1. Вступ
2. Проблеми безпеки браузерів
3. Що таке захищений браузер?
4. захищені браузери
5. Tor Browser
6. Waterfox
7. Iron
8. Comodo Dragon
9. Brave
10. Opera
11. Epic
12. Dooble Web Browser
13. Висновки

Які проблеми безпеки пов'язані з використанням найбільш популярних браузерів? Що слід розуміти під захищеними браузерами і які їхні відмітні риси? В яких напрямках розвивається сегмент ринку захищених браузерів? Відповіді на ці та інші питання містяться в аналітичному огляді ринку захищених браузерів.

1. Вступ
2. Проблеми безпеки браузерів
3. Що таке захищений браузер?
4. захищені браузери
1. 4.1. Tor Browser
2. 4.2. Waterfox
3. 4.3. Iron
4. 4.4. Comodo Dragon
5. 4.5. Brave
6. 4.6. Opera
7. 4.7. Epic
8. 4.8. Dooble Web Browser
5. висновки

Вступ

Браузер, мабуть, одна з найбільш затребуваних програм серед всіх користувачів, незалежно від віку, професії, соціального стану. З моменту появи першого браузера було розроблено безліч програм цього роду, і число тільки найбільш відомих вимірюється в десятках. Розробники програм йдуть на всілякі хитрощі для того щоб привернути увагу публіки саме до свого дітища. Досвід же показує, що найлегше завоювати серце користувача, надавши йому максимально комфортні умови роботи. Для цього потрібно підтримати якомога більше операційних систем, веб-технологій, форматів даних і протоколів, а також реалізувати якомога більше різних зручних функцій. Висока швидкість завантаження сторінок теж дуже подобається користувачам.

У більшості випадків браузер вибирається на основі саме цих критеріїв. А хтось взагалі економить сили і або користується тим, що вже є, або встановлює найпопулярніше рішення. Усвідомленим такий вибір назвати важко, оскільки не всі браузери однаково безпечні.

Проблеми безпеки браузерів

Вживання ознаки «захищений» в темі даного огляду може викликати закономірне питання: хіба не всі браузери захищені? Без великого ризику помилитися можна припустити, що якщо ви прямо зараз відкриєте вікно налаштувань браузера, в якому читаєте цей огляд, то легко зможете відшукати розділ виду «безпека», «конфіденційність» або щось подібне.

Функції безпеки, такі як захист завантажень, фільтрація URL, заборона стеження, приватний режим, стали «мейнстрімом» і взяті на озброєння Google Chrome, Internet Explorer і Mozilla Firefox. Що ж в такому випадку заважає розглядати в якості захищених всі існуючі браузери?

З ряду свідоцтв в минулому широкої громадськості стало відомо, що використання найбільш поширених браузерів пов'язане з ризиками безпеки. В першу чергу, підпадають під підозру продукти, якими володіють великі компанії. Google, Microsoft, Apple, мабуть, беруть активну участь в програмі негласного збору інформації, переданої по мережах електрозв'язку (PRISM). Браузери за своєю природою дуже зручний інструмент для того, щоб збирати дані про поведінку, звички та вподобання користувачів, по крайней мере, в маркетингових цілях. Зрозуміло, чим ширше використовується браузер, тим більшу цінність він представляє для корпорацій і урядових організацій в якості постачальника відомостей. Але найбільша неприємність полягає в тому, що ми навіть не можемо отримати повне уявлення про те, як і для чого зібрані дані можуть бути використані зараз і в майбутньому. Ми маємо справу з міною уповільненої дії, і ігнорувати факт її існування досить легковажно.

Що таке захищений браузер?

Для недосвідченого користувача більшість браузерів може здаватися захищеними. Але фахівці в області ІБ добре знають, що справжня безпека має на увазі відмову від багатьох залежностей, пов'язаних з платформами, плагінами і будь-якими іншими надмірними елементами для отримання якомога більш простого і прозорого інструменту.

