Гид

10 самых полезных расширений для Mozilla Firefox Олег Нечай

Опубликовано 23 июля 2013

Браузер Mozilla Firefox занимает второе по популярности место в мире, уступая только Chrome и оставляя позади Internet Explorer. Это самый известный и распространённый интернет-обозреватель, созданный на основе свободного движка Gecko и разрабатываемый компанией Mozilla совместно с огромным числом добровольных помощников из самых разных стран мира.

Firefox стал первым массовым браузером, поддерживающим технологии плагинов и дополнений, которые значительно расширяют функциональность и позволяют настроить обозреватель для нужд самых разных категорий пользователей. Предлагаем ознакомиться с нашим списком самых полезных расширений для Firefox, заметно повышающих удобство использования этого браузера.

1. Adblock Plus

Наверное, самый популярный плагин для Firefox, который устанавливает большинство пользователей «Огненной лисы», — это Adblock Plus, один из лучших блокировщиков интернет-рекламы. Плагин, написанный в ноябре 2006 года, сегодня установлен более чем у 40 миллионов человек.




По умолчанию Adblock Plus блокирует все рекламные баннеры и объявления на всех открываемых страницах, а также трекинговые сети (включая кнопки соцсетей) и потенциальные угрозы безопасности.


При необходимости можно добавить дополнительные списки правил, настроить свои правила блокировки либо отказаться от работы Adblock Plus на отдельных сайтах — например, если вы хотите поддержать их деятельность, обеспечиваемую за счёт демонстрации рекламы. Кроме того, предусмотрен показ так называемой допустимой рекламы, которая по правилам Adblock Plus считается «простой и ненавязчивой»

2. Desktop

Расширение Desktop («Рабочий стол») позволяет отображать миниатюры часто посещаемых сайтов на вновь открываемых вкладках, обеспечивая быстрый доступ к нужным сайтам и страницам.



Можно создавать свои миниатюры, настраивать их размеры и перетаскивать их на удобные места; поддерживается создание и переименование вложенных папок. Фактически это расширенная версия встроенной функциональности, только более гибкая в настройке.



3. All-in-one-Sidebar

Оригинальное дополнение All-in-one-Sidebar добавляет в Firefox функциональность, предусмотренную в браузере Operа. Установив All-in-one-Sidebar, вы получаете в своё распоряжение универсальную боковую панель, которую можно использовать для открытия закладок, истории, загрузок, страниц плагинов, просмотра информации о странице и ошибках.






Панель можно перемещать на левую или правую сторону окна браузера, настраивать дополнительные кнопки и клавиатурные сочетания. Режим MultiPanel, помимо прочего, предусматривает открытие в боковой панели веб-страниц. В All-in-one-Sidebar множество и прочих функций, одно перечисление которых потребовало бы отдельной статьи.




4. Autopager

Полезное расширение, автоматически «продлевающее» страницу после того, как вы промотали её до конца. Autopager работает с подавляющим большинством сайтов, где контент разделён на отдельные страницы, включая поисковые системы или информационные сайты — «Яндекс» и Lifehacker, Google и New York Times.




После установки Autopager вам больше не придётся кликать на ссылку, чтобы перейти на следующую часть. Autopager автоматически распознаёт настройки деления на страницы, принятые на сайте, и предлагает применить их. Кроме того, вы можете самостоятельно установить правила для сайтов, не поддерживающих Autopager по умолчанию.


Пример работы AutoPager — см. строку посередине.
5. Click&Clean

Расширение Click&Clean понравится всем, кто не желает, чтобы посторонние интересовались историей его веб-сёрфинга.


После установки Click&Clean плагин сможет автоматически удалять всю информацию о том, что происходило в браузере: историю сёрфинга, файлы «куки» и кэш, введённые адреса, временные файлы и личные данные, интегрированные объекты Flash и прочие данные.


Вся сохранённая браузером информация может удаляться как нажатием кнопки, так и автоматически при закрытии браузера. Поддерживается работа со сторонними приложениями для удаления личных данных вроде CCleaner и Wise Disk Cleaner для Windows или Janitor и BleachBit для Linux.

6. Savefrom.net

Чрезвычайно полезный плагин для всех любителей скачивать встроенные видео- и аудиофайлы с тех сайтов, где их создатели не предусмотрели возможности скачивания.



Расширение Savefrom.net встраивается в интерфейс браузера, и при появлении подходящего контента в соответствующем месте страницы возникает кнопка «скачать». Кроме того, кнопка загрузки устанавливается в панель дополнений браузера.


Поддерживаются как популярные в России «ВКонтакте» и «Одноклассники», так и зарубежные сервисы YouTube и Rapidshare, а также множество прочих ресурсов.

