Что вы используете для защиты своего сёрфинга в Интернете?

µBlock, HTTPS Everywhere, RequestPolicy. Иногда VPN.

При необходимости использую Tor browser, это считать как TOR + Режим анонимности в браузере?

HTTPS only

HTTPS everywhere

Плагин Privacy Badger

Плагин AdBlock (или аналоги)

Для личного общение использую GPG

Готов использовать GPG, но не с кем. Использую OTR в jabber.

По минимуму использую соц. сети.

Да конечно TOR = Tor browser

Не обязательно, может TOR к обычному браузеру прикручен.

Ну на самом деле имелась ввиду технология TOR, а там хоть TOR browser , хоть куда ее прикручивай. Ну в принципе если опрос одобрят, то можно просить админов переписать пункт (сам уже е могу это сделать), например

Использую технологию TOR, Tor browser

Я использую:

TOR

но не постоянно, а когда это требуется

Плагин AdBlock (или аналоги)

а точнее µBlock

Полностью блокирую куки

Ну не совсем полностью, конечно. По умолчанию блокируются. Сайты, где нужна регистрация, добавляю в вайтлист.

Для личного общение использую GPG

Иногда

Я везде анонимен и не использую соц.сети

Соц. сети не использую, а по поводу анонимности не совсем понятно. Если имеется в виду не указывать своё настоящее имя, телефон и прочие подобные данные в интернете, то да.

Если имеется в виду не указывать своё настоящее имя, телефон и прочие подобные данные в интернете, то да.

Да, именно это и имелось ввиду.

Tor

блокировщик рекламы, остальное лично мне не нужно

Режим анонимности в браузере

Чтобы мамка не узнала?

Плагин AdBlock (или аналоги)
Плагины NoScript (ScriptSafe или аналоги)

AdBlock + uMatrix для блокировки нежелательного и не нужного контента.

Использую несколько браузеров для разных целей

Firefox (зонды отключены в конфиге), реже Chromium с патчами Inox.

Полностью блокирую куки

По умолчанию — да, но есть whitelist.

Остальное лично мне не нужно.

i2p считать за защиту сёрфинга?

Хорошо бы было добавить этот вариант, но уже не получается :(

Что вы используете для защиты своего сёрфинга в Интернете?

Для защиты от чего именно? Вопрос непонятен.

Не использую TOR (для постоянной работы) и Privacy Badger (это решето не режет даже гугловские сервисы). Всё остальное присутствует. В дополнение ко всему использую Clean Links (вычищает URL от рефов) и скрываю список плагинов и MIME. Вместо AdBlock+ и NoScript использую uBlock Origin и uMatrix (гораздо удобней, жрут меньше памяти и эффективней). Для мыл использую gpg с 4к ключиками, а в качестве IM - Tox. Всё остальное - использую (особенно VPN, без него пекарня в сеть не лезет).

Режим анонимности в браузере

Это что ?
Удаляю всякий кеш и историю при выходе из браузера. Использую:

• Ublock
• Disconnect
• NoScript
• Dolus
• Pure URL

Для поиска в первую очередь использую DuckDuckGo, а гугл использую только когда DDG не найдёт нужного мне.

Режим анонимности в браузере

В Firefox это называется «Приватное окно», а в Chrome вроде бы «Режим инкогнито»... В этом режиме не сохраняется кеш и история, плюс якобы как браузер не должен выдавать твою телеметрию по идее...

Не хватает вариантов
[ ] Блокировка следилок(Ghostery/Disconnect.me)
[ ] Отчистка кук через определённый промежуток времени для всех сайтов, кроме белого списка

защиты от чего/кого?

