Kniga-Online.club
» » » » В Громов - Энциклопедия безопасности

В Громов - Энциклопедия безопасности

Читать бесплатно В Громов - Энциклопедия безопасности. Жанр: Спорт издательство неизвестно, год 2004. Так же читаем полные версии (весь текст) онлайн без регистрации и SMS на сайте kniga-online.club или прочесть краткое содержание, предисловие (аннотацию), описание и ознакомиться с отзывами (комментариями) о произведении.
Перейти на страницу:

11.2. ПО WWW БЕЗ СЛЕДОВ

Путешествуя по Интернету, мы не часто задумываемся о том, что оставляем следы своих посещений каждый раз, когда заходим на какой-либо сайт. Пожалуй, об этом и не стоило бы беспокоиться, если бы не был так велик тот объем информации, который потенциально могут добыть о нас владельцы сайта. Стандартные log-файлы, хитроумные скрипты и прочие ухищрения любопытных владельцев способны узнать о вас многое: тип компьютера и операционной системы, страну пребывания, название и адрес провайдера, и даже зачастую адрес электронной почты и ваше имя.

Существуют много причин, по которым пользователь может не захотеть оставлять следы своего пребывания. Тут и нежелание раскрыть свой адрес электронной почты, чтобы не стать жертвой спама, и необходимость получить информацию с сайта, который варьирует ответ в зависимости от страны, из которой отправлен запрос. Или, например, вы частенько заходите на Web узел ваших конкурентов, и хотите делать это анонимно.

Кроме того, существуют такие бяки, как cookies, да и дыры в безопасности в MSIE обнаруживаются все новые и новые… В общем, не послать ли нам в путешествие по WWW кого-нибудь еще? Идея трезвая, и достаточно легко выполнимая, причем несколькими способами.

Способ 1: Анонимайзер

Осуществить подобный анонимный серфинг позволяет служба Anonymizer. Зайдите на их сайт (http://www.anonymizer.com или http://www.iproxy.com), наберите нужный URL, и вперед! Отправляясь по ссылке, помещенной на странице, которую вы просматриваете с помощью Анонимайзера, вы попадаете на очередную страницу снова через Анонимайзер, так что процесс автоматизирован, и набирать новый URL снова не нужно. Были хорошие времена, когда Анонимайзер отправлялся по указанному адресу немедленно, теперь же для тех, кто пользуется этой службой бесплатно, существует 30-секундный период ожидания. Кроме того, Анонимайзер позволял использовать как HTTP, так и FTP ресурсами. Теперь же использовать FTP могут лишь зарегистрированные пользователи.

При использовании этой службы след в log-файлах оставляете не вы, а Анонимайзер, что исключает возможность сбора всей той информации, о которой было написано выше. Никакие cookies до вас не доходят. Некоторые сайты, например (например, Hotmail), через него недоступны, что, очевидно, объясняется желанием их владельцев следить за посетителями. Анонимайзер также не работает с безопасными узлами, использующими SSL протокол.

Анонимайзер имеет еще две приятные особенности. Во-первых, некоторые сайты WWW бывают недоступны из одного места, но доступны из другого. Во-вторых, некоторый сайты выдают вам информацию в зависимости от того, откуда поступает ваш запрос.

Способ 2: Прокси

Анонимизировать путешествие по сети можно также с помощью прокси сервера. Прокси сервер работает, по сути, как Анонимайзер, т. е. документ с сайта «забирает» он, а не вы. Правда, есть некоторые немаловажные отличия, а именно:

— от cookies вас прокси не избавляет (избавьте от них себя сами, сделайте файл cookies.txt read-only или отключив (Disable All Cookies, Запретить использование Cookiese) их использование в Internet Explorer 4.0 и все дела!);

— прокси сервер работает как с HTTP, так и с FTP, что дает возможность анонимизировать посещение не только Web сайтов, но и FTP архивов;

— IP адрес вашего родного прокси сервера, т. е. того, пользование которым обеспечивает ваш провайдер, все равно отражает имя вашего домена или, по крайней мере, его примерное географическое положение.

