По WWW без следов
ПО WWW БЕЗ СЛЕДОВ
Путешествуя по Интернету, мы не часто задумываемся о том, что оставляем
следы своих посещений каждый раз, когда заходим на какой-либо сайт.
Пожалуй, об этом и не стоило бы беспокоиться, если бы не был так велик тот
объем информации, который потенциально могут добыть о нас владельцы сайта.
Стандартные log-файлы, хитроумные скрипты и прочие ухищрения любопытных
владельцев способны узнать о вас многое: тип компьютера и операционной
системы, страну пребывания, название и адрес провайдера, и даже зачастую
адрес электронной почты и ваше имя. Существуют много причин, по которым
пользователь может не захотеть оставлять следы своего пребывания. Тут и
нежелание раскрыть свой адрес электронной почты, чтобы не стать жертвой
спама, и необходимость получить информацию с сайта, который варьирует ответ
в зависимости от страны, из которой отправлен запрос. Или, например, вы
частенько заходите на Web узел ваших конкурентов, и хотите делать это
анонимно. Кроме того, существуют такие бяки, как cookies, да и дыры в
безопасности в MSIE обнаруживаются все новые и новые... В общем, не послать
ли нам в путешествие по WWW кого-нибудь еще? Идея трезвая, и достаточно
легко выполнимая, причем несколькими способами.
Способ 1: Анонимайзер
Осуществить подобный анонимный серфинг позволяет служба Anonymizer. Зайдите
на их сайт (http://www.anonymizer.com или http://www.iproxy.com), наберите
нужный URL, и вперед! Отправляясь по ссылке, помещенной на странице,
которую вы просматриваете с помощью Анонимайзера, вы попадаете на очередную
страницу снова через Анонимайзер, так что процесс автоматизирован, и
набирать новый URL снова не нужно. Были хорошие времена, когда Анонимайзер
отправлялся по указанному адресу немедленно, теперь же для тех, кто
пользуется этой службой бесплатно, существует 30-секундный период ожидания.
Кроме того, Анонимайзер позволял использовать как HTTP, так и FTP
ресурсами. Теперь же использовать FTP могут лишь зарегистрированные
пользователи. При использовании этой службы след в log-файлах оставляете не
вы, а Анонимайзер, что исключает возможность сбора всей той информации, о
которой было написано выше. Никакие cookies до вас не доходят. Некоторые
сайты, например (например, Hotmail), через него недоступны, что, очевидно,
объясняется желанием их владельцев следить за посетителями. Анонимайзер
также не работает с безопасными узлами, использующими SSL протокол.
Анонимайзер имеет еще две приятные особенности. Во-первых, некоторые сайты
WWW бывают недоступны из одного места, но доступны из другого. Во-вторых,
некоторый сайты выдают вам информацию в зависимости от того, откуда
поступает ваш запрос.
Способ 2: Прокси
Анонимизировать путешествие по сети можно также с помощью прокси сервера.
Прокси сервер работает, по сути, как Анонимайзер, т.е. документ с сайта
"забирает" он, а не вы. Правда, есть некоторые немаловажные отличия, а
именно: - от cookies вас прокси не избавляет (избавьте от них себя сами,
сделайте файл cookies.txt read-only или отключив (Disable All Cookies,
Запретить использование Cookiese) их использование в Internet Explorer 4.0
и все дела!); - прокси сервер работает как с HTTP, так и с FTP, что дает
возможность анонимизировать посещение не только Web сайтов, но и FTP
архивов; - IP адрес вашего родного прокси сервера, т.е. того, пользование
которым обеспечивает ваш провайдер, все равно отражает имя вашего домена
или, по крайней мере, его примерное географическое положение. Последний
пункт приводит нас к следующему выводу: если вам очень важно остаться
анонимным при работе с каким-нибудь сайтом, или при чтении и отправке почты
с использованием браузера (т.е. тип сервиса, предлагаемый Hotmail),
используйте не свой прокси сервер, а чужой. Большинство прокси серверов
ограничивают доступ на основании IP адреса, с которого происход обращение.
