.........Перейти к оглавлению книги.........
11. БЕЗОПАСНОСТЬ В СЕТИ ИНТЕРНЕТ 11.1. ВЫБИРАЕМ ПРОВАЙДЕРА Выбор провайдер - это отправная точка с которой начинается ваш путь в увлекательный мир компьютерной сети Интернет. При выборе надо учитывать то обстоятельство, что практически все провайдеры требуют идентификации вашей личности (ФИО, паспортные данные и т.д.). Как преодолеть эту и другие проблемы, об этом читайте ниже. 1. ПРОВЕРЯЙТЕ ОТСУТСТВИЕ АОН. Если вы хотите сохранить свою конфиденциальность при работе с Интернет, то прежде всего необходимо удостовериться в отсутствии аппаратуры АОН у провайдера. Для этого производятся контрольные звонки на рабочие (именно рабочие а не тестовые линии - их телефоны необходимо узнать заранее у провайдера или из других источников) телефонные линии например с сотового телефона, с телефона-двойника типа Panasonic или Sanyo, с таксофона или с телефона который гарантированно не определяется системой АОН. АОН засвечивает себя характерным щелчком и звуковым сигналом, как правило после первого гудка (т.е. он снимает трубку а далее уже идут гудки выдаваемые самими АОН, и по тональности как правило отличающиеся от первого гудка). Если АОН есть, но вам все же надо остаться анонимным то воспользуйтесь АнтиАОНом, функции АнтиАОНа присутствуют практически во всех телефонных аппаратах с АОН (например в Русь). Либо купите (например, на радиорынке в Митино) приставку АнтиАОН, она вам еще не раз пригодиться! Функцию АнтиАОН лучше включать почти сразу после набора номера и удерживать ее некоторое время, экспериментируйте и умение придет к вам. Если АОН не может определить номер то вы, после снятия трубки АОНом слышите характерные тональные посылы (порядка 9 штук). Доподлинно известно, что аппаратура АОН имеется у всех провайдеров использующих модемы Zyxell (например Deol), а также у всех провайдеров производящих оплату в кредит (МТУ-Информ, ГОТ и др.). 2. ПРИ РЕГИСТРАЦИИ ИСПОЛЬЗУЙТЕ ВЫМЫШЛЕННЫЕ ДАННЫЕ. Никогда не стоит регистрироваться под настоящим именем, ибо неизвестно к кому могут попасть ваши данные и для чего их могут использовать. Возьмите любую телефонную базу, например ЕГТС, и введите любую выдуманную вами фамилию. Не стоит вводить тривиальные фамилии, вроде - Иванов, Петров, Сидоров, Андреев, Алексеев и т.д. Лучше что-то не совсем обычное, ну первое что приходить в голову: Дубинин, Шишкин, Садовский и т.д. Далее выпишите любого из полученного списка (выпишите инициалы, адрес и телефон). И плюс ко всему необходимо выдумать левые паспортные данные - серия, номер, кем выдан, когда. Кстати, по базе ОЗОМ можно определить принадлежность конкретной улицы к конкретному отделению милиции - для еще большей достоверности. Теперь вам осталось изготовить какую-либо ксиву (документ) с вашей фотографией и вымышленными данными. Для убедительности надо достать печать (у друзей, или сделать ее - любая печать в Москве стоит порядка 50 долларов) - лучше государственного типа. Ксива может например, гласить что вы: студент, охранник, работник прокуратуры, сотрудник ФАПСИ (ФСБ, МВД), или просто какой-либо сотрудник какой-либо фирмы. Далее едете в контору к провайдеру (лучше с утра - с утра люди добрее) и говорите что хотите зарегистрироваться (стать их клиентом) а когда доходит до паспорта (иногда достаточно просто вписать паспортные данные не предъявляя его) говорите что не взяли его (мол никто и не говорил по телефону что нужен паспорт) - НО вы наизусть помните свои паспортные (вымышленные естественно!) данные - это скорее всего пройдет (так как клиентов нынче мало, а денег всем хочется). Для убедительности можете показать свое удостоверение (также при входе на некоторые конторы где требуют паспорт - оно вам может здорово пригодится). Если хотите чтобы улик не было совсем, можете еще изготовить факсимиле вымышленной подписи и ставить его на договоре (незаметно разумеется). Если не пройдет, то уходите с обиженным видом и пригрозите: мол ноги моей больше не будет в вашей гнилой конторе. 3. ПОЛЬЗУЙТЕСЬ ПРОВЕРЕННЫМИ ПРОВАЙДЕРАМИ. Трюк с "левыми" паспортными данными лучше всего может пройти в мелких конторах, а в крупные компании типа Демос и Релком даже лучше и не соваться (если конечно у вас не будет хорошо сделанного студенческого билета или паспорта). Далее приводится список более-менее стабильных Московских провайдеров, который поможет вам сделать оптимальный выбор. 4. ИСПОЛЬЗУЙТЕ ТЕСТОВЫЕ ВХОДЫ. Некоторые провайдеры (например Корбина), если позвонить им и попросить проверить качество связи называют телефон по которому можно это сделать. Как правило время работы на тестовой линии составляет 15-60 минут, что вполне достаточно для проведения некоторых акций. *Вот некоторые примеры*: *Провайдер "КАРАВАН"*. тел. 332-4486, факс 129-3500 a. Cерийный телефон 332-4768 (8 линий). b. Отдельные телефоны: 332-4122, 332-4123, 332-4124, 332-4125, 332-4126, 332-4127, 332-4274, 332-4264, 332-4255, 332-4252, 332-4246, 332-4454, 332-4469, 332-4472, 332-4793. c. 129-1744, 129-3254, 129-3290. d. Серийный телефон 931-67-88 (11 линий). Прямые телефоны на серию: 931-6001, 931-6009, 931-6100, 931-6133, 931-6136, 931-6144, 931-6145, 931-6540, 931-6541, 931-6542, 