С детства всех нас учат быть осторожными в общении с незнакомыми людьми. В сети мы забываем это правило, позволяем себе расслабиться... и напрасно, поскольку наши слова задевают других точно так же, как и в реальной жизни. На ваш выпад могут ответить, а поскольку срок хранения информации неограничен, ответ, вероятно, придет только через несколько лет! При этом мы не говорим о проблеме перехвата информации, а рассматриваем исключительно те случаи, когда информация предоставляется вами. Такая ситуация характерна для групп новостей, серверов общения (chat) и вообще всех мест в сети, где происходит обмен мнениями в той или иной форме. Помните, что все сказанное вами замечается и фиксируется.

В начале 1996 года житель американского города Сан-Диего испытал потрясение, получив по электронной почте трехстраничный очерк всей своей жизни от женщины, которую он однажды видел, но с которой не был даже знаком. В то же самое время некая женщина собрала всевозможные личные сведения о писателе Джоне Кауфмане. Она сложила по кусочкам всю его жизнь, разыскав статьи, которые он посылал в различные телеконференции UseNet. Благодаря сетевому инструменту поиска под названием DejaNews ей удалось найти буквально каждую статью, которую Кауфман, частый участник телеконференций, когда-либо писал.

С помощью сервера DejaNews (http://www.dejanews.com/hoine_ps.shtml) можно найти практически все материалы, имеющиеся в телеконференции. Инструмент поиска настолько силен, что стоит только ввести подходящее ключевое слово - и появится возможность просматривать всю информацию, посланную данным лицом или на данную тему, просто последовательно перемещаясь по ссылкам. Допускается и использование более сложных критериев поиска, чтобы, например, установить, что ваш бывший начальник когда-либо писал на тему нелегального употребления наркотиков - недавно или в далеких 80-е.

Перспектива чьего-либо доступа к вашим открытым комментариям не должна пугать, хотя количество информации, выуживаемой из телеконференций, поистине достойно удивления. В случае с Кауфманом женщина, заинтересовавшаяся им, узнала, какие планы он строил в детстве, как зовут его кота, подробности личной жизни писателя, о также получила в распоряжение такое количество служебных и частных сведений, что ее досье могло бы, наверное, соперничать с досье ФБР. Информация носила такой характер, что Кауфман был вынужден просить любопытную даму прекратить все контакты с ним.

Даже мимоходом не упоминайте в открытых конференциях те сведения о себе и своих взглядах, которые вы хотите сохранить в секрете!

При желании можете добавить следующую строку либо к заголовкам, либо в начало своих писем: x-no-archives:yes (без кавычек). Это гарантирует, что ваши статьи в телеконференциях не будут храниться неограниченно долго.

Итак, вы увидели, что сеть Internet, как и любое сообщество людей, иногда оказывается небезопасной. Учитывайте это, когда беседуете с незнакомцами на серверах общения. Хотя в таких местах, как правило, не сохраняются записи разговоров, все же для любого участника технически несложно получить их с экрана компьютера и сохранить. Будьте осторожны: мир Internet обладает абсолютной памятью и долго хранит свои воспоминания.

И еще следует сказать, что анонимность в сети - всего лишь иллюзия. Оператор вашего провайдера способен видеть все, что вы делаете в Internet. Утешает только одно: просто так, без уважительных причин, никто следить за вами не будет. В этой связи стоит упомянуть рассматриваемый в России закон об оперативно-розыскных мероприятиях, известный под названием СОРМ-2. Этот закон не принят, но в случае ввода его в действие каждый провайдер на территории России будет обязан предоставить в распоряжение ФСБ канал связи для дублирования всего потока информации. При этом сам поставщик услуг Internet не получит доступа к этому каналу, он только обеспечит его предоставление. На деле это означает, что появится возможность любую информацию, включая электронные письма, прочесть и сохранить, а в дальнейшем почти со стопроцентной уверенностью соотнести с конкретным человеком. Добро пожаловать в мир тотальной слежки!

Зачастую в ваш почтовый ящик приходят письма с рекламой, всевозможными коммерческими предложениями и прочим мусором, который называют спамом.

