Какие же существуют способы для ликвидации этих следов-хвостов?
Веб-сайты используют два основных инструмента для идентификации заходящих к ним посетителей — IP-адрес компьютера и файлы-cookies, цепляемые сайтами к браузеру. Поэтому понятно, что человеку, озаботившемуся своей анонимностью в Сети, а конкретнее, обезличиванием своих запросов в поисковых системах, следует пользоваться анонимными прокси-серверами для сокрытия собственного IP-адреса и регулярно вычищать «кукиз» из накоплений браузера. (Для информации, все ведущие поисковые системы, вроде Google и Yahoo, положили 30-летний срок жизни своим cookie в компьютерах пользователей. С владельцами компьютеров при этом, естественно, никто не советовался.)
Явно находясь под большим впечатлением от грандиозного вторжения в тайны личной жизни, которое по неосмотрительности допустила фирма AOL в отношении своих абонентов, пара компьютерщиков из Нью-Йоркского университета разработала весьма своеобразное средство противодействия под названием TrackMeNot, то есть «МеняНеОтследишь».
Небольшая, на 30 Кбайт, подпрограммка работает с браузером Firefox как низкоприоритетный фоновый процесс, который периодически запускает случайно-сгенерированные запросы в популярные поисковые системы. Авторы этого изделия предположили, что таким образом удастся скрыть следы настоящих запросов пользователя в облаке ничем не отличающихся запросов-призраков. А значит, на основе этих данных никому уже не удастся составить достоверный или идентифицирующий пользователя профиль.
Задумка нью-йоркских энтузиастов, из лучших побуждений попытавшихся сделать нечто полезное, оказалась настолько неудачной, что почти мгновенно попала в списки «самых глупых» инструментов обеспечения онлайновой приватности. Вряд ли нужно перечислять здесь в подробностях все недостатки этой программы, но один оказался особо выдающимся. Перечень слов в TrackMeNot, на основе которых генерируются случайные запросы, содержит 1673 термина, среди которых были обнаружены такие: атомный, бомба, библия, взрывать, ВИЧ, девственница, душить, избить, изнасилование, империя, кракеры, пистолеты, почтовые бомбы. Ну и еще целый ряд тому подобных слов.
Очень трудно предположить, что в наше неспокойное время, когда запросы пользователей для поисковых систем в автоматическом режиме могут отслеживаться государственными спецслужбами, человек хочет оставаться незаметным, время от времени посылая в Сеть наборы слов типа «изнасилование девственниц» или «почтовая бомба библия».
Один из комментаторов, оценивавших TrackMeNot, сказал об этом так: «Представьте, что вашу машину останавливает полицейский за превышение скорости. Пока он приближается, вы обнаруживаете, что забыли дома бумажник. Уже понятно, что вас ожидают серьезные неприятности. И тогда вы опускаете стекло и заранее начинаете кричать: „Эй, привет! А у меня нет прав и страховки на машину! А тачка не прошла техосмотр! И вообще она украдена! А в бардачке у меня косяк! А пять минут назад я сбил старушку! А в багажнике у меня труп!..“ Тут вы можете, наконец, перестать кричать и передохнуть, в надежде, что со всей этой информацией полицейский вряд ли уже вспомнит о штрафе за превышение скорости».
Если говорить об анонимизации компьютера, то люди, подходящие к этому вопросу наиболее серьезно, обычно пользуются системой Tor( http://tor.eff.org/ ), которая мудреной системой пересылок скрывает реальный IP-адрес практически полностью. Правда, оборотной стороной такой защиты оказываются ощутимые задержки в получении информации, поэтому для обычных людей постоянное обращение к Tor оказывается неудобным. Конкретно для задач анонимного поиска информации более подходит сайт www.blackboxsearch.com , где предлагаются обезличенные окна ввода для запросов в наиболее популярные среди народа поисковые системы. Для браузера Firefox, в частности, имеется удобное скрипт-расширение Greasemonkey( http://greasemonkey.mozdev.org/ ), которое автоматически организует обработку всех запросов на поиск информации через сервис Black Box Search.
Что касается регулярной очистки от «кукиз», то в наиболее распространенном браузере Internet Explorer, к сожалению, это делать не очень удобно, но и не сказать, что сложно — через пункт меню Сервис · Свойства обозревателя · Общие · Удалить Cookie. В браузерах Firefox и Opera то же самое делается куда проще — в меню «Инструменты» выбором позиции «Удалить личные данные».
Чем полезен оказался громкий скандал вокруг необдуманной публикации AOL, так это конкретным и внятным для широкой публики примером того, насколько чувствительным может оказываться разглашение личной информации совершенно рядовых людей. Благодаря этому скандалу обострился интерес и к другим всевозможным веб-сервисам, энергично собирающим личную информацию пользователей, но не слишком заботящимся о ее защите.
Люди, похоже, зачастую очень плохо представляют себе возможные последствия, когда начинают вести в Сети свои личные дневники, календари-ежедневники и прочие персональные записки. Очень яркое тому подтверждение было продемонстрировано недавно на примере популярного в народе сетевого ежедневника Google Calendar.
С помощью той же самой поисковой системы Google любой желающий может прочесывать «тонны» общедоступных календарей, отдельные странички которых не несут, казалось бы, никакой существенной информации. Однако на живом примере показано, что примерно за полчаса целеустремленный злоумышленник может вычислить, скажем, одинокую молодую женщину в конкретном, интересующем его городе. Он может установить ее адрес и полное имя, что живет она одна, когда она обычно дома и в какое время надолго покидает квартиру. То есть, по сути дела, доверяя подробности своей жизни сетевому календарю, люди сами готовят себе в потенциале очень серьезные неприятности. Ибо в Сети, как и в жизни, встречаются крайне мерзкие типы.