931-6788. e. Отдельные телефоны: 939-1475, 939-3084, 939-5213, 939-4270, 939-3275, 939-5118, 939-2635, 939-5237, 939-5236. Бесплатно пользоваться каналом можно с 4 ночи до 10 утра ежедневно. По телефонам, которые начинаются с 332. Login: free, Password: caravan. Если не пускают, это значит, что все бесплатные модемные входы уже заняты. *Провайдер "СИТЕК"*. У этого провайдера можно получить бесплатный E-Mail! На - http://windoms.sitek.net Tel : 742-9420(21) 963-3101 964-1301 964-1091 995-1090 DNS : (I) 195.212.225.2 (II) 195.212.225.162 Login: sitek Password: sitek *Центральный Телеграф (www.cnt.ru)*. Молодой и хороший провайдер. Дают 1 час тестового доступа. Также можно получить кредит в 200 руб., предварительно заполнив анкету на их сайте. Обязательно ПРАВИЛЬНО введите телефон, чтобы сотрудник CNT смог с вами связаться и сказать вам ваш login и password. Остальные данные найдете на www.cnt.ru Tel.: 995-1010 Tel.voice: 928-6291 (телефон слyжбы тех. поддержки) >login и password yзнавайте по телефонy 201-6884 или 201-9262. DNS1: 194.84.17.34 DNS2: 194.84.17.35 MailServer: mail.cnt.ru NewsServer: news.cnt.ru WWW-Server: www.cnt.ru, www.ctel.msk.ru, www.tel-inform.ru *Demos (www.demos.su)*. В настройках dial-up соединения необходимо выбрать "Выводить окно терминала после набора номера". После соединения необходимо ввести пароль и логин, далее выбрать требуемый режим работы из списка. Все это делается в окне терминала. Выберите язык для общения, "e" - английский, "r" - русский. Если вы хотите работать по протоколу ppp, то нажмите "p". Как появится надпись "Slip Ready..." - жмите F7 или кликните мышкой на кнопке "Contunue" (Продолжить). После аyтентификации вам будут доступны только ресурсы Demos. При попытке соединения с другим сайтом вам покажут табличку о невозможности такого соединения. Лимит - 10 минут. Работает поисковая система. Работают все ссылки на рекламных башнерах. Можно зайти на: - http://www.demos.su - main page - http://www.dol.ru - Demos-On-Line - http://www.dol.ru/logs - тут можно посмотреть что есть интересного на Demos - http://meteo.demos.su - http://quake.demos.su - страничка по Quake1,2 - http://www.job.ru - работа (поиск и предложения) - http://www.ag.ru - игровой сайт - http://rgw.gamesnet.ru - игровой сайт - http://www.ru - http://www.mtrros.msk.ru - http://www.inform-excom.msk.su - можно отправить сообщение абонентам ИЭ - ftp://ftp.ru Тel.: 995-1155 DNS1: 194.87.5.51 DNS2: 194.87.0.8 login: _demo (именно с подчеркиванием!) password: demo Quake-server: 194.87.5.55 Страничка про Quake1,2: http://quake.demos.su http://www.demos.su - main page. 5. ИСПОЛЬЗУЙТЕ РЕКЛАМНЫЙ ДОСТУП. Некоторые провайдеры (например Россия Онлайн) предлагают (или прилагают к купленному модему, компьютеру и т.д.) пакет ПО, документацию и некоторое количество часов бесплатной работы в Интернет (как правило 5-10 часов). Пользуйтесь этим, не забывая про общие правила безопасности описываемые нами. Другие провайдера (например МТУ-Информ) просто продают пластиковые карточки, на которых находится имя, пароль и определенное количество часов работы в Интернет. Это пожалуй самый безопасный вариант, где вы ни коим образом не засвечиваете свои данные. Такие карточки можно например приобрести на радиорынке в Митино или в самом МТУ-Информ. 6. ИСПОЛЬЗУЙТЕ "ЛЕВЫЙ" DNS. Для того что бы спрятать свой IP-адрес, вернее даже не спрятать а использовать IP-адрес другого провайдера необходимо в параметрах установки связи поставить DNS другого провайдера (например, Демоса). Вот DNS провайдера Demos: Primary 194.87.0.8 Secondary 194.87.0.9 Вот DNS провайдера Cityline: 194.84.93.10 или 193.232.88.17 А вот DNS провайдера Гласнет: Primary 195.218.218.38 Secondary 195.218.218.37 7. ИСПОЛЬЗУЙТЕ КРЕДИТНЫЙ ДОСТУП. Некоторые провайдеры (например МТУ Информ) предлагают доступ в кредит. Т.е. вы можете бесплатно отработать порядка 60 часов (в МТУ Информ) и ничего не заплатить за это. Основные данные необходимые для подключения к сети Internet через МТУ Информ: Модемные телефоны: 995-55-55 (поддерживает протокол k56flex) 995-55-56 (поддерживает протокол x2 и v.90) Первичный DNS сервер: 195.34.32.11 Вторичный DNS сервер: 195.34.32.10 PROXY server: 195.34.32.11, порт: 3128 Сервер входящей почты (POP3): pop.mtu.ru Сервер исходящей почты (SMTP): pop.mtu.ru Сервер новостей: news.mtu.ru Login: guest Password: mtu Необходимо зайти на сайт: http://dialup.mtu.ru зарегистрироваться там (получить имя и пароль для доступа к Интернет), и далее входить в сеть с этими данными. 8. МОСКОВСКИЕ ПРОВАЙДЕРЫ СЕТИ ИНТЕРНЕТ. Далее идет список наиболее известных Московских провайдеров. Название: АО Релком Почтовый адрес: 123098, Москва, ул. Маршала Василевского, д. 1, корп. 1. Телефон/факс: 196-07-20, 196-08-20, 196-08-23/196-32-95 E-mail: support@relcom.ru Home page: http://www.relcom.ru Сервис: http://www.relcom.ru:80/Relcom-Moscow/OfficialDocs/Pricelist/ Название: ООО "Компания Демос+" Почтовый адрес: 113035, Москва, Овчинниковская наб., д. 6/1 Телефон/факс: 956-60-80, 956-62-33 / 956-50-42 E-mail: info@demos.su Home page: http://www.demos.su Сервис: http://www.demos.su/eng/price-e.htm Название: "Гот" Почтовый адрес: Телефон: 921-36-01, 923-21-27 Модемные телефоны: 925-3503, 925-3507, 925-7165, 924-5847, 923-8741, 925-1994 E-mail: Home page: http://got.mmtel.ru Название: "Corbina Telecom" Почтовый адрес: Рязанский пр., 30/15 Телефон: 755-5648 E-mail: sales@corbina.ru Home page: http://www.corbina.ru Название: ОАО "Московский международный и междугородный телефон" Почтовый адрес: 119895, Москва, Зубовская пл., д. 3. и ул. Арбат, 46 Телефон/факс: 241-6232, 246-02-43, 338-00-11, 241-84-81 / 246-41-53, 241-71-01 E-mail: commt@db.mmtel.msk.su Home page: http://www.mmtel.msk.su Сервис: http://www.mmtel.msk.su/koi8/mmtel/tarmmtel.html Название: СП "SOVAM TELEPORT" (Россия Онлайн) Почтовый адрес: 111250, Москва, ул. Красноказарменная, д. 12. Телефон/факс: 258-41-75 / 258-41-69 E-mail: sale@online.ru Home page: http://www.online.ru Сервис: http://koi.www.online.ru/rservices/rinvite.xhtml Название: ТОО "Элвис+" Почтовый адрес: 103460, Москва, Зеленоград, Центральный проспект, д. 11. Телефон/факс: 536-95-51, 531-46-33 / 531-24-03 E-mail: www@elvis.ru Home page: http://www.elvis.ru Сервис: http://www.elvis.ru/BBS/price.html Название: АО "РОСПРИИТ" Почтовый адрес: 103375, Москва, Тверская ул., д. 7. Телефон/факс: 201-68-90 / 923-23-44 E-mail: sales@sovmail.rosprint.ru Home page: http://www.rosprint.ru Название: АО "Оргланд" Почтовый адрес: 103527, Москва, Зеленоград, кор. 833. Телефон/факс: 532-10-40, 532-00-06, 532-56-33 / 532-90-90 E-mail: admin@orgland.zgrad.su Home page: http://www.orgland.ru Сервис: http://www.orgland.ru/orgland/orgprice.html Название: Компания "Элвис-Телеком" Почтовый адрес: 125190, Москва, а/я 211. Телефон/факс: 152-97-00 / 152-46-61 E-mail: pau@telekom.ru Home page: http://www.telekom.ru Сервис: http://www.telekom.ru/rus/rprice.html Название: Компания 2КОМ Почтовый адрес: 117342, Москва, ул. Бутлерова, 17Б. Телефон/факс: 330-80-74, 330-45-47/ 330-45-56 E-mail: adm@mail.com2com.ru Home page: http://www.com2com.ru Сервис: http://www.com2com.ru/koi8/support/intlet1.html Название: Rinet Почтовый адрес: Москва, 1-й Хвостов пер., д. 11а. Телефон/факс: 238-39-22 E-mail: info@rinet.ru Home page: http://www.rinet.ru Сервис: http://www.rinet.ru/price/price.html Название: ООО "Zenon N.S.P" Почтовый адрес: Москва, 1-я улица Ямского поля, д. 19. Телефон/факс: 251-57-02, 250-46-29 E-mail: www@aha.ru Home page: http://www.aha.ru Сервис: http://sunny.aha.ru/users/prices.htm Название: ЗАО "Гарант-Парк" Почтовый адрес: 119899, г. Москва Воробьевы Горы, МГУ, Научный Парк Телефон/факс: 932-91-50, 932-91-51 / 932-91-50 E-mail: info@park.ru Home page: http://www.park.ru Сервис: http://www.park.ru/INFO/info?k+net/price Название: Ассоциация пользователей компьютерных сетей "Гласнет" Почтовый адрес: 103009, Москва, Газетный пер., д. 9, стр. 2. Телефон/факс: 222-09-90 / 229-00-43 E-mail: support@glasnet.ru Home page: http://www.glasnet.ru Сервис: http://www.glasnet.ru/brochure/rusprice.html Название: Компания "NetState Communications" Почтовый адрес: Москва, ул. Тверская, д. 5/6, подъезд 4. Телефон/факс: 292-73-17 / 292-76-35 E-mail: info@goldnet.ru Home page: http://wwwnet.ru/ Название: Компания "CENTRONET" Почтовый адрес: 123424, Москва, Волоколамское ш., д. 112 Телефон/факс: 491-85-76 / 491-30-66 E-mail: eugenie@astro.ru Home page: http://www.astro.ru/ Сервис: http://www.astro.ru/docum2.htm Название: Online Resource Center Почтовый адрес: Москва, Ленинский пр., д. 32/а Телефон/факс: 938-29-83 / 938-29-81 E-mail: admin@orc.ru Home page: http://www.orc.ru/ Сервис: http://www.orc.ru/price/pricerus.html Название: Компания "CITYLINE" Почтовый адрес: 119034, Москва, Коробейников пер., д. 1/2, стр. 6. Телефон/факс: 245-88-68 / 245-88-77 E-mail: webmaster@cityline.ru Home page: http://www.cityline.ru Сервис: http://www.cityline.ru:8083/prices.html Название: ООО "Data Express Corp." (Deol) Почтовый адрес: 117279, Москва, ул. Островитянова, д. 37а. Телефон/факс: 932-72-01, 932-76-01/932-74-10 E-mail: sysop@deol.ru Home page: http://koi8.deol.ru Сервис: http://koi8.deol.ru/service/instr.htm Название: ООО "МАСТАК-ИНФО" (Ситек) Почтовый адрес: 111020, Москва, а/я 100. (ул. Сторожевая, д. 23). Телефон/факс: 964-12-01 / 964-11-83 360-6909, 334-4406 E-mail: postmaster@sitek.net Home page: http://www.sitek.ru Сервис: http://www.koi.sitek.ru/sitek_inform/price/serviseprices.html Название: АО "Ропнет" Почтовый адрес: 103084, Москва, Мясницкая ул., 47. Телефон/факс: 207-75-56 / 207-32-01 E-mail: root@ropnet.ru Home page: http://www.ropnet.ru/ Сервис: http://www.ropnet.ru/koi/internet/inter_pr.html Название: TERRA RUTHENIA Почтовый адрес: Телефон/факс: 924-20-28 / E-mail: mailto:info@ru.com Home page: http://www.ru.com/ Сервис: http://www.ru.com/services.koi.html Название: Data Force Почтовый адрес: 3-й Самотечный переулок, 11 Телефон: 288-9340 E-mail: info@dataforce.net Home page: http://www.dataforce.net/ Название: Global One Почтовый адрес: Тверская ул., 7 Телефон: 201-9285 Home page: http://www.global-one.ru/ Название: NetPass Почтовый адрес: Садовническая ул., 76, стр.2 Телефон: 961-2460 E-mail: sales@netpass.ru Home page: http://www.netpass.ru/ Название: Plug Communication Почтовый адрес: Мерзляковский пер., 3-1-1 Телефон: 795-0955 E-mail: info@plugcom.ru Home page: http://www.plugcom.ru/ Название: GoldNet Почтовый адрес: Тверская ул., 5/6, подъезд №4 Телефон: 292-7317 E-mail: mailbox@goldnet.ru Home page: http://www.goldnet.ru/ Название: Инфотел Почтовый адрес: Пресненский вал, 19, офис 911 Телефон: 252-0701, 252-1212 E-mail: info@infotel.ru Home page: http://www.infotel.ru/ Название: Коммбелга Почтовый адрес: Мытная ул., 3, вход 2, 14-й этаж Телефон: 931-9950 E-mail: sales@co.ru Home page: http://www.co.ru/ Название: Комстар Почтовый адрес: 3-я Тверская Ямская, 39/5 Телефон: 956-0000 E-mail: request@comstar.ru Home page: http://www.comstar.ru/ Название: Мегабит7 Почтовый адрес: ВВЦ (ВДНХ) Телефон: 234-5065 E-mail: support@megabit7.ru Home page: http://www.megabit7.ru/ Название: Микродин Почтовый адрес: Новозаводская ул., 18 Телефон: 145-9755, 145-9380 E-mail: office@microdin.ru Home page: http://www.microdin.ru/ Название: МТУ-Информ Почтовый адрес: Смоленская-Сенная пл., 27-29, стр.2 Телефон: 258-7878 E-mail: info@mtu.ru Home page: http://www.mtu.ru/ Название: Редлайн Почтовый адрес: Цветной бульвар, 30, комн. 517 Телефон: 200-2475, 291-6132 E-mail: redline@redline.ru Home page: http://www.redline.ru/ Название: Центральный телеграф Почтовый адрес: Тверская ул., 7, подъезд 4 Телефон: 201-6884, 201-9262 E-mail: spu@m400.ctel.msk.ru Home page: http://www.ctel.msk.ru/ Название: Элкател Почтовый адрес: ул. Бутлерова, 15, офис 150 Телефон: 424-1811 E-mail: info@elkatel.ru Home page: http://www.elkatel.ru/ 5. ПОЛЬЗУЙТЕСЬ ИНТЕРНЕТ КАФЕ: "Виртуальный мир" - ст. метро "Пролетарская", Волгоградский проспект, д.1, тел. 742-50-00 открыт ежедневно с 10:00-20:00. Спешите! Интернет-Кафе бесплатно! Подробности на: http://www.partya.ru/cafe/cafe1.htm Интернет клуб "Скрин" - ст. метро "Марьино", Новочеркасский бyльвар, д.19-а, тел. 349-19-20 открыт с 12:00-20:00 кроме понедельника (WWW.SCREEN.RU). Компьютерный центр Интернет (Библиотека иностранных языков) - ст. метро "Таганская", "Китай-город", ул. Николоямская, д.1, открыт 10:00-20:00 по рабочим дням, 10:00-18:00 по выходным. OAO "Московский Междугородный и Международный Телефон" - ст. метро "Таманская", ул. Гончарная, д.30, тел. 911-05-26 открыт с 9:00-17:45 по рабочим дням, с выходными можно договорится. 20 руб/час. ст. метро "Арбатская", ул. Арбат, д.46, тел. 241-84-81 открыт с 900-1800 по рабочим дням 20 руб/час. 11.2. ПО WWW БЕЗ СЛЕДОВ Путешествуя по Интернету, мы не часто задумываемся о том, что оставляем следы своих посещений каждый раз, когда заходим на какой-либо сайт. Пожалуй, об этом и не стоило бы беспокоиться, если бы не был так велик тот объем информации, который потенциально могут добыть о нас владельцы сайта. Стандартные log-файлы, хитроумные скрипты и прочие ухищрения любопытных владельцев способны узнать о вас многое: тип компьютера и операционной системы, страну пребывания, название и адрес провайдера, и даже зачастую адрес электронной почты и ваше имя. Существуют много причин, по которым пользователь может не захотеть оставлять следы своего пребывания. Тут и нежелание раскрыть свой адрес электронной почты, чтобы не стать жертвой спама, и необходимость получить информацию с сайта, который варьирует ответ в зависимости от страны, из которой отправлен запрос. Или, например, вы частенько заходите на Web узел ваших конкурентов, и хотите делать это анонимно. Кроме того, существуют такие неприятности, как cookies, да и дыры в безопасности в MSIE обнаруживаются все новые и новые... В общем, не послать ли нам в путешествие по WWW кого-нибудь еще? Идея трезвая, и достаточно легко выполнимая, причем несколькими способами. Способ 1: Анонимайзер Осуществить подобный анонимный серфинг позволяет служба Anonymizer. Зайдите на их сайт (http://www.anonymizer.com или http://www.iproxy.com), наберите нужный URL, и вперед! Отправляясь по ссылке, помещенной на странице, которую вы просматриваете с помощью Анонимайзера, вы попадаете на очередную страницу снова через Анонимайзер, так что процесс автоматизирован, и набирать новый URL снова не нужно. Были хорошие времена, когда Анонимайзер отправлялся по указанному адресу немедленно, теперь же для тех, кто пользуется этой службой бесплатно, существует 30-секундный период ожидания. Кроме того, Анонимайзер позволял использовать как HTTP, так и FTP ресурсами. Теперь же использовать FTP могут лишь зарегистрированные пользователи. При использовании этой службы след в log-файлах оставляете не вы, а Анонимайзер, что исключает возможность сбора всей той информации, о которой было написано выше. Никакие cookies до вас не доходят. Некоторые сайты, например (например, Hotmail), через него недоступны, что, очевидно, объясняется желанием их владельцев (Microsoft) следить за посетителями. Анонимайзер имеет еще две приятные особенности. Во-первых, некоторые сайты WWW бывают недоступны из одного места, но доступны из другого. Во-вторых, некоторый сайты выдают вам информацию в зависимости от того, откуда (из какой страны) поступает ваш запрос. Способ 2: Прокси Анонимизировать путешествие по сети можно также с помощью прокси сервера. Прокси сервер работает, по сути, как Анонимайзер, т.е. документ с сайта "забирает" он, а не вы. Правда, есть некоторые немаловажные отличия, а именно: - от cookies вас прокси не избавляет (избавьте от них себя сами, сделайте файл cookies.txt read-only или отключив (Disable All Cookies, Запретить использование Cookies) их использование в Internet Explorer 4.0 и все дела!); - прокси сервер работает как с HTTP, так и с FTP, что дает возможность анонимизировать посещение не только Web сайтов, но и FTP архивов; - IP адрес вашего родного прокси сервера, т.е. того, пользование которым обеспечивает ваш провайдер, все равно отражает имя вашего домена или, по крайней мере, его примерное географическое положение. Последний пункт приводит нас к следующему выводу: если вам очень важно остаться анонимным при работе с каким-нибудь сайтом, или при чтении и отправке почты с использованием браузера (т.е. тип сервиса, предлагаемый Hotmail), используйте не свой прокси сервер, а чужой. Большинство прокси серверов ограничивают доступ на основании IP адреса, с которого происходит обращение. Иными словами, если вы пользуетесь провайдером Demos, то прокси сервер Glasnet вас к себе попросту не пустит. Но к счастью, в сети всегда можно найти "добрый" прокси, владельцы которого либо открыто заявляют о его доступности для всех желающих, либо прокси, который по той или иной причине не ограничивает доступ только своим доменом, о чем широкой публике не известно, например: Proxies on Port 81: adsl-216-100-84-243.dsl.lsan03.pacbell.net gw-citc.asm.md is1.doubled.com relay.mccaw-stg.com shoemaker.mmedia.is Proxies on Port 3128: c49133-a.potlnd1.or.home.com wwwcache2-he.global.net.uk teranode2140.ll.net cacheengine-01.externet.hu cash.gatech.edu dns1.roel.ru proxy1.austin.texas.net cache1.toronto.interlog.com filter.lds.net proxy.multiphone.net.co cache1.cc.interlog.com vessolink.cityline.ru wwwcache2-fe.global.net.uk dt062nda.tampabay.rr.com Proxies on Port 8080: dns.jnet.gr.jp hermes.curry.edu cineproxy.claremont.edu 150.199.175.194 dns.som.com cvs.ul.com sjc4-wc1.atlas.digex.net proxy.highlandpark.k12.tx.us ulaix12.allianse.no ns.ajis.co.jp beast.npac.syr.edu ankara3.turnet.net.tr user59.powerworx.net yoda.oslo.dph.no proxy1.brunet.bn gateway.hro.com proxyhttphb3-01.wanadoosat.com proxy.hpisd.org webcache1.telinco.net 165.138.113.230 165.138.94.10 tsp-proxy.tsss.com webcache.net mkc-163-006.kc.rr.com 212.139.3.132 proxy.obtilburg.nl chpxy02-chrtr02.ne.mediaone.net proxy-cf5k-2-1.nyroc.rr.com cuix3.pscu.com Proxies on other Ports: cvs.ul.com:82 156.63.41.8:7036 squirrel.owl.de:33434 ВНИМАНИЕ: Не все указанные Proxy будут работать к моменту прочтения вами этой книги. Обновленный список анонимных Proxy серверов можно всегда найти на: http://www.lightspeed.de/irc4all/eindex.html http://vsb.cjb.net http://www.DeadMoroz.da.ru http://members.xoom.com/akva7/freeproxy.htm http://cool.ice-storm.com/proxys Для настройки браузера в Netscape Navigator зайдите в Options=>Network Preferences=>Proxies=>Manual Proxy Configuration=>View и введите указанные значения. В MS Internet Explorer аналогично. Проделав эту нехитрую операцию, вы сможете путешествовать по сети, оставляя след например как болгарский или американский пользователь, но... тут есть один очень важный момент. Далеко не все прокси серверы являются полностью анонимными. Некоторые из них позволяют администратору сайта, который вы посещаете с использованием прокси, при желании определить IP адрес, с которого происходит обращение к прокси, т.е. ваш реальный IP адрес. Проверьте свой прокси на предмет его полной или неполной анонимности: http://www.tamos.com/bin/proxy.cgi Если вы получите сообщение Proxy server is detected! - ваш прокси имеет "дыру", и вам будет предоставлена информация о вашем реальном IP адресе, как впрочем и об IP адресе прокси сервера, который вы используете. Если же сообщение гласит Proxy server is not detected - все в порядке! Рекомендуется периодически (не реже чем раз в месяц) проверять те прокси, с которыми в работаете на анонимность. В заключение еще несколько соображений касательно использования прокси серверов. Работа через далеко расположенный прокси снижает скорость передачи данных и время ожидания. Кроме того, мы НЕ рекомендуем использовать приведенные выше адреса прокси, поскольку если все читатели станут их использовать, то очень скоро удовольствие кончится и доступ к ним будет закрыт (если уже не закрыт). Найдите свой прокси сами, это несложно. В Альтависте наберите ключевые слова, что-нибудь вроде proxy+server+configuration+Netscape, и вы получите список страниц, где провайдеры рассказывают своим пользователям, как настроить их браузеры для работы с прокси. Пробуйте все подряд, на пятый или седьмой раз вас ждет удача - прокси согласится с вами работать. Способ 3: Стирайте кэш Большинство WWW клиентов сохраняют в специальной директории (кэше) все те места в Интернет, где вы были. В целях вашей безопасности целесообразно периодически (скажем либо каждый день, либо раз в неделю) стирать содержимое кэша (лучше использовать невосстановимые методы стирания информации, например с помощью программы Kremlin 2.21). В Internet Explorer 4.0 (лучшем на наш взгляд WWW клиенте) он располагается в директории: \Windows\Temporary Internet Files\ Специально для параноиков А ведь разные анонимизаторы можно выстраивать в цепи! Например ваш браузер настроен на использование прокси А, и вы знаете адреса и порты еще двух прокси B и C. Тогда URL может выглядеть примерно так: http://proxyB:port/http://proxyC:port/http://www.whereyougo.com/ В результате можно попасть на нужный сайт через 3 прокси: А, B и C, причем одним из них может быть Анонимайзер. ВНИМАНИЕ: Далеко не все прокси серверы позволяют выстраивать себя в цепь. 11.3. ПО FTP БЕЗ СЛЕДОВ Путешествуя по Интернету, мы часто не думаем о том, что оставляем следы своих посещений каждый раз, когда заходим на какой-либо ftp сайт. Стандартные log-файлы любопытных владельцев способны узнать о вас многое, и прежде всего ваш IP адрес, что равнозначно например тому что узнали номер вашего домашнего телефона. Существует несколько способов защиты от подобных посягательств. Способ 1: Прокси см. аналогичный пункт в разделе ПО WWW БЕЗ СЛЕДОВ. Способ 2: Стирайте содержимое кэша Большинство FTP клиентов сохраняют в специальной директории все те места в Интернет где вы были (а иногда сохраняют и незашифрованные имена и пароли). В целях вашей безопасности целесообразно периодически (скажем либо каждый день, либо раз в неделю) стирать содержимое кэша. Например в Bullet Proof FTP он располагается в директории: Cache. Лучше производить невосстановимое стирание, например с помощью программы Kremlin 2.21. 11.4. БЕЗОПАСНОСТЬ E-MAIL Электронная почта, как впрочем и обычная, является важным атрибутом нашей конфиденциальности, инструментом обмена информацией частного характера. Но она немедленно перестает быть таковым, если нарушаются три важных условия. Первое: текст сообщения доступен только отправителю и адресату. Второе: уверенность в том, что полученное письмо принадлежит тому человеку, чья подпись стоит под этим письмом. Третье: возможность отправить письмо, оставшись, в случае необходимости, анонимным. Обсуждение первого вопроса выходит за рамки этой статьи, поскольку относится к области гражданской криптографии, что требует отдельного разговора. Мы же рассмотрим последние два вопроса. Но сначала мы предлагаем вашему вниманию статью Леонида Коника "ФСБ приглядит за электронной почтой" чтобы вы сами могли убедиться в реальной необходимости защиты своей конфиденциальности: "Вслед за сотовыми и пейджинговыми операторами Петербурга органы ФСБ добрались и до компаний, предоставляющих услуги доступа к компьютерным сетям (провайдеров). Компании обязаны обеспечить спецслужбам возможность контроля любых передаваемых данных, в частности - сообщений, посылаемых по электронной почте. Так же, как и в случае с сотовыми и пейджинговыми фирмами (см. "ДП" N 43/96), провайдеры обязаны за свой счет создать такие возможности и предоставить Федеральной службе безопасности соответствующую аппаратуру для перехвата информации. Эта аппаратура (выносной пульт) выводится непосредственно в органы ФСБ, поэтому какой-либо контроль со стороны компаний невозможен. Представители компаний-провайдеров в один голос говорят о "возврате к старым временам" и с сожалением констатируют, что отныне не смогут декларировать конфиденциальность пересылки данных. Так назначено судьбой В отличие от сотовых и пейджинговых собратьев, провайдеры пока не получили директивы от Минсвязи. Но, по словам генеральных директоров компаний Александра Григорьева ("Дукс") и Сергея Федорова ("Нева Линк"), "люди в штатском" уже наведывались к ним в офисы. Собственно, в лицензиях провайдеров всегда присутствовала фраза: "Сеть должна отвечать эксплуатационно-техническим требованиям по обеспечению и проведению оперативно-розыскных мероприятий в соответствии с Законом "Об оперативно-розыскной деятельности (ОРД) в РФ". Однако реально до сих пор никто не требовал соблюдения этого пункта. Сейчас Госсвязьнадзор - ведомство, контролирующее деятельность компаний связи, ведет переоформление лицензий провайдеров. Условием переоформления лицензии является строгое выполнение всех ее пунктов, в том числе и о внедрении аппаратуры контроля. Некоторые компании уже выполнили все требования лицензии. Они внесли доработки в используемое программное обеспечение, а также снабдили органы ФСБ выносным пультом в виде компьютера. Формально компьютеры отдаются не безвозвратно, а во "временное пользование". Компании надеются, что им компенсируют хотя бы часть затрат. Служба дни и ночи Генеральный директор компании "Петерлинк" Анатолий Листвинский заметил, что многие провайдеры в Петербурге используют каналы связи сети Relcom. Поэтому проще и дешевле было бы не озадачивать каждого провайдера проблемами розыскной деятельности, а в складчину подсоединить один выносной пульт прямо к петербургскому узлу Relcom на Марсовом поле. Технические специалисты компьютерных фирм говорят, что перехвату поддается лишь электронная почта (идущая в режиме off-line). Для того чтобы "поймать" сообщение, посылаемое по сети Internet в режиме прямого доступа (on-line), необходимо вести контроль постоянно: никто не может предсказать, в какой момент времени отправит сообщение именно интересующий спецслужбу человек. Постоянный контроль требует мобилизации огромных сил, к тому же он противоречит Закону об ОРД. В нем говорится о том, что проведение оперативно-розыскных мероприятий, затрагивающих охраняемые законом тайну переписки, телеграфных сообщений, телефонных и иных переговоров, допускается лишь для сбора информации о лицах, подготавливающих, совершающих или совершивших тяжкие преступления, и только с санкции прокурора или при наличии судебного решения. Алекс - Юстасу Помимо законов РФ "Об ОРД" и "О связи" в открытой печати не было опубликовано ни одного приказа Минсвязи или ФСБ об организации работ по обеспечению оперативно-розыскных мероприятий на сетях связи. Между тем Конституция РФ (ст. 15 разд. 3) гласит: "Любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения". В сложившейся ситуации у провайдеров существует три варианта действий: отказаться от бизнеса, пытаться отстоять свои права (хотя бы на компенсацию расходов) или подчиниться. Практически все предпочитают третий путь. Провайдеры уверены, что весть о доступе спецслужб к электронной почте не отпугнет клиентов. "В отличие от абонентов сотовых и пейджинговых компаний, наши клиенты вряд ли передают какие-либо секреты. Компьютерные сети - это просто средство общения", - ответственно заявляют они." А теперь от теории перейдем к практике. 1. ПОЛУЧЕНИЕ E-Mail Иногда у пользователя возникает ситуация, в которой ему хотелось бы выявить реального автора полученного сообщения. Например, вы получили сообщение от вашей жены, в котором она пишет, что уходит к другому. Вы можете либо вздохнуть с облегчением, выпить на радости рюмку-другую, и отправиться с друзьями на дачу праздновать это событие, либо попытаться выяснить, не является ли это шуткой ваших друзей. Ваши умные друзья могли легко изменить поле From в отправленном сообщении, поставив туда вместо своего обратного адреса хорошо известный вам адрес вашей жены, например masha@flash.net. Как это делается, можно прочесть ниже, в разделе "ОТПРАВКА E-Mail". Так что стоящая перед нами задача сводится к следующему: соответствует ли указанный адрес отправителя адресу, с которого в действительности было отправлено сообщение. Итак, каждое электронное сообщение содержит заголовок (header), представляющий из себя служебную информацию о дате отправления сообщения, названии почтовой программы, IP адресе машины, с которой было отправлено сообщение, и т.п. Большинство почтовых программ по умолчанию не отражают эту информацию, но ее всегда можно просмотреть, либо открыв файл, содержащий входящую почту, с помощью любого текстового редактора, либо использовав функцию почтовой программы, позволяющую просматривать служебные заголовки, которая, как правило, называется Show all headers. Что же мы видим? А вот что: Received: by geocities.com (8.8.5/8.8.5) with ESMTP id JAA16952 for ; Tue, 18 Nov 1997 09:37:40 -0800 (PST) Received: from masha.flash.net (really [209.30.69.99]) by endeavor.flash.net (8.8.7/8.8.5) with SMTP id LAA20454 for ; Tue, 18 Nov 1997 11:37:38 -0600 (CST) Message-ID: <3471D27E.69A9@flash.net> Date: Tue, 18 Nov 1997 11:38:07 -0600 From: masha@flash.net X-Mailer: Mozilla 3.02 (Win95; U) MIME-Version: 1.0 To: petya@geocities.com Subject: I don't love you any more, you *&$%# !!!! Да, много всякого. Не вдаваясь в технические подробности, в общих чертах: заголовки Received сообщают о пути, который прошло сообщение в процессе пересылки по сети. Имена машин (geocities.com, endeavor.flash.net) указывают на то, что сообщение, скорее всего, пришло к вам в geocities.com из домена вашей жены flash.net. Если имена машин не имеют ничего общего с flash.net (например, mailrelay.tiac.net), это повод задуматься о подлинности сообщения. Но самая главная строка для нас - последняя из строк, начинающихся со слова Received: Received: from masha.flash.net (really [209.30.69.99]) Она отражает имя машины (masha.flash.net) и уникальный IP адрес, с которого было отправлено сообщение. Мы видим, что домен (flash.net) соответствует адресу вашей жены. Впрочем, ваши умные друзья могли подделать и строку masha.flash.net (в Windows 95 это делается через Control Panel=>Network=>TCP/IP Properties=>DNS Configuration, указав masha и flash.net в полях Host и Domain соответственно), поэтому для нас важно определить имя, соответствующее данному IP адресу: 209.30.69.99. Для определения имени, соответствующего цифровому адресу, можно воспользоваться одной из доступных программ, например NetLab (http://www.download.com), WS Ping32 (http://www.glasnet.ru/glasweb/rus/wsping32.zip), а лучше CyberKit (http://www.chip.de/Software/cyber.zip). Набрав цифровой адрес, мы даем команду NS LookUp (Name Server Lookup) и смотрим на полученный результат. Если имя определилось, то дальше все просто: если вы получили что-нибудь вроде ppp303.flash.net или p28-dialup.flash.net, то сообщение отправлено вашей женой (или кем-то, имеющим адрес в Flashnet, но тут вы уже бессильны что-либо выяснить). Если нечто весьма далекое от flash.net - она его скорее всего не посылала. Бывают ситуации, когда адрес не определяется. Не отчаивайтесь: воспользуйтесь функцией TraceRoute из тех же программ. Эта функция поможет проследить путь от вашей машины до указанного IP адреса. Этот адрес (он будет последним в списке узлов, через которые сигнал прошел от вашего компьютера до компьютера с указанным IP адресом) снова не определится, но последний из определившихся по имени узлов все-таки укажет на примерное географическое положение компьютера отправителя. Еще более простым и изящным способом определения страны и даже названия провайдера или сети является использования этого адреса: http://www.tamos.com/bin/dns.cgi Итак, вы получили что-нибудь вроде Brasilian Global Network. Ваша жена не бывала последнее время в Бразилии? Нет? Ну тогда она от вас и не уходила. Вас разыграли. Будьте бдительны! 