top spy

середа, 10 липня 2013 р.

How do I install Copy for Linux?

Follow these instructions to install Copy for Linux:

1. Download Copy for Linux from Copy.com/install

2. Open up Terminal

3. Navigate to your downloads folder by entering the following command into Terminal:

cd Downloads

You should now be in your downloads folder.

 

4. untar the Copy download by entering the following command:

 tar xvf (filename).tar

The Copy download is now uncompressed, and you will have a copy folder in your Downloads folder.

 

5. Navigate to where CopyAgent is stored within the copy folder by entering these commands:

cd copy

There are two folders directly inside of the copy folder: x86 and x86_64. You will have to pick the correct folder for your installation of Linux (x86 for 32-bit, x86_64 for 64-bit)

cd (either x86 or x86_64)

 

6. Run CopyAgent

./CopyAgent

 Copy should then install.

 

You should now be running Copy.

Whiskey Desktop Client

We are very proud to announce our public Beta for premium users, a desktop application, code named "Whiskey".

While this is still in BETA, there are many features we are certain you will like:

- Complete File and Folder management
- Upload URL (upload files to your account via URL)
- Bookmarks (bookmark local locations and 'remote' locations to your MyMs folders)
- Transfer Queue (pause/cancel uploads and download, manage queue positions)
- Get URL List (select one or many files or folders and get a list of URLs for posting and sharing)
- Parallel uploads and downloads
- and much more!

To gain access, you must have a a My Megashares account with at least 500MB of files and a premium account.

There will be a Forum setup soon to follow for Whiskey as it is still in Beta and a Forum will allow for us to communicate and share with each other to help improve this new software.

Windows 7 Screenshot
Windows 7 Screenshot

Windows Client Download
[ http://d01.megashares.com/dl/Ab5VYtT/MegasharesWhiskeyClient-0.97.5-debug-with-libs-windows-installer.exe ]

Linux 64-bit Client Download
[ http://d01.megashares.com/dl/DfpuxNQ/MegasharesWhiskeyClient-0.97.5-debug-with-libs-linux-x64-installer.bin ]
Linux x86 Client Download
[ http://d01.megashares.com/dl/diaLqFL/MegasharesWhiskeyClient-0.97.5-debug-with-libs-linux-installer.bin ]

MAC OS X Client Download
[ http://d01.megashares.com/dl/ToKxFiH/MegasharesWhiskeyClient-0.97.5-debug-osx.dmg ]


Как установить .bin в Ubuntu

Для того, чтобы установить файл .bin в Ubuntu, вам необходимо выполнить следующие действия:

1. Откройте Терминал.

2. Перейдите в каталог, в котором находится файл .bin.

3. Выполните в командной строке следующую команду:

chmod a+x ./file.bin

заменив слово file на имя необходимого файла. Эта команда даст возможность выполнять запуск файла .bin в Ubuntu.

4. И, наконец, выполните в командной строке Терминала, команду:

./file.bin

которая позволит запустить файл с расширением .bin из командной строки Ubuntu. Далее выполняйте шаги по установке необходимой вам программы.

понеділок, 8 липня 2013 р.

Skype в песочнице TOMOYO Linux

того, что есть в ядре, с головой хватает для ограничения проприетарных поделок. Поковырявшись с TOMOYO пару часиков, сделал вот так: раздва.

С такими настройками Скайп не лезет в профиль Мозиллы и не читает информацию DMI с /sys.

P.S. Раздел о TOMOYO на странице Skype в Arch wiki готов. Можно пользоваться.

Дополнения браузера Firefox, связанные с безопасностью

Внимание: в связи с выходом новых версий некоторые из описанных дополнений (расширений) могут оказаться несовместимы с вашей версией браузера. (рассматриваются версии 17 ESR и выше)


Наряду с обычным Firefox 17 вышел Firefox 17 ESR (Extended Support Release), со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьезных проблем безопасности и стабильности. На ней основана форк (сборка) TorBrowserот проекта Tor.




Дополнения создаются сторонними разработчиками и некоторые заявленные функции могут не работать или работать неправильно. Уверенными можно быть только в самых популярных дополнениях с высоким количеством пользователей и рейтингом. Всегда есть вероятность, что после очередного обновления дополнение перестанет работать или будет работать неправильно из-за бага. Были прецеденты покупки расширений у авторов рекламодателями и wwwвстраивания в них сбора статистикиПоэтому, если есть возможность, проверяйте код и следите за новостями о firefox.