Нельзя сказать, что разработчики Google Calendar совершенно не думали о подобных последствиях. В настройках программы пользователям предоставляется три опции на выбор: 1) сделать ежедневник сугубо личным; 2) разделять его содержимое с конкретно перечисленными друзьями; 3) сделать календарь доступным для всех, включая поисковую систему. Когда речь идет о личном календаре, третья опция должна заинтересовать, казалось бы, лишь людей, активно ищущих для себя, скажем так, новых и небезопасных приключений. Но в реальности данным вариантом пользуется тьма народа, просто, похоже, не представляя, чем такой выбор грозит.
Завершая этот краткий обзор на тему «Тайна личной жизни — личная проблема живущих», хотелось бы упомянуть еще одну, новейшую и крутейшую разработку корпорации Google, которая тоже наверняка понравится интернет-пользователям. Суть идеи в том, что специально загруженная в компьютер подпрограмма будет прослушивать звуковой фон в квартире — на предмет телепередач, просматриваемых в данное время обитателями квартиры. На основе «звукового отпечатка» ТВ-передачи, вычисляемого программой Google, из Cети будет подкачиваться и выдаваться на экран компьютера релевантная реклама, имеющая непосредственное отношение к происходящему на экране телевизора. Как сказал Питер Норвиг, директор исследовательского подразделения Google, эта разработка рано или поздно появится в реальных продуктах компании, причем «скорее раньше, чем позже».
Для прослушивания квартиры будет использоваться уже имеющийся у компьютера микрофон. Прекрасно понимая «шпионский» аспект своего изобретения, в Google особо подчеркивают, что их программа в принципе не сможет служить для подслушивания разговоров обитателей квартиры. Система построена так, что собственно звук будет обрабатываться лишь в местном компьютере, а в Сеть станут уходить только крошечные файлы «звуковых отпечатков», по которым невозможно сделать обратное восстановление звука.
Но это, скажем так, лишь благие намерения Google. Ибо реально готовится программа, способная к постоянному дистанционному прослушиванию звукового фона вокруг компьютера. А уж какие применения найдет эта программа, будет зависеть не только от Google. В качестве достаточно близкого примера можно привести судьбу спутниковой телематической системы OnStar, которой оборудовано большинство продаваемых в США автомобилей General Motors, начиная с модельного ряда 2004 года. Оснащенная средствами GPS и цифровой мобильной связи, бортовая компьютерная система OnStar включает в себя автоматическое оповещение служб спасения в случаях активации подушек безопасности, радиомаячковые функции для помощи властям в поиске украденной машины, дистанционное открывание дверей с центрального диспетчерского узла в случае потери ключей и ряд других сервисных возможностей. Одна из этих возможностей — коль скоро у системы всегда имеется дистанционно включаемый микрофон — это прослушивание полицией разговоров, ведущихся в салоне интересующего ее автомобиля. Об этой «функции» OnStar не пишут в руководствах пользователя, однако известно, что полиция использует ее часто и охотно.
Еще один новый вариант борьбы за тайну личности в интернет-хождениях получил название Browzar и привлек повышенное внимание ИТ-прессы не столько своим названием или какими-то уникальными качествами, сколько заявленным именем автора. Известный предприниматель Аяз Ахмед знаменит прежде всего как основатель фирмы Freeserve, которая в 1990-е годы стала самым крупным в Великобритании интернет-провайдером и была очень своевременно продана владельцем за 3 миллиарда долларов. Людей, которые умеют делать такие деньги, принято уважать, поэтому и новый бесплатный «браузар» Аяза Ахмеда, обещавший не оставлять никаких следов своей работы в Интернете, практически мгновенно породил огромный к себе интерес… Который столь же быстро сменился полным разочарованием.
Программа Browzar представляет собой совсем небольшую, на 260 Кбайт оболочку для Internet Explorer. Как и любой другой браузер, IE по умолчанию автоматически хранит в своих кэш-папках загруженные из Сети веб-страницы, историю посещения сайтов, файлы-кукизы и прочее сопутствующее хозяйство. Пользователи в принципе имеют возможность сами удалять эти следы, но практика показывает, что многие или не знают, как это делать, или не видят в этом нужды. Суть же оболочки Browzar сводится к тому, что она автоматически выполняет эти зачистки за пользователя при завершении работы Internet Explorer.
Правда, как быстро выяснилось, делается это довольно неважно — многие из следов либо не вычищаются полностью, либо могут быть очень легко восстановлены обратно. Но это было бы еще пол-беды. Кроме того, номинально бесплатный Browzar несет в себе многие черты программ, которые принято относить к категории adware, то есть принудительно и в навязчивой форме подсовывающих пользователям рекламу. В частности, веб-страница Browzar намертво прописывается в браузер в качестве стартовой страницы, а там к сайту подцеплена специфическая поисковая машина Overture Internet. Особенность этой поисковой системы в том, что в ответ на каждый поисковый запрос она возвращает набор ссылок, где реально искомые ресурсы перемежаются проплаченной рекламой, а отличать одни ссылки от других не так-то просто.
Рубрика: NET-ПРОСТВЕТ
Перед выбором
Каждый из нас — веб-мастер. Кто-то — настоящий, а кто-то, поверьте, — будущий. Процесс превращения в веб-мастера начинается незаметно. Казалось бы, ты хочешь всего лишь выложить в Сеть фотографии с вечеринки или выпускного… и тут же оказываешься создателем странички типа moifotki.narod.ru.
О создании страниц с помощью шаблонов многие наслышаны. Это — веб-мастеринг понарошку: от вас требуются всего лишь слова, картинки и выбор оформления. Но это первый шаг.
Шаг №2 обычно происходит, когда на каком-либо сайте вы встречаете забавную штуку. Скажем, приветствие, которое меняется от раза к разу. При этом никаких действий с сайтом вы не совершаете, непостижимым образом он делает это сам. Когда вы спрашиваете владельца, как он добился такого эффекта, в ответ слышите ленивое: «Да-а привинтил скриптик, который крутит строчки из файла…»
Сделав умное лицо, вы киваете и отправляетесь медитировать на слова «привинтил» и «скрипт». Задав соответствующие вопросы всезнающему «Яндексу», вы тонете в море информации, чаще других в которой проскальзывают термины типа «Java-скрипт» или Java, Perl или PHP, MySQL и им подобные. JavaScript — доступнее других — отлично. Но его возможностей оказывается мало. Показать на сайте текущее время — великолепная идея, но однажды вы замечаете, что показания совпадают с часами в правом нижнем углу экрана, и не только у вас (догадываетесь вы), но и у посетителей. Придется использовать JavaScript для разных визуальных штучек; другого разнообразия сайту он добавляет немного.