Название “спам” первоначально было шуткой для узкого круга посвященных, связанной со старым скетчем цирка Монти Пайтона. В нем человека, пытающегося заказать обед в ресторане, постоянно прерывает хор викингов, поющих сагу о спаме (разновидности свиных консервов: spiced ham). Это слово прижилось среди пользователей сети, когда мошенники начали наводнять телеконференции UseNet бесконечными коммерческими предложениями и статьями, не имеющими отношения к теме. Термин распространился но электронную почту, после того как операторы (модераторы) конференций стали удалять подобные сообщения, а спамеры переключились на почтовые списки рассылки. Об истории спама и других злоупотреблений в Internet подробнее читайте на Web-странице Дж. Д. Фолка в разделе Net Abuse FAQ (http://www.cybernothing.org/fags/net-abuse-faq.html).

В почтовых списках спамеров содержится по несколько тысяч адресов, которые попадают к ним, как правило, из телеконференций, гостевых книг и других публичных мест, где вы оставляете следы своего пребывания. Чем дольше вы используете свой электронный адрес, тем больше вероятность, что он попадет в спамерский список рассылки. А однажды попав туда, будет кочевать из списка в список, так как владельцы имеют обыкновение обмениваться информацией. В ответ на регулярно приходящие письма с навязчивой рекламой попробуйте отправить вежливую просьбу об исключении вас из числа адресатов. Иногда это действует, но не всегда. Можно также настроить фильтр почтового ящика таким образом, чтобы все письма со спамерского адреса сразу отправлялись в папку Deleted (Удаленные). Но это все-таки полумера.

Ни в коем случае не угрожайте спамерам, так как это может привести к “войне”. Военные действия развиваются по нескольким сценариям, но самый распространенный - почтовая бомбардировка. Ваш почтовый ящик будет атакован, вы получите большое количество ненужных сообщений, которые придется долго скачивать, чтобы добраться до своей почты. Чрезвычайно действенный способ, а ответственность спамера практически нулевая.

Если вы подверглись бомбардировке, то самый простой способ избежать подобного конфликта в будущем - наказать виновного. Для этого необходимо узнать его адрес электронной почты. Непростая задача, ведь спамер наверняка к этому подготовился и фальсифицировал заголовки своих посланий, особенно данные в поле From (Откуда). Но просмотр служебной информации о письме позволит с уверенностью сказать, откуда оно пришло. Рассмотрим следующий пример (часть текста для удобства переведена автором на русский язык).

Sender: freecash@scumbags .com Received: from nowaves .com (mail. nowaves. com [222.222.22.2]) by
hil-lmg-4. CompuServe, com (8.6.10/5.950515) id BCC09029; Sat, 31 Aug'1996 02:16:33 -0400
Received: from upstream (77-х.nowaves.com [222.222.23.23]) by 77x. nowaves.com
(8.6.13/8.6.12) with SMTP id WAA29981; Sat. 31 Aug 1996 22:41:17 -0700
Message-Id: < 199708310111. WAA2 9 98 l@nowaves .com> Comments: Authenticated sender is From: Ваш друг
Organization: Ваше обогащение To: suckerlist@scumbags.com Date: Sat, 31 Aug 1997 00:17:57 -600 MIME-Version: 1.0
Content-type: text/plain; charset=US-ASCII Content-transfer-encoding: 7BIT Subject: Дополнительный доход для каждого!!; Reply-to: bigmoney@youfool.com Priority: normal X-maller: Pegasus Mall for Win32 (v2.31)

Привет. Многолетние исследования показали, что вы не прочь купить воздушный замок и хотите, чтобы вас ободрали как липку. Поэтому пошлите деньги - только наличные - по адресу: а/я 123456, Нигдегорск, штат Огайо, 99999, и мы вышлем вам инструкции о том, как рассылать попрошайскую электронную почту, как подделать свой ID и о многом другом. Вам ответит такое количество фраеров, что вы разбогатеете и сможете проводить все свое время, лазая по Internet.
P.S. Если вы больше не хотите получать идиотских сообщений вроде этого, пошлите ответ со словом "удалить" в поле Re (Тема).

Осталась последняя зацепка для определения провайдера спамера,а именно: проверить поля Received from (Получено от) - в нашем примере таких полей два. В каждом из них записаны имя и/или IP-адрес узлового компьютера, через который передавалось сообщение. Одно из этих полей наверняка содержит координаты компьютера поставщика услуг Internet. Из нашего примера видно, что сообщение прошло через компьютеры mail.nowaves.com и 77-x.nowaves.com. Поскольку адрес электронной почты обычно не включает в себя имя компьютера (левая часть), то нам достаточно имени домена - nowaves.com, тем более, что оно также встречается в тексте.