Можно выделить список дополнений на которые стоит обратить внимание (подбираете необходимое и решаете, что ставить только вы):
NoScript + Cookie Monster + BetterPrivacy + AdBlock Plus + Ghostery + HTTPS Everywhere + HTTPS Finder + RequestPolicy + BrowserProtect + HTML5 Local Storage Explorer + RefControl
Если требуется подменить отображаемую версию браузера добавить UAControl + wwwUser-Agent JS Fixe (использовать эти два вместе).


Если у вас есть необходимые знания можете добавить:
Certificate Patrol + Cipherfox + TorButton (идет по умолчанию с wwwTorBrowser и правильно работает только с ним, обратите внимание)


Внимание: При жесткой фильтрации или использовании TorBrowser. Список нужно сократить (это только рекомендация) до Cookie Monster + BetterPrivacy + BrowserProtect + HTML5 Local Storage Explorer + Certificate Patrol + Cipherfox. Блокировка оставляет следы, а использование этих дополнений малозаметно (предположительно, трудно определить наличие). Причем каждое из этих дополнений будет требовать грамотного контроля.


Совет новичкам: Используйте wwwTorBrowser, настройки и дополнения из этой статьи можно использовать для тонкой настройки или для частных случаев (не меняйте настройки TorBrowser и не ставьте дополнения, если плохо понимаете, что делаете). В нем исправлены баги и добавлены изменения, которых нету в обычном Firefox wwwПодробнее...
Если вы используете Windows обязательно поставьте и настройте какой-либо фаервол блокирующий все соединения TorBrowser кроме связанных с Tor.
Настройка на примере COMODO Firewall


Если ссылка не рабочая искать дополнение по его названию через поисковик. И желательно сообщить в комментариях об этом.
Сайты с которых можно устанавливать дополнения с некоторой уверенностью в безопасности:
wwwhttps://addons.mozilla.org — сайт Mozilla, код добавляемый на сайт проходит проверку. (но политика Mozilla допускает многое, например: сбор статистики и навязчивую рекламу)
wwwhttps://www.torproject.org — сайт проекта Tor.
wwwhttps://www.eff.org — сайт Фонда Электронных Рубежей.

 

Оглавление документа:


 

TorButton


wwwTorButton — Дополнение добавляет кнопку для простого и быстрого включения/выключения Tor в браузере. На сегодняшний день это единственное дополнение Firefox которое может безопасно управлять использованием Tor из браузера, защищая от утечки IP, кук и более общих атак на приватность.


Внимание! Использование TorButton с обычным Firefox (не с модификацией wwwTorBrowser) бессмысленно, так как некоторые элементы защиты могут не работать.

Управление прокси

FoxyProxy


wwwFoxyProxy — Данное дополнение позволяет указать список прокси серверов и назначить для каждого прокси сервера шаблоны URL-ов, обращение к которым будет происходить через этот прокси сервер.


Необходимые настройки приватности:
1. При составлении правил в них по умолчанию могут быть исключения для некоторых сайтов (google, facebook). Внимательно следите за этим и удаляйте, при необходимости.

Контроль JavaScript, Java, Flash и других элементов страницы


NoScript


wwwNoScript — С помощью NoScript вы сможете разрешить исполнение JavaScript, Java и других плагинов только для доменов и сайтов, установленных вами (например, это может быть ваш собственный сайт). Дополнение, основанное на принципе упреждающего блокирования, позволяет предотвратить использование уязвимостей (известных и ещё не известных!) без потери функциональности. После установки дополнения в настройках можно дополнительно установить, что именно не следует загружать при открытии страницы (элементы Java, Flash, или других плагинов). В итоге вы получаете дополнение, которое не только позволяет повысить защищённость сёрфинга в сети, но и косвенным образом позволяет блокировать некоторые виды рекламы, а также межсайтовый скриптинг и т.п.


Внимание: функция белых списков (разрешения javascript для определённых доменов) требует внимательного обращения или, предпочтительно, полного отключения при использовании через Tor, так как злоумышленный exit-узел может подсунуть зловредный скрипт (или иной разрешённый объект) якобы от домена из белого списка.


