Веб-сёрфинг: техника безопасности

Вы удивитесь, но есть люди, которым не нужно 15 минут славы, кто не хочет видеть даже собственной тени на панорамах Google Streets, кто просто хочет, что бы никто не лез в их дела. Именно им и предназначена эта небольшая памятка о том, как передвигаться по Сети так, чтобы никто их не беспокоил. И потом, имейте в виду: даже если вы параноик, это не значит, что за вами не следят.

Самый простой способ вас найти

Итак, вы в Сети. Вы подписаны на интернет-сервис провайдера, то есть вашему компьютеру присвоен уникальный Internet Protocol — адрес (IP). Сам по себе он не содержит никакой персональной информации, но поскольку провайдер знает ваше имя и домашний адрес, то это слабое место в защите вашей приватности. И что с этим делать? Как можно чаще меняйте IP-адрес.

Если ваш провайдер выдаёт вам динамический IP-адрес (как правило, так обстоит дело для тех, чей компьютер подключён к Сети через ADSL-модем), то выключайте модем каждый раз, когда выключаете компьютер: так вы меняете адрес. Узнать, какой у вас IP-адрес, вам позволит сервис myipinfo. Если провайдер выдаёт вам постоянный IP-адрес (например, при подключении по Ethernet), воспользуйтесь «анонимайзерами»: это не больно, не сложно, хоть и несколько уменьшает удобство веб-сёрфинга. Приватность, однако, если она вам дорога, потребует дополнительных умений и навыков и, что поделать, некоторых жертв. Мест для приношения этих жертв в Сети множество. Попробуйте прокси-сервис HideMe или PageWash.

Украденное письмо

Когда вы пишете кому-нибудь, вы осознанно делитесь информацией. Однако все посылаемые и принимаемые вами данные проходят через вашего интернет-провайдера, так что в случае «необходимости» ваша переписка будет явлена на свет. То же верно и для участников форумов, социальных сетей и иже с ними, пусть они до времени и прикрыты аватаром.

Как раз для активных виртуальных жителей социальных сетей предназначен «генератор поддельных имён» Fake Name Generator. Тут можно создать для себя весьма правдоподобный профиль, включая имя, адрес, номер телефона, функционирующий адрес электронной почты, имя вашей матери до замужества (довольно просто вычисляемый ответ на самый распространённый «секретный» вопрос), день рождения, номер кредитной карты со сроком действия (не рабочая!), номер социального страхования, место работы и даже номер для американской почтовой службы UPS.

Но вернёмся к почте. Чтобы послать письмо, в сущности, вам не обязательно иметь свой собственный адрес. Это не значит, что вы будете рассылать спам (впрочем, это ваше личное дело…). Сервис Send Mail будет полезен не только желающим пошалить, но и в том случае, когда надо послать письма, но нет доступа к собственной почте, если ваш адрес по каким-то причинам забанен адресатом. В конце концов, это быстро и безопасно, например, писать что-то из интернет-кафе, не желая открывать свой ящик. Да мало ли ещё зачем. Кстати, столь же анонимно (и бесплатно) вы можете послать и SMS, воспользовавшись сервисом GizmoSMS.

Разумеется, всё это надо проделывать через Tor (о нём чуть подробнее ниже) или любой другой анонимайзер, например Anonymizer.com, BeHidden, Proxify, @nonymouse, Guardster. Но не забывайте, что при сёрфинге через удалённый прокси-сервер сетевой трафик может проходить через неавторизованные промежуточные серверы, на которых вероятность кражи пользовательских аутентификационных данных остаётся довольно высокой.

Коли так, то, возможно, вы захотите освоить ещё один крайне полезный для сохранения приватности навык — шифрование. Для этого придётся познакомиться с основами криптографии, а потом установить и научиться пользоваться соответствующими программами. Например, Gpg4win, пакет шифрования с открытым ключом для работы под Windows. По сути это облёгченный вариант программы GnuPG, свободной альтернативы знаменитому пакету для шифрования PGP (Pretty Good Privacy).

