Защитата от наблюдение в Интернет е тема, която е толкова изтъркана, толкова дълбока и неясна за обикновените уеб сърфисти. За съжаление частният режим на браузъра и „резачите на банери“ помагат само за защита срещу просто наблюдение, тъй като регистрационните файлове с всички заявки, идентифициращи потребителя, остават от страна на сървъра (търсачка, рекламен ресурс). Относно по-модерните методи за борба с онлайн проследяването и пръстовите отпечатъци с помощта на аддон Опосум за поверителности ще бъдат обсъдени в предложената бележка.
Както знаете, регистрационните идентификатори на всеки, който е посетил, да речем, Google и Yandex, се анализират и статистическите данни се депозират в съответните профили на досиета. Вземат се предвид честотата на заявките, техният вид, времето, прекарано в изучаване на резултатите от търсенето, кликванията върху връзките, рекламата на интерес и др. Всичко това се прави за " подобряване на качеството на обслужване и лични препоръки“, но всъщност повишава ефективността на целевата (насочената) реклама, се продава или прехвърля в ръцете на заинтересовани компании и държавни агенции (специални служби).
Събиране чрез така наречените „тракери“ следя- „проследяване“) само наличната информация; търсачките и други като тях създават „досиета“ за всеки, който е използвал техните услуги. По този начин чрез оценка на заявката е лесно да се оцени популярността на операционната система и другия софтуер, да се разбере как целевата аудитория реагира на новини и да се идентифицират потенциални терористи. Освен това специфичните заявки и поведение позволяват идентифицирането на човек, дори ако е преинсталирал Windows, получил е различен акаунт и IP- адрес.
Относно пръстовите отпечатъци пръстов отпечатък- „пръстов отпечатък“) и скрития режим на First-Party Isolation в „Ognelis“, написах, а сега ще ви разкажа за функционалността на прегледаната добавка.
Опосум за поверителност- нововъведено разширение с отворен код за и, което въпреки това получи статия за gHacks.net. Това е добър начин за повишаване на личната поверителност и борба с пръстовите отпечатъци с помощта на добавките TrackMeNot и AdNauseam, които генерират фиктивни заявки за търсене и кликвания („бял шум“).
Опосум за поверителностблокира следните видове проследяване:
- заглавки на клиентски заявки Референт, предоставяйки на собствениците на уебсайтове статистика за заявките за търсене и посетените страници;
- заглавки ETag, след анализ, идентифициране на клиента благодарение на механизма за хеширане;
- бисквиткас, участващи в идентифицирането и проследяването на потребители;
- пръстови отпечатъци по отношение на конфигурацията на работещия браузър (блокиране на принципа на „бял шум“).
Как да използвате Privacy Possum
- Следвайки връзката по-долу, интегрирайте разширението във вашия съществуващ браузър. Бутонът с формата на опосум, който се появява на лентата с инструменти. опосум) ще служи като индикатор за активността на защита срещу наблюдение в интернет.
- Опосум за поверителност– софтуер в „кутия“, който не изисква конфигуриране или участие на потребителя.
- Когато щракнете върху иконата на добавката, ще се отвори информационен прозорец, където се записва вида и броя на блокираните тракери.
- Ако трябва да добавите ресурс към "белия" списък, щракнете върху логото на превключвателя, премествайки го в " Деактивирано за този сайт“ („Деактивирано за този сайт“).
Изтегли Опосум за поверителностза Firefox.
Изтегли Опосум за поверителностза Chrome.
Дмитрий dmitry_spbЕвдокимов
За удобство на интернет потребителите, функциите на браузъра непрекъснато се подобряват. Браузърите обаче стават не само по-добри, но и по-„любопитни“: те изпращат заявки за търсене, информация за използването на програми и друга информация до сървърите на своите разработчици. Сайтовете, които посещавате, могат да споделят информация помежду си чрез различни бисквитки, които остават в системата.
Винаги се е смятало, че разузнавателните служби могат лесно да подслушват всеки разговор и да четат имейл кореспонденция, съобщения в социалните мрежи и чрез месинджъри.
Как разузнавателните агенции получават кореспонденция?
Използват се няколко метода за получаване на информация. И така, какви начини имат руските разузнавателни служби, за да четат пощата на някой друг?
- СОРМ е система от технически средства за осигуряване на функциите на оперативно-издирвателната дейност. Това е предоставянето от интернет доставчиците на достъп до техните комуникационни канали и услуги със специално предназначение. Без предоставяне на такъв достъп нито един интернет доставчик в Руската федерация няма да получи лиценз.
- Официално искане от следовател, прокурор или съд към сървъра на фирма, предоставяща имейл услуги.
Но не всичко е толкова сложно за тези, които криптират комуникационния канал и също използват чуждестранни пощенски услуги. Сървърите на чуждестранни пощенски услуги не се намират физически в Руската федерация и нямат лиценз за работа в Руската федерация.
Руското правителство препоръчва, а в някои случаи се опитва да принуди чуждестранните компании да си сътрудничат с Руската федерация и да предоставят достъп до кореспонденцията на своите потребители. Например добре известната услуга Telegram Павел Дуров многократно беше заплашвана със забрана и блокиране в Русия, ако не сътрудничи на руските разузнавателни служби.
„Skype, например, веднага се съгласи да сътрудничи, той дава на властите достъп до алгоритми за криптиране“, каза съветникът на Путин Герман Клименко в интервю за вестник „Комсомолская правда“.
