Kservistorg.ru

Все о бытовой технике
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Свой сервер для синхронизации firefox

Свой сервер для синхронизации firefox

okkamas_knife We are the Borg. Resistance is futile. Группа: Members Зарегистрирован: 21-10-2009 Сообщений: 9558 UA: Seamonkey2.14

Re: Свой сервер для синхронизации

Strek
конкретно ничего не скажу ибо не пользуюсь синхронизацией вообще (хранить в сети личную инфу както стрёмно)
могу посоветовать только тут и тут чтоб разобраться как оно работает и внести соответствующие изменения.

я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Как настроить «DNS через HTTPS» в Firefox

Пользователи Firefox Browser могут настроить браузер, чтобы использовать DNS over HTTPS уже сейчас. Если вы используете как минимум 62.x, то вы сможете настроить функцию. Пожалуйста, обратите внимание, что использование DNS over HTTPS может привести к проблемам подключения, но все изменения обратимы.

Как настроить DNS over HTTPS в Firefox через параметры браузера

  • Перейдите в меню Настройки > Основные > Параметры сети и нажмите кнопку Настроить.
  • В открывшемся окне включите параметр Включить DNS через HTTPS, в выпадающем меню Используемый провайдер выберите предложенные по умолчанию Cloudflare DNS или NextDNS, или укажите другого провайдера с поддержкой DNS-over-HTTPS, выбрав Другой URL.

Mozilla Firefox

  • Например, чтобы использовать шифрование DNS-запросов с помощью Comss.one DNS укажите в поле Другой URL следующее значение:

Mozilla Firefox

  • Нажмите ОК и ваши DNS-запросы будут зашифрованы.

Как настроить DNS over HTTPS в Firefox через about:config

Для настройки DNS over HTTPS нужно изменить три параметра нового резольвера TRR (Trusted Recursive Resolver) в браузере:

Особенности управления Firefox на предприятии

Настройка Mozilla Firefox с помощью групповых политик

Есть целый ряд настроек, которые могут быть рассмотрены как для предварительной настройки, так и для отключения или блокировки в корпоративной среде, где пользователи, как правило, не будут иметь прав администратора и ИТ специалистам необходимо самим определять, какие параметры разрешить менять, а какие оставить предопределенными и неизменяемыми в среде предприятия.

Это может, например, включать:

  • Import Wizard (Мастер импорта) – Firefox запускает этот Мастер при первом запуске для импорта настроек из других установленных браузеров. Вам может понадобиться отключить запуск данного Мастера настройки.
  • Automatic updates for Firefox (Автоматические обновления) – Options / Advanced / Update / Firefox updates. Обновления Firefox лучше делать централизованно, а не отдельно, на каждом пользовательском компьютере. Авто обновление для расширений, можно оставить, так как они хранятся на компьютере пользователя.
  • Mozilla Maintenance Service –(Сервис обслуживания)Firefox устанавливает службу обновления, которая позволяет обновлять Firefox автоматически, не запрашивая разрешений UAC. Эта возможность должна быть отключена или выключена в корпоративной среде.
  • Default browser check (Проверка браузера по умолчанию) – Options / Advanced / General – Always check to see if Firefox is the default browser on startup. Если в корпоративной среде установлено, например, что браузером по умолчанию является Microsoft Internet Explorer, то такую проверку необходимо выключить, а возможность, для пользователя, установить Firefox в качестве браузера по умолчанию, заблокировать.
  • Отключить загрузку, при первом запуске, вкладки ‘Welcome to Firefox’, и оповещений ‘Know your rights’ и ‘Improve Firefox’.

Управление и блокировка настроек Firefox

Firefox может быть настроен со значениями по умолчанию и с заблокированными настройками для каждого нового профиля пользователя. Таким образом, настройки будут содержать все необходимые вам параметры. Mozilla упростили (да, ладно! щазз!) процедуру развертывания с предустановленными настройками путем добавления некоторых специальных файлов во время инсталляции (или, например, в момент подключения компьютера в сеть домена)/ Предполагается, что Firefox установлен в папку по умолчанию:

  • %ProgramFiles%Mozilla Firefoxdefaultsprefall-settings.js
  • %ProgramFiles%Mozilla FirefoxMozilla.cfg

Сам Firefox, будет сконфигурирован с настройками по умолчанию и с блокировкой изменения необходимых параметров.

Более подробно об этом можно прочитать в статье http://kb.mozillazine.org/Locking_preferences. Следует учесть, что статья уже успела слегка устареть, но основные принципы все еще работают.

