| Путешествуя
по Интернет, мы не часто
задумываемся о том, что
оставляем следы своих
посещений каждый раз,
когда заходим на какой-либо
сайт. Пожалуй, об этом и не
стоило бы беспокоиться,
если бы не был так велик
тот объем информации,
который потенциально
могут добыть о нас
владельцы сайта.
Стандартные log-файлы,
хитроумные скрипты и
прочие ухищрения
любопытных владельцев
способны узнать о вас
многое: тип компьютера и
операционной системы,
страну пребывания,
название и адрес
провайдера, и даже
зачастую адрес
электронной почты и ваше
имя. Читатель может сам
проверить истинность
таких утверждений.
Отмечу,
что скрипты-разведчики
далеко не самые
изощренные. Я как-то
набрел на сервер, котрый
пытался подсоединиться к
диску моего компьютера и
посмотреть, что там есть
интересного. Вот это было
весело!
Существуют
много причин, по которым
пользователь может не
захотеть оставлять следы
своего пребывания. Тут и
нежелание раскрыть свой
адрес электронной почты,
чтобы не стать жертвой
спама, и необходимость
получить информацию с
сайта, который варьирует
ответ в зависимости от
страны, из которой
отправлен запрос (как
сейчас делают многие
рекламные агентства,
ограничивающие
деятельность российских
web-мастеров). Или, например,
вы частенько заходите на
Web узел ваших конкурентов,
и хотите делать это
анонимно. Мой друг,
поддерживающий работу
сайта своей юридической
фирмы, регулярно
составляет график его
посещения самыми
серьезными конкурентами
его фирмы, которые
проводят там довольно
много времени, что вкупе с
ситуацией на рынке
юридических услуг дает
богатую информацию к
размышлению. Кроме того,
существуют такие бяки, как
cookies, да и дыры в
безопасности в MSIE (Microsoft
Internet Explorer) обнаруживаются
все новые и новые... В общем,
не послать ли нам в
путешествие по WWW кого-нибудь
еще? Идея трезвая, и
достаточно легко
выполнимая, причем
несколькими способами.
Способ
1: Анонимайзер
Осуществить подобный
анонимный серфинг
позволяет служба Anonymizer.
Зайдите на их сайт,
наберите нужный URL, и
вперед! Отправляясь по
ссылке, помещенной на
странице, которую вы
просматриваете с помощью
Анонимайзера, вы
попадаете на очередную
страницу снова через
Анонимайзер, так что
процесс автоматизирован,
и набирать новый URL снова
не нужно. Были хорошие
времена, когда
Анонимайзер отправлялся
по указанному адресу
немедленно, теперь же для
тех, кто пользуется этой
службой бесплатно,
существует 30-секундный
период ожидания и
ограничение на
используемые протоколы (только
HTTP, a HTTPS и FTP - за отдельную
плату).
При
использовании этой службы
след в log-файлах
оставляете не вы, а
Анонимайзер, что
исключает возможность
сбора всей той информации,
о которой было написано
выше. Никакие cookies до вас
не доходят. Некоторые
сайты, например Web-based chat
rooms и отделные почтовые
службы через него
недоступны, что, очевидно,
объясняется желанием их
владельцев следить за
посетителями. Недоступны
так же большинство
сервисов, для пользования
которыми нужно сначала
вводить пароль.
Анонимайзер
имеет еще две приятные
особенности. Во-первых,
некоторые сайты WWW бывают
недоступны из одного
места, но доступны из
другого. Недавно автор в
течении 20 минут
безуспешно пытался
попасть на один сайт в
Австралии, находясь в
России. Использование
Анонимайзера немедленно
проблему решило, и
долгожданная страница
быстро загрузилась. Во-вторых,
некоторый сайты выдают
вам информацию в
зависимости от того,
откуда поступает ваш
запрос.
Пример
из жизни. Находясь на
сайте Encyclopaedia Britannica, автор
захотел выяснить цены на
продукцию этой фирмы.
Нажатие на кнопку Order
Information привело его на
страницу, содержащую
список дилеров по всему
миру, включая и
московского дилера Мир
Знаний. Заход на ту же
страницу через
Анонимайзер дал
совершенно другой
результат: на экране
появился прайс-лист.
Сравнение показало, что в
Москве Encyclopaedia Britannica CD '97
продается во много раз
дороже, чем в Штатах.
Мораль:
пользуйтесь
Анонимайзером и не
покупайте ничего в Мире
Знаний.:-)
Анонимайзер
- наиболее популярный
инструмент в своем классе,
но не единственный. В сети
появляется все больше
аналогичных служб.
Хорошей альтернативой
представляется Rewebber (бывший
JANUS), расположенный в
Германии. Rewebber бесплатен,
быстро работает и даже
может шифровать URL. Цитата
из FAQ:
Question 2:
How does the Rewebber guarantee anonymity for a
WWW client (browser)? The Rewebber accepts
requests from WWW browsers and removes all
information that allow inferences about the
user. Then the request is forwarded to the
server whose response is then forwarded by the
Rewebber to the user.
