Жизнь без следов Автор: Киви Берд.
Жизнь без следов
Автор: Киви Берд.
Кому-то из обитателей Интернета очень нравится, когда веб-сайты их сразу узнают и приветcтвуют персонально, будь то по имени-отчеству или же по нику-псевдониму. Другие, напротив, стремятся максимально сохранять в Сети анонимность. И имеют для этого достаточно веские основания.
Для множества людей, регулярно проводящих время в Интернете, поисковые системы зачастую становятся главным источником информации практически по любым вопросам. Известно, что окошку запроса, куда вводятся ключевые слова для поиска, человек достаточно легко доверяет свое самое сокровенное: тайные желания, полные имена объектов обостренного интереса (причем немало таких, для кого это их собственное имя), деликатного свойства болезни, ну и много чего еще, не предназначенного для всеобщего обозрения. По этой причине миллионы интернет-пользователей были крайне неприятно удивлены, недавно узнав, что все их запросы не только очень аккуратно фиксируются и надолго сохраняются в бездонной памяти поисковых систем, но и могут быть выложены в Сеть для углубленного изучения всеми желающими.
Американский сетевой гигант, компания AOL, в августе выложила во всеобщий доступ гигантский массив данных о поисковых запросах более чем 650 000 своих абонентов за период около 3 месяцев. Сделано это было исключительно «во имя науки», чтобы оказать помощь разработчикам баз данных и новых систем поиска информации. Все реальные имена подписчиков, известные фирме-провайдеру, при публикации были, конечно, заменены на безличные номера-идентификаторы случайного вида. Однако быстро стало ясно, что блок запросов, жестко привязанный к конкретному «анонимному» идентификатору, зачастую позволяет с высокой точностью определить не только крайне чувствительную информацию, непосредственно относящуюся к той или иной личности, но также и саму эту личность.
Например, в предполагаемо «обезличенных» данных обнаружены полные имена, адреса, номера карточек социального страхования и реквизиты других важных документов. Наиболее серьезная проблема заключается в том, что многие люди нередко ищут в Сети упоминания своего собственного имени, своих близких родственников или друзей — чтобы посмотреть, какого рода информация о них доступна в Интернете. Так, скажем, люди могли быть озабочены контролем за важными для них данными, а в результате, по иронии судьбы, своими конкретными запросами невольно выставили именно эту информацию на всеобщее обозрение. В частности, продемонстрировано, что при наличии определенных навыков в гигантском массиве запросов AOL можно отыскивать номера кредитных карточек и характерные «строки доступа», то есть имя пользователя/пароль/веб-адрес сайта.
Ушлые журналисты разных американских изданий специально занялись исследованием обнародованного массива данных, демонстративно вычислив и разыскав по стране людей на основании одних лишь их запросов на поиск информации. Короче говоря, в AOL достаточно быстро поняли, что совершили очень крупную глупость со своей публикацией и поспешили убрать 500-мегабайтный свод запросов из всеобщего доступа. Однако в Интернете, как известно, в принципе невозможно изъять однажды опубликованный материал: если он хоть кому-то интересен — его тут же дублируют на веб-зеркалах и кладут в пиринговые сети.
Хотя среди российских читателей ДК наверняка практически нет абонентов компании AOL, случившаяся конфузная история весьма поучительна абсолютно для всех пользователей Интернета. Ибо к услугам поисковых систем так или иначе прибегает практически каждый, а все основные сервисы такого рода — Google, Yahoo, MSN и их российские аналоги, естественно, — открыто признают, что скрупулезно сохраняют все запросы пользователей. Хотя бы уже потому, что анализ этих данных является весьма важной составляющей для общего успеха бизнеса. Помимо этого фактора имеются и другие, тоже достаточно важные для компаний причины.
Но для конечного пользователя важны не столько причины, сколько следствия происходящего. А следствием становится то, что за каждым сетянином — точнее, его программой-браузером — при хождениях по Интернету тянется очень внушительный хвост следов. И если регулярно не заботиться об укорачивании этого хвоста или не отказаться от него в принципе, то, грубо говоря, любой, кто способен грамотно проанализировать доступную поисковым системам информацию, будет знать об обладателях следов больше, чем их близкие друзья или родственники.
