В своих путешествиях по www,

В своих путешествиях по www, многие не задумываются о том, что каждое посещение сервера оставляет записи о Вас в его логах. Это могут быть и просто IP-адреса, а может быть и другая, необходимая webmaster'у информация. Вы можете относиться к этому совершенно безразлично, но зачем давать лишнюю информацию посторонним людям ?

Замечу - все изложенное естественно является моим собственным мнением, с которым некоторые могут быть несогласны. Однако в свою очередь я не согласен с тем мнением, что отключение не несущих значительной полезной нагрузки функций браузера является "паранойей". На мой взгляд пользователь должен быть в курсе того какие плюсы и минусы дает использование тех или иных функций или технологий.

Подробнее :

Итак, начнем с рассмотрения простейших действий, которые могут несколько снизить степень доступности сведений о Вас для посещаемых серверов.

Во-первых, я рекомендую Вам отключить так называемые куки (cookies) - пользы от них, откровенно говоря, весьма немного, разве что Вы любите покупать что-либо по интернет или сервер уж очень эти куки любит и жить без них не может. Чего-либо "страшного" в них вообще говоря нет, однако с помощью cookies можно выяснить Ваши пристрастия в процессе хождения по сайту, а затем, в случае если Ваш E-mail известен, на Ваш адрес может начать приходить и поток спаммерской рассылки. Здесь надо также учесть и то обстоятельство, что механизм ограничения прав на чтение cookies достаточно несовершенен (достаточно вспомнить использование многоточия в конце имени домена). Кстати, о рассылках - если у Вашего провайдера установлены фильтры на спам, то беспокойства будет меньше, но в любом случае я рекомендую вам очень хорошего и, что для многих немаловажно, русифицированного почтового клиента - The Bat! от RitLabs. Гибкие настройки позволят Вам избежать приема с сервера нежелательных писем, корректную работу с различными кодировками и многое другое. А пока вернемся к нашим баранам, т.е. кукам. В Netscape Navigator версий 4.x предусмотрен автоотказ от их приема (до этого надо было жать cancel руками или ставить cookies.txt в readonly) - Edit, Preferences, Advanced, Cookies, Disable cookies. В MSIE версий выше четвертой это последовательность Edit, Preferences, Cookies, Never accept либо View, Internet Options, Advanced, Security, Cookies, Disable all cookie use. Браузеры младших версий могут лишь выдавать предупреждения - автоотказа в них не предусмотрено. В таком случае можно попробовать следующую методику (неподтверждено) : в registry удалить ключи HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Special Paths\Cookies (для MSIE) и HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Cookies (для Netscape) после чего удалить каталог windows\cookies (MSIE) и файл cookies.txt (Netscape). Также можно использовать программы InterMute, AtGuard или подобные. Кстати, а Вы пробовали набирать Пуск/Выполнить/cookies ? ... Подробнее ознакомиться с темой "cookies and internet privacy" Вы можете здесь.

Во-вторых, Java - как это ни печально, но реально полезных Java-приложений для Internet не так много. На сегодня есть лишь небольшое количество действительно полезных апплетов, обеспечивающих например отслеживание торгов на бирже и т.п. На большинстве же серверов данная технология предстает в образе тикеров с бесполезной информацией (за исключением финансовых тикеров разумеется) и уже набившего оскомину эффекта "отражение в воде". Есть небольшие вариации, но и только. Причем почти не учитывается тот факт, что объемный java-апплет с какими-либо украшательствами может довольно сильно "нагнуть" клиента. Есть правда еще один плюс Java в веб - онлайн-игры. Если есть желание развлечься именно таким образом, то Java понадобится. Только не забывайте о том, что в Netscape до версии 4.06/4.5 был найден баг в класслоадере, ни к чему хорошему не приводящий. И еще одно маленькое замечание напоследок - расположенный на странице java-апплет вполне может отправить письмо автору страницы с какой-либо информацией, т.к. апплет не ограничен в праве соединения с smtp-портом сервера, с которого он был загружен. Так что Вам решать - включать поддержку Java или нет. И если да, то когда именно ...

В-третьих JavaScript - как правило пока это чистое украшательство. Анимация кнопок, вывод часов (которые у каждого посетителя из-под Windows и так на экране есть), назойливые сообщения в статус строке, открывание дополнительных окон с рекламой (геосайт), проблемы с разницей реализации между MSIE и NN и т.д. Включить его несложно, а нервы может поберечь. Хотя при правильном использовании JavaScript может приятно "оживить" сайт и улучшить навигацию по нему. Ну а для MSIE полезно будет отключить загрузки активного содержимого и все прочие прелести столь прославленного своими "дырами" браузера. Или просто выберите "уровень безопасности" посерьезней.