Необходимые настройки приватности:
(названия могут не совпадать)
1. "Опции" > "Дополнительно" > "ABE" > "WAN IP..." — снять галочку.
2. "Опции" > "Дополнительно" > "ABE" > "Использовать ABE..." — снять галочку.
3. "Опции" > "Белый список" — удалить сайты-исключения из списка.
4. "Опции" > "Дополнительно" > "HTTPS" > "Cookies" > "Автоматическая система управления куками..." — поставить галочку.
5. "Опции" > "Дополнительно" > "Недоверенные" > "Запретить XSLT" — поставить галочку. (после запрета может не работать некоторое содержимое сайтов, но использование XSLT встречается редко)
6. "Опции" > "Встроенные объекты" > "Запретить WebGL" — поставить галочку. (после запрета может не работать некоторое содержимое сайтов, в основном связанное с графикой: игры, веб-приложения)
7. "Опции" > "Запретить <AUDIO><VIDEO>" — поставить галочку. (если не запретить, то в любой момент сайт сможет проиграть видео/аудио и окружающие услышат/увидят вас)
8. "Опции" > "Запретить @font-face" — (возможно не обязательно) поставить галочку. (запрещает загружать недостающие шрифты с сайта и сайт не может "понять" какие у вас шрифты уже есть, а каких нету)
9. "Опции" > "Запретить Java" — поставить галочку.
10. "Опции" > "Запретить другие плагины" — поставить галочку.
11. "Опции" > "Запретить Silverlight" — поставить галочку.

YesScript


wwwYesScript – позволяет создавать чёрный список сайтов, которым запрещено выполнять JavaScript. Отправить сайт в чёрный список (и убрать его оттуда) можно, щёлкнув на значке YesScript в строке состояния. Также можно ввести адрес сайта вручную.
В отличие от расширения NoScript, которое запрещает JavaScript по умолчанию, YesScript позволяет сначала посмотреть на работу сайта, а потом принять решение о блокировке скриптов.

RequestPolicy


wwwRequestPolicy — RequestPolicy — осуществляет контроль разрешенных межсайтовых запросов. Повышает конфиденциальность веб-серфинга. Защищает пользователя от подделки межсайтовых запросов (wwwCSRF) и других атак.


Механизм работы.
Допустим, пользователь хочет посетить главную страницу Википедии, для чего вводит в адресную строку браузера адрес wwwhttp://wikipedia.org


Если дополнение RequestPolicy не установлено: браузер найдет эту страницу в Интернете и покажет ее пользователю, но для корректного отображения он, без разрешения, загрузит кое-какие данные с сайта wwwhttp://wikimedia.org.


Если RequestPolicy установлено: все «посторонние» запросы будут блокированы, значок программы станет насыщенно красным, сигнализируя о блокировке одного или более запросов. Далее пользователь может создать один из трех типов правил для каждого блокированного запроса.
Источник: wwwhttps://ru.wikipedia.org/wiki/RequestPolicy

Flashblock


wwwFlashblock — Это дополнение блокирует загрузку ВСЕХ флэш-роликов с веб-страниц, оставляя вместо них пустую рамку с кнопкой. Щелкнув мышью по этой кнопке вы можете просмотреть данный флэш-ролик.

Yes popups


wwwYes popups — Блокирует всплывающие окна.


Примечание. То же самое (кроме открытия заблокированного в любой момент) можно сделать и без дополнения: через страницу about:config, опция dom.popup_allowed_events и измените её значение на пустую строку. Точно также найдите параметр privacy.popups.disable_from_plugins и измените его значение на 3.
О опции wwwhttp://kb.mozillazine.org/Priv.....disable_from_plugins

RightToClick


wwwRightToClick — позволяет управлять разрешениями скриптов. Например: отключать запреты скриптами на выделения текста, запрет на правый клик мышью, управление таймерами функций, отключать обработку событий и т.д..

История, cookies и кэш. Следы пребывания в интернете и локально


Cookie Monster


wwwCookie Monster — Обеспечивает удобное проактивное управление расширенными настройками cookies для сайта или домена, в том числе сторонних. (аналог устаревшего CookieSafe)


Необходимые настройки приватности:
1. Блокировать куков 3-их сторон (Block 3rd Party Cookies) — поставить галочку. (примечание: некоторые сайты или их части могут работать неправильно при такой блокировке, но количество таких сайтов очень мало)

Click&Clean


wwwClick&Clean — Дополнение добавляет кнопку вызывающую стандартную функцию очистки истории веб-серфинга, дополнительно удаляет Flash Cookies (LSO). Для более тщательной очистки системы с помощью этого дополнения, вы можете подключить любую внешнюю программу "чистильщик" (пример: BleachBit, Computer Janitor, CCleaner, WiseDiscCleaner, ...), которые могут удалять историю веб-серфинга более надежно с помощью специальных алгоритмов.


Примечание. Это дополнение – пример, подобных дополнений для Firefox много.

