Lướt web an toàn và ẩn danh trên internet

Làm sao để lướt web một cách an toàn và ẩn danh ? Trong khi internet càng phát triển thì chúng ta càng dễ bị theo dõi và thậm chí không hề hay biết.

Bạn nên sử dụng trình duyệt nào?

Google Chrome, Cốc Cốc và Opera là những trình duyệt phổ khá biến hiện nay. Nhưng WebRTC không thể bị vô hiệu hóa (thậm chí bằng các plugin), có nghĩa là IP thực của bạn có thể bị phát hiện thông qua một trang web bất kể sử dụng VPN, socks, proxy, v.v ...

Trình duyệt duy nhất mà tôi biết để vô hiệu hóa WebRTC là Mozilla Firefox.

Ngoài ra firefox là trình duyệt phổ biến duy nhất hiện nay tôn trọng quyền rêng tư của người dùng. Những trình duyệt khác như Google Chrome, Cốc Cốc,... đều thu thập thông tin cá nhân của người dùng như sở thích,....

Làm thế nào để an toàn và ẩn danh với Firefox

• Vô hiệu hoá Geolocation API (API Địa Lý)

Vị trí địa lý của người dùng có thể được xác định tương đối chính xác. Tùy thuộc vào phần cứng có sẵn, máy tính có thể được sử dụng để xác định vị trí của mạng WLAN ở vùng lân cận hoặc phần cứng GPS ... Trong trường hợp xấu nhất, vị trí chỉ có thể được xác định thông qua địa chỉ IP. API được sử dụng với Javascript. Các phiên bản Firefox hiện tại sẽ hỏi trước khi truy cập vào API Địa lý được cho phép. Tuy nhiên, sẽ tốt hơn khi bạn vô hiệu hóa nó hoàn toàn. Để làm được điều này bạn hãy copy paste cụm sau vào thanh địa chỉ và enter :"about:config" nếu được hỏi thì hãy chọn "I accept the risks"

Sau đó tìm biến sau: Geo.enabled

Và đặt nó thành false như hình trên

Cài đặt này rất quan trọng khi bạn ẩn địa chỉ IP của mình với các dịch vụ ẩn danh hoặc VPN.

• Tắt WebGL

WebGL cung cấp một API JavaScript để dựng hình các đối tượng 3D. Nó có thể được sử dụng để lấy dấu vân tay hiệu suất của phần cứng đồ họa và thực hiện OpenGL. Các phông chữ WebGL cũng có thể được tải từ web. Đây là một nguy cơ bảo mật vì nó sẽ cho phép tấn công vào hệ điều hành. Lỗi trong thư viện rendering phông chữ từ xa thực thi mã cho phép bằng cách tải các phông chữ độc hại.

Để tắt WebGL, cũng ở trong "about:config" các bạn hãy tìm hai thuộc tính sau :

webgl.disabled và đặt thành true
webgl.disable-extensions và đặt thành true

Vô hiệu hoá WebRTC WebRTC là một công nghệ cho phép trò chuyện qua điện thoại và video trực tiếp giữa người lướt web trong trình duyệt. Với WebRTC, địa chỉ IP cục bộ của máy tính trong mạng LAN và địa chỉ IP công cộng có thể được xác định.

Các kết nối VPN cũng có thể bị phát hiện. Ngoài ra, sự hiện diện của máy ảnh và microphone có thể được sử dụng như là một tính năng nguy hiểm trong trình duyệt. Hacker có thể xâm nhập vào camera, microphone một cách trái phép mà bạn không hề hay biết.

Trong Firefox, bạn có thể tắt WebRTC ở trang "about:config" , hãy tìm cụm từ sau :

Media.peerconnection.enabled và đặt thành false như hình dưới.

• Vô hiệu hóa quyền truy cập vào trạng thái pin

Vì một lý do nào đó mà chuẩn HTML5 cung cấp một API để truy cập trạng thái của pin máy tính xách tay. Điều này giúp bạn có thể kiểm tra trạng thái sạc của pin và trạng thái của kết nối nguồn. Các trình duyệt hiện tại đã triển khai API này. Để ngăn tình trạng sạc của pin khỏi bị sử dụng làm tính năng theo dõi hoặc để sử dụng pin trong trình xâm nhập trái phép, bạn nên hủy kích hoạt API này. Trong Firefox, bạn có thể thấy API ở trang "about:config" và hãy tìm và đặt tính năng Dom.battery.enabled thành false

• Vô hiệu hoá gamepads

Từ Firefox 28, API gamepad được kích hoạt theo mặc định, một tính năng nữa, hầu như không có ý nghĩa, có thể được sử dụng để xác định danh tính người dùng của trình duyệt. API này cũng có thể tắt ở "about:config". Hãy tìm Dom.gamepad.enabled và đặt thành false

• Cấu hình đồ họa phần cứng

Phần cứng tăng tốc của rendering có thể được vô hiệu hóa, để ngăn chặn một dấu vân tay của phần cứng đồ họa. Tổn thất hầu như không thể nhận ra đối với tôi. Hãy đặt Gfx.direct2d.disabled = true
và Layers.acceleration.disabled = true

• Tắt thống kê cho video 

Thống kê khi phát video (khung hình, v.v ...) có thể được sử dụng để lấy dấu vân tay của trình duyệt. Trong phần "about:config" bạn có thể tắt tính năng này: Media.video_stats.enabled = false

• Vô hiệu hoá HTML5 Beacons 

Với Beacons, một trình duyệt có thể gửi dữ liệu để phân tích đến máy chủ web, được thu thập thông qua javascript, khi rời khỏi / đóng một trang web. Ví dụ khi bạn dùng link rút gọn kiếm tiền, một số trang sẽ bắt người dùng không được chuyển tab và phải đợi số đếm ở tab link rút gọn về 0 mới lấy được link, nếu đổi tab thì số sẽ không giảm nữa. Trong phần "about:config" bạn có thể tắt tính năng này:
Beacon.enabled = false

• Tải xuống cơ sở dữ liệu Safebrowsing 

Bắt đầu với Firefox 34 không còn đủ để hủy kích hoạt cơ sở dữ liệu Googles Safebrowsing trong hộp thoại cài đặt. Ngoài ra, bạn phải tải xuống cơ sở dữ liệu trong phần "about:config", nếu bạn không tạo kết nối với Google.

Browser.safebrowsing.downloads.enabled = false

Chúc các bạn thành công.

Nguồn : Securityonline.info

Được dịch lại và chỉnh sửa, bổ sung bởi CysBit.com.