Zabezpečený profil Firefoxu v Linuxu Ubuntu 7.10

Následující článek byl podnícen otázkou, kterou jsem si kladl poslední asi týden nebo dva: jak mám - u všech tučňáků - zabezpečit svoje Záložky ve Firefoxu, abych k nim měl přístup jenom já po vložení hesla? Jinými slovy: jak dostat Záložky na svazek zašifrovaný TrueCryptem? Zkoušel jsem pár věcí, například nastavit cestu v about:config, ale pořád se to nějak s... nedařilo. Netvrdím, že jsem našel úplně všechny způsoby, jak to (ne)jde, ale nakonec jsem se vzdal.

V čem byl problém. Problém byl v tom, že jsem se nedíval ze širší perspektivy.

OK, now I want the big picture!

Taky, že vám ho dám! :-) Řešení, jak zabezpečit Záložky bylo velmi prostinké a divím se, že mě nenapadlo dřív. Řešení (jak už vás asi napadlo z titulku) spočívá prostě a jednoduše ve vytvoření bezpečného profilu pro Firefox na zašifrovaném TC svazku. V profilu je samozřejmě všechno, Cache, cookies, rozšíření, a taky Záložky.


Vytvoření bezpečného Firefox profilu na zašifrovaném TrueCrypt svazku

Takže, co dělat pro vytvoření bezpečného profilu:

1. zavřete prohlížeč Firefox!
2. zálohujte si složky dosavadních profilů (případně složku defaultního) někam do zálohy, abyste je mohli obnovit, kdyby něco: profily FF se v Linuxu defaultně nacházejí v umístění ~/.mozilla/firefox/xxxxxxxx.default/
   
3. připojte zašifrovaný svazek TC s volným místem, kde bude nový profil Firefoxu (FF)
4. spusťte FF s tímto příkazem z Terminálu:
   firefox -ProfileManager
   tím se otevře okno k vytvoření nového profilu
5. vytvořte nový profil (Create), pojmenujte ho nějak stručně a nenápadně a umístěte jeho lokaci na zašifrovaný TC svazek (Choose folder - proklikejte se až do složky připojeného TC svazku a tam si založte složku pro profil)
   
6. vytvořte si na panelu uživatelský spouštěč Firefoxu s bezpečným novým profilem, abyste si ulehčili život a nemuseli spouštět Firefox v módu ručního výběru profilu, je to Aplikace a příkaz v řádku příkazu musí být:
   firefox %u -P "nazevprofilu"
   

Nyní zbývá už jen zkopírovat původní profil do nového a je to:

1. zavřete prohlížeč Firefox!
   
2. ve složce původního (defaultního) profilu vyberte všechny soubory a zkopírujte je do složky nového bezpečného profilu na zašifrovaném TC svazku

S původním profilem si můžete dělat, co chcete, například z něj oddělat všechno, co chcete skrýt před nepovolanými zraky, nebo můžete soubory v té složce vymazat (případě bezpečně smazat), samozřejmě nejlepší je ten profil před smazáním raději ještě někam bezpečně zálohovat. Nejlepší bude, když jen odděláte to, co chcete schovat před ostatními, a jinak tento defaultní profil necháte existovat. Náhodný pozorovatel musí mít dojem, že se tento profil používá.


Jak ovládat Firefox s profily

V podstatě máte tři možnosti:

1. spouštět vždy Firefox s ruční volbou profilů:
   firefox -profilemanager
2. spustit FF poprvé s ruční volbou, zvolit bezpečný profil ze seznamu a ponechat zaškrtnutou volbu Don't Ask at Startup. Tak budete "defaultně" vždy spouštět bezpečný profil bez otravné ruční volby
3. vytvořit si druhý spouštěč pro Firefox na panelu speciálně pro bezpečný profil (viz bod 6 výše)
   

Osobně bych dal přednost možnosti číslo 3, a to z toho důvodu, že ke spuštění prohlížeče Firefox s bezpečným profilem je samozřejmě nutno mít otevřený (namountovaný) zašifrovaný TC svazek, kde se nachází složka tohoto bezpečného profilu. Pokud spustíte bezpečný profil bez připojeného TC svazku, prohlížeč se neotevře a bude házet hlášky o tom, že už běží. Za použití možnosti 3 máte tedy větší kontrolu a volbu, jestli potřebujete jen tak zběžně zasurfovat (spustíte běžný profil z panelu) nebo chcete používat bezpečný profil s privátními záložkami apod. (nejprve připojíte TC svazek s tímto profilem, nejlépe asi zašifrovanou partišnu, a potom spustíte druhý spouštěč na panelu).


Ochrana soukromí (Záložek a Cache)

Při použití nejlepší možnosti (č. 3 výše) celá věc funguje bezpečnostně takto:

1. k počítači přijde nepovolaná osoba, spustí běžný spouštěč (ikonku na panelu) Firefoxu
2. spustí se FF s defaultním profilem, kde nic důležitého, privátního atd. co potřebujete skrýt, nemáte
3. pokud by snad nepovolaná osoba náhodou kliknula na spouštěč s bezpečným profilem (můžete si ve Vlastnosti změnit ikonku na něco opravdu nenápadného, ale spouštěč bezpečného profilu lze samozřejmě mít i skrytý přímo na zašifrované partišně, ne na panelu...), prohlížeč se vůbec nespustí a bude házet hlášku o tom, že už běží - důvodem je fakt, že nepovolaná osoba by potřebovala ke spuštění bezpečného profilu nejdřív otevřít zašifrovaný TC svazek, kde se složka tohoto profilu nachází

Takže to vypadá, že jsem konečně zabezpečil svoje Záložky ve Firefoxu, a to velmi jednoduše. Stačí na to pouze TrueCrypt a nový profil Firefoxu umístěný v zašifrovaném TC svazku.