Использую NoScript, для защиты от опасных скриптов на не доверенных интернет страницах, плюс использую Adguard для блокировки рекламы и защиты от фишинга и использую ZenMate для анонимного захода на интернет страницы) Как вариант считаю так же не плохими дополнения AdBlock плюс, WOT, Битдефендр TrafficLight

AdBlock с самописными правилами, блокировка кук со сторонних сайтов, плагин BetterPrivacy, dom.storage.enabled=false, network.http.sendRefererHeader=0, блокировка кук с отдельных сайтов, типа гугла или тытруба, режим инкогнито, периодическая чистка кэша/кук, отключённые подсказки в адресной строке и строке поиска, отключённые все репорты и проверки урлов на фишинг и т.п.. Может ещё что забыл, особенно в части настроек из about:config.

Ах да, не пользуюсь гуглосервисами, соц сетями, не имею смартфона.

Tor + отключение JS + DNS запросы через Tor + режим невидимки в браузере.
Но всё это муторно, поэтому дальше ЛОРа не хожу.

Ghostery.

Ну не совсем полностью, конечно. По умолчанию блокируются. Сайты, где нужна регистрация, добавляю в вайтлист.

А чем блокируешь? Недавно сталкивался с тем, что блокираторы выносят даже сессионные куки (которые держаться только до закрытия), а это уже не очень удобно.

Использую два браузера с основными расширениями для безопасности. Один браузер оборудован zenmate и используется исключительно для мутных сайтов и торрентов. Соцсетями не пользуюсь. Для оплаты услуг использую беспаспортный номер, левую звонилку и киви, в палке зарегистрировался на выдуманный паспорт.

Сейчас осиливаю настройку ipsec через VDS.

Мне главное укрыться от корпораций и провайдера.

А чем блокируешь? Недавно сталкивался с тем, что блокираторы выносят даже сессионные куки (которые держаться только до закрытия), а это уже не очень удобно.

Cookie Monster. Там можно разрешить для сайта куки навсегда, временно, либо же разрешить только сессионные. Как по мне, это удобно.

Использую VPN + Tor, кучу расширений (основные ABP, NoScript, RP и ещё вагон) к Firefox, совсем куки не блокирую (повышает уникальность), но удаляю сразу после закрытия вкладок с помощью расширения; тюнингованный about:config для отключения зондов. Отключен кеш. Личные данные стараюсь нигде не палить на публике, пока успешно. Это основной профиль. Также иногда пользуюсь Tor Browser. Ещё в запасе имею Whonix, но пользоваться по прямому назначению пока не приходилось. Использую OTR в Jabber. Готов использовать GPG, но не с кем пока.

Наверное удобно, просто я не понял, как это красиво победить на стороне сервера, а не выводить сообщение «включи куки, сцуко». В моей вундервафле вся навигация сделана на аяксе и history api, там без сессий сразу грустно становится.

Я правильно понимаю, что по дефолту сессионные куки выносят все резалки, или это был косяк какой-то отдельной?

Наверное все. Но все я не проверял, остановился на первой устроившей.

Понял. А надпись «надо включить куки чтобы сайт работал полноценно» нелюбителей кук сильно напрягает или не очень? Типа как тут http://dev.nodeca.com/

Есть вариант с помощью связки Self-destructing cookies + Cookie Monster удалять куки сразу после закрытия вкладки с сайтом. Пользуюсь, устраивает. Для «избранных» сайтов разрешаю хранить куки в CM, все остальные - нафиг. Или в этом есть какие-то подводные камни?

Не напрягает, если такой сайт действительно нужен. Лучше написать, почему не работает, чем заставлять юзера самому думать, в чём дело.

Сенькс.

Вроде не должно быть. Там смысл простой - гонится CFSR-токен на все подряд RPC-запросы, а ему сессия нужна. Альтернатива только ручками прописывать RPC-методам, что они имеет права без токена работать, а это очень муторно и черевато ошибками.

Где i2p?

HTTPS, VPN для обхода блокировок, но всё равно мне это требуется крайне редко и без особой необходимости; стоят блокировщики рекламы и жучков, но это не ради приватности; а вообще

Мне это не нужно, ничем не пользуюсь

тоже отметил, т.к. по факту скрывать мне нечего. Лишнюю информацию просто не выкладываю.