BetterPrivacy


wwwBetterPrivacy — Это отличное дополнение, которое защищает вас от куки, используемых Flash приложениями, которые часто сохраняются навсегда и не очищаются при использовании стандартной функции очистки браузера Firefox "Удалить личные данные…".


Необходимые настройки приватности:
1. "Удалять cookies флэшплеера..." — поставит галочку.
2. Остальные опции выставить на ваше усмотрение.

Secure Sanitizer


wwwSecure Sanitizer — Позволяет очищать недавнюю историю тремя методами:
1) Обычное удаление.
2) Затирание случайными данными.
3) Затирание в три шага методом "US DoD 5220".

HTML5 Local Storage Explorer


wwwFoundstone HTML5 Local Storage Explorer — позволяет управлять содержимым wwwлокального хранилища HTML5 (HTML5 Local Storage, DOM Storage) — просматривать, удалять, изменять. Это не флэш куки (LSO), а аналог обычных куков с расширенными возможностями.

Preferences Cleaner


wwwPreferences Cleaner — Позволяет точнее контролировать настройки дополнений и при необходимости удалять следы (настройки дополнений).


Автоматически отслеживает события установки и удаления расширений. Позволяет автоматически удалять настройки расширения при удалении самого расширения, либо предоставляет возможность сделать это позже вручную для каждого удалённого расширения. Также предоставляет возможность обнаруживать и удалять "непривязанные" настройки (настройки, не объявленные в defaults\prefs какого-либо из установленных расширений).


Доступ к функциональности расширения: главное меню Firefox > Инструменты > Очистка настроек.

Блокировка рекламы, сбора статистики etc


Реклама часто несет опасность, связанную с переадресацией или банальным кликом "не туда".

AdBlock Plus


wwwAdBlock Plus — Надоела навязчивая реклама в интернете, которая часто загружается дольше всего остального на странице? Установите Adblock Plus и избавьтесь от нее навсегда!


Примечание. Как и в Ghostery блокировка элементов страницы может выдать вас. Поэтому использование с Tor не рекомендуется. Наличие AdBlock Plus можно обнаружить, что выделит вас из общей массы пользователей Tor.


Совет. Обратите внимание на различные подписки против счетчиков, рекламы и мошенников: wwwhttps://adblockplus.org/ru/features#tracking


Необходимые настройки приватности:
1. "Дополнения" ("Add-ons") > "AdBlock Plus" > "Настройка" > "Считать попадания" — снять галочку.

Adblock Plus: Element Hiding Helper


wwwElement Hiding Helper — Расширяет возможности Adblock Plus, упрощая создание правил для скрытия элементов.

Ghostery


wwwGhostery — Блокирует некоторые счетчики сайтов и другой внешний подгружаемый контент (ограниченное количество, только список созданный автором дополнения). В большинстве ситуаций бесполезен с точки зрения полной анонимности и безопасности. Существует ситуации в которых его можно использовать в целях анонимности (например: случайный клик по ссылке типа "лайк", Ghostery убирает "лайки" со страницы).


wwwНажал Like — потерял работу
wwwВ суд за «Like»


Примечание. Как и в AdBlock блокировка элементов страницы может выдать вас. Поэтому использование с Tor не рекомендуется.


Необходимые настройки приватности:
1. "Настройки" > "General" > "Enable GhostRank" — снять галочку.

Анализ трафика, кода, других данных и/или их изменение


Небольшой обзор инструментов веб-разработки на русском: wwwhttp://habrahabr.ru/blogs/webdev/133566/

Firebug


wwwFirebug — многофункциональный инструмент для анализа кода, трафика и их изменения.
Важный момент – wwwрасширения для Firebug, позволяющие сильно увеличить возможности.

Web Developer


wwwWeb Developer — добавляет панель с множеством инструментов для исследования сайтов, серверов, настройки Firefox etc.

Cookies Manager+


wwwCookies Manager+ — просмотр, дополнительная информация, редактирование, создание, резервирование/восстановление куков.

Пользовательские скрипты


Пользовательские скрипты — это скрипты написанные на языке JavaScript, которые можно выполнять внутри браузера.


Да, конечно можно вставить код скрипта в адресную строку и выполнить его, но перейдя на новую страницу – скрипт (в большинстве случаев) вам потребуется снова выполнять. Чтобы не делать этого вручную, были написаны 2 дополнения (абсолютно аналогичные друг другу, вам нужно только одно из них), для управления скриптами: wwwGreaseMonkey и wwwScriptish. Второе дополнение более предпочтительно, т.к. в нём в отличие от первого проведены различные оптимизации и убрана совместимость со старыми версиями Firefox (версии до 4.0 – не поддерживаются), оно дополнено мелкими нововведениями и его код регулярно сверяется с кодом GreaseMonkey, так что все возможности GreaseMonkey перетекают в Scriptish.


