Защита от хакеров расширение для гугл хром

Обновлено: 02.07.2024

Привет, Хабр! Роскомсвобода снова с хорошими новостями.

Умелые руки нашей команды разработали расширение для браузера Google Chrome Censor Tracker и запускают его в открытое плавание публичное бета-тестирование.

Несколько месяцев мы проверяли работу Censor Tracker с помощью наших друзей, коллег и преданных подписчиков, обсуждали и исправляли возникающие ошибки и сейчас готовы представить наше расширение широкой публике.

Итак, что умеет Censor Tracker

1. Искать блокировки сайтов, которые осуществляет (будет осуществлять) Роскомнадзор в рамках закона “О Суверенном интернете” в России.

Закон о «суверенном интернете» (N 90-ФЗ «О внесении изменений в Федеральный закон „О связи“ и Федеральный закон „Об информации, информационных технологиях и о защите информации“») предусматривает изоляцию российского сегмента интернета и создание национальной системы маршрутизации интернет-трафика. Был принят 1 мая 2019 года, вступил в силу — 1 ноября 2019.

2. Предупреждать, если вы заходите на сайты из реестра ОРИ.

Реестр ОРИ (Организаторов Распространения Информации) — список сайтов, которых обязали следить за пользователями и сливать госорганам по требованию всё содержимое переписок, звонков и всех любых других действий и взаимодействий пользователей на своих ресурсах.

Если говорить языком российского законодательства, то «Организатор распространения информации в сети «Интернет» обязан хранить на территории РФ:

Организатор распространения информации в сети «Интернет» обязан предоставлять указанную информацию уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности РФ, в случаях, установленных федеральными законами».

Если сайт, который находится в реестре ОРИ публично отказался от слежки за пользователями и сотрудничества с госорганами, Censor Tracker также сообщит вам об этом. Другие сайты, находящиеся в этом реестре могут сливать в том числе сессионные ключи от трафика и некоторые это делают уже сейчас.

3. Разблокировать сайты, которые сейчас находятся в реестре запрещённых.

Реестр запрещённых сайтов — список сайтов, содержащих, по мнению российских госорганов, запрещённую в России информацию.

В день вступления в силу Единого реестра запрещенных сайтов (1 ноября 2012 года) была создана РосКомСвобода, чтобы противостоять незаконным блокировкам и бороться с необоснованной цензурой в сети.

Реестр находится в ведении Роскомнадзора, но пополнять его могут и другие ведомства (Генпрокуратура, МВД, ФНС, ФСКН, Минкомсвязь, Роспотребнадзор, Росалкогольрегулирование, Росмолодежь), в том числе внесудебно.

За последнее полугодие в реестр ежемесячно вносилось 17-18 тысяч новых сайтов. Большинство из них было заблокировано действительно за нарушение российского законодательства, но были и прецеденты, выходящие за рамки здравого смысла. Например, сайты международных неправительственных организаций (тут и тут), форум с анекдотами, платформа Crunchbase, сервисы электронной почты и даже госсайт Украины.

Почему мы это делаем

1. Готовимся противостоять приближающемуся суверенному Рунету.

Напомним, что закон о суверенном Рунете вступил в силу 1 ноября 2019 года и одно из его нововведений заключается в том, что Роскомнадзор теперь будет реализовывать «централизованное управление» Рунетом. Главный инициатор принятия этого закона — Андрей Липов — сейчас занимает должность руководителя Роскомнадзора и, судя по всему, будет делать всё возможное, чтобы воплотить в жизнь свою законодательную инициативу. Так, в разработанный Минцифры в апреле документ обязывает операторов незамедлительно блокировать запрещённые интернет-ресурсы в случае если организатор распространения информации отказывается взаимодействовать с госведомствами по сбору, хранению и выдаче данных пользователей, хотя изначально этот документ должен был избавить операторов связи от ответственности за неблокировку запрещённых сайтов.

По словам других авторов «устойчивого интернета» Андрея Клишаса и Людмилы Боковой, закон направлен на защиту Рунета от опасности отключения извне, однако многие эксперты и пользователи сети воспринимают его как закон об изоляции российского сегмента интернета от всемирной паутины. Хотя с момента вступления закона в силу пользователи не заметили существенных изменений в работе сети, а запланированные на этот год “учения по защите от угроз устойчивости функционирования Интернета” проходили или со сбоями или переносились на более поздние сроки, мы всё же реалисты и хотим заранее подготовиться к возможному худшему сценарию.