Как да изберете имейл услуга и да се предпазите от четене на вашата поща?
Необходимо е да се изхожда от това дали пощенската компания сътрудничи на руските закони или не. Ще цитирам думите на съветника на президента на Русия Герман Клименко от интервю за вестник „Комсомолская правда“. „Така че нашата компания Mail.ru ще отговори на искането на следователя. Но Google няма да отговори, а ще ви изпрати. Защо? Той също така отговаря на 32 хиляди искания от Агенцията за национална сигурност на САЩ годишно. Но той не отговаря на нашите." От тук можем да заключим, че услуги като mail.ru, yandex.ru, rambler.ru могат да бъдат прочетени от ФСБ на Руската федерация, но услуги като yahoo.com, gmail.com, aol.com не могат да бъдат прочетени.
Всяко законодателство в областта на съобщенията се свежда до факта, че вие изграждате сървъри с нас и ако сте криптирани, предоставяте ключове за достъп. Въпросът е защо?
Добавяне на защита от проследяване към вашия браузър
Защо руското правителство иска да контролира всичко? Правителството обяснява това като помощ за залавянето на престъпници: „наркомани, изнасилвачи, педофили“, съобщава Клименко.
Въпреки че в интернет можете да прочетете алтернативно мнение на хора, които говорят за контрол над дребните престъпници само като завеса, но смисълът на тоталния контрол е другаде. Ами, например, за идентифициране на организации за масови протести срещу сегашното правителство. Идентифициране на опозиционни дейности.
Нека обобщим:
За да защитите кореспонденцията си, трябва да използвате пощенските услуги на чужда служба с демократична политика и не забравяйте да шифровате вашата интернет връзка, защото това не е забранено от закона.
Германско криптиране на трафика KlimenkoSurveillance
Всеки път, когато влезете в интернет, вие оставяте „цифрови следи“: пароли за акаунти, съобщения, информация за вашите предпочитания. Понякога няма абсолютно никаква нужда външни лица да съхраняват тези данни. 42.TUT.BY състави „инструкции за параноици“ и събра начини за защита срещу онлайн наблюдение от рекламни мрежи, големи услуги и нападатели.
Неподходящите реклами могат да бъдат досадни: купили сте ютията преди много време, но я виждате отново и отново. Или може да ви поставят в неудобна ситуация, ако например след търсене на C# низове работният ви компютър започне да ви показва реклами за бельо.
Двете най-големи мрежи, чиито реклами се виждат от беларуските потребители, са Google AdWords и Yandex.Direct; техните блокове са поставени на хиляди сайтове. Можете да деактивирате персонализирането на реклами от мрежата на Google тук, а за Yandex тук. Рекламата няма да изчезне след това, но вече няма да взема предвид историята на сайтовете, които сте посетили, и съдържанието на заявките за търсене.
Можете също така да активирате Не проследявайте във вашия браузър. Той ще уведоми сайтовете, че не искате рекламодателите да проследяват движенията ви в мрежата и да събират данни с помощта на бисквитки. Най-натрапчивите рекламодатели могат да бъдат спрени с помощта на специални добавки. Те ще блокират бисквитки и скриптове от онези компании, които продължават да проследяват вашите дейности въпреки блокирането ви.
Chrome, Safari, Opera, Firefox, Android, iOS, Facebook.
Добавки: Privacy Badger (налично за браузъри Chrome и Firefox) или Ghostery (налично за Chrome, Firefox, Opera и Safari).
Много онлайн услуги за влизане използват акаунти в социални медии като бърза замяна на регистрация. Понякога те просто потвърждават вашата самоличност, а понякога получават права за достъп до кореспонденция и дори публикуват публикации вместо вас.
Понякога, дори ако вече не използвате услуга, разрешенията за нея продължават да се съхраняват. В такива случаи е по-добре да деактивирате ненужните приложения на трети страни, свързани с вашите социални мрежи.
Как да деактивирате услуги на трети страни:
“VKontakte”, “Odnoklassniki”, Facebook, Google.
Google следи всяка стъпка
Google е най-голямата ИТ компания в света и много от нейните услуги са най-популярните на планетата. И най-вероятно тези услуги знаят повече за вас, отколкото вие самите.
Google помни всеки продукт, който някога сте използвали, всичко, което сте намерили чрез търсене, всеки видеоклип, който сте гледали в YouTube, паролите, които сте запазили, и дори вашите движения.
Цялата тази информация се съхранява, за да работят по-добре услугите на компанията. Google приема сериозно поверителността. Вярно е, че такъв обем от вашите данни на едно място може да причини вътрешен дискомфорт.
Как да деактивирате:
Можете сами да изключите проследяването на Google, като посетите нашите специални страници за проследяване и сигурност.
Наблюдение от хакери или разузнавателни агенции
Ако смятате, че някой умишлено ви шпионира, трябва да практикувате известна „дигитална хигиена“. Никой не знае със сигурност какви инструменти имат хората, които искат да откраднат вашата информация. Ето няколко съвета от Electronic Frontier Foundation, организация с нестопанска цел, която се застъпва за граждански свободи онлайн.