Для назначения пользовательских установок надо использовать возможность блокировки пользовательских предпочтений.

Файл all-settings.js

Файл all-settings.js нужен для того, чтобы «сказать» Firefox, что необходимо считать из файла Mozilla.cfg ряд настроек конфигурации. Просто добавьте в файл all-settings.js две строки:

pref(«general.config.obscure_value», 0);
pref(«general.config.filename», «mozilla.cfg»);

Файл Mozilla.cfg

Вот здесь мы можем определить и заблокировать необходимые нам настройки Firefox. В примере ниже, например, отключили и заблокировали функцию автоматического обновления, вкладку «Добро пожаловать в Firefox» и уведомления «Знай свои права», и «Улучшение Firefox. Последняя строка отключает возможность установить Firefox в качестве браузера по умолчанию.

ВАЖНО:

  • Все параметры, в файле Mozillacfg, следует начинать писать со второй строки. Не спрашивайте меня почему. Например, вставьте комментарий // в первую строку.
  • Параметры и все настройки учитывают регистр написания букв (case-sensitive). При ошибке написания, Firefox попросту не запустится.

lockPref(«app.update.auto», false);
lockPref(«app.update.enabled», false);
lockPref(«app.update.service.enabled», false);
lockPref(«toolkit.telemetry.prompted», true);
lockPref(«browser.rights.override», true);
lockPref(«browser.startup.homepage_override.mstone», «ignore»);
lockPref(«browser.shell.checkDefaultBrowser», false);

Ниже приведен пример файла Mozilla.cfg, который используется в реальной корпоративной среде.

Комментарии на английском, надеюсь не сложно, для понимания.

// Parameters keywords.
// pref
// sets the preference as if a user had set it, every time you start the browser.
// So users can make changes, but they will be erased on restart. If you set a
// particular preference this way, it shows up in about:config as «user set».
// defaultPref
// is used to alter the default value, though users can set it normally and their
// changes will be saved between sessions. If preferences are reset to default
// through the GUI or some other method, this is what they will go back to.
// Appears in about:config as «default».
// lockPref
// is used to lock preferences so they cannot be changed through the GUI or about:config.
// In many cases the GUI will change to reflect this, graying out or removing options.
// Appears in about:config as «locked». Some config items require lockPref to be set,
// such as app.update.enabled. It will not work if it set with just pref.
// clearPref
// can be used to «blank» certain preferences. This can be useful e.g. to disable functions
// that rely on comparing version numbers.

// Set browser custom home-page
pref(«browser.startup.homepage»,»http://www.yourdomain.ru»);
pref(«browser.startup.page»,1);

// Proxy settings
pref(«network.proxy.ftp», «xxx.xxx.xxx.xxx»); // можно написать доменное имя
pref(«network.proxy.ftp_port», 3128); // номер порта proxy-сервера
pref(«network.proxy.http», «xxx.xxx.xxx.xxx»); // можно написать доменное имя
pref(«network.proxy.http_port», 3128); // номер порта proxy-сервера
pref(«network.proxy.share_proxy_settings», true);
pref(«network.proxy.socks», «xxx.xxx.xxx.xxx»); // можно написать доменное имя
pref(«network.proxy.socks_port», 3128); // номер порта proxy-сервера
pref(«network.proxy.ssl», «xxx.xxx.xxx.xxx»); // можно написать доменное имя
pref(«network.proxy.ssl_port», 3128); // номер порта proxy-сервера
pref(«network.proxy.type», 1);

// Check default browser
pref(«browser.shell.checkDefaultBrowser», false);

// Disable updater
pref(«app.update.enabled», false);
// Make absolutely sure it is really off
pref(«app.update.auto», false);
pref(«app.update.mode», 0);
pref(«app.update.service.enabled», false);

// Disable Add-ons compatibility checking
clearPref(«extensions.lastAppVersion»);

// Don’t show ‘know your rights’ on first run
pref(«browser.rights.3.shown», true);

// Don’t show WhatsNew on first run after every update
pref(«browser.startup.homepage_override.mstone»,»ignore»);

// Disable the internal PDF viewer
pref(«pdfjs.disabled», true);

// Disable the flash to javascript converter
pref(«shumway.disabled», true);

// Don’t ask to install the Flash plugin
pref(«plugins.notifyMissingFlash», false);

//Disable plugin checking
pref(«plugins.hide_infobar_for_outdated_plugin», true);
clearPref(«plugins.update.url»);

// Disable health reporter
pref(«datareporting.healthreport.service.enabled», false);