7. Scrapbook

Если вам часто приходится сохранять веб-страницы, то удобнее всего это делать с расширением Scrapbook.





При помощи Scrapbook вы можете сохранять не только страницы с полным оформлением, но и доступные офлайн-папки со связанными страницами, включая медиа-, архивные и другие файлы. Уровень глубины захвата ссылок регулируется в настройках.


Плагин Scrapbook особенно оценят те, кто часто проводит большие исследования в Интернете и кому важно иметь офлайновую копию найденного материала.

8. Ghostery

Одно из самых популярных расширений для обеспечения конфиденциальности в Интернете — Ghostery.



Плагин определяет и блокирует все сервисы, отслеживающие ваши действия в Интернете — включая рекламные и социальные сети, различные сайты и сообщества. Вы удивитесь, насколько много любопытствующих незнакомцев присутствуют на одной-единственной странице в Сети.



В истории Ghostery вы узнаете, кто именно за вами следит, и с можете заблокировать либо разблокировать те или иные сайты или сети. В настройках можно указать конкретные трекеры и куки, которые нужно блокировать. Кроме того, поскольку некоторые сайты для корректной работы требуют обратной связи с браузером пользователя, вы можете составить «белый список» ресурсов, которые не будут заблокированы.

9. Xmarks

Хотя в Firefox имеется встроенная функция синхронизации закладок, истории и паролей на нескольких компьютерах, на десктопах она работает только с браузером Firefox (для iOS есть приложение Firefox Home, работающее с Safari и Webkit Viewer). Расширение Xmarks обходит это ограничение и позволяет синхронизировать такие данные не только с Firefox, но и с Chrome, Safari и Internet Explorer на любых компьютерах под управлением любых операционных систем, где установлен такой плагин.



Вы можете выбрать, что именно требуется синхронизировать, а также источник, который будет служить базовым для внесения изменений в данные всех других компьютеров: это может быть как одна из машин, так и «облачный» сервер Xmarks.








Отличный способ всегда иметь актуальный набор закладок на всех компьютерах, за которыми вы работаете.

10. DownThemAll!

Менеджер загрузок для браузера? Да, основная функция плагина DownThemAll! заключается именно в этом. Он поддерживает параллельные загрузки, паузу и докачку и способен загружать все ссылки и изображения на веб-страницах в соответствии с вашими настройками.


Кроме того, по утверждению разработчиков, DownThemAll! способен повышать скорость загрузки файлов до четырёх раз, что подтверждают некоторые пользователи.





DownThemAll! умеет загружать файлы в указанную папку, и вам не потребуется потом их рассортировывать.


* * *

Как и в случае с расширениями для Chrome, мы предлагаем читателям поделиться с нами своими собственными любимыми плагинами для Firefox, и мы обязательно опишем их в следующих обзорах.


К оглавлению

Приложение BOINC позволит любому обладателю смартфона на Android помочь учёным Михаил Карпов

Опубликовано 23 июля 2013

Для того чтобы помочь учёным совершить важное открытие, не обязательно иметь высшее образование. Достаточно смартфона на основе Android и приложения BOINC.


Наверно, подобные проекты известны многим: они позволяют задействовать мощности компьютера пользователя для распределённых научных вычислений. В BOINC представлено несколько проектов, и обладатель смартфона может сам выбрать, какое исследование он намерен поддержать — по теме пульсаров либо лекарство от СПИДа.

Мобильный трафик программа не будет расходовать: она активизируется лишь в то время, когда аппарат подключён к сети Wi-Fi. Её можно установить по ссылке из Google Play. Кстати, разработчик намекает на возможность появления версии для iOS.


К оглавлению

Как придумать безопасный пароль, который легко запомнить Олег Нечай

Опубликовано 22 июля 2013

Недавно мы писали о том, почему даже не слишком квалифицированные злоумышленники с лёгкостью взламывают пароли большинства посетителей различных интернет-сайтов. Возникает закономерный вопрос: а можно ли придумать такой пароль, который, с одной стороны, был бы достаточно устойчивым ко взлому, а с другой — легко запоминаемым.

Прежде всего стоит помнить о том, что взломать (подобрать, угадать) можно абсолютно любой пароль. Вопрос лишь в ресурсах — вычислительных и временных. Поэтому устойчивость пароля имеет смысл оценивать с точки зрения оправданности затрат на его взлом: если в течение некоторого времени он не поддаётся вскрытию при помощи доступных ресурсов, то его можно считать безопасным.