Впрочем, если вы уже не пользуетесь Internet Explorer и перешли на Firefox, то для шифрования переписки вы сможете даже безопасно пользоваться онлайновым почтовым сервисом Gmail. Как это работает, можно увидеть на сайте instructables.

Небезопасное плавание

Сеть, однако, нужна нам не только для отправки почты. И во время веб-сёрфинга стоит помнить, что неаккуратно настроенный браузер будет оставлять на сайтах, где вы бываете, не только ваш IP-адрес, но и историю скитаний по Сети. Как правило, едва ли не каждый сайт, который посещаете, оставляет в браузере небольшой файл сookies, по которому при должной добросовестной или злонамеренной квалификации можно узнать о вас много интересного.

Сёрфинг обычно начинается с поисковика. Без «Яндекса», Google или Yahoo! путешествия по Сети были бы не такими удобными. Только имейте в виду, что поисковые системы аккуратно фиксируют не только ваш IP, но и то, что и когда вы писали в поисковой строке. Поисковикам эта информация требуется прежде всего для маркетинга. По официальной информации самих поисковиков, в 2008 году поисковые системы очищали свою память о встречах с вами (или только обезличивали информацию, убирая данные об IP-адресах) каждая по своему расписанию: Yahoo! — раз в 90 дней, Google — раз в 9 месяцев, Microsoft/MSN — раз в полтора года.

Чтобы максимально сохранить информацию о себе от чужих (что касается и поисковиков), помните о советах, которые американская правозащитная организация Electronic Frontier Foundation даёт всем интернет-пользователям:

• Не ищите в Сети никаких личных данных. Не вбивайте в поисковик ни своего имени, ни своего адреса, ни другой персональной информации. Такие поиски могут привести к вам непрошеных гостей. Если вас искушает тщеславие, воспользуйтесь при поиске анонимайзерами.

• Не используйте поисковик вашего провайдера. Кто, как не провайдер, знает, кто вы (имя, адрес). Поэтому вся ваша поисковая активность будет у него как на ладони.

• Не «логиньтесь» на поисковике или его сервисах. Поисковики часто предоставляют возможность завести персональный аккаунт. Кроме того, у Google, как и у других поисковиков, есть почтовые сервисы и т.д., требующие идентификации. Имейте в виду: когда понадобится, связать одно с другим — как зовут и что искал — будет несложно. Если же вы хотите продолжать пользоваться и тем и другим, то делайте это через разные браузеры, например, ищите через Firefox, а письма пишите в Safari. Или трите cookies и перезагружайте браузер между операциями.

• Блокируйте cookies поисковиков. При заходе на некоторые сайты без cookies обойтись невозможно, поэтому ограничьте их жизненный цикл одной сессией, то есть до перезагрузки, а вот cookies поисковиков заблокируйте вовсе.

Веб-сёрфинг может стать максимально безопасным, если вы научитесь пользоваться такими программами, как Tor (The Onion Router). В сети Tor ваши данные будут проходить по случайному маршруту между доверенными прокси-серверами. Прокладывая маршрут, Tor строит цепочку шифруемых соединений между отдельными серверами-маршрутизаторами, причём каждый сервер на пути следования пакетов знает только то, какой сервер передаёт ему данные, и то, какому серверу нужно передать данные дальше. Ни у одного сервера нет информации о полном пути передачи пакетов. Программа, установленная на вашем компьютере, генерирует отдельный набор шифровальных ключей для каждого узла вдоль цепочки, чтобы ни один из них не мог проследить весь маршрут соединения. Поскольку данные о подключении внутри Tor постоянно уничтожаются, проследить, откуда именно исходит запрос к указанному веб-серверу, крайне сложно. Сеть позволяет пропускать не только веб-трафик, но и, например, обеспечивать анонимность вашего авторства в каком-нибудь веб-проекте.