Иными словами, если вы пользуетесь провайдером Demos, то прокси сервер
Glasnet вас к себе попросту не пустит. Но к счастью, в сети всегда можно
найти "добрый" прокси, владельцы которого либо открыто заявляют о его
доступности для всех желающих (например этот), либо прокси, который по той
или иной причине не ограничивает доступ только своим доменом, о чем широкой
публике не известно. Большой список проксей вы можете увидеть по адресу
http://margo.dax.ru/hackerteam/proxy.htm Для настройки браузера в Netscape
Navigator зайдите в Options=>Network Preferences=>Proxies=>Manual Proxy
Configuration=>View и введите указанные значения. В MS Internet Explorer
аналогично. Проделав эту нехитрую операцию, вы сможете путешествовать по
сети, оставляя след например как болгарский или американский пользователь,
но... тут есть один очень важный момент. Далеко не все прокси серверы
являются полностью анонимными. Некоторые из них позволяют администратору
сайта, который вы посещаете с использованием прокси, при желании определить
IP адрес, с которого происходит обращение к прокси, т.е. ваш реальный IP
адрес. Проверьте свой прокси на предмет его полной или неполной
анонимности: http://www.tamos.com/bin/proxy.cgi Если вы получите сообщение
Proxy server is detected! - ваш прокси имеет "дыру", и вам будет
предоставлена информация о вашем реальном IP адресе, как впрочем и об IP
адресе прокси сервера, который вы используете. Если же сообщение гласит
Proxy server is not detected - все в порядке! Рекомендуется периодически
(не реже чем раз в месяц) проверять те прокси с которыми в работаете на
анонимность. В заключение еще несколько соображений касательно
использования прокси серверов. Работа через далеко расположенный прокси
снижает скорость передачи данных и время ожидания. Кроме того, автор НЕ
рекомендует использовать приведенные выше адреса прокси, поскольку если все
читатели станут их использовать, то очень скоро удовольствие кончится и
доступ к ним будет закрыт (если уже не закрыт). Найдите свой прокси сами,
это несложно. Автор нашел эти адреса за 5 минут. В Альтависте наберите
ключевые слова, что-нибудь вроде proxy+server+configuration+Netscape, и вы
получите список страниц, где провайдеры рассказывают своим пользователям,
как настроить их браузеры для работы с прокси. Пробуйте все подряд, на
пятый или седьмой раз вас ждет удача - прокси согласится с вами работать.
Способ 3: Стирайте кэш
Большинство WWW клиентов сохраняют в специальной директории (кэше) все те
места в Интернет где вы были. В целях вашей безопасности целесообразно
периодически (скажем либо каждый день, либо раз в неделю) стирать
содержимое кэша (лучше использовать невосстановимые методы стирания
информации, например с помощью программы Kremlin 2.1). В Internet Explorer
4.0 (лучшем на наш взгляд WWW клиенте) он располагается в директории:
WindowsTemporary Internet Files Специально для параноиков А ведь разные
анонимизаторы можно выстраивать в цепи! Конечно, нельзя через прокси сервер
обратиться к другому прокси серверу, чтобы тот зашел за вас на какой-нибудь
сайт, но вот через прокси к Анонимайзеру обратиться можно. А можно еще
через Анонимайзер опять к самому Анонимайзеру... Ух, даже дух захватывает
от обилия комбинаций. Фантазируйте!
СОЗДАНИЕ WWW-САЙТОВ
WWW-сайты, или проще домашние странички пользователей могут создаваться с
разными целями. Одни например захотят разместить фото своей любимой
девушки, а другие (как например мы) будут использовать их с целью
пропаганды и распространения полезных материалов (в т.ч. и для акций
информационной войны). Но чтобы избежать неприятностей от власть имущих
(или банально - от своего провайдера) целесообразно придерживаться
некоторых рекомендация, перечисленных ниже.
1. ВЫБИРАЙТЕ ТОЛЬКО ЛУЧШЕЕ
На сегодняшний день для создания своих сайтов представляют интерес
следующие бесплатные службы:
http://www.weekend.ru (ftp://ftp.weekend.ru) - Отечественный узел, дают 10
Мб бесплатного места, обновление по FTP, необходим существующий адрес E-
Mail.
http://www.bar.ru (ftp://ftp.bar.ru) - Отечественный узел, дают 10 Мб
бесплатного места, обновление по FTP, необходим существующий адрес E-Mail.
http://www.geocities.com (ftp://ftp.geocities.com) - дают 6 Мб бесплатного
места, обновление по WWW или по FTP, требуется существующий адрес E-Mail.
