Безопасность в Интернет — за и против
Безопасность во всемирной паутине - это вопрос не просто насущный. Кто из нас не слышал про "громкие" скандалы и взломанные банки и базы данных суперсекретных учреждений типа ФБР? Но это только одна сторона медали, существует еще и другая проблема безопасности - ваша собственная.
У вас есть своя страница в Интернет? ICQ? IRC? Если нету - обязательно заведите. Но не сделайте одной маленькой ошибки - люди-то ведь только с виду добрые. Если у вас есть своя страница, ICQ, IRC или банальный e-mail- вполне возможно, что мы знаем, где вы живете, как вас зовут и так далее... Вы сами предложили это все нам. А что если (и это не паранойя) какой-нибудь виртуальный Чикатило ищет для себя новую жертву? В любом случае хитрые web-мастера крадут у вас информацию, стоит вам побывать на их сайте. И вы выдаете себя, когда заполняете в Сети формы. Но можно и защитить себя, да и, что греха таить, последить за другими.
Просто потому, что в Сети нет бумаги, на которой все пишется, это не значит, что вы не оставляете там никакого следа. Если долго смотреть в бездну, как сказал кто-то мудрый, то бездна начнет смотреть в тебя. В любом случае прыгать по Сети подобно кузнечику и не оставлять следов становится все труднее - в основном из-за того, что технология развивается, скорости растут, да и сами сайты, представленные в Сети, меняют свою тактику. Вообще - самый безопасный способ серфинга по Сети - это вообще этим не заниматься. Если все-таки приспичило - вот и способ, лучше которого не бывает.
Пользуйся proxy. Наиболее эффективный способ скрыть собственную личность в Интернет - пользоваться proxy server. Proxy служит своеобразным буфером между вами и страницами, которые вы загружаете через браузер, - вы их видите так же, как они есть на самом деле, но (как в случае с бездной) все, что видит сайт, - это адрес proxy. Это выгодно стороне пользователей Интернет - большие фирмы могут себе это позволить (меньше платить), а главное для провайдеров Интернет-услуг - это безопасность своих клиентов (а вовсе не деньги, как могут подумать некоторые). Но если у вас такого зонтика нет (скажем, сидите дома на "одолженном" log-in'е), попробуйте воспользоваться услугами Anonymiser - www.anony-miser.com/surf-free.shtml.
Дабы воспользоваться его услугами, просто впечатайте в строке запроса адрес для вашего анонимного посещения - и никаких проблем - Anonymiser не выдаст даже вашего IP. Если вам лень ждать запроса от Anonymiser и хочется побыстрее - просто перед адресом, который вы задаете в строке запроса браузера, добавьте команду anon.free/ ano-nymiser.com/ - и никто не сможет просмотреть данные о вас (поскольку Anonymiser скачивает страницу сначала себе, а потом уже вам). Хорошо звучит, да? Приготовьтесь к тридцатисекундной задержке. Правда, если спешите, заплатите 15 американских рублей с реальной карточки - и никаких задержек при средней скорости и аналогичном объеме (и без объявлений коммерческого характера).
Сэкономьте на cookies. Cookie (печенье) - это строка в файле, находящемся у вас на винчестере под именем cookies.txt (а мучались раньше, что это за файл?). Любой сервер может прочитать информацию из этого файла и записать ее он туда тоже может. Некоторые строки пишутся для того, чтобы идентифицировать вас в будущем. Некоторые серверы настроены настолько подло, что могут читать весь файл, отслеживая ваши безумные выкрутасы по Сети. Настройте ваш браузер на то, чтобы вообще не принимать эти cookies, либо по крайней мере спрашивать об их приеме. В Internet Explorer'е из меню View/Internet Setup/Advanced/Security (соответственно Вид/Установки Интернет/Другие) выберите либо не принимать строки, либо выдавать предупреждение об их получении. В Netscape Navigator выберите из меню Edit/Preferences/Advanced (Редактировать/Предпочтения/Advanced) пункт, который так и называется Cookies, и соответственно выбирайте - принимать, не принимать или предупреждать о получении. Правда, некоторые серверы не позволят вам вот так просто не принять их - если вы пользуетесь POP3 e-mail'ом, то они вот так просто и не станут даже с вами работать. И это в полной мере относится к серверам, которые требуют имя пользователя и пароль.