Для различных категорий пользователей применяются принципиально разные критерии. Для взлома пароля аккаунта простой школьницы в социальной сети никто не будет задействовать столько же ресурсов, сколько для вскрытия учётной записи руководителя крупной фирмы или (тем более) для доступа к каким-то особо защищённым государственным и оборонным сетям. Пароль, который в первом случае можно считать практически абсолютно безопасным, в двух других может быть абсолютно уязвимым. При этом наша абстрактная школьница, разумеется, никогда не будет использовать генератор случайных паролей промышленного класса и менять пароль всякий раз после его ввода.

Поговорим о некоем «среднестатистическом» случае — то есть о пользовательских паролях для интернет-сервисов, которые, оставаясь достаточно стойкими для таких применений, не заставят человека вести образ жизни клинического параноика.

Длина — это главное

В отличие от многих других случаев, для пароля длина — это главное. Пароли длиной до шести символов включительно, составленные из 95 ASCII-символов (26 букв латинского алфавита в обоих регистрах, 10 цифр и 33 служебных символов), взламываются методом полного перебора («грубой силы») на обычном персональном компьютере при помощи «числодробилки» современной видеокарты буквально за считанные минуты. Но добавление даже одного–двух символов уже серьёзно усложняет задачу, удлиняя время перебора до нескольких дней и даже месяцев.


Однако длина — пусть и главный, но далеко не единственный критерий оценки стойкости пароля. Принципиальное значение имеет отсутствие какого-то предсказуемого шаблона в самом наборе и неслучайности в последовательности символов пароля. Мера непредсказуемости появления таких символов носит название «информационной энтропии», и эта величина, рассчитываемая в битах энтропии, позволяет со значительной степенью точности оценить сложность пароля. Так, энтропия на один символ для пароля из всех ASCII-символов составит порядка 6,56 бит; таким образом, сложность 6-символьного пароля будет составлять 39,36 бита энтропии, 7-символьного — уже 45,95 бит, а 8-символьного — 52,48 бит.

Чтобы взломать пароль 52-битной сложности методом перебора, потребуется количество попыток, равное 2 в 52-й степени. При использовании пары современных видеокарт класса GeForce GTX 570, способных подбирать по 1,5 миллиарда паролей в секунду, перебор всех возможных комбинаций займёт примерно пару месяцев непрерывной работы, что, в общем, и даёт представление о стойкости такого пароля.


Однако это касается исключительно паролей, не содержащих каких-то предсказуемых шаблонов, то есть сгенерированных машинно, с теоретически максимальной энтропией. Для поведения же человека типична предсказуемость, поэтому при составлении пароля он подсознательно будет использовать какие-то знакомые сочетания и комбинации цифр, символов и букв. Непроизвольно вспоминаются памятные даты, дни рождения, имена дорогих людей, названия знакомых мест и предметов.

На деле это означает значительно большую уязвимость, поскольку метод «грубого подбора» всегда применяется в комбинации с другими способами взлома, в частности со словарным подбором. При этом использование известных масок и шаблонов значительно упрощает задачу. Помимо обычных словарей и словарей реальных пользовательских паролей, «утёкших» со взломанных сайтов, широко известны маски на подстановку отдельных букв или добавление чисел, популярные числовые последовательности — шаблоны дат, телефонов, индексов, номеров социального страхования, а также многие другие уловки, напрасно кажущиеся их авторам чрезвычайно оригинальными.

По оценкам Национального института стандартов и технологий США (NIST), энтропия первого символа из букв нижнего регистра и цифр в паролях, придуманных человеком, составляет 4 бита, последующих семи — 2 бита, а применение верхнего регистра и служебных символов добавляет ещё 6 битов, что в сумме даёт всего 24 бита, то есть в два с лишним раза меньше по сравнению с теоретическим максимумом для заданного набора символов и длины. То есть время подбора такого пароля даже методом «грубой силы» уменьшается вдвое, в реальности же «гибридная» атака позволит злоумышленнику добиться успеха намного быстрее.

И здесь мы снова возвращаемся к длине: сложность пароля длиной 14 символов теоретически составит 91,84 бита, а длиной 20 символов — уже 131,2 бита, и на взлом таких паролей только методом перебора при существующих вычислительных мощностях уйдёт несколько десятков, а то и сотен лет. Гибридные методики, разумеется, значительно снижают стойкость подобных кодов, а «человеческий фактор» делает их ещё уязвимее. Тем не менее длина делает своё дело: для обычного пользовательского пароля, даже если в нём есть не слишком явные шаблоны, рекомендуемое количество символов на сегодня должно быть не менее 14. Такой пароль будет намного безопасней, чем «суперстойкие» когда-то пароли из 6–8 символов.

Не будьте предсказуемы

После рассуждений о предсказуемости как свойстве человеческой натуры такой совет может прозвучать странно, и тем не менее. Для составления достаточно безопасного пароля вовсе не обязательно устанавливать генераторы и пытаться потом запомнить абракадабру. Можно просто попытаться стать чуть более «внезапными».


