Комплексная анонимность, или чем опасен JavaScript
Если у пользователя возникает необходимость скрыть свои личные данные и пользоваться Интернет анонимно, то закономерно возникли ресурсы, по тем или иным причинам заинтересованные в раскрытии анонимности пользователя.
Так как использование Socks-прокси не позволяет вычислить IP стандартными методами, для этой цели стали применять скрипты, (сценарии), выполняющиеся прямо на компьютере пользователя. Например, скрипты на JavaScript широко распространены в веб-программировании, но помимо полезных функций они способны определить IP адрес и передать его напрямую, минуя прокси.
Ещё большей функциональностью обладает сам язык Java, VBScript и технология ActiveX.
Стоит заметить, что изначально эти технологии разрабатывались без прицела на нарушение приватности или нанесения вреда компьютеру. Однако оказалось, что их возможно использовать и неблаговидных целях.
Единственный надёжный вариант – полное отключение поддержки этих технологий в браузере. Это может вызвать некорректное отображение некоторых сайтов, другие сайты могут требовать обязательной поддержки JavaScript браузером.
Следующий потенциально опасный фактор – Cookies.
Cookies или Куки (от англ. cookies — домашнее печенье) — небольшой фрагмент служебной информации, помещаемый веб-сервером на компьютер пользователя. Применяется для сохранения данных, специфичных для данного пользователя, и используемых веб-сервером для различных целей.
Сервер записывает в куки-файлы информацию о пользователе, например если при входе на сайт требуется авторизация, то логин/пароль сохраняются в куки-файл и в следующий раз не запрашиваются. Это удобно и по большому счёту безопасно, так как прочесть куку может только тот сервер, который её установил.
Определить IP с помощью cookies невозможно, но использование сервером сохранённых данных может создать проблемы. Например, при бане на форуме в куки-файл обязательно записывается информация что данная машина забанена. Практически все файл-хостинги типа rapidshare пишут в куку информацию о доступе с данной машины к серверу, а после показывают пользователю обидное сообщение о превышении лимита доступа.
Очевидно, что в целях максимальной приватности разумным решением будет вообще не принимать cookies файлы. Хотя некоторые сайты и требуют обязательной поддержки cookies, решается это просто: следует разрешить приём cookies, но очищать их после закрытия браузера.
Итак, какие действия должны быть выполнены для достижения максимальной анонимности:
Браузер
- очень желательно использовать альтернативный: Mozilla Firefox, Opera, K-Meleon.
- запретить выполнение JavaScript, Java, VBScript и ActiveX в браузере. VBScript и ActiveX – прилады от Microsoft, в альтернативных браузерах они не работают в принципе.
- если JavaScript необходим, то следует провести проверку используемого прокси на этой странице: , возможно, прокси и не определяется. Это зависит от конфигурации конкретной машины. Браузер K-Meleon на данный момент не выдаёт информацию о IP адресе даже с включенным JavaScript.
- запретить принимать cookies файлы, или разрешить их прием только в текущей сессии, они будут удаляться при закрытии браузера.
- если необходимо, откорректировать переменные окружения (User-Agent, ACCEPT_LANGUAGE и пр.).
В общем случае, можно иметь два браузера: один для повседневной работы, другой для анонимной. Из-за отключения потенциально опасных технологий некоторые сайты работают некорректно, и несколько снижается удобство пользования браузером. Однако чем проще браузер, чем меньше на него установлено плагинов, дополнений и надстроек, тем лучше с точки зрения приватности.
Работа с прокси:
- самый простой способ – воспользоваться анонимайзером, ни искать прокси, ни настраивать программы и браузер не требуется.
- или же ищем прокси, если необходимо, то определённой страны, проверяем на работоспособность и анонимность, если необходимо, то выстраиваем цепочку из прокси, настраиваем браузер и работаем.
- или же используем программы, этот способ более прост и надёжен, но менее гибок (не всегда можно выбрать прокси с IP определённой страны).
Последние два способа подробно рассмотрены в соответствующих разделах книги.
Проверка анонимности:
- если цепочка собирается вручную, анонимность нужно проверять каждый раз после изменения какого-либо звена (прокси-сервера).
В завершение этой, несколько теоретической части нужно упомянуть о программах типа Steganos internet anonym, Hide IP, и т.п. Это в общем, игрульки, красиво выглядящие, но слабофункциональные. У них ограниченный список собственных прокси, 100% эти прокси ведут логи, а так как это программы, то в процессе работы они в состоянии собрать информацию о машине и отправить её хозяину. Наличие потенциально шпионской программы на компьютере слабо соотносится с анонимностью.