Также пользователи Netscape Communicator могут спокойно выключить опции Send email address as anonymous FTP password и Enable Autoinstall в секции Preferences/Advanced и разметить пункт Navigator/Smart Browsing/Enable What's Related (взгляните на статью "What's Related? - Everything But Your Privacy"), а пользователям MSIE 4+ стоит выбрать View, Internet Options, Advanced и разметить пункт Enable page hit counting.

Еще подробнее :

Теперь, когда Вы выключили все ненужные функции своей "бродилки", можете ли Вы чувствовать себя совершенно спокойным ? Не совсем. Допустим, Вы не хотите чтобы ваш IP-адрес остался в логах некоего сайта после его посещения. Для этого, вместо прямой работы с сервером, Вы используете proxy-сервер в уверенности о том, что именно его адрес останется на том самом сайте. И это, вообще говоря, верно. За одним небольшим исключением - если используется например весьма популярный Squid-прокси в некоторых режимах, то, помимо всего прочего, на сервер будет передан и реальный IP-адрес клиента, выполняющего запрос. Причем, если будет пройдено несколько таких прокси серверов, то Ваш адрес не будет затерт - сохранится вся информация о пройденной цепочке серверов. Утешением здесь может служить лишь то, что не все сервера передают такой заголовок - поэтому, если поискать прокси сервера (например различными запросами типа proxy configuration howto и т.п.) на поисковых серверах, то можно найти и "честный" прокси. Да, еще один тонкий момент : если вы хотите посещать через прокси например warez/hack/xxx сервера, то вполне возможно, что получите вместо запрошенной страницы предупреждение о нелегальности такого контента.

А как прокси то проверить ? :

Узнать уязвимость своего прокси-сервера, его тип и версию, другие параметры вашего браузера и т.д. вы можете с помощью "Местного Холмса". Также узнать, обеспечивает ли выбранный Вами прокси анонимность ip-адреса, Вы можете здесь.

И что же делать ? :

Как уже и говорилось, отключить все лишние функции браузера, найти хороший прокси и не пользоваться на рабочем месте Интернетом в личных целях. Кстати, существуют приложения, облегчающие отслеживание администрацией "левых" посещений. В частности, если Вы используете тот же socks-сервер, то будьте уверены - в его логах записано и кто ходил, и куда, и сколько принял/передал. Если же вы хотите все же сделать свои передвижения по интернет еще более анонимными, то можете воспользоваться известной службой Anonymizer. Однако приготовьтесь - Вам придется увидеть изрядное количество рекламы в качестве приложения к этому "бесплатному сыру". Да, не забудьте еще об одной особенности бесплатной части службы Анонимайзер (не в курсе как у них там с платной) - при передаче заголовков на целевой сервер, анонимайзер честно их корежит (например в качестве клиентской машины может оказаться Коммодор), но не уничтожает заголовка, посылаемого большинством прокси-серверов. Таким образом, если Ваш прокси недостаточно "честен", то будет лучше при использовании анонимайзера его отключить.

Вы можете также попробовать использовать прокси, открытые для посторонних. Здесь следует отметить, что многие администраторы забывают проконтролировать доступность использования прокси извне той сети, которая ими обслуживается. Если такого рода контроль входит в Ваши обязанности - не поленитесь и проверьте все детально. Как найти публичный прокси-сервер ? Во-первых многие ведут списки таковых, хотя, как правило, они не слишком велики. Во-вторых, Вы можете использовать данный список, в котором найдете более 4 тысяч серверов. И, наконец, Вы можете заглядывать на данную страницу, где каждый раз сможете узнать о каком-нибудь новом анонимном прокси-сервере. Сегодня это сервера 202.96.102.101:80 и transend4.CS.Berkeley.EDU:3128 .

Чтобы обеспечить еще более высокий уровень анонимности, желательно использовать SSL-соединения, там где это возможно (причем, естественно, 128-bit SSL предпочтительней чем 40-bit). Внимание : SSL-прокси найти достаточно сложно (можете попробовать например этот - ns2.cmpu.net:8080). Если Вы используете прокси, который поддерживает SSL, то не забывайте - он должен быть прописан в опциях браузера не в строке HTTP, а в строке Security (!). Иначе SSL-соединение (https:// в URL) будет происходить напрямую и, следовательно, будет виден Ваш истинный ip-адрес. Если Вы хотите, чтобы Netscape поддерживал 128-bit SSL, то Вам прямая дорога на сайт Fortify за апгрейдом, либо на сайт Replay за целым браузером, где можно найти и апгрейды продуктов MS (помните : дистрибуции netscape имеют как правило наименования вида aabbcdd.exe, где dd - версия продукта. Если в позиции c стоит буква 'e', то поддерживается только 40-bit SSL.)

