Далеко не частный случай, кстати. Было бы забавно построить какую-нибудь конспирологическую теорию о _целенаправленном_ воспитании именно такого человека нового типа - создающего фантомную реальность походя, между делом. А как иначе объяснить все эти речи товарищей воссов на экзаменах, как не желанием разделить экзаменуемых на 2 категории - тех, кто будет заучивать всякую ересь и тех, кто будет ее генерировать на автомате? При построении теории останавливает одно - а вдруг шизофрения заразна =)
Так что на "горячем" их вряд ли заловишь, а в сети это ОПГ.
Заловишь, почему же нет. Что-нибудь там заломав - в конечном итоге, все равно нужно перевести гешефты в сферу потребления. И вот, к примеру, на этом-то счастливом моменте... Тем более, что по подобным темам международное сотрудничество очень развито.
Я с Вами не спорю, но мальчики из приличных семей, взламывающие банки и Пентагоны, на улице помогают старушкам перейти дорогу и вообще все такие лапочки!
Так не только компьютерные взломщики так - был у меня знакомый, чистейшей души человек, которому ныне уже, пожалуй, хорошо за 70, если не за 80. С юношеского возраста он занимался обносом дач в отсутствие владельцев, практически не меняя направление деятельности. По сумме лет 20 или 25 отсидел, кажется.
Так я к чему - в нерабочее время он ни одной старушки не оставлял не переведенной через дорогу. Умение не смешивать служебные обязанности с личной жизнью возникло задолго до интернета...
Слишком много времени тратилось на внушение идей партии населению и изучению её истории (история КПСС и т.д.)
Именно это, видимо, и подразумевают Ваши оппоненты, когда говорят о промывании мозгов. Вопрос не в том, что "а власти скрывают" какие-то конкретные факты и не в полной подмене каких-то фактов ложью, а в навязывании определенного способа восприятия определенной эпохи, пользуясь которым объект промывания, вроде как, свободен в своих выводах.
Во-вторых, не так много накапливается, если не ставить все, что попадается и/или пользоваться нормальными деинсталляторами.
В-третьих, ну и пусть накапливается - пока на скорость особо не влияет, ну и пусть его. А, повторюсь, по моему опыту это "пока" составляет никак не менее 5 лет.
Тогда и впрямь не понял. В компетентности "друга и товарисча" в вопросах отлова хакера очень сомневаюсь, потому что вот как раз этим вопросом я интересовался и могу достаточно ответственно сказать, что в данном случае он сказал безукоризненную глупость.
Как и в реальной жизни, т.н. хакеров принимают в основном на горячем (на преступных действиях вне интернета), на "слабом звене" (на идиоте, не соблюдающем правила социалистического общежития) и на провокации. Поскольку такого рода деятельность в интернете является коллективной даже в большей степени, чем в реальной жизни, риски умножаются многократно. Можно, конечно, заменить коллектив единомышленников использованием сторонних сервисов (аутсорсом), но тогда еще более возрастает риск провокации.
Кроме того, повторюсь - т.н. хакеры совсем по другим ведомствам проходят, обладающим другими возможностями.
И все же, несмотря на все вышеизложенное, кардинговые, к примеру, группы живут и работают по много лет - мне приходилось что-то слышать или где-то когда-то читать про группы, существующие с 2005-2006 точно. Кто-то из них, конечно, существует под крышами старших товарищей (что-то слышал или где-то когда-то читал о такой практике и в США, и в России, к примеру), однако кто-то - и на вольных хлебах.
То есть можно, конечно, верить, что кара именно за проступки в интернете настигает оступившегося неизбежно - однако, на самом деле, примерно с такой же вероятностью, как в реальной жизни, если не ниже. Просто в реальной жизни этические барьеры разновозрастных мальчиков из приличных семей чуть выше (не все они и не всегда тырят мелочь из карманов), потому, может, и кажется, что принимают их чаще...
