Веб-сёрфинг: техника безопасности

Вы удивитесь, но есть люди, которым не нужно 15 минут славы, кто не хочет видеть даже собственной тени на панорамах Google Streets, кто просто хочет, что бы никто не лез в их дела. Именно им и предназначена эта небольшая памятка о том, как передвигаться по Сети так, чтобы никто их не беспокоил. И потом, имейте в виду: даже если вы параноик, это не значит, что за вами не следят.

Самый простой способ вас найти

Итак, вы в Сети. Вы подписаны на интернет-сервис провайдера, то есть вашему компьютеру присвоен уникальный Internet Protocol — адрес (IP). Сам по себе он не содержит никакой персональной информации, но поскольку провайдер знает ваше имя и домашний адрес, то это слабое место в защите вашей приватности. И что с этим делать? Как можно чаще меняйте IP-адрес.

Если ваш провайдер выдаёт вам динамический IP-адрес (как правило, так обстоит дело для тех, чей компьютер подключён к Сети через ADSL-модем), то выключайте модем каждый раз, когда выключаете компьютер: так вы меняете адрес. Узнать, какой у вас IP-адрес, вам позволит сервис myipinfo. Если провайдер выдаёт вам постоянный IP-адрес (например, при подключении по Ethernet), воспользуйтесь «анонимайзерами»: это не больно, не сложно, хоть и несколько уменьшает удобство веб-сёрфинга. Приватность, однако, если она вам дорога, потребует дополнительных умений и навыков и, что поделать, некоторых жертв. Мест для приношения этих жертв в Сети множество. Попробуйте прокси-сервис HideMe или PageWash.

Украденное письмо

Когда вы пишете кому-нибудь, вы осознанно делитесь информацией. Однако все посылаемые и принимаемые вами данные проходят через вашего интернет-провайдера, так что в случае «необходимости» ваша переписка будет явлена на свет. То же верно и для участников форумов, социальных сетей и иже с ними, пусть они до времени и прикрыты аватаром.

Как раз для активных виртуальных жителей социальных сетей предназначен «генератор поддельных имён» Fake Name Generator. Тут можно создать для себя весьма правдоподобный профиль, включая имя, адрес, номер телефона, функционирующий адрес электронной почты, имя вашей матери до замужества (довольно просто вычисляемый ответ на самый распространённый «секретный» вопрос), день рождения, номер кредитной карты со сроком действия (не рабочая!), номер социального страхования, место работы и даже номер для американской почтовой службы UPS.

Но вернёмся к почте. Чтобы послать письмо, в сущности, вам не обязательно иметь свой собственный адрес. Это не значит, что вы будете рассылать спам (впрочем, это ваше личное дело…). Сервис Send Mail будет полезен не только желающим пошалить, но и в том случае, когда надо послать письма, но нет доступа к собственной почте, если ваш адрес по каким-то причинам забанен адресатом. В конце концов, это быстро и безопасно, например, писать что-то из интернет-кафе, не желая открывать свой ящик. Да мало ли ещё зачем. Кстати, столь же анонимно (и бесплатно) вы можете послать и SMS, воспользовавшись сервисом GizmoSMS.

Разумеется, всё это надо проделывать через Tor (о нём чуть подробнее ниже) или любой другой анонимайзер, например Anonymizer.com, BeHidden, Proxify, @nonymouse, Guardster. Но не забывайте, что при сёрфинге через удалённый прокси-сервер сетевой трафик может проходить через неавторизованные промежуточные серверы, на которых вероятность кражи пользовательских аутентификационных данных остаётся довольно высокой.

Коли так, то, возможно, вы захотите освоить ещё один крайне полезный для сохранения приватности навык — шифрование. Для этого придётся познакомиться с основами криптографии, а потом установить и научиться пользоваться соответствующими программами. Например, Gpg4win, пакет шифрования с открытым ключом для работы под Windows. По сути это облёгченный вариант программы GnuPG, свободной альтернативы знаменитому пакету для шифрования PGP (Pretty Good Privacy).

Впрочем, если вы уже не пользуетесь Internet Explorer и перешли на Firefox, то для шифрования переписки вы сможете даже безопасно пользоваться онлайновым почтовым сервисом Gmail. Как это работает, можно увидеть на сайте instructables.

Небезопасное плавание

Сеть, однако, нужна нам не только для отправки почты. И во время веб-сёрфинга стоит помнить, что неаккуратно настроенный браузер будет оставлять на сайтах, где вы бываете, не только ваш IP-адрес, но и историю скитаний по Сети.