2. ОТПРАВКА E-Mail Заметим, что вполне добропорядочные граждане иногда хотят сохранить в тайне свою личность при высказывании своего мнения, скажем автору сайта, пропагандирующего сионизм, или президенту Путину. Вопросы приобретения второго (анонимного) электронного адреса вынесены в отдельную главу ВАШ ВТОРОЙ АДРЕС. Remailer (Римейлер) - это компьютер, получающий сообщение, и переправляющий его по адресу, указанному отправителем. В процессе переадресовки все заголовки (headers), содержащие информацию об отправителе, уничтожаются, так что конечный получатель лишен всякой возможности выяснить, кто автор сообщения. Remailer'ов в сети много, некоторые из них позволяют указывать фиктивный адрес отправителя, большинство же прямо указывают в заголовке, что сообщение анонимно. Вы можете воспользоваться римейлером, послав сообщение по адресу remailer@replay.com, указав Subject: remailer-help. Вы получите файл с подробными инструкциями об отправке анонимных сообщений. Еще более простой способ - это отправиться по адресу: http://www.replay.com/remailer/ Там расположен римейлер, позволяющий посылать сообщения прямо из WWW. На этом же сайте вы также можете воспользоваться цепочкой из ремейлеров, так что ваше сообщение пройдет через несколько компьютеров, каждый из которых старательно уничтожит все заголовки предыдущего, хотя мы и не рекомендуем этого делать. Во-первых, одного римейлера вполне достаточно (если вы не параноик), во-вторых, сообщение может затеряться и не дойти до получателя, в-третьих, оно может идти очень долго. Пример полученного сообщения: Date: Mon, 31 Mar 1997 12:33:23 +0200 (MET DST) Subject: The rest is silence: To: petya@glasnet.ru From: nobody@REPLAY.COM (Anonymous) Organization: Replay and Company UnLimited X-URL: http://www.replay.com/remailer/ X-001: Replay may or may not approve of the content of this posting X-002: Report misuse of this automated service to abuse@replay.com Выявить реального отправителя сообщения с использованием римейлера теоретически можно, но очень сложно. Практически невозможно. На это способны лишь подлецы из разных там ФСБ, ФАПСИ, ЦРУ и им подобных, им придется запастись решением суда, чтобы римейлер открыл им требуемую информацию. А если вы использовали цепочку римейлеров, то им надо будет обойти всех римейлеров в цепочке. Но если вы к тому же при отправке через WWW интерфейс пользовались анонимным прокси-сервером и (или) анонимайзером, то шанс найти вас становиться еще намного меньше (не забудьте еще отключить использование файлов Cookies). Итак, первое апреля. Вы умираете от желания сообщить своему другу от имени его провайдера о том, что его счет закрыт за неуплату (сообщение с обратным адресом его провайдера). Описанные ниже способы хороши для розыгрышей, но мало пригодны, если вы хотите остаться действительно анонимны. Варианты таковы: *Использование вашей почтовой программы*. Самый простой: поставьте в своей почтовой программе в поле Return Address любой адрес, и если получатель письма не станет изучать его header, то он останется в уверенности, что получил сообщение именного от того, чей адрес указан в поле From. Очень просто и очень мало надежно. *Использование специальной программы - анонимизатора*. Таких программ несколько, попробуйте, скажем, AnonyMail (ftp://ftp.tordata.se/www/hokum/amail10.zip). Вы заполняете поля From, To, Subject (тут все ясно), и поле Host, в котором вы должны указать имя хоста, через который будет отправлена почта. Поскольку протокол отправки сообщений SMTP не требует в подавляющем большинстве случаев какой-либо авторизации отправителя, вы смело можете воспользоваться практически любым именем хоста, желательно тем же, что имеет получатель вашей почты. Это затруднит определение подлинности сообщения для непродвинутого пользователя. Например, если вы хотите отправить письмо по адресу kiska@frontier.net, укажите в поле Host адрес frontier.net. Попробуйте отправить сообщение сначала самому себе. Недостатки: IP адрес вашей машины все-таки будет отражен в header. Кроме того, поле To в полученном сообщении превратится, скорее всего, в Apparently-To. Правда, мало кто обратит на это внимание. Так что выбирайте подходящий для вас способ! Все вышеперечисленные способы вполне корректно работают и с русскими кодировками. Поскольку de facto стандартом для пересылки сообщений между разными компьютерами является KOI8-R, рекомендую использовать эту кодировку при посылке сообщений. Тогда ваше сообщение, скорее всего, будет правильно перекодировано почтовым компьютером получателя. |
Реклама от Google
|