Школа начинающего Юзера

TopList
Rambler's Top100Rambler's Top100



Безопасность в Интернет

Предлагаю Вашему вниманию сокращенный вариант очень интересной статьи. Зеленым цветом выделены мои комментарии.
Автор: MB
Сайт: Частная жизнь в Интернете
Источник: CIT-FORUM

На авторском сайте можно найти полезные материалы по криптографии, стеганографии, защите от несанкционированного доступа и многое другое. Что особенно ценно, имеющиеся данные изложены вполне доступным языком. Рекомендую.

По WWW без следов

Путешествуя по Интернету, мы не часто задумываемся о том, что оставляем следы своих посещений каждый раз, когда заходим на какой-либо сайт. Пожалуй, об этом и не стоило бы беспокоиться, если бы не был так велик тот объем информации, который потенциально могут добыть о нас владельцы сайта. Стандартные log-файлы, хитроумные скрипты и прочие ухищрения любопытных владельцев способны узнать о вас многое: тип компьютера и операционной системы, страну пребывания, название и адрес провайдера, и даже зачастую адрес электронной почты и ваше имя. Читатель может сам проверить истинность таких утверждений.

На сайте автора (далее - просто "на сайте") размещены три простеньких скрипта. Запустив их, Вы сразу же получите исчерпывающую информацию о себе.
Да что там изощряться со скриптами, если обыкновенные счетчики, установленные на странице, дают массу информации. Я, например, имею представление о том, из какого региона ко мне заходят люди, какой у них браузер, процессор, операционная система. Другие подробности мне не нужны, но не составляет труда получить и их.

Отмечу, что приведенные выше (то есть на сайте) скрипты-разведчики далеко не самые изощренные. Я как-то набрел на сервер, котрый пытался подсоединиться к диску моего компьютера и посмотреть, что там есть интересного. Вот это было весело!

Существуют много причин, по которым пользователь может не захотеть оставлять следы своего пребывания. Тут и нежелание раскрыть свой адрес электронной почты, чтобы не стать жертвой спама, и необходимость получить информацию с сайта, который варьирует ответ в зависимости от страны, из которой отправлен запрос (как сейчас делают многие рекламные агентства, ограничивающие деятельность российских web-мастеров). Или, например, вы частенько заходите на Web узел ваших конкурентов, и хотите делать это анонимно. Мой друг, поддерживающий работу сайта своей юридической фирмы, регулярно составляет график его посещения самыми серьезными конкурентами его фирмы, которые проводят там довольно много времени, что вкупе с ситуацией на рынке юридических услуг дает богатую информацию к размышлению. Кроме того, существуют такие бяки, как cookies, да и дыры в безопасности в MSIE (Microsoft Internet Explorer) обнаруживаются все новые и новые... В общем, не послать ли нам в путешествие по WWW кого-нибудь еще? Идея трезвая, и достаточно легко выполнимая, причем несколькими способами.

Способ 1: Анонимайзер
Осуществить подобный анонимный серфинг позволяет служба Anonymizer. Зайдите на их сайт (или прямо c cайта автора), наберите нужный URL, и вперед! Отправляясь по ссылке, помещенной на странице, которую вы просматриваете с помощью Анонимайзера, вы попадаете на очередную страницу снова через Анонимайзер, так что процесс автоматизирован, и набирать новый URL снова не нужно. Были хорошие времена, когда Анонимайзер отправлялся по указанному адресу немедленно, теперь же для тех, кто пользуется этой службой бесплатно, существует 30-секундный период ожидания и ограничение на используемые протоколы (только HTTP, a HTTPS и FTP - за отдельную плату).

При использовании этой службы след в log-файлах оставляете не вы, а Анонимайзер, что исключает возможность сбора всей той информации, о которой было написано выше. Никакие cookies до вас не доходят. Некоторые сайты, например Web-based chat rooms и отделные почтовые службы через него недоступны, что, очевидно, объясняется желанием их владельцев следить за посетителями. Недоступны так же большинство сервисов, для пользования которыми нужно сначала вводить пароль.

Анонимайзер имеет еще две приятные особенности. Во-первых, некоторые сайты WWW бывают недоступны из одного места, но доступны из другого. Недавно автор в течении 20 минут безуспешно пытался попасть на один сайт в Австралии, находясь в России. Использование Анонимайзера немедленно проблему решило, и долгожданная страница быстро загрузилась. Во-вторых, некоторый сайты выдают вам информацию в зависимости от того, откуда поступает ваш запрос.

Пример из жизни. Находясь на сайте Encyclopaedia Britannica, автор захотел выяснить цены на продукцию этой фирмы. Нажатие на кнопку Order Information привело его на страницу, содержащую список дилеров по всему миру, включая и московского дилера Мир Знаний. Заход на ту же страницу через Анонимайзер дал совершенно другой результат: на экране появился прайс-лист. Сравнение показало, что в Москве Encyclopaedia Britannica CD '97 продается во много раз дороже, чем в Штатах.

Мораль: пользуйтесь Анонимайзером и не покупайте ничего в Мире Знаний.:-)

Отправиться в путь с помощью Анонимайзера можно c cайта автора

Анонимайзер - наиболее популярный инструмент в своем классе, но не единственный. В сети появляется все больше аналогичных служб. Хорошей альтернативой представляется Rewebber (бывший JANUS), расположенный в Германии. Rewebber бесплатен, быстро работает и даже может шифровать URL. Цитата из FAQ:

Question 2: How does the Rewebber guarantee anonymity for a WWW client (browser)? The Rewebber accepts requests from WWW browsers and removes all information that allow inferences about the user. Then the request is forwarded to the server whose response is then forwarded by the Rewebber to the user.

