На главную

Библиотека Интернет Индустрии I2R.ru

Rambler's Top100

Малобюджетные сайты...

Продвижение веб-сайта...

Контент и авторское право...

Забобрить эту страницу! Забобрить! Блог Библиотека Сайтостроительства на toodoo
  Поиск:   
Рассылки для занятых...»
I2R » Хакеры и безопасность » Прочие опасности

По WWW без следов

Путешествуя по Интернету, мы не часто задумываемся о том, что оставляем следы своих посещений каждый раз, когда заходим на какой-либо сайт. Пожалуй, об этом и не стоило бы беспокоиться, если бы не был так велик тот объем информации, который потенциально могут добыть о нас владельцы сайта. Стандартные log-файлы, хитроумные скрипты и прочие ухищрения любопытных владельцев способны узнать о вас многое: тип компьютера и операционной системы, страну пребывания, название и адрес провайдера, и даже зачастую адрес электронной почты и ваше имя. Читатель может сам проверить истинность таких утверждений:

Отмечу, что приведенные выше скрипты-разведчики далеко не самые изощренные. Я как-то набрел на сервер, котрый пытался подсоединиться к диску моего компьютера и посмотреть, что там есть интересного. Вот это было весело!

Существуют много причин, по которым пользователь может не захотеть оставлять следы своего пребывания. Тут и нежелание раскрыть свой адрес электронной почты, чтобы не стать жертвой спама, и необходимость получить информацию с сайта, который варьирует ответ в зависимости от страны, из которой отправлен запрос. Или, например, вы частенько заходите на Web узел ваших конкурентов, и хотите делать это анонимно. Мой друг, поддерживающий работу сайта своей юридической фирмы, регулярно составляет график его посещения самыми серьезными конкурентами его фирмы, которые проводят там довольно много времени, что вкупе с ситуацией на рынке юридических услуг дает богатую информацию к размышлению. Кроме того, существуют такие бяки, как cookies, да и дыры в безопасности в MSIE обнаруживаются все новые и новые... В общем, не послать ли нам в путешествие по WWW кого-нибудь еще? Идея трезвая, и достаточно легко выполнимая, причем несколькими способами.

Способ 1: Анонимайзер
Осуществить подобный анонимный серфинг позволяет служба Anonymizer. Зайдите на их сайт (или прямо здесь, ниже), наберите нужный URL, и вперед! Отправляясь по ссылке, помещенной на странице, которую вы просматриваете с помощью Анонимайзера, вы попадаете на очередную страницу снова через Анонимайзер, так что процесс автоматизирован, и набирать новый URL снова не нужно. Были хорошие времена, когда Анонимайзер отправлялся по указанному адресу немедленно, теперь же для тех, кто пользуется этой службой бесплатно, существует 30-секундный период ожидания и ограничение на используемые протоколы (только HTTP, HTTPS и FTP - за отдельную плату).

При использовании этой службы след в log-файлах оставляете не вы, а Анонимайзер, что исключает возможность сбора всей той информации, о которой было написано выше. Никакие cookies до вас не доходят. Некоторые сайты, например Web-based chat rooms и отделные почтовые службы через него недоступны, что, очевидно, объясняется желанием их владельцев следить за посетителями.

Анонимайзер имеет еще две приятные особенности. Во-первых, некоторые сайты WWW бывают недоступны из одного места, но доступны из другого. Недавно автор в течении 20 минут безуспешно пытался попасть на один сайт в Австралии, находясь в России. Использование Анонимайзера немедленно проблему решило, и долгожданная страница быстро загрузилась. Во-вторых, некоторый сайты выдают вам информацию в зависимости от того, откуда поступает ваш запрос. Пример из жизни. Находясь на сайте Encyclopaedia Britannica, автор захотел выяснить цены на продукцию этой фирмы. Нажатие на кнопку Order Information привело его на страницу, содержащую список дилеров по всему миру, включая и московского дилера Мир Знаний. Заход на ту же страницу через Анонимайзер дал совершенно другой результат: на экране появился прайс-лист. Сравнене показало, что в Москве Encyclopaedia Britannica CD '97 продается во много раз дороже, чем в Штатах. Мораль: пользуйтесь Анонимайзером и не покупайте ничего в Мире Знаний.

Отправиться в путь с помощью Анонимайзера можно прямо отсюда:

А не пойти ли нам в    

Анонимайзер - наиболее популярный инсирумент в своем классе, но не единственный. В сети появляется все больше аналогичных служб. Хорошей альтернативой представляется Rewebber (бывший JANUS), расположенный в Германии. Rewebber бесплатен, быстро работает и даже может шифровать URL. Цитата из FAQ:

Question 2: How does the Rewebber guarantee anonymity for a WWW client (browser)?
The Rewebber accepts requests from WWW browsers and removes all information that allow inferences about the user. Then the request is forwarded to the server whose response is then forwarded by the Rewebber to the user.

Question 3: How does the Rewebber guarantee anonymity for a WWW server?
The Rewebber is able to encrypt URLs (uniform resource locator) in a way that these can be used as reference for a server. If a request with an encrypted URL occurs, the Rewebber is able to decrypt the URL and forward it to the server, without enabling the user to get knowledge about the server address. All references in the servers response are again encrypted before the response is forwarded to the client.

