20.06.2013 - опять завал на работе, так что извините за пропадание.
Интернет - крайне забавная штука. Во-первых, он объективно никому не принадлежит. Во-вторых, бродя по нему вы оставляете следы. В-третьих - далеко не о всех них нужно беспокоиться.
Изначально Интернет развивался как сеть сугубо военная. Поэтому его базис сделан таким образом, чтобы
пока есть хоть какая-то возможность передачи данных между двумя точками, это можно сделать.Потом, он развивался как сеть научная, поэтому
солидная часть современных технологий опирается на доступность информации, а вовсе не на контроль данных.И лишь теперь большая часть его находится в коммерческих руках, что
делает интернет инструментом маркетинга. И всё это нас ведёт к очень незамысловатой петрушке.
Что же происходит, когда, скажем, вы заходите сюда на форум?
Начинается всё с того, что ваш компьютер интересуется "forum.ateist.ru" это вообще кто такой? Компьютер, он творение незамысловатое, а потому ему буквенный адрес ничего не говорит. Он запрашивает службу DNS (Domain Name Service) которая и говорит ему, дескать, сейчас этот адрес указывает на цифровой 78.46.83.115. Это так называемый IP-адрес. Соединиться с ним напрямую ваш компьютер не может, поэтому он обращается к специализированному устройству, которое соединяет сеть, к которой подключён ваш компьютер к транспортной сети провайдера. Оно называется маршрутизатор, и в данном случае оно же называется шлюз. Маршрутизатор смотрит у себя, куда нужно передать информацию, чтобы вы таки попали на вожделенный форум.
На этом этапе вы оставляете первый интересующий нас след. Так как интернет штука не бесплатная, а ответственность за ваши действия провайдер нести не собирается, то
происходит учёт, что за адреса вы запрашивали. В данном случае у них будет храниться ваш запрос страницы (как повезёт, либо цифровой записи, либо же буквенной, бывает и так и так).
Хранить это дольше трёх месяцев вряд ли кто станет - железо не резиновое.
Дальше информация идёт через не интересующие нас сети. А не интересуют они нас потому, что там учитывается какой провайдер сколько кому передал, а не какой пользователь и сколько. Т.е. ваши действия (если, конечно, вы не хакер-взломщик какой) на этом этапе никто не фиксирует вообще.
Следующий след, который нас интересует,
когда ваш компьютер таки соединяется с сервером форума. На этом этапе вы оставляете следы в виде записей доступа к сервера (если, конечно, michael их ведёт). Далее, когда ваш браузер (это программа, через которую вы шастаете по интернету) отправляет логин/пароль программе форума, на вашем компьютере остаётся файл-маркер, так называемая "печенька" (cookie). Она позволяет форуму знать, что вы это вы, ваш пароль правильный, помнить его нужно ещё столько-то времени. Помимо этого, форум ведёт записи с какого IP-адреса, собственно, вы оставляли записи (а некоторые форумы ещё и запоминают адрес, с которого вы входили. Этот форум такое тоже умеет, но частностей его настройки я, естественно, не знаю).
На данный момент мы имеем три следа, которые действительно важны для нас. Это запись у дяди, который даёт интернет, запись доступа к серверу, запись в базе форума. Самая долгоживущая - последняя.Помимо этого, вы ещё оставляете следы в рекламных, аналитических, социальных и прочих сетях, которые маркируют ваш компьютер печеньками, с помощью которых запоминают где вы были и чем интересовались. Помимо печенек есть ещё несколько сложных методов идентификации (так, к примеру, если ничего не настраивать, то ваш браузер отдаёт кому угодно информацию о том, что за операционная система у вас установлена, какой браузер у вас и чаще всего - предыдущую страницу, с которой вы пришли). Так же существуют Flash-печеньки, которые вообще едины для всех браузеров (ну, почти), а потому, если вы ходите в разные сайты по разным браузерам, вас всё равно можно отследить.
Картина в общих чертах ясна? Это я ещё вирусы и прочую дрянь в расчёт не брал, о них давайте как-то в следующий раз.
И что со всей этой бедой делать? С записями провайдера (того, кто интернет даёт) вы не можете сделать ничего.
Всё, что касается записей на форуме/сервере форума, тут только и исключительно добрая воля владельца. Так, владелец может перевести форум на сервер в Голландии, домен в зону Эквадора, а номинальным владельцем назначит подставное лицо из Уганды. При таком раскладе он сможет просто игнорировать запросы местных правоохренительных органов.
Что можете сделать вы?
Во-первых, если вы пользуетесь чем-то отличным от Firefox/Chrome, то я вам не советчик.
Во-вторых, для этих браузеров есть великолепные плагины вроде AdBlock (блокирует рекламу), Ghostery (блокирует следящие сети), многочисленные opt-out, которые не позволяют снова вас во всякую дрянь записывать.
В-третьих,
ВСЕГДА обновляйте ваши браузеры и операционки. Это существенно уменьшит вероятность схватить какой-либо следящий модуль.
Если сайт предлагает так называемое "безопасное соединение" - всегда пользуйтесь им. Так, например, "ВКонтакте" имеет такую настройку в разделе "Мои настройки" в графе "безопасность вашей страницы".
Кроме настройки браузера/антивируса есть ещё решение. Вы можете использовать прокси-сервер. Это такая штуковина, к которой подключаетесь вы, а она уже подключается куда вам надо. Бесплатные, как вы понимаете, переполнены и блокируются всеми кому не лень. Мало того, записывает ли владелец прокси все ваши ходы или нет - на его совести. Все другие способы, включая Tor и тому подобные "анонимайзеры" это вариации на эту тему. Толку от этого немного, скорость резко падает, а в случае неправильной настройки можно очень неслабо влететь.