Для того чтобы обмануть враждебно настроенные серверы, собирающие данные о посетителях, не совсем честно удалите ваше настоящее имя, адрес, электронный адрес и прочую информацию, с которой вам было бы грустно расставаться за здорово живешь из установок своего браузера. В особенности, если у вас эта информация туда забита и если вы собрались на какой-то новый сервер. Убрав эту информацию, тем самым вы сделаете так, что, кроме адреса вашего провайдера и географического размещения оного, серверу будет взять нечего. Кстати, хорошим тоном считается скопировать эту информацию куда-нибудь на винчестер, дабы не забыть (если такое возможно). В I.E. 4.x в меню Internet Mail/Options/Server и N.N. 4.x Edit/Preferences/Identity очистите все поля.
Скажите, когда был тот последний раз, когда, желая скачать какую-либо программу из Сети, вы не заполняли десять тысяч форм, длиной в девятиэтажный дом и все на английском языке (хорошо, если)? Собирают это все для того, чтобы выяснить, насколько вы - потенциальный покупатель их товара, программы и бог еще знает чего. Старайтесь избегать их, и как можно чаще. Каждый сайт, собирающий такую информацию, индексирует ее соответствующим образом и хранит у себя. Поскольку их системы безопасности продолжают взламывать, то вполне возможно из них произойдет утечка информации. А некоторые так просто позволяют производителям заглядывать в такие списки. Вот когда начинается безудержный поток почты коммерческого и рекламного (и непристойно-ругательного) характера (ну хорошо, спэма), и вот уже такой литературы у вас в почтовом ящике больше, чем личной раз в надцать. Хотя если от вас требуется только реальный электронный адрес, то вы можете пользоваться чем-то вроде forstupidspam@yahoo.com. Только помните, что у всего есть обратная сторона медали, и мы ее обсудим дальше.
Если вы (вдруг) пользуетесь America Online, CompuServe или упаси боже Microsoft Network - проверьте свой профайл. Это все в начале так восхищаются тем, что можно о себе что-то оставить миллионам людей во всем мире. А потом уже и думается, - а ведь это можно и использовать, притворяясь мной... Да и сами знаете, что можно сделать с информацией, которая сама по себе бесплатна. Если не верите - сходите на http://www.rickman.com/finger.html или на http://cs.indiana.edu:800/finger/getaway. Введите свой электронный адрес и они вам столько о вас же и расскажут в качестве справки... Отсюда и пляшите - можете удалять, можете редактировать свои профайлы.
И вообще - присматривайте за своим ртом. Или за руками. Публичные доски объявлений - это грандиозный источник данных о других людях. Только не позволяйте себе оказаться на другой стороне удочки - в смысле на крючке. Поразительно: и чего только не говорят люди на этих досках объявлений, на форумах и прочих открытых местах типа новостных групп UseNet. И они даже подписываются своими собственными именами и дают настоящий электронный адрес (!). И то же самое можно сказать по chat-room'ы и про любое место, где от вас требуют высказаться обстоятельства. Помните - у Интернет есть и уши и глаза - все, что вы когда-либо написали в нем, в результате может оказаться где-нибудь в базе данных со вполне "искабельным" индексом поиска.
Это была ода вашей безопасности, как пользователей. А что бы вы хотели услышать про безопасность ваших коллег-серферов по отношению уже к вам? Ответьте тогда на простой вопрос - лгали ли вы когда-нибудь о себе по сети? Половина скажет да. И это уже привычка (мне не стыдно - у меня два-три запасных профайла всегда готовы) - вводить дурацкие имена в формы (Здесь была Мать Тереза) или вообще классические имена типа Qwerty (все равно не ваше дело, как меня зовут) или создавать подложные электронные адреса (помните - для перехватки спэма). Половина людей вообще всегда пользуется подложными именами в сhat-room'ах и на форумах. А совсем маленькая часть серферов (примерно одна десятая) лгали о своем имени/поле/возрасте/весе/и т.д. по Сети во время романа (читай виртуального секса). Поразительно, но существует устойчивая группа (примерно 10 % пользователей Сети), которых можно назвать виртуальными девственниками - они никогда не занимались этим по Интернет.