Ниже приведена форма для использования Rewebber'a.

Способ 2: Прокси серверы
Анонимизировать путешествие по сети можно также с помощью прокси сервера. Прокси сервер работает, по сути, как Анонимайзер, т.е. документ с сайта "забирает" он, а не вы. Правда, есть некотрые немаловажные отличия: прокси не избавит вас от cookies (избавьте от них себя сами, сделайте файл cookies.txt read-only, и все) и от зловредных апплетов и кода. Главная задача прокси (в нашем контексте) - скрыть географическое положение пользователя.

Большинство прокси серверов ограничивают доступ на основании IP адреса, с которого происход обращение. Иными словами, если вы пользуетесь провайдером Demos, то прокси сервер Glasnet вас к себе попросту не пустит. Но к счастью, в сети всегда можно найти "добрый" прокси, владельцы которого либо открыто заявляют о его доступности для всех желающих, либо прокси, который по той или иной причине не ограничивает доступ только своим доменом, о чем широкой публике не известно.

Как найти "добрый" прокси? Хорошая новость для лентяев: в сети есть сайты, содержащие внушительные списки доступных прокси серверов, например этот.

Для не лентяев: прокси легко найти самому. В Альтависте наберите ключевые слова, что-нибудь вроде +proxy +server +configuration +port, и вы получите список страниц, где провайдеры рассказывают своим пользователям, как настроить их браузеры для работя с прокси. Пробуйте все подряд, на пятый или седьмой раз вас ждет удача - прокси согласится с вами работать. Итак, прокси найден, например:

  • some.proxy.com, HTTP port 8080

Для настройки браузера в разделе Manual Proxy Configuration введите указанные значения. Проделав эту нехитрую операцию, вы сможете путешествовать по сети, оставляя след как болгарский или американский пользователь, но...тут есть один очень важный момент.

Анонимен ли мой прокси?
Далеко не все прокси серверы являются полностью анонимными. Некотороые из них позволяют администратору сайта, который вы посещаете с использованием прокси, при желании определить IP адрес, с которого происходит обращение к прокси, т.е. ваш реальный IP адрес. Так как же узнать, находится ли наша privacy в опасности? Проверьте свой прокси на предмет его полной или неполной анонимности:

Если вы получите сообщение Proxy server is detected! - ваш прокси имеет "дыру", и вам будет предоставлена информация о вашем реальном IP адресе, как впрочем и об IP адресе прокси сервера, который вы используете. Если же сообщение гласит Proxy server is not detected - скорее всего все в порядке. В любом случае, тщательно изучите список IP адресов, который выдаст этот тест. Ни один из них не должен принадлежать вам. Можно также воспользоваться альтернативными тестами. По сути, все они выдают список параметров, передаваемых вашим браузером удаленному серверу (это называется Environmental Variables). На сайте Proxys-4-All есть большой выбор таких тестов.

И еще кое-что
В заключение еще несколько соображений касательно использования прокси серверов. Несмотря на все сказанное на этой странице, используйте прокси только тогда, когда в этом есть необходимость. Работа через далеко расположенный прокси снижает скорость передачи данных и время ожидания, да и просто создает ненужную нагрузку на сеть. Многие также забывают о том, что прокси должны использоваться для легальных целей. Вы запросто можете использовать прокси для того, чтобы, скажем, скрыть свою личность во время просмотра порно-сайта. Но если вы задумали использовать прокси для покупки CD или программ по ворованной кредитной карте, то есть большая (и с каждым днем увеличивающаяся) вероятность отправиться на Колыму, не говоря о моральных аспектах воровства. Помните о том, что существуют логи ваших соединений, и если вы нарушите закон, то вас можно выследить по цепочке. В результате вы может быть и не сядете в тюрьму, но визу в EC или США вам не видать, как своих ушей.

Специально для параноиков
А ведь разные анонимизаторы можно выстраивать в цепи! Например ваш браузер настроен на использование прокси А, и вы знаете адреса и порты еще двух прокси B и C. Тогда URL может выглядеть примерно так:

http://proxyB:port/http://proxyC:port/http://www.whereyougo.com/

В результате можно попасть на нужный сайт через 3 прокси: А,B and C, причем одним из них может быть Анонимайзер. ВНИМАНИЕ: Далеко не все прокси серверы позволяют выстраивать себя в цепь. Я НЕ буду отвечать на ваши письма с вопросом: " А почему у меня ничего не выходит? ".

Так что вариантов можно придумать много, фантазируйте!


Dago.Org

Рассылки Subscribe.ru:

Библиотека сайтостроительства - новости, статьи, обзоры
Дискуссионный лист для web-разработчиков
Подписка на MailList.Ru
Автор: NunDesign
Другие разделы
Прочие опасности
Вирусы
Хакеры
Киберпреступность
Уязвимость ПО
Новое в разделе
Защита данных
I2R-Журналы
I2R Business
I2R Web Creation
I2R Computer
рассылки библиотеки +
И2Р Программы
Всё о Windows
Программирование
Софт
Мир Linux
Галерея Попова
Каталог I2R
Партнеры
Amicus Studio
NunDesign
Горящие путевки, идеи путешествийMegaTIS.Ru

2000-2008 г.   
Все авторские права соблюдены.
Rambler's Top100