Използвайте HTTPS. Използвайки силно криптиране, всеки изпратен имейл се конвертира, така че никой освен получателя да не може да го прочете. HTTPS криптира комуникациите, така че да не могат да бъдат видени от други хора във вашата мрежа - например потребители на същата Wi-Fi връзка, колеги от работа или нападатели. Ако комуникацията се осъществява по HTTP, а не по HTTPS, прихващането и четенето на всичко, за което се използва браузърът, става лесна задача.
Много сайтове използват криптиране за защита на данните, но тази защита не винаги е активирана по подразбиране. Приставката за браузър HTTPS Everywhere ще помогне за решаването на този проблем, който позволява криптиране на всички сайтове, които го имат.
Използвайте VPN.
VPN (Virtual Private Network) е виртуална частна мрежа. Той защитава вашия интернет трафик от наблюдение в обществени мрежи. Има много платени и безплатни опции онлайн. Безплатен VPN клиент с неограничено потребление на данни отскоро е наличен в браузъра Opera.
Как да криптирате всичко
Шифроване на кореспонденцията. Ако обсъждате нещо чрез VKontakte или WhatsApp, вашите съобщения вече са криптирани от нарушители и трети страни, докато информацията е в транзит. Но чатът не е защитен от компанията доставчик на услуги. Тя има ключовете за криптиране за вашия чат и може да ги даде на властите или да ги използва за маркетингови цели.
За да защитите вашата кореспонденция, можете да приложите допълнително криптиране към мигновени съобщения и имейл, като OTR технология или PGP криптиране. Друг вариант е да използвате „сигурни“ месинджъри, които не позволяват на сървъра да записва вашия разговор. Например Signal (Android, iOS) или ChatSecure (Android, iOS).
Достъп до интернет чрез Tor Browser. Работи като всеки друг уеб браузър, с изключение на това, че изпраща вашите заявки през Tor.
Най-безопасният браузър: как да избегнете онлайн наблюдение
За хората, които ви следват, е по-трудно да знаят какво точно правите онлайн. По-трудно е за тези, които наблюдават сайтовете, които посещавате, да определят откъде сте се свързали. Самият браузър можете да изтеглите тук, а ръководството за инсталиране можете да прочетете тук.
Вярно е, че всички тези мерки не могат да дадат абсолютни гаранции. Това, което официално сте изтрили, може да продължи да се съхранява на нечии други сървъри и сериозните мерки за сигурност може да съдържат уязвимости. Струва си да запомните, че най-надеждният начин да се предпазите от онлайн наблюдение е изобщо да не използвате интернет.
Прочетете изцяло: https://42.tut.by/522004
Прочетете изцяло: https://42.tut.by/522004
Прочетете изцяло: https://42.tut.by/522004
Прочетете изцяло: https://42.tut.by/522004
2004 г
Как да се предпазите от скенери
Издателство "КОМИЗДЪТ"
В допълнение към вирусите и спама, така наречените програми за сканиране често проникват в компютъра ви от интернет. Тези неканени гости се чувстват като у дома си на компютъра и започват да шпионират собствениците
Малко хора все още не знаят, че съхраняването на поверителна информация на компютър не е толкова безопасно, колкото в сейф или дори само в чекмеджето на бюрото, особено ако компютърът е свързан към интернет. Но за да може някой да се намеси във вашите дела, не е необходима интернет връзка. Разбира се, създателите на някои уебсайтове наблюдават активността на потребителите и след това продават тази информация на рекламни специалисти. Но освен това често се изтеглят програми на компютъра чрез интернет, които шпионират нашите действия и ги докладват на своите неизвестни господари.
Тези шпионски програми обикновено се инсталират на компютри заедно с безплатни програми, които обещават и доставят нещо полезно. Но, както знаете, безплатното сирене идва само в капан за мишки.
Вторият тип „шпионски софтуер“ идва при нас не от интернет, а от уважавани шефове, които искат да знаят какво правим през работното време. Тази опция е по-лоша, защото не можете да спрете шефа си да ви шпионира! И ревниви съпрузи, и бдителни родители използват такива неща...
Комерсиалните клавиатурни скенери като Spector Pro, Eblaster, WinWhatWhere, XPCSpy, Desktop Surveillance Personal Edition наблюдават вашите действия напълно незабелязано. Те отбелязват не само всеки натиснат клавиш, но и всяко посещение на уебсайт, имейл или ICQ съобщение. Те правят екранни снимки и ги изпращат заедно с други доклади до отдалечен компютър - всичко това без ваше знание. Всичко, което правите на компютъра, се записва и предава на непознатия Алекс.
Идентифициране на невидими хора
Удивително и тъжно е колко компании живеят от подозренията на хората. Още по-тъжно е, че продуктите на тези компании - програмите за наблюдение - не са толкова лесни за разпознаване и премахване. Много такива помощни програми са много добре прикрити като „законни“ приложения и процеси. Съществуващите софтуерни инструменти за борба с тях не винаги дават желания ефект. Нито една от добре познатите антишпионски програми, като 1Ad-aware, Spybot Search & Destroy, PestPatrol и Spy Sweeper, не разпознава и унищожава 100% от „аутсайдерите“. Остава да разчитаме на логически съображения: колкото повече помощни програми против шпионски софтуер се използват, толкова по-големи са шансовете за успех. Препоръчително е да инсталирате поне Ad-aware и Spybot на компютър, свързан с интернет; За по-голяма гаранция можете да инсталирате PestPatrol и Spy Sweeper.