Пожалуй это самый надежный и популярный узел. Но здесь не так просто
получить адрес, т.к. приходится часами бродить по разным директориям в
поисках заветного слова vacant. Недавно в одной из телеконференций Usenet
мы узнали способ как обойти такое ограничение. Итак, все что от вас
требуется так это загрузить вот этот URL (в одну строчку естественно):
http://www.geocities.com/cgi-bin/homestead/new_app?hood=Athens/Academy
&addr=2470 Далее система предложит Вам зарегистрироваться, а в конце скажет
что мол этот адрес (2470) занят и в замен предложит на выбор кучу других
свободных, вот и все дела. Более того, чтобы попасть в желанное место -
hood и addr могут быть любыми на ваш вкус! http://xoom.com
(ftp://ftp.xoom.com) - дают 5 Мб бесплатного места, обновление по FTP,
необходим существующий адрес E-Mail.
http://www.tripod.com (ftp://ftp.tripod.com) - дают 5 Мб бесплатного места,
обновление по FTP, необходим существующий адрес E-Mail.
2. ДУБЛИРУЙТЕ СВОИ САЙТЫ
В особенности это касается тех кто собирается распространять материалы
противоречащие законам власть имущих. Т.е. лучше всего создавать несколько
(2-5) своих страничек с одинаковым содержанием, но на разных серверах.
Тогда вас будет труднее прикрыть. Помните что хакерские сайты как правило
живут не больше недели. Но опять-таки уже имея сайт не составит особых
проблем выложить его в другом месте.
3. ИСПОЛЬЗУЙТЕ БЕСПЛАТНЫЙ E-MAIL
Практически на всех узлах, при регистрации своего сайта необходимо иметь
существующий E-Mail адрес. Поэтому следует заранее запастись десятком-
другим разных адресов у разных бесплатных провайдеров (например в USA.NET и
(или) в Hotmail). Здесь следует учитывать те рекомендации что мы давали в
разделе ВАШ ВТОРОЙ АДРЕС.
4. ПРИ РЕГИСТРАЦИИ ВВОДИТЕ ТОЛЬКО ЛЕВЫЕ ДАННЫЕ
Во всех системах для того чтобы получить бесплатное место необходимо ввести
много всяких данных о себе (ФИО, пол, возраст, страну, адрес, хобби и
т.д.). Правда надо сказать что РЕАЛЬНО никто эти данные скорее всего не
проверяет, мы всегда вводили самые нелепые данные и все проходило. НО лучше
всего выдумать какую либо фамилию (лучше конечно не Иванов и Петров и
скажем Никольский, Левашов или что-то еще) и использовать телефонные базы
типа КОТИК, или их Online версию для узнавания недостающих данных:
http://www.xland.ru:8088/tel_win/owa/tel.form
5. ИСПОЛЬЗУЙТЕ АНОНИМНЫЙ ПРОКСИ-СЕРВЕР ИЛИ АНОНИМАЙЗЕР
Этой рекомендации целесообразно придерживаться всегда, даже при обычной
работе с Интернетом. Подробнее см. выше.
6. ИСПОЛЬЗУЙТЕ АНОНИМНЫЙ ПРОКСИ-СЕРВЕР ПРИ РАБОТЕ С FTP
При загрузке (обновлении) своего сайта по FTP необходимо также использовать
анонимный proxy-сервер. Как правило в установках FTP-клиента его надо
устанавливать в так называемый режим Passive.
7. ОТКЛЮЧИТЕ ИСПОЛЬЗОВАНИЕ COOKIES
Этой рекомендации целесообразно придерживаться всегда, даже при обычной
работе с Интернетом. Подробнее см. выше.