Огромное хранилище пользовательских скриптов находится wwwтут, а wwwздесь находится раздел русскоязычного форума посвящённый избранным скриптам (либо универсально полезным, либо написанным форумчанами).
По умолчанию – все скрипты кроссбраузерны, если не используют специфичные для какого-то браузера функции, вовнутрь скриптов можно вставлять и CSS-стили.


Внимание! Учтите, что скрипты никто не проверяет, так что устанавливаются они на ваш страх и риск.


Использована статья: wwwhttps://forum.mozilla-russia.o.....p?pid=519277#p519277

Пользовательские стили


Пользовательские стили – это то, что поможет изменить внешний облик браузера или сайтов.


Стили пишутся на формальном языке CSS. С помощью стилей можно создавать правила вроде "подсветить все ссылки таким-то цветом и подчеркнуть их волнистой линией", "сменить цвет фона и текста на этом сайте" или "сменить иконку курсора на такую-то, при наведении на прямую ссылку на скачивание *.zip архива". Писать стили довольно просто.


Пользовательские стили подключаются браузером при запуске из файлов userChrome.css (для стилей меняющих облик браузера) и userContent.css (для стилей меняющих облик сайтов). Чтобы иметь возможность применять стили без перезагрузки браузера – требуется установить дополнение wwwStylish.


Кстати, если разобрать *.xpi файл какой-то темы, то внутри будут стили в *.css файликах, да картинки (которые, кстати, можно врезать в стили). То есть можно написать стиль, который целиком будет заменять вам тему оформления.


Огромное хранилище пользовательских стилей находится wwwтут, а wwwздесь, находится раздел на форуме mozilla-russia.org, где форумчане делятся полезными пользовательскими стилями.


Использована статья: wwwhttps://forum.mozilla-russia.o.....p?pid=519277#p519277

Custom Buttons (a.k.a. КБ)


wwwCustom Buttons (a.k.a. КБ) — это расширение, которое может быть использовано для создания программируемых кнопок, задавая им выполнение определённых функций.


Функционал этого дополнения настолько широк, что позволяет создавать очень продвинутые кнопки, которые способны заменить целиком некоторые дополнения. Для написания кнопок используется JavaScript, но с меньшими ограничениями (например, имеется возможность вызова встроенных функций браузера), чем у пользовательских скриптов.


На форуме mozilla-russia.org есть wwwтема для обсуждения кодов кнопок, раздел wwwс обсуждением готовых кнопок (там же есть и wwwтема содержащая только уже готовые кнопки, без их обсуждения). Существует и wwwанглоязычный форум, где тоже выкладываются готовые кнопки.


Примеры кнопок, относящийся к безопасности:
wwwМеняет user agent
wwwНастройка прокси


Использована статья: wwwhttps://forum.mozilla-russia.o.....p?pid=519277#p519277

Код

HackBar


wwwHackBar —- предназначен для проведения исследования уязвимостей, ручной sql и xss инъекции в адресной строке. Может разбить адресную строку по параметрам. Позволит быстро вставлять различные векторы для проверки уязвимостей. Имеет несколько полезных инструментов. Например для кодирования URL, строк и символов. Может перевести строку в CHAR(N,N,N,N), что удобно, когда экранируются кавычки.

JavaScript Deobfuscator


wwwJavaScript Deobfuscator — делает читаемым обфусцированный код (с помощью программы или вручную запутанный js код, который трудно понять). Это дополнение попробует провести деобфускацию и приведет скрипт к более читабельному виду.

SQL Inject Me


wwwSQL Inject Me — поиск уязвимостей к SQL инъекциям.

XSS Me


wwwXSS Me — инструмент для поиска XSS-уязвимостей.

Трафик

HttpFox


wwwHttpFox — анализирует входящий и исходящий трафик HTTP между браузером и сервером (заголовки запроса и ответа, отправленные и полученные куки (cookies), параметры запрос, POST параметры). Монитор перехватывает информацию браузер-сервер в реальном времени. Это дополнение для более подробного изучения сайта (сервера).

TamperData


wwwTamperData — позволяет отслеживать и модифицировать http/https запросы. TamperData может помочь в тестировании, отладки web-приложений и не только.