Вопрос соразмерности усилий по защите предполагаемым угрозам - хакеры, которых ловят (что происходит далеко не всегда), проходят по другому ведомству (отмывание денег, мировой терроризм и пр. - неважно, насколько такая атрибуция обоснована), что предполагает, в частности, совсем другой уровень международного сотрудничества (использования технических средств, доступа к инфраструктуре слежки и пр.).
Про того "друга и товарисча" - никак не оценивая его квалификацию (не знаю и не интересуюсь), предположу, что ему просто в голову не приходило защищаться. Собственно, несмотря на вышеизложенное, мне и самому в эээ некритические дни и/или, к примеру, на imhoclub не приходит в голову использовать не то что dvpn, а даже-таки прокси.
Про реестр - не уверен. Я как раз-таки идейный противник чистки реестра усилиями пользователя - с точки зрения сохранения нежелательной информации ничего важного там, как правило, нет, а вероятность что-нибудь сломать по незнанию, в том числе и cccleaner'ом, довольно велика. Если все настроено нормально (с точки зрения всяких файерволов и хипсов) и на компьютере в непрерывном режиме не опробываются новые программы - то реестр жизнеспособен как минимум лет 5, а больше, как правило, и не надо.
Если Вы твердо уверены, что сможете держать позицию и не поддаться терморектальному криптоанализу в любой форме - тогда разумнее вообще аппаратное шифрование диска использовать. Очень неплохо и, главное, необременительно для пользования реализовано в Thinkpad. Там есть несколько достаточно очевидных уязвимостей, которые надо учитывать, но в остальном - все идеально. И бекдоры, которые наверняка есть, скорее всего, доступны крайне мало кому и явно не в Латвии.
Про MAC - согласен, естественно. Но мы обсуждали неизвестного человека и я подразумевал вариант, что у него было прямое подключение, без роутера. Или в Латвии так не подключают уже?
Про логи - согласен. Хотя сталкивался с ситуацией сохранения вот как раз стопицсот гигов - но не в Латвии и над человеком плотно работали.
Но, для этого нужны рессурсы провайдера.
Так их во всех ээээ цивилизованных странах вроде принуждают сотрудничать, нет? Я никогда всерьез не интересовался, как законодательно и технически подкреплены все эти ILETSы и Эшелоны, но практически уверен, что что-то подобное реализовано. По крайней мере, предпочитаю из этого исходить.
Короче, если у вас не изьяли HDD, то можно смело косить под дурака, или идти в глухую несознанку.
В целом Вы правы, но нервы-то помотают конкретно. По моему опыту, г-н Гильман, призывающий не злить следователя, в какой-то мере все-таки прав. Хотя я бы, наверное, действительно, скорее держал позицию.
Хмм. Если там это надо делать каждый раз, а не один раз за все время эксплуатации телефона, то или Вы что-то неправильно поняли, или MS Windows 7 еще хуже, чем я думал.
Задав ее имя в явном виде. Или, возможно, если данные о сети и ее ключе уже есть в телефоне, поставив где-нибудь галочку около чего-то вроде "присоединяться к сети, даже если она не ведет вещание". Вообще
Да, с этой стороны я проблему не рассматривал =) Хотя, подумавши, что могло бы послужить таким пассионарным толчком я как-то и думать дальше пугаюсь. С другой стороны, мой постсоветский человек как тип из колыбели уже давным-давно вылез - лет 10-15 назад - точно. Впрочем, пальцем показывать не буду (многие обижаются за переход на личности), да и в зеркало смотреть тоже не буду - ничего там нового все равно не увижу.
Ну почему же Латвия. Я, кроме шуток, всегда считал это заслугой поздней советской власти и раннего постсоветского времени - на Украине воспитание чувств нации по каким-то причинам не состоялось, некоторые республики Средней Азии безнадежно деградировали, зато в остальных частях бывшего СССР сформировался тот самый человек-бунтарь, презирающий власти, идиотские законы, мерзких политиков и расчитывающий только на свои силы и таланты.
