Denna guide riktar sig endast till webbläsaren Firefox och Iceweasel och mest till för att ge grundläggande information om hur du gör Firefox säkert och trevligare att använda så du slipper virus, annonser och annat skräp.
Webbläsaren finns att ladda ner här.
Se alltid till att köra den senaste och stadiga versionen. För er som vill köra nightly så finns den att hämta här. Det kan hända att vissa plug-ins inte fungerar med nightly-builds.
Du bör manuellt kolla efter uppdateringar utav Firefox minst 3 gånger i veckan och det tar inte mer än en sekund. Gå till "Hjälp" och sedan "Om Firefox" så kommer den automatiskt kolla om det finns en ny utgåva, om så är fallet så kommer den automatiskt laddas ner och installeras.
En av Firefoxs mål är att ha en så säker webbläsare som möjligt. Mer om det kan ni läsa här.
Plug-ins
Hantering av webbhistorik: Det behövs inget insticksprogram för detta, utan det duger bra med "CTRl+Shift+H" som rensar all historik. Detta är bra om du inte vill att någon ska se vilka hemsidor du besökt. Rensa med jämna mellanrum. Men det finns insticksprogram som gör det enklare så som Clear Recent History... + och då behöver du endast högerklicka för att få fram alternativet att ta bort all historik och kakor. Ladda ner Clear Recent History... +.
Cookie Monster: är insticksprogram som underlättar behandlingen av cookies. Den godkänner temporärt alla kakor och raderar alla när Firefox stängs ner. Detta skyddar dig mot att få dina cookies stulna. Ladda ner och installera cookie-monster. Gå till "Verktyg" -> "Tillägg" -> "Tillägg" -> Cookie Monster och kolla i inställningarna. Välj gärna "Block 3rd party cookies".
HTTPS Everywhere: är ett välkänt insticksprogram som är enkelt att använda. Att använda HTTPS framför HTTP har många fördelar. I HTTPS så skickas trafiken krypterad så för en hacker så blir det inte möjligt att kolla på trafiken, t.ex dina lösenord. Ladda helt enkelt ner och installera HTTPS Everywhere från EFF, https://www.eff.org/https-everywhere
User Agent Switcher: En User Agent är en liten textremsa som servern får för att identifiera klienten. T.ex vilket operativsystem du använder, vilken version utav Firefox eller vilket språk du har på datorn. Med detta insticksprogram så kan du ändra detta, t.ex vilken webbläsare du använder. Även fast du använder Firefox så kan du ändra så serven tror du använder en gammal version utan Internet Explorer. Ladda ner och installera User Agent Switcher här. För att hitta ännu fler User Agent som finns förinstallerade gå till http://techpatterns.com/forums/about304.html och ladda ner useragentswitcher.xml och importera i "Verktyg" -> "User Agent Switcher" -> "Edit User Agents" och "Import". Välj därefter .XML-filen du nyss laddat ner.
NoScript Security Suite: mycket välkänt insticksprogram. No Script tar helt enkelt bort alla script. Detta skyddar dig mot XSS och CSRF. Båda dessa kan stjäla dina lösenord. XSS kan göra mer men allt du behöver veta är att det är inte att leka med. Med No Script så surfar du säkert då endast bilder och text visas. Att använda No Script kan bli plågsamt eftersom script är en viktig del i många hemsidor. Du kan så klart lägga till betrodda sidor så som Facebook, Flashback och Twitter. Det gör du "Verktyg" -> "Tillägg" -> "Tillägg" -> och Inställningar vid NoScript. Där är en flik med namnet "Vitlista" så lägg till några sidor som du besöker regelbundet så kommer du knappt märka att du använder NoScript. När du besöker en sida så kommer en ram lägga sig längst ner, i den ser du antalet blockerade skript och möjlighet att godkänna skripten på sidan.
RequestPolicy: är ett insticksprogram som helt enkelt stoppar CSRF-attacker. Vad CSRF kan göra är att du besöker en hemsida men den hemsidan skickar data till en annan hemsida. T.ex så kan du besöka www.hej.se och där finns kod som gör en request till låt oss säga flashback.org. Då kan en hacker skapa trådar, skicka pm och annat. Nu lider inte Flashback av CSFR(!) men man vet aldrig...
Ladda ner och installera RequestPolicy. Läs gärna mer om CSRF på Wikipedia.