Не хватает варианта «не участвую в опросах для утечки личной информации» :)

µBlock, HTTPS Everywhere, tor, noscript.

Полностью блокирую руки

Ничего не могу с собой поделать.

Использую AdBlock.

Ну я всякое такое (vpn, tor, i2p) использую для защиты от блокировок роскомнадзора.

как говорится «скрывать нечего», но люблю поиграть в параноика, поэтому:

* не пропускаю трафик мимо vpn
* каждый раз после ребута меняю mac-адрес всех сетевых устройств
* в браузере отключен webrtc
* firefox настроен правильно
* настроен usbkill
* иногда перенаправляю весь трафик через tor
* периодически чищу профиль браузера удобным способом
* не пользуюсь соц. сетями
* использую виртуальные машины для критических программ вроде браузера
* переписываюсь с кем возможно по gpg и учу им пользоваться других
* в jabber использую OTR
* для голоса использую tox и firefox hello (в отдельном профиле)
* шифрую диски LUKS

да-да, шифрование дисков, использование usbkill и прочее - тоже имеет прямое отношение к анонимности. потому что чаще всего бывает очень смешная штука: человек параноится, ключи 4к пгп использует, для каждого сервиса юзает отдельные пароли, всё пускает в виртуалках и т.д., а пока он вышел в магазин, или спит - в комп внедряется сниффер, который палит вообще все темы что он предпринял. поэтому меня кстати бесит отсутствие возможности криптовать ещё и /boot. потому что пропатчить ядро с закладкой-сниффером и подменить его в /boot может любой школьник знакомый с си и линуксом.

короче, безопасность - тема, которая может продолжаться бесконечно и всегда будут находиться новые лазейки. именно поэтому меня эта тема и прёт, чего и вам желаю :) более того - учите компьютерной грамотности своих родных и близких. в некоторых случаях это даже лучше чем поставить им металлическую дверь в квартиру, т.к. сейчас в компьютерах очень много личной информации, которой можно и которой с успехом шантажируют людей. или денег лишают. в общем печально, но исправимо.

Ни I2P, ни ssh -D, ну как так

Не особо заморачиваюсь. AdBlock для удобства, иногда incognito mode для непонятных сайтов.

Tor browser

Это не технология, так что не надо, спасибо.

Где вариант SSH-туннель за бугор?

не пропускаю трафик мимо vpn

Большое спасибо за ссылку!

Плагин AdBlock (или аналоги)
TOR
Использую несколько браузеров для разных целей
Я везде анонимен и не использую соц.сети

Плюс по важным темам переписываюсь в BitMessage.

- отдельно Tor Browser
- постоянно Firefox (c выключенными шпионскими опциями), в нём:
* uBlock Origin
* uMatrix
* чистка url
* поисковик DuckDuckGo
так же не пользуюсь соц. сетями, не принимаю куки и скрипты с непосещённых сайтов, кэш браузера чистится автоматически
Ну и всё это завёрнуто в vpn с случайным местом выхода (кроме белого листа).

Кстати, не стоит забывать что ваша почта, хранящаяся на гмэйл/мылору уже давно не ваша. Пользуйтесь по-настоящему приватной почтой.

AdBlock чтобы рекламу не показывало и Tor, когда хожу троллить и гадить. Очень удобно.

Ах да, ну и конечно же, во всех сервисах (включая платёжные системы и виртуальные дебетовые карты) использую фейковые данные.

Или в этом есть какие-то подводные камни?

Кэш браузера, локальное хранилище.

Цитата:

Некоторые сайты идут на всевозможные ухищрения для того, чтобы обойти любые меры, предпринятые для защиты от отслеживания. Одно из таких ухищрений основано на использовании кэша браузера, содержимое которого зачастую хранится длительное время, потому что пользователи нерегулярно его очищают. Регулярная очистка кэша предотвращает отслеживание.