Из вводных статей про PHP или Perl вы понимаете, что сайты бывают статическими и динамическими. Статический — это, по сути, то, что вы держали на бесплатном хостинге. Динамические элементы там были, но от вас они не зависели: это были скрипты вашего хостинг-провайдера. Умудренные новым опытом, вы обращаете внимание на строчки договора, гласящие, что запуск ваших скриптов (например, PHP) на бесплатном хостинге невозможен. Тем более речь не идет об использовании базы данных: все, что вам нужно (по мнению компании, предоставившей бесплатное место) — это скрипт фотоальбома и гостевая книга — ура, пользуйтесь.
Но вам как-то уже не хочется — а хочется движения и волшебства, хочется добавлять записи на свой сайт прямо из специального окошка на специальной странице (как это делает ваш сосед Василий), а не вручную, перезаливая каждый раз страницу на сервер. Хочется установить себе все эти голосования, онлайн-игрушки и красивые фотогалереи и непременно баннерокрутилку и, наконец, собственный форум с регистрацией. И сайт на «Народе» перестает радовать.
Поиграв в поисковых машинах со словами «форум» и «бесплатный», вы рано или поздно найдете коллекцию бесплатных скриптов типа webscript.ru/scripts . Скриптов там окажется море! И ни одним из них на бесплатном хостинге не воспользоваться. Перед вами встает вопрос…
О, это — ключевой момент. Есть множество сайтов, посвященных обзорам бесплатного хостинга, отчего-то менее популярного, чем narod.ru или by.ru. Хостеры и их бизнес-модели бывают разные, но знайте — все они существуют, чтобы заработать. Альтруистов в природе нет. Бесплатный хостинг или накладывает технические ограничения (постепенно вынуждая вас перейти в платный сегмент), или внедряет свою рекламу в ваш проект, или ему что-то от вас нужно (скажем, ваш контент). Кроме того, практически нет провайдеров, которые позволяют бесплатно разместить ваш домен второго уровня (пупкин.ru или пупкин.com). Обычно вам предоставляется домен третьего уровня (пупкин.narod.ru) или пользовательский каталог на сервере хостера (хостер.ru/~пупкин).
В то же время можно найти платный хостинг за пару долларов в месяц. Оптимальный популярный вариант приличного хостинга обойдется в 7—10 долларов ежемесячно 24 . Раскроем карты: подобный вариант сэкономит много времени и нервов, которые тратятся при работе (читай, войне) с бесплатными хостерами (они вам по определению «ничего» не должны). Помимо прочего, платный хостинг даст вам определенные гарантии работоспособности сайта и безопасности хранящихся на нем данных. К тому же, у любого хостинг-провайдера есть служба поддержки, а ее можно всласть помучить глупыми вопросами!
Наконец, есть третий вариант (через него прошли многие). Попробуйте найти друзей с настоящим хостингом и напроситесь к ним «пососедствовать». Есть шансы, что кто-то пустит вас на свой сервер на месяц-другой (оптимистичный вариант — год-другой). За это время вы сможете поиграть со всеми доступными скриптами, почувствовать вкус администрирования собственного сайта, и, как вариант, освоите основы программирования; наконец, самостоятельно оцените ваши требования к хостингу.
В следующий раз мы встречаем нашего веб-мастера, когда он решился на покупку «взрослого» хостинга. Платный вариант оказался привлекательнее, да и «стоит меди». Опять же, первая сотня ссылок «Яндекса», принесенных в ответ на запрос «бесплатный хостинг со скриптами», привела на сайты мелких, но жадных провайдеров. «Кому же нести деньги?» — спросит наш веб-мастер?
Хороший вопрос. Если требования к хостингу определены — смело идите на сайты, посвященные обзору провайдеров ( providerz.ru, hostobzor.ru ), сравнивайте условия и цены и, главное, читайте отзывы посетителей о каждой компании. Народная молва всегда расскажет лучше, чем рекламная статья или заказной обзор.
Кроме того не забывайте, что не Русью единой жив Интернет. Разумеется, в России есть приличные провайдеры, которые предложат приемлемый набор средств по вменяемой цене 25 . Но если поддержка на русском языке не является для вас критичной и у вас есть кредитная карточка, которой можно платить не только в русском Интернете, обратите свой взор на Запад. Хостеров там живет несравнимо больше. Конечно, это затрудняет выбор, но при прочих равных, например, хостинг в Америке в среднем дешевле. Многие западные провайдеры предоставляют круглосуточную онлайн-помощь: в чате на сайте провайдера специально обученные люди на чистом английском языке помогут решить ваши проблемы. Кроме того, хорошей традицией является 30-дневный money-back и отсутствие бумажной волокиты наподобие заключения контрактов. К примеру, встречаются очень заманчивые предложения: за 7 долларов в месяц можно купить хостинг с 3,5 Гбайтами места, 20 FTP-аккаунтами, CGI, PHP, Perl, Python, MySQL, ImageMagick (средство серверной обработки картинок, этакий фотошоп-по-ту-сторону, который можно использовать с помощью скриптов), почтой, веб-мэйлом, 20 POP3-аккаунтами, IMAP— и SMTP-серверами, спамоловкой и многими другими сервисами. За 10 долларов тот же провайдер предлагает уже 5 Гбайт и размещение неограниченного количества доменов, а также снимает всякие ограничения на количество FTP-аккаунтов и почтовых ящиков. Впору становиться субпровайдером!
У среднестатистического российского провайдера за 300 рублей в месяц можно получить мегабайт 700—800 места, часто — отсутствие ограничений по трафику (при условии соблюдения пропорций исходящего трафика ко входящему), те же почтовые сервисы и даже SSH-доступ.