Последний пункт приводит нас к следующему выводу: если вам очень важно остаться анонимным при работе с каким-нибудь сайтом, или при чтении и отправке почты с использованием браузера (т. е. тип сервиса, предлагаемый Hotmail), используйте не свой прокси сервер, а чужой.

Большинство прокси серверов ограничивают доступ на основании IP адреса, с которого происход обращение. Иными словами, если вы пользуетесь провайдером Demos, то прокси сервер Glasnet вас к себе попросту не пустит. Но к счастью, в сети всегда можно найти «добрый» прокси, владельцы которого либо открыто заявляют о его доступности для всех желающих (например этот), либо прокси, который по той или иной причине не ограничивает доступ только своим доменом, о чем широкой публике не известно, например:

noc.uncu.edu.ar:8080

proxy.co.rmit.edu.au:8080

conan.gocis.bg:8080

proxy.intermedia.cl:8080

webcache.ms.mff.cuni.cz:8080

proxye1-atm.maine.rr.com:8080

infosun-fd.rus.uni-stuttgart.de:8080

linux.softec.es:8080

nivel.ttaol.fi:8080

proxy.galactica.it:8080

www.go.com.jo:8080

zip-translator.dna.affrc.go.jp:30001

cvs2.kyunghee.ac.kr:8080

magicall2.dacom.co.kr:8080

proxy1.jaring.my:3128

mpls.cache.mr.net:3128

w3cache.us.edu.pl:8080

sunsite.icm.edu.pl:8080

proxy.qatar.net.qa:8080

bill.ostrabo.uddevalla.se:8080

proxy1.turnet.net.tr:8080

proxy2.turnet.net.tr:8080

episd.elpaso.k12.tx.us:8080

proxy.telekom.yu:8080

proxy.cybergate.co.zw:8080

svc.logan.k12.ut.us:8001

www.archmate.com.tw:3128

www.anonymizer.com:8080

http://proxy.emirates.net.ae/proxy.pac (AUTOCONFIG)

Обновленный список анонимных Proxy серверов можно всегда найти на http://www.lightspeed.de/irc4all/eindex.htm.

Для настройки браузера в Netscape Navigator зайдите в Options=>Network Preferences=>Proxies=>Manual Proxy Configuration=>View и введите указанные значения. В MS Internet Explorer аналогично. Проделав эту нехитрую операцию, вы сможете путешествовать по сети, оставляя след например как болгарский или американский пользователь, но… тут есть один очень важный момент.

Далеко не все прокси серверы являются полностью анонимными. Некоторые из них позволяют администратору сайта, который вы посещаете с использованием прокси, при желании определить IP адрес, с которого происходит обращение к прокси, т. е. ваш реальный IP адрес.

Проверьте свой прокси на предмет его полной или неполной анонимности:

http://www.tamos.com/bin/proxy.cgi

Если вы получите сообщение Proxy server is detected! — ваш прокси имеет «дыру», и вам будет предоставлена информация о вашем реальном IP адресе, как впрочем и об IP адресе прокси сервера, который вы используете. Если же сообщение гласит Proxy server is not detected все в порядке! Рекомендуется периодически (не реже чем раз в месяц) проверять те прокси с которыми в работаете на анонимность.

В заключение еще несколько соображений касательно использования прокси серверов. Работа через далеко расположенный прокси снижает скорость передачи данных и время ожидания. Кроме того, автор НЕ рекомендует использовать приведенные выше адреса прокси, поскольку если все читатели станут их использовать, то очень скоро удовольствие кончится и доступ к ним будет закрыт (если уже не закрыт). Найдите свой прокси сами, это несложно. Автор нашел эти адреса за 5 минут. В Альтависте наберите ключевые слова, что-нибудь вроде proxy+server+configuration+Netscape, и вы получите список страниц, где провайдеры рассказывают своим пользователям, как настроить их браузеры для работы с прокси. Пробуйте все подряд, на пятый или седьмой раз вас ждет удача — прокси согласится с вами работать.