Захищеним розумно вважати спеціалізований браузер, який швидше за націлений на вирішення проблем конфіденційності користувачів, надання йому всіх можливостей з управління, виключення збору даних, нехай навіть на шкоду зручності користування в інтернеті. Тепер стає зрозуміло, що популярність браузера ні в якій мірі не свідчить про високий рівень його захищеності. Більш того, ці дві якості швидше суперечать один одному.

В рамках огляду неможливо і недоцільно розглядати всі існуючі рішення, які можуть претендувати на право називатися захищеними. Ми відібрали найбільш типових і яскравих представників сегмента, щоб сформувати цілісну картину.

захищені браузери

Tor Browser

Навряд чи повноцінний огляд захищених браузерів може обійтися без згадки рішення Tor . Розробка браузера Tor стала своєрідною відповіддю на лавиноподібне збільшення числа інцидентів безпеки при використанні інтернету.

Браузер Tor по суті являє собою лише вершину айсберга. За ним криється захищена розподілена мережа з безлічі проксі-серверів, створювана з метою забезпечити анонімність і конфіденційність користувача в інтернеті.

Робота браузера заснована на простому для розуміння принципі «луковичной маршрутизації» (Tor - це акронім від Onion Router). Над даними безліч разів виконується процедура шифрування в міру передачі від сервера до сервера (три обираних випадковим чином сервера мережі Tor - ті самі «цибулинні шари») захищеної мережі Tor, а потім передаються по віртуальному каналу. І точно так само дані розшифровуються черговим «шаром» при отриманні.

Трафік між мережею Tor і цільовим ресурсом не шифрується. Тому якщо користувач хоче передавати по інтернету чутливу інформацію, як і раніше потрібно подбати про конфіденційність за рахунок використання https чи іншого протоколу наскрізного шифрування, а також механізмів аутентифікації.

Крім того, при використанні мережі Tor у користувача залишається можливість відвідувати заблоковані сайти.

Малюнок 1. Схема роботи Tor

Давайте розглянемо концепцію браузера докладніше. Tor Browser заснований на спеціальній версії Mozilla Firefox з розширеним терміном підтримки (Extended Support Release (ESR)). Підвищений порівняно з Firefox рівень безпеки досягається за рахунок наступних нововведень:

• застосування ряду патчів для посилення конфіденційності;
• зміна налаштувань Firefox, що задаються за умовчанням, з акцентом на безпеку (в цілому склад налаштувань з деякими винятками збігається з тими, що реалізовані в Firefox);

Малюнок 2. Налаштування приватності Tor Browser за замовчуванням

• посилення безпеки за рахунок використання різних розширень для безпечного перегляду веб-сайтів: HTTPS-Everywhere, NoScript, Torbutton (до речі, в даний час ведеться робота по перенесенню функціональності останнього розширення безпосередньо на рівень патчів);

Малюнок 3. Стандартні розширення Tor Browser

• використання підключаються транспортних модулів (Pluggable Transports) для протидії цензурі в інтернеті, яка спрямована на блокування мереж Tor по IP або за допомогою механізмів фільтрації потоків трафіку: Obfs3proxy, Obfs4proxy, meek, FTE.

Малюнок 4. підключаються транспортні модулі Tor Browser

Актуальна на момент написання огляду версія Tor Browser 7.5.6 заснована на Firefox 52.9 ESR, але вже готується до офіційного виходу версія на основі Firefox ESR 60. Підтримуються Microsoft Windows, macOS, GNU / Linux.

Очевидно, що браузер Tor особливо затребуваний в тих випадках, коли виникають спроби обмежити свободу в інтернеті. За прикладами далеко ходити не доводиться, вони на слуху.

За замовчуванням Tor Browser не зберігається історію відвідувань, а cookies зберігаються і використовуються тільки на час сеансу.