Was mich nicht umbringt, macht mich stärker, типа =)
Возникновение почти любой проблемы проще предотвратить, чем пытаться разрешить ее, уже возникшую. В случае же компьютерной безопасности первый путь зачастую оказывается единственным - когда проблема возникла, с ней чаще всего надо бороться уже совсем другими способами - разрушать компьютеры и клеветать на пионеров может быть уже поздно.
Для предотвращения нежелательных знакомств важно знать ответы на некоторые основные вопросы (все нижеизложенное относится практически ко всем версиям MS Windows, а кое-что - и к любым операционным системам).
Где хранится на Вашем компьютере информация о посещении Вами различных сайтов, кроме тех мест, где Вы ее
специально сохранили?
В журналах программ (например, в файлах с расширением log);
в резервных копиях различных файлов (например, bak); в кеше (временно сохраняемых
файлах) броузеров; в файлах куки (cookie); предназначенных для хранения Ваших
настроек на различных сайтах, для отслеживания Ваших
потребительских предпочтений и иных целей; во флеш-куках (то же, что и куки, только
в плагинах флеш) и еще много-много где.
На самом деле, это перечисление
избыточно. Существует достаточно много программ, справляющихся с удалением подобных файлов без ущерба для пользователя - разве что придется лишний раз ввести на сайте пароль или он загрузится чуть медленнее. Наиболее удобным вариантом является, на мой взгляд, бесплатная
версия программы CCleaner. Ежедневный запуск с соответствующими параметрами позволит избежать хранения потенциально опасной информации в Вашем компьютере.
Файл подкачки - не суть важно, как он называется
(pagefile.sys, например) и для чего служит - следует исходить из того, что в
нем может обнаружиться любая информация о Вашей работе за последние несколько
дней-неделю. Обязательное удаление файла подкачки при каждой перезагрузке может
быть установлено с помощью специальных программ, однако имеет смысл, наверное,
только в том случае, если каждую минуту Вы ждете стука в дверь. Впрочем, в этом случае лучше, наверное, попробовать антидепрессанты или что-нибудь
седативное - в решении сложных проблем, связанных с информационной
безопасностью, этот ликбез все равно не поможет.
Дисковое пространство, не занятое файлами. Когда Вы удаляете
файл - на самом деле, Вы удаляете только ссылку на него в оглавлении жесткого
диска. Само содержимое файла остается на диске и будет пребывать там, пока Вы
не запишете поверх него новые файлы (я исхожу из того, что Вы не используете
Корзину или она уже очищена). Из сказанного вытекает, что для того, чтобы
окончательно удалить файл - на его место надо записать другой, заполнив диск
файлами почти полностью, а потом их стерев. На самом деле, такой подход все
равно не удаляет Вашу информацию в полном объеме, однако крайне маловероятно, что
на уровне бытовых проблем Ваш жесткий диск когда-нибудь попадет к специалистам, которые смогут оттуда что-нибудь вытащить. Так что записи новых файло поверх старых вполне достаточно - и даже это в большинстве случаев излишне.
Что определяет уникальность Вашего компьютера?
IP адрес, который Ваш компьютер получает при подключении к
сети. Выглядит он примерно так - 8.8.8.8 или 192.168.0.1 или 129.42.38.1. Когда
интернет только начинался, у всякого постоянно подключенного к нему компьютера
был собственный IP адрес, сейчас чаще используются динамические IP адреса,
которые меняются при каждом подключении к сети. По IP адресу можно с
уверенностью сказать, услугами какого именно провайдера Вы пользуетесь.
Законодательства (чаще - подзаконные акты) почти всех стран обязывают
провайдеров хранить журналы, содержащие информацию о том, когда какой адрес был
присвоен какому пользователю. Это имеет немалое значение, если Вы пользуетесь
постоянным подключением, зарегистрированным на Ваше имя, и имеете основания
предполагать, что Вас могут обвинить в каких-либо проступках, совершенных в
определенное время с определенного IP адреса. Сроки хранения таких журналов и
аккуратность их хранения отличаются в разных странах, однако стоит исходить из
того, что хранятся они все и вечно.
