Анонимность и безопасность в Интернете. От «чайника» к пользователю
Шрифт:
Instantbird (http://www.instantbird.com/) – поддерживает протоколы XMPP, IRC и SIMPLE, службы AIM, Gadu-Gadu, GroupWise, ICQ, MSN, MySpaceIM, Netsoul (англ.), QQ, Facebook Chat (англ.), Yahoo! Messenger;
Gajim (http://soft.softodrom.ru/ap/Gajim-p3042) – полнофункциональный и простой в использовании jabber-клиент;
Miranda IM (http://www.miranda-im.org/) – программа мгновенного обмена сообщениями для Windows. Поддерживает протоколы IRC, Jabber (в том числе Google Talk), MSN, OSCAR (AIM, ICQ), Yahoo, Gadu-Gadu;
Pidgin (http://www.pidgin.im/) – очень удачный
Каждый их этих клиентов поддерживает различные протоколы обмена сообщениями. Конечно, нас в первую очередь интересуют протоколы ICQ и Jabber, поскольку остальные мало распространены на наших просторах.
Если хочется использовать любимый ICQ-клиент (чего греха таить – у нас под клиентом для мгновенного обмена сообщениями в 99 % случаев подразумевается "аська"), то, по крайней мере, настройте его работу через Tor. Это не обезопасит вас от "черного хода" в коде самой программы, но убережет от прослушки трафика в локальной сети и заменит ваш IP-адрес в журналах серверов ICQ. На рис. 12.4 изображена настройка старой версии ICQ-клиента QIP (на мой взгляд, одна из самых неприхотливых версий, работающая без тормозов, в отличие от QIP Infium). Выбран тип прокси (SOCKS5), адрес сервера прокси – localhost, порт – 9050. Аналогичным образом настраиваются другие ICQ-клиенты и сама программа ICQ (рис. 12.5).
Рис. 12.4. Настройка QIP для работы через Tor
Рис. 12.5. Настройка ICQ для работы через Tor
Такая защита – тоже хорошо. Но помните, что в проприетарных программах, исходный код которых закрыт, могут находиться всевозможные "черные ходы". Конечно, есть независимые эксперты, которые могли бы обнаружить их в той же ICQ или QIP, но лично я больше доверяю открытому коду.
12.3. Плагины
Многие программы, в том числе и OpenSource, поддерживают всевозможные плагины, расширяющие функциональность основной программы. Вот только помните – перед установкой плагина нужно почитать о нем отзывы в Интернете. Ведь плагины зачастую пишутся не разработчиками основной программы, а сторонними программистами. Нечестные на руку разработчики могут написать плагины, сливающие конфиденциальную информацию. А внешне это будет совсем безобидный плагин, например, демонстрирующий погоду.
Есть и такие плагины, которые могут вас рассекретить. По ним можно вычислить ваш IP-адрес – и никакие анонимайзеры не помогут.
А есть плагины, наоборот, позволяющие сохранить анонимность. Например, для Firefox вы можете использовать следующие плагины:
Adblock Plus – блокирует рекламу и контент, загружаемый со сторонних сайтов;
NoScript –
CookieSafe – разрешает использование Cookies только доверенным сайтам;
Flashblock – блокирует нежелательные Flash-объекты на страницах;
BetterPrivacy – позволяет контролировать особые Cookies flash-объектов;
HTTPS Everywhere – включает принудительное использование протокола шифрования для популярных веб-сайтов. Работает не для всех сайтов.
Правда, не все эти плагины работают с последней версией Firefox. Тут выбирать вам: или использовать тот или иной плагин и обеспечить дополнительную анонимность, или же использовать последнюю версию Firefox. На мой взгляд, не следует жертвовать безопасностью в погоне за последней версией браузера.
Заключение
По традиции вместо скучного заключения привожу список интересных ресурсов, связанных с безопасностью и анонимностью работы в Интернете:
https://www.psc.ru/sergey/bgtraq/ARTICLES/wwwseq/www-security-faq.html – часто задаваемые вопросы, связанные с безопасностью в WWW;
https://wos.anho.org/security/ – еще один полезный ресурс, который поможет вам сохранить анонимность и безопасность в Интернете;
https://nordrus.info/security/ – руководство по защите информации;
http://malpaso.ru/gpg-keysigning-party/ – правила обмена ключами для зашифрованного обмена информацией;
https://pgpru.com/ – сайт проекта OpenPGP в России.
Приложения
Приложение 1. Инструменты для анализа системы
П1.1. Программа AVZ
Программа AVZ (Антивирус Зайцева) – очень полезная утилита, и не раз меня выручала еще со времен Windows XP. Тогда я использовал антивирус Касперского, который не умел работать в безопасном режиме. Получалось так – все, что пропустил основной антивирус, в безопасном режиме "подчищал" AVZ. Не даром со временем наработки, используемые в AVZ, вошли в продукты Kaspersky Internet Security 2009/2010 и Kaspersky for Windows.
Основное назначение программы – поиск шпионских программ (spyware) и AdWare-модулей (рекламных модулей). Но программа, как показывает практика, отлично справляется с троянскими программами, backdoor-модулями, сетевыми червями и прочей нечистью. Изюминкой программы является набор вспомогательных инструментов, незаменимый при поиске и удалении вируса своими руками – когда вы точно знаете, что вирус есть, но ни одна программа явно его не находит (или не может удалить).
Бесплатно скачать программу можно с сайта разработчика: http://z-oleg.com/secur/avz/download.php. Программа не требует установки. Просто скачайте архив, распакуйте его и запустите программу. Окно программы изображено на рис. П1.1. Сразу после запуска выберите команду меню Файл | Обновление баз – для обновления антивирусной базы. Программа обновляется очень быстро, и примерно через 30 секунд у вас будет самая новая база сигнатур.