View Dependencies


wwwView Dependencie — добавляет в окно "Информация о странице" (клик по значку перед адресом) пункт со списком всех файлов страницы и информацию о них.

fontinfo


wwwfontinfo — позволяет просмотреть детальную информацию о шрифтах на странице. В том числе источник (если внешний, то адрес источника).

Контроль http заголовков (Http headers)


Если вы подменяете user agent (меняете отправляемые http заголовки, чтобы подменить данные о используемом браузере) вы должны знать, что реальные данные можно получить с помощью javascript. Существует дополнение для подмены, если вы хотите подменить user agent полностью используйте их совместно wwwUser-Agent JS Fixe и обратите внимание на недоработанный и с багами wwwFireGloves.

RefControl


wwwRefControl — управляет реферерами – передачей сведений о последней просмотренной странице сайта, сайту на который вы переходите с него, нажав на определенную ссылку.

Referrer Control


wwwReferrer Control — управляет реферерами – передачей сведений о последней просмотренной странице сайта, сайту на который вы переходите с него, нажав на определенную ссылку.

User Agent Switcher


wwwUser Agent Switcher — Позволяет менять user agent браузера, прикидываясь другим браузером (IE, Opera и т.д.) или ботом. Полезно для некоторых сайтов. Также возможно изменять некоторые другие заголовки, в основном, связанные с UserAgent.

UAControl


wwwUAControl — Это дополнение позволяет контролировать строку User-Agent (название и версию браузера, используемую операционную систему и т.д.) передаваемую в HTTP заголовке, для отдельных сайтов (доменов).

LiveHTTPHeaders


wwwLiveHTTPHeaders — Дополнение для просмотра HTTP заголовков в режиме реального времени.

Modify Headers


wwwModify Headers — Позволяет добавление, изменение и фильтр HTTP запросов заголовков отправляемых веб-серверу. Полезен для веб-разработки, HTTP тестирования и приватности.

Header Spy


wwwHeader Spy — Показывает заголовки HTTP в статусной строке браузера. После загрузки страницы, в статусной строке браузера появится наименование и версия операционной системы сервера, на котором установлен сайт. При наведении курсора, появится окошечко с информацией: User-agent, ответ сервера, дата, куки. Все это настраивается, можно добавлять, удалять, изменять размеры и прочее.

Другие данные

SQLite Manager


wwwSQLite Manager — графический интерфейс для управления базами данных SQLite. Эта база данных используется в Mozilla Firefox для хранения данных (например: пароли и т.д.)

DOM Inspector


wwwDOM Inspector — классический двухпанельный редактор DOM-дерева. Также работает с XUL.

Exif Viewer


wwwExif Viewer — Позволяет просматривать данные EXIF и IPTC. (Exif (Exchangeable Image File), IPTC-NAA/IIM (International Press Telecommunications Council / Newspaper Association of America / Information Interchange Model) и IPTC Core (Adobe XMP, Extensible Metadata Platform)). Это информация добавляемая фотокамерами или прочими устройствами к фотографиям или иным картинкам (от технической, вроде модели камеры, до местоположения снимающего, определяемое через GPS).


Пример угрозы: wwwhttp://habrahabr.ru/post/142192/

Element Properties


wwwElement Properties — Возвращает в firefox 3.6 и выше пункт контекстного меню "свойства", позволяет узнать дополнительную информацию о элементе страницы.

Почта, чат, обмен данными

Чат

Cryptocat


wwwCryptocat — реализация системы для организации работы web-чата, отличающаяся недоступностью передаваемых в рамках общения сообщений на сервере и транзитных узлах сети. Все передаваемые в внутри чата сообщения шифруются на стороне клиента с использованием алгоритма AES-256 и методов криптогрфии по эллиптическим кривым. Сервер используется только для хранения зашифрованных данных и списка подключенных пользователей


Код клиентской и серверной части распространяется под лицензией AGPLv3. Серверная часть может быть запущена на любом хосте с интерпретатором PHP. Возможен запуск Cryptocat в виде скрытого сервиса Tor. В процессе создания новой комнаты чата пользователь набирает случайную последовательность из 256 символов, на основании которых генерируется ключ для доступа к данной комнате. Подобный подход решает проблемы с качественной генерацией случайных чисел на стороне браузера. Просматривать сообщения в рамках созданной комнаты могут только пользователи получившие созданный ключ. Для упрощения процесса приглашения пользователей в чат обеспечена поддержка адресной книги Facebook. Так как данные изначально передаются в шифрованном виде, администраторы сервера, на котором размещена серверная часть чата, или провайдер клиента не могут перехватить сообщения. Для подтверждения личности пользователей чата предусмотрена возможность использования цифровых подписей. Из возможностей также можно отметить функцию отправки приватных сообщений определённому участнику и поддержку передачи в рамках чата изображений и zip-файлов. Клиентская часть выполнена в виде браузерного web-приложения.