МАС адрес, который навсегда "зашит" в Вашу сетевую
карту, посредством которой Вы соединяетесь с интернетом. Выглядит он примерно так - 080007A92BFC, или так - 09:00:07:A9:B2:EB. Иногда Вы можете найти его на специальной наклейке на сетевой карте или на днище ноутбука. MAC адрес позволяет
связать соединение с сетью, зафиксированное в журнале провайдера, именно с
Вашим конкретным компьютером. Если понятие IMEI (уникального идентификатора
мобильных телефонов) Вам знакомо, то MAC - это примерно то же самое, но
применительно к сетевым картам. В отличие от IMEI (использование телефонов с
изменяемым IMEI, кажется, незаконно во многих странах), MAC адрес достаточно просто меняется во многих сетевых картах. Да и сама по себе сетевая карта, даже
беспроводной сети в ноутбуке, вещь достаточно дешевая (в пределах $20-30) для того,
чтобы от нее при необходимости избавиться.
Так называемый browser fingerprint - набор информации о
Вашем броузере и компьютере, который можно без особых усилий получить удаленно.
Я не знаю (не интересовался), насколько широко используется подход, однако
стоит учесть, что наиболее индивидуализирующими признаками являются набор
плагинов, используемых в Вашем броузере, и набор установленных в Вашем компьютере
шрифтов.
Что знает о Вас сайт, который Вы посещаете?
IP адрес и, теоретически возможно, browser fingerpint.
Сверх того, сайты, которые Вы посещаете, оставляют довольно много файлов
на Вашем жестком диске, но я исхожу из того, что Вы избавляетесь от них
так, как указано выше.
Что знает о Вас Ваш провайдер?
Да, в общем-то, все. По меньшей мере, все вышеперечисленное.
И что со всем эти делать?
Исходя из вышеизложенного, подхода может быть 2 - или Вы скрываете от посещаемого сайта свой IP адрес, или Вы скрываете от своего провайдера все, что получится скрыть. Первый способ проще, зато второй - надежнее.
Как избавиться от опознания по IP адресу
Самый примитивный, дешевый и необременительный способ - использовать анонимные проксисерверы.
Когда Вы соединяетесь с сайтом через анонимный проксисервер, сайт видит его IP адрес вместо Вашего. По ряду причин этот подход не очень надежен, однако часто используется именно вследствие своей простоты и необременительности. Данные анонимного прокси-сервера можно внести в настройки Вашего броузера (тогда, в общем случае, через него будут проходить все соединения с интернетом этого броузера или использовать специальную программу типа proxifier (платная, но возможны варианты), позволяющую проксировать соединение только с определенными сайтами или только конкретных программ. Списки анонимных прокси-серверов можно найти в интернете или купить ($3-5), можно также подключиться к соответствующему коммерческому сервису с абонентской платой ($5-20 в месяц).
Как указано выше, применение анонимных проксисерверов с достаточно высокой вероятностью защитит Вас от фиксации IP-адреса на сайте, но никак не защитит от любопытства провайдера - все Ваши обращения к сайтам проходят через него незашифрованными.
Как избавится от любопытства провайдера?
Не вдаваясь в технические подробности, укажу лишь, что ниже описано два подхода, основанных примерно на одно и том же принципе - Ваш компьютер устанавливает зашифрованное соединение (в коммерческих сервисах - с реально большой длиной ключа, то есть на уровне спецслужб небольших стран гарантированно невзламываемое) с компьютером где-то на просторах интернета, допустим, в Германии. Далее Ваши данные передаются на другой компьютер и, когда Вы соединяетесь с сайтом - в журналах сайта остается только адрес того, второго компьютера, который Вашему провайдеру неизвестен (он может установить только факт наличия шифрованного соединения с первым компьютером). Таким образом, Ваши данные на сайте практически никак нельзя привязать к Вашему личному компьютеру. Для реализщации этого подхода существует бесплатный способ - использовать программу AdvOR. Программа установки
не требует, надо запустить из ее директории файл advor.exe и установить в
сетевых настройках броузера SOCKS5 прокси на адресе 127.0.0.1 порт 9080.