Какой мотив? Половина при этом скажет, что им хотелось приватности и анонимности. И было интересно: а что там, в запретной chat-комнате? (Один товарищ решил проверить верность своего сводного брата жене последнего и назначил тому свидание по Интернет. Братец появился. Ой-ой-ой...)
А другие говорят, что главное - это увернуться от роботов, основной целью жизни которых является разнюхивание потенциальных покупателей. То есть, читай, тогда, когда появляется спэм. И письма, письма, письма. Кстати, если вам очень не нравится спэм - просто удаляйте. Никогда не пишите гневных писем с просьбой прекратить: ваша реакция - лучший показатель того, что вы читаете всю почту.
И вообще странно, что при таких цифрах все - за безопасность в Интернет. Все хотят лучшую защиту. И треть тут же говорит о том, что никогда не подписывается настоящим именем. Если остальным в этом деле можно верить.
А все для чего? Некоторые таким образом самоутверждаются. Знакомая девица играла по Интернет с маленькими детьми (до 12 лет) в on-line игры, создавая имидж собственной дочери. А потом ей так понравилось, что она продолжала играть уже по собственному желанию.
Хотя некоторые используют ложную информацию для того, чтобы получить данные, в доступе к которым в противном случае им было бы отказано.
А поступили ли вы также еще раз? Две трети разоткровенничаются и скажут, что им настолько понравилось, что они этим теперь все время заниматься будут (поскольку девяносто шесть процентов на себе вообще никаких последствий не испытают). И прямо сейчас кто-то представляется Матью Терезой, вводит несуществующий электронный адрес и болтает с кем-то под чужим именем.
Отсюда вывод: существует реальная разница между увеличением безопасности в Сети и собственной безопасностью. С одной стороны, следует всегда говорить правду (в том числе и о себе), а с другой - такая откровенность может дорого обойтись и плохо отразиться уже на вас самих. Хотя то, что вы говорите о себе не совсем правду, может впоследствии отразиться на вас еще больше. Выбор за вами.
Как кажется лично мне, следует совмещать метод безопасности и немного привирать.
Кирилл Sedai КАЛИТА
У вас есть своя страница в Интернет? ICQ? IRC? Если нету - обязательно заведите. Но не сделайте одной маленькой ошибки - люди-то ведь только с виду добрые. Если у вас есть своя страница, ICQ, IRC или банальный e-mail- вполне возможно, что мы знаем, где вы живете, как вас зовут и так далее... Вы сами предложили это все нам. А что если (и это не паранойя) какой-нибудь виртуальный Чикатило ищет для себя новую жертву? В любом случае хитрые web-мастера крадут у вас информацию, стоит вам побывать на их сайте. И вы выдаете себя, когда заполняете в Сети формы. Но можно и защитить себя, да и, что греха таить, последить за другими.
Просто потому, что в Сети нет бумаги, на которой все пишется, это не значит, что вы не оставляете там никакого следа. Если долго смотреть в бездну, как сказал кто-то мудрый, то бездна начнет смотреть в тебя. В любом случае прыгать по Сети подобно кузнечику и не оставлять следов становится все труднее - в основном из-за того, что технология развивается, скорости растут, да и сами сайты, представленные в Сети, меняют свою тактику. Вообще - самый безопасный способ серфинга по Сети - это вообще этим не заниматься. Если все-таки приспичило - вот и способ, лучше которого не бывает.
Пользуйся proxy. Наиболее эффективный способ скрыть собственную личность в Интернет - пользоваться proxy server. Proxy служит своеобразным буфером между вами и страницами, которые вы загружаете через браузер, - вы их видите так же, как они есть на самом деле, но (как в случае с бездной) все, что видит сайт, - это адрес proxy. Это выгодно стороне пользователей Интернет - большие фирмы могут себе это позволить (меньше платить), а главное для провайдеров Интернет-услуг - это безопасность своих клиентов (а вовсе не деньги, как могут подумать некоторые). Но если у вас такого зонтика нет (скажем, сидите дома на "одолженном" log-in'е), попробуйте воспользоваться услугами Anonymiser - www.anony-miser.com/surf-free.shtml.
Дабы воспользоваться его услугами, просто впечатайте в строке запроса адрес для вашего анонимного посещения - и никаких проблем - Anonymiser не выдаст даже вашего IP. Если вам лень ждать запроса от Anonymiser и хочется побыстрее - просто перед адресом, который вы задаете в строке запроса браузера, добавьте команду anon.free/ ano-nymiser.com/ - и никто не сможет просмотреть данные о вас (поскольку Anonymiser скачивает страницу сначала себе, а потом уже вам). Хорошо звучит, да? Приготовьтесь к тридцатисекундной задержке. Правда, если спешите, заплатите 15 американских рублей с реальной карточки - и никаких задержек при средней скорости и аналогичном объеме (и без объявлений коммерческого характера).
Сэкономьте на cookies. Cookie (печенье) - это строка в файле, находящемся у вас на винчестере под именем cookies.txt (а мучались раньше, что это за файл?). Любой сервер может прочитать информацию из этого файла и записать ее он туда тоже может. Некоторые строки пишутся для того, чтобы идентифицировать вас в будущем. Некоторые серверы настроены настолько подло, что могут читать весь файл, отслеживая ваши безумные выкрутасы по Сети. Настройте ваш браузер на то, чтобы вообще не принимать эти cookies, либо по крайней мере спрашивать об их приеме. В Internet Explorer'е из меню View/Internet Setup/Advanced/Security (соответственно Вид/Установки Интернет/Другие) выберите либо не принимать строки, либо выдавать предупреждение об их получении. В Netscape Navigator выберите из меню Edit/Preferences/Advanced (Редактировать/Предпочтения/Advanced) пункт, который так и называется Cookies, и соответственно выбирайте - принимать, не принимать или предупреждать о получении. Правда, некоторые серверы не позволят вам вот так просто не принять их - если вы пользуетесь POP3 e-mail'ом, то они вот так просто и не станут даже с вами работать. И это в полной мере относится к серверам, которые требуют имя пользователя и пароль.
Для того чтобы обмануть враждебно настроенные серверы, собирающие данные о посетителях, не совсем честно удалите ваше настоящее имя, адрес, электронный адрес и прочую информацию, с которой вам было бы грустно расставаться за здорово живешь из установок своего браузера. В особенности, если у вас эта информация туда забита и если вы собрались на какой-то новый сервер. Убрав эту информацию, тем самым вы сделаете так, что, кроме адреса вашего провайдера и географического размещения оного, серверу будет взять нечего. Кстати, хорошим тоном считается скопировать эту информацию куда-нибудь на винчестер, дабы не забыть (если такое возможно). В I.E. 4.x в меню Internet Mail/Options/Server и N.N. 4.x Edit/Preferences/Identity очистите все поля.
Скажите, когда был тот последний раз, когда, желая скачать какую-либо программу из Сети, вы не заполняли десять тысяч форм, длиной в девятиэтажный дом и все на английском языке (хорошо, если)? Собирают это все для того, чтобы выяснить, насколько вы - потенциальный покупатель их товара, программы и бог еще знает чего. Старайтесь избегать их, и как можно чаще. Каждый сайт, собирающий такую информацию, индексирует ее соответствующим образом и хранит у себя. Поскольку их системы безопасности продолжают взламывать, то вполне возможно из них произойдет утечка информации. А некоторые так просто позволяют производителям заглядывать в такие списки. Вот когда начинается безудержный поток почты коммерческого и рекламного (и непристойно-ругательного) характера (ну хорошо, спэма), и вот уже такой литературы у вас в почтовом ящике больше, чем личной раз в надцать. Хотя если от вас требуется только реальный электронный адрес, то вы можете пользоваться чем-то вроде forstupidspam@yahoo.com. Только помните, что у всего есть обратная сторона медали, и мы ее обсудим дальше.
Если вы (вдруг) пользуетесь America Online, CompuServe или упаси боже Microsoft Network - проверьте свой профайл. Это все в начале так восхищаются тем, что можно о себе что-то оставить миллионам людей во всем мире. А потом уже и думается, - а ведь это можно и использовать, притворяясь мной... Да и сами знаете, что можно сделать с информацией, которая сама по себе бесплатна. Если не верите - сходите на http://www.rickman.com/finger.html или на http://cs.indiana.edu:800/finger/getaway. Введите свой электронный адрес и они вам столько о вас же и расскажут в качестве справки... Отсюда и пляшите - можете удалять, можете редактировать свои профайлы.