Ако подозирате, че на вашия компютър е инсталиран скенер за клавиатура и мишка, можете да опитате да премахнете програмата от режим „невидим“ и да я деинсталирате. Повечето програми се разпознават сами чрез клавишни комбинации - например за Spector Pro работи
Когато всички програми са затворени, щракнете
Има и други начини за откриване на скрити програми. Един такъв метод е описан на уебсайта на X Software, производител на шпионски софтуер: за да изведете помощната програма XPCSpy от невидим режим, изберете Start > Run, въведете rx в полето Open и щракнете върху OK.
Ако откриете, че във вашата система работи шпионски софтуер, най-вероятно няма да можете да получите достъп до неговите настройки, тъй като повечето такива програми са защитени с парола. Но поне ще разберете, че някой Big Brother се опитва да ви държи под око. Разбира се, няма да ви хареса много, че вашите действия се записват и още по-малко, че някой ви шпионира. Въпреки това, работодателят има право да инсталира системи за проследяване на оборудване, което е негова собственост (виж също „Мониторинг на софтуера”, К+П бр. 10/2003 г.). Следователно заявяването, че не ви харесва наличието на такава програма на работния ви компютър, още по-малко опитът да я деактивирате, може да не е във ваш най-добър интерес. Преди да предприемете нещо, прегледайте правата си и по-специално съдържанието на договора, сключен с вашия работодател.
Защита от проследяване във Firefox
Ако компютърът принадлежи на вас или на член на вашето семейство, ситуацията става още по-деликатна...
Във всеки случай деактивирането на програмата за скенер ще предупреди нейния собственик, че знаете всичко. Ако се опитате да се отървете от шпионския софтуер, но откриете, че той е защитен с парола, която не позволява на програмата за деинсталиране да работи, можете да опитате да изтриете програмните файлове, ако разберете как се наричат и къде се намират. Голям списък от скенери за клавиатури, както търговски, така и безплатни, е представен на уебсайта на PestPatrol. Там ще намерите и инструкции как да ги премахнете и деактивирате.
Ако след изпробване на различни опции все още не можете да се отървете от скенера, последната ви възможност е да запазите всички данни, да форматирате твърдия диск и да преинсталирате операционната система и приложенията.
За да предотвратите инсталирането на нежелани програми на вашия компютър, по-добре е да използвате операционни системи със стриктна регистрация, като Windows XP, Windows 2000 или Linux (протоколите за регистрация на Windows 98 и Me са по-свободни). Изберете добри пароли за всички потребителски акаунти - такива, които никога не сте използвали преди.
Отново за защитните стени
И така, „шпионските“ програми идват по два начина: от хора - строги шефове, ревнива съпруга, бдителни родители, умни деца - или от интернет. В първия случай вероятно е по-добре да разчитате на дипломацията: в крайна сметка добрите отношения често са най-важното нещо. Но във втория случай, очевидно, на любопитството трябва да се каже категорично "не!" и постави бариера пред него под формата на хардуерни и софтуерни защитни стени.
Антишпиони
Изброените по-долу софтуерни инструменти могат да открият поне някои комерсиални програми за скенер.
Спамът трябва да остане без отговор
За да потвърдят, че техните писма достигат до реални хора, много спамери използват писма, изискващи известие за получаване. От своя страна най-добрата реакция на получателя към спама е липсата на реакция - сякаш отдавна е забравил този адрес и не чете писмото, което означава, че няма смисъл да го изпраща.
Ето защо е по-добре да деактивирате функцията за потвърждение на съобщения във вашия имейл клиент, ако е активирана по подразбиране. За да направите това, в Outlook 2000 и 2003 изберете Инструменти > Опции, отидете на раздела Предпочитания, отворете Опции за имейл > Опции за проследяване, включете Никога не изпращайте отговор и щракнете върху бутона OK.
В Outlook Express изберете Инструменти > Опции > Разписки, изберете Никога не изпращайте разписка за четене и щракнете върху OK. В Mozilla и Netscape Mail изберете Редактиране > Предпочитания, отворете прозореца на категорията под Поща и дискусионни групи > Обратни разписки, активирайте Никога не изпращайте обратна разписка и щракнете върху бутона OK.
Защита срещу компютърно наблюдение през интернет
Сега вероятно никой няма да оспори факта, че множество интернет услуги проследяват действията на потребителите, за да го заредят с поток от целенасочена реклама. Нека разгледаме основните инструменти, с които можете да излезете от „шапката“ на рекламодателите.
Настройки на браузъра
Наскоро функцията DNT (Do Not Track) се появи във всички популярни браузъри. Целта му е да уведоми посетените сайтове, че потребителят не желае да бъде проследяван. За съжаление, включването на функцията DNT не гарантира, че сайтовете, които са получили заявка да не позволяват на потребителите да ги следват, няма да спрат да шпионират. Нека да разберем как да активираме DNT.
Firefox
Отворете главното меню „Настройки“, след това „Поверителност“. В секцията „Проследяване“ поставете отметка в квадратчето „Използване на защита от проследяване“ и щракнете върху „Промяна на списъка за блокиране“. В нов прозорец изберете желаната опция.
Chrome
Отворете „Настройки“, щракнете в долната част на прозореца „Разширени настройки“. В секцията „Лични данни“ отметнете опцията „Изпращане на отказ за проследяване с изходящ трафик“.