// Disable all data upload (Telemetry and FHR)
pref(«datareporting.policy.dataSubmissionEnabled», false);
// Disable telemetry
pref(«toolkit.telemetry.enabled»,false);
pref(«toolkit.telemetry.rejected»,true);
pref(«toolkit.telemetry.prompted»,2);

// Disable Health report
pref(«datareporting.healthreport.uploadEnabled», false);

// Disable warning OnClose multiple tabs
pref(«browser.tabs.warnOnClose», false);

Другие параметры, на свой вкус, можно выбрать на странице about:config Firefox

Настройка DoH и ESNI в Mozilla Firefox

Profile picture for user Олег

В браузере Mozilla Firefox есть возможность включить использование протоколов DNS over HTTPS и Encrypted SNI. Настроим вместе DoH и ESNI в браузере Mozilla Firefox через провайдера Cloudflare.

Что такое DoH и ESNI?

DoH — DNS over HTTPS

Обращение к DNS серверу для разрешения доменных имён происходит по 53 порту в открытом виде. Такой запрос ничем не защищён от кибератаки вида Man-in-the-Middle (человек посередине). Злоумышленник, получив доступ к любому серверу в цепочке DNS запроса, может манипулировать вашим DNS трафиком, выдавая себя за систему, с которой вы общаетесь. Мне, например, глубоко безразлично, подсматривают ли на какие порносайты я захожу. А кому-то не хочется светить свою историю. А вот если уведут мою учётную запись от онлайн банка, то это будет печально.

Для усиления безопасности и защиты приватности пользователей путём шифрования DNS запросов был придуман протокол DNS over HTTPS. Протокол DoH инкапсулирует DNS запросы в HTTPS трафик и по 443 порту отправляет их DNS серверу. Естественно, нужно использовать специальный DNS сервер с поддержкой DoH.

Примеры общедоступных DNS серверов с поддержкой DoH:

Cloudflare
Family

CleanBrowsing
Security

CleanBrowsing
Adult

ESNI — Encrypted Server Name Indication

Даже если вы включили DoH, то ваш провайдер всё равно знает, на какой домен вы пытаетесь зайти. Дело в том, что обычный протокол TLS SNI перед началом шифрования отправляет провайдеру доменное имя в ClientHello во время рукопожатия. Перед началом шифрования серверу необходимо знать, к какому домену вы обращаетесь, чтобы предъявить нужный сертификат. И доменное имя отправляется в открытом виде, что на корню рубит идею приватности DNS запросов.

dns

А протокол Encrypted SNI шифрует все данные публичным ключом сервера из DNS до установления TLS сессии.

dns

Выбор дистрибутива браузера Mozilla Firefox

Прежде чем перейти непосредственно к настройкам, следует правильно выбрать дистрибутив браузера. Дело в том, что начиная с версии 85.0 браузер Firefox официально больше не поддерживает технологию защиты от перехватов ESNI (Encrypted Server Name Indication). Вместо неё теперь — ECH или Encrypted Client Hello.

В общем, ECH круче чем ESNI, но есть ньюанс. Провайдер Cloudflare сам ещё не включил эту технологию. Сложилась парадоксальная ситуация, Mozilla Firefox уже не поддерживает ESNI, а Cloudflare ещё не поддерживает ECH. Но выход есть. Mozilla рекомендует пользователям временно перейти на Firefox ESR, в котором поддержка ESNI еще не отключена.

Я скачиваю Firefox Extended Support Release 78.9.0esr (64-битный) для Windows 10.

firefox

Настройка сети

В настройках сети в качестве DNS серверов я укажу IP адреса Cloudflare. Это не обязательно, просто будет наглядно. Указываю IP адреса:

  • 1.1.1.1
  • 1.0.0.1

doh

Протестируем браузер в Cloudflare.

doh

Итак, мы видим, что Encrypted SNI не работает. Secure DNS (в нашем случае это DNS over HTTPS) тоже не работает, не смотря на то, что мы используем безопасный DNS сервер CloudFlare с IP адресом 1.1.1.1.

Настройка DoH в браузере Mozilla Firefox

Открываем настройки браузера. Можно через вкладку:

Или через интерфейс:

doh

Основные > Параметры сети > Настроить.

doh

Устанавливаем галку «Включить DNS через HTTPS». Используемый провайдер по умолчанию «Cloudflare». Можно выбрать также NextDNS или указать Другой URL. Для указания своего URL можно использовать DoH-URI-template из таблицы выше. В таблице приведены не все провайдеры. OK.

Переходим к более тонким настройкам. Открываем вкладку:

Находим параметр network.trr.mode. Это режим работы TRR (Trusted Recursive Resolver).

doh

При включении DoH в Firefox параметр network.trr.mode по умолчанию устанавливается в значение 2. Возможны варианты:

  • 0 — Отключить TRR по умолчанию.
  • 1 — Firefox выберет самый быстрый вариант.
  • 2 (по умолчанию) — DNS over HTTPS по умолчанию, стандартный DNS-сервер резервный.
  • 3 — Только TRR. Отключается стандартный резолвер.
  • 4 — Теневой режим. DNS over HTTPS работает параллельно с обычным DNS-сервером для синхронизации и измерений. Используются только результаты стандартного DNS-сервера.
  • 5 — Отключить TRR по выбору.

Оставляю вариант по умолчанию — 2.

Находим параметр network.trr.uri.

doh
По умолчанию для Cloudflare браузер устанавливает значение https://mozilla.cloudflare-dns.com/dns-query. Не меняю.

Secure DNS (в нашем случае DNS over HTTPS) теперь заработает. Или не заработает, потому что IP адрес https://mozilla.cloudflare-dns.com/dns-query заблокирован РКН.

doh

Я просто явно укажу другой IP адрес Cloudflare. Находим параметр network.trr.bootstrapAddress и устанавливаем ему значение DNS сервера Cloudflare 1.1.1.1. Этот параметр переопределяет IP адрес домена, указанного в network.trr.uri.

doh

Протестируем браузер в Cloudflare.

doh

Secure DNS (в нашем случае DNS over HTTPS) теперь работает.

Настройка ESNI в браузере Mozilla Firefox

Для включения ESNI в браузере Mozilla Firefox необходимо предварительно настроить DNS over HTTPS как описано выше.

Находим параметр network.security.esni.enabled и устанавливаем ему значение true.

esni

Протестируем браузер в Cloudflare.

esni

Encrypted SNI теперь работает.

Вместо заключения

С какой стороны ни посмотри — DNS over HTTPS для нас, как конечных пользователей, очень хорошая штука.

Но технологии DNS over HTTPS и Encrypted SNI как кость в горле провайдеров, которые стремятся повысить свой доход путём встраивания рекламы в контент или продажи статистических данных сторонным компаниям.

Госорганы тоже не заинтересованы в том, чтобы преступники скрывали свои действия данной технологией. Кстати, уже появились вирусы, которые маскируют свою активность помощью DNS over HTTPS.

Повсеместное внедрение DoH в компаниях может снизить возможности встроенных централизованных средств информационной безопасности, которые мониторят общий трафик и ловят DNS обращения к зловредным и сомнительным ресурсам. Проблема, конечно, решается путём децентрализации таких систем защиты, но это накладно.

Всё это тормозит внедрение технологии DoH, но движение есть. Mozilla Firefox уже собирается включить по умолчанию DNS over HTTPS в США. В Великобритании DoH будет по умолчанию отключён. Цели Google, Cloudflare, Mozilla, Microsoft и прочих интернет-гигантов, конечно, не бескорыстны. Статистика и трафик DNS запросов теперь будет сосредотачиваться только у них. Этот ресурс монитизируется, промежуточные провайдеры окажутся в пролёте.

Ссылки

В операционной системе Windows тоже появилась возможность использовать DNS over HTTPS:

WARNING

Если сразу после логина вместо имени пользователя и хоста ты видишь -bash-4.2$ , запусти bash повторно. Такая ошибка возникает из-за проблем с автоматическим определением домашнего каталога.

Отключаем энергосбережение

Как и любая другая мобильная ОС, Android всеми силами старается сберечь энергию. Поэтому сразу после отключения экрана он как можно скорее переводит смартфон в режим suspend, при котором прекращается/снижается подача питания не только на экран, но и на сам процессор (аналог suspend to ram в компах).

Нам такое поведение будет только мешать, поэтому его следует отключить. Для этого активируем так называемый wakelock, который заставит систему не переходить в режим suspend:

Wakelock будет оставаться активным, пока жива система, но после перезагрузки его придется активировать снова. В прошивках, основанных на LineageOS/CyanogenMod, это можно автоматизировать. Создай файл со следующим содержимым:

И скопируй его в каталог /system/etc/init.d .

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Евгений Зобнин

Евгений Зобнин

Редактор рубрики X-Mobile. По совместительству сисадмин. Большой фанат Linux, Plan 9, гаджетов и древних видеоигр.

голоса
Рейтинг статьи
Читайте так же:
Как синхронизировать icloud с macbook
Ссылка на основную публикацию
Adblock
detector