Tor Browser — клон Firefoxа cо встроенным подключением к Tor — можно загрузить с официального сайта проекта. По умолчанию в клон встроены некоторые необходимые дополнения, а вот прочие плагины — Flash или Adobe Acrobat — ставить не рекомендуется, чтобы сохранить анонимность.

Впрочем, Tor фокусируется только на защите данных на этапе передачи и, как и любая другая анонимная сеть, не сможет защитить от анализаторов синхронизации двух точек соединения. Если регистрировать трафик, исходящий с вашего компьютера, а также тот, что поступает в точку назначения, то в результате анализа можно понять, что эти точки соединены цепочкой узлов сети Tor.

Если вера не позволяет вам использовать Firefox, то у таких же сетевых параноиков, как и вы, популярна другая версия — проект OperaTor. Это живая и аккуратная по интерфейсу реализация объединения Opera и Tor.

И самое главное: помните, что все эти ухищрения могут повысить безопасность и отчасти защитить приватность вашего сёрфинга. Но они ничем не помогут вам, если в вашем компьютере уже сидит троян… Впрочем, это другая история.

Пока без оценки
melcomtec

Я, конечно, ценю безопасность. Для кого-то я даже могу показаться параноиком. Но с головой у меня всё в порядке. Я не занимаюсь в сети чем-то незаконным, в моих поисковых запросах нет ничего криминального. Описываемый уровень безопасности предназначен для тех, кто пытается избежать "внимания" ФСБ или ЦРУ, но практика показывает: если спецслужбы всерьёз заинтересовались Вашей персоной, то никакая паранойя, скорее всего, Вам не поможет.

Ваша оценка: Нет
Беляев_Николай

дело не в паранойе. просто не желании быть источником в мега базе данных. и желание быть анонимным не значит ещё ничего плохого. А вот отнять эту возможность... тем самым генерится потенциальная опасность для нарушения свободы человека

Ваша оценка: Нет

К сожалению мы все уже давно "источники в мега базе...". А вот

Я не занимаюсь в сети чем-то незаконным, в моих поисковых запросах нет ничего криминального.

это вы очень неосмотрительно сказали. Вся фишка в том, что в нашей стране "законность" или "незаконность" какой либо деятельности очень непостоянна, да и определяют ее как раз те самые "органы" которые еще и информацию о вас собирают параллельно с определением законности.

Ваша оценка: Нет
melcomtec

Ответ всем и сразу :)

Беляев_Николай писал

дело не в паранойе

В статье было сказано

если вы параноик, это не значит, что за вами не следят

Я упомянул слово "паранойя" в следующем контексте

Я, конечно, ценю безопасность. Для кого-то я даже могу показаться параноиком.

Имея ввиду тот факт, что применяемые мной ранее меры безопасности были сродни одержимостью паранойей. Однако, здравомыслие помогло соотнести степень риска и последствий от того, что какая-то третья сторона получит определённые сведения обо мне. Найденный компромисс, а скорее даже баланс, между удобством и безопасностью помог мне в полную силу насладиться как работой, так и отдыхом.

Laurent писал

это вы очень неосмотрительно сказали

Всегда всё делаю осмотрительно! Это не только привычка, выработанная годами, но и профессиональное. За изменениями в законодательстве я слежу. На трекерах не сижу; музыку, видео и прочий нелегальный контент не скачиваю (если из этого что-то и есть, то купленное официально); всё ПО на моём ПК или лицензионное или свободное; порнографию и прочую грязь не ищу. Так что с законом у меня всё в порядке!

Ваша оценка: Нет
pomodor

Проблема сохранения приватности в сети заключается не в том, что все повально занимаются чем-то нелегальным, а всякие хитрые корпорации этому стараются помешать. Приватность нужна для того, чтобы сохранить неприкосновенность частной жизни. Вот скажи, например, как ты отнесешься к тому, что в сети появятся твои фото, ФИО, домашний адрес, телефон? Понравится ли тебе, если на твой домашний номер начнут звонить всякие мошенники, барыги, телемагазины, сексуальные маньяки и т.п.? Готов ли ты, что скучающая пионерия из твоих фото сделает фотожабы и начнет глумиться?

