TheLib.Ru » Интернет » Денис Колисниченко » Анонимность и безопасность в Интернете. От «чайника» к пользователю » онлайн-чтение (стр. 1)

 

 

Денис Колисниченко
Анонимность и безопасность в Интернете. От "чайника" к пользователю

http://anonymouse.org/cgi-bin/anon-www.cgi/http://www.dkws.org.ua/
   Рис. 1.1. Просмотр сайта через anonymouse.org: анонимайзер добавил большой рекламный баннер
 
   Эта же строка попадет в журналы администратора вашей сети. Как видите, вычислить, какие сайты вы посещали, не составляет никакого труда. Более того, по таким ссылкам администратор узнает, какие сайты вы посещали анонимно, и поймет, что к этим сайтам у вас есть повышенный интерес. Поверьте, ему будет о чем рассказать вашему начальству…

http://spys.ru/aproxy/.
   Рис. 1.2. Списки анонимных прокси
 
   Примечание
   Кстати, на сайте www.cooleasy.com есть и собственный анонимайзер: http://www.cooleasy.com/webproxy/.
   Найдя заветный IP-адрес, пропишите его в настройках браузера.
   В Internet Explorer для этого нужно выполнить следующие действия:
   1. Выберите команду меню Сервис | Свойства обозревателя.
   2. Перейдите на вкладку Подключения (рис. 1.3).
   3. Нажмите кнопку Настройка сети. В открывшемся окне (рис. 1.4) установите флажок Использовать прокси-сервер для локальных подключений (не применяется для коммутируемых или VPN-подключений).
   4. Введите IP-адрес прокси-сервера и его порт. Обычно порт указывается в списке прокси в отдельной колонке или через двоеточие – например, 192.168.2.100:3128
   (здесь 3128 – номер порта). Стандартные номера портов для прокси: 80, 3128, 8080.
   5. Для установки разных прокси для различных сетевых ресурсов (HTTP, FTP и т. д.) нажмите кнопку Дополнительно и введите соответствующие адреса (рис. 1.5)
   Рис. 1.3. Свойства обозревателя: вкладка Подключения
 
   Рис. 1.4. Окно настройки параметров локальной сети
 
   Рис. 1.5. Окно параметров прокси-сервера
 
   Рис. 1.6. Окно настроек Firefox
 
   В Google Chrome последовательность действий будет иной:
   1. Нажмите кнопку вызова страницы настроек (с изображением гаечного ключа).
   2. Из открывшегося окна выберите команду Параметры.
   3. Перейдите в раздел Расширенные, нажмите кнопку Изменить настройки прокси-сервера.
   4. Откроется уже знакомое окно (см. рис. 1.5) параметров браузера IE (браузер Google Chrome использует некоторые настройки IE). Далее последовательность действий такая же, как и для IE.
   Если у вас Firefox:
   1. Выберите команду меню Firefox | Настройки | Настройки.
   2. Перейдите на вкладку Сеть (рис. 1.6).
   3. Нажмите кнопку Настроить. В открывшемся окне (рис. 1.7) выберите Ручная настройка сервиса прокси и введите в поле HTTP прокси IP-адрес проксисервера и его порт.
   Пользователям браузера Opera нужно выполнить следующие действия:
   1. Выбрать команду Opera | Настройки | Общие настройки.
   2. Перейти на вкладку Расширенные, затем – в раздел Сеть (рис. 1.8).
   3. Нажать кнопку Прокси-серверы.
   4. В открывшемся окне выбрать Конфигурировать прокси-сервер вручную и ввести в поле HTTP адрес прокси-сервера, а в поле Порт – его порт (рис. 1.9).
   Рис. 1.7. Параметры соединения
 
   Рис. 1.8. Настройки браузера Opera
 
   Рис. 1.9. Параметры прокси-сервера
 

1.3.3. Достоинства и недостатки анонимных прокси-серверов

   Особых преимуществ перед анонимайзерами у анонимных прокси-серверов нет, если не считать того, что вы можете выбрать анонимный прокси с нужным вам IP-адресом. А вот недостатков достаточно:
   ✓ непостоянство – как уже отмечалось, некоторые анонимные прокси-серверы это плохо настроенные обычные. Когда администратор поймет, что его прокси используется в качестве публичного (анонимного), он закроет доступ, и вы больше не сможете использовать привычный IP-адрес;
   ✓ низкая скорость доступа – подобрать анонимный прокси с высокой скоростью доступа не всегда получается;
   ✓ не все анонимные прокси являются в полном смысле слова анонимными – некоторые из них передают узлу в заголовках запроса ваш IP-адрес. К тому же нет никакой гарантии, что такие прокси не ведут журнал посещений и не пересылают эту информацию третьим лицам;
   ✓ данные передаются по незашифрованному каналу – стало быть существует возможность перехватить передаваемые вами данные. Некоторые анонимные прокси шифруют соединения, но они, как правило, требуют оплаты.
   Неоднозначно и с объемом передаваемых данных – некоторые прокси могут ограничивать его, а некоторые – нет. Если прокси является публичным из-за ошибки администратора, передача больших объемов информации может быть замечена администратором…

