Как сохранить приватность в Сети Интернет. Мир Безопасности

Сохраняем приватность в Сети

Данный обзор посвящен простым, но достаточно эффективным средствам, которые сумеет применить любой грамотный пользователь. Всерассматриваемые здесьпрограммы и сервисы бесплатны, к тому же онисвободнораспространяются.

Прокси-серверы

Если отвлечься от технических тонкостей, основной способ «маскировки» действий в Сети -- использование одного или нескольких посредников в лице прокси-серверов. Поскольку информация передается через прокси, то, с одной стороны, внешний ресурс не имеет прямого доступа к данным пользователя (ему «виден» адрес прокси-сервера), с другой -- «внутренний» наблюдатель не видит посещаемых пользователем сайтов, поскольку запросы уходят на адрес прокси-сервера. Одновременно обходятся и системы, настроенные на блокировку трафика по признаку адреса. Применение цепочки из нескольких прокси, да еще периодически сменяемых, повышает уровень приватности.
Существует немало платных сервисов, предлагающих доступ к различным видам прокси-серверов («прозрачным», анонимным и элитным). Однако есть и бесплатные. К сожалению, они не всегда стабильны, и потому приходится быть готовым к постоянному поиску новых адресов и переключению настроек своих программ. Для получения списков открытых прокси можно обратиться к таким известным ресурсам, как freeproxylist.org, proxy-list.org, www.checker.freeproxy.ru. Публикуемые списки адресов, как правило, содержат немало информационного шума: соотношение рабочих прокси и общего количества предлагаемых адресов в районе 1:10 -- 1:20 типично для таких списков. Перебирать перечни вручную в поисках рабочих адресов слишком трудоемко, лучше возложить это дело на специальные программы, например наElite Proxy Switcher. Данное приложение умеет загружать списки адресов прокси в формате TXT и автоматически проверять их работоспособность. Запускается проверка кнопкой Test selected proxies. Все найденные адреса сопровождаются краткой информацией: адрес и тип прокси, а также скорость доступа. Elite Proxy Switcher интегрируется с браузерами Firefox, Internet Explorer и Chrome. Для его переключения достаточно щелкнуть на кнопке дополнения. Когдаактивный сервер становится недоступен, поддерживается автоматическое переключение прокси по списку. Кроме того, приложение может переключать прокси по расписанию. Соответствующая опция доступна в настройках программы. Платная версия программы способна автоматически подгружать списки адресов прокси, а также обладает расширенными возможностями по их проверке и сортировке.

Приложение Elite Proxy Switcher предназначено для обработки
списков прокси и их быстрого переключения

Elite Proxy Switcher 1.12
Оценка
: 4
Язык интерфейса: английский
Разработчик: My-Proxy
Сайт: www.eliteproxyswitcher.com

Веб-прокси

Еслииспользовать проксипредполагаетсянесистематически, а лишь изредка, например для быстрого получения доступа к «закрытому» сайту, хорошим выбором будут веб-прокси. Это специальные веб-сервисы, на которых следует указать требующийся веб-адрес и просмотреть его «от имени» прокси-сервера. Привлекательно то, что такие сервисы не требуют никакого дополнительного программного обеспечения, кроме браузера, а также не нуждаются в какой-либо предварительной настройке.

Предложений в данной сфере сейчас очень много. Даже если рассматривать только бесплатные варианты, их количество, без преувеличения, достигнет нескольких тысяч. Отличным источником новых адресов таких веб-прокси служит сервис Proxy.org.

