Домашний компьютер № 10 (124) 2006 - Домашний_компьютер. Страница 33

Ушлые журналисты разных американских изданий специально занялись исследованием обнародованного массива данных, демонстративно вычислив и разыскав по стране людей на основании одних лишь их запросов на поиск информации. Короче говоря, в AOL достаточно быстро поняли, что совершили очень крупную глупость со своей публикацией и поспешили убрать 500-мегабайтный свод запросов из всеобщего доступа. Однако в Интернете, как известно, в принципе невозможно изъять однажды опубликованный материал: если он хоть кому-то интересен — его тут же дублируют на веб-зеркалах и кладут в пиринговые сети.

Хотя среди российских читателей ДК наверняка практически нет абонентов компании AOL, случившаяся конфузная история весьма поучительна абсолютно для всех пользователей Интернета. Ибо к услугам поисковых систем так или иначе прибегает практически каждый, а все основные сервисы такого рода — Google, Yahoo, MSN и их российские аналоги, естественно, — открыто признают, что скрупулезно сохраняют все запросы пользователей. Хотя бы уже потому, что анализ этих данных является весьма важной составляющей для общего успеха бизнеса. Помимо этого фактора имеются и другие, тоже достаточно важные для компаний причины.

Но для конечного пользователя важны не столько причины, сколько следствия происходящего. А следствием становится то, что за каждым сетянином — точнее, его программой-браузером — при хождениях по Интернету тянется очень внушительный хвост следов. И если регулярно не заботиться об укорачивании этого хвоста или не отказаться от него в принципе, то, грубо говоря, любой, кто способен грамотно проанализировать доступную поисковым системам информацию, будет знать об обладателях следов больше, чем их близкие друзья или родственники.

Какие же существуют способы для ликвидации этих следов-хвостов?

Веб-сайты используют два основных инструмента для идентификации заходящих к ним посетителей — IP-адрес компьютера и файлы-cookies, цепляемые сайтами к браузеру. Поэтому понятно, что человеку, озаботившемуся своей анонимностью в Сети, а конкретнее, обезличиванием своих запросов в поисковых системах, следует пользоваться анонимными прокси-серверами для сокрытия собственного IP-адреса и регулярно вычищать «кукиз» из накоплений браузера. (Для информации, все ведущие поисковые системы, вроде Google и Yahoo, положили 30-летний срок жизни своим cookie в компьютерах пользователей. С владельцами компьютеров при этом, естественно, никто не советовался.)

* Как НЕ надо делать — 1

Явно находясь под большим впечатлением от грандиозного вторжения в тайны личной жизни, которое по неосмотрительности допустила фирма AOL в отношении своих абонентов, пара компьютерщиков из Нью-Йоркского университета разработала весьма своеобразное средство противодействия под названием TrackMeNot, то есть «МеняНеОтследишь».

Небольшая, на 30 Кбайт, подпрограммка работает с браузером Firefox как низкоприоритетный фоновый процесс, который периодически запускает случайно-сгенерированные запросы в популярные поисковые системы. Авторы этого изделия предположили, что таким образом удастся скрыть следы настоящих запросов пользователя в облаке ничем не отличающихся запросов-призраков. А значит, на основе этих данных никому уже не удастся составить достоверный или идентифицирующий пользователя профиль.

Задумка нью-йоркских энтузиастов, из лучших побуждений попытавшихся сделать нечто полезное, оказалась настолько неудачной, что почти мгновенно попала в списки «самых глупых» инструментов обеспечения онлайновой приватности. Вряд ли нужно перечислять здесь в подробностях все недостатки этой программы, но один оказался особо выдающимся. Перечень слов в TrackMeNot, на основе которых генерируются случайные запросы, содержит 1673 термина, среди которых были обнаружены такие: атомный, бомба, библия, взрывать, ВИЧ, девственница, душить, избить, изнасилование, империя, кракеры, пистолеты, почтовые бомбы. Ну и еще целый ряд тому подобных слов.

Очень трудно предположить, что в наше неспокойное время, когда запросы пользователей для поисковых систем в автоматическом режиме могут отслеживаться государственными спецслужбами, человек хочет оставаться незаметным, время от времени посылая в Сеть наборы слов типа «изнасилование девственниц» или «почтовая бомба библия».

Один из комментаторов, оценивавших TrackMeNot, сказал об этом так: «Представьте, что вашу машину останавливает полицейский за превышение скорости. Пока он приближается, вы обнаруживаете, что забыли дома бумажник. Уже понятно, что вас ожидают серьезные неприятности. И тогда вы опускаете стекло и заранее начинаете кричать: „Эй, привет! А у меня нет прав и страховки на машину! А тачка не прошла техосмотр! И вообще она украдена! А в бардачке у меня косяк! А пять минут назад я сбил старушку! А в багажнике у меня труп!..“ Тут вы можете, наконец, перестать кричать и передохнуть, в надежде, что со всей этой информацией полицейский вряд ли уже вспомнит о штрафе за превышение скорости».

***

Если говорить об анонимизации компьютера, то люди, подходящие к этому вопросу наиболее серьезно, обычно пользуются системой Tor( http://tor.eff.org/ ), которая мудреной системой пересылок скрывает реальный IP-адрес практически полностью. Правда, оборотной стороной такой защиты оказываются ощутимые задержки в получении информации, поэтому для обычных людей постоянное обращение к Tor оказывается неудобным. Конкретно для задач анонимного поиска информации более подходит сайт www.blackboxsearch.com , где предлагаются обезличенные окна ввода для запросов в наиболее популярные среди народа поисковые системы. Для браузера Firefox, в частности, имеется удобное скрипт-расширение Greasemonkey( http://greasemonkey.mozdev.org/ ), которое автоматически организует обработку всех запросов на поиск информации через сервис Black Box Search.

Что касается регулярной очистки от «кукиз», то в наиболее распространенном браузере Internet Explorer, к сожалению, это делать не очень удобно, но и не сказать, что сложно — через пункт меню Сервис · Свойства обозревателя · Общие · Удалить Cookie. В браузерах Firefox и Opera то же самое делается куда проще — в меню «Инструменты» выбором позиции «Удалить личные данные».

Чем полезен оказался громкий скандал вокруг необдуманной публикации AOL, так это конкретным и внятным для широкой публики примером того, насколько чувствительным может оказываться разглашение личной информации совершенно рядовых людей. Благодаря этому скандалу обострился интерес и к другим всевозможным веб-сервисам, энергично собирающим личную информацию пользователей, но не слишком заботящимся о ее защите.

Люди, похоже, зачастую очень плохо представляют себе возможные последствия, когда начинают вести в Сети свои личные дневники, календари-ежедневники и прочие персональные записки. Очень яркое тому подтверждение было продемонстрировано недавно на примере популярного в народе сетевого ежедневника Google Calendar.

С помощью той же самой поисковой системы Google любой желающий может прочесывать «тонны» общедоступных календарей, отдельные странички которых не несут, казалось бы, никакой существенной информации. Однако на живом примере показано, что примерно за полчаса целеустремленный злоумышленник может вычислить, скажем, одинокую молодую женщину в конкретном, интересующем его городе. Он может установить ее адрес и полное имя, что живет она одна, когда она обычно дома и в какое время надолго покидает квартиру. То есть, по сути дела, доверяя подробности своей жизни сетевому календарю, люди сами готовят себе в потенциале очень серьезные неприятности. Ибо в Сети, как и в жизни, встречаются крайне мерзкие типы.

вернуться
вернуться
вернуться