Опера
В главното меню изберете „Настройки“, след това отидете на „Сигурност“ и в секцията „Поверителност“ отметнете „Изпращане на заглавка „Не проследявай“ до сайтове“.
Инсталиране на добавки
Както може би се досещате, включването на DNT не е достатъчно, за да спре рекламодателите да ви следват. Инсталирането на приставката Ghostery ще помогне за блокиране на рекламни бисквитки. Има версия за Chrome и Firefox.
След инсталирането иконата на приставката ще показва броя на откритите и блокираните грешки. Като щракнете върху иконата, можете да деактивирате услуги, които са инсталирали грешки.
Плъгинът Adblock Plus се справя много добре с функцията за блокиране на ненужна реклама.
Настройки на услугите на Google
Търсене
Не забравяйте, че Google запазва всичко, което сте търсили преди. Тази настройка може да бъде деактивирана: на главната страница на търсачката изберете менюто и в него „Настройки за търсене“.
Нека отидем в съответния раздел, където има данни за историята на сърфирането.
Всеки запис на посетен ресурс може да бъде изтрит.
Персонализиране
Не искате да получавате лична информация в резултатите от търсенето? Отидете на настройки за търсенеи деактивирайте тази опция.
Социална медия
Харесвайки или повторно публикувайки публикация в социалните мрежи, вие по този начин предоставяте информация за вашите интереси на рекламодателите. Тук също можете да опитате да коригирате ситуацията.
Отидете в главното меню, изберете елемента „Настройки“ и секцията „Реклама“ в него.
Като щракнете върху „Редактиране“, задайте желаните настройки за рекламиране във Facebook.
Кликнете върху иконата на вашия профил и изберете „Настройки“. Отидете в секцията „Сигурност и поверителност“.
Правим необходимите промени в позициите „Индивидуализация” и „Реклама”.
Ако всичко друго се провали
Искате ли да сте 100% сигурни, че сърфирането в Интернет е анонимно и че вашите връзки няма да бъдат видими за досадни рекламодатели? Инсталирайте безплатния браузър Tor, който работи на принципа на верига от прокси сървъри, изградени между вас и сайта. Сървърите се избират на случаен принцип всеки път, междинните данни са криптирани - невъзможно е да се получи информация за потребителя.
Сигурността на компютърните данни и нашата, на потребителите, се измерва с липсата на вируси - троянски коне, червеи и други неприятни злонамерени програми, предназначени леко или сериозно да развалят живота на вас и мен. Последните няколко години обаче показаха, че вирусите от миналото и дори от настоящето са 8-битово скърцане на дете на тревата на Super Mario в сравнение с това, което наистина заплашва всеки от нас.
Е, какво наистина може да направи един вирус? Да принудите собственика на компютър да изтегли, след като се раздели с трудно спечелените си петдесет долара, лицензирана антивирусна програма? Преинсталиране на операционната система? Промяна на пароли във Facebook? Поправете Wi-Fi дупка? Тичате из офисите, участващи във възстановяването на данни? уплашен! Всичко това може да се реши и не е страшно.
Много по-лошо е, че цялата тази на пръв поглед безобидна информация, която споделяме всеки ден с любопитни приятели, самохвални колеги и досадни роднини, може всеки момент да се окаже в ръцете на престъпниците. Кой, как и защо постоянно ни наблюдава и как да предотвратим този подъл факт - за това ще говорим днес.
Искате ли бисквитки?
Смартфоните могат да въведат координатите на точката, където е направена снимката, в системните полета на файл със снимка. Когато публикувате снимка в социалните мрежи, онлайн ресурсите могат автоматично да съпоставят координатите и да предоставят точния адрес на мястото на снимане.
Facebook и имейлът се превърнаха в неразделна част от всяка сутрин за мнозина. Но помислете за това за минута! В края на краищата вие и аз постоянно изпращаме толкова много интимни подробности от живота си в световната мрежа, че не е необходим шпионин. Достатъчно е да записваме действията, които извършваме на нашите устройства 24 часа в денонощието: кой клуб и с кого Света посети Facebook за пети път тази вечер, какъв номер обувки е купил Алексей и колко, кога Ирина отива на конференция в Полша, кой детски клуб Сергей заведе сина си, за да разбере на коя метростанция е слязла Катя и на кои GPS координати Андрей е присвоил етикета home sweet home.
И кой ще запише всички тези на пръв поглед безполезни глупости, ще попитате? Има такъв Джеймс Бонд и той също е инсталиран на вашия компютър. Това е нашата собствена небрежност, криеща се под милото име „бисквитка“ или бисквитки.
„C е за бисквитки и е достатъчно добро за мен“, пееше симпатичното синьо плюшено джинджифилово чудовище в образователната програма на „Улица Сезам“, без дори да подозира, че ще послужи като идейно вдъхновение за създателите на първите „бисквитки“ Netscape Communications . Старите маниаци може би си спомнят, че преди Google Chrome, преди Internet Explorer, преди Opera и, разбира се, Safari, имаше браузър като Netscape Navigator, „дядото“ на съвременния Mozilla Firefox, и беше най-разпространеният до средата на 90-те години . Netscape беше първият, който въведе поддръжка за бисквитки. Те са измислени, за да събират информация за посетителите и да я съхраняват не на пренаселените сървъри на компанията, а на твърдите дискове на самите посетители. Като начало, бисквитките записват основна информация: те проверяват дали посетителят вече е бил на сайта на Netscape или го посещава за първи път. По-късно програмистите разбраха, че бисквитките могат да бъдат обучени да записват почти всяка информация за потребителя, която той сам иска да остави в Интернет. Те се събраха, разбира се, без знанието на мирните посетители.
