Вы удивитесь, но есть люди, которым не нужно 15 минут славы, кто не хочет видеть даже собственной тени на панорамах Google Streets, кто просто хочет, что бы никто не лез в их дела. Именно им и предназначена эта небольшая памятка о том, как передвигаться по Сети так, чтобы никто их не беспокоил. И потом, имейте в виду: даже если вы параноик, это не значит, что за вами не следят.
Понятие безопасности в Сети больше нет. Трояны, черви и другие вирусы настолько заполонили Всемирную паутину, что их теперь можно найти даже на надежных сайтах, включая популярные поисковики, блоги, форумы, персональные веб-сайты и развлекательные новостные ресурсы. Эксперты предупреждают, что настали времена, когда доверять нельзя абсолютно никому.
Корпорация IBM сегодня обнародует отчет X-Force, посвященный ситуации с информационной безопасностью в мире за первое полугодие 2009 года. За этот период количество новых ссылок, которые ведут на вирусы, увеличилось в Сети на на 508%. Чаще всего вредоносные программы используются для кражи данных и управления зараженными компьютерами. Самые распространенные (55%) - это трояны, предназначеные для кражи данных и управления зараженными компьютерами.
В отчете X-Force также указывается на беспрецедентно высокий уровень распространения в Сети скрытых вредоносных кодов. Чаще всего они используют уязвимости в PDF-файлах. Это говорит о повышении сложности атак, отмечают специалисты IBM.
"Тенденции, отмеченные в отчете, похоже, говорят о том, что Интернет окончательно приобрел все черты Дикого Запада, где никому нельзя доверять", - комментирует Крис Лэмб, директор X-Force. - Сегодня уже нет такого понятия, как безопасный серфинг в Интернете, и не только подозрительные сайты теперь несут ответственность за распространение вредоносных программ. Мы достигли переломного момента, когда риску подвергается каждый пользователь, и каждый веб-сайт стоит рассматривать как подозрительный. Пугающее сближение экосистемы Сети создает благоприятные условия для преступных действий".
Кроме того, эксперты говорят о том, что хакеры становятся все более изобретательными. Например, зарегистрировано резкое снижение объема так называемых "фишинговых" писем. Это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям. В первом полугодии число "фишинговых" писем составило всего 0,1% от общего объема спама против 0,2% - 0,8% за такой же период прошлого года. При этом общий объем спама практически не изменился. Кроме того, преступники решили изменить сферы своей деятельности: если раньше до 90% подобных писем касались банковской информации, то теперь таких лишь 66%.
Между тем эксперты заявляют, что говорить о полном исчезновении угрозы со стороны "фишинговых" писем нельзя. Падение популярности этой тактики среди злоумышленников может быть связано с тем, что пользователи стали внимательнее при работе в Сети, а системы безопасности в Интернете - надежнее. В то же время, в IBM отмечают рост случаев заражения компьютеров "троянскими" программами. Это может говорить о том, что киберпреступность решила лишь сменить "орудие преступления".
Самый простой способ вас найти
Итак, вы в Сети. Вы подписаны на интернет-сервис провайдера, то есть вашему компьютеру присвоен уникальный Internet Protocol — адрес (IP). Сам по себе он не содержит никакой персональной информации, но поскольку провайдер знает ваше имя и домашний адрес, то это слабое место в защите вашей приватности. И что с этим делать? Как можно чаще меняйте IP-адрес.
Если ваш провайдер выдаёт вам динамический IP-адрес (как правило, так обстоит дело для тех, чей компьютер подключён к Сети через ADSL-модем), то выключайте модем каждый раз, когда выключаете компьютер: так вы меняете адрес. Узнать, какой у вас IP-адрес, вам позволит сервис myipinfo. Если провайдер выдаёт вам постоянный IP-адрес (например, при подключении по Ethernet), воспользуйтесь «анонимайзерами»: это не больно, не сложно, хоть и несколько уменьшает удобство веб-сёрфинга. Приватность, однако, если она вам дорога, потребует дополнительных умений и навыков и, что поделать, некоторых жертв. Мест для приношения этих жертв в Сети множество. Попробуйте прокси-сервис HideMe или PageWash.
Украденное письмо
Когда вы пишете кому-нибудь, вы осознанно делитесь информацией. Однако все посылаемые и принимаемые вами данные проходят через вашего интернет-провайдера, так что в случае «необходимости» ваша переписка будет явлена на свет. То же верно и для участников форумов, социальных сетей и иже с ними, пусть они до времени и прикрыты аватаром.
Как раз для активных виртуальных жителей социальных сетей предназначен «генератор поддельных имён» Fake Name Generator. Тут можно создать для себя весьма правдоподобный профиль, включая имя, адрес, номер телефона, функционирующий адрес электронной почты, имя вашей матери до замужества (довольно просто вычисляемый ответ на самый распространённый «секретный» вопрос), день рождения, номер кредитной карты со сроком действия (не рабочая!), номер социального страхования, место работы и даже номер для американской почтовой службы UPS.
Но вернёмся к почте. Чтобы послать письмо, в сущности, вам не обязательно иметь свой собственный адрес. Это не значит, что вы будете рассылать спам (впрочем, это ваше личное дело…). Сервис Send Mail будет полезен не только желающим пошалить, но и в том случае, когда надо послать письма, но нет доступа к собственной почте, если ваш адрес по каким-то причинам забанен адресатом. В конце концов, это быстро и безопасно, например, писать что-то из интернет-кафе, не желая открывать свой ящик. Да мало ли ещё зачем. Кстати, столь же анонимно (и бесплатно) вы можете послать и SMS, воспользовавшись сервисом GizmoSMS.