2. Мы считаем, что информация о цензуре должна быть публичной и дискуссионной.

Именно поэтому, мы осуществляем постоянный мониторинг реестра запрещённых сайтов и реестра ОРИ и всячески противостоим сомнительным законодательным инициативам, которые направлены на ужесточение цензуры в интернете.

3. Мы хотим знать, что от нас будут пытаться скрыть в дальнейшем.

В принципе мы и так это узнаем, но хотим это делать централизованно и превентивно, знать, в каких регионах какой контент попадает под запрет и какие провайдеры содействуют цензуре в Рунете.

Принцип работы Censor Tracker

2. Если сброс соединения произошел, то сайт логируется на бэкенде и добавляется в PAC расширения.

• На бэкенд отсылается IP адрес с которого сайт недоступен и веб-сайт, с доступностью которого возникли проблемы.
• Каждые n-часов запускается задача, проверяющая наличие пар IP/веб-сайт и выясняющая регион владельца IP, а затем хэш IP-адреса сохраняется, а сам адрес удаляется.
• Затем выявляются ресурсы недоступные у разных пользователей из одного и того же региона или провайдера и заносятся в соответствующую базу данных.

Наши следующие шаги:

1. Запуск расширения для браузера Mozilla Firefox
2. После успешного теста на России выйти за пределы страны для выявления, листинга и обхода внереестровых блокировок.

Чем вы нам можете помочь?

1. Поставить расширение и попользоваться им. Доступно в Chrome Web Store по ссылке.
2. Проаудировать наш код. .
3. Если у вас есть богатый опыт содержания VPN-сервисов или прокси, мы будем рады контактам для экспертных советов.
4. Серверное пространство и трафик подешёвке тоже не будет лишним. Если вы знаете где брать — будем рады совету.
5. Хотите запустить в стране отличной от России? Давайте общаться.

Ещё вы можете придумать свою идею, отвечающую принципам цифрового гражданства, и реализовать её на хакатоне DemHack, который состоится уже 12-13 сентября в Москве.

А также принять участие в Privacy Accelerator – онлайн-программе интенсивного развития проектов, которые создают продукты в сфере приватности, анонимности, доступа к информации и свободы слова, а также legaltech-проекты в сфере цифровых прав. Программа продлится 3 месяца, на протяжении которых проекты смогут получить опыт и знания в области маркетинга, разработок, privacy-сферы; выявить узкие места и определить потенциальные точки роста; получить техническую экспертизу и найти финансирование с помощью инвестиций и фандрайзинга.
Приём заявок на участие – до 15 сентября.

В последние годы вопрос обхода различных блокировок сайтов стоит достаточно остро. Проще всего решить ее можно с помощью прокси-расширений для браузера. А поскольку самым популярным браузером сейчас является Chrome, то я решил собрать в одном материале все самые адекватные варианты прокси и VPN-расширений для него.

RusVPN

Бесплатный инструмент (есть и платные тарифы), который предоставляет пользователям возможность использовать для подключения более 338 серверов на пяти континентов. Это приложение работает быстрее многих других подобных продуктов и пользуется популярностью – у расширения для Chrome более 200 тысяч установок, средняя оценка – 4.5 звезды.

Из важных технических возможностей: работа в фоновом режиме, поддержка любого типа интернет-соединений, простое подключение в один клик, понятный интерфейс, поддержка Windows, MacOS, Android, iOS, Linux.

ininja

Недавно появившийся бесплатный VPN и прокси-сервис, который набирает популярность. Согласно данным магазина расширений Chrome сейчас у него более 30 тысяч пользователей и средняя оценка в четыре звезды. В последние пару недель я тоже пользуюсь им, так что включил в список под первым номером.

Из плюсов заметна скорость — включенное расширение не сильно замедляет браузинг (в блоге проекта можно найти кое-какие данные по поводу того, какой скорости следует ждать), доступны сразу несколько серверов в странах Европы и США, что обеспечивает возможность доступа практически к любому заблокированному сайту.

ZenMate VPN

Популярный инструмент с миллионами пользователей. Разработчики позиционируют свое расширение в качестве средства обеспечения информационной безопасности, а не только прокси — сервис позволяет пользователю избежать слежки за собой со стороны интернет-маркетологов, систем аналитики сайтов и других инструментов отслеживания поведения в сети. Существует также платная версия сервиса (от $7,99/мес), при покупке которой можно рассчитывать на более высокую скорость, поддержку 24/7 и получить возможность выбора серверов в большем количестве локаций.