Неусетно въведени в Netscape Navigator през 1994 г. и в Internet Explorer през 1995 г., „бисквитките“ остават неизвестни работници до 1996 г., когато благодарение на журналистическо разследване цялата уважавана интернет общественост научава за тях и избухва международен скандал. Обществото беше шокирано: братът, макар и не много голям, но все пак братът, оказва се, наблюдаваше всички действия всяка минута и освен това записваше всичко. Изявленията на създателите, че всички данни се съхраняват сигурно (а именно на собствения компютър на всеки потребител) и не могат да бъдат използвани от нападатели, не бяха малко успокоителни. Но скоро стана ясно, че тези твърдения не са надеждни.
Както се оказа, със силно желание нападателят може да прихване файл „бисквитка“, изпратен до сайта, създал това произведение на компютърното кулинарно изкуство, и, представяйки се за потребител, да действа на сайта по свое усмотрение. Така се хакват имейли, акаунти в онлайн магазини, банки и др. Но, нека признаем, това не е толкова лесно да се направи.
Освен това, въпреки декларираната анонимност на бисквитките, дори самите търговци признават, че класификацията на потребителите, тоест вие и аз, е достигнала съвършенство. Търсим всички собственици на Safari, 25-35 години, мъже, с карта на Citibank, завършили Московския авиационен институт, неженени, страдащи от късогледство, носещи дълги коси, фенове на поредицата Междузвездни войни и групата Nickelback, с годишен доход от $50-100 хиляди, чести посетители на Ролинг клуб Стоун, живеещи близо до метростанция Новогиреево? Моля, тези трима души.
Кой купува тази информация? Как ще иска да го използва? Нашата параноя си налива чаша нещо с портокалов сок и отказва да отговори на този въпрос. Масовостта на явлението отдавна е надхвърлила всякакви допустими граници.
Експеримент, проведен от Wall Street Journal през 2010 г., показа, че 50-те най-популярни сайта в Америка са инсталирали 3180 шпионски файла („бисквитките“, които вече споменахме, и техните по-малки напреднали братя „маяци“ или „маяци“) от тяхно име на тест компютър, записващ буквално всичко за спокойни потребители. Само по-малко от една трета от файловете са били свързани с работата на самите сайтове – записване на пароли, запомняне на предпочитания раздел, с който да се започне следващия път и т.н. Останалите съществуват само за да научат повече за даден посетител и да продадат събраната информация за него на по-висока цена. Единственият сайт, който не инсталира нито една неприятна програма, беше Wikipedia.
В допълнение към бисквитките, както вече казахме, има и „маяци“. Те не се изпращат на потребителите, а се поставят директно на сайта като малка картинка или пиксел. „Маяците“ са в състояние да запомнят данни, въведени от клавиатурата, да разпознават местоположението на курсора на мишката и много други. Сравнявайки ги заедно с „бисквитките“, получаваме картина, достойна за гнездо на параноик.
С помощта на услугата Privacychoice.com можете да разберете кой точно следи вашите действия, дали се записва само обща или и лична информация, колко дълго се съхранява и дали е гарантирана нейната анонимност. За съжаление, неприятната статистика е събрана само за основните американски сайтове.
За какво може да се използва тази информация?
Фигура 1. Одобрен списък с думи, фрази и изрази, чиято употреба може да доведе до повишено внимание към вашите действия в глобалната мрежа
Разузнавач Марк Зукърбърг
Американската общественост, за разлика от нашата, не спи и след като разбра, че DMV извършва насилствено наблюдение на обикновените хора, създаде организация, която се противопоставя на това със скромното име EPIC. В едно от своите контраразследвания служителите на EPIC успяха да разберат, че Министерството на външните работи е разработило определен списък с думи за активиране на наблюдение. Въведете, да речем, в Google невинната фраза „Гуадалахара, Мексико“. И Министерството на външните работи веднага ви включва в списъка на потенциалните бин Ладени и започва да записва всичките ви действия в интернет, за всеки случай. Изведнъж решиш да взривиш нещо, никога не се знае...
Пълен списък с изключително странни думи, много от които използваме в онлайн комуникацията всеки ден, можете да намерите на страници 20-23 от този документ.
Освен това, както установи EPIC, по-голямата част от поне донякъде значими домейни, като Facebook, Twitter, новинарски имейл сайтове, си сътрудничат с всички известни служби за сигурност, давайки им достъп до кореспонденция, лични данни, местоположение и дори външния вид на потребители без съдебна заповед. Според един от служителите на МВР на всеки истински заподозрян се падат по десетина заподозрени на абсолютно необосновани основания. Не е ясно как се осъществява трансферът на данни в такава ситуация, доколко е защитен и как се унищожава получената информация, ако вече не е необходима.
Друг крещящ факт за въвеждането на Johnsons, Petersons и Sidorsons в компютрите под егидата на борбата с пиратството беше оповестен в САЩ през юли тази година. Факт е, че Американската асоциация за звукозапис и кино е разработила проект, според който доставчиците автоматично ще докладват случаи на медийно пиратство. Ние, разбира се, сме против пиратството, но подобна инициатива означава наблюдение на потребителите. Особено странни изглеждат наказанията: от душеспасителни разговори и ограничаване на скоростта на интернет канала до забрана на достъпа до двеста големи уебсайта в света.
