Денис Колисниченко - Анонимность и безопасность в Интернете. От «чайника» к пользователю
- Название:Анонимность и безопасность в Интернете. От «чайника» к пользователю
- Автор:
- Жанр:
- Издательство:Литагент «БХВ»cdf56a9a-b69e-11e0-9959-47117d41cf4b
- Год:2014
- Город:Санкт-Петербург
- ISBN:978-5-9775-0363-1
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Денис Колисниченко - Анонимность и безопасность в Интернете. От «чайника» к пользователю краткое содержание
Простым и понятным языком рассказано, как скрыть свое местонахождение и IP-адрес, используя анонимные сети Tor и I2P, посетить заблокированные администратором сайты, защитить личную переписку от посторонних глаз, избавиться от спама, зашифровать программой TrueCrypt данные, хранящиеся на жестком диске и передающиеся по сети. Отдельное внимание уделено защите домашней сети от нежданных гостей, от соседей, использующих чужую беспроводную сеть, выбору антивируса и брандмауэра (на примере Comodo Internet Security). Показано, как защитить свою страничку в социальной сети, удалить файлы без возможности восстановления и многое другое.
Для широкого круга пользователей
Анонимность и безопасность в Интернете. От «чайника» к пользователю - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
✓ Torrent Swapper ( http://bit-torrent.sourceforge.net/) – социальный пиринговый клиент. Обладает удобным интерфейсом пользователя и удобным механизимом поиска файлов;
✓ TorrentFlux ( http://www.torrentflux.com/) – удобная оболочка для Bit-Tornado. Является многопользовательским клиентом с веб-интерфейсом;
✓ Transmission ( http://transmissionbt.com/) – простой и удобный Torrent-клиент, в отличие от других подобных программ использует совсем немного системных ресурсов. Возможностей у этого клиента тоже меньше, чем у других аналогичных программ, но их вполне достаточно для загрузки файлов;
✓ Vuze ( http://www.vuze.com/) – Torrent-клиент, поддерживающий сети анонимизации I2P, Tor и Nodezilla. Ранее назывался Azureus;
✓ XBT Client ( http://xbtt.sourceforge.net/client/) – клиент для пиринговой сети Bit-Torrent. Также обладает веб-интерфейсом;
Сравнение этих клиентов можно найти по адресу: http://en.wikipedia.org/wiki/Comparison_of_BitTorrent_clients.
Как видите, при желании можно найти OpenSource-клиент практически для каждой файлообменной сети.
12.2.4. Выбор программы для мгновенного обмена сообщениями. Настройка проприетарных клиентов для работы через Tor
Таких программ тоже предостаточно. Вот неполный список клиентов для мгновенного обмена сообщениями с открытым кодом:
✓ Instantbird ( http://www.instantbird.com/) – поддерживает протоколы XMPP, IRC и SIMPLE, службы AIM, Gadu-Gadu, GroupWise, ICQ, MSN, MySpaceIM, Netsoul (англ.), QQ, Facebook Chat (англ.), Yahoo! Messenger;
✓ Gajim ( http://soft.softodrom.ru/ap/Gajim-p3042) – полнофункциональный и простой в использовании jabber-клиент;
✓ Miranda IM ( http://www.miranda-im.org/) – программа мгновенного обмена сообщениями для Windows. Поддерживает протоколы IRC, Jabber (в том числе Google Talk), MSN, OSCAR (AIM, ICQ), Yahoo, Gadu-Gadu;
✓ Pidgin ( http://www.pidgin.im/) – очень удачный клиент мгновенного обмена сообщениями. Поддерживает наиболее популярные протоколы: Bonjour iChat, Gadu-Gadu, XMPP (Google Talk, LJ Talk, Gizmo5), ICQ, Internet Relay Chat (IRC), NET Messenger Service (MSN), Novell GroupWise, OpenNAP, OSCAR (AIM/ICQ), SILC, Yahoo! Messenger и др. Существует версия как для Windows, так и для Linux.
Каждый их этих клиентов поддерживает различные протоколы обмена сообщениями. Конечно, нас в первую очередь интересуют протоколы ICQ и Jabber, поскольку остальные мало распространены на наших просторах.