Question 3: How does the Rewebber guarantee anonymity for a WWW server? The Rewebber is able to encrypt URLs (uniform resource locator) in a way that these can be used as reference for a server. If a request with an encrypted URL occurs, the Rewebber is able to decrypt the URL and forward it to the server, without enabling the user to get knowledge about the server address. All references in the servers response are again encrypted before the response is forwarded to the client. На сайте приведена форма для использования Rewebber'a.

Способ 2: Прокси серверы
Анонимизировать путешествие по сети можно также с помощью прокси сервера. Прокси сервер работает, по сути, как Анонимайзер, т.е. документ с сайта "забирает" он, а не вы. Правда, есть некотрые немаловажные отличия: прокси не избавит вас от cookies и от зловредных апплетов и кода. Главная задача прокси (в нашем контексте) - скрыть географическое положение пользователя.

Большинство прокси серверов ограничивают доступ на основании IP адреса, с которого происходит обращение. Иными словами, если вы пользуетесь провайдером Demos, то прокси сервер Glasnet вас к себе попросту не пустит. Но к счастью, в сети всегда можно найти "добрый" прокси, владельцы которого либо открыто заявляют о его доступности для всех желающих, либо прокси, который по той или иной причине не ограничивает доступ только своим доменом, о чем широкой публике не известно.

Как найти "добрый" прокси? Хорошая новость для лентяев: в сети есть сайты, содержащие внушительные списки доступных прокси серверов. на сайте есть на них ссылки

Для не лентяев: прокси легко найти самому. В Альтависте наберите ключевые слова, что-нибудь вроде +proxy +server +configuration +port, и вы получите список страниц, где провайдеры рассказывают своим пользователям, как настроить их браузеры для работя с прокси. Пробуйте все подряд, на пятый или седьмой раз вас ждет удача - прокси согласится с вами работать. Итак, прокси найден, например:

some.proxy.com, HTTP port 8080
Для настройки браузера в разделе Manual Proxy Configuration введите указанные значения. Проделав эту нехитрую операцию, вы сможете путешествовать по сети, оставляя след как болгарский или американский пользователь, но...тут есть один очень важный момент.

Анонимен ли мой прокси?
Далеко не все прокси серверы являются полностью анонимными. Некоторые из них позволяют администратору сайта, который вы посещаете с использованием прокси, при желании определить IP адрес, с которого происходит обращение к прокси, т.е. ваш реальный IP адрес. Так как же узнать, находится ли наша privacy в опасности? Проверьте свой прокси на предмет его полной или неполной анонимности. на сайте расположен скрипт для этой проверки. Она занимает несколько секунд. Если вы получите сообщение Proxy server is detected! - ваш прокси имеет "дыру", и вам будет предоставлена информация о вашем реальном IP адресе, как впрочем и об IP адресе прокси сервера, который вы используете. Если же сообщение гласит Proxy server is not detected - скорее всего все в порядке. В любом случае, тщательно изучите список IP адресов, который выдаст этот тест. Ни один из них не должен принадлежать вам. Можно также воспользоваться альтернативными тестами. По сути, все они выдают список параметров, передаваемых вашим браузером удаленному серверу (это называется Environmental Variables). На сайте Proxys-4-All есть большой выбор таких тестов.

И еще кое-что
В заключение еще несколько соображений касательно использования прокси серверов. Несмотря на все сказанное на этой странице, используйте прокси только тогда, когда в этом есть необходимость. Работа через далеко расположенный прокси снижает скорость передачи данных и время ожидания, да и просто создает ненужную нагрузку на сеть. Многие также забывают о том, что прокси должны использоваться для легальных целей. Вы запросто можете использовать прокси для того, чтобы, скажем, скрыть свою личность во время просмотра порно-сайта. Но если вы задумали использовать прокси для покупки CD или программ по ворованной кредитной карте, то есть большая (и с каждым днем увеличивающаяся) вероятность отправиться на Колыму, не говоря о моральных аспектах воровства. Помните о том, что существуют логи ваших соединений, и если вы нарушите закон, то вас можно выследить по цепочке. В результате вы, может быть, и не сядете в тюрьму, но визу в EC или США вам не видать, как своих ушей.

Специально для параноиков
А ведь разные анонимизаторы можно выстраивать в цепи! Например ваш браузер настроен на использование прокси А, и вы знаете адреса и порты еще двух прокси B и C. Тогда URL может выглядеть примерно так:

http://proxyB:port/http://proxyC:port/http://www.whereyougo.com/
В результате можно попасть на нужный сайт через 3 прокси: А,B and C, причем одним из них может быть Анонимайзер.
ВНИМАНИЕ: Далеко не все прокси серверы позволяют выстраивать себя в цепь. Я НЕ буду отвечать на ваши письма с вопросом: " А почему у меня ничего не выходит? ".

Так что вариантов можно придумать много, фантазируйте!





Внимание! Это оригинал сайта. Копия находится по адресу http://user.dax.ru/ Если данный сайт окажется недоступным или скорость загрузки вас не устроит, вы всегда можете прочитать интересующие вас статьи здесь

X