Интересные проекты :

Onion Routing (работают 2 анонимных прокси и достаточно быстро для России - nrl.onion-router.net на портах 9000 и 9200).

Crowds

Decense

Сделай сам :

"Анонимный прокси - 100 строк на perl" - код от знаменитого Рэндала Щварца.

ProxyFTP - прокси для ftp.

Какие типы прокси наиболее популярны :

Несомненно, лидером является Squid. Следующим по популярности является DeleGate. Далее идут клиенты, использующие Netscape-Proxy, MSProxy, CERN-HTTPD, NetCache и т.д. Разумеется, есть и другие продукты, которые могут обеспечить анонимность - различные варианты nat (network address translators). Они по сути умеют делить 1 внешний IP между некоторым количеством "внутренних" клиентов. Примером такой программы является весьма популярный WinGate. Еще один весьма популярный продукт - socks5.

Где взять наиболее популярные proxy и NAT программы :

Дистрибутив Squid-proxy здесь. Представлен только в исходных кодах, без исполнимых модулей под конкретную систему. Версия с суффиксом NOVM использует меньше памяти, но больше файловых дескрипторов. Поддерживаемые OS : Linux, FreeBSD, NetBSD, BSDI, OSF и Digital Unix, IRIX, SunOS/Solaris, NeXTStep, SCO Unix, AIX, HP-UX. Под Windows NT нормально собирается и работает при наличии GNUWin32, хотя пока не так хорошо как под UNIX. После распаковки дистрибутива почитайте man'ы и Squid FAQ на английском или русском языках. Я также весьма рекомендую изучить статью Алекса Тутубалина по поводу того как сделать "прозрачный" прокси, т.е. как дать возможность клиентам использовать прокси, ничего не меняя на клиентских местах.

DeleGate берется здесь, а почитать о нем можно здесь. Предоставляется как в исходных кодах, так и в виде рабочих модулей под Windows, Solaris и OS/2.

Microsoft Proxy Server 2.0 можно забрать в качестве триал-версии на 30 дней. Работает разумеется под Windows NT4 (Intel/Alfa), а об исходниках и речи не идет. Стоимость - $995.

Netscape Proxy Server 3.5 также доступен как 30-дневный триал. Работает под Windows NT4 (Intel) и Unix. Стоимость - $525 на 100 пользователей.

CSM Proxy Plus 4.1 доступен в качестве демо-версии. Подробности здесь. Работает под Windows NT 3.51, 4.0 и Windows 95. Стоимость - $695/$995.

WinGate 2.1d или 3.0b. Работает под Windows 95/98 и Windows NT. На 1 пользователя - бесплатен, лицензия версии Pro на неограниченное количество пользователей - $700.

WinProxy 2.1f - триал на 30 дней. Работает под Windows 95 и Windows NT. Стоимость - $299.

Socks5. Абсолютно бесплатен. В исходниках. Прекрасно собирается (в частности под Solaris - естественно при установленном gcc).

Trumpet FireSock 1.0c. Также работает под Windows. Стоимость - от $35 на 3 пользователя до $165 на 20 пользователей. Подробности здесь.

Программы-фильтры :

AtGuard - personal firewall, блокировка рекламы, cookies-контроль, выборочное блокирование Java, JavaScript, ActiveX.

InterMute - блокировка рекламы, cookies, Java, JavaScript, ActiveX и т.д.

WebMask - в основном блокировка рекламы.

JUNKBUSTER Proxy - блокировка рекламы, работа с прокси.

Прочие программы, облегчающие жизнь при web-серфинге :

Close Popup - утилита, закрывающая назойливо всплывающие (при включенном JavaScript) окна на Geosities, Tripod и им подобных серверах. Всего 10К веса.

Cookie Cruncher - Убивалка "кук" ... или "куков". Работает и с Netscape, и с MSIE. Freeware. Можно выбирать какие куки не трогать.

Complete Cleanup - подчищает некоторые файлы, изучение которых может нарушить Вашу privacy. В частности, чистит куки и кеш MSIE и Netscape, "recent documents" лист, временные файлы, "run history" и "find history". Shareware.

SurfinShield Xtra - Java и ActiveX security manager. Осуществляет контроль над запущенными браузером апплетами и ActiveX контролами. Умеет вовремя предупреждать об опасности, автоматически убивать опасные апплеты, вести подробный лог и т.д. Стоит $79. Доступна демо-версия на 30 дней. Вес - 7Мб. Подробности здесь.

Netscape Communicator версии 4.06 с поддержкой 128-битного шифрования существует в профессиональной (18Mb), стандартной (16Mb), облегченной (13Mb) и в виде только браузера (10Mb).

Вверх