Какие же существуют способы для ликвидации этих следов-хвостов?
Веб-сайты используют два основных инструмента для идентификации заходящих к ним посетителей — IP-адрес компьютера и файлы-cookies, цепляемые сайтами к браузеру. Поэтому понятно, что человеку, озаботившемуся своей анонимностью в Сети, а конкретнее, обезличиванием своих запросов в поисковых системах, следует пользоваться анонимными прокси-серверами для сокрытия собственного IP-адреса и регулярно вычищать «кукиз» из накоплений браузера. (Для информации, все ведущие поисковые системы, вроде Google и Yahoo, положили 30-летний срок жизни своим cookie в компьютерах пользователей. С владельцами компьютеров при этом, естественно, никто не советовался.)
* Как НЕ надо делать — 1
Явно находясь под большим впечатлением от грандиозного вторжения в тайны личной жизни, которое по неосмотрительности допустила фирма AOL в отношении своих абонентов, пара компьютерщиков из Нью-Йоркского университета разработала весьма своеобразное средство противодействия под названием TrackMeNot, то есть «МеняНеОтследишь».
Небольшая, на 30 Кбайт, подпрограммка работает с браузером Firefox как низкоприоритетный фоновый процесс, который периодически запускает случайно-сгенерированные запросы в популярные поисковые системы. Авторы этого изделия предположили, что таким образом удастся скрыть следы настоящих запросов пользователя в облаке ничем не отличающихся запросов-призраков. А значит, на основе этих данных никому уже не удастся составить достоверный или идентифицирующий пользователя профиль.
Задумка нью-йоркских энтузиастов, из лучших побуждений попытавшихся сделать нечто полезное, оказалась настолько неудачной, что почти мгновенно попала в списки «самых глупых» инструментов обеспечения онлайновой приватности. Вряд ли нужно перечислять здесь в подробностях все недостатки этой программы, но один оказался особо выдающимся. Перечень слов в TrackMeNot, на основе которых генерируются случайные запросы, содержит 1673 термина, среди которых были обнаружены такие: атомный, бомба, библия, взрывать, ВИЧ, девственница, душить, избить, изнасилование, империя, кракеры, пистолеты, почтовые бомбы. Ну и еще целый ряд тому подобных слов.
Очень трудно предположить, что в наше неспокойное время, когда запросы пользователей для поисковых систем в автоматическом режиме могут отслеживаться государственными спецслужбами, человек хочет оставаться незаметным, время от времени посылая в Сеть наборы слов типа «изнасилование девственниц» или «почтовая бомба библия».
Один из комментаторов, оценивавших TrackMeNot, сказал об этом так: «Представьте, что вашу машину останавливает полицейский за превышение скорости. Пока он приближается, вы обнаруживаете, что забыли дома бумажник. Уже понятно, что вас ожидают серьезные неприятности. И тогда вы опускаете стекло и заранее начинаете кричать: „Эй, привет! А у меня нет прав и страховки на машину! А тачка не прошла техосмотр! И вообще она украдена! А в бардачке у меня косяк! А пять минут назад я сбил старушку! А в багажнике у меня труп!..“ Тут вы можете, наконец, перестать кричать и передохнуть, в надежде, что со всей этой информацией полицейский вряд ли уже вспомнит о штрафе за превышение скорости».
***
Если говорить об анонимизации компьютера, то люди, подходящие к этому вопросу наиболее серьезно, обычно пользуются системой Tor( http://tor.eff.org/ ), которая мудреной системой пересылок скрывает реальный IP-адрес практически полностью. Правда, оборотной стороной такой защиты оказываются ощутимые задержки в получении информации, поэтому для обычных людей постоянное обращение к Tor оказывается неудобным. Конкретно для задач анонимного поиска информации более подходит сайт www.blackboxsearch.com , где предлагаются обезличенные окна ввода для запросов в наиболее популярные среди народа поисковые системы. Для браузера Firefox, в частности, имеется удобное скрипт-расширение Greasemonkey( http://greasemonkey.mozdev.org/ ), которое автоматически организует обработку всех запросов на поиск информации через сервис Black Box Search.