А теперь подробности.
ПеченькиЧто это такое, и к какому чаю подаются. Для интересующихся подробно -
вики. Здесь вкратце. Чтобы пользоваться всякими приятными функциями типа "запомнить пароль", настройки форума и прочее, прочее, прочее сервер, на который вы зашли (в этом контексте сайт и сервер тождественны) должен знать, собственно, вы кто такой. А то согласитесь, как-то неприятно было бы - заходишь на сайт, а там - Здравствуй, Вася Пупкин! Поэтому было принято технологическое решение помечать компьютер пользователя специальными временными файликами. Чаще всего в этих файликах адрес сайта, для которого оно предназначено, имя пользователя, настроечки там всякие и хэш пароля. Хэш - занятная штука. (в вики даже не смотрите, статью писал тот, кому нужно на себе испытать последнее путешествие Кука) По нему пароль вычислить нельзя, так как он указывает на бесконечное количество комбинаций, однако вероятность совпадения хэшей даже у 25-символьных паролей исчезающе мала. Так что тут не страшно. Куки могут украсть и даже попытаться с их помощью зайти вместо вас на сайт (это было реально лет 5 назад), и если админ - отсталое криворучко - то даже получится. Но основная опасность для личности в Сети вовсе не в добросовестных печеньках. А как раз в тех, которые без вашего ведома устанавливают рекламные, аналитические и прочие сети, которых вы можете даже и не видеть. Бороться с этим можно, например в лоб. А можно, как мы позже увидим, и поумнее.
Безопасное соединениеИсторически современные интернет-протоколы создавались для исключительно научных целей. Так что прослушки никто не боялся. А это приводит нас к тому, что никто от неё и не защищался. В принципе. Огромное количество информации передаётся голым текстом, доступным для почти любого посередине. Это касается как интернет-страниц, так и, вы удивитесь, Wi-Fi. Незапароленный Wi-Fi точно так же не защищает информацию от прослушки. (Запароленные с помощью WEP и WPA уже, увы, тоже. Пользуйтесь WPA2). Поскольку от прослушки требуется только приём сигнала, то с помощью узконаправленной антенны реально подслушать Wi-Fi с растояния километра. С интернет-страничками попроще. От вас реально ничего не зависит, если администратор
не внедрил функции
безопасного соединения. Однако, если внедрил, то пользуйтесь именно им. Те микросекунды задержки, которые оно вносит, вы всё равно не заметите даже
под неважно.
С электронной почтой та же петрушка. Она вообще не придумывалась, чтобы её через браузер смотреть. Поэтому многие пользуются почтовыми программами. А большинство серверов поддерживают шифрование. В самом деле, если со страничками озаботились, то отчего бы не защитить почту, если это проще. Всякие ICQ, IRC, Jabber в принципе тоже это умеют. За подробностями мне, к сожалению, придётся отправить вас справке используемых вами программ. Иначе форум треснет нафиг.
User-agentОтчасти ваша программа, через которую вы интернеты смотрите, чаи-кофейки гоняя, сама предатель. В интернет-стандартах прописано, чтобы сей шпиён нахальный при переходе на страницу отдавал серверу, где эта страница, информацию о том, кто он таков (в смысле что за браузер и версия), где поставлен (аналогично - операционная система и версия), и откуда вы пришли. Первые две вещи передаются в строке, которая называется User-Agent. Если вы мне не верите -
загляните сюда. Там наглядно показано, что эти данные можно собирать, сохранять, выставлять напоказ и, что наиболее интересно, подменять со стороны пользователя. К примеру, в Firefox это делается в центре тонкой настройки about:config. Я же рекомендую пользоваться плагинами. Предыдущая страница отдаётся другим стандартом и о нём позже. Почему стоит менять User-Agent? А всё просто - 3/4 эксплойтов (специальный сценарий для проникновения в ваш компьютер) не сработают.
Вредные программыНачнём с относительно честных.
Огромное количество программ отправляет якобы анонимную статистику использования (в том числе Google Chrome, Firefox, Winamp и et cetera ad nauseam). Не разрешайте им этого делать ещё при установке, и вообще возьмите за правило ВНИМАТЕЛЬНО читать сообщения программы установки, чтобы не стать счастливыми обладателями 10 Яндекс.Баров и 20 от Mail.ru и кучи программ, которые будут следить, чтобы вы этот шлак не удалили. Но это ещё честные ребята. А есть и нечестные. Именно эти нечестные программы рассылают спам, воруют деньги и учётные записи, и шпионят за вами. И с ними надо бороться. Во-первых антивирус. Что бы вам не говорили линуксоиды (это личности патологически уверенные, что Linux/Unix это панацея и вообще всем для всего подходят), однако для MacOS (написанной на основе FreeBSD), iOS (то же самое) и Android (на ядре Linux) есть огромное количество зловредов и не считаться с этим нельзя. Итак антивирус. Если денег жалко, я могу порекомендовать для Windows
AVG и
COMODO. Не пользуйтесь взломанными, так как это всё равно что доверить замок от дома вору. И да, есть такие бесплатные проверялки как
AVZ и
Cureit от разработчиков Касперского и Dr.WEB соответственно. Раз в месяц-полтора полезно проверять. Не пользуйтесь неизвестными антивирусными программами - это часто вымогатели.
Умаялся я. Продолжение следует, если вам повезёт, то даже на этой неделе. Такой шквал идиотов на работе - вы бы знали только. И ребят, я просил же. Заведите отдельную тему для IT-трёпа, а?