Есть еще и эзотерический аспект приватности, но он слишком субъективен для обсуждения на этом сайте.

Ваша оценка: Нет

Да. ) Старый дедушка Карлос об этом курил (c)

Ваша оценка: Нет
melcomtec

Вот скажи, например, как ты отнесешься к тому, что в сети появятся твои фото, ФИО, домашний адрес, телефон? Понравится ли тебе, если на твой домашний номер начнут звонить всякие мошенники, барыги, телемагазины, сексуальные маньяки и т.п.? Готов ли ты, что скучающая пионерия из твоих фото сделает фотожабы и начнет глумиться?

А ты их сначала найди, мои фото, ФИО, домашний адрес, телефон , а потом спрашивай! Но, раз уж ты спросил, то отвечу: найдёшь - твои!

Я вот, например, могу зарегистрировать ник Liberatum на порнографическом сайте. И что? Спецслужбы будут думать, что Liberatum тут и там - это один человек? Если так, то успехов тебе!

Есть еще и эзотерический аспект приватности, но он слишком субъективен для обсуждения на этом сайте.

Если ты не хотел обсуждать это здесь, то зачем привёл? Где логика? Скажу одно: там всё испещрено цитатами Карлоса Кастанеды. Так что если захочешь - обсудим. Тут ты даже не представляешь себе, как ты по адресу попал!

Ваша оценка: Нет

Абсолютно согласен с liberatum, а говоря о неосмотрительности высказывания я имел в виду даже не лично Вас, melcomtec, а в принципе любого абстрактного пользователя, который ни в коей мере не собирается умышленно нарушать закон. Посмотрите на положение вещей в Китае сегодня, или несколько месяцев назад. Там даже просмотр опреленных страниц википедии являлся (или является) незаконным. И определяется это не тем, что те самые страницы содержат что либо непристойное или защищенное авторскими правами, а просто так решило китайское правительство и иже с ним... По моему в таком контексте вопрос о приватности становиться наиболее острым. Или мы хотим снова читать то, что "повелели" сверху, смотреть то, что можно.... и т.д.

Ваша оценка: Нет
melcomtec

Если правительство страны, где я проживаю и где я имею гражданство, введёт запрет на что-либо, то я безусловно буду выполнять закон. Моё отношение к этому я буду высказывать в рамках, определённых моими правами и законодательством, буду прилагать усилия к отмене этого нелепого или глупого, с моей точки зрения, запрета. Но мои действия будут в рамках закона.

Ваша оценка: Нет

Может быть Вы забыли (а может и не застали, хотя я уверен, что застали) то время, когда граждане пытались бороться с нелепыми, глупыми запретами. Кто-то законными методами, кто-то незаконными (с точки зрения правительства, а не морали) и что из всего этого выходило, и где эти люди вскоре оказывались... Я лично это время застал и видел, и не хочу повторения. А приватность здесь при том, что ничтно не вечно, и обстоятельства могут измениться в любое время, и "вспомнить" потом кто вы, где вы были, что читали, куда писали им не составит труда.
И вообще, судя по Вашим репликам, мы с Вами придерживаемся одной точки зрения. Вы же пишите о том, что в сети нет ваших ФИО, фото, адресов и т.д. (несмотря на абсолютную законность Ваших действий). Конечно во многих случаях меры безопасности, описанные в статье, являются избыточными, но как пособие для начинающих (и не только) пользователей эта статья, по моему мнению, очень полезна.

