Hardening del navegador Mozilla Firefox

Para mayor seguridad al navegar y evitar el rastreo de una formabásica, esto también lo pueden combinar con el uso de VPN o proxycifrados de high anonymity. 

Aplicaremos hardening al navegador web Mozilla Firefox para mejorarla privacidad y la seguridad al navegar en Internet, en caso de quesea necesario pueden también aplicarlo a otros navegadores, debenbuscar la extensión adecuada para su navegador, tengan cuidado coninstalar extensiones o complementos falsos. Tener un navegador conlas   configuraciones   por   defecto   no   es   una   buena   idea   para   laprivacidad, ya que el navegador proporciona identificadores como elUser­Agent   o   agente   de   usuario   a   las   paginas   web   para   saberinformación relevante acerca de nosotros y nuestra maquina, no soloesta el user­agent también existen muchas otros identificadores más.Algunos   navegadores   como   Google   Chrome   manejan   estadísticas   derastreo y no es recomendable realizar actividades que requieran unalto grado de intimidad en navegadores como este, una buena opciónpara eliminar solo el rastreo podría ser  SRWare IRON.  siempre esbueno   hardenizar,   es   decir   realizar   al   navegador   todas   lasconfiguraciones de seguridad necesarias para obtener mayor seguridad.

Instalamos y Configuramos las siguiente extensiones para Firefox,deben tener en cuenta que cada extensión debe estar actualizada conla ultima versión. Si hay versiones actualizadas de los complementosmucho mejor.  

1. Adblock   Plus   2.6.3   –   bloqueamos   también   la   publicidad   nointrusiva

2. Better Privacy 1.6.8 3. Cookie Monster 1.2.0 – bloqueamos todas las cookies4. Downthem All 2.0.17 : esta solo es para descargas rápidas. 5. FlashBlock 1.5.176. Ghostery 5.3.1 – bloqueamos todos los rastreadores, si no les

funciona este pueden usar privacy badger. Este tiene un problemade compatibilidad con la ultima versión de firefox. 

7. HTTPS Everywhere 3.5.1 8. Netcraft Anti­Phishing Toolbar 1.9.29. NoScript 2.6.8.28 – bloqueamos javascript globalmente10. Smart Referer 0.0.11 : strict desactivado y opcion direct

activado 11. User   Agent   Switcher   0.7.3   :   crear   nuevo   user   agent   :

Mozilla/5.0   (X11;   Linux   i686;   rv:24.0)   Gecko/20100101Firefox/24.0 (remcomendado) Mozilla/5.0 (Windows NT 6.1; WOW64;rv:30.0) Gecko/20100101 Firefox/30.0

12. WOT 20131118 Web Of Trust13. Privacy Badger Firefox de EFF

Extensiones Opcionales14. Calomel SSL Validation : para validar conexión https15. DuckDuckgo Plus : instalar buscador cifrado16. Do Not Track : bloquea rastreadores17. Secret Agent 18. Request Policy 0.5.2819. Ref Control 20. FoxyProxy Standard 21. BrowserProtect 1.1.322. Bit Defender TrafficLight 0.2.17

Después de haber instalado y configurado las extensiones mencionadas,en   las   opciones   del   navegador   realizamos   las   respectivasconfiguraciones   de   seguridad   al   máximo  como   activar  modo   privadopredeterminado.   Tambien   configuramos   como   buscadores   o   pagina   deinicio   predeterminada   encrypted.google.com   o   ixquick.com   ostartpage.com, duckduckgoplus.com etc. la que sea de su preferencia,estos  son  buscadores   cifrados,  algunos  como   startpage,   ixquick   yduckduckgo no registran su dirección ip en las búsquedas. 