То же имя можно “вычислить” и по IP-адресу, например 222.222.23.23. ., .я этого достаточно обратиться на сервер http://cello.cs.uiuc.edu/cgi-bm/slamm/ip2name. где находится утилита, определяющая имя узла по IР-адресу и наоборот (IP Address to Host Name and Vice Versa). В рассматриваемом случае цифровой адрес и имя домена соответствуют друг другу, но так бывает не всегда. Как правило, спамеры подделывают один из этих параметров, поскольку подделать оба одновременно достаточно сложно.

Определив таким образом домен спамера и узнав затем при посредстве Whois официальный адрес электронной почты провайдера, вы можете со cпокойной душой писать ему (провайдеру!) письмо с жалобой. Не забудьте приложить копию полученного сообщения со спамом.

Адрес самого отправителя тоже можно определить, если в служебной иформации о письме есть строка
Comments: Authenticated sender is [spamfool@nowaves.com] или X-sender: spamfool@nowaves.com

Большинство почтовых программ вставляют подобные строки автоматически, и подделать их технически сложно.

В случаях, когда не удается определить домен с помощью утилиты Whois, стоит воспользоваться сервисом Gopher, обеспечивающим доступ к базе данных InterNic, - gopher://rs.internic.net/7waissrc%3A/rs/whois.src

. Эта поисковая машина дает возможность проследить фиктивные имена доменов и узнать, кем они зарегистрированы, то есть получить адрес компании, поддерживающей или просто продавшей данные имена.

Встречается и более сложная ситуация, когда сам поставщик услуг Internet является источником спама. В этом случае надо обращаться к вышестоящему провайдеру. Чтобы получить такую возможность, рекомендуется поработать с утилитой Traceroute (либо через сервер http://www.net.cmu.edu/bin/traceroute, либо запустив системную программу Windows под названием tracert). Эта утилита последовательно определяет, через какие узлы осуществляется связь между вашим и любым другим компьютером Internet.

Для использования Traceroute необходимо задать в качестве параметра цифровой адрес, содержащийся в письме (например, 222.222.23.23). По окончании работы программы вы увидите на экране список всех узлов через которые письмо шло к вам (правда, в обратном порядке, то есть искомый компьютер находится в конце списка). Доменные имена, стоящи“ перед именем узла, причиняющего беспокойство, скорее всего принадлежат провайдерам, предоставляющим ему доступ в Internet. Проверьте их с помощью программы Whois, узнайте имена и адреса контактных лиц и обратитесь с жалобой.

Второй способ более радикален и состоит в том, что вы подделываете свои подписи. В каждой почтовой программе это осуществляется особым образом. Рассмотрим два основных почтовых клиента.

1. Netscape Messenger. В меню Options воспользуйтесь пунктом Mail and News Preferences. Затем выберите пункт Identic. Удалите свое имя из поля Your Name. В полях Your E-mail и Reply-to Address введите фиктивный адрес электронной почты.

2. Microsoft Outlook Express. Выберите в меню Tools (Сервис) пункт Accounts (Учетные записи). На вкладке Mail (Почта) нажмите кнопку Properties (Свойства) и в появившемся окне замените необходимую информацию - ваше имя и фамилию, адрес электронной почты и адрес для ответа.

Помните, что до тех пор, пока в настройках указаны неверные данные, вы не сможете получать ответы от адресатов, которым пишете в первый раз.

Третий способ менее радикален и более доступен. Зарегистрируйте новый электронный адрес на одном из бесплатных почтовых серверов и используйте его при общении с незнакомыми людьми, а также в телеконференциях. В случае, если этот адрес попадет в спамерский список рассылки, вы сможете безболезненно отказаться от него. Некоторые люди имеют несколько таких адресов - каждый для определенного вида деятельности в сети.

Напоследок приведем сайты в Internet, которые позволят найти электронные адреса определенных людей:

American Directory Assistance: People Search http://www.lookupusa.com/lookupusa/adp/peopsrch.htm
Bigfoot http://bigfoot.com/
ESP Mail Search Program (U.K.) http://www.esp.co.uk/
Fourll.com http://www.fourll.com/
Internet Address Finder http://www.iaf.net/
NetFind http://www.nova.edu/lnter-Links/netfind.html
People Finder http://www.peoplesite.com/indexnf.html
Switchboard http://www.switchboard.com/
SearchAmerica, Inc. http://www.searchamerica.com/
WED (World Email Directory) http://www.worldemail.com/
Who's Who Online http://www.whoswho-online.com/
WhoWhere? Email Addresses http://www.whowhere.com/
Yahoo People Search (U.S. White Pages) http://www.yahoo.com/search

Если письма получены из определенных доменов или с определенных почтовых адресов, понятно, как найти спамера, и говорить об анонимности не приходится; но добиться ее в некоторых ситуациях все же можно. Для этого существуют специальные почтовые серверы, так называемые анонимизаторы.