Примером простого в использовании веб-прокси может служить сервис 250.eu. Его интерфейс состоит, по сути, только из строки ввода URL для защищенного просмотра. Дополнительные настройки этого ресурса позволяют автоматически удалять все Cookies, которые сайты попытаются сохранить на компьютере, и отключать на просматриваемых страницах скрипты. Открытие на веб-страницах ссылок также осуществляет прокси, что обеспечивает простой и защищенный серфинг. Заметим, что их адреса шифруются, что дает возможность обходить программы-фильтры, а также сохранять приватность информации о посещенных веб-адресах. Интересная особенность 250.eu -- проигрываниес помощью собственного плеерапотокового сетевого мультимедиа в анонимном режиме, который отключается кнопкой этого плеера. Возможности по работе со сложными веб-приложениями у 250.eu ограниченны: на некоторых ресурсах возникают ошибки выполнения скриптов, порой не срабатывает регистрация в аккаунтах. Поэтому стоит обращаться к адресам мобильных версий сайтов, на них таких ошибок обычно возникает меньше. Непригоден данный сервис и для загрузкисколько-нибудь крупныхфайлов, скорость его достаточна только для серфинга.

Функциональный аналог 250.eu -- сервис «Хамелеон» (cameleo.ru). Он хорошо «дружит» с российскими веб-сервисами, в частности с социальными сетями. Каких-либо дополнительных настроек ресурс не предлагает.
Некоторые веб-прокси располагают набором опций, позволяющих гибко управлять просмотром веб-страниц. Так, Web Proxy (freesurfproxy.org) и SurfWebSafely (www.surf-web-safely.com) предлагают настройки отключения скриптов, мультимедийных объектов, умеют шифровать передаваемые данные, заменять заголовки открываемых веб-страниц и скрывать сведения о браузере клиента. Ресурс OpenBrowser даже способен строить цепочку прокси: в настройках сервиса можно указать адрес еще одного прокси-сервера. Трафик OpenBrowser пойдет через него, что немного повысит приватность пользователя.

250.eu
Оценка
: 3
Язык интерфейса: английский
Разработчик: 250.eu, The Privax Network
Сайт: www.250.eu
OpenBrowser
Оценка
: 3
Язык интерфейса: английский
Разработчик: Open-Browser.com
Сайт: open-browser.com

Веб-прокси OpenBrowser отличается расширенными настройками соединения


Другие сервисы

Следует отметить, что в качестве своеобразного прокси-сервера могут выступать и не предназначенные для этого общедоступные ресурсы, в частности сервисы онлайнового перевода веб-страниц. Этот очень простойспособв отдельных случаях помогает. Подобрав пары перевода, можно даже просматривать страницы в оригинале. Однако больший интерес представляют ресурсы, в которых прокси-функции заложены изначально, в дополнение к их основной задаче. В качестве примера рассмотрим сервис Ixquick, претендующий на звание самого защищенного универсального интернет-поисковика в мире.
Стоит отметить, что данный проект достиг в столь сложном деле признания: эта система первой из интернет-поисковиков получила сертификат EuroPriSe, предназначенный для информационных продуктов и сервисов, способствующих защите прав человека и частной жизни пользователей.
Начнем с поисковой ипостаси данного ресурса. Ixquick, являющийся метапоисковой машиной, работает с базами Ask, All the Web, Cuil, Bing, Entire Web, Gigablast и Yahoo. Дополнительные источники -- Wikipedia и веб-каталоги Open Directory и Qkport. Несмотря на отсутствие в списке Google, выбор ресурсов достаточно представительный, хотя для запросов на русском языке не оптимальный. Для сортировки списка результатов используются собственные алгоритмы Ixquick. Кроме того, результаты поиска сопровождаются рейтингом. Чем больше «звездочек» будет рядом с той или иной ссылкой, тем больше задействованных поисковых машин поставили ее на первые позиции в своей выдаче. Составом поисковых баз, на которые уходят запросы системы, можно управлять на странице выдачи Ixquick, отмечая соответствующие пункты в списке поддерживаемых ресурсов.
Ресурс Ixquick поддерживает поиск изображений и видео. Любопытной опцией является поиск номеров телефонов по справочникам нескольких десятков стран. Доступен прямой и реверсивный поиск, в списках есть как телефоны организаций, так и частные номера.
Средства повышения приватности поиска Ixquick действуют по двум главным направлениям. Первое -- анонимность пользователя. Данный ресурс не требует какой-либо регистрации, не сохраняет сведения о пользователях и не собирает персональные истории поиска. Поскольку обращение к внешним поисковикам идет «от имени» Ixquick, эти ресурсы также не имеют возможности записать персональные данные конечного пользователя. Если говорить о настройках самого Ixquick, то предлагается явно обозначенный на страницах сервиса выбор: допустимо сохранить настройки в Cookieбраузера или же дать команду сгенерировать URL, куда будут включены выбранные параметры доступа.
Второе направление гораздо интереснее. Ixquick обладает собственным прокси-сервисом, помогающим просматривать найденные сайты в защищенном режиме. Включается он ссылкой Proxify, размещенной рядом со всеми ссылками на странице выдачи системы. После этого Ixquick загрузит запрошенную страницу и откроет ее в собственном интерфейсе. В таком режиме от внешнего сайта скрывается IP пользователя и запрещается сохранение Cookie. Кроме того, на страницах отключаются многие скрипты, поэтому некоторые сервисы, к сожалению, работают некорректно. Это плата за возможность свободного защищенного серфинга. Все переходы по ссылкам на странице в защищенном режиме также открываются через прокси Ixquick. Есть у Ixquick и вспомогательные дополнения: поисковый плагин и панель инструментов для Firefox и Internet Explorer.