1.4. Локальная анонимность

   Часто пользователям бывает все равно, следит ли за ними грозный администратор или кто-либо еще. Главное, чтобы коллеги по работе или родственники не видели, какие сайты посещались с их локального компьютера.
   Просто очистить историю посещений мало, ведь остаются еще и "косвенные улики" – при загрузке страниц их копии и копии изображений и других объектов, внедренных в страницу, сохраняются в локальном кэше браузера. Проанализировав этот кэш, а также состав Cookies и сохраненные пароли, можно узнать, на каких сайтах вы бывали и какие страницы посещали.
   Разберемся, как правильно очистить приватные данные браузера. Начнем с Google Chrome:
   1. Нажмите комбинацию клавиш <Ctrl>+<Shift>+<Delete>.
   2. В открывшемся окне (рис. 1.10) установите все флажки и нажмите кнопку Удалить данные о просмотренных страницах.
   В браузере Firefox перед посещением подозрительных сайтов лучше всего выбрать команду Firefox | Начать приватный просмотр (рис. 1.11). Это оптимальное решение, поскольку удаление информации о просмотренных страницах может вызвать подозрение и некоторые неудобства – ведь будет удалена вся история, все пароли. А в режиме приватного просмотра история, пароли и другие "улики" не сохраняются. Однако не путайте режим приватного просмотра с анонимностью – просто браузер не будет сохранять историю посещений и другие служебные данные, но удаленный узел сможет получить ваш IP-адрес.
   Рис. 1.10. Заметаем следы в Google Chrome
 
   Рис. 1.11. Режим приватного просмотра в Firefox
 
   В браузере Opera нужно перейти на вкладку Расширенные уже знакомого окна настроек (см. рис. 1.8), затем – в раздел История. А там нажать обе кнопки Очистить (рис. 1.12).
   В Internet Explorer откройте окно Свойства обозревателя и на вкладке Общие (рис. 1.13) нажмите кнопку Удалить. В открывшемся окне (рис. 1.14) установите все флажки и нажмите кнопку Удалить.
   Рис. 1.12. Заметаем следы в Opera
 
   Рис. 1.13. Свойства обозревателя Internet Explorer
 
   Рис. 1.14. Удаляем историю обзора
 
   Примечание
   И тем не менее, даже если вы удалите временные файлы (кэш браузера), Cookies, сохраненные пароли и другие служебные данные, сохраняемые браузером, это не обеспечит вам истинной анонимности, поскольку по журналам провайдера заинтересованные и имеющие соответствующие полномочия службы могут легко восстановить всю историю вашей работы в Интернете. Поэтому читаем дальше…

1.5. Что еще нужно знать об анонимности в Интернете?

   Перечислим ряд источников информации, из-за которых анонимность пользователя подвергается угрозам.
   ✓ Служебные данные, сохраняемые браузером. Мы только что узнали, как от них избавиться.
   ✓ Журналы удаленного узла. Администратор такого узла, проанализировав свои журналы, сможет узнать, кто посещал его сайт и какие файлы он загружал. Как ускользнуть от внимания администратора удаленного узла, мы уже тоже знаем – нужно использовать анонимные прокси-серверы или анонимайзеры. В этом случае в журнал удаленного узла будет записан не ваш IP-адрес, а IP-адрес анонимного прокси.
   ✓ Журналы шлюза провайдера. Администратор вашего интернет-провайдера при желании легко определит, какие страницы вы посещали и какие файлы загружали, – ведь вся эта информация проходит через его сервер. Замести следы поможет программа Tor, которая будет рассмотрена в главе 2.
   Примечание
   Существуют способы рассекречивания цепочек Tor – это вы тоже должны понимать. Однако цель должна оправдывать средства, учитывая необходимые для рассекречивания цепочки ресурсы. Если вы ничего не "натворили", а просто не хотите, чтобы кто-то узнал, какие сайты вы посещаете, никто не будет специально предпринимать какие-либо действия, чтобы лишить вас анонимности.
   ✓ Перехват трафика. Находясь в одной сети с "жертвой", злоумышленник может легко перехватить передающиеся по сети данные, увидеть кто и какие сайты загружает, даже прочитать вашу переписку в "аське" или по емейлу. И для этого не нужно быть "крутым хакером" – в Интернете можно легко найти и скачать утилиты, делающие всю "грязную работу" по перехвату и организации информации. Злоумышленнику достаточно просто запустить программу и подождать. Сами понимаете, для этого особыми знаниями и навыками обладать не нужно.
   Внимание!
   Не верите? Найдите одну из таких программ (например, GiveMeTo или LanDetective Internet Monitor) и убедитесь сами. Многие столь же "полезные" программы можно скачать с сайта http://www.spyarsenal.com/download.html. Пусть вам и не требуется перехватывать чей-то трафик, но попробовать такие программы в действии нужно, чтобы самому убедиться, что это реально. Основной здесь принцип такой: предупрежден – значит вооружен (потом не говорите, что я вас не предупреждал). Избежать перехвата трафика можно с помощью той же программы Tor. Точнее, ваш трафик все равно будет перехвачен, но толку злоумышленнику от перехваченных данных не будет, поскольку они будут зашифрованы программой Tor.