8. РЕГИСТРИРУЙТЕСЬ В ПОИСКОВЫХ СИСТЕМАХ
Для того чтобы о вашем сайте смогли узнать другие люди есть два верных
способа. Первый: необходимо в какой-либо (в одной или в нескольких)
конференции Usenet (FidoNet) периодически давать рекламу своего сайта
(например в конференции FIDO7.RU.INTERNET.WWW). Второй: необходимо
зарегистрировать свой сайт в известных поисковых системах, как правило,
необходимый пункт регистрации называется Add URL (добавить URL, добавить
ресурс и т.д.). При регистрации у вас могут либо спросить только URL и
система сама проиндексирует его за несколько дней, либо еще и название
ресурса, владельца, тематику и т.д. В любом случае все данные о владельце
ресурса целесообразно давать вымышленные, полученные например из телефонных
баз типа КОТИК, либо можно воспользоваться Online версией этой базы:
http://www.xland.ru:8088/tel_win/owa/tel.form
Примеры поисковых систем и каталогов ресурсов достойных внимания:
http://www.search.ru/ - Поисковая система по русским ресурсам Интернет.
http://www.rambler.ru - Русская поисковая система (и каталог ресурсов)
RAMBLER.
http://www.stars.ru - Каталог ресурсов Созвездие Интернет. При регистрации
требуют имя и телефон владельца ресурса, но т.к. никто его проверять не
будет достаточно воспользоваться любым, полученным из систем типа КОТИК.
http://www.ru - Каталог ресурсов Russia on the Net.
http://www.altavista.digital.com - одна из самых популярных буржуйских
поисковых машин. При регистрации требуется только URL.
http://www.infoseek.com - популярная буржуйская поисковая машина. При
регистрации необходимо по E-Mail выслать свой URL.
Вместо того чтобы оповещать каждую поисковую машину вручную, не помешает
зарегистрировать свой сайт при помощи бесплатной службы представления.
Попробуйте обратиться в службы Submit It http://www.submit-it.com/, AddURL
http://www.addurl.com/ или 123 Add-It http://www.123add-it.com/.
9. СОВЕТЫ ПО СОЗДАНИЮ ДОМАШНИХ СТРАНИЦ
1. Не больше пяти позиций на каждом уровне! Количество вариантов на каждом
уровне каталога не должно превышать пяти. Если их получается больше,
сгруппируйте позиции и создайте подкаталоги.
2. Не больше трех уровней! Каждый элемент информации должен быть доступен с
трех щелчков мышью.
4. Не раздувайте цветовую палитру! Следует воздержаться от широкого
использования цвета в текстовых документах. Каждый дополнительный цвет
увеличивает размер файла. Начните с нескольких цветов и добавляйте новые
только по мере необходимости.
5. Делайте изображения гладкими! Пользуйтесь функцией anti-aliasing, чтобы
придать изображениям привлекательность и уменьшить размер файлов.
6. Соблюдайте меру! Избегайте пестрых, многоэлементных фоновых изображений:
они сильно затрудняют чтение ваших страниц. Если необходимо следовать
определенному стилю, существенно ослабьте контрастность и увеличьте
яркость.
7. Не используйте много шрифтов! Использования огромного количества шрифтов
сильно затрудняет чтение ваших страниц, а также создает впечатление вашего
непрофессионализма.
8. Придерживайтесь стандартного размера! Составляйте крупные изображения из
более мелких. Несколько маленьких картинок загружаются значительно быстрее,
чем одна большая.
9. Не загадывайте! Если ваша страница пока еще в стадии разработки, не
акцентируйте это. Вид дорожного знака Under Construction всем давно
приелся. Если вы вносите что-то новое, просто добавьте это - без плоских
шуток.
10. Давайте эскизы! Если вы помещаете на свой сайт каталог изображений,
пользуйтесь не текстовыми описаниями, а эскизами. Они быстро загружаются и
несут в себе больше информации, чем слова.
11. Пользуйтесь тегами! Для ускорения загрузки страниц применяйте в
изображениях теги HEIGHT, WIDTH и ALT.
