Компьютерная безопастность
Безопастность в сети.
Классический анекдот о собаке, заходящей в Интернет со словами "Здесь никто не знает, что я собака", в общем-то не слишком далек от истины. Специально задавшись такой целью, вполне возможно обрести в сети относительную анонимность. Однако если человек сознательно не ставит перед собой такой задачи, оказывается вполне возможным найти в сети огромное количество информации о его личной жизни.
Следите ли вы за своими словами?
Информацию о человеке в сети можно найти в самых разных местах: на его персональной страничке, во всевозможных гостевых книгах, каталогах адресов, досках объявлений и web-конференциях, в архивах списков рассылки и телеконференций, во всевозможных каталогах пользователей ICQ. Для поиска не нужно обладать какими-то специальными навыками, достаточно воспользоваться обычными поисковыми серверами - как общего назначения (Altavista, HotBot, Rambler), так и специализированными (DejaNews - поиск по телеконференциям, WhoWhere, Four11, BigFoot - каталоги адресов). Кроме того, многие поисковики общего назначения включают в себя интерфейсы и для поиска в почтовых каталогах, и в телеконференциях. DejaNews, к примеру, ведет базу сообщений с начала 90-х годов.
Конечно, об этой информации имеет смысл беспокоиться лишь тем, кто ведет достаточно активную сетевую жизнь под своим реальным именем.
Web: кажущаяся анонимность
Однако, даже если вы всего лишь скромно ходите по страницам Web, и изредка отправляете письма, подписываясь вымышленным именем, не слишком надейтесь, что вы обрубили все ведущие к вам ниточки. Достаточно большое количество информации о вас сообщают практически все программы, которыми вы пользуетесь, работая в сети.
Так, ваш любимый броузер при заходе на web-страницу сообщает серверу как минимум информацию о том, с какого ip-адреса (IP-адрес - основа для обмена инфорации в сети, уникальный идентификатор каждого компьютера, подключенного к сети, может быть динамическим - т.е. меняться при каждом подключении. О том, чем чревато раскрытие вашего ip-адреса, мы поговорим в следующей главе, Безопасность вашего компьютера) вы вошли в сеть, на какой странице были перед этим, каким броузером пользуетесь. Дальше с этой информацией можно делать что угодно - занести в базу данных, выложить на web, и т.п., либо просто показать вам, что и демонстрирует эта программа.
Часть информации - CHARSET, USER_AGENT и HTTP_REFERER передается клиентом и, следовательно, может быть подделана (или скрыта, все зависит от точки зрения), с чем успешно могут справиться программы наподобие JunkBuster или @Guard, а также прокси-серверы. При работе с прокси (proxy, уполномоченный), ваш броузер шлет запрос на считывание web-страницы ему, а не непосредственно web-серверу. Далее прокси запрашивает у web-сервера указанную страницу и переправляет ее клиенту. Таким образом, он выступает как бы в роли вашего представителя в сети. Такая схема работы очень часто используется при подключении к интернету локальных сетей, а также для ускорения работы (поскольку к одной и той же странице в течение короткого времени может обратиться несколько пользователей, прокси часто занимаются кэшированем страниц, сохраняя их содержимое, и следующий пользователь, запросивший сохраненную страницу, получит ее, минуя запрос к удаленному серверу).
REMOTE_ADDR и REMOTE_HOST могут быть скрыты с помощью прокси-сервера, но очень многие прокси возвращают реальный адрес клиента в поле X_FORWARDED_FOR. Поэтому достаточно большой популярностью пользуются службы-анонимизаторы, работающие по тому же принципу. Хотя и в работе последних случаются промахи, так что вполне возможно создать страницу, способную обмануть анонимизатор.
Несъедобное печенье
Сервер также может попросить броузер сохранить в специальный файл на вашем жестком диске некоторую строку символов, называемую cookie/печенье/, с тем, чтобы считать ее при следующем заходе.
Предельный размер каждого cookie определен в 4К, и для каждого сервера допускается наличие не более 20 cookie. Информация, записанная сервером в cookie, может быть считана только этим же сервером, и используется преимущественно в мирных целях - например, для идентификации пользователей в онлайновом магазине, для сохранения настроек и т.п.
С другой стороны, далеко не всем нравится, что сервер что-то пишет на их диск без их ведома, да и не всех устраивает тот факт, что с помощью cookie очень легко отследить маршрут передвижения посетителя по серверу, его привычки и т.д. Последний момент приобретает существенное значение в последнее время с распространением баннерных сетей, код которых висит на каждой второй странице www, и которые могут установить - и устанавливают - свои cookies, делая возможным гораздо более масштабные маркетинговые исследования.
Что в адресе тебе моем
Готовность поделиться ip-адресом своего владельца выражают практически все интернет-приложения. Так, ip-адрес отправителя письма можно считать из его заголовка (в Outlook Express для этого достаточно выбрать пункт меню File->Properties при просмотре сообщения):
Кстати, очень полезно заглянуть туда, чтобы убедиться в том, что ваш корреспондент - действительно тот, за кого себя выдает - как, например, в случае письма от president@whotehouse.gov, пришедшего с dialup55.uryupinsk.ru. Штука в том, что в отличии от адреса отправителя, его ip-адрес скрыть гораздо сложнее.
Наибольшие проблемы создают всевозможные программы для интерактивного общения - так называемые чаты (chats), интернет-телефоны, средства передачи сообщений и т.п. Большинство из них не слишком заботится о безопасности пользователя, позволяя получить большое количество информации о его системе - начиная от ip-адреса и самого факта его нахождения в сети, кончая временем суток и типом операционной системы, что существенно упрощает взломщику задачу целенаправленной атаки. Многие из них умеют скрывать ip-адрес собеседника, как это делают, к примеру, MS Comic Chat либо ICQ, но дело в том, что при общении один на один соединение, как правило, устанавливается непосредственно между компьютерами собеседников, минуя сервер, что позволяет воспользоваться для определения адреса, например, стандартной программой netstat.
Кроме того, многие из них используют не слишком надежные протоколы передачи информации (притчей во языцех стало количество "дырок" в ICQ), средства автоматизации работы с помощью макроязыков, позволяющие провести атаку, предложив жертве "боевой скрипт". Наконец, они являются едва ли не главным источником распространения всевозможных вирусов и троянцев - ну как не запустить программу с поздравительной открыткой, присланную новым знакомым по чату.
|
COMPUTER SECURITY