Чтобы воспользоваться анонимизатором, достаточно отправить сообщение по одному из перечисленных ниже адресов и при этом в первой строке письма поставить :: (два двоеточия), в следующей строке написать Request-Remailing-To: и после двоеточия указать единственный адрес получателя, третью строку оставить пустой, а в остальных разместить само сообщение. В общем виде текст будет выглядеть так:

Request-Remailing-To: fan@rinet.ru

Это анонимное послание. Не забудьте оставить пустую строку после строки Request-Remailing-To. Указывайте только один адрес получателя, иначе письмо не будет отправлено. Соблюдайте регистр букв - это важно! Успехов!!!

А вот и список серверов, с помощью которых можно отправить анонимное сообщение:

hfinney@shell.portal.com
hal@alumni.caltech.edu
nowhere@bsu-cs.bsu.edu
remailer@rebma.mn.org
remail@c2.org
remailer@ideath.goldenbear.com
remail@vox.xs4all.nl
homer@rahul.net
q@c2.org
remailer@alpha.c2.org
syrinx@c2.org
remailer@kether.alias.net
hroller@c2.org
remailer@obscura.com
remailer@utopia.hacktic.nl
remailer@replay.com
mixmaster@vishnu.alias.net
remailer@armadillo.com
mixmaster@gondolin.org
rcmailer@spook.alias.net
remailer@flame.alias.net
robo@c2.org
remailer@bi-node.zerberus.de

Если вы хотите воспользоваться WWW-интерфейсом к подобному серверу, то обратитесь по одному из следующих адресов: http://www.c2.org/remail/by-www.html или http://www.xs4all.nl/~remailer/bv-www.html

Справочные материалы об использовании анонимизаторов можно найти по адресу: http://www.c2.org/services/blind. Описание приводится на английском языке, но, воспользовавшись хотя бы программой-переводчиком, вы познакомитесь с текстом, дающим основные сведения по данной теме.

Ниже перечислены сайты, на которых вы прочтете любопытные подробности о спамерах и сетевых мошенничествах:

Frequently Asked Questions About Spam (Часто задаваемые вопросы о спаме) http://www.vix.com/spam/faq.html

The Net Abuse FAQ, (Часто задаваемые вопросы о злоупотреблениях в Сети), под руководством Дж. Д. Фолка http://www.cybernothing.org/faqs/net.-abuse-faq.html

The BIZ Newsgroup FAQ (Часто задаваемые вопросы о телеконференциях, посвященных бизнесу) ftp://ftp.xemtec.on.ca/pub/news/faqs/biz.faq

Mark Eckenwiler on applying the U.S. junk fax law to spam (Марк Экенвайлер - по поводу применения к спаму закона Соединенных Штатов о почтовой макулатуре) http://www.panix.com/-eck/junkmail.html

Blacklist of Internet Advertisers (Черный список рекламодателей Internet) http://math-www.uni-paderborn.de/~axel/BL

List of domains blocked by AOL due to spam (Список доменов, которые провайдер America on Line заблокировал из-за спама) http://www.idot.aol.com/preferredmail

Howard Rheingold: The Tradegy of the Electronic Commons (Говард Рейнголд: трагедия простых людей в электронном мире. Повесть о том, как первые крупные спамеры нападали на Internet и сеяли опустошение) http://www.well.com/user/hlr/tomorrow/tomorrowcommons.html

Advertising on UseNet: How To Do It, How Not To Do It (Реклама в UseNet: как надо и как не надо это делать) http://www.cs.ruu.nl/wais....tl.html

Boycott Internet Spam! (Бойкот спама в Internet) http://www.vix.com/spam

Fight Unsolicited E-Mail and Mailing List Vendors! (Долой приходящую без спроса электронную почту и продавцов почтовых списков! Коллекция ссылок на антиспамерские страницы Web) http://knet.flemingc.on.ca/~surly/junkmail.html

Признанным королем спама считают Сэнфорда Уоллеса (Sanford Wallace). Этот человек в течение нескольких лет умудрялся забивать никому не нужными сообщениями почтовые ящики сотен тысяч пользователей Internet. Вокруг него не раз разворачивались судебные баталии, и не раз провайдеры отказывались предоставлять ему доступ в сеть. Прежняя компания Уоллеса, Cyber Promotions, просуществовавшая несколько лет, предлагала за небольшие деньги услуги по рассылке рекламных объявлений через электронную почту. Этот метод маркетинга традиционно вызывает крайнее раздражение как пользователей, получающих изрядное количество хлама, так и провайдеров, чьи сети и серверы перегружены вследствие большого трафика. Тем не менее такая деятельность до сих пор не была запрещена американскими законами, чем и пользовался Уоллес.