Разумеется, всё это надо проделывать через Tor (о нём чуть подробнее ниже) или любой другой анонимайзер, например Anonymizer.com, BeHidden, Proxify, @nonymouse, Guardster. Но не забывайте, что при сёрфинге через удалённый прокси-сервер сетевой трафик может проходить через неавторизованные промежуточные серверы, на которых вероятность кражи пользовательских аутентификационных данных остаётся довольно высокой.
Коли так, то, возможно, вы захотите освоить ещё один крайне полезный для сохранения приватности навык — шифрование. Для этого придётся познакомиться с основами криптографии, а потом установить и научиться пользоваться соответствующими программами. Например, Gpg4win, пакет шифрования с открытым ключом для работы под Windows. По сути это облёгченный вариант программы GnuPG, свободной альтернативы знаменитому пакету для шифрования PGP (Pretty Good Privacy).
Впрочем, если вы уже не пользуетесь Internet Explorer и перешли на Firefox, то для шифрования переписки вы сможете даже безопасно пользоваться онлайновым почтовым сервисом Gmail. Как это работает, можно увидеть на сайте instructables.
Небезопасное плавание
Сеть, однако, нужна нам не только для отправки почты. И во время веб-сёрфинга стоит помнить, что неаккуратно настроенный браузер будет оставлять на сайтах, где вы бываете, не только ваш IP-адрес, но и историю скитаний по Сети. Как правило, едва ли не каждый сайт, который посещаете, оставляет в браузере небольшой файл сookies, по которому при должной добросовестной или злонамеренной квалификации можно узнать о вас много интересного.
Сёрфинг обычно начинается с поисковика. Без «Яндекса», Google или Yahoo! путешествия по Сети были бы не такими удобными. Только имейте в виду, что поисковые системы аккуратно фиксируют не только ваш IP, но и то, что и когда вы писали в поисковой строке. Поисковикам эта информация требуется прежде всего для маркетинга. По официальной информации самих поисковиков, в 2008 году поисковые системы очищали свою память о встречах с вами (или только обезличивали информацию, убирая данные об IP-адресах) каждая по своему расписанию: Yahoo! — раз в 90 дней, Google — раз в 9 месяцев, Microsoft/MSN — раз в полтора года.
Чтобы максимально сохранить информацию о себе от чужих (что касается и поисковиков), помните о советах, которые американская правозащитная организация Electronic Frontier Foundation даёт всем интернет-пользователям:
• Не ищите в Сети никаких личных данных. Не вбивайте в поисковик ни своего имени, ни своего адреса, ни другой персональной информации. Такие поиски могут привести к вам непрошеных гостей. Если вас искушает тщеславие, воспользуйтесь при поиске анонимайзерами.
• Не используйте поисковик вашего провайдера. Кто, как не провайдер, знает, кто вы (имя, адрес). Поэтому вся ваша поисковая активность будет у него как на ладони.
• Не «логиньтесь» на поисковике или его сервисах. Поисковики часто предоставляют возможность завести персональный аккаунт. Кроме того, у Google, как и у других поисковиков, есть почтовые сервисы и т.д., требующие идентификации. Имейте в виду: когда понадобится, связать одно с другим — как зовут и что искал — будет несложно. Если же вы хотите продолжать пользоваться и тем и другим, то делайте это через разные браузеры, например, ищите через Firefox, а письма пишите в Safari. Или трите cookies и перезагружайте браузер между операциями.
• Блокируйте cookies поисковиков. При заходе на некоторые сайты без cookies обойтись невозможно, поэтому ограничьте их жизненный цикл одной сессией, то есть до перезагрузки, а вот cookies поисковиков заблокируйте вовсе.
Веб-сёрфинг может стать максимально безопасным, если вы научитесь пользоваться такими программами, как Tor (The Onion Router). В сети Tor ваши данные будут проходить по случайному маршруту между доверенными прокси-серверами. Прокладывая маршрут, Tor строит цепочку шифруемых соединений между отдельными серверами-маршрутизаторами, причём каждый сервер на пути следования пакетов знает только то, какой сервер передаёт ему данные, и то, какому серверу нужно передать данные дальше. Ни у одного сервера нет информации о полном пути передачи пакетов. Программа, установленная на вашем компьютере, генерирует отдельный набор шифровальных ключей для каждого узла вдоль цепочки, чтобы ни один из них не мог проследить весь маршрут соединения. Поскольку данные о подключении внутри Tor постоянно уничтожаются, проследить, откуда именно исходит запрос к указанному веб-серверу, крайне сложно. Сеть позволяет пропускать не только веб-трафик, но и, например, обеспечивать анонимность вашего авторства в каком-нибудь веб-проекте.
Tor Browser — клон Firefoxа cо встроенным подключением к Tor — можно загрузить с официального сайта проекта. По умолчанию в клон встроены некоторые необходимые дополнения, а вот прочие плагины — Flash или Adobe Acrobat — ставить не рекомендуется, чтобы сохранить анонимность.
Впрочем, Tor фокусируется только на защите данных на этапе передачи и, как и любая другая анонимная сеть, не сможет защитить от анализаторов синхронизации двух точек соединения. Если регистрировать трафик, исходящий с вашего компьютера, а также тот, что поступает в точку назначения, то в результате анализа можно понять, что эти точки соединены цепочкой узлов сети Tor.
Если вера не позволяет вам использовать Firefox, то у таких же сетевых параноиков, как и вы, популярна другая версия — проект OperaTor. Это живая и аккуратная по интерфейсу реализация объединения Opera и Tor.
И самое главное: помните, что все эти ухищрения могут повысить безопасность и отчасти защитить приватность вашего сёрфинга. Но они ничем не помогут вам, если в вашем компьютере уже сидит троян… Впрочем, это другая история.