Question 3:
How does the Rewebber guarantee anonymity for a
WWW server? The Rewebber is able to encrypt URLs
(uniform resource locator) in a way that these
can be used as reference for a server. If a
request with an encrypted URL occurs, the
Rewebber is able to decrypt the URL and forward
it to the server, without enabling the user to
get knowledge about the server address. All
references in the servers response are again
encrypted before the response is forwarded to
the client.
Способ
2: Прокси серверы
Анонимизировать
путешествие по сети можно
также с помощью прокси
сервера. Прокси сервер
работает, по сути, как
Анонимайзер, т.е. документ
с сайта "забирает" он,
а не вы. Правда, есть
некоторые немаловажные
отличия: прокси не избавит
вас от cookies и от зловредных
апплетов и кода. Главная
задача прокси (в нашем
контексте) - скрыть
географическое положение
пользователя.
Большинство
прокси серверов
ограничивают доступ на
основании IP адреса, с
которого происходит
обращение. Иными словами,
если вы пользуетесь
провайдером Demos, то прокси
сервер Glasnet вас к себе
попросту не пустит. Но к
счастью, в сети всегда
можно найти "добрый"
прокси, владельцы
которого либо открыто
заявляют о его
доступности для всех
желающих, либо прокси,
который по той или иной
причине не ограничивает
доступ только своим
доменом, о чем широкой
публике не известно.
Как
найти "добрый" прокси?
Хорошая новость для
лентяев: в сети есть сайты,
содержащие внушительные
списки доступных прокси
серверов.
Для не
лентяев: прокси легко
найти самому. В Альтависте
наберите ключевые слова,
что-нибудь вроде +proxy +server
+configuration +port, и вы получите
список страниц, где
провайдеры рассказывают
своим пользователям, как
настроить их браузеры для
работы с прокси. Пробуйте
все подряд, на пятый или
седьмой раз вас ждет удача
- прокси согласится с вами
работать. Итак, прокси
найден, например:
some.proxy.com,
HTTP port 8080
Для настройки браузера в
разделе Manual Proxy Configuration
введите указанные
значения. Проделав эту
нехитрую операцию, вы
сможете путешествовать по
сети, оставляя след как
болгарский или
американский
пользователь, но...тут есть
один очень важный момент.
Анонимен
ли мой прокси?
Далеко не все прокси
серверы являются
полностью анонимными.
Некоторые из них
позволяют администратору
сайта, который вы
посещаете с
использованием прокси,
при желании определить IP
адрес, с которого
происходит обращение к
прокси, т.е. ваш реальный IP
адрес. Так как же узнать,
находится ли наша privacy в
опасности? Проверьте свой
прокси на предмет его
полной или неполной
анонимности. Если вы
получите сообщение Proxy server
is detected! - ваш прокси имеет
"дыру", и вам будет
предоставлена информация
о вашем реальном IP адресе,
как впрочем и об IP адресе
прокси сервера, который вы
используете. Если же
сообщение гласит Proxy server is
not detected - скорее всего все в
порядке. В любом случае,
тщательно изучите список
IP адресов, который выдаст
этот тест. Ни один из них
не должен принадлежать
вам. Можно также
воспользоваться
альтернативными тестами.
По сути, все они выдают
список параметров,
передаваемых вашим
браузером удаленному
серверу (это называется
Environmental Variables). На сайте
Proxys-4-All есть большой выбор
таких тестов.
И еще
кое-что
В
заключение еще несколько
соображений касательно
использования прокси
серверов. Несмотря на все
сказанное на этой
странице, используйте
прокси только тогда, когда
в этом есть необходимость.
Работа через далеко
расположенный прокси
снижает скорость передачи
данных и время ожидания,
да и просто создает
ненужную нагрузку на сеть.
Многие также забывают о
том, что прокси должны
использоваться для
легальных целей. Вы
запросто можете
использовать прокси для
того, чтобы, скажем, скрыть
свою личность во время
просмотра порно-сайта. Но
если вы задумали
использовать прокси для
покупки CD или программ по
ворованной кредитной
карте, то есть большая (и с
каждым днем
увеличивающаяся)
вероятность отправиться
на Колыму, не говоря о
моральных аспектах
воровства. Помните о том,
что существуют логи ваших
соединений, и если вы
нарушите закон, то вас
можно выследить по
цепочке. В результате вы,
может быть, и не сядете в
тюрьму, но визу в EC или США
вам не видать, как своих
ушей.
Специально
для параноиков
А
ведь разные анонимизаторы
можно выстраивать в цепи!
Например ваш браузер
настроен на использование
прокси А, и вы знаете
адреса и порты еще двух
прокси B и C. Тогда URL может
выглядеть примерно так:
http://proxyB:port/http://proxyC:port/http://www.whereyougo.com/
В результате можно
попасть на нужный сайт
через 3 прокси: А,B and C,
причем одним из них может
быть Анонимайзер.
ВНИМАНИЕ: Далеко не все
прокси серверы позволяют
выстраивать себя в цепь.
Источник:
www.tamos.com/privacy/ru/anon.htm
|
.gif){kind=small}