Метапоисковик Ixquick располагает собственным прокси-сервисом

Ixquick
Оценка
: 4
Язык интерфейса: английский (всего: 18)
Разработчик: Ixquick
Сайт: ixquick.com


Сеть Onion, Tor и пакет Vidalia

Один из лучших общедоступных инструментов для повышения приватности серфинга -- пакет Tor. Это достаточно масштабная, глобальная система, изначально разработанная для решения таких задач и предназначенная для частных пользователей.
Основой данного проекта является сеть прокси-серверов Onion. При передаче данных через нее автоматически выстраивается цепочка прокси-серверов, действующая в рамках одной сессии. Ни один из узлов такой цепочки не располагает информацией о ее полной конфигурации, а все передаваемые внутри Onion данные шифруются. В результате установить реальный IP-адрес пользователя или проследить за его работой в Сети становится весьма затруднительно. Собственно Tor (The Onion Router) -- это клиентская часть системы, устанавливаемая на компьютере пользователя. Конечно, у Tor, как и у любого типового решения, есть уязвимые точки, однако их использование нетривиально и вряд ли оно представляет действительно серьезную опасность для обычного добропорядочного пользователя. В то же время не стоит забывать, что Tor является только средством обеспечения безопасности канала передачи данных. Оно не способно защитить пользователя от фишинга или вируса. Кроме того, чтобы предохраниться от возможного перехвата трафика между пользователем и первым сервером в цепочке Tor, а также между последним прокси в цепочке и целевым сайтом, настоятельно рекомендуется использовать защищенный протокол HTTPS, а также не брезговать дополнительными средствами шифрования передаваемых данных.
Tor -- программа с открытым исходным кодом, доступная для различных платформ. Удобное управление ее работой обеспечивает пакет Vidalia. Он, наряду с самой Tor, включает графическую панель управления, а также вспомогательные пакеты: HTTP-прокси Polipo и дополнение Torbutton, служащее для быстрого переключения в защищенный режим при работе с браузером Firefox. Правда, для новейшего Firefox 4 пока доступна только тестовая версия этого дополнения, установить ее можно на сайте Tor Project.
После загрузки и установки Vidalia вся работа по его настройке и использованию ведется с помощью панели инструментов. Отрадно, что интерфейс приложения полностью переведен на русский язык. К сожалению, этого нельзя сказать о встроенной справке, поэтому основным источником информации становится документация Tor, размещенная на официальном сайте проекта.

