22 октября 2019 года    
Вторник | 12:50    
Главная
 Новости
Базы данных
Безопасность PC
Всё о компьютерах
Графика и дизайн
Интернет-технологии
Мобильные устройства
Операционные системы
Программирование
Программы
Связь
Сети
 Документация
Статьи
Самоучители
 Общение
Форум







Разделы / Интернет-технологии / Security

Что знают о вас ТАМ?

Что знают о вас ТАМ?
Ваши следы в Интернете 

Даже когда Вы не заполняете специальных форм и анкет с бесчисленными вопросами (о чем Вас регулярно просят на том или ином сервере прежде чем дать что-то интересное, для чего вы, собственно, там и оказались),

Даже если Вы не пишете в этих анкетах ни слова правды о себе,

Даже если Вы гордо уходите с таких страниц не ответив ни на один вопрос, и умеете получать нужное там, где не спрашивают лишнего,

Даже когда Вы просто "ходите" по ссылкам со страницы на страницу, посылаете письмо адресату или в конференцию, читаете новости, "тянете" новую программу или что бы то ни было еще, слушаете музыку, смотрите видео, общаетесь с Вам подобными посредством простого текста, голосом "voice - over - IP" или с поддержкой "живого видео", пользуетесь любым другим старинным или новомодным сервисом всемирной сети Интернет, помните:

ОНИ уже МОГУТ ЗНАТЬ о Вас гораздо БОЛЬШЕ, чем Вы предполагаете.

Все программы, при помощи которых Вы получаете из Интернет хоть какую-нибудь информацию, предварительно сообщают отправителю этой информации свои, а следовательно и Ваши "реквизиты", т.е. некоторые сведения, которые определяют куда, в каком виде и какие именно данные нужно отправить. Упомянутый выше набор - это минимум, без которого вообще невозможен никакой обмен информацией, причем не только в Интернете. Но максимум передаваемых при запросе сведений никак не ограничен, поскольку до недавних пор определялся исключительно соображениями зравого смысла. Зачем, к примеру, при отправке нескольких строк текста по почте отправлять "на всякий случай" еще и содержимое всей дисковой или оперативной памяти компьютера? Хотя как знать, может кому-то это и будет интересно. Например, фирме продающей программы и желающей знать, все ли использующие их продукцию заплатили за нее. Или руководству компании, обеспокоенному утечкой информации и не исключающему, что кто-то из сотрудников может хранить служебные материалы на своем домашнем компьютере, потихоньку приторговывая ими. Или... да мало ли в мире любопытных? А вот если, скажем, отправляться будет не вся память, а только некоторые данные? Например, список адресатов электронной почты, служебной и личной - отдельно? Или перечень серверов и страниц Интернет, к которым с этого компьютера обращаются чаще всего? Или время, когда компьютер включают и выключают?

По мере удешевления средств хранения и обработки данных начинают распространяться системы изощренного сбора и анализа таких сведений, на которые раньше никто не обращал внимание. Что, если в общественной электронной библиотеке, имеющей подробные матрериалы по практически любой тематике, в течение длительного времени вести учет с точностью до малейших деталей, фиксируя кто именно и что именно читал, на каких абзацах задерживался, а что пропускал? Обрабатывая и сопоставляя эти данные с другими (например, с регистрационными: возраст, профессия, пол и др.) можно получить сведения, имеющие огромную ценность для тех, кто знает как их применить. А ведь Интернет - это именно такая библиотека...

К тому, что статистика знает все, мы уже как-то успели попривыкнуть. Но появившаяся в последнее время возможность целенаправленного сбора именно личной информации о пользователях Сети с целью ее последующей продажи или непосредственного использования собирающими вызывает определенное беспокойство. Причем характер этой информации может значительно отличаться от того, что мы привыкли считать сведениями, которые следует скрывать от посторонних, как-то: пароли, номера банковских счетов и кредитных карт, расписание работы и прочие "ключи от квартиры, где деньги лежат".