Как правило, едва ли не каждый сайт, который посещаете, оставляет в браузере небольшой файл сookies, по которому при должной добросовестной или злонамеренной квалификации можно узнать о вас много интересного.

Сёрфинг обычно начинается с поисковика. Без «Яндекса», Google или Yahoo! путешествия по Сети были бы не такими удобными. Только имейте в виду, что поисковые системы аккуратно фиксируют не только ваш IP, но и то, что и когда вы писали в поисковой строке. Поисковикам эта информация требуется прежде всего для маркетинга. По официальной информации самих поисковиков, в 2008 году поисковые системы очищали свою память о встречах с вами (или только обезличивали информацию, убирая данные об IP-адресах) каждая по своему расписанию: Yahoo! — раз в 90 дней, Google — раз в 9 месяцев, Microsoft/MSN — раз в полтора года.

Чтобы максимально сохранить информацию о себе от чужих (что касается и поисковиков), помните о советах, которые американская правозащитная организация Electronic Frontier Foundation даёт всем интернет-пользователям:

• Не ищите в Сети никаких личных данных. Не вбивайте в поисковик ни своего имени, ни своего адреса, ни другой персональной информации. Такие поиски могут привести к вам непрошеных гостей. Если вас искушает тщеславие, воспользуйтесь при поиске анонимайзерами.

• Не используйте поисковик вашего провайдера. Кто, как не провайдер, знает, кто вы (имя, адрес). Поэтому вся ваша поисковая активность будет у него как на ладони.

• Не «логиньтесь» на поисковике или его сервисах. Поисковики часто предоставляют возможность завести персональный аккаунт. Кроме того, у Google, как и у других поисковиков, есть почтовые сервисы и т.д., требующие идентификации. Имейте в виду: когда понадобится, связать одно с другим — как зовут и что искал — будет несложно. Если же вы хотите продолжать пользоваться и тем и другим, то делайте это через разные браузеры, например, ищите через Firefox, а письма пишите в Safari. Или трите cookies и перезагружайте браузер между операциями.

• Блокируйте cookies поисковиков. При заходе на некоторые сайты без cookies обойтись невозможно, поэтому ограничьте их жизненный цикл одной сессией, то есть до перезагрузки, а вот cookies поисковиков заблокируйте вовсе.

Веб-сёрфинг может стать максимально безопасным, если вы научитесь пользоваться такими программами, как Tor (The Onion Router). В сети Tor ваши данные будут проходить по случайному маршруту между доверенными прокси-серверами. Прокладывая маршрут, Tor строит цепочку шифруемых соединений между отдельными серверами-маршрутизаторами, причём каждый сервер на пути следования пакетов знает только то, какой сервер передаёт ему данные, и то, какому серверу нужно передать данные дальше. Ни у одного сервера нет информации о полном пути передачи пакетов. Программа, установленная на вашем компьютере, генерирует отдельный набор шифровальных ключей для каждого узла вдоль цепочки, чтобы ни один из них не мог проследить весь маршрут соединения. Поскольку данные о подключении внутри Tor постоянно уничтожаются, проследить, откуда именно исходит запрос к указанному веб-серверу, крайне сложно. Сеть позволяет пропускать не только веб-трафик, но и, например, обеспечивать анонимность вашего авторства в каком-нибудь веб-проекте.

Tor Browser — клон Firefoxа cо встроенным подключением к Tor — можно загрузить с официального сайта проекта. По умолчанию в клон встроены некоторые необходимые дополнения, а вот прочие плагины — Flash или Adobe Acrobat — ставить не рекомендуется, чтобы сохранить анонимность.

Впрочем, Tor фокусируется только на защите данных на этапе передачи и, как и любая другая анонимная сеть, не сможет защитить от анализаторов синхронизации двух точек соединения. Если регистрировать трафик, исходящий с вашего компьютера, а также тот, что поступает в точку назначения, то в результате анализа можно понять, что эти точки соединены цепочкой узлов сети Tor.

Если вера не позволяет вам использовать Firefox, то у таких же сетевых параноиков, как и вы, популярна другая версия — проект OperaTor. Это живая и аккуратная по интерфейсу реализация объединения Opera и Tor.

И самое главное: помните, что все эти ухищрения могут повысить безопасность и отчасти защитить приватность вашего сёрфинга. Но они ничем не помогут вам, если в вашем компьютере уже сидит троян… Впрочем, это другая история.