Среди самых банальных рекомендаций — не используйте псевдопароли и комбинации псевдопаролей вроде QWERTY, 123456 и тому подобных. Даже если часть такой последовательности будет присутствовать в вашем пароле, это кардинально снизит его безопасность. Недопустима повторяемость отдельных символов и их сочетаний: как цифр, так и чисел, как букв, так и слов.

Самое глупое, что можно придумать, — это вводить в качестве паролей русские слова в латинской раскладке. Если даже пресловутый Punto Switcher способен в реальном времени переключать раскладку, то странно ожидать отсутствия такой возможности у специализированного ПО.

Не используйте предсказуемые числа — даты, номера телефонов и индексы, номера соцстраховок и автомобилей. Поскольку профессиональные взломщики всё-таки отчасти математики, не стоит применять в паролях и какие-то хорошо известные константы — например, число «пи». Числовые последовательности (например, числа Фибоначчи) тоже вряд ли станут хорошей идеей.

Подстановка «похожих» символов в словарные слова не даст никакого эффекта, поскольку все взломщики давно в курсе, что «@» может заменять «a», а «5» — «s». Гораздо более эффективный вариант — исковеркать известные слова каким-то только одному вам понятным способом. Например, превратить «password» в «p&sUprtDt» — типичный шаблон тут отсутствует, поэтому словарный подбор ничего не даст, а если пароль будет достаточно длинным, то и метод «грубой силы» окажется малоэффективным.


В общем, проявите творческий подход, и у вас всё получится. Оценить результаты своих усилий можно, к примеру, на сайте GRC.com, который, в отличие от пародийного интеловского «калькулятора» даёт реальное представление об устойчивости пароля. Разумеется, оценив, придётся придумывать новый пароль — если вы действительно печётесь о безопасности.

Стёпка, хочешь щец?

Даже если вы придумали отличные пароли (а они — в целях вашей же безопасности — должны быть индивидуальны абсолютно для каждого интернет-сервиса), возникает проблема, как же их все запомнить. Конечно, можно воспользоваться встроенной в любой браузер функцией запоминания паролей, но если злоумышленник каким-то образом получит доступ к вашей машине, это будет означать, что он сможет залезть не только на вашу страничку в соцсети, но и, например, в ваш интернет-банкинг.

Некоторые люди обладают фотографической памятью на символы, и для них не составляет труда запомнить даже самую нелепую абракадабру. Другим же приходится пользоваться иным способом, который описан в заголовке этой части статьи. Автор вовсе не сошёл с ума, просто в этом заголовке приведена часть мнемонического правила для запоминания глухих согласных в русском языке: «СТёПКа, ХоЧеШь ЩеЦ? — Фи!» Мнемотехника облегчает запоминание любой информации при помощи ассоциативных связей, подменяя абстрактные данные яркими образами.

Даже самый сложный пароль можно запомнить, используя мнемотехнику, особенно какую-то близкую вам тематику. К примеру, «AsTKp2eshe:)»: «Аркадий съел большую тарелку каши, попросил две ещё, улыбнулся» и т. п. Фразы не обязательно должны быть осмысленными: напротив, чем они абсурднее, тем легче запоминаются. Техник запоминания огромное множество, и если вы освоите хотя бы некоторые из них, они пригодятся вам не только для паролей. И повторим, что это отличный способ запомнить множество сложных паролей.

* * *

Пароли — лишь одно из средств защиты информации, пусть и из числа самых распространённых. Но даже с хорошими паролями нужно уметь правильно обращаться. Среди главных правил «парольной гигиены» — не использовать одинаковые пароли на разных ресурсах и регулярно их менять. Для интернет-сервисов достаточно проводить такую замену раз в два–три месяца, если не считать экстренных ситуаций с утратой компьютера, его взломом или взломом веб-аккаунта.

Не вводите свои пароли на чужих компьютерах, особенно тех, к которым имеет доступ большой или неограниченный круг людей. Даже если коварные злоумышленники не установили там кейлоггеры, запоминающие все нажатия клавиш, в настройках системы, браузера или ПО может быть по умолчанию предусмотрено запоминание всех вводимых паролей, неочевидное для пользователя. Если же вам всё-таки пришлось воспользоваться таким компьютером, поспешите заменить пароль с безопасной машины.

Наконец, никогда и никому не высылайте свои пароли ни электронной почтой, ни через службы мгновенных сообщений: никакой интернет-сервис никогда не потребует от вас прислать ваш же пароль. Если понадобилось переслать пароль знакомым, надиктуйте его голосом по телефону либо пришлите фотографию с мобильного. И снова — в целях безопасности — при возможности сразу же поменяйте такой пароль на новый.


К оглавлению

Загрузка...