Трафик (traffic) - это поток данных, проходящих через линию связи за определенное время. Трафик показывает загруженность того или иного канала. Термин настолько прижился среди русских пользователей Internet, что его следует запомнить, хотя в русском языке есть его синонимы.

В октябре 1997 года AGIS, последний провайдер Cyber Promotions, после небольшого скандала отлучил спамерскую фирму от своих сетей. Нового провайдера Уоллес не нашел и совместно с другим известным спамером Уолтом Райнзом (Walt Rhines) объявил о намерении создать собственную сеть, которая будет работать, по утверждению ее создателей, на совершенно новых принципах. Рекламу своей новой фирмы - GTMI (Global Technology Marketing Inc.) - король спама начал с нескольких публичных выступлений. Он заявил, что компания будет представлять собой опорную сеть. Это понятно, так как ни один из провайдеров не хочет подключать печально известного Уоллеса. По утверждению GTMI, сеть обладает довольно мощным техническим потенциалом: предлагается доступ по линиям с пропускной способностью 1,5-45 Мбит/с (Т-1 и Т-З) во многих городах США. Особое внимание Уоллес и Ко уделяют защите: нет никаких сомнений, что их многочисленные недруги будут предпринимать попытки атак на серверы GTMI. Когда сеть приступит к работе, пока неизвестно. Пока же появился Web-сайт GTMI (http://198.78.83.10).

После первых выступлений, в которых Уоллес рассказал о своих планах и начинаниях, не обошлось без смешных инцидентов. Известно, что сетевая общественность, мягко говоря, недолюбливает спамеров и старается досадить им. Так, провайдеры, особенно мелкие, блокируют весь обмен почтой с доменами, известными в качестве источников спама, а умельцы с хакерскими навыками пытаются “загасить” неугодные серверы, пользуясь, например, атаками denial-of-service (в буквальном переводе -“отказ в обслуживании”). День сообщения о новой инициативе Уоллеса стал черным для компаний Global Technology Marketing Inc. и Global TeleMedia International Inc. (GTMI), поскольку название первой и аббревиатура второй случайно совпали с именем фирмы Уоллеса. Не повезло и Роберту Эллиоту (Robert Elliot), Internet-консультанту, тезке и однофамильцу главного технолога (chief technology officer) GTMI. И Элиот, и руководители обеих GTMI были разбужены в четыре часа утра звонками разъяренных антиспамеров и затем в течение рабочего дня вели крайне неприятные телефонные беседы, а в промежутках между ними выгребали угрозы из ящиков e-mail. Пострадавшие заверили общественность что они сами терпеть не могут спама, но борцы с этим злом слегка перестарались в своем усердии...

Сегодня же Сэмфорд Уоллес предлагает своим будущим клиeнтaм цивилизованный спам на таких условиях: при регистрации в качестве рекламодателя необходимо указать свой реальный обратный адрес; рекламировать можно только товары, прошедшие сертификацию; запрещается рассылать непристойные сообщения и картинки. При всем этом служба GTMI снабдит пользователей специальными фильтрами, которые позволят фильтровать рекламные сообщения вплоть до их полного удаления Король спама пытается заинтересовать и провайдеров: он предлагает оплачивать им каждое переданное рекламное сообщение, что достаточно выгодно. Кроме всего вышесказанного, Уоллес выступает с инициативы легализации цивилизованного спама и принятия законов о спаме. При этом GMTI заявляет о необходимости решительной борьбы с неорганизованными мелкими спамерами.

Время покажет, удастся ли Сэмфорду Уоллесу с его далеко не безупречной репутацией уговорить рекламодателей и пользователей рассылать рекламу через его сеть. Но шансы есть, а это главное.