При першому запуску Tor Browser відображається вікно налаштувань мережі Tor. Можна з'єднуватись з нею або попередньо задати налаштування для підключення.

Малюнок 5. Вікно підключення до мережі Tor

У більшості випадків достатньо натиснути кнопку «З'єднатися», щоб встановити підключення без конфігурації. Після цього з'явиться смуга завантаження, наочно відображає поточний стан процесу підключення.

Малюнок 6. Підключення до мережі Tor

Кнопку «Налаштувати» слід натиснути, якщо підключення до інтернету піддаються цензурі або використовується проксі. Для вирішення першої проблеми браузер дозволяє вибрати підключається транспортний модуль, а в другому випадку в налаштуваннях потрібно буде вказати параметри проксі-сервера.

Веб-сайти часто задіюють безліч сторонніх сервісів для взаємопов і зіставлення активності користувача на різних ресурсах. Сюди можна віднести кнопки «Подобається» в соціальних мережах, аналітичні трекери, рекламні маяки і т. П. Браузер Tor включає кілька додаткових механізмів контролю за переміщеннями інформації, асоційованої з користувачем. По суті він обмежує інтерфейс взаємодії користувача з сервісами інтернету виключно тим веб-сайтом, що заданий в адресному рядку. І навіть якщо користувач підключається до двох різних сайтах, які використовують один і той же сторонній сервіс-трекер, браузер забезпечує проходження вмісту сайтів через дві різні ланцюжки серверів. Завдяки цьому трекер не знатиме, що обидва підключення були встановлені з браузера одного користувача.

Деякі веб-сайти вимагають вводити логін і пароль користувача при вході. У випадку з незахищеним браузером, крім логіна і пароля, часто розкривається інформація про IP-адресу і місцезнаходження користувача. З браузером Tor можна в явному вигляді вибирати, яка інформація буде розкрита при використанні того чи іншого веб-сайту.

Опція «Нова особистість» стане в нагоді, якщо потрібно запобігти пов'язування діяльності в браузері з тієї, що була зроблена раніше. При виборі цієї опції будуть закриті всі відкриті вкладки і вікна, очищена вся особиста інформація (cookies та історія відвідування сайтів), а також будуть створені нові ланцюжки для всіх з'єднань.

Малюнок 7. Управління ланцюжками Tor для сайтів

Опція «Нова ланцюжок» може бути корисна, якщо вихідний сервер не може підключитися до веб-сайту або завантажити його коректним чином. У цьому випадку активна вкладка або вікно будуть перезавантажувались в новій ланцюжку Tor.

Tor Browser має елемент управління «Рівень безпеки», який дозволяє підвищувати і знижувати ступінь захищеності за допомогою управління набором потенційно небезпечних параметрів. Підвищення рівня може призвести до того, що деякі сторінки будуть відображатися некоректно. Це свого роду плата за підвищену безпеку. Оцінити прийнятний рівень безпеки достатньо просто, оскільки відповідне вікно настройки містить всю необхідну інформацію про можливі наслідки.

Малюнок 8. Рівні безпеки Tor Browser

Крім того, в Tor Browser реалізовані оперативні механізми, спрямовані на інформування і попередження користувача про потенційні небезпеки, пов'язаних з використанням тих чи інших веб-сайтів.

Waterfox

Уже з назви Waterfox видно, що він заснований на Mozilla Firefox. Мабуть, це найбільш відомий браузер подібного роду, саме з цієї причини він потрапив в справжній огляд. Крім нього можна ще відзначити альтернативні браузери, засновані на коді Firefox, - Pale Moon і Basilisk.

Waterfox належить до числа досить невигадливих браузерів з відкритим вихідним кодом. Розробники бачили одну зі своїх цілей в створення найшвидшого браузера для 64-бітових комп'ютерів. Waterfox заслужив свою популярність саме завдяки тому, що в ньому була реалізована підтримка 64-бітових операційних систем ще в той час, коли Mozilla Firefox був 32-бітовим.

