Epic Privacy Browser: всегда начеку

Безопасность интернет-пользователя – это один из главных вопросов, которые неизбежно приходится решать создателям любого браузера. Вопрос о том, насколько обеспечение этой безопасности должно лежать на разработчиках браузера, а насколько – на самом пользователе, до сих пор остается предметом дискуссий. Дело в том, что разработчики популярных браузеров вынуждены постоянно искать баланс между комфортом работы в Сети и безопасностью. Но иногда разработчики отказываются идти на компромиссы – и тогда появляются такие «завернутые» на безопасности продукты, как Epic Privacy Browser.

Рекомендаций для пользователей, желающих обезопасить себя, сохранить свою анонимность в ходе веб-серфинга, за последние годы опубликовано великое множество. Самые популярные (и достаточно эффективные) – это «чистить» историю посещений при каждом закрытии браузера или использовать специальный режим инкогнито. Можно установить плагин Do Not Track для отмены рекламного слежения и использовать прокси-сервер для сокрытия вашего IP адреса. Или использовать другие плагины, которых для популярных веб-бродилок написано великое множество.



А можно просто установить себе Epic Privacy Browser, разработку индийской компании Hidden Reflex. В нем изначально реализовано большинство основных функций и инструментов для защиты приватных данных. Построенный на платформе Chromium, Epic Privacy Browser не поддерживает плагины, не ведет историю посещений и блокирует сторонние куки. С помощью одного нажатия можно перейти на встроенный прокси для сокрытия действительного IP-адреса. Epic придерживается концепции «Do Not Track» и активно блокирует рекламные сети, плагины социальных сетей и системы веб-аналитики, которые следят за действиями пользователя в Сети.

Защитить пользователя любой ценой

Первая версия Epic Browser увидела свет 15 июля 2010 года. Замечу, что она была разработана на базе Mozilla Firefox. Тот браузер имел несколько встроенных приложений, таких как чат-клиент, дополнительная поддержка социальных сетей и другие. Но три года спустя, с 29 августа 2013 года, Epic Browser перешел на движок Chromium. Команда разработчиков выбрала приоритетным направлением для развития браузера функции по защите конфиденциальности пользователей – а это требовало глубокой переработки структуры «материнского» браузера. Что в случае с Chromium сделать было намного проще.

Индийские программисты решили следовать принципу: «нет функции – нет и нежелательных последствий ее применения». То есть они для начала просто удалили из Chromium ряд функций, направленных на получение информации о действиях пользователя в интернете. Как результат, Epic Privacy Browser не сохраняет историю посещаемых страниц, не записывает кэш и удаляет всю информацию о сессии при выходе из браузера, не сохраняет ни в какой форме введенные пароли.

Другие возможности Epic Privacy Browser:

- функция отмены слежения Do Not Track;

- прокси-анонимайзер, доступный в один клик;

- безопасный поиск;

- комплексная защита личных данных пользователя.

Конечно, самая востребованная функция Epic Privacy Browser – использование прокси. Ведь в обычном режиме работы (то есть без особых мер по обеспечению безопасности) при каждом запросе веб-страницы IP-адрес пользователя отправляется на сервер, чтобы тот знал, куда отправить ответ на запрос. Посредством IP-адреса сервер также определяет физическое местоположение пользователя и даже идентифицирует данного пользователя как абонента конкретного интернет-провайдера. Вся эта информация используется множеством интернет-сервисов (начиная от Google) для персонализации выдаваемых данных – например, они могут привязываться к конкретному региону и языку.

Epic позволяет избавиться от такого рода слежки, использовав встроенный в него прокси-сервер. Чтобы перенаправить весь свой трафик через защищенный сервер от Epic, нужно просто кликнуть по иконке справа от адресной строки. После этого любой сайт, который попытается отследить ваше местоположение, подумает, что вы находитесь в Нью-Джерси, где установлен сервер.



Личные впечатления

Отыскать этот браузер в Сети несложно, размер файла инсталлятора (это не дистрибутив) – 1,74 Мб. Никаких проблем при установке не возникло, установщик вообще не задавал вопросов. На диске программа занимает 441 Мб. Интерфейс очень аскетичный – как, кстати, и сайт разработчиков (www.epicbrowser.com). При этом часть интерфейса – русскоязычная (то, что осталось от Google Chrome), часть – англоязычная (это компоненты, привнесенные программистами Hidden Reflex.

Вообще, программа очень похожа на классический Google Chrome, то есть никаких сложностей в ее освоении возникнуть не должно. Стартовая страница браузера изначально содержит восемь панелей для любимых сайтов. Но две из них заняты уже сразу после установки. Первая ведет на страницу с руководством по использованию продукта, а вторая ссылка отправляет на безопасный поиск Epic. И тут мы сразу сталкиваемся с принципиальным отличием этого браузера от его «коллег по цеху». Аналогичные панели в Google Chrome заполняются автоматически ресурсами, наиболее популярными у данного конкретного пользователя. Но Epic Privacy Browser не ведет историю и потому не может (и не хочет) знать, какие сайты вы чаще всего посещаете. Поэтому заполнять эти панели придется вручную. Также на домашней странице отображается количество заблокированных coockies и трекеров. Но и эта статистика относится только к текущей сессии – браузер не запоминает ничего.

Некоторые страницы в этом браузере не отображаются вообще или отображаются некорректно. Хотя, в принципе, чтобы найти такую страницу придется постараться. При этом Epic Browser полностью блокирует рекламу, то есть загрузка некоторых страниц должна проходить быстрее. Но при современных скоростях доступа в Сеть различие в скорости загрузки ощутить сложно.