Дори и да имате отделен компютър за работа, от който вие, като приличен параноик, никога не влизате в световната мрежа, бързаме да ви разочароваме. Има начини да го наблюдавате, дори заобикаляйки „бисквитки“, „маяци“, думи от списъка с терористи и т.н. В крайна сметка вие така или иначе редовно актуализирате антивирусната си програма, нали? Какъв вид подписи се изпращат на вашия компютър? Създател на антивирусна програма, който се интересува (или от правителството, или от трети страни), може, благодарение на своята програма, да търси всичко на вашия твърд диск. Всичко, което трябва да направите, е да го обявите за нов вирус.
Какво ще кажете за антивируса, вашия GPS, вашия смартфон, който е на път да се сдобие със сензор за пръстови отпечатъци, Google Street View, програми за разпознаване на лица на снимки - просто няма ограничение за въвеждането на неоторизирани непознати в ежедневието ни. Вашият ръководител във ФБР или МИ6 е наясно, вече му е предадено.
Танц с прасета
Но кой го даде? Ние ви го предадохме. Вижте как се отнасяме към собствената си информация! Вижте настройките си във Facebook: На колко приложения на трети страни сте разрешили да използват вашите данни? Опитайте да инсталирате нова програма от Google Play Store на Android и за разнообразие прочетете какви възможности й обещавате (достъп до телефонния указател? Използване на интернет при необходимост? Обаждане до баба ви?). Разгледайте потребителското споразумение на Instagram - като се регистрирате, вие предоставяте пълна собственост върху всички ваши снимки на Facebook! Създайте акаунт в облака на Amazon и попитайте с какво сте се съгласили: Amazon има право да променя, изтрива информацията, която качвате по свое усмотрение, както и да прекрати достъпа ви до сайта.
Гуруто на компютърните науки и професорът от Принстънския университет Едуард Фелтен уместно нарече случващото се „синдром на танцуващото прасе“. Ако приятел ви изпрати връзка към програма с танцуващи прасета, вероятно ще я инсталирате, дори ако в лицензионното споразумение се казва за възможността да загубите всичките си данни, чувство за хумор, вина, съвест, разум и среден доход.
Какво да правя?
1. Уверете се, че вашият домашен Wi-Fi е добре защитен с парола и никога не използвайте подозрителна интернет връзка.
2. Сменяйте паролите по-често, правете ги по-дълги и по-силни. Ние оставаме скептични към програмите за управление на пароли и се разкъсваме между страха да не забравим паролата си от двадесет и три цифри и букви, страха от хакване на имейл, Facebook, Twitter и други сладки сайтове и страха някой да запише паролите ни, ако водят запис за тях в специализирана програма. Както се казва, ето вашата отрова, от която да избирате. Ако изберете последната опция, нашата параноя препоръчва RoboForm и Last Pass.
3. Инсталирайте CCleaner и не забравяйте да го използвате (в идеалния случай всеки ден). Ако не знаете къде да го получите, отидете на нашия уебсайт www.computerbild.ru и погледнете в секцията „Изтегляне“.
4. Инсталирайте плъгини против проследяване във вашия браузър. В Google Chrome, например, харесваме приставката Keep my opt-outs. Той премахва данни за вас от повече от 230 сайта. След това инсталирайте Do not track plus - този плъгин не позволява на „бисквитките“ отново да изпращат информация за вас. В Chrome, между другото, препоръчваме да използвате функцията Incognito. В този режим можете да бъдете наблюдавани само зад гърба си, така че не забравяйте да се огледате или да окачите огледало зад компютъра си. шега.
5. Използвайте анонимен VPN. Добрите и бързи може да струват малко пари, но услугата обикновено си заслужава. От безплатните харесваме HotSpot Shield.
6. Изключете историята на Google. За да направите това, напишете google.com/history и с помощта на акаунта си в gmail.com изтрийте всичко, което Google е записало за вас. След тази операция Google ще спре записа (вероятно), освен ако не поискате друго.
7. Можете също така да превключите към вече популярния браузър TOR, който използва доброволна мрежа от компютри, за да постигне максимална анонимност на предаваните криптирани данни.
8. Ако фамилията ви е Навални или Немцов и трябва да общувате с приятели и колеги през канал, който не може да се гледа, инсталирайте програма за споделяне на анонимни файлове като GNUnet, Freenet или I2P. В този случай препоръчваме редовно да правите резервни копия на данни и да ги съхранявате в различни облаци, като имате достъп до тях чрез анонимен VPN.
9. И най-важното, прочетете потребителските споразумения на програмите, които инсталирате. Преди да инсталирате следващите котки, помислете внимателно дали имате нужда от тази програма, ако се ангажира по всяко време, като тъща, да използва интернет и телефон от ваше име, проверете кой ви се е обадил, разберете къде се намирате, плащайте за покупки с кредитната си карта и променяйте мелодията си.
Други новини
Как да се предпазите от наблюдение в интернет? Защита от проследяване на компютъра- въпрос, който нашумя особено след скандала с американския разузнавач Едуард Сноудън, който разкри секретна информация за проекта PRISM.