Обсуждение Cryptocat на форуме

Почта


Пусто в разделе.

Обмен данными


Пусто в разделе.

Шифрование и пароли

Keylogger Beater


wwwKeylogger Beater — Средство для борьбы с кейлоггерами (вредоносными программами, которые позволяют перехватывать информацию, вводимую пользователем с клавиатуры или при помощи мыши). Дополнение имеет два вида ввода, позволяющие обмануть кейлоггеры, посылая им ложные символы.

Master Password Timeout


wwwMaster Password Timeout — С помощью мастер-пароля блокирует браузер через определенный промежуток времени, устанавливаемый пользователем, с целью предотвращения несанкционированного доступа к критичной информации: закладкам, пароля и т.п., хранящимся в профиле.

Link Password


wwwLink Password — Дополнение шифрует гиперссылки и их имена, хранящиеся в пользовательских закладках, при помощи пароля.

Password Exporter


wwwPassword Exporter — Средство для импорта-экспорта сохраненных логинов и паролей, в том числе и в зашифрованном виде.

Pwgen


wwwPwgen — Генерирует криптостойкие произвольные пароли любой заданной длины, включающие в себе буквы в разном регистре, цифры и спецсимволы.

Lock The Text


wwwLock The Text — Средство, позволяющее шифровать сообщения при помощи алгоритма AES. Возможно также шифрование текста пользовательских заметок, хранящихся во встроенном блокноте.

Secure Login


wwwSecure Login — Средство для автоматического и безопасного введения связки «логин-пароль» на различных веб-ресурсах.

HTTPS Everywhere


wwwОф. сайт
wwwСайт Mozilla 
По заявлению разработчиков, многие сайты предлагают посетителям по умолчанию доступ без шифрования, оставляя HTTPS как запасной вариант, или делают использование HTTPS затруднительным, например, из-за наличия ссылок из безопасной области на незашифрованные страницы сайта. Проект HTTPS Everywhere призван автоматизировать решение данных проблем путем перенаправления запросов на HTTPS-области во всех возможных случаях. Среди поддерживаемых известный сайтов, для которых дополнение может обеспечить полное шифрование передаваемых данных, называются: Google, Wikipedia, Twitter, Identi.ca, Facebook, EFF, Tor, Ixquick, DuckDuckGo, New York Times, Washington Post и другие популярные сервисы.


При необходимости добавления в HTTPS Everywhere поддержки нового сайта для пользователей разработан несложный XML-формат формирования правил перенаправления. Дополнительно разработчики дополнения советуют пользователям Firefox быть бдительными и при посещении защищенных областей сайтов обращать внимание на значок с изображением замка в правом нижнем углу, если замок разомкнут, то несмотря на характерную для шифрованной сессии подсветку адресной строки, данные шифруются не полностью и транзитный злоумышленник при желании может организовать прослушивание трафика.


Внимание: Иногда при доступе через https сайт может не предоставлять некоторые функции или некорректно работает. Обращайте на это внимание также при самостоятельном формировании правил. Тем не менее, т.к. правила можно выборочно отключать это дополнение скорее полезно.


Внимание! (Не касается использования в TorBrowser) Вход по https при том, что по умолчанию на сайт вход по http выделяет вас из общей массы. Поэтому его следует использовать в частных случаях. Например при обходе цензуры со стороны провайдера (или другой формы прослушки трафика), если провайдер или другие структуры не может получить доступ к данным с сайта. Так же иногда можно использовать для того, чтобы последний нод в сети Tor (выходящий трафик не шифрован) не имел доступа к вашим данным (например логину и паролю).

HTTPS Finder


wwwHTTPS Finder — дополнение автоматически определяет доступность HTTPS (зашифрованного) соединения, посылая каждой HTTP странице маленький HTTPS запрос. После положительного ответа дополнение проверяет сертификат сайта и, если он действительный, перенаправляет на HTTPS страницу. Оно также обеспечивает создания и редактирования правил для дополнения HTTPS Everywhere одним нажатием кнопки. Другие функции включают в себя "белый список" (список игнорируемых доменов) и режим предупреждения, только оповещающий о возможности HTTPS соединения (без перенаправления).