Что касается регулярной очистки от «кукиз», то в наиболее распространенном браузере Internet Explorer, к сожалению, это делать не очень удобно, но и не сказать, что сложно — через пункт меню Сервис · Свойства обозревателя · Общие · Удалить Cookie. В браузерах Firefox и Opera то же самое делается куда проще — в меню «Инструменты» выбором позиции «Удалить личные данные».
Чем полезен оказался громкий скандал вокруг необдуманной публикации AOL, так это конкретным и внятным для широкой публики примером того, насколько чувствительным может оказываться разглашение личной информации совершенно рядовых людей. Благодаря этому скандалу обострился интерес и к другим всевозможным веб-сервисам, энергично собирающим личную информацию пользователей, но не слишком заботящимся о ее защите.
Люди, похоже, зачастую очень плохо представляют себе возможные последствия, когда начинают вести в Сети свои личные дневники, календари-ежедневники и прочие персональные записки. Очень яркое тому подтверждение было продемонстрировано недавно на примере популярного в народе сетевого ежедневника Google Calendar.
С помощью той же самой поисковой системы Google любой желающий может прочесывать «тонны» общедоступных календарей, отдельные странички которых не несут, казалось бы, никакой существенной информации. Однако на живом примере показано, что примерно за полчаса целеустремленный злоумышленник может вычислить, скажем, одинокую молодую женщину в конкретном, интересующем его городе. Он может установить ее адрес и полное имя, что живет она одна, когда она обычно дома и в какое время надолго покидает квартиру. То есть, по сути дела, доверяя подробности своей жизни сетевому календарю, люди сами готовят себе в потенциале очень серьезные неприятности. Ибо в Сети, как и в жизни, встречаются крайне мерзкие типы.
Нельзя сказать, что разработчики Google Calendar совершенно не думали о подобных последствиях. В настройках программы пользователям предоставляется три опции на выбор: 1) сделать ежедневник сугубо личным; 2) разделять его содержимое с конкретно перечисленными друзьями; 3) сделать календарь доступным для всех, включая поисковую систему. Когда речь идет о личном календаре, третья опция должна заинтересовать, казалось бы, лишь людей, активно ищущих для себя, скажем так, новых и небезопасных приключений. Но в реальности данным вариантом пользуется тьма народа, просто, похоже, не представляя, чем такой выбор грозит.
Завершая этот краткий обзор на тему «Тайна личной жизни — личная проблема живущих», хотелось бы упомянуть еще одну, новейшую и крутейшую разработку корпорации Google, которая тоже наверняка понравится интернет-пользователям. Суть идеи в том, что специально загруженная в компьютер подпрограмма будет прослушивать звуковой фон в квартире — на предмет телепередач, просматриваемых в данное время обитателями квартиры. На основе «звукового отпечатка» ТВ-передачи, вычисляемого программой Google, из Cети будет подкачиваться и выдаваться на экран компьютера релевантная реклама, имеющая непосредственное отношение к происходящему на экране телевизора. Как сказал Питер Норвиг, директор исследовательского подразделения Google, эта разработка рано или поздно появится в реальных продуктах компании, причем «скорее раньше, чем позже».
Для прослушивания квартиры будет использоваться уже имеющийся у компьютера микрофон. Прекрасно понимая «шпионский» аспект своего изобретения, в Google особо подчеркивают, что их программа в принципе не сможет служить для подслушивания разговоров обитателей квартиры. Система построена так, что собственно звук будет обрабатываться лишь в местном компьютере, а в Сеть станут уходить только крошечные файлы «звуковых отпечатков», по которым невозможно сделать обратное восстановление звука.
Но это, скажем так, лишь благие намерения Google. Ибо реально готовится программа, способная к постоянному дистанционному прослушиванию звукового фона вокруг компьютера. А уж какие применения найдет эта программа, будет зависеть не только от Google. В качестве достаточно близкого примера можно привести судьбу спутниковой телематической системы OnStar, которой оборудовано большинство продаваемых в США автомобилей General Motors, начиная с модельного ряда 2004 года. Оснащенная средствами GPS и цифровой мобильной связи, бортовая компьютерная система OnStar включает в себя автоматическое оповещение служб спасения в случаях активации подушек безопасности, радиомаячковые функции для помощи властям в поиске украденной машины, дистанционное открывание дверей с центрального диспетчерского узла в случае потери ключей и ряд других сервисных возможностей. Одна из этих возможностей — коль скоро у системы всегда имеется дистанционно включаемый микрофон — это прослушивание полицией разговоров, ведущихся в салоне интересующего ее автомобиля. Об этой «функции» OnStar не пишут в руководствах пользователя, однако известно, что полиция использует ее часто и охотно.
* Как НЕ надо делать — 2
Еще один новый вариант борьбы за тайну личности в интернет-хождениях получил название Browzar и привлек повышенное внимание ИТ-прессы не столько своим названием или какими-то уникальными качествами, сколько заявленным именем автора. Известный предприниматель Аяз Ахмед знаменит прежде всего как основатель фирмы Freeserve, которая в 1990-е годы стала самым крупным в Великобритании интернет-провайдером и была очень своевременно продана владельцем за 3 миллиарда долларов. Людей, которые умеют делать такие деньги, принято уважать, поэтому и новый бесплатный «браузар» Аяза Ахмеда, обещавший не оставлять никаких следов своей работы в Интернете, практически мгновенно породил огромный к себе интерес… Который столь же быстро сменился полным разочарованием.
Программа Browzar представляет собой совсем небольшую, на 260 Кбайт оболочку для Internet Explorer. Как и любой другой браузер, IE по умолчанию автоматически хранит в своих кэш-папках загруженные из Сети веб-страницы, историю посещения сайтов, файлы-кукизы и прочее сопутствующее хозяйство. Пользователи в принципе имеют возможность сами удалять эти следы, но практика показывает, что многие или не знают, как это делать, или не видят в этом нужды. Суть же оболочки Browzar сводится к тому, что она автоматически выполняет эти зачистки за пользователя при завершении работы Internet Explorer.
Правда, как быстро выяснилось, делается это довольно неважно — многие из следов либо не вычищаются полностью, либо могут быть очень легко восстановлены обратно. Но это было бы еще пол-беды. Кроме того, номинально бесплатный Browzar несет в себе многие черты программ, которые принято относить к категории adware, то есть принудительно и в навязчивой форме подсовывающих пользователям рекламу. В частности, веб-страница Browzar намертво прописывается в браузер в качестве стартовой страницы, а там к сайту подцеплена специфическая поисковая машина Overture Internet. Особенность этой поисковой системы в том, что в ответ на каждый поисковый запрос она возвращает набор ссылок, где реально искомые ресурсы перемежаются проплаченной рекламой, а отличать одни ссылки от других не так-то просто.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Сидеть, бояться! Автор: Киви Берд.
Сидеть, бояться! Автор: Киви Берд. © 2003-2006, Издательский дом | http://www.computerra.ru/Журнал «Домашний компьютер» | http://www.homepc.ru/Этот материал Вы всегда сможете найти по его постоянному адресу: /2006/122/284574/Достоверные факты этой запутанной истории не позволяют сделать каких-то
Кивино гнездо: Непроизносимо Берд Киви
Кивино гнездо: Непроизносимо Берд Киви Опубликовано 27 июля 2010 года Каждый год, когда дело доходит до летней хакерской конференции Black Hat в Лас-Вегасе, одна из самых волнующих тем — это какие из докладов оказались сняты на этот раз. Ибо так уж устроен
Кивино гнездо: Что-то происходит... Киви Берд
Кивино гнездо: Что-то происходит... Киви Берд Опубликовано 22 августа 2011 годаПримерно через месяц, с 30 сентября по 2 октября 2011, в городе Орландо (штат Флорида, США) будет проходить в высшей степени неординарное мероприятие под названием 100 Year Starship Study Public Symposium («Общественный
Кивино гнездо: О чём скандал? Берд Киви
Кивино гнездо: О чём скандал? Берд Киви Начиная с первого мая сего года в Китае вступили в силу интересные правила, обязывающие поставщиков компьютерно-сетевого обеспечения предоставлять властям всю информацию об имеющихся в их продуктах технологиях
Кивино гнездо: Подбит на взлёте БЕРД КИВИ