Hotspot Shield

Еще один известный инструмент для обхода блокировок, созданный компанией Anchor Free. Помимо собственно расширения для Chrome, существуют версии продукта для iOS, Android, Windows Phone, OS X и Windows. Как и в случае ZenMate сервисом можно пользоваться как бесплатно, так и купить расширенную версию (цена стартует с $5,99).

TunnelBear VPN

По статистике Google, этим сервисом пользуются меньше людей, чем предыдущими двумя, однако у него наилучшие оценки — средний балл находится на уровни пяти звезд. Это не VPN в полном понимании слова, скорее его можно назвать прокси-сервисом, использующим шифрование. И при работе именно с расширением для браузера, а не десктопной версии, шифруется только браузерный трафик

Проект уделяет большое внимание защищенности – летом 2017 года компания объявила о том, что прошла независимый аудит информационной безопасности от компании Cure53 и устранила найденные ошибки в расширении для Chrome.

Betternet

Полностью бесплатное решение для обхода блокировок — проект монетизируется за счет рекламы (для ее просмотра нужно нажать специальную кнопку), что позволяет сохранять его не только бесплатным, но и безлимитным. Для начала использования не нужно создавать никаких учетных записей, достаточно просто установить расширение и выбрать виртуальную локацию.

Hola VPN

Бесплатный VPN-сервис без ограничения трафика и скорости передачи данных, предоставляющий выбор виртуального местоположения в 15 различных странах. Hola выступает как одноранговый сервис: в качестве маршрутизаторов для передачи данных используются компьютеры участников системы. С этим был связан скандал, когда создателей Hola VPN обвинили в продаже трафика и наличии уязвимостей в их программном обеспечении — команда проекта изначально не сообщала о такой схеме работы.

TunnelBear VPN — это один из самых популярных сервисов VPN, который обеспечивает быстрый, надёжный и безопасный сёрфинг. При использовании TunnelBear вы можете выбрать сервер, находящийся в одной из 15 различных стран. Для начала использования этого сервиса вам понадобится только установить расширение и создать бесплатный аккаунт. Все пользователи безвозмездно получают 500 МБ трафика. Этот лимит можно немного увеличить, если опубликовать в Twitter запись о TunnelBear.

Hotspot Shield

Это ещё один популярный VPN-сервис, который предоставляет как бесплатные, так и платные услуги. Для начала его использования вам не понадобится даже регистрироваться, радует также отсутствие рекламы и ограничений на объём передаваемых данных. Однако бесплатная версия позволяет использовать только серверы, расположенные в США, Канаде, Франции, Нидерландах и Дании. Для обладателей PRO-аккаунта выбор стран значительно больше. Также им предоставляется несколько дополнительных функций.

Hola VPN

Бесплатный VPN-сервис без ограничения трафика и скорости передачи данных, предоставляющий выбор виртуального местоположения в 15 различных странах. Вы можете не заметить значительных отличий Hola VPN от других расширений из этого списка, тем не менее механизм работы этого сервиса совершенно другой. Hola выступает как одноранговый сервис: в качестве маршрутизаторов для передачи данных используются компьютеры участников системы. С этим был связан недавний скандал, когда создателей Hola VPN обвинили в продаже трафика и наличии уязвимостей в их программном обеспечении.

Touch VPN

Touch VPN подобно другим расширениям из этого обзора может быть использован совершенно бесплатно. В качестве места своего виртуального присутствия придётся выбирать одну из четырёх стран, а именно: США, Канаду, Францию или Данию. Хотя в описании подчёркивается, что Touch VPN не имеет никаких ограничений на пропускную способность, скорость вашего соединения полностью зависит от того, сколько активных пользователей подключилось в данный момент к выбранному вами серверу.

Современные браузеры не могут удовлетворить все возможные потребности пользователей.

Хотя современные браузеры достаточно стабильны и с большим количеством возможностей, но они не могут удовлетворить все возможные потребности пользователей. С целью добавления особо специфических функций используются так называемые расширения. Например, хакерам и исследователям, пользующимся открытыми источниками, требуются дополнительные инструменты для анонимного серфинга, авторизации через SSH и сбора доказательств в интернете. Далее будет приведен список избранных расширений.

Что такое расширение?