Ваша оценка: Нет
melcomtec

Так я же почти параноик! :) (По мнению других, правда.) У Потапа и Насти Каменских (чёрт бы их подрал, с их попсой) есть песня со словами: "Не ищи меня "В Контакте" , в "Одноклассниках" нас нету". Это про меня. :) Там далее в песне таких людей считают непроходимой деревней и вообще придурками. :) Кто ж так жить-то будет? Да и правде в глаза взглянуть надо: большинству людей скрывать нечего. Уже сейчас в сети миллионы фотографий, данных о себе и даже семейных видеороликов. И не похоже, чтобы эти миллионы сильно страдали от чего либо. Среди моих родных и близких на "Одноклассниках" нет только меня. :) И я не заметил, чтобы Интернет кишел их "фотожабами" или чтобы их мобильные телефоны атаковали "скучающие пионеры". Ничего этого нет! А советы параноикам?

Как можно чаще меняйте IP-адрес

Вот на какого чёрта? Я что, шпион? За мной следят ФСБ, ФБР и ЦРУ? Если так, то всё равно выследят. Наивные люди! У таких спецслужб тысяча и один способ привлечь нужного человека к ответственности. Как наивны мысли о том, что они покорно будут копаться в вашем ПК и разламывать ваши пароли на дорогущих компьютерах! Да они в 90% случаев всё что нужно узнают от вас! И не спрашивайте как! Кто близко знаком с этими организациями знает, что я не шучу.

Ладно! В конце-концов, я ничего от вас не требую. Я высказал, как всегда впрочем, исключительно свою позицию. Если вы решили, что вам есть что срывать и от кого, то можете пользоваться любыми способами для сокрытия всех ваших действий в сети Интернет. Это ваше право и ваше дело! Каждый из нас сам выбирает оптимальное соотношение между удобством и безопасностью (приватностью).

"Каждый из нас делает свой выбор. Но выбор, под конец, делает нас теми, кто мы есть!"
Эндрю Райан. Bioshock

Ваша оценка: Нет
pomodor

Среди моих родных и близких на "Одноклассниках" нет только меня. :) И я не заметил, чтобы Интернет кишел их "фотожабами"

А кто сказал, что они появятся сразу? А вот если кто-то из родственников станет заметной фигурой, директором завода, депутатом, бизнесменом, тогда все материалы в сети будут изучаться ооочень пристально.

Ваша оценка: Нет
melcomtec

Один из них, по крайней мере, фигура весьма заметная. В сети очень много фотографий и прочих сведений о весьма непростых людях. И ничего! Я уже молчу о "фотожабах" на Медведева и Путина, прочих сильных мира сего или просто знаменитостях и что-то незаметно, чтобы их это сильно раздражало или мешало им жить. Напротив - это добавляет им популярности. А кто считает себя более великим - милости просим, паранойя найдётся для каждого! Так что не о чем тут даже спорить: кому нужен такой уровень приватности - списывайте эти советы и вперёд!

Ваша оценка: Нет
pomodor

Насколько я понял из выступления ораторов, единого мнения по поводу приватности не существует. Кто-то идет в лес в сапогах, с рюкзаком, топором и спичками, а кто-то голышом, зато с криками на весь лес, что ему скрывать нечего. :)

Ваша оценка: Нет
melcomtec

Нет! Совсем не так! Кто-то идет в сапогах, с рюкзаком, топором и спичками, но не в лес, а в город! :) Причём, при виде милиционеров или сотрудников правоохранительных органов эти "кто-то" хватаются за отцовский "шмайсер" и с криками ура бегут врассыпную. :) Им говорят, что война уже давно закончилась, соль и спички есть в магазинах, а топором современному городскому человеку делать-то почти и нечего. Но они глухи. Им кажется, что за каждым углом немцы, а тот молодой человек в кожаном пальто и светозащитных очках непременно "шапион". И вообще, всем сотрудникам ФСБ, ЦРУ и ФБР больше нечего делать, как выслеживать их "особо важные" персоны! :)

Ваша оценка: Нет
pomodor

а топором современному городскому человеку делать-то почти и нечего

Ну, это смотря в каком районе жить. В некоторых спальных кварталах топор за пазухой — залог здоровья, благополучия и долголетия.

Ваша оценка: Нет

А пассатижи - так везде всегда пригождаются...

Ваша оценка: Нет
Яндекс.Метрика