BetterPrivacy: är också ett riktigt bra insticksprogram som tar bort LSO-cookies. LSO är en relativt ny sorts cookie som kommer från ert Flash-plugin. Ni kan läsa på Wikipedia om hur dessa skiljer sig från vanliga cookies. Skillnaden är ganska enorm. Sen när ni stänger ner Firefox så kommer dessa LSO-kakor att förstöras. Ni kan göra det manuellt genom att gå till "Verktyg" -> "BetterPrivacy" -> "Ta bort alla LSO:er"
Adblock: Den viktigaste instickningsprogramet är enligt mig Adblock. Inte bara gör det ditt webbsurfande så mycket bättre genom att ta bort annonser, men även skyddar dig mot malware och tracking-cookies. Ta och ladda ner och installera Adblock Edge.
Adblock har den fina förmågan att blockera annonser enligt listor. Som tur är så finns det stora listor som finns att ladda ner och använda. De mest kända är EasyList, EasyPrivacy, Fanboy Adblock List och Tracking List. För att använda dessa listor så besöker ni https://www.fanboy.co.nz/ och https://easylist.adblockplus.org/en och väljer "Add list" och så kommer listan läggas till.
Säker körning av Firefox
Att köra Firefox säkert kan vara bra om Firefox lider av en sårbar säkerhetsbugg. Det finns en lösning för detta och det är helt enkelt att köra Firefox i sandbox. När man kör ett program i sandbox så kör man programmet med strypta tillgångar av systemet. Skulle Firefox vilja ha tillgång till en fil så går det inte eftersom i en sandlåda så finns det gränser vad programmet kan få göra. Man brukar testa virus och andra okända program i en sandlåda för att testa, detta skyddar resten av systemet.
För Windows finns det ett välkänt program med namnet Sandboxie och det hittar ni här. Installera och efter installation så högerklicka på Firefox och välj att köra det i Sandboxie.
För Linux så finns det Sandfox och dokumentation hittar ni här.
För att installera via git:
Lösenordsprinciper
Att alltid använda långa och avancerade lösenord är bra, men även att ha unika lösenord på många olika sidor är även viktigt. Att ha komplicerade lösenord hjälper dig om ditt lösenord kommer ut i krypterad form. Du är det ingen fara eftersom risken att ditt lösenord kommer fram i klartext är minimal. Med insticksprogram så som Lastpass så behöver du aldrig komma ihåg ett lösenord igen. Dessa program fyller automatiskt i ditt användarnamn och lösenord när du vill logga in. Det finns även en funktion att skapa lösenord. LastPass hittar du här.
Webbläsaren finns att ladda ner här.
Se alltid till att köra den senaste och stadiga versionen. För er som vill köra nightly så finns den att hämta här. Det kan hända att vissa plug-ins inte fungerar med nightly-builds.
Du bör manuellt kolla efter uppdateringar utav Firefox minst 3 gånger i veckan och det tar inte mer än en sekund. Gå till "Hjälp" och sedan "Om Firefox" så kommer den automatiskt kolla om det finns en ny utgåva, om så är fallet så kommer den automatiskt laddas ner och installeras.
En av Firefoxs mål är att ha en så säker webbläsare som möjligt. Mer om det kan ni läsa här.
Plug-ins
Hantering av webbhistorik: Det behövs inget insticksprogram för detta, utan det duger bra med "CTRl+Shift+H" som rensar all historik. Detta är bra om du inte vill att någon ska se vilka hemsidor du besökt. Rensa med jämna mellanrum. Men det finns insticksprogram som gör det enklare så som Clear Recent History... + och då behöver du endast högerklicka för att få fram alternativet att ta bort all historik och kakor. Ladda ner Clear Recent History... +.
Cookie Monster: är insticksprogram som underlättar behandlingen av cookies. Den godkänner temporärt alla kakor och raderar alla när Firefox stängs ner. Detta skyddar dig mot att få dina cookies stulna. Ladda ner och installera cookie-monster. Gå till "Verktyg" -> "Tillägg" -> "Tillägg" -> Cookie Monster och kolla i inställningarna. Välj gärna "Block 3rd party cookies".
HTTPS Everywhere: är ett välkänt insticksprogram som är enkelt att använda. Att använda HTTPS framför HTTP har många fördelar. I HTTPS så skickas trafiken krypterad så för en hacker så blir det inte möjligt att kolla på trafiken, t.ex dina lösenord. Ladda helt enkelt ner och installera HTTPS Everywhere från EFF, https://www.eff.org/https-everywhere
User Agent Switcher: En User Agent är en liten textremsa som servern får för att identifiera klienten. T.ex vilket operativsystem du använder, vilken version utav Firefox eller vilket språk du har på datorn. Med detta insticksprogram så kan du ändra detta, t.ex vilken webbläsare du använder. Även fast du använder Firefox så kan du ändra så serven tror du använder en gammal version utan Internet Explorer. Ladda ner och installera User Agent Switcher här. För att hitta ännu fler User Agent som finns förinstallerade gå till http://techpatterns.com/forums/about304.html och ladda ner useragentswitcher.xml och importera i "Verktyg" -> "User Agent Switcher" -> "Edit User Agents" och "Import". Välj därefter .XML-filen du nyss laddat ner.