Waterfox заснований на Firefox ESR і тому підтримує традиційні XUL-розширення Firefox і NPAPI-плагіни. У порівнянні з Firefox в ньому змінено ряд налаштувань безпеки за замовчуванням, зокрема:

• відключена інтеграція з веб-сервісом Pocket;
• відключена автоматична відправка телеметричних даних в компанію Mozilla;
• відключені розширення Encrypted Media Extensions, які потрібні для роботи деяких сайтів.

Слід зазначити, що відчутного приросту швидкості ці поліпшення на даний момент не приносять, а з точки зору безпеки аналогічний ефект може бути отриманий за допомогою конфігурації Firefox вручну.

Малюнок 9. Налаштування приватності Waterfox за замовчуванням

Розробники Waterfox заявляють такі основні переваги браузера перед конкурентними рішеннями:

• перегляд веб-сторінок без залишення слідів. Waterfox автоматично видаляє з комп'ютера оперативну інформацію користувача (паролі, cookies, історію відвідин сторінок);
• протидія прихованим трекерам. Waterfox оснащений захисними механізмами для автоматичного блокування прихованих трекерів, які збирають інформацію про веб-перегляду. Це дозволяє зберегти конфіденційність користувача і прискорити завантаження сторінок.

Малюнок 10. Захисні механізми Waterfox

Як це не парадоксально, з використанням Waterfox і подібних йому браузерів пов'язана істотна проблема безпеки. Справа в тому, що оновлення безпеки, що випускаються для Firefox ESR, з'являються в Waterfox з деяким запізненням. Це можна пояснити, оскільки розробникам потрібен час для того, щоб інтегрувати ці оновлення в Waterfox. Однак практика показує, що затримка може досягати двох тижнів.

Iron

SRWare Iron - це заснований на Chromium браузер для захищеної роботи в інтернеті. Творці Iron протиставляють своє дітище Google Chrome як інструмент, що ввібрав в себе всі кращі якості останнього і позбавлений проблем безпеки для користувача. Основна проблема безпеки Chrome, від якої вирішили позбутися в Iron, полягає в надсилаючи діях користувача в Google і створенні ідентифікатора, що полегшує впізнання користувача.

У світлі цієї позиції не повинно дивувати, що в цілому інтерфейс Iron практично не відрізняється від Chrome.

Проект до теперішнього часу підтримується розробниками, нові версії виходять з невеликими перервами щомісяця. Остання на момент написання статті версія 67.0.3500.0 побачила світ 28.06.2018.

Для вирішення проблем безпеки браузер пропонує відповідний набір налаштувань конфіденційності, розширення і настроюються засоби розробника.

На малюнку нижче для наочності зіставлені настройки конфіденційності, що надаються Google Chrome і SRWare Iron. Можна легко помітити, що з Iron видалені всі параметри, в тій чи іншій мірі пов'язані зі збором та відправкою в Google інформації про роботу користувача з браузером. В іншому настройки ідентичні.

Малюнок 11. Порівняння налаштувань конфіденційності Google Chrome (зліва) і SRWare Iron (праворуч)

на офіційному сайті Iron заявлено, що на відміну від Chrome, «Iron має вбудований блокувальник реклами, який легко налаштувати за допомогою конфігураційного файлу». На практиці явних слідів наявності цього інструменту в Iron виявити не вдалося, за замовчуванням реклама не блокується. Та й підхід з налаштуванням браузера через конфігураційний файл видається сумнівним.

В Iron відключена служба поновлення у фоновому режимі і механізми, імовірно дозволяють будь-яким чином ідентифікувати користувача.

З урахуванням заявленої орієнтації Iron на виключення надлишкових елементів викликає подив наявність в браузері ряду встановлених розширень, які пов'язані з забезпеченням безпеки.