12. Пользуйтесь MS Front Page 98! Для создания своего сайта лучше всего
использовать самый популярный и интуитивно понятный редактор - Microsoft
Front Page 98. Помните - когда вы делаете ссылку (hyperlink) с одной
странички на другую (или на какой-либо файл), то все что должно быть в этой
ссылке - это имя странички или файла (например name.htm) а структуру
которую ставит Front Page, типа file://путь_к_файлу/name.htm надо удалять,
иначе ничего не будет работать.
13. Помните об именах! Помните что index.htm INDEX.HTM Index.htm разные
файлы с точки зрения операционной системы UNIX (стоящий у большинства
бесплатных служб). Поэтому чтобы избежать путаницы при создании сайтов
рекомендуем придерживаться для всех файлов сайта - имен с маленькими
буквами (index.htm).
ПО FTP БЕЗ СЛЕДОВ
Путешествуя по Интернету, мы часто не думаем о том, что оставляем следы
своих посещений каждый раз, когда заходим на какой-либо ftp сайт.
Стандартные log-файлы любопытных владельцев способны узнать о вас многое, и
прежде всего ваш IP адрес, что равнозначно например тому что узнали ваш
телефон. Существует несколько способов защитить свое privacy от подобных
посягательств.
Способ 1: Прокси
Анонимизировать путешествие по сети можно с помощью прокси сервера. Прокси
сервер работает, по сути, как Анонимайзер, т.е. документ с сайта "забирает"
он, а не вы. Большинство прокси серверов ограничивают доступ на основании
IP адреса, с которого приходит обращение. Иными словами, если вы
пользуетесь провайдером Demos, то прокси сервер Glasnet вас к себе попросту
не пустит. Но к счастью, в сети всегда можно найти "добрый" прокси,
владельцы которого либо открыто заявляют о его доступности для всех
желающих (например этот), либо прокси, который по той или иной причине не
ограничивает доступ только своим доменом, о чем широкой публике не
известно. Список проксей. Для настройки FTP клиентов как правило прокси-
сервер надо установить в passive режим. Проделав эту нехитрую операцию, вы
сможете путешествовать по сети, оставляя след как болгарский или
американский пользователь, но... тут есть один очень важный момент. Далеко
не все прокси серверы являются полностью анонимными. Некоторые из них
позволяют администратору сайта, который вы посещаете с использованием
прокси, при желании определить IP адрес, с которого происходит обращение к
прокси, т.е. ваш реальный IP адрес. Проверьте свой прокси на предмет его
полной или неполной анонимности: http://www.tamos.com/bin/proxy.cgi Если вы
получите сообщение Proxy server is detected! - ваш прокси имеет "дыру", и
вам будет предоставлена информация о вашем реальном IP адресе, как впрочем
и об IP адресе прокси сервера, который вы используете. Если же сообщение
гласит Proxy server is not detected - все в порядке! Рекомендуется
периодически (не реже чем раз в месяц) проверять те прокси с которыми в
работаете на предмет анонимности. В заключение еще несколько соображений
касательно использования прокси серверов. Работа через далеко расположенный
прокси снижает скорость передачи данных и время ожидания. Кроме того, автор
НЕ рекомендует использовать приведенные выше адреса прокси, поскольку если
все читатели станут их использовать, то очень скоро удовольствие кончится и
доступ к ним будет закрыт (если уже не закрыт). Найдите свой прокси сами,
это несложно. Автор нашел эти адреса за 5 минут. В Альтависте наберите
ключевые слова, что-нибудь вроде proxy+server+configuration+Netscape, и вы
получите список страниц, где провайдеры рассказывают своим пользователям,
как настроить их браузеры для работы с прокси. Пробуйте все подряд, на
пятый или седьмой раз вас ждет удача - прокси согласится с вами работать.
Способ 2: Стирайте содержимое кэша
Большинство FTP клиентов сохраняют в специальной директории все те места в
Интернет где вы были (а иногда сохраняют и нешифрованные имена и пароли). В
целях вашей безопасности целесообразно периодически (скажем либо каждый
день, либо раз в неделю) стирать содержимое кэша. Например в Bullet Proof
FTP (лучшей на наш взгляд программе, ее можно скачать на
http://www.bpftp.com) он располагается в директории: Cache. Лучше
производить невосстановимое стирание, например с помощью программы Kremlin
2.1.