Пакет Vidalia обеспечивает удобное администрирование программы Tor

Кнопка «Запустить/остановить Tor» предназначена для старта Tor и одновременного запуска HTTP-прокси Polipo. Данный компонент помогает ускорить работу с сетью Onion. Дело в том, что Tor функционирует через SOCKS, и введение Polipo в качестве посредника позволяет применить некоторые технологии ускорения обмена данными, в частности кэширование. Также можно самостоятельно настроить для работы с Tor какой-либо другой пакет HTTP-прокси.
Инструмент «Обзор сети» показывает список задействованных в сеансе прокси-серверов, сообщает краткие сведения о них, указывает скорость обмена данными, а также дает возможность посмотреть на распределение прокси на географической карте.
Кнопка «Сменить личину» позволяет вручную перестроитьцепочку прокси-серверов,автоматически сформированную в начале сессии обмена данными. Такие изменения иногда помогают немного ускорить работу Tor, если в изначальную цепочку попали медленные узлы. Кроме того,во многих случаяхблагодаря смене цепочки удается обойти ошибки, связанные с чрезмерно большим количеством подключений с одного IP. Такие отказы иногда возникают на некоторых интернет-ресурсах при работе с ними с помощью Tor. Периодическая смена цепочек также повышает степень приватности соединения, поскольку отслеживать постоянно меняющиеся цепочки прокси труднее.

Кнопки «Настройка сервера» и «Сервисы» позволяют превратить компьютер в узел сети Onion. Пользоваться этими опциями следует с осторожностью, предварительно изучив документацию и полностью отдавая себе отчет в своих действиях.
Панель настроек Vidalia, которую можно открыть и кнопкой на основной панели управления, содержит несколько вкладок-разделов. Один из них, General, обеспечивает включение автозапуска пакета при старте компьютера. Меню «Сеть» содержит дополнительные опции. Они помогают обойти отдельные межсетевые экраны, блокирующие работу Tor: вспомогательный прокси-сервер, а также открытые в локальной сети порты, через которыеTorсможет функционировать. Если этих мер окажется недостаточно, то на вкладке «Настройки моста» можно указать один или несколько адресов так называемых мостов -- специальных узлов сети Onion из постоянного и никогда полностью не публикуемого списка. Таким образом удастся обойти блокировку известных, публичных прокси-серверов сети. Получить список мостов можно на странице bridges.torproject, а также отправив e-mail с текстом «get bridges» на адрес bridges@torproject.org. Учтите, что ответ придет только в том случае, если запрос был отправлен с помощью службы Gmail-- это одна из мер защиты системы. Кроме того, разрешается использовать в качестве моста любой внешний, известный компьютер, на котором включена программа Tor и который настроен для работы в таком режиме.

Для того чтобы защита Tor исполняла свои функции, необходимо перенаправить на нее трафик от приложений, работающих с Сетью. Эта задача решается указанием в настройках нужных программ локального адреса прокси-сервера Polipo. По умолчанию -- 127.0.0.1, порт 9050, тип прокси -- SOCKS.
Для упрощения работы с Tor на официальном сайте проекта предлагается несколько готовых сборок. Их допустимо использовать, как говорится, «из коробки», без каких-либо предварительных настроек. В первую очередь есть очень удобный инструмент Tor Browser. Данный пакет включает Tor, уже рассмотренные программы Vidalia и Polipo, а также браузер Firefox с дополнениями Torbutton и HTTPS Everywhere. Эти компоненты полностью настроены, а весь пакет способен работать в «портативном» режиме, без инсталляции. Дополнение HTTPS Everywhere снижает риск перехвата данных благодаря автоматическому поиску и переключению на защищенные версии открываемых пользователем веб-страниц, доступных по протоколу https.
Пожалуй, единственной необходимой доработкой пакета Tor Browser будет ручная русификация Firefox 3.6, входящего в пакет. Языковой XPI-файл имеется на сайте mozilla-russia.org. Включается русификация в файле about:config, в котором понадобится найти параметр general.useragent.locale и установить для него значение ru-RU.

Компьютер и Windows