И вообще - присматривайте за своим ртом. Или за руками. Публичные доски объявлений - это грандиозный источник данных о других людях. Только не позволяйте себе оказаться на другой стороне удочки - в смысле на крючке. Поразительно: и чего только не говорят люди на этих досках объявлений, на форумах и прочих открытых местах типа новостных групп UseNet. И они даже подписываются своими собственными именами и дают настоящий электронный адрес (!). И то же самое можно сказать по chat-room'ы и про любое место, где от вас требуют высказаться обстоятельства. Помните - у Интернет есть и уши и глаза - все, что вы когда-либо написали в нем, в результате может оказаться где-нибудь в базе данных со вполне "искабельным" индексом поиска.
Это была ода вашей безопасности, как пользователей. А что бы вы хотели услышать про безопасность ваших коллег-серферов по отношению уже к вам? Ответьте тогда на простой вопрос - лгали ли вы когда-нибудь о себе по сети? Половина скажет да. И это уже привычка (мне не стыдно - у меня два-три запасных профайла всегда готовы) - вводить дурацкие имена в формы (Здесь была Мать Тереза) или вообще классические имена типа Qwerty (все равно не ваше дело, как меня зовут) или создавать подложные электронные адреса (помните - для перехватки спэма). Половина людей вообще всегда пользуется подложными именами в сhat-room'ах и на форумах. А совсем маленькая часть серферов (примерно одна десятая) лгали о своем имени/поле/возрасте/весе/и т.д. по Сети во время романа (читай виртуального секса). Поразительно, но существует устойчивая группа (примерно 10 % пользователей Сети), которых можно назвать виртуальными девственниками - они никогда не занимались этим по Интернет.
Какой мотив? Половина при этом скажет, что им хотелось приватности и анонимности. И было интересно: а что там, в запретной chat-комнате? (Один товарищ решил проверить верность своего сводного брата жене последнего и назначил тому свидание по Интернет. Братец появился. Ой-ой-ой...)
А другие говорят, что главное - это увернуться от роботов, основной целью жизни которых является разнюхивание потенциальных покупателей. То есть, читай, тогда, когда появляется спэм. И письма, письма, письма. Кстати, если вам очень не нравится спэм - просто удаляйте. Никогда не пишите гневных писем с просьбой прекратить: ваша реакция - лучший показатель того, что вы читаете всю почту.
И вообще странно, что при таких цифрах все - за безопасность в Интернет. Все хотят лучшую защиту. И треть тут же говорит о том, что никогда не подписывается настоящим именем. Если остальным в этом деле можно верить.
А все для чего? Некоторые таким образом самоутверждаются. Знакомая девица играла по Интернет с маленькими детьми (до 12 лет) в on-line игры, создавая имидж собственной дочери. А потом ей так понравилось, что она продолжала играть уже по собственному желанию.
Хотя некоторые используют ложную информацию для того, чтобы получить данные, в доступе к которым в противном случае им было бы отказано.
А поступили ли вы также еще раз? Две трети разоткровенничаются и скажут, что им настолько понравилось, что они этим теперь все время заниматься будут (поскольку девяносто шесть процентов на себе вообще никаких последствий не испытают). И прямо сейчас кто-то представляется Матью Терезой, вводит несуществующий электронный адрес и болтает с кем-то под чужим именем.
Отсюда вывод: существует реальная разница между увеличением безопасности в Сети и собственной безопасностью. С одной стороны, следует всегда говорить правду (в том числе и о себе), а с другой - такая откровенность может дорого обойтись и плохо отразиться уже на вас самих. Хотя то, что вы говорите о себе не совсем правду, может впоследствии отразиться на вас еще больше. Выбор за вами.
Как кажется лично мне, следует совмещать метод безопасности и немного привирать.
Кирилл Sedai КАЛИТА
Компьютерная газета. Статья была опубликована в номере 03 за 1999 год в рубрике безопасность :: разное