Малюнок 12. Попередньо розширення Iron

Хоча Iron позиціонується як програмне забезпечення з відкритим вихідним кодом, тексти програм на протязі 10 років існування браузера так і не були опубліковані.

Comodo Dragon

браузер Comodo Dragon , Як і Iron, заснований на технології Chromium. При цьому на відміну від рішення SRWare, крім поліпшень технології Chromium в частині забезпечення конфіденційності, Comodo реалізує ряд цікавих механізмів безпеки власної розробки:

• валідація доменів (Domain Validation), яка ідентифікує і ізолює зовнішні сертифікати SSL від внутрішніх;
• відмова від використання cookies та інших механізмів, потенційно небезпечних з точки зору відстеження дій користувача;
• запобігання можливості відстеження користувальницьких завантажень.

Компанія Comodo досить широко відома як розробник різних засобів захисту інформації, включаючи антивірус і міжмережевий екран, що змушує ставитися і до механізмів безпеки браузера її розробки з належною увагою.

Уже початкове вікно установки браузера виглядає дуже багатообіцяюче для всіх, хто всерйоз піклується про безпеку особистих даних: користувач відразу може скористатися пропозицією використовувати власні безкоштовні DNS-сервери Comodo для підвищення рівня захисту та навіть швидкості роботи з інтернет-ресурсами.

Малюнок 13. Вікно установки Comodo Dragon

Інтерфейс Comodo Dragon, зрозуміло, дуже нагадує Google Chrome.

На малюнку нижче для наочності зіставлені параметри конфіденційності, що надаються Google Chrome (зліва) і Comodo Dragon (праворуч). Можна помітити, що в цілому склад налаштувань збігається. При цьому звертає на себе увагу знайомий підхід, пов'язаний з виключенням ряду механізмів передачі різних даних в Google. Цікаво, що на відміну від розробників браузера Iron, команда Comodo не вважає ганебною можливість використання веб-служби для вирішення проблем навігації.

Малюнок 14. Порівняння налаштувань конфіденційності Google Chrome (зліва) і Comodo Dragon (праворуч)

Крім згадуваної раніше функції захищеного DNS, в Comodo Dragon додані опції автоматичного запуску браузера в режимі інкогніто і заборони розкриття веб-сайтам даних про те, звідки на них був здійснений перехід.

Малюнок 15. Режим інкогніто в Comodo Dragon

Браузер також оснащений інструментом для інформування про потенційні витоках інформації про IP / DNS. Спеціальний детектор дозволяє зрозуміти, яка призначена для користувача інформація може бути розкрита при відвідуванні веб-сайтів. Очевидно, що в загальному випадку ця інформація згодом може бути використана власниками веб-сайтів, рекламодавцями, трекера і т. П.

Малюнок 16. Інформування про потенційних витоках інформації про IP / DNS в Comodo Dragon

Поряд з привабливими механізмами безпеки, підхід Comodo на безальтернативній основі передбачає також ряд сумнівних зобов'язань для користувача.

По-перше, при установці браузера без відома і, можливо, бажання користувача встановлюється антивірусне програмне забезпечення, а також модуль Comodo Internet Security Essentials, покликаний захистити користувачів від атак типу «людина посередині».

До речі, в цьому відношенні можна відзначити такий підхід яндекс.браузер, який реалізує технологію активного захисту користувачів Protect. Одним з елементів цієї технології є вбудований в браузер антивірусний модуль для перевірки файлів, що завантажуються, що дозволяє як усувати загрози автоматично у фоновому режимі, так і відправляти інформацію про підозрілих файлах і сайтах в Яндекс.

Малюнок 17. Технологія активного захисту користувачів Protect в яндекс.браузер

По-друге, ліцензія Comodo передбачає можливість збору різних даних про користувача системі з метою «підвищення продуктивності і функціональності», включаючи інформацію про операційну систему комп'ютера, встановлених плагинах, а також метадані файлів, відомості про браузерах за замовчуванням і багато іншого. У світлі боротьби з витоками інформації в Google такий підхід виглядає неоднозначно.

Brave

У цьому розділі ми маємо коротко познайомитися з порівняно новим (актуальна на момент написання огляду версія - 0.23.31!), Але досить багатообіцяючим рішенням. Brave - це продукт з відкритим вихідним кодом, заснований на Chromium.

Його відмінна риса, яка впадає в очі навіть при мінімальному досвіді використання, - високий рівень візуалізації ефектів від застосування механізмів безпеки. На стартовій сторінці Brave відображається наочна статистика в формі спеціальних лічильників заблокованих трекерів, рекламних модулів, виконаних перенаправлень з http на https, а також заощаджений в результаті час (творці Brave обіцяють завантажувати веб-сторінки від 2 до 8 разів швидше, ніж Chrome і Safari) .

Малюнок 18. Лічильники Brave

Крім того, подібну статистику можна подивитися і окремо для кожної веб-сторінки одним помахом на кнопці із зображенням лева в правому верхньому куті. У цьому ж вікні можна стосовно поточного веб-сайту оперативно управляти різними вбудованими в браузер механізмами захисту (так званими «щитами»): параметрами блокування реклами і cookies, захистом відбитка браузера ін.

Малюнок 19. Параметри «щита» Brave для сайту

Якщо потрібно змінити налаштування «щитів» за замовчуванням для всіх сайтів відразу, слід внести відповідні зміни в панелі налаштувань браузера.

Малюнок 20. Налаштування «щитів» Brave для всіх сайтів за замовчуванням

У Brave також реалізовані цікаві механізми створення вкладок:

• від імені «нових особистостей» з набору;
• «Приватних»;
• «Приватних» з використанням Tor.

Виберіть з «новою особистістю» емулюють завантаження сайту з боку абсолютно нового користувача. При цьому для такої вкладки створюється окремий набір cookies і внутрішніх параметрів, не доступний для інших відкритих вкладок. Використання такого механізму дозволяє, наприклад, зручно працювати з декількома обліковими записами в соціальних мережах або поштою, і в цілому перешкоджає наданню веб-сайтам інформації про різні види діяльності користувача.

«Приватний» вкладки відрізняються тим, що в них не ведеться історія відвідин сторінок, а cookies очищаються при закритті браузера.

«Приватний» вкладки з Tor дозволяють передавати інформацію через мережу Tor.

Малюнок 21. Захищені вкладки в Brave

На малюнку нижче показаний набір основних налаштувань безпеки Brave. Особливий інтерес викликає, мабуть, експериментальна функція підвищення безпеки за рахунок завантаження кожного сайту в рамках окремого процесу.

Малюнок 22. Основні параметри безпеки Brave

Що стосується збору персональних даних, Brave реалізує технологію Anonize, яка допускає виконання транзакцій, заснованих на принципі «анонімного обліку». Для організації цієї технології використовуються криптографічні методи доказів з нульовим розголошенням.

Opera

Можливо, включення браузера Opera в огляд комусь здасться неочевидним кроком. Дійсно, його можливості в цілому добре відомі, і він не позиціонується на ринку браузерів як рішення з акцентом на безпеку.

Переважна кількість налаштувань безпеки виглядають цілком звично. Однак Opera все ж виділяється з безлічі «традиційних» браузерів завдяки вбудованому механізму блокування реклами, а найголовніше - наявності VPN. Саме ці особливості заслуговують окремого розгляду і багато в чому дозволяють Opera витримувати конкуренцію з боку численних браузерів на базі Chromium.

Раніше ми вже бачили приклад додавання в браузер нетиповою захисної функціональності у вигляді антивірусного елемента в Comodo Dragon. Але якщо установка браузером антивіруса без відома користувача багатьма сприймається скоріше як сумнівний захід і нав'язування зайвих послуг, то додавання можливості за бажанням включати і вимикати VPN виглядає цілком органічно.

Малюнок 23. Налаштування VPN в Opera

Після включення VPN звернення до веб-сайтам виробляються з віртуального місця розташування. Для зміни віртуального місця розташування можна вибрати необхідну країну зі списку. Якщо вибрано невідповідний віртуальне місце розташування, автоматично призначається оптимальне. Після цього призначається новий IP-адресу.

Після включення VPN стає доступний прапор «обходити VPN в пошукових системах». Використання такого захисного механізму значно простіше, ніж в Tor Browser, але і рівень забезпечення безпеки нижче.

Малюнок 24. Віртуальне місце розташування в Opera

Наявність вбудованих засобів видалення рекламних блоків і запобігання відстеження дій користувача також досить приємна несподіванка, більш властива вузько спеціалізованим браузерам. На сайтах, де блокувати рекламу не треба, можна в два натискання миші вимкнути функцію блокування. Правда, варто відзначити, що в якості свого роду компенсації за проявлену турботу по огорожі користувача від надлишкової інформації після установки в браузері вже міститься певний обсяг реклами у вигляді закладок на різні популярні ресурси.

Нагадаємо, що в браузері підтримується приватний режим: при закритті приватних вікон Opera видаляє пов'язані з ними дані, включаючи історію відвідувань, елементи в кеші, файли cookies. Крім того, Opera попереджає про підозрілі сторінках, перевіривши запитувані по базі відомих фішингових і шкідливих сайтів.

Нарешті, при перегляді сторінок через зашифроване з'єднання (https: //) Opera перевіряє, чи всі частини сайту зашифровані. Якщо буде виявлено, що будь-якої активний елемент на сторінці, наприклад, скрипт, плагін або фрейм, обслуговується через відкрите з'єднання (http: //), все небезпечне вміст блокується. Звичайно, при цьому сторінка може відображатися некоректним чином.

Epic

браузер Epic , Як і більшість включених в огляд рішень, заснований на технології Chromium. Розробники бачать призначення Epic у протидії прихованої стеження за діями користувачів і відзначають недоліки багатьох поширених на сьогоднішній день механізмів захисту, включаючи режим «інкогніто», розширення браузера, засоби VPN.

Пропонована нашій увазі статистика невтішна: близько 80% веб-сайтів використовують один або більше трекерів. В результаті відвідування п'ятдесяти найбільш популярних ресурсів на комп'ютер користувача може бути встановлено понад 3000 файлів-трекерів.

Малюнок 25. Статистика Epic за масштабами стеження за користувачем для популярних браузерів

Рішення Epic полягає в блокуванні найбільш критичних каналів витоку особистих даних користувача:

• підказок в адресному рядку браузера і модулів відстеження URL;
• інформації, пов'язаної з інсталяцією браузера;
• модулів відстеження та оповіщення про виникаючі помилки в роботі браузера.

Крім того, Epic захищає дані про пошукові запити, для чого в нього вбудовано захищене ядро ​​пошукової системи, і блокує безліч різних видів трекерів, в тому числі скрипти, cookies, агенти і т. Д. Параметри конфіденційності за замовчуванням задані таким чином, щоб відключити всі надлишкові і потенційно небезпечні механізми браузера, включаючи ведення історії, збереження паролів, кешування сторінок, синхронізацію з серверами Google, автозаповнення і ін.

Малюнок 26. Налаштування конфіденційності Epic

Якщо включити в настройках вбудований Epic-проксі, при роботі в браузері ховається IP-адреса і шифрується трафік. DNS-запити також маршрутизируются через зашифрований проксі. Крім захисту історії відвідувань сторінок, цей метод дозволяє отримувати доступ до заблокованих веб-сайтів.

Малюнок 27. Управління вбудованим проксі Epic

За закриття браузера проводиться видалення всього масиву інформації, пов'язаного з сеансом роботи користувача в інтернеті.

Таким чином, Epic пропонує комбіноване рішення щодо забезпечення конфіденційності, що складається у виборі оптимальних налаштувань і реалізації додаткових механізмів захисту.

Dooble Web Browser

Наостанок розглянемо, мабуть, саме незвичайне з представлених в цьому огляді рішень - багатоплатформовий браузер Dooble . 5 листопада 2017 року вийшов перший реліз покоління 2.0 браузера Dooble, в якому в порівнянні з попередніми версіями було перероблено практично все, починаючи від логіки функціонування і закінчуючи іконками.

Як ми вже переконалися, зараз більшість інтернет-оглядачів базуються або на Chromium, або, в меншій мірі, на Firefox, що робить їх дуже схожими між собою. Так ось, Dooble - це самостійний і оригінальний програмний продукт, який, тим не менш, мало в чому поступається по функціональності законодавцям мод. Чи не занадто високий рівень популярності Dooble пояснюється тим, що перші версії викликали багато нарікань, і, хоча з моменту старту проекту в 2009 році спливло багато води, «осад залишився». Основою Dooble є движок WebKit, і призначений для користувача інтерфейс браузера слід визнати досить незвичайним.

Малюнок 28. Інтерфейс Dooble

У браузері реалізовано безліч корисних механізмів захисту:

• управління cookies, включаючи можливість автоматичного і періодичного їх видалення;

Малюнок 29. Управління cookies в Dooble

• вбудовані блокувальники різного вмісту веб-сторінок (до речі, плагіни в браузері не підтримуються зовсім);
• підтримка проксі-серверів;
• підтримка можливості зберігання інформації в зашифрованих базах даних (при цьому вибір алгоритму шифрування надається користувачеві, а реалізація алгоритмів шифрування виконана авторами Dooble).

Малюнок 30. Налаштування захищеного сховища даних користувача в Dooble

В цілому, можна відзначити, що даний продукт, по крайней мере, заслуговує на більшу увагу, ніж йому приділяється зараз.

Висновки

У цьому матеріалі ми познайомилися з найбільш помітними представниками сегмента захищених браузерів. При цьому ми не мали на меті провести детальне порівняння з остаточними висновками по кожному продукту.

Абсолютно безпечного браузера не існує, як не існує абсолютної безпеки в принципі. Кожне з представлених рішень має відомими перевагами та недоліками і має своїх шанувальників і критиків. Це закономірно, оскільки цілі, очікування, образ життя людей відрізняються, і, відповідно, рівень необхідної захищеності теж не є постійною величиною. Основний висновок полягає в тому, що набір критеріїв вибору підходящого браузера потрібно розширити, приймаючи до уваги ризики порушення конфіденційності.

При цьому потрібно віддавати собі звіт, що підвищення рівня безпеки часто може бути пов'язане з втратою в зручності і швидкості роботи в інтернеті. Функції автозаповнення логінів і паролів, синхронізації призначених для користувача даних з зовнішніми серверами, ведення історії відвідувань полегшують життя, але негативно позначається на безпеці.

Як ми побачили, в даний час відсутній єдиний підхід до побудови архітектури захищеного браузера. В основному зусилля розробників робляться в наступних напрямках:

• взяти за основу поширене рішення і видалити з нього всі зайві, потенційно небезпечні компоненти;
• взяти за основу поширене рішення і поставити в ньому безпечні настройки за замовчуванням;
• створити браузер з мінімально необхідними прикладними функціями і набором вбудованих механізмів захисту.

Найчастіше на практиці можна спостерігати різні комбінації цих підходів.

Можна відзначити, що розглянуті нами продукти забезпечують більш високий рівень безпеки в порівнянні з найбільш популярними браузерами. І в зв'язку з цим має сенс тримати захищені браузери під рукою в якості альтернативи для виконання хоча б найбільш чутливих з точки зору безпеки операцій в інтернеті.