Расширения для бразуеров или аддоны представляют собой мини приложения для добавления новых функций, которые могут быть полезны в отдельных случаях. В качестве примера можно привести расширение Grammarly, предназначенное для автоматической корректировки орфографических и грамматических ошибок.

Помимо корректировки орфографии существует много других невероятно крутых расширений. Например, управляя информацией, отсылаемой браузеров при выполнении запросов во время загрузки сайтов, вы можете повысить анонимность и затруднить отслеживание. Вы даже можете изменить логику работы сайта в зависимости от вашей системы при запросе веб-страниц, что может оказаться полезным в различных ситуациях.

Для исследователей, использующих технологию OSINT (по открытым источникам), браузерные расширения позволяют более детально проанализировать информацию в интернете. Например, EXIF экстракторы умеют извлекать информацию из любого изображения, инструменты для форматирования данных позволяют получить доступ к API и видеть информацию в более наглядной форме. Есть расширения для извлечения архивных страниц в интернете с целью доступа к исторической информации, которая была удалена.

Что потребуется

Для опробования расширений, рассматриваемых в этом руководстве, вам потребуется браузер Google Chrome или Mozilla Firefox. Убедитесь, что используется последняя версия, затем зайдите в раздел Google Chrome Web Store или Firefox Add-ons, где находятся расширения для соответствующего браузера.

Также рекомендуется, как показано в видео ниже, установить Buscador OS в качестве виртуальной машины, поскольку в этой операционной системе есть все необходимые и уже установленные расширения. Кроме того, работа в виртуальной машине изолирует вас от рабочей системы и потенциальных информационных утечек, которые могут иметь место в основной ОС.

1. Повышение приватности

Через браузер может утекать множество персональной информации, желанной многими компаниями. Рекламодатели используют продвинутые методы отслеживания в интернете, от которых трудно защититься обычному пользователю, поскольку непросто управлять информацией, отсылаемой браузером на сторону.

Существует множество инструментов для поддержания приватности на нужном уровне во время серфинга в сети, однако лучшие расширения разработаны Фондом электронных рубежей (Electronic Frontier Foundation). У этой группы есть разные проекты для защиты от отслеживания в интернете, но один из наиболее простых в использовании – расширение «Privacy Badger», доступны как в Mozilla Firefox, так и в Google Chrome. Инструмент бесплатный и с открытым исходным кодом. Помогает рядовому пользователю защититься от отслеживания рекламодателей.

Рисунок 1: Настройки расширения Privacy Badger

Еще одно расширения для поддержания приватности, заслуживающее внимания – «Ublock Origin», которое помимо блокировки рекламодателей и ссылок для отслеживания также позволяет видеть в наглядной форме каждый заблокированный запрос с возможностью фильтрации списка. Хотя при необходимости можно отключить загрузку конкретного сайта, автоматическая блокировка отслеживания – серьезное подспорье в теме поддержания анонимности.

Рисунок 2: Перечень заблокированных запросов расширением Ublock Origin

2. История интернета

Вы когда-нибудь хотели посетить сайт, которого больше не существует, или увидеть более раннюю версию существующей страницы? Например, можно обнаружить ценную удаленную информацию или ознакомиться подробнее с историей компании.

Одно из наиболее полезных расширений для решения этой задачи – «Go Back in Time», доступное только для Google Chrome. После установки дополнения кликните правой кнопкой на любой странице, зайдите в раздел «Go Back in Time» и выберите архив для поиска. Например, можно поискать в архиве Internet Archive через Wayback Machine.

Рисунок 3: Поиск информации по архивам при помощи расширения Go Back in Time

Рисунок 4: Старая версия сайта foxnews.com

Использование браузерных расширений для поиска предыдущих версий страниц может помочь в нахождении информации, которую больше нигде нельзя найти.

3. Подмена типа устройства

Перед загрузкой веб-страниц ваш браузер будет отсылать информацию об устройстве, чтобы получить версию сайта, наиболее подходящую для вашего девайса. К сожалению, в этот же момент утекает много сведений касающихся вас, а также уникальный отпечаток вашего устройства. Эту неприятность можно обойти, если изменить user-agent с целью маскировки типа устройства.

Помимо улучшения приватности мы также можем изменить поведение веб-страницы, притворившись специфическим девайсом. Например, Инстаграм позволяет загружать фотографии только с мобильного устройства. Соответственно, чтобы загрузить изображения с компьютера, нужно изменить user-agent на один из используемых смартфонами.

