       .gif)
МБ, Privacy on the Net
По WWW без следов
|
Путешествуя по Интернету, мы не часто задумываемся над тем, что оставляем следы своих посещений каждый раз, когда заходим на какой-либо сайт. Пожалуй, об этом и не стоило бы беспокоиться, если бы не был так велик тот объем информации, который потенциально могут добыть о нас владельцы сайта. Стандартные log-файлы, хитроумные скрипты и прочие ухищрения любопытных владельцев способны узнать о вас многое: тип компьютера и операционной системы, страну пребывания, название и адрес провайдера, зачастую даже адрес электронной почты и ваше имя.
Существуют много причин, по которым пользователь может не захотеть оставлять следы своего пребывания. Тут и нежелание раскрыть свой адрес электронной почты, чтобы не стать жертвой спама, и необходимость получить информацию с сайта, который варьирует ответ в зависимости от страны, из которой отправлен запрос. Или, например, вы частенько заходите на Web-узел ваших конкурентов, и хотите делать это анонимно.
Кроме того, существуют такие "бяки", как cookies (Cookies ? это список настроек на сайты, по которым вы путешествуете; хранится в C:\windows\cookies, их туда броузер кидает. Например, вас запрашивают пароль на сайт, вы его вводите, а он тем временем сохраняется в cookies... Злоумышленнику ничего не стоит выудить у вас эти настройки ? те же пароли - со всеми вытекающими последствиями.) Наконец, дыры в безопасности в Microsoft Internet Explorer обнаруживаются все новые и новые... В общем, не послать ли нам в путешествие по WWW кого-нибудь еще? Идея трезвая и достаточно легко выполнимая, причем несколькими способами.
Способ 1: Анонимайзер
Осуществить подобный анонимный серфинг позволяет служба Anonymizer. Зайдите на их сайт (http://www.anonymizer.com или http://www.iproxy.com), наберите нужный URL, и вперед! Отправляясь по ссылке, помещенной на странице, которую вы просматриваете с помощью Анонимайзера, вы попадаете на очередную страницу снова через Анонимайзер, так что процесс автоматизирован, и набирать новый URL повторно не нужно. Были хорошие времена, когда Анонимайзер отправлялся по указанному адресу немедленно, теперь же для тех, кто пользуется этой службой бесплатно, существует 30-секундный период ожидания. Кроме того, в недалеком прошлом Анонимайзер позволял использовать как HTTP, так и FTP-ресурсами. Теперь же использовать FTP могут лишь зарегистрированные пользователи.
При использовании этой службы след в log-файлах оставляете не вы, а Анонимайзер, что исключает возможность сбора всей той информации, о которой было написано выше.
Никакие cookies до вас не доходят. Некоторые сайты (например, Hotmail) через него недоступны, что, очевидно, объясняется желанием их владельцев следить за посетителями. Анонимайзер также не работает с безопасными узлами, использующими SSL-протокол.
Анонимайзер имеет еще две приятные особенности. Во-первых, некоторые сайты WWW бывают недоступны из одного места, но доступны из другого. Во-вторых, некоторый сайты выдают вам информацию в зависимости от того, откуда поступает ваш запрос. А с анонимайзера вас пустят куда угодно.
Способ 2: Прокси
Анонимизировать путешествие по сети можно также с помощью прокси-сервера. Прокси-сервер работает, по сути, как Анонимайзер, т.е. документ с сайта "забирает" он, а не вы.
Правда, есть некоторые немаловажные отличия, а именно:
- от cookies вас прокси не избавляет (избавьте от них себя сами: сделайте на файле cookies.txt пометку "read-only" или отключите (Disable All Cookies, Запретить использование Cookiese) их использование в Internet Explorer 4.0 - и все дела!);
- прокси-сервер работает как с HTTP, так и с FTP, что дает возможность анонимизировать посещение не только Web-сайтов, но и FTP-архивов;
- IP-адрес вашего родного прокси-сервера, т.е. того, пользование которым обеспечивает ваш провайдер, все равно отражает имя вашего домена или, по крайней мере, его примерное географическое положение. Последний пункт приводит нас к следующему выводу: если вам очень важно остаться анонимным при работе с каким-нибудь сайтом или при чтении и отправке почты с использованием браузера (т.е. тип сервиса, предлагаемый Hotmail), используйте не свой прокси-сервер, а чужой.