Если хочется использовать любимый ICQ-клиент (чего греха таить – у нас под клиентом для мгновенного обмена сообщениями в 99 % случаев подразумевается "аська"), то, по крайней мере, настройте его работу через Tor. Это не обезопасит вас от "черного хода" в коде самой программы, но убережет от прослушки трафика в локальной сети и заменит ваш IP-адрес в журналах серверов ICQ. На рис. 12.4 изображена настройка старой версии ICQ-клиента QIP (на мой взгляд, одна из самых неприхотливых версий, работающая без тормозов, в отличие от QIP Infium). Выбран тип прокси ( SOCKS5), адрес сервера прокси – localhost , порт – 9050 . Аналогичным образом настраиваются другие ICQ-клиенты и сама программа ICQ (рис. 12.5).
Рис. 12.4.Настройка QIP для работы через Tor
Рис. 12.5.Настройка ICQ для работы через Tor
Такая защита – тоже хорошо. Но помните, что в проприетарных программах, исходный код которых закрыт, могут находиться всевозможные "черные ходы". Конечно, есть независимые эксперты, которые могли бы обнаружить их в той же ICQ или QIP, но лично я больше доверяю открытому коду.
12.3. Плагины
Многие программы, в том числе и OpenSource, поддерживают всевозможные плагины, расширяющие функциональность основной программы. Вот только помните – перед установкой плагина нужно почитать о нем отзывы в Интернете. Ведь плагины зачастую пишутся не разработчиками основной программы, а сторонними программистами. Нечестные на руку разработчики могут написать плагины, сливающие конфиденциальную информацию. А внешне это будет совсем безобидный плагин, например, демонстрирующий погоду.
Есть и такие плагины, которые могут вас рассекретить. По ним можно вычислить ваш IP-адрес – и никакие анонимайзеры не помогут.
А есть плагины, наоборот, позволяющие сохранить анонимность. Например, для Firefox вы можете использовать следующие плагины:
✓ Adblock Plus – блокирует рекламу и контент, загружаемый со сторонних сайтов;
✓ NoScript – позволяет разрешать использование JavaScript и другие интерактивные элементы: аудио, видео, Flash только доверенным сайтам;
✓ CookieSafe – разрешает использование Cookies только доверенным сайтам;
✓ Flashblock – блокирует нежелательные Flash-объекты на страницах;
✓ BetterPrivacy – позволяет контролировать особые Cookies flash-объектов;
✓ HTTPS Everywhere – включает принудительное использование протокола шифрования для популярных веб-сайтов. Работает не для всех сайтов.
Правда, не все эти плагины работают с последней версией Firefox. Тут выбирать вам: или использовать тот или иной плагин и обеспечить дополнительную анонимность, или же использовать последнюю версию Firefox. На мой взгляд, не следует жертвовать безопасностью в погоне за последней версией браузера.
Заключение
По традиции вместо скучного заключения привожу список интересных ресурсов, связанных с безопасностью и анонимностью работы в Интернете:
✓ https://www.psc.ru/sergey/bgtraq/ARTICLES/wwwseq/www-security-faq.html– часто задаваемые вопросы, связанные с безопасностью в WWW;
✓ https://wos.anho.org/security/ – еще один полезный ресурс, который поможет вам сохранить анонимность и безопасность в Интернете;
✓ https://nordrus.info/security/ – руководство по защите информации;
✓ http://malpaso.ru/gpg-keysigning-party/ – правила обмена ключами для зашифрованного обмена информацией;
✓ https://pgpru.com/ – сайт проекта OpenPGP в России.
Приложения
Приложение 1. Инструменты для анализа системы
П1.1. Программа AVZ
Программа AVZ (Антивирус Зайцева) – очень полезная утилита, и не раз меня выручала еще со времен Windows XP. Тогда я использовал антивирус Касперского, который не умел работать в безопасном режиме. Получалось так – все, что пропустил основной антивирус, в безопасном режиме "подчищал" AVZ. Не даром со временем наработки, используемые в AVZ, вошли в продукты Kaspersky Internet Security 2009/2010 и Kaspersky for Windows.
Основное назначение программы – поиск шпионских программ (spyware) и AdWare-модулей (рекламных модулей). Но программа, как показывает практика, отлично справляется с троянскими программами, backdoor-модулями, сетевыми червями и прочей нечистью. Изюминкой программы является набор вспомогательных инструментов, незаменимый при поиске и удалении вируса своими руками – когда вы точно знаете, что вирус есть, но ни одна программа явно его не находит (или не может удалить).
Читать дальшеИнтервал:
Закладка:
