P R O T E C T I O N

В своих путешествиях по www, многие не задумываются о том, что каждое посещение сервера оставляет записи о Вас в его логах. Это могут быть и  просто IP-адреса, а может быть и другая, необходимая webmaster'у информация. Вы можете относиться к этому совершенно безразлично, но зачем давать лишнюю информацию посторонним людям ?

                   Замечу - все изложенное естественно является моим собственным мнением, с которым некоторые могут быть несогласны. Однако в свою очередь  я не согласен с тем мнением, что отключение не несущих значительной полезной нагрузки функций браузера является "паранойей". На мой взгляд пользователь должен быть в курсе того какие плюсы и минусы дает использование тех или иных функций или технологий.
                   Подробнее :

                   Итак, начнем с рассмотрения простейших действий, которые могут несколько снизить степень доступности сведений о Вас для посещаемых  серверов.

                   Во-первых, я рекомендую Вам отключить так называемые куки (cookies) - пользы от них, откровенно говоря, весьма немного, разве что Вы любите покупать что-либо по интернет или сервер уж очень эти куки любит и жить без них не может. Чего-либо "страшного" в них вообще говоря нет, однако с помощью cookies можно выяснить Ваши пристрастия в процессе хождения по сайту, а затем, в случае если Ваш E-mail известен, на Ваш адрес может начать приходить и поток спаммерской рассылки. Здесь надо также учесть и то обстоятельство, что механизм ограничения прав на  чтение cookies достаточно несовершенен (достаточно вспомнить использование многоточия в конце имени домена). Кстати, о рассылках - если у Вашего провайдера установлены фильтры на спам, то беспокойства будет меньше, но в любом случае я рекомендую вам очень хорошего и, что для многих немаловажно, русифицированного почтового клиента - The Bat! от RitLabs. Гибкие настройки позволят Вам избежать приема с сервера нежелательных писем, корректную работу с различными кодировками и многое другое. А пока вернемся к нашим баранам, т.е. кукам. В Netscape Navigator версий 4.x предусмотрен автоотказ от их приема (до этого надо было жать cancel руками или ставить cookies.txt в readonly) - Edit, Preferences, Advanced, Cookies, Disable cookies. В MSIE версий выше четвертой это последовательность Edit, Preferences, Cookies, Never accept либо View, Internet Options, Advanced, Security, Cookies, Disable all cookie use. Браузеры младших версий могут лишь выдавать предупреждения - автоотказа в них не предусмотрено. В таком случае можно попробовать следующую методику (неподтверждено) : в registry удалить ключи  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Special Paths\Cookies (для MSIE) и  HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Cookies (для Netscape) после чего удалить каталог windows\cookies (MSIE) и файл cookies.txt (Netscape). Также можно использовать программы InterMute, AtGuard или подобные. Кстати, а Вы пробовали набирать  Пуск/Выполнить/cookies ? ... Подробнее ознакомиться с темой "cookies and internet privacy" Вы можете здесь.

                   Во-вторых, Java - как это ни печально, но реально полезных Java-приложений для Internet не так много. На сегодня есть лишь небольшое количество  действительно полезных апплетов, обеспечивающих например отслеживание торгов на бирже и т.п. На большинстве же серверов данная технология предстает в образе тикеров с бесполезной информацией (за исключением финансовых тикеров разумеется) и уже набившего оскомину эффекта "отражение в воде". Есть небольшие вариации, но и только. Причем почти не учитывается тот факт, что объемный java-апплет с какими-либо украшательствами может довольно сильно "нагнуть" клиента. Есть правда еще один плюс Java в веб - онлайн-игры. Если есть желание развлечься  именно таким образом, то Java понадобится. Только не забывайте о том, что в Netscape до версии 4.06/4.5 был найден баг в класслоадере, ни к чему  хорошему не приводящий. И еще одно маленькое замечание напоследок - расположенный на странице java-апплет вполне может отправить письмо  автору страницы с какой-либо информацией, т.к. апплет не ограничен в праве соединения с smtp-портом сервера, с которого он был загружен. Так  что Вам решать - включать поддержку Java или нет. И если да, то когда именно ...

                   В-третьих JavaScript - как правило пока это чистое украшательство. Анимация кнопок, вывод часов (которые у каждого посетителя из-под Windows и так на экране есть), назойливые сообщения в статус строке, открывание дополнительных окон с рекламой (геосайт), проблемы с разницей реализации между MSIE и NN и т.д. Включить его несложно, а нервы может поберечь. Хотя при правильном использовании JavaScript может приятно "оживить" сайт и улучшить навигацию по нему. Ну а для MSIE полезно будет отключить загрузки активного содержимого и все прочие прелести столь прославленного своими "дырами" браузера. Или просто выберите "уровень безопасности" посерьезней.

                   Также пользователи Netscape Communicator могут спокойно выключить опции Send email address as anonymous FTP password и Enable Autoinstall в секции Preferences/Advanced и разметить пункт Navigator/Smart Browsing/Enable What's Related (взгляните на статью "What's Related? - Everything  But Your Privacy"), а пользователям MSIE 4+ стоит выбрать View, Internet Options, Advanced и разметить пункт Enable page hit counting.

                   Еще подробнее :

                   Теперь, когда Вы выключили все ненужные функции своей "бродилки", можете ли Вы чувствовать себя совершенно спокойным ? Не совсем. Допустим, Вы не хотите чтобы ваш IP-адрес остался в логах некоего сайта после его посещения. Для этого, вместо прямой работы с сервером, Вы используете proxy-сервер в уверенности о том, что именно его адрес останется на том самом сайте. И это, вообще говоря, верно. За одним небольшим исключением - если используется например весьма популярный Squid-прокси в некоторых режимах, то, помимо всего прочего, на сервер будет передан и реальный IP-адрес клиента, выполняющего запрос. Причем, если будет пройдено несколько таких прокси серверов, то Ваш адрес не будет затерт - сохранится вся информация о пройденной цепочке серверов. Утешением здесь может служить лишь то, что не все сервера  передают такой заголовок - поэтому, если поискать прокси сервера (например различными запросами типа proxy configuration howto и т.п.) на поисковых серверах, то можно найти и "честный" прокси. Да, еще один тонкий момент : если вы хотите посещать через прокси например warez/hack/xxx сервера, то вполне возможно, что получите вместо запрошенной страницы предупреждение о нелегальности такого контента.

                   А как прокси то проверить ? :

                   Узнать уязвимость своего прокси-сервера, его тип и версию, другие параметры вашего браузера и т.д. вы можете с помощью "Местного Холмса". Также узнать, обеспечивает ли выбранный Вами прокси анонимность ip-адреса, Вы можете здесь.

                   И что же делать ? :

                   Как уже и говорилось, отключить все лишние функции браузера, найти хороший прокси и не пользоваться на рабочем месте Интернетом в личных целях. Кстати, существуют приложения, облегчающие отслеживание администрацией "левых" посещений. В частности, если Вы используете тот же socks-сервер, то будьте уверены - в его логах записано и кто ходил, и куда, и сколько принял/передал. Если же вы хотите все же сделать свои передвижения по интернет еще более анонимными, то можете воспользоваться известной службой Anonymizer. Однако приготовьтесь - Вам придется увидеть изрядное количество рекламы в качестве приложения к этому "бесплатному сыру". Да, не забудьте еще об одной особенности  бесплатной части службы Анонимайзер (не в курсе как у них там с платной) - при передаче заголовков на целевой сервер, анонимайзер честно их  корежит (например в качестве клиентской машины может оказаться Коммодор), но не уничтожает заголовка, посылаемого большинством  прокси-серверов. Таким образом, если Ваш прокси недостаточно "честен", то будет лучше при использовании анонимайзера его отключить.

                   Вы можете также попробовать использовать прокси, открытые для посторонних. Здесь следует отметить, что многие администраторы забывают  проконтролировать доступность использования прокси извне той сети, которая ими обслуживается. Если такого рода контроль входит в Ваши  обязанности - не поленитесь и проверьте все детально. Как найти публичный прокси-сервер ? Во-первых многие ведут списки таковых, хотя, как правило, они не слишком велики. Во-вторых, Вы можете использовать данный список, в котором найдете более 4 тысяч серверов. И, наконец, Вы можете заглядывать на данную страницу, где каждый раз сможете узнать о каком-нибудь новом анонимном прокси-сервере. Сегодня это сервера 202.96.102.101:80  и proxye1-atm.elp.rr.com:8080 .

                   Также можете попробовать использовать приведенную ниже форму обращения к анонимизирующим сервисам :

                   Чтобы обеспечить еще более высокий уровень анонимности, желательно использовать SSL-соединения, там где это возможно (причем,  естественно, 128-bit SSL предпочтительней чем 40-bit). Внимание : SSL-прокси найти достаточно сложно (можете попробовать например этот -  ns2.cmpu.net:8080). Если Вы используете прокси, который поддерживает SSL, то не забывайте - он должен быть прописан в опциях браузера не в строке HTTP, а в строке Security (!). Иначе SSL-соединение (https:// в URL) будет происходить напрямую и, следовательно, будет виден Ваш истинный ip-адрес. Если Вы хотите, чтобы Netscape поддерживал 128-bit SSL, то Вам прямая дорога на сайт Fortify за апгрейдом, либо на сайт Replay за целым браузером, где можно найти и апгрейды продуктов MS (помните : дистрибуции netscape имеют как правило наименования вида aabbcdd.exe, где dd - версия продукта. Если в позиции c стоит буква 'e', то поддерживается только 40-bit SSL.) Приверженцам же MSIE, можно посоветовать попробовать применить следующие апдейты, дающие возможность 128-битного шифрования : для версии 4.0 final, для версии 4.01, для  версии 4.01 SP1, для версии 5.0b1 и для версии 5.0.

------- Программа под ДОС для защиты вашего компьютера от троянов.

----- Недавно появившаяся программа (11.05.99).Cканирует заданный диапазон IP на заданные трояны.