Большинство прокси-серверов ограничивают доступ на основании IP-адреса, с которого происходит обращение. Но к счастью, в сети всегда можно найти "добрый" прокси, владельцы которого либо открыто заявляют о его доступности для всех желающих, либо прокси, который по той или иной причине не ограничивает доступ только своим доменом, о чем широкой публике не известно. Вот, например, адреса таких "добрых" прокси-серверов:
| name |
port |
| svc.logan.k12.ut.us |
8001 |
| proxy1.emirates.net.ae |
8080 |
| proxy.sysnet.it |
8080 |
| www.archmate.com.tw |
3128 |
| www-proxy.global-one.ru |
3333 |
| sunsite.cs.msu.su |
3128 |
| www.anonymizer.com |
8080 |
Для настройки браузера в Netscape Navigator зайдите в Options=>Network Preferences=>Proxies=>Manual Proxy Configuration=>View и введите указанные значения. В MS Internet Explorer аналогично. Проделав эту нехитрую операцию, вы сможете путешествовать по сети, оставляя след, например, как болгарский или американский пользователь, но... Далеко не все прокси-серверы являются полностью анонимными. Некоторые из них позволяют администратору сайта, который вы посещаете с использованием прокси, при желании определить IP-адрес, с которого происходит обращение к прокси, т.е. ваш реальный IP-адрес.
Проверьте свой прокси на предмет его полной или неполной анонимности: http://www.tamos.com/bin/proxy.cgi
Если вы получите сообщение Proxy server is detected! - ваш прокси имеет "дыру", и вам будет предоставлена информация о вашем реальном IP-адресе, как впрочем и об IP-адресе прокси-сервера, который вы используете.
Если же сообщение гласит Proxy server is not detected - все в порядке! Рекомендуется периодически (не реже чем раз в месяц) проверять те прокси, с которыми в работаете, на анонимность.
В заключение еще несколько соображений касательно использования прокси-серверов. Работа через далеко расположенный прокси снижает скорость передачи данных и время ожидания. Кроме того, я НЕ рекомендую использовать приведенные выше адреса прокси, поскольку если все читатели станут их использовать, то очень скоро удовольствие кончится, и доступ к ним будет закрыт (если уже не закрыт). Найдите свой прокси сами, это несложно. Я нашел эти адреса за 5 минут. В Альтависте наберите ключевые слова, что-нибудь вроде proxy+server+configuration+Netscape, и вы получите список страниц, где провайдеры рассказывают своим пользователям, как настроить их браузеры для работы с прокси. Пробуйте все подряд, на пятый или седьмой раз вас ждет удача - прокси согласится с вами работать.
Способ 3: Стирайте кэш
Большинство WWW-клиентов сохраняют в специальной директории (кэше) все те места в Интернете, где вы были. В целях вашей безопасности целесообразно периодически (скажем, либо каждый день, либо раз в неделю) стирать содержимое кэша (лучше использовать невосстановимые методы стирания информации, например, с помощью программы Kremlin 2.1). В Internet Explorer 4.0 (лучшем на мой взгляд WWW-клиенте) он располагается в директории: \Windows\Temporary Internet Files\
Специально для параноиков
А ведь разные анонимизаторы можно выстраивать в цепи! Конечно, нельзя через прокси-сервер обратиться к другому прокси-серверу, чтобы тот зашел за вас на какой-нибудь сайт, но вот через прокси к Анонимайзеру обратиться можно. А можно еще через Анонимайзер опять к самому Анонимайзеру... Ух, даже дух захватывает от обилия комбинаций. Фантазируйте!
Удачи начинающим хакерам!
|
|