Остается разобраться, нужно ли вам все это технологическое счастье. И если нужно, то в каком объеме?
Самый главный вопрос, на который следует найти ответ веб-мастеру — это тот, что он адресует самому себе: зачем и кому его детище нужно? Количество сайтов в мире приближается к 100 миллионам. Подумайте, чем ваш 100 000 001-й будет лучше, интереснее, информативнее остальных? А пока вы думаете, мы попробуем классифицировать сайты по прикладным характеристикам.
Бывают сайты-визитные карточки. Обычно это одна-две страницы, иногда со сложным графическим дизайном, но безо всяких технических ухищрений. Они служат, чтобы свести в одном месте Сети информацию о владельце: имя, адрес, контактные координаты, род деятельности и т. д. Владельцем может быть и человек, и небольшая компания. Такой сайт занимает совсем немного места и не требует от сервера почти никаких особенных механизмов.
Разновидностью интернет-визиток могут быть домашние страницы, отличающиеся от простой визитки наличием традиционных скриптов — фотогалереи и гостевой книги. Как и любое домашнее животное, эта вещь напоминает хозяина. В природе чаще всего встречается на бесплатных хостингах, если владелец — «обычный парень, не лишен простоты». На платных имеет обыкновение обрастать индивидуальным, необходимым конкретному владельцу функционалом.
Старинные обитатели Сети, интернет-завсегдатаи, «люди с именем» (известные в кругах той или иной ширины) и просто эстеты часто вырастают из домашних страничек, как из школьной формы. Они обзаводятся для домашней страницы доменом (примеры: kypexin.ru, kitp.ru ) и хостингом.
Вместе с ростом личности часто растут и сайты: возьмите, например, домашнюю страницу( http://www.exler.ru/ ) сетевого писателя Алекса Экслера. К нашему времени Экслер, цитируем, стал «автором, редактором, радиоведущим и менеджером различных интернет-проектов» и прочая, прочая, а его домашняя страница с 1998 выросла в немаленький портал с множеством разделов, блогом, фотообзорами (разновидностью галереи), почтовой рассылкой, гостевой книгой и довольно популярным в Рунете форумом.
Подобный сайт может с успехом работать и как бизнес-приложение, поменяйте лишь слова. Для управления большим сайтом обычно используется так называемая «система управления контентом» (содержимым), или CMS (Content Management System). В мире существует множество разных CMS 26 , многие из них за деньги или без оных можно установить на свой сайт. Большинство CMS использует в своей работе базы данных; есть и системы, которые могут без них обойтись. Но PHP или Perl понадобятся в любом случае.
В отдельную категорию следует вынести интернет-магазины. Их также — великое множество, и для создания торговой точки в Интернете можно воспользоваться готовым продуктом, разумеется, доработав его напильником. В отличие от офлайна, технически открыть свой магазин в Интернете может какое угодно частное лицо. (Но этому лицу мы рекомендуем не забывать о налогах — соответствующие надзорные органы в курсе существования Интернета; были прецеденты.)
Следующий класс сайтов — площадки в формате, называемом Web 2.0. В общих чертах, это сайты, хозяева которых лишь открыли для публики «место встречи». Никакого контента владельцы не создают: контент и генерируют, и потребляют посетители. К таким сайтам относятся блоги, фотографические и графоманские порталы, форумы, чаты, онлайн-сервисы для совместного рисования, базирующиеся в Сети приложения типа Word, всевозможные wiki-системы и т. д. Как бы устрашающе ни выглядел приведенный список, домашний пользователь может найти применение этой мощи: например, поставить себе wiki-движок и открыть на нем энциклопедию кошек, тромбонов или гитар.
Корпоративные порталы, интегрированные с внутренними сетями предприятий, а также системы класса поисковых машин или новостных агентств мы упомянем лишь вскользь, так сказать, для полноты картины. Это тяжелые и дорогие решения, требующие серьезной разработки и серьезного же хостинга.
Конечно, в дикой природе встречаются как чистокровные представители указанных выше категорий, так и сайты-метисы, которых несравнимо больше. Тем не менее, планируя запуск сайта, следует четко представлять себе его назначение, с тем чтобы, как минимум, не платить лишние деньги за невостребованные возможности хостинга. Перейти на более продвинутый тарифный план никогда не поздно.
В этой главе будет много аббревиатур и терминов, с которыми неминуемо столкнется веб-мастер, сравнивая таблицы тарифных планов у разных хостеров.
Итак. Первой строчкой в тарифных планах часто идет дисковое пространство. Его, как известно, много не бывает, но даже к нему следует относиться без фанатизма. Место на диске делят между собой собственно сайт и его файлы, а также почта и база данных. Иногда между этими сущностями место делится динамически, иногда квоты нужно задавать вручную, а иногда это сделает за вас провайдер, не предлагая вам выбора. Уточните, можете ли вы управлять распределением места, а также есть ли возможность докупить у провайдера в случае необходимости дисковое пространство по разумной цене (иногда эта очевидная возможность не предоставляется вовсе, а иногда предоставляется, но только в виде штрафа за перерасход). Учтите следующие моменты: легкий сайт в момент старта может занимать мегабайт-другой места. Средняя страница с картинками весит от 30 до 100 Кбайт. Но подумайте, будете ли вы (или ваши посетители) выкладывать на сайт картинки или музыку или активно использовать (читай: наполнять) базу данных. Если ответ положительный и вы в этом уверены — места понадобится много, если нет — 100—300 Мбайт хватит.
Веб-сайты используют два основных инструмента для идентификации заходящих к ним посетителей — IP-адрес компьютера и файлы-cookies, цепляемые сайтами к браузеру. Поэтому понятно, что человеку, озаботившемуся своей анонимностью в Сети, а конкретнее, обезличиванием своих запросов в поисковых системах, следует пользоваться анонимными прокси-серверами для сокрытия собственного IP-адреса и регулярно вычищать «кукиз» из накоплений браузера. (Для информации, все ведущие поисковые системы, вроде Google и Yahoo, положили 30-летний срок жизни своим cookie в компьютерах пользователей. С владельцами компьютеров при этом, естественно, никто не советовался.)