Желательно (но вовсе не обязательно) заменить DNS сервер в настройках сетевого
подключения на какой-нибудь универсальный, к примеру, на 8.8.8.8 (это DNS Google - если Вы не поддерживайте
мировой терроризм и не отмываете деньги, маловероятно, что исследование Вашей
деятельности зайдет так далеко, что кто-то будет к ним обращаться). Использование Advor защищает от неуместного
любопытства провайдера и и делает бессмысленным изучение журналов доступа на
посещаемых Вами сайтах (там оказываются IP адреса, не имеющие к Вам никакого
отношения), но несет в себе некоторые риски, связанные с утечкой передаваемой
информации. Мне не приходилось сталкиваться с такими проблемами, но они
возможны и это следует понимать.
Платный способ - поискать в интернет double vpn или triple
vpn - существует достаточно много сервисов, предоставляющих примерно такие же
услуги на платной основе с, как правило, более высокой скоростью, более качественным шифрованием и, возможно, с
более высоким уровнем защищенности передаваемых данных. Reasonable price -
$10-40 в месяц.
Заключение
Регулярное использование правильно настроенного CCleaner в
сочетании с Advor или dVPN позволит Вам перестать беспокоиться и начать жить -
не думая о том, что сегодня Вы создаете себе проблему, о способах разрешения
которой придется думать завтра. Покуда Вы не перейдете определенную грань, где
начинаются совсем другие требования к информационной безопасности и совсем
другие способы решения соответствующих проблем.
Примечание
При использовании платных и бесплатных сервисов стоит осознавать, к какой именно юрисдикции они могут относится и насколько это Вам удобно в данном конкретном случае. Впрочем, для проблем типа темы спича - сойдет любая.
Из соображений концептуальной правильности - да, я их как-то автоматом всегда меняю, но реально мне очень давно не попадались роутеры, имевшие доступ к админке со стороны WANa - то есть если очевидные дырки с безопасностью заткнуты, то admin/admin уже не повредит. Хотя, если чужих людей в свою сетку пускать, рано или поздно кто-нибудь влезет. Я так как-то забытый гостиничный роутер с неизмененным паролем переконфигурировал - интернет был нужен, а там автоматом грузился не тот профиль ADSL. Думаю, следующие поколения гостей отеля были мне благодарны. А может и хозяева =))
Так ведь лень же и работать надо - у меня было настроение момента, сегодня часу в шестом. Потом оно ушло. Может, к вечеру теперь вернется - если не забуду, то отпишу.
Что касается IP - может и пройти в качестве отмазки. Но, скорее всего, там еще хвостики от самого компьютера остались (MAC в логах провайдера, к примеру), а то и еще какая-нибудь глупость, типа соответствующих логину куков. Все это, наверное, довольно сомнительные доказательства - если иметь хорошего адвоката и/или жестко держать позицию, но лучше все-таки заранее как-то подстраховаться.
Какой я спец.. Умение пользоваться презервативом не превращает человека в ловеласа. А несанкционированные подключения к wifi - это какой-то пионэр, скорее всего, к вашей сетке ключик подобрал. Смена шифрования на, как минимум, WPA/PSK, достаточно длинный несловарный (набор букв и цифр) ключик и, на всякий случай, скрытие имени сети (hide SSID) решит проблему навсегда.
Вполне штатная ситуация, кстати - операторы связи очень много где идут на сотрудничество с правоохранительными органами с разной степенью энтузиазма - какие-то из них требуют соблюдения процедуры, какие-то - отдаются в ответ на намек. Допускаю, что упомянутая компания - из первых.
Мы используем cookies-файлы, чтобы улучшить работу сайта и Ваше взаимодействие с ним. Если Вы продолжаете использовать этот сайт, вы даете IMHOCLUB разрешение на сбор и хранение cookies-файлов на вашем устройстве.
№295 Bwana Kubwa
→ unknown ,
05.03.2013
19:08
№264 Bwana Kubwa
→ Lora Abarin,
05.03.2013
18:51
Так что на "горячем" их вряд ли заловишь, а в сети это ОПГ.
Заловишь, почему же нет. Что-нибудь там заломав - в конечном итоге, все равно нужно перевести гешефты в сферу потребления. И вот, к примеру, на этом-то счастливом моменте... Тем более, что по подобным темам международное сотрудничество очень развито.
Я с Вами не спорю, но мальчики из приличных семей, взламывающие банки и Пентагоны, на улице помогают старушкам перейти дорогу и вообще все такие лапочки!
Так не только компьютерные взломщики так - был у меня знакомый, чистейшей души человек, которому ныне уже, пожалуй, хорошо за 70, если не за 80. С юношеского возраста он занимался обносом дач в отсутствие владельцев, практически не меняя направление деятельности. По сумме лет 20 или 25 отсидел, кажется.
Так я к чему - в нерабочее время он ни одной старушки не оставлял не переведенной через дорогу. Умение не смешивать служебные обязанности с личной жизнью возникло задолго до интернета...
№284 Bwana Kubwa
→ Евгений Гусев,
05.03.2013
18:42
Слишком много времени тратилось на внушение идей партии населению и изучению её истории (история КПСС и т.д.)
Именно это, видимо, и подразумевают Ваши оппоненты, когда говорят о промывании мозгов. Вопрос не в том, что "а власти скрывают" какие-то конкретные факты и не в полной подмене каких-то фактов ложью, а в навязывании определенного способа восприятия определенной эпохи, пользуясь которым объект промывания, вроде как, свободен в своих выводах.
№261 Bwana Kubwa
→ Heinrich Smirnow,
05.03.2013
18:24
Попробуйте - не пожалеете.
Во-первых, я писал не о себе, а о пользователе =)
Во-вторых, не так много накапливается, если не ставить все, что попадается и/или пользоваться нормальными деинсталляторами.
В-третьих, ну и пусть накапливается - пока на скорость особо не влияет, ну и пусть его. А, повторюсь, по моему опыту это "пока" составляет никак не менее 5 лет.
№260 Bwana Kubwa
→ Lora Abarin,
05.03.2013
18:19
Тогда и впрямь не понял. В компетентности "друга и товарисча" в вопросах отлова хакера очень сомневаюсь, потому что вот как раз этим вопросом я интересовался и могу достаточно ответственно сказать, что в данном случае он сказал безукоризненную глупость.
Как и в реальной жизни, т.н. хакеров принимают в основном на горячем (на преступных действиях вне интернета), на "слабом звене" (на идиоте, не соблюдающем правила социалистического общежития) и на провокации. Поскольку такого рода деятельность в интернете является коллективной даже в большей степени, чем в реальной жизни, риски умножаются многократно. Можно, конечно, заменить коллектив единомышленников использованием сторонних сервисов (аутсорсом), но тогда еще более возрастает риск провокации.
Кроме того, повторюсь - т.н. хакеры совсем по другим ведомствам проходят, обладающим другими возможностями.
И все же, несмотря на все вышеизложенное, кардинговые, к примеру, группы живут и работают по много лет - мне приходилось что-то слышать или где-то когда-то читать про группы, существующие с 2005-2006 точно. Кто-то из них, конечно, существует под крышами старших товарищей (что-то слышал или где-то когда-то читал о такой практике и в США, и в России, к примеру), однако кто-то - и на вольных хлебах.
То есть можно, конечно, верить, что кара именно за проступки в интернете настигает оступившегося неизбежно - однако, на самом деле, примерно с такой же вероятностью, как в реальной жизни, если не ниже. Просто в реальной жизни этические барьеры разновозрастных мальчиков из приличных семей чуть выше (не все они и не всегда тырят мелочь из карманов), потому, может, и кажется, что принимают их чаще...
№254 Bwana Kubwa
→ Lora Abarin,
05.03.2013
17:41
Про того "друга и товарисча" - никак не оценивая его квалификацию (не знаю и не интересуюсь), предположу, что ему просто в голову не приходило защищаться. Собственно, несмотря на вышеизложенное, мне и самому в эээ некритические дни и/или, к примеру, на imhoclub не приходит в голову использовать не то что dvpn, а даже-таки прокси.
№253 Bwana Kubwa
→ Heinrich Smirnow,
05.03.2013
17:34
№247 Bwana Kubwa
→ Евгений Гусев,
05.03.2013
16:06
№202 Bwana Kubwa
→ Михаил Голота,
05.03.2013
00:04
Про MAC - согласен, естественно. Но мы обсуждали неизвестного человека и я подразумевал вариант, что у него было прямое подключение, без роутера. Или в Латвии так не подключают уже?
Про логи - согласен. Хотя сталкивался с ситуацией сохранения вот как раз стопицсот гигов - но не в Латвии и над человеком плотно работали.
Но, для этого нужны рессурсы провайдера.
Так их во всех ээээ цивилизованных странах вроде принуждают сотрудничать, нет? Я никогда всерьез не интересовался, как законодательно и технически подкреплены все эти ILETSы и Эшелоны, но практически уверен, что что-то подобное реализовано. По крайней мере, предпочитаю из этого исходить.
Короче, если у вас не изьяли HDD, то можно смело косить под дурака, или идти в глухую несознанку.
В целом Вы правы, но нервы-то помотают конкретно. По моему опыту, г-н Гильман, призывающий не злить следователя, в какой-то мере все-таки прав. Хотя я бы, наверное, действительно, скорее держал позицию.
№173 Bwana Kubwa
→ N-тропик .,
04.03.2013
21:41
№163 Bwana Kubwa
→ N-тропик .,
04.03.2013
21:07
№122 Bwana Kubwa
→ Сергей Леонидов,
04.03.2013
15:54
Хотя, подумавши, что могло бы послужить таким пассионарным толчком я как-то и думать дальше пугаюсь.
С другой стороны, мой постсоветский человек как тип из колыбели уже давным-давно вылез - лет 10-15 назад - точно. Впрочем, пальцем показывать не буду (многие обижаются за переход на личности), да и в зеркало смотреть тоже не буду - ничего там нового все равно не увижу.
№118 Bwana Kubwa
→ Сергей Леонидов,
04.03.2013
15:40
Was mich nicht umbringt, macht mich stärker, типа =)
№105 Bwana Kubwa
→ доктор хаус,
04.03.2013
14:49
Ликбез
Введение
Возникновение почти любой проблемы проще предотвратить, чем пытаться разрешить ее, уже возникшую. В случае же компьютерной безопасности первый путь зачастую оказывается единственным - когда проблема возникла, с ней чаще всего надо бороться уже совсем другими способами - разрушать компьютеры и клеветать на пионеров может быть уже поздно.
Для предотвращения нежелательных знакомств важно знать ответы на некоторые основные вопросы (все нижеизложенное относится практически ко всем версиям MS Windows, а кое-что - и к любым операционным системам).
Где хранится на Вашем компьютере информация о посещении Вами различных сайтов, кроме тех мест, где Вы ее специально сохранили?
В журналах программ (например, в файлах с расширением log); в резервных копиях различных файлов (например, bak); в кеше (временно сохраняемых файлах) броузеров; в файлах куки (cookie); предназначенных для хранения Ваших настроек на различных сайтах, для отслеживания Ваших потребительских предпочтений и иных целей; во флеш-куках (то же, что и куки, только в плагинах флеш) и еще много-много