ПРИЗМА - набор от мерки Интернет наблюдение, давайки на Агенцията за национална сигурност възможност да преглежда имейли, да слуша гласови и видео чатове, да преглежда снимки, видеоклипове, да проследява изпратени файлове и да открива подробности от социалните мрежи. Също така, с решение на съда, големи компании като Microsoft (пощенска услуга Hotmail), Google (Google Mail), Yahoo! (търсачка), Facebook (социална мрежа), YouTube (публикуване на видео съдържание), Skype (обаждания), AOL, Apple и Paltalk.
Мнозина ще кажат: няма какво да крия, защо да мисля Как да се предпазите от наблюдение в интернет?Моят отговор: просто гледайте филма на Ридли Скот „Враг на държавата“, чийто сценарий в светлината на последните събития се оказа по-истински, отколкото можехме да си представим!
Мисля, че не трябва да се ласкаете с надеждата, че други държави нямат аналог на Призма. Не мисли ли наивният читател, че Kaspersky JSC произвежда изключително антивируси, които са предназначени да следят чистотата на вашия компютър и морала на вашите деца, като не допускат млади и любопитни потомци в желаните XXX сайтове? Е. В. Касперски - учил и работил под ръководството на КГБ, многократно се е застъпвал за изграждането на руска защитна стена (аналог на китайската електронна стена), която да защитава гражданите от ненужна и опасна информация за крехките им умове в Интернет. Също така, авторът на добре известна антивирусна програма предложи въвеждането на персонализиран достъп до мрежата с помощта на специални карти (т.е. премахване на анонимността на потребителите). „Безопасният компютър е изключен компютър“ - това са думите на Евгений Валентинович. Мисля, че знае какво говори...
Едуард Сноудън за това как да се предпазите от онлайн наблюдение.
Едуард Сноудън, когато го попитат как да се предпазите от онлайн наблюдениеотговори: „Правилно приложеното силно криптиране работи чудесно като защита от компютърно проследяване. Но трябва да се тревожите за крайните дестинации. Ако някой открадне вашия ключ (или обикновен текст преди криптиране), никаква криптография няма да ви защити. Чрез комбиниране на добра сигурност на крайната точка със защита на трансфера, хората могат да постигнат много по-голяма увереност в ежедневните комуникации. Прочетете повече за криптирането и прокситата по-нататък в статията.
Ричард Столман относно сигурността на личната информация и защитата от наблюдение в Интернет.
Въпросът как да се предпазите от следене в интернет тревожи и патриарха на свободния софтуер, основател на проекта GNU/Linux Ричард Столман.
„Масовото наблюдение е насочено към вас, защото е насочено към всички, навсякъде и през цялото време. Това я прави масово зло. Съпротивлявам се на следенето не толкова заради собствените си тайни (тъй като имам по-малко тайни от повечето хора), а защото е задължение на всеки гражданин да се съпротивлява на система, която преследва дисиденти и журналисти.“
Да се предпазете се от онлайн наблюдениеРичард Столман съветва:
- Използвайте програми с отворен код (т.е. не комерсиални, а техните безплатни аналози под лиценза GNU GPL). Лицензът GNU GPL предполага пълна отвореност на програмата и нейния работен алгоритъм, което изключва всякакви „изненади“, които разработчиците могат да поставят в нея.
- Спрете да използвате всички видове услуги за социални мрежи и имейл услуги от Google и Microsoft.
- За да се предпазите от онлайн наблюдение, трябва да използвате защитени браузъри като Tor.
- Ако е възможно, не оставяйте регистрационна информация за себе си в Интернет.
Между другото, знаете ли, че вашият любим телефон Samsung Galaxy с операционна система Android може лесно да ви наблюдава? Службите за сигурност вече няма нужда да проникват в домовете на гражданите и да поставят там устройства за подслушване, те с удоволствие се опитват да ги купят и гордо да ги носят със себе си.
Tor ще ви помогне да се защитите от онлайн наблюдение.
Подобно на самия интернет алгоритъм (за тези, които не знаят: прародителят на съвременния интернет е ARPANET), принципът на работа на системата Tor е разработен от военното ведомство на САЩ. По същество Tor е прокси сървърна система, която ви позволява да установите анонимна мрежова връзка, която е защитена от подслушване. Tor използва “onion routing”, който работи на принципа на смесените връзки: съобщенията се предават от източник към дестинация чрез серия от прокси сървъри, които препращат съобщението в непредсказуема посока. Всеки рутер дешифрира „слоя“ на съобщението със своя ключ и получава инструкции за по-нататъшно препращане.
Компютърът на Алис се свързва с лаптопа на Боб чрез произволно избрани проксита за маршрутизиране, използвайки криптиран канал. Браузърът Tor е най-добрата защита срещу компютърно проследяване.
Можете да изтеглите русифицирания браузър Tor от официалния уебсайт, като следвате тази връзка.
Не само Tor.
В допълнение към системата Tor, I2P „Invisible Internet Project“ ще помогне за защита срещу наблюдение в Интернет ( „Невидим интернет проект“). I2P е софтуер с отворен код, създаден за организиране на изключително стабилна, анонимна, криптирана мрежа. Проектът Invisible Internet поддържа всякакви традиционни мрежови услуги и протоколи, като имейл, IRC, HTTP, Telnet, Squid и DNS и се използва за уеб сърфиране, анонимен хостинг, имейл, VoIP и др.
Вие търсихте: Как да се предпазите от наблюдение в интернет? Защита от проследяване на компютъра.