К сожалению, как вы уже поняли, гарантировать неприкосновенность электронной переписки невозможно. Однако вы можете быть уверены, что письмо нельзя перехватить нигде, кроме почтового сервера, откуда его отправляют, и сервера, через который его получают. Прочитать вашу почту имеют возможность недобросовестные работники поставщика услуг Internet и люди, имеющие несанкционированный доступ к системе и пользующиеся им в своих целях. Сразу же встает вопрос: стоит ли доверять электронной почте? Ответ достаточно прост - на наш взгляд, пользоваться ею нужно, но следует всегда помнить, что содержание ваших писем может стать известным третьим лицам. Поэтому если вам необходима конфиденциальность переписки, то применяйте технологию шифрования открытым ключом. На сегодняшний день большинство утилит криптозащиты можно найти в сети. Ниже мы рассмотрим наиболее надежные и популярные из них.

Вам понятно, что пароль для доступа к Internet необходимо хранить в секрете, чтобы никто другой не смог воспользоваться, например, вашим банковским счетом. Если пароль все-таки стал известен посторонним, то человек, применяющий его, может ввести в заблуждение пользователей, действуя от вашего лица. Эта ситуация чрезвычайно неприятна и хорошо, если влечет за собой только потерю денег со счета. Последствия могут быть значительно хуже: от прочитанной электронной почты с конфиденциальными сведениями до уничтоженной информации на вашей странице в сети. Как же бороться с этим?

Начнем с простого, а именно с того, как вам лучше поступать со своим паролем. После получения пароля от поставщика услуг Internet имеет смысл сразу сменить его и в дальнейшем менять хотя бы раз в месяц. При этом помните, что недопустим пароль, представляющий собой ваши имя или фамилию либо просто слово, характеризующее ваши увлечения. Такие слова не требуют специальных знаний для расшифровки, достаточно собрать о вас более или менее полную информацию. Поэтому лучше всего руководствоваться принципом случайных комбинаций. Например, пароль “eldar” угадать легко, так как это имя автора книги, а если пароль будет “eldarl2%”, то догадаться уже сложнее. Сочетания типа “iQuoOFa” трудны для запоминания, так что даже если кто-либо увидит, как вы набираете подобный пароль, то вряд ли запомнит его. Очень часто для повышения уровня безопасности применяют чередование прописных и строчных букв. Это связано с тем, что во многих операционных системах прописные и строчные буквы в паролях различаются, так что сочетания “ElDar” и “ELDAR” различны.

Теперь, когда пароль выбран, стоит предупредить вас, что при автосохранении в стандартном диалоговом окне подключения к Internet он сохраняется на жестком диске в файле с расширением PWL (об этом уже говорилось выше). Существует несколько программ, позволяющих извлекать пароли из таких файлов. А поскольку файлы с паролями всегда сохраняются в одной и той же директории и зачастую под стандартными именами, задача предельно облегчается. Оптимальным решением этой проблемы служит использование либо терминального окна для ввода пароля вручную, либо сценария подключения.

И в завершение расскажем о некоторых уловках, с помощью которых злоумышленники получают чужие пароли. Первый и самый распространенный способ - выдать себя за администратора провайдера, предоставляющего доступ к сети. При этом вас просят, обычно по электронной почте, указать свои имя пользователя (login) и пароль для подтверждения получения приза в проводившейся лотерее или для разрешения каких-то технических проблем.

Никогда не называйте ваш пароль никому и тем более не посылайте его по электронной почте. Если к вам обращается представитель вашего поставщика услуг Internet с просьбой указать пароль, то просто перезвоните в офис провайдера и узнайте, в чем дело.

Существует еще один очень старый способ получения паролей, учитывающий человеческую психологию. Злоумышленники создают Web-страницы с интересным содержанием, а для их просмотра предлагают бесплатно зарегистрироваться, указав имя и пароль. Самое смешное, что люди часто не утруждают себя размышлениями и пишут те же данные, которые служат им для доступа в Internet. Никогда не поступайте так, применяйте для каждого сетевого ресурса уникальные пароли. Если вы боитесь их забыть, то создайте обычный текстовый файл и сохраняйте пароли в нем, сопровождая их кратким описанием.

В связи с вышесказанным возникает резонный вопрос: как злоумышленники, получив в свое распоряжение чужие данные, могут ими воспользоваться - ведь они не знают ни имени провайдера, ни города, в котором он находится. Посмотрим в следующем разделе, так ли это.