Рисунок 5: Подмена информации об устройстве в расширении User-Agent Switcher and Manager

4. Информация в фотографиях

Фотографии содержат массу информации. Метаданные в формате Exif могут содержать сведения о том, где была сделана фотография, на какую камеру и какие использовались настройки. Для доступа к скрытой информации внутри изображений есть несколько расширений, позволяющих извлечь данные в формате Exif в один клик.

Многие сайты удаляют Exif данные из загружаемых фотографий, но некоторые нет. По рисунку ниже видно, когда была сделана фотография, тип камеры и настройки.

Рисунок 6: Информация о фотографии

5. Профилирование сайта

Если вам интересно, какие технологии используются на сайте, попробуйте расширение «BuiltWith Technology Profiler». Этот инструмент позволяет быстро определить, используется ли веб-приложение, сделанное на коленке и в мошеннических целях, или мы имеем дело с добротной разработкой и легитимным бизнесом.

Кликнув на иконку BuiltWith, вы сможете получить версии всех служб, на базе которых работает сайт. В моем случае мы видим хостинг, систему для электронной коммерции и сети, доставляющие контент, на мошенническом сайте, торгующим платьями для выпускного вечера.

Рисунок 7: Подробная информация о сайте

6. Загрузка видео

Загрузчики видео полезны для сохранения доказательств, найденных во время расследования. Во многих расширениях для Chrome запрещена загрузка видео с YouTube, но во многих, как, например, в «One-Click Video Downloader» доступна загрузка практически с любого другого видеохостинга. Если вы хотите загружать с YouTube, попробуйте аддон «Flash Video Downloader» для Firefox, у которого нет подобных ограничений.

После установки любого из вышеуказанных расширений вы сможете загружать любые видео, обнаруженные на посещаемых страницах. Проще не бывает.

• Установить Flash Video Downloader:Firefox Add-on
• Установить One-Click Video Downloader:Chrome Extension

Рисунок 8: Расширение One-Click Video Downloader в Chrome

7. Безопасные шеллы

Если вам нужно авторизоваться в локальном или удаленном устройства с поддержкой SSH, терминал не потребуется. Благодаря расширению «SSH Agent» для Chrome вы можете залогиниться напрямую из браузера. Для Firefox есть схожее расширение «SSHGate» (ssh-клиент и эмулятор терминала).

Рисунок 9: Авторизация в ssh при помощи расширения SSH Agent

8. Маскировка трафика

Если вы хотите затруднить жизнь тому, кто отслеживает ваш сетевой трафик, или сделать собираемые данные менее полезными, попробуйте расширения наподобие «Chaff», которые предназначены для генерирования поддельного трафика. Согласно установленным правилам, Chaff будет посещать сайты в случайном порядке, начиная с указанных вами. Можно указать другие параметры с той целью, чтобы сделать трафик более или менее реалистичным.

· Установить Chaff: Chrome Extension

Рисунок 10: Настройки расширения Chaff

9. Создание скриншотов сайтов

Если вы хотите создать или поделиться скриншотом сайта, есть множество инструментов для решения этой задачи с опциями по захвату всей страницы, отдельных фрагментов и даже записи видео во время перехода между разделами.

Рисунок 11: Различные возможности расширения Numbus

10. Данные в формате JSON

В сети есть огромное количество информации, большинство из которой доступно через прикладные программные интерфейсы или API. Через API вызовы вы можете, например, запрашивать текущее местоположение автобуса или получать доступ к гигантским базам данных для получения специфической информации.

При помощи API можно получить доступ к данным городов, правительств и других организаций, которые могут постоянно обновляться. Эти сведения обычно идут в формате JSON, трудного для восприятия в стандартном текстовом виде.

Рисунок 13: Пример данных в формате JSON

Поскольку лично я часто использую API, то прибегаю к расширению «JSON Viewer Awesome», которое значительно облегчает восприятие информации. Для Firefox также доступны прекрасные аддоны «JSONovich» и «JSONView» со схожим функционалом.

Рисунок 14: Отображение данных в формате JSON в удобочитаемом виде при помощи расширения JSON Viewer Awesome

Расширения добавляют новые возможности браузерам

Надеюсь, вам понравилось это руководство, посвященное обзору браузерных расширений.

Читайте также:

  
• Как сделать светящийся текст в cinema 4d
  
• Компьютер орет при включении
  
• Как распечатать фильтр в экселе
  
• Как активировать dll suite бесплатно
  
• Как скомпилировать с в exe файл через командную строку