NoScript Security Suite: mycket välkänt insticksprogram. No Script tar helt enkelt bort alla script. Detta skyddar dig mot XSS och CSRF. Båda dessa kan stjäla dina lösenord. XSS kan göra mer men allt du behöver veta är att det är inte att leka med. Med No Script så surfar du säkert då endast bilder och text visas. Att använda No Script kan bli plågsamt eftersom script är en viktig del i många hemsidor. Du kan så klart lägga till betrodda sidor så som Facebook, Flashback och Twitter. Det gör du "Verktyg" -> "Tillägg" -> "Tillägg" -> och Inställningar vid NoScript. Där är en flik med namnet "Vitlista" så lägg till några sidor som du besöker regelbundet så kommer du knappt märka att du använder NoScript. När du besöker en sida så kommer en ram lägga sig längst ner, i den ser du antalet blockerade skript och möjlighet att godkänna skripten på sidan.
RequestPolicy: är ett insticksprogram som helt enkelt stoppar CSRF-attacker. Vad CSRF kan göra är att du besöker en hemsida men den hemsidan skickar data till en annan hemsida. T.ex så kan du besöka www.hej.se och där finns kod som gör en request till låt oss säga flashback.org. Då kan en hacker skapa trådar, skicka pm och annat. Nu lider inte Flashback av CSFR(!) men man vet aldrig...
Ladda ner och installera RequestPolicy. Läs gärna mer om CSRF på Wikipedia.
BetterPrivacy: är också ett riktigt bra insticksprogram som tar bort LSO-cookies. LSO är en relativt ny sorts cookie som kommer från ert Flash-plugin. Ni kan läsa på Wikipedia om hur dessa skiljer sig från vanliga cookies. Skillnaden är ganska enorm. Sen när ni stänger ner Firefox så kommer dessa LSO-kakor att förstöras. Ni kan göra det manuellt genom att gå till "Verktyg" -> "BetterPrivacy" -> "Ta bort alla LSO:er"
Adblock: Den viktigaste instickningsprogramet är enligt mig Adblock. Inte bara gör det ditt webbsurfande så mycket bättre genom att ta bort annonser, men även skyddar dig mot malware och tracking-cookies. Ta och ladda ner och installera Adblock Edge.
Adblock har den fina förmågan att blockera annonser enligt listor. Som tur är så finns det stora listor som finns att ladda ner och använda. De mest kända är EasyList, EasyPrivacy, Fanboy Adblock List och Tracking List. För att använda dessa listor så besöker ni https://www.fanboy.co.nz/ och https://easylist.adblockplus.org/en och väljer "Add list" och så kommer listan läggas till.
Säker körning av Firefox
Att köra Firefox säkert kan vara bra om Firefox lider av en sårbar säkerhetsbugg. Det finns en lösning för detta och det är helt enkelt att köra Firefox i sandbox. När man kör ett program i sandbox så kör man programmet med strypta tillgångar av systemet. Skulle Firefox vilja ha tillgång till en fil så går det inte eftersom i en sandlåda så finns det gränser vad programmet kan få göra. Man brukar testa virus och andra okända program i en sandlåda för att testa, detta skyddar resten av systemet.
För Windows finns det ett välkänt program med namnet Sandboxie och det hittar ni här. Installera och efter installation så högerklicka på Firefox och välj att köra det i Sandboxie.
För Linux så finns det Sandfox och dokumentation hittar ni här.
För att installera via git:
Lösenordsprinciper
Att alltid använda långa och avancerade lösenord är bra, men även att ha unika lösenord på många olika sidor är även viktigt. Att ha komplicerade lösenord hjälper dig om ditt lösenord kommer ut i krypterad form. Du är det ingen fara eftersom risken att ditt lösenord kommer fram i klartext är minimal. Med insticksprogram så som Lastpass så behöver du aldrig komma ihåg ett lösenord igen. Dessa program fyller automatiskt i ditt användarnamn och lösenord när du vill logga in. Det finns även en funktion att skapa lösenord. LastPass hittar du här.
__________________
Senast redigerad av .Chloe 2013-11-03 kl. 03:20.
Senast redigerad av .Chloe 2013-11-03 kl. 03:20.