Особенности Epic Privacy Browser (кроме повышенного уровня обеспечения безопасности):

- минимальные системные требования, даже ниже, чем у Google Chrome без расширений;

- поддержка всех популярных версий Windows, включая Win8, также есть версия для OS X;

- понятный и удобный интерфейс, но он мог бы быть и более дружелюбным;

- с антивирусом и файрволлом, установленными на ПК, конфликтов не происходит.

Технологии работы

Собственная страница безопасного поиска Epic имеет пометку «powered by the world's leading search engines», т.е. использует технологии ведущих мировых поисковых систем. Впрочем, конкретной информации об используемых системах не предоставляется. Поиск не пытается угадать запрос пользователя по первым символам и не передает информацию, по какому запросу он перешел на сайт. Epic Browser автоматически перенаправляет все запросы в популярных поисковых системах через прокси-сервер. Эта мера предотвращает сопоставление запросов и IP-адресов. Страница поиска не поддерживает некоторые стандартные модификаторы поиска. Так, при добавлении «intitle:review» браузер спросил, не имелось ли ввиду «entitled:review». При вводе повторных поисковых запросов иногда ничего не происходит и приходится возвращаться к главной странице поиска.

Безопасный поиск – это первая из двух принципиально важных функций обеспечения безопасности при веб-серфинге. Вторая – защита от слежки как рекламной, так и всей прочей. Известно, что очень многие сайты следят за пользовательскими предпочтениями при веб-серфинге, и прежде всего делают это в интересах рекламодателей. Например, сервисы, покупающие рекламные места на площадках, следят за просмотренными объявлениями. Сервисы веб-аналитики позволяют фиксировать количество уникальных посетителей и число просмотренных страниц. Социальные кнопки позволяют поделиться интересной новостью, но в то же время следят за действиями пользователя.

Спастись от такого назойливого интереса позволяет Do Not Track (DNT) – технология, которая позволяет пользователям соглашаться или не соглашаться с тем, чтобы их действия отслеживались сторонними сайтами, которые они не посещают. Строго говоря, Do Not Track – это HTTP-заголовок, который не дает веб-приложению отслеживать действия пользователя. Идея внедрения DNT была предложена Кристофером Сагойаном, Сидом Стаммандом и Дэном Камински в 2009 году. Mozilla представила поддержку Do Not Track в 2011 году, вскоре подобную функциональность внедрили в Internet Explorer, Opera и другие браузеры.

DNT похож на реестр Do Not Call, с помощью которого можно отказаться от звонков, преследующих маркетинговые цели. Когда пользователь активирует DNT в своем браузере, он отправляет DNT-заголовок в Web Request. DNT-заголовок может принимать следующие три значения:

1 (DNT:1) – пользователь против того, чтобы за ним следили,

0 (DNT: 0) – пользователь соглашается на отслеживание своих действий,

null – пользователь не выразил своих предпочтений по этому поводу.



В процессе обработки заголовка сайтам становится известно, позволяет ли пользователь следить за ним. Но проблема заключается в том, что соблюдение этой спецификации носит добровольный характер, и многие рекламные сети игнорируют заголовок Do Not Track. Именно поэтому имеет смысл использовать Epic Privacy Browser, который надежно блокирует сразу несколько видов трекинга и рекламного слежения.

Искусственные ограничения

Epic не поддерживает плагины, а значит большинство распространенных менеджеров паролей не работают с этим браузером. Некоторые решения, например RoboForm Everywhere 7 и LastPass 3.0, поддерживают букмарклеты для случаев, когда невозможно установить плагин. (Букмарклет – небольшая программа на Javascript, которая содержится в закладке браузера.) Однако эти букмарклеты используют куки и реферальные поля, которые все равно блокируются Epic. Правда, основатель и исполнительный директор проекта Epic Browser Алок Бардвай еще три года назад заявлял, что вскоре Epic будет поддерживать небольшой набор плагинов, включая популярные менеджеры паролей. Но в какой-то момент весь проект столкнулся с проблемами.

Проблемы разработчиков

В какой-то момент индийские программисты, создававшие Epic Browser, просто «потерялись». Сайт проекта подолгу (по полгода) не обновлялся, а иногда и вообще переставал открываться. Многие пользователи начали выдвигать версии, что проект просто не выдержал конкуренции с многочисленными добавлениями и расширениями к обычным браузерам, задачей которых также является обеспечение безопасности пользователя. Однако, судя по всему, работа над браузером продолжается. В данных установленного мною браузера указано, что это актуальная версия – 48.0.2553.0, которая выпущена в 2016 году, то есть браузер все-таки развивается.



Резюме

Если вы регулярно используете режим InPrivate Browsing в Internet Explorer, инкогнито в Chrome или приватный просмотр в Firefox, то вам пора установить себе Epic Privacy Browser как минимум в качестве второго – параллельного – браузера. В Epic безопасность и конфиденциальность – это не опция, а основная задача, так что если вам нужно побродить по Сети, не оставляя следов, то проще запустить Epic, чем заморачиваться перенастройкой обычного браузера.

Но все же при этом Epic Privacy Browser нельзя рассматривать как альтернативу обычным браузерам. Предпочтительнее с учетом его возможностей (анонимного серфинга и несохранения введенных паролей к почтовым ящикам и социальным сетям) ставить его в качестве «гостевого браузера». То есть если к вам пришли гости и у кого-то загорелось срочно посмотреть сообщения в «Одноклассниках» или отправить почту через Mail.ru, то лучше использовать его – вредных расширений в заблоченный браузер гости не подсадят.

Если использовать Epic Privacy Browser как «вторичный» браузер для случаев, когда требуется обеспечить повышенную безопасность, то самый большой его недостаток – отсутствие портативной версии, особенно с учетом его специфики – тут как раз портативность пришлась бы очень кстати.