Речь идет об интенсивном сборе достаточно безобидных с виду сведений: уровень Ваших доходов (хотя в развитых странах этот вопрос считается неприличным), общественное, семейное и служебное положение, состав семьи, характер расходов, планы по приобретению тех или иных товаров и услуг, Ваши вкусы и предпочтения, и прочее. Все эти вопросы издавна задают службы исследования рынка и повышения эффективности отделов продаж. До недавних пор это была просто статистика, помогающая развивать производство и формировать рынок согласно пожеланиям большинства покупателей. Но с появлением возможности оказания услуг и проведения анкетирования через Интернет ситуация изменилась. Теперь любой содержатель сервера, привлекательного для широкой аудитории, может за разумное время и реальные деньги составить на каждого из посетителей досье, которому может позавидовать иная спецслужба.

Что именно они знают?

Итак, что можно узнать о Вас, не задав ни одного вопроса и не устанавливая на Ваш компьютер свои программы (эта возможность, естественно, даст еще больший эффект)?


Местонахождение (страна, фирма, Интернет-кафе, провайдер Интернет и пр.) 
Тип Вашего компьютера 
Разрешение экрана, с которого Вы смотрите на их страницу 
Местное время (по часам Вашего компьютера) 
Операционную систему, в которой Вы сейчас работаете 
Тип и версию программы, из которой Вы обратились к серверу 
Работаете ли с того же самого (физического) компьютера, что и в прошлый раз 
Наличие цифрового удостоверения (сертификата) и из него - регистрационные данные, с которыми Вы его получили. 
Шифруется ли информация по пути между Вами и сервером, и если да то каким именно способом, и от кого Вы получили ключ (при наличии сертификата) 
Какие именно страницы или файлы Вы получили (или регулярно забираете) с их сервера 
По каким ссылкам (в первую очередь, рекламным баннерам) с их страниц "ходите", а какие всегда оставляете без внимания 
Какую страницу смотрели до того, как попали к ним, и куда пошли после этого 
Какие вопросы задаете их поисковой системе 
На какие бюллетени (списки почтовой рассылки) подписаны 
Какие группы новостей (USENET) читаете, в какие и что пишете 


Не так уж мало, правда? Одна из таких страничек, честно сообщающая Вам, что именно может узнать о Вас ее автор, находится здесь. Работающим в сфере информационной безопасности, да и не только им, знакомо понятие восстановления секретной информации по сопутствующей несекретной. Накапливая и сопоставляя хотя бы только сведения из списка выше, можно узнать очень много. Например, как часто Вы путешествуете и куда, где и кем работаете, часто ли меняете работу, есть ли у Вас компьютер дома и в офисе, пользуетесь ли Вы Интернет-кафе или портативным компьютером, уважаете ли свое правительство, как относитесь к сексуальным меньшинствам... А ведь список, приведенный выше, далеко не полон, потому что в современной версии языка HTML всегда можно вставлять внутри страниц небольшие программы, написанные на Java, Javascript, VBScript и других расширениях. Эти программы не могут прямо "работать" с Вашим диском (такое ограничение было заложено в саму идею языков, работающих внутри WWW-браузеров), но сообщить, скажем, серийный номер Windows или накопить и передать какую-нибудь статистику - вполне реальная задача. К тому же при том количестве "дыр", которое регулярно обнаруживается в программах, предназначенных для рядового пользователя Интернет, никто не может поручиться, что завтра не будет обнаружена "нештатная возможность" как следует покопаться в Ваших сокровенных файлах, которой сможет воспользоваться программа, содержащаяся внутри совершенно безобидной на первый взгляд информационной странички.

Теперь добавьте сюда тот факт, что многие службы, предоставляющие платные или (тем более) бесплатные услуги в Интернет часто спрашивают у своих клиентов некоторые подробности, якобы для их же пользы, на тот случай, например, если он забудет свой пароль и потребуется доказать, что он не самозванец. При предоставлении бесплатного почтового ящика его адрес может автоматически оказаться в одном из общественных справочников, причем там же будет и реальное имя, и адрес, и телефон, если все это было указано при регистрации. Пройдитесь-ка по списку ниже и поищите себя. А сколько еще в мире таких списков?


BigBook 
BigFoot 
BigYellow 
Four11 
InfoSpace 
PeopleFinder 
LookSmart 
Switchboard 
WhoWhere? 


Даже если Ваш адрес E-mail не попал ни в один подобный список, то остается еще возможность узнать о Вас побольше на его основе при помощи программы finger. Она входит в стандартную поставку UNIX, и часто включается в комплект программ для работы в Интернет для остальных систем. В Интернете отправить finger-запрос можно с этой странички. В ответ система сообщает о времени последнего входа в Интернет обладателя этого адреса, наличие непрочитанной почты для него, и некоторые другие сведения, включая реальное имя, а иногда даже и адрес с телефоном. Правда, результата может и не быть, поскольку этот сервис часто запрещают для "чужих" пользователей или просто не вводят туда никакой дополнительной информации. Но на этот случай тоже есть свои методы. Так что Ваш "виртуальный" электронный адрес вполне реален и способен принести Вам вполне материальные неприятности. Один только спам чего стоит...

А теперь зададимся вопросом: какой конкретный вред могут причинить непосредственно Вам неизвестные сборщики личной информации? Ответ прост: сначала они крадут Ваше время, заставляя заполнять всяческие анкеты и вопросники, потом они зарабатывают на Вас, продавая результаты обработки этой информации рекламным и маркетинговым компаниям (причем доходами с этих продаж они, естественно, с Вами не делятся), затем они еще раз вынуждают Вас тратить время, на разгребание и удаление поступившего рекламного мусора, на чтение того, что Вы не имели ни малейшего желания читать. Но и это еще не все. Поскольку большинство русскоязычных обладателей электронной почты по-прежнему оплачивает траффик (оплату за объем почты) безо всякой возможности отказаться от его получения, то, следовательно, продавцы наших почтовых адресов заставляют Вас оплачивать их расходы на рекламу. Не слишком ли? А если эта реклама составляется с учетом личных данных адресата о его вкусах, предпочтениях, доходах и пр., то появляется еще одна опасность: Вами хотят манипулировать, чтобы заставить купить не то, что Вы уже давно планируете, а то, что считают нужным продать эти ушлые торгаши. Потому что если, к примеру, накануне дня рождения дорогого Вам человека Вы "случайно" получите письмо с предложением приобрести ценный подарок, который наверняка понравится имениннику (с описанием всех достоинств именно этого приобретения по сравнению с другими), то отказаться будет очень тяжело. Да и зачем, если за Вас уже давно все решили и сделали? Осталось только нажать на кнопку "Да".... Но если тайна личной жизни и свобода выбора еще представляют для Вас ценность, то пора принимать меры!

Что в Ваших силах сделать:


Начните с почтового ящика. Для начала заведите себе запасной, Строго разделите личную и служебную почту, научитесь пользоваться системами пересылки, подменяющими адрес отправителя, и четко определите, в каких случаях вы будете сообщать адресату основной обратный адрес, в каких - альтернативный или временный, а когда - вообще никакого. Всю личную и важную корреспонденцию - шифруйте. Если адресат Вам лично не знаком и Вы не планируете вступать с ним в длительную переписку - пишите через WWW-ремейлер. 
Посещая WWW-серверы и тем более при заполнении на них каких-либо форм или анкет всегда обращайте внимание на обязательства авторов по сохранению в тайне конфиденциальной информации о Вас. При этом тщательнее всего изучите именно то, что написано мелким шрифтом. Проверьте все "галочки" (пункты форм типа "выбрано - не выбрано") на наличие вариантов типа "я хочу / не хочу, получать рекламные письма, уведомления о событиях в жизни компании, чтобы мои личные данные были опубликованы или передавались третьим фирмам". Очень часто в таких пунктах за Вас уже сделан выбор, причем далеко не самый лучший. Если Вы нажмете кнопку "согласен" не вдаваясь в такие "подробности", то с точки зрения закона Вы будете абсолютно бесправны. 
Во всех анкетах заполняйте только обязательные поля. Они часто выделены цветом или значком типа "¤". Если оставить такое поле пустым, то сервер сообщит, что Вы заполнили анкету не полностью. Всегда, когда достоверность предоставляемых Вами сведений нельзя проверить, пишите что-нибудь правдоподобное, но ни слова правды!. 
На предложение ввести Ваш E-mail адрес в качестве пароля (например, при анонимном пользовании файловыми серверами) пишите его неправильно, искаженно, но правдоподобно. Например, user@company.com, или что-нибудь вроде somebody вместо начала вашего адреса, а то, что после значка "@" - как обычно. Для большинства систем этого достаточно. Реально существующий адрес указывайте только в тех случаях, когда Вас предупредят, что по этому адресу Вам пришлют необходимую для дальнейшей работы информацию и укажут, какую именно. Но даже и в этом случае лучше укажите запасной адрес, которым "если что" можно будет пожертвовать. Таким же правилом, кстати, можно пользоваться и в группах новостей (USENET) для защиты от спама. 
Ознакомьтесь со средствами, делающими Вас анонимными в Интернет и пользуйтесь ими безо всякого стеснения. 
Принимайте меры для противодействия программам автоматического сбора информации о Вас. Если Вам необходимо опубликовать свой E-mail адрес где бы то ни было (на WWW-страничке, в группах новостей), добавьте к Вашему почтовому имени (слева от значка "@") несколько букв или цифр, и рядом с адресом напишите по русски и английски что-нибудь вроде: "Если хотите написать мне, уберите (здесь укажите лишнюю часть) из моего адреса". Удаляйте с Вашего диска cookies, если не пользуетесь серверами, которые посылают Вам страницы с использованием сохраненных индивидуальных настроек (положительным примером такого сервера является система поиска файлов по FTP). Также не забывайте после завершения сеанса работы в Сети или перед началом нового очищать буфер (временные файлы Интернет) на Вашем диске. 
Используйте серверы-посредники (proxy). Это позволит Вам быть невидимым для сервера, с которым Вы работаете: Вас невозможно будет выделить из неизвестного (и, как правило, большого) количества других компьютеров, работающих через этот же прокси. Везде, где Ваше присутствие будет фиксироваться, будет записан только адрес прокси-сервера. Поэтому всем желающим проследить, откуда Вы на самом деле работали, придется договариваться с администратором этого прокси, чтобы он предоставил файлы системных журналов, где мог быть записан адрес, с которого Вы соединялись. Не все серверы ведут настолько детальные журналы, и не все администраторы соглашаются помогать одним неизвестным ловить других, еще более неизвестных. А поскольку через один прокси иногда можно соединиться с другим и так далее, то возможности для запутывания следов отсюда вытекают очень богатые... 
Осторожней относитесь к разным конкурсам и лотереям, частенько проводимым именно там, где вас "ждут". Обращайте внимание на задаваемые вопросы и принимаемые обязательства. Организаторы подобных мероприятий не занимаются благотворительностью, а делают деньги и не на ком-то, а именно на таких, как Вы. Повышение известности фирмы за счет бесплатной рассылки ценных подарков - заманчивое объяснение, но где на самом деле бывает бесплатный сыр, мы все хорошо знаем. 
Если Вашим компьютером пользуются дети, объясните им, что отвечать на вопросы в Интернет - это то же самое, что разговаривать с незнакомыми на улице. Запретите ребенку упоминать что бы то ни было известное ему о Вас, кто бы его об этом ни спросил. 
Еще раз прочитайте и хорошенько запомните этот список. Не стесняйтесь добавлять к нему свои пункты, руководствуясь здравым смыслом и сознанием ценности Ваших личных данных.
Помните: ВАС ВИДНО И СЛЫШНО НА ВСЮ ПЛАНЕТУ!

 Что знают о вас ТАМ?
Лента новостей


2006 (c) Copyright Hardline.ru