Внимание! Вход по https при том, что по умолчанию на сайт вход по http выделяет вас из общей массы. Поэтому его следует использовать в частных случаях. Например при обходе цензуры со стороны провайдера (или другой формы прослушки трафика), если провайдер или другие структуры не может получить доступ к данным с сайта. Так же иногда можно использовать для того, чтобы последний нод в сети Tor (выходящий трафик не шифрован) не имел доступа к вашим данным (например логину и паролю).

Certificate Patrol


wwwCertificate Patrol — ваш браузер содержит множество сертификатов необходимых для HTTPS (зашифрованного соединения) сайтов. Это дополнение сообщает, когда сертификаты обновляются, так что вы можете проверить законно ли он был изменен.


Это дополнение облегчает обнаружение (хоть и постфактум) атак перехвата SSL-соединения, осуществляемых с использованием специально выпущенных сертификатов, подписанных удостоверяющими центрами. Данный аспект подробно рассмотрен в статье "Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями, и защита от них".

Cipherfox


wwwCipherfox — Показывает расширенную информацию о текущем SSL-соединении в статус баре.

Saved Password Editor


wwwSaved Password Editor — Добавляет возможность создания и редактирования паролей в менеджере паролей. Это дополнение полезно, главным образом, при работе с некоторыми сайтами на которых отключено сохранение пароля. Конечно, существуют такие вещи как закладурки (bookmarklets), которые пытаются обойти такой код, но они не всегда работают. Как последний довод (ultima ratio), вы можете использовать это дополнение, чтобы ввести информацию вручную (или наполовину вручную). Для веб-форм предусмотрена кнопка, при этом нужные значения угадываются, если это не слишком тяжело, по отображаемой в настоящее время странице.

Leet Key


wwwLeet Key — Позволяет преобразовывать текст в L337, ROT13, BASE64, HEX, URL, BIN, DES, AES, Morse code, DVORAK etc.

Разное

BrowserProtect


wwwBrowserProtect — Последствием установки даже некоторых официальных программ может стать изменение настроек вашего браузера (например: защищает от неправомерной смены адреса домашней страницы, поисковой системы, а также от установки сторонних дополнительных панелей). Это дополнение предупреждает и по вашему желанию блокирует такие действия.


Необходимые настройки приватности:
1. В списке исключений есть много сайтов, их следует удалить. Обратите внимание на адреса начинающиеся с "chrome:", "about:", "resource:" — это не адреса сайтов, а Firefox — их можно не удалять.

Link Alert


wwwLink Alert — Меняет курсор (добавляет иконку рядом с курсором) согласно контенту по ссылке.

Link Properties Plus


wwwLink Properties Plus — Позволяет узнать размер файла, время последнего изменения, тип содержимого, заголовок HTTP по ссылки.

CookieSwap


wwwCookieSwap — Позволяет переключаться между разными наборами cookies, таким образом можно пребывать на одном и том же сайте одновременно под разными профилями.


Внимание: При использовании опции "Стереть недавнюю историю" (на момент написания) не удаляются куки принадлежащие неактивному профилю. Их можно удалить используя функцию самого дополнения или переключая профили вручную и удаляя куки отдельно для каждого.

Поиск, поисковые плагины


Выпадающий список серверов, с помощью которых вы можете осуществлять поиск — это список установленных в вашей системе поисковых плагинов.


О поисковых плагинах: wwwhttp://mozilla-russia.org/searchengines


Внимание: Список поисковых плагинов может выдать вас, как пользователей соответствующих сайтов на которых вы ищите. Следите за этим.

Дополнения

Add to Search Bar


wwwAdd to Search Bar — позволяет добавить любой сайт в панель поиска просто кликнув по строке поиска и выбрав соответствующий пункт контекстного меню.

Resurrect Pages


wwwResurrect Pages — если страница недоступна, то добавляет на страницу с описание ошибки ссылки на кэшированную копию этой страницы в популярных поисковиках.

Поисковые плагины

pgp.mit.edu


wwwPGPkeySearch — Добавляет в список поисковых плагинов pgp.mit.edu. Ищет ключи на pgp.mit.edu не только по KeyID (идентификатору ключа), а ещё и по адресу электронной почты.

Google SSL Search


wwwGoogle SSL Search — Поиск через google с использованием зашифрованного соединения.

Дополнения исправляющие баги


wwwTabSubmit — позволяет открывать результат отправки форм в новой вкладке (клик по кнопке отправить, например средней кнопкой мыши, откроет вкладку с ответом).