* Как НЕ надо делать — 1
Явно находясь под большим впечатлением от грандиозного вторжения в тайны личной жизни, которое по неосмотрительности допустила фирма AOL в отношении своих абонентов, пара компьютерщиков из Нью-Йоркского университета разработала весьма своеобразное средство противодействия под названием TrackMeNot, то есть «МеняНеОтследишь».
Небольшая, на 30 Кбайт, подпрограммка работает с браузером Firefox как низкоприоритетный фоновый процесс, который периодически запускает случайно-сгенерированные запросы в популярные поисковые системы. Авторы этого изделия предположили, что таким образом удастся скрыть следы настоящих запросов пользователя в облаке ничем не отличающихся запросов-призраков. А значит, на основе этих данных никому уже не удастся составить достоверный или идентифицирующий пользователя профиль.
Задумка нью-йоркских энтузиастов, из лучших побуждений попытавшихся сделать нечто полезное, оказалась настолько неудачной, что почти мгновенно попала в списки «самых глупых» инструментов обеспечения онлайновой приватности. Вряд ли нужно перечислять здесь в подробностях все недостатки этой программы, но один оказался особо выдающимся. Перечень слов в TrackMeNot, на основе которых генерируются случайные запросы, содержит 1673 термина, среди которых были обнаружены такие: атомный, бомба, библия, взрывать, ВИЧ, девственница, душить, избить, изнасилование, империя, кракеры, пистолеты, почтовые бомбы. Ну и еще целый ряд тому подобных слов.
Очень трудно предположить, что в наше неспокойное время, когда запросы пользователей для поисковых систем в автоматическом режиме могут отслеживаться государственными спецслужбами, человек хочет оставаться незаметным, время от времени посылая в Сеть наборы слов типа «изнасилование девственниц» или «почтовая бомба библия».
Один из комментаторов, оценивавших TrackMeNot, сказал об этом так: «Представьте, что вашу машину останавливает полицейский за превышение скорости. Пока он приближается, вы обнаруживаете, что забыли дома бумажник. Уже понятно, что вас ожидают серьезные неприятности. И тогда вы опускаете стекло и заранее начинаете кричать: „Эй, привет! А у меня нет прав и страховки на машину! А тачка не прошла техосмотр! И вообще она украдена! А в бардачке у меня косяк! А пять минут назад я сбил старушку! А в багажнике у меня труп!..“ Тут вы можете, наконец, перестать кричать и передохнуть, в надежде, что со всей этой информацией полицейский вряд ли уже вспомнит о штрафе за превышение скорости».
***
Если говорить об анонимизации компьютера, то люди, подходящие к этому вопросу наиболее серьезно, обычно пользуются системой Tor( http://tor.eff.org/ ), которая мудреной системой пересылок скрывает реальный IP-адрес практически полностью. Правда, оборотной стороной такой защиты оказываются ощутимые задержки в получении информации, поэтому для обычных людей постоянное обращение к Tor оказывается неудобным. Конкретно для задач анонимного поиска информации более подходит сайт www.blackboxsearch.com , где предлагаются обезличенные окна ввода для запросов в наиболее популярные среди народа поисковые системы. Для браузера Firefox, в частности, имеется удобное скрипт-расширение Greasemonkey( http://greasemonkey.mozdev.org/ ), которое автоматически организует обработку всех запросов на поиск информации через сервис Black Box Search.
Что касается регулярной очистки от «кукиз», то в наиболее распространенном браузере Internet Explorer, к сожалению, это делать не очень удобно, но и не сказать, что сложно — через пункт меню Сервис · Свойства обозревателя · Общие · Удалить Cookie. В браузерах Firefox и Opera то же самое делается куда проще — в меню «Инструменты» выбором позиции «Удалить личные данные».
Чем полезен оказался громкий скандал вокруг необдуманной публикации AOL, так это конкретным и внятным для широкой публики примером того, насколько чувствительным может оказываться разглашение личной информации совершенно рядовых людей. Благодаря этому скандалу обострился интерес и к другим всевозможным веб-сервисам, энергично собирающим личную информацию пользователей, но не слишком заботящимся о ее защите.
Люди, похоже, зачастую очень плохо представляют себе возможные последствия, когда начинают вести в Сети свои личные дневники, календари-ежедневники и прочие персональные записки. Очень яркое тому подтверждение было продемонстрировано недавно на примере популярного в народе сетевого ежедневника Google Calendar.
С помощью той же самой поисковой системы Google любой желающий может прочесывать «тонны» общедоступных календарей, отдельные странички которых не несут, казалось бы, никакой существенной информации. Однако на живом примере показано, что примерно за полчаса целеустремленный злоумышленник может вычислить, скажем, одинокую молодую женщину в конкретном, интересующем его городе. Он может установить ее адрес и полное имя, что живет она одна, когда она обычно дома и в какое время надолго покидает квартиру. То есть, по сути дела, доверяя подробности своей жизни сетевому календарю, люди сами готовят себе в потенциале очень серьезные неприятности. Ибо в Сети, как и в жизни, встречаются крайне мерзкие типы.
Нельзя сказать, что разработчики Google Calendar совершенно не думали о подобных последствиях. В настройках программы пользователям предоставляется три опции на выбор: 1) сделать ежедневник сугубо личным; 2) разделять его содержимое с конкретно перечисленными друзьями; 3) сделать календарь доступным для всех, включая поисковую систему. Когда речь идет о личном календаре, третья опция должна заинтересовать, казалось бы, лишь людей, активно ищущих для себя, скажем так, новых и небезопасных приключений. Но в реальности данным вариантом пользуется тьма народа, просто, похоже, не представляя, чем такой выбор грозит.