Ahora con mucho cuidado y detalladamente aplicaremos las siguientesconfiguraciones al navegador entrando a about:config en la barra dedirecciones   y   teniendo   cuidado   de   no   realizar   una   configuraciónincorrecta ya que esto puede afectar el funcionamiento y la seguridaddel navegador, cambiamos los siguientes valores:  

useragentswitcher.reset.onclose ­ false browser.cache.disk.enable ­ false browser.cache.memory.enable ­ false browser.sessionhistory.max_entries ­2 general.useragent.locale ­ en­US 

Configuraciones opcionales

browser.cache.disk.enable : false browser.cache.disk_cache_ssl: false browser.cache.offline.enable : false browser.cache.memory.enable : false browser.cache.disk.capacity : 0 browser.cache.disk.smart_size.enabled : false browser.cache.disk.smart_size.first... : false browser.cache.offline.capacity : 0 512000 dom.storage.default_quota : 0 dom.storage.enabled : false dom.indexedDB.enabled : false 

dom.battery.enabled : false network.http.sendRefererHeader: 0 network.dns.disablePrefetch       true network.dns.disableIPv6           true browser.cache.disk.enable = false browser.cache.memory.enable = false browser.send_pings = false geo.enabled = false network.dns.disableIPv6 = true network.http.sendRefererHeader = 0 valores 1 o 2 network.prefetch­next false network.http.sendSecureXSiteReferrer: false network.dns.disablePrefetchFromHTTPS: true

Estas no las he probado: 

browser.sessionstore.max_tabs_undo = 0browser.sessionstore.max_windows_undo = 0browser.sessionstore.resume_from_crash = false

Tengan mucho cuidado al realizar estas configuraciones ya que puedenafectar el funcionamiento del navegador. 

También puedes mejorar tu seguridad ejecutando tu navegador en unasandbox   (caja)   como   sandboxie,   los   sandbox   sirven   para   que   todoataque o virus que se dirijan hacia tu navegador no infecten el discoduro nativo, todo caerá en la sandbox mas no en el disco duro (escomo si virtualizaras el navegador), también configurando un proxypredeterminado o instalando una red VPN para manejar comunicacionescifradas. Para mayor seguridad cambia tus servidores DNS por unoslibres   como   OpenDNS   todas   las   solicitudes   se   realizaran   a   eseservidor DNS y no al de tu proveedor de internet. Hagan siempre eluso de DNS libres o seguros. No usen DNS de google. 

Para Probar o testear tu configuración puedes entrar a los diferentestest de anonimato ó mas conocidos en Internet como Anonimity Test,nos   sirve   para   verificar   de   que   nuestro   navegador   si   este   bienconfigurado   en   cuanto   a   seguridad   y   que   no   muestre   algunosidentificadores ya que hay unos que lastimosamente no pueden sercambiados para el buen funcionamiento del navegador y los plugins delmismo.   Yo   les   recomiendo   el   anonimity   test   de   JonDo  http://ip­check.info/?lang=en  esta   pagina   nos   muestra   que  pueden   saber   laspaginas web acerca de nosotros. Si han realizado los pasos bien lesdebe salir mayoría de color verde. Solo salen como 3 o dos de colorrojo. Para mayor seguridad pueden descargar y utilizar JonDo. En lapagina anteriormente mencionada. 

No olvides cambiar o spoofear tu dirección MAC con  Technitium MACAddress Changer  en Windows o por bash (consola)  macchanger ­a  enGNU/Linux,   recuerda   que   para   falsear   la   MAC   en   GNU/Linux   debesprimero desmontar la tarjeta de red. 

Con eth0 ­ ethernetSudo ifconfig eth0 down sudo macchanger ­a eth0 sudo ifconfig eth0 up Con wlan0 ­ wirelessSudo ifconfig wlan0 down sudo macchanger ­a wlan0 sudo ifconfig wlan0 up sudo service network­manager restart 

Debes   tener   en   cuenta   que   tu   computadora   no   debe   tener   algúnidentificador o relación que pueda llevar a tu identificación, esdecir, todos las computadoras tiene un hostname, si tu hostname esanónimo o extraño se podría hacer complicada tu identificación, igualtu nombre de usuario de Windows o de GNU/Linux. Todos los datos de unsistema operativo deben ser falsos, aleatorios, anónimos. 

Fuentes:http://computerrepairmadesimple.blogspot.com/2014/10/hardening­firefox.html

Pueden buscar mas acerca de este tema buscando en google “hardeningbrowser” o “hardening firefox”.

Recuerden que para realizar búsquedas sin rastreo y cifradas puedenusar, duckduckgo, ixquick, startpage o similares, estas las colocancomo su pagina de inicio. Si no necesitan tanta seguridad puedenusar  encrypted.google.com  pero   no   lo   recomiendo,   google   manejarastreo.