline App Cache без явного разрешения со стороны пользователя permissions.manager.defaultsUrl Уберем права выставленные по умолчанию. Из-за чего была возможность читать не которые данные указанные в about:support devtools.remote.wifi.scan=false

devtools.remote.wifi.visible=false

Запрещаем соединение с устройством на Firefox OS для отладки по Wi-Fi devtools.gcli.imgurClientID

devtools.gcli.imgurUploadURL

Отключаем команду screenshot --imgur,  с помощью которой можно было автоматически публиковать скриншоты на Imgur.com browser.casting.enabled=false Отключаем SSDP, необходимый для обнаружения телевизора и видео-трансляции на него media.video_stats.enabled=false Не собираем статистику производительности декодирования HTML5-видео device.storage.enabled=false

dom.caches.enabled=false

dom.fileHandle.enabled=false

Защищаем нашу файловую систему. Чтобы ни кто не получил доступ к файлам captivedetect.canonicalURL

captivedetect.maxRetryCount=0

network.captive-portal-service.enabled=false

network.captive-portal-service.minInterval=0

Убираем подмену запрашиваемых страниц, на страницу провайдера media.webspeech.recognition.enable=false

media.webspeech.synth.enabled=false

Отключаем распознавание и синтез речи dom.enable_performance=false

dom.enable_resource_timing=false

Передача firefox-ом информации о начале и окончании загрузки страницы и ее элементов dom.vr.cardboard.enabled=false

dom.vr.enabled=false

dom.vr.oculus.enabled=false

dom.vr.oculus050.enabled=false

Поддержка устройств виртуальной реальности

Человек забывает 90 % своих снов.