Как вы думаете, много ли информации о вас можно узнать, если вы просто посещаете какой-нибудь сайт в сети? Прежде чем ответить на этот вопрос, зайдите на страницу http://www.anonymizer.com/cgi-bm/snoop.pl. О ее назначении можно догадаться, даже не владея английским языком.

Что вы теперь думаете о защите данных? Это на самом деле только цветочки, потому что технически подготовленный специалист способен получить намного больше сведений не только о вас, но, например, о файлах на жестком диске вашего компьютера. Не нужно бояться всех и вся, однако же стоит быть осторожным при просмотре подозрительных серверов в сети.

Самая доступная информация для тех, чьи страницы вы посещаете, такова:

* тип вашего компьютера и операционной системы;
* тип браузера и его версия;
* доменное имя и IP-адрес вашего провайдера;
* ваш адрес электронной почты.

Все перечисленные выше данные передает ваш браузер, который может предоставить в основном только те сведения, которые вы сами указали при его установке или регистрации.

Существует еще один способ собрать информацию о вас без вашего ведома - запустить на вашем компьютере специализированную программу cookie (переводится на русский язык как “плюшка”, но специального русского термина пока нет). Технология использования предполагает, что сначала браузер, получив эту программу от сервера, сохраняет ее на жестком диске, а потом выполняет по соответствующему запросу. Запрос находится непосредственно на Web-странице, поэтому при каждом ее посещении cookie будет срабатывать и, например, посылать владельцу страницы информацию о вас и ваших предпочтениях.

Программы cookie служат для сбора информации о вашем поведении на конкретном сервере, а не вообще в Internet. Например, они способны сохранять ваши настройки, сделанные для работы с сервером новостей.

Netscape Navigator сохраняет программы cookie в файле cookies.txt, который находится в том же каталоге, где установлен сам браузер. Это обычный текстовый файл, и его можно просмотреть с помощью любого текстового редактора. Подробнее о Cookie вы можете прочитать здесь.

Как добиться практически полной “невидимости”, а для этого нужно стать пользователем анонимного прокси-сервера. Прокси-сервер выступает в качестве буфера между вами и Internet: вы посылаете к нему все запросы, и уже он передает их в сеть. Таким образом, на каждом сервере, который вы посетили, идентифицируетесь не вы, а ваш прокси-сервер, и ваши личные данные не могут стать известными посторонним. Для подключения к анонимному прокси-серверу достаточно обратиться на сайт www.anonymizer.com.

Запрашиваемая страница появится перед вами в окне браузера, если вы введете ее адрес и нажмете на кнопку Go. Можно не загружать страницу анонимизатора в ваш браузер, а сразу обратиться к той, которую вы хотите посетить. Для этого надо предварить URL нужной страницы адресом анонимизатора (http://www.anonymizer.com:8080). Например, если вы хотите анонимно посетить сервер www.nnet.ru. то вам достаточно задать браузеру такой адрес:
http://www.anonymizer.com:8080/http://www.rinet.ru

Недостатком этого прокси-сервера является то, что на каждой посещаемой странице вам будут демонстрировать рекламные баннеры анонимизатора. Через некоторое время это начинает раздражать, так что лучше использовать анонимизатор, когда требуется быстро просмотреть небольшое количество страниц, не отрываясь от основной работы.

Баннер (banner) - небольшой прямоугольный рисунок, рекламирующий что-либо (услугу, сайт, товар и т.д.). При щелчке мышью по этому рисунку обычно осуществляется переход на соответствующую страницу, то есть баннер похож на ссылку. В Internet баннеры размещают практически на всех сайтах.

Вот адреса некоторых анонимных прокси-серверов:

cache.cesnet.cz. порт 3128;
lpwa.com. порт 8000;
proxy.kren.nm.kr. порт 8080;
webcache.ms.mff.cum.cz. порт 8080;
cache.sh.cvut.cz. порт 3128.

Для настройки ваших браузеров на работу с прокси-сервером нужно на Панели управления Windows (Control Panel) выбрать пиктограмму Internet (Интернет) и в появившемся окне - вкладку Connection (Подключение). Здесь в разделе Proxy-server (Прокси-сервер) установите флажок Access to Internet using proxy-server (Подключаться к Интернет через прокси-сервер). В поля Address (Адрес) и Port (Порт) впишите соответственно адрес сервера и номер порта. Затем нажмите на кнопку ОК. При следующем соединении вы будете подключены к Internet через анонимный прокси-сервер. Для его отключения достаточно снять флажок Access to Internet using proxy-server.

Если при соединении с Internet через прокси-сервер окажется, что скорость загрузки страниц крайне мала или страницы вообще не отображаются, проверьте настройки прокси-сервера. В случае необходимости смените его на другой.

Помимо выполнения своей основной функции прокси-серверы способны также фильтровать содержимое страниц WWW и не допускать просмотра материалов на определенные темы (например, насилие, порнография, фашизм). Примером может служить сервер киберпатруля www.microsys.com/proxy/proxserv.htm. В отличие от анонимизатора, он требует настройки для использования.

Если вас волнует безопасность вашей электронной почты, то вам лучше ее зашифровывать. Частично этот вопрос был затронут в главе, посвященной работе с электронной почтой. Здесь мы рассмотрим практическое применение некоторых программ.

Как шифруют данные

Этот процесс по идее своей чрезвычайно прост. Так, берется некое слово, кажем, “абрикос”, и каждая буква в нем заменяется на другую, например “а” на “л” и т.д. Для расшифровки надо знать только, как выполнены замены. Схема шифрования называется шаблоном. В нашем примере взят простейший шаблон, а в реальных программах-шифровальщиках используются схемы, основанные на математических выражениях и с трудом подающиеся декодированию. При этом в одном сообщении можно применить несколько шаблонов, вложенных друг в друга, то есть закодировать сообщение несколько раз.

Предположим, что шифровальная схема слишком сложна для разгадывания или “взлома”. В этом случае единственный способ прочесть сообщение - воспользоваться расшифровывающей программой.

Расшифровка - это процесс восстановления данных закодированного сообщения но основе известного кода или шифра. Ключ к разгадке - описание шаблона, использованного при шифровке.

Открытые и личные ключи

При шифровке электронной почты, в отличие от стандартных процедур, применяемых к файлам на жестком диске вашего компьютера, получателю требуется ключ для прочтения сообщения. Передавать ключ тем же письмом или каким-нибудь другим способом проблематично. Выход был найден в 70-е годы, когда на помощь пришла система открытого (public) и личного (private) ключей.

В этой системе публичный, или открытый, ключ адресата распространяется между отправителями, которые, в свою очередь, с его помощью могут зашифровать сообщения, отправляемые этому адресату. Расшифровывается письмо только с использованием личного, или закрытого, ключа адресата. Открытый ключ доступен кому угодно, а личный - лишь владельцу. Из современных программ наиболее интересны такие, которые позволяют создавать ключи длиной 128 битов и более, - самые безопасные и устойчивые к взлому. Стандартные средства шифрования, входящие в состав программ Outlook Express и Netscape Communicator, вне территории США могут использовать ключи длиной не более 56 битов.

Для получения более подробной информации о шифровании на русском языке обратитесь по адресу: http://www.ssl.stu.neva.ru/psw/crypto.html

За последнее время вокруг экспорта стойких криптотехнологий из США развернулись настоящие баталии. Так, до июля 1998 года максимальная длина ключа, разрешенная в шифровальных программах, экспортируемых за пределы США, составляла не более 56 битов. Многие компании протестуют против этого решения, не обходится и без уверток. Например, сильная криптографическая программа PGP запрещена к экспорту, но ее экспортировали в виде исходных кодов, а это более 12 томов, составляющих около 12000 страниц. Текст был отсканирован и проверен за пределами США, после чего программа поступила в продажу. В настоящее время уже не редкость конкурсы, объявляемые компаниями-разработчиками программ шифрования. Приз за расшифровку сообщения составляет в разных случаях от 10 до 100 тысяч долларов, причем в соревнованиях может принять участие любой желающий. Самый известный случай расшифровки за последнее время следующий. С помощью самодельного суперкомпьютера, на который группа из десятка разработчиков потратила меньше 250 тысяч долларов, был взломан шифр стандарта DES (data encryption standard), используемого в правительственных организациях США. Вскрытие заняло рекордно короткое время - 56 часов. В награду за свои достижения группа взломщиков должна получить приз в 10 тысяч долларов от компании RSA Data Security, специализирующейся на средствах шифрования информации. Руководили взломщиками Джон Гилмор (John Gilmore) и Пол Кочер (Paul Kocher), а финансировал работы фонд перспективных исследований Electronic Frontier Foundation. Собранный компьютер был назван Deep Crock (“Большой взлом”) - наверное, по аналогии с шахматным компьютером-чемпионом Deep Blue. Для вскрытия кода ему понадобилось перебрать 17902806669197312 комбинаций, то есть около четверти из всех возможных.