Завершая этот краткий обзор на тему «Тайна личной жизни — личная проблема живущих», хотелось бы упомянуть еще одну, новейшую и крутейшую разработку корпорации Google, которая тоже наверняка понравится интернет-пользователям. Суть идеи в том, что специально загруженная в компьютер подпрограмма будет прослушивать звуковой фон в квартире — на предмет телепередач, просматриваемых в данное время обитателями квартиры. На основе «звукового отпечатка» ТВ-передачи, вычисляемого программой Google, из Cети будет подкачиваться и выдаваться на экран компьютера релевантная реклама, имеющая непосредственное отношение к происходящему на экране телевизора. Как сказал Питер Норвиг, директор исследовательского подразделения Google, эта разработка рано или поздно появится в реальных продуктах компании, причем «скорее раньше, чем позже».
Для прослушивания квартиры будет использоваться уже имеющийся у компьютера микрофон. Прекрасно понимая «шпионский» аспект своего изобретения, в Google особо подчеркивают, что их программа в принципе не сможет служить для подслушивания разговоров обитателей квартиры. Система построена так, что собственно звук будет обрабатываться лишь в местном компьютере, а в Сеть станут уходить только крошечные файлы «звуковых отпечатков», по которым невозможно сделать обратное восстановление звука.
Но это, скажем так, лишь благие намерения Google. Ибо реально готовится программа, способная к постоянному дистанционному прослушиванию звукового фона вокруг компьютера. А уж какие применения найдет эта программа, будет зависеть не только от Google. В качестве достаточно близкого примера можно привести судьбу спутниковой телематической системы OnStar, которой оборудовано большинство продаваемых в США автомобилей General Motors, начиная с модельного ряда 2004 года. Оснащенная средствами GPS и цифровой мобильной связи, бортовая компьютерная система OnStar включает в себя автоматическое оповещение служб спасения в случаях активации подушек безопасности, радиомаячковые функции для помощи властям в поиске украденной машины, дистанционное открывание дверей с центрального диспетчерского узла в случае потери ключей и ряд других сервисных возможностей. Одна из этих возможностей — коль скоро у системы всегда имеется дистанционно включаемый микрофон — это прослушивание полицией разговоров, ведущихся в салоне интересующего ее автомобиля. Об этой «функции» OnStar не пишут в руководствах пользователя, однако известно, что полиция использует ее часто и охотно.
* Как НЕ надо делать — 2
Еще один новый вариант борьбы за тайну личности в интернет-хождениях получил название Browzar и привлек повышенное внимание ИТ-прессы не столько своим названием или какими-то уникальными качествами, сколько заявленным именем автора. Известный предприниматель Аяз Ахмед знаменит прежде всего как основатель фирмы Freeserve, которая в 1990-е годы стала самым крупным в Великобритании интернет-провайдером и была очень своевременно продана владельцем за 3 миллиарда долларов. Людей, которые умеют делать такие деньги, принято уважать, поэтому и новый бесплатный «браузар» Аяза Ахмеда, обещавший не оставлять никаких следов своей работы в Интернете, практически мгновенно породил огромный к себе интерес… Который столь же быстро сменился полным разочарованием.
Программа Browzar представляет собой совсем небольшую, на 260 Кбайт оболочку для Internet Explorer. Как и любой другой браузер, IE по умолчанию автоматически хранит в своих кэш-папках загруженные из Сети веб-страницы, историю посещения сайтов, файлы-кукизы и прочее сопутствующее хозяйство. Пользователи в принципе имеют возможность сами удалять эти следы, но практика показывает, что многие или не знают, как это делать, или не видят в этом нужды. Суть же оболочки Browzar сводится к тому, что она автоматически выполняет эти зачистки за пользователя при завершении работы Internet Explorer.
Правда, как быстро выяснилось, делается это довольно неважно — многие из следов либо не вычищаются полностью, либо могут быть очень легко восстановлены обратно. Но это было бы еще пол-беды. Кроме того, номинально бесплатный Browzar несет в себе многие черты программ, которые принято относить к категории adware, то есть принудительно и в навязчивой форме подсовывающих пользователям рекламу. В частности, веб-страница Browzar намертво прописывается в браузер в качестве стартовой страницы, а там к сайту подцеплена специфическая поисковая машина Overture Internet. Особенность этой поисковой системы в том, что в ответ на каждый поисковый запрос она возвращает набор ссылок, где реально искомые ресурсы перемежаются проплаченной рекламой, а отличать одни ссылки от других не так-то просто.
Рубрика: NET-ПРОСТВЕТ
Перед выбором
Автор: Дмитрий Смирнов.
В прошлом номере ДК мы говорили об интернет-недвижимости, точнее, о ее доменной стороне. Предположим, вы читали этот материал и даже купили себе имя в интернет-пространстве. Троекратное ура! Но что делать с доменом дальше? Скорее всего, его надо… «захостить» (то есть, говоря по-русски, — где-то разместить)! Если выражаться образно, ему нужно подобрать небольшую комнату в коммуналке, если это «сайт-студент», или снять оборудованную квартиру в центре столицы, если это «сайт-бизнесмен», или купить отдельный домик с тремя спутниковыми тарелками и клочком земли вдобавок, если это площадка для семьи сайтов. О хостинге сегодня и поговорим.
Статика и динамика
Каждый из нас — веб-мастер. Кто-то — настоящий, а кто-то, поверьте, — будущий. Процесс превращения в веб-мастера начинается незаметно. Казалось бы, ты хочешь всего лишь выложить в Сеть фотографии с вечеринки или выпускного… и тут же оказываешься создателем странички типа moifotki.narod.ru.
О создании страниц с помощью шаблонов многие наслышаны. Это — веб-мастеринг понарошку: от вас требуются всего лишь слова, картинки и выбор оформления. Но это первый шаг.