Кивино гнездо: Подбит на взлёте БЕРД КИВИ Группа известных израильских криптографов (Orr Dunkelman, Nathan Keller, Adi Shamir) опубликовала в Сети препринт [iacr.org] исследовательской статьи, демонстрирующей, что ими взломан шифр KASUMI. Этот важный криптоалгоритм также известен под названием
Кивино гнездо: Сюжет из «Плейбоя» БЕРД КИВИ
Кивино гнездо: Сюжет из «Плейбоя» БЕРД КИВИ Все знают, чем славится самый известный журнал для мужчин. Но не все, возможно, в курсе, что если из «Плейбоя» полностью убрать его примечательные, спору нет, картинки, то и после этого он остается весьма интересным журналом. То
Гонка нелетальных вооружений БЕРД КИВИ
Гонка нелетальных вооружений БЕРД КИВИ Первый месяц 2010 года был ознаменован одним примечательным событием, в большой прессе не получившим почти никакого освещения. В южных полярных водах океана недалеко от Антарктиды активисты международного природозащитного
Кивино гнездо: Сеть на колёсах Берд Киви
Кивино гнездо: Сеть на колёсах Берд Киви Компания Ford Motor в этом году выпустит на рынок свои первые машины со встроенной беспроводной сетью WiFi — в качестве элемента фирменной технологии Sync. И в связи с этим обещает, что попутно автомобили станут оснащаться существенно
На звон БитМонет (часть 2) Берд Киви
На звон БитМонет (часть 2) Берд Киви Опубликовано 02 июня 2011 года Продолжение. Первую часть читайте здесь. Механизм функционирования Bitcoin смоделирован по аналогии с золотом. Когда в недрах земли имеется ограниченная масса золота, а с течением времени
Кивино гнездо: Кто, где, когда Киви Берд
Кивино гнездо: Кто, где, когда Киви Берд Опубликовано 19 июля 2011 года На проходившей недавно в США конференции MobiSys 2011 (Девятая международная конференция по мобильным системам, приложениям и сервисам, 28 июня — 1 июля 2011, Вашингтон) несложно было
Кивино гнездо: Ещё раз про Stuxnet Берд Киви
Кивино гнездо: Ещё раз про Stuxnet Берд Киви Опубликовано 27 января 2011 года За несколько первых недель 2011 года череда независимых друг от друга событий сложилась таким образом, что общая картина вокруг загадочного компьютерного червя Stuxnet стала
Кивино гнездо: Псевдоархеология Берд Киви
Кивино гнездо: Псевдоархеология Берд Киви Опубликовано 26 мая 2010 года В одном из недавних выпусков газеты The New York Times была опубликована довольно большая статья об интересном и весьма плодотворном приложении современных технологий лазерного
И вечный бой… Автор: Киви Берд.
И вечный бой… Автор: Киви Берд. © 2004, Издательский дом | http://www.computerra.ru/Журнал «Домашний компьютер» | http://dk.compulenta.ru/Этот материал Вы всегда сможете найти по его постоянному адресу: /2006/121/280045/Сюрпризы, как известно, бывают двух основных типов — приятные во всех отношениях и
Большие перемены Автор: Киви Берд.
Большие перемены Автор: Киви Берд. Десятилетний юбилей знаменитой хакерской конференции Black Hat в Лас-Вегасе стал весьма своеобразным отражением значительных новшеств в стратегии корпорации Microsoft и в ее подходах к компьютерной безопасности.Традиционная тематика
Кивино гнездо: За что боролись БЕРД КИВИ
Кивино гнездо: За что боролись БЕРД КИВИ В середине февраля этого года на сайте полиции г. Дубаи, Объединенные Арабские Эмираты, в его англоязычном разделе появилась примерно такая вот информация об объявленных в международный розыск преступниках — с их фотографиями и
Дивный новый мир Автор: Киви Берд.
Дивный новый мир Автор: Киви Берд. © 2004, Издательский дом | http://www.computerra.ru/Журнал «Домашний компьютер» | http://dk.compulenta.ru/Этот материал Вы всегда сможете найти по его постоянному адресу: /2006/120/276429/Среди множества кучерявых и, скажем так, разнообразных фактов биографии поп-дивы