Безопасность в сети (часть первая)
АрхивНачну с одного хвоста. Миллионы советских людей выразили свое восхищение браузером "Опера" и желание немедленно приступить к его эксплуатации. И только одна малая малость сдерживала этих бескорыстных подвижников от последнего решительного шага - наследие тысяч и тысяч закладок, которые накопились за годы пользования как IE, так и Netscape.
Начну с одного хвоста. Миллионы советских людей выразили свое восхищение браузером "Опера" и желание немедленно приступить к его эксплуатации. И только одна малая малость сдерживала этих бескорыстных подвижников от последнего решительного шага - наследие тысяч и тысяч закладок, которые накопились за годы пользования как IE, так и Netscape.
Не отчаивайтесь! Вот вам решение - программа Columbine BookMark Merge (www.clark.net/pub/garyc). Программа написана одним мальчиком на довольно корявом коде и посвящена памяти его отца. Кроме того, что это очень трогательно, трудно недооценить полезность "Колумбине" для всякого искателя приключений: программа позволяет мигрировать и синхронизировать файлы закладок между тремя браузерами - Netscape, IE и Opera, причем в любом направлении.
А теперь приступим к теме, которую пришлось откладывать целых две недели. У меня лично никогда не было сомнений в необходимости обезопасить себя при работе в Сети. Тот, чей почтовый ящик ежедневно переполняется гнусным и никчемным хламом сетевых зазывал, поймет меня. Но дела обстоят куда как серьезней. Два номера назад в новостном блоке КТ прошло сообщение о том, как "Микрософт" ухищряется незаконным образом выуживать информацию из компьютеров, на которых установлена Windows 95/98. Я собственноручно поймал своего редмондского соседа за руку, когда мой защитник - персональный брандмауэр - перехватил несанкционированный исходящий трафик, который после инсталляции Windows при первом же выходе в Сеть попытался засосать из моего компьютера сайт с адресом IP, принадлежащем одному из доменов "Микрософта".
Первое приближение к сетевой безопасности, это установка многочисленных "куколовов" - программок для выуживания cookies.
Всякий нормальный человек уже при поверхностном ознакомлении с тем, чем занимается куки, приходит к однозначному выводу, что это достаточно вредоносный сетевой клещ. Именно поэтому практически все открытые сайты (то есть те, которые не связаны с финансовыми операциями и не используют протокол SSL) относятся с пониманием к тому, что пользователи пожелают куки отключить, и позволяют работать без них. Единственный известный мне сайт, который не дает нормально работать при отключенных куки, это... Как вы догадались? Он самый! Как только мой редмондский сосед разнюхивает, что ваш браузер отказывается приютить у себя их куку, он тут же сообщает, что дальнейшая работа невозможна, и требует, чтобы вы посетили специальную страницу, на которой американским зомби зачитывают лекцию о пользе куков и Большого Брата.
В принципе, отключить куки можно и в самом браузере, однако это не очень удобно, поскольку браузер либо отрубает все куки без разбора, либо постоянно запрашивает пользователя о том, как ему поступать. Не хватает элементарного фильтра, который позволил бы пользователю заранее решить, какие куки пускать, а какие сразу отсеивать. Именно этим и занимаются программы-куколовы.
Я попробовал их все и полностью разочаровался. Во-первых, каким-то странным образом куколовы, работающие с "Нетскейпом", не работают с "Эксплорером", и наоборот. Те, что работают с четверым браузером "Микрософта", не работают с пятым. И, конечно, ни один куколов не работает с моей любимой "Оперой".
Другая причина, подтолкнувшая меня на поиски более совершенного решения, это наличие других гадостей в браузинге, помимо куков. Например, бесчисленные рекламные баннеры, всплывающие окна, реферреры, джава-скрипты, ActiveX-контроли, да и вообще непредвиденные входящие и исходящие пакеты по типу тех, которыми балуется редмондский шалунишка.
Уж не помню какими судьбами, но я очень быстро вышел на персональный брандмауэр AtGuard (www.atguard.com), которому уже через несколько дней пользования я присвоил почетный приз участника моей собственной горячей софтовой десятки 1998 года.
AtGuard - фантастическая программа, поэтому неудивительно, что полностью продавшийся большому бизнесу сайт Tucows присвоил этому тяжеловесу рейтинг только из четырех коров, тогда как многие убогие куколовы, функционально способные делать одну десятую того, что делает AtGuard, были удостоены высшей награды - пяти коров. Вообще, тот головокружительный кульбит, который проделал некогда независимый и авторитетный, а ныне вопиюще предвзятый и тенденциозный сайт Tucows, выродившийся буквально на глазах, остается для меня загадкой. Если кто-то из моих читателей знает причину этого постыдного грехопадения, пусть напишет мне письмо.
Вообще же установка AtGuard'а произвела на меня впечатление собственных ногтей под электронным микроскопом. Имеется в виду то обилие сетевой инфекции и бактерий, которое открылось моим глазам. Брат мой ламер, ты даже представить себе не можешь, СКОЛЬКО несанкционированного трафика скрывается за банальным дайлапом! Пять минут работы, и AtGuard отловил 8 куков, 34 рекламных баннера, две попытки операционной системы куда-то что-то послать без всякого повода, попытку одной уважаемой программы связаться с сайтом изготовителя и, видимо, зарегистрироваться насильственным образом. И все это происходит за нашей спиной безо всякого ведома.
AtGuard состоит из двух элементов - непосредственно брандмауэра и дэшборда, на котором фиксируется вся деятельность программы в реальном времени. Очень удобная опция позволяет включать AtGuard автоматически, как только устанавливается связь с Интернетом. Когда связь прерывается, AtGuard выгружается из памяти.
Главный конек AtGuard - его высокая конфигурабильность. Количество настроек просто необъятно, однако при этом с программой может работать любой новичок, поскольку опции по умолчанию не требуют никакой дополнительной доводки.
Естественно, что AtGuard, в отличие от куколовов, засекает все куки без исключения, независимо от типа используемого браузера.
Наконец, неприятный аспект: AtGuard - коммерческий продукт, так что вам придется либо честно за него платить, либо наступать на горло своей совести и пользоваться крэком.
В следующей "Голубятне" я продолжу тему сетевой безопасности и расскажу о программах, которые заметают ваши следы и не позволяют излишне любопытным сайтам определить ваше физическое местоположение.