Шаг №2 обычно происходит, когда на каком-либо сайте вы встречаете забавную штуку. Скажем, приветствие, которое меняется от раза к разу. При этом никаких действий с сайтом вы не совершаете, непостижимым образом он делает это сам. Когда вы спрашиваете владельца, как он добился такого эффекта, в ответ слышите ленивое: «Да-а привинтил скриптик, который крутит строчки из файла…»
Сделав умное лицо, вы киваете и отправляетесь медитировать на слова «привинтил» и «скрипт». Задав соответствующие вопросы всезнающему «Яндексу», вы тонете в море информации, чаще других в которой проскальзывают термины типа «Java-скрипт» или Java, Perl или PHP, MySQL и им подобные. JavaScript — доступнее других — отлично. Но его возможностей оказывается мало. Показать на сайте текущее время — великолепная идея, но однажды вы замечаете, что показания совпадают с часами в правом нижнем углу экрана, и не только у вас (догадываетесь вы), но и у посетителей. Придется использовать JavaScript для разных визуальных штучек; другого разнообразия сайту он добавляет немного.
Из вводных статей про PHP или Perl вы понимаете, что сайты бывают статическими и динамическими. Статический — это, по сути, то, что вы держали на бесплатном хостинге. Динамические элементы там были, но от вас они не зависели: это были скрипты вашего хостинг-провайдера. Умудренные новым опытом, вы обращаете внимание на строчки договора, гласящие, что запуск ваших скриптов (например, PHP) на бесплатном хостинге невозможен. Тем более речь не идет об использовании базы данных: все, что вам нужно (по мнению компании, предоставившей бесплатное место) — это скрипт фотоальбома и гостевая книга — ура, пользуйтесь.
Но вам как-то уже не хочется — а хочется движения и волшебства, хочется добавлять записи на свой сайт прямо из специального окошка на специальной странице (как это делает ваш сосед Василий), а не вручную, перезаливая каждый раз страницу на сервер. Хочется установить себе все эти голосования, онлайн-игрушки и красивые фотогалереи и непременно баннерокрутилку и, наконец, собственный форум с регистрацией. И сайт на «Народе» перестает радовать.
Поиграв в поисковых машинах со словами «форум» и «бесплатный», вы рано или поздно найдете коллекцию бесплатных скриптов типа webscript.ru/scripts . Скриптов там окажется море! И ни одним из них на бесплатном хостинге не воспользоваться. Перед вами встает вопрос…
Платить или не платить?
О, это — ключевой момент. Есть множество сайтов, посвященных обзорам бесплатного хостинга, отчего-то менее популярного, чем narod.ru или by.ru. Хостеры и их бизнес-модели бывают разные, но знайте — все они существуют, чтобы заработать. Альтруистов в природе нет. Бесплатный хостинг или накладывает технические ограничения (постепенно вынуждая вас перейти в платный сегмент), или внедряет свою рекламу в ваш проект, или ему что-то от вас нужно (скажем, ваш контент). Кроме того, практически нет провайдеров, которые позволяют бесплатно разместить ваш домен второго уровня (пупкин.ru или пупкин.com). Обычно вам предоставляется домен третьего уровня (пупкин.narod.ru) или пользовательский каталог на сервере хостера (хостер.ru/~пупкин).
В то же время можно найти платный хостинг за пару долларов в месяц. Оптимальный популярный вариант приличного хостинга обойдется в 7—10 долларов ежемесячно 24 . Раскроем карты: подобный вариант сэкономит много времени и нервов, которые тратятся при работе (читай, войне) с бесплатными хостерами (они вам по определению «ничего» не должны). Помимо прочего, платный хостинг даст вам определенные гарантии работоспособности сайта и безопасности хранящихся на нем данных. К тому же, у любого хостинг-провайдера есть служба поддержки, а ее можно всласть помучить глупыми вопросами!
Наконец, есть третий вариант (через него прошли многие). Попробуйте найти друзей с настоящим хостингом и напроситесь к ним «пососедствовать». Есть шансы, что кто-то пустит вас на свой сервер на месяц-другой (оптимистичный вариант — год-другой). За это время вы сможете поиграть со всеми доступными скриптами, почувствовать вкус администрирования собственного сайта, и, как вариант, освоите основы программирования; наконец, самостоятельно оцените ваши требования к хостингу.
Восток или Запад?
В следующий раз мы встречаем нашего веб-мастера, когда он решился на покупку «взрослого» хостинга. Платный вариант оказался привлекательнее, да и «стоит меди». Опять же, первая сотня ссылок «Яндекса», принесенных в ответ на запрос «бесплатный хостинг со скриптами», привела на сайты мелких, но жадных провайдеров. «Кому же нести деньги?» — спросит наш веб-мастер?
Хороший вопрос. Если требования к хостингу определены — смело идите на сайты, посвященные обзору провайдеров ( providerz.ru, hostobzor.ru ), сравнивайте условия и цены и, главное, читайте отзывы посетителей о каждой компании. Народная молва всегда расскажет лучше, чем рекламная статья или заказной обзор.
Кроме того не забывайте, что не Русью единой жив Интернет. Разумеется, в России есть приличные провайдеры, которые предложат приемлемый набор средств по вменяемой цене 25 . Но если поддержка на русском языке не является для вас критичной и у вас есть кредитная карточка, которой можно платить не только в русском Интернете, обратите свой взор на Запад. Хостеров там живет несравнимо больше. Конечно, это затрудняет выбор, но при прочих равных, например, хостинг в Америке в среднем дешевле. Многие западные провайдеры предоставляют круглосуточную онлайн-помощь: в чате на сайте провайдера специально обученные люди на чистом английском языке помогут решить ваши проблемы. Кроме того, хорошей традицией является 30-дневный money-back и отсутствие бумажной волокиты наподобие заключения контрактов. К примеру, встречаются очень заманчивые предложения: за 7 долларов в месяц можно купить хостинг с 3,5 Гбайтами места, 20 FTP-аккаунтами, CGI, PHP, Perl, Python, MySQL, ImageMagick (средство серверной обработки картинок, этакий фотошоп-по-ту-сторону, который можно использовать с помощью скриптов), почтой, веб-мэйлом, 20 POP3-аккаунтами, IMAP— и SMTP-серверами, спамоловкой и многими другими сервисами. За 10 долларов тот же провайдер предлагает уже 5 Гбайт и размещение неограниченного количества доменов, а также снимает всякие ограничения на количество FTP-аккаунтов и почтовых ящиков. Впору становиться субпровайдером!