Способ 3: Стирайте кэш

Большинство WWW клиентов сохраняют в специальной директории (кэше) все те места в Интернет где вы были.

В целях вашей безопасности целесообразно периодически (скажем либо каждый день, либо раз в неделю) стирать содержимое кэша (лучше использовать невосстановимые методы стирания информации, например с помощью программы Kremlin 2.21). В Internet Explorer 4.0 (лучшем на наш взгляд WWW клиенте) он располагается в директории:

WindowsTemporary Internet Files

Специально для параноиков

А ведь разные анонимизаторы можно выстраивать в цепи! Конечно, нельзя через прокси сервер обратиться к другому прокси серверу, чтобы тот зашел за вас на какой-нибудь сайт, но вот через прокси к Анонимайзеру обратиться можно. А можно еще через Анонимайзер опять к самому Анонимайзеру… Ух, даже дух захватывает от обилия комбинаций. Фантазируйте!

СОЗДАНИЕ WWW-САЙТОВ

WWW-сайты, или проще домашние странички пользователей могут создаваться с разными целями. Одни например захотят разместить фото своей любимой девушки, а другие (как например мы) будут использовать их с целью пропаганды и распространения полезных материалов (в т. ч. и для акций информационной войны).

Но чтобы избежать неприятностей от власть имущих (или банально от своего провайдера) целесообразно придерживаться некоторых рекомендация, перечисленных ниже.

1. ВЫБИРАЙТЕ ТОЛЬКО ЛУЧШЕЕ

На сегодняшний день для создания своих сайтов представляют интерес следующие бесплатные службы:

http://www.weekend.ru (ftp://ftp.weekend.ru) — Отечественный узел, дают 10 Мб бесплатного места, обновление по FTP, необходим существующий адрес E-Mail.

http://www.bar.ru (ftp://ftp.bar.ru) — Отечественный узел, дают 10 Мб бесплатного места, обновление по FTP, необходим существующий адрес E-Mail.

http://www.geocities.com (ftp://ftp.geocities.com) — дают 6 Мб бесплатного места, обновление по WWW или по FTP, требуется существующий адрес E-Mail. Пожалуй это самый надежный и популярный узел. Но здесь не так просто получить адрес, т. к. приходится часами бродить по разным директориям в поисках заветного слова vacant. Недавно в одной из телеконференций Usenet мы узнали способ как обойти такое ограничение. Итак, все что от вас требуется так это загрузить вот этот URL (в одну строчку естественно):

Перейти на страницу:

В Громов читать все книги автора по порядку

В Громов - все книги автора в одном месте читать по порядку полные версии на сайте онлайн библиотеки kniga-online.club.


Энциклопедия безопасности отзывы

Отзывы читателей о книге Энциклопедия безопасности, автор: В Громов. Читайте комментарии и мнения людей о произведении.


Уважаемые читатели и просто посетители нашей библиотеки! Просим Вас придерживаться определенных правил при комментировании литературных произведений.

  • 1. Просьба отказаться от дискриминационных высказываний. Мы защищаем право наших читателей свободно выражать свою точку зрения. Вместе с тем мы не терпим агрессии. На сайте запрещено оставлять комментарий, который содержит унизительные высказывания или призывы к насилию по отношению к отдельным лицам или группам людей на основании их расы, этнического происхождения, вероисповедания, недееспособности, пола, возраста, статуса ветерана, касты или сексуальной ориентации.
  • 2. Просьба отказаться от оскорблений, угроз и запугиваний.
  • 3. Просьба отказаться от нецензурной лексики.
  • 4. Просьба вести себя максимально корректно как по отношению к авторам, так и по отношению к другим читателям и их комментариям.

Надеемся на Ваше понимание и благоразумие. С уважением, администратор kniga-online.


Прокомментировать
Подтвердите что вы не робот:*
Подтвердите что вы не робот:*