У среднестатистического российского провайдера за 300 рублей в месяц можно получить мегабайт 700—800 места, часто — отсутствие ограничений по трафику (при условии соблюдения пропорций исходящего трафика ко входящему), те же почтовые сервисы и даже SSH-доступ.
Остается разобраться, нужно ли вам все это технологическое счастье. И если нужно, то в каком объеме?
* Найти себя
Самый главный вопрос, на который следует найти ответ веб-мастеру — это тот, что он адресует самому себе: зачем и кому его детище нужно? Количество сайтов в мире приближается к 100 миллионам. Подумайте, чем ваш 100 000 001-й будет лучше, интереснее, информативнее остальных? А пока вы думаете, мы попробуем классифицировать сайты по прикладным характеристикам.
Бывают сайты-визитные карточки. Обычно это одна-две страницы, иногда со сложным графическим дизайном, но безо всяких технических ухищрений. Они служат, чтобы свести в одном месте Сети информацию о владельце: имя, адрес, контактные координаты, род деятельности и т. д. Владельцем может быть и человек, и небольшая компания. Такой сайт занимает совсем немного места и не требует от сервера почти никаких особенных механизмов.
Разновидностью интернет-визиток могут быть домашние страницы, отличающиеся от простой визитки наличием традиционных скриптов — фотогалереи и гостевой книги. Как и любое домашнее животное, эта вещь напоминает хозяина. В природе чаще всего встречается на бесплатных хостингах, если владелец — «обычный парень, не лишен простоты». На платных имеет обыкновение обрастать индивидуальным, необходимым конкретному владельцу функционалом.
Старинные обитатели Сети, интернет-завсегдатаи, «люди с именем» (известные в кругах той или иной ширины) и просто эстеты часто вырастают из домашних страничек, как из школьной формы. Они обзаводятся для домашней страницы доменом (примеры: kypexin.ru, kitp.ru ) и хостингом.
Вместе с ростом личности часто растут и сайты: возьмите, например, домашнюю страницу( http://www.exler.ru/ ) сетевого писателя Алекса Экслера. К нашему времени Экслер, цитируем, стал «автором, редактором, радиоведущим и менеджером различных интернет-проектов» и прочая, прочая, а его домашняя страница с 1998 выросла в немаленький портал с множеством разделов, блогом, фотообзорами (разновидностью галереи), почтовой рассылкой, гостевой книгой и довольно популярным в Рунете форумом.
Подобный сайт может с успехом работать и как бизнес-приложение, поменяйте лишь слова. Для управления большим сайтом обычно используется так называемая «система управления контентом» (содержимым), или CMS (Content Management System). В мире существует множество разных CMS 26 , многие из них за деньги или без оных можно установить на свой сайт. Большинство CMS использует в своей работе базы данных; есть и системы, которые могут без них обойтись. Но PHP или Perl понадобятся в любом случае.
В отдельную категорию следует вынести интернет-магазины. Их также — великое множество, и для создания торговой точки в Интернете можно воспользоваться готовым продуктом, разумеется, доработав его напильником. В отличие от офлайна, технически открыть свой магазин в Интернете может какое угодно частное лицо. (Но этому лицу мы рекомендуем не забывать о налогах — соответствующие надзорные органы в курсе существования Интернета; были прецеденты.)
Следующий класс сайтов — площадки в формате, называемом Web 2.0. В общих чертах, это сайты, хозяева которых лишь открыли для публики «место встречи». Никакого контента владельцы не создают: контент и генерируют, и потребляют посетители. К таким сайтам относятся блоги, фотографические и графоманские порталы, форумы, чаты, онлайн-сервисы для совместного рисования, базирующиеся в Сети приложения типа Word, всевозможные wiki-системы и т. д. Как бы устрашающе ни выглядел приведенный список, домашний пользователь может найти применение этой мощи: например, поставить себе wiki-движок и открыть на нем энциклопедию кошек, тромбонов или гитар.
Корпоративные порталы, интегрированные с внутренними сетями предприятий, а также системы класса поисковых машин или новостных агентств мы упомянем лишь вскользь, так сказать, для полноты картины. Это тяжелые и дорогие решения, требующие серьезной разработки и серьезного же хостинга.
Конечно, в дикой природе встречаются как чистокровные представители указанных выше категорий, так и сайты-метисы, которых несравнимо больше. Тем не менее, планируя запуск сайта, следует четко представлять себе его назначение, с тем чтобы, как минимум, не платить лишние деньги за невостребованные возможности хостинга. Перейти на более продвинутый тарифный план никогда не поздно.
Абракадабра тарифных таблиц
В этой главе будет много аббревиатур и терминов, с которыми неминуемо столкнется веб-мастер, сравнивая таблицы тарифных планов у разных хостеров.
Итак. Первой строчкой в тарифных планах часто идет дисковое пространство. Его, как известно, много не бывает, но даже к нему следует относиться без фанатизма. Место на диске делят между собой собственно сайт и его файлы, а также почта и база данных. Иногда между этими сущностями место делится динамически, иногда квоты нужно задавать вручную, а иногда это сделает за вас провайдер, не предлагая вам выбора. Уточните, можете ли вы управлять распределением места, а также есть ли возможность докупить у провайдера в случае необходимости дисковое пространство по разумной цене (иногда эта очевидная возможность не предоставляется вовсе, а иногда предоставляется, но только в виде штрафа за перерасход). Учтите следующие моменты: легкий сайт в момент старта может занимать мегабайт-другой места. Средняя страница с картинками весит от 30 до 100 Кбайт. Но подумайте, будете ли вы (или ваши посетители) выкладывать на сайт картинки или музыку или активно использовать (читай: наполнять) базу данных. Если ответ положительный и вы в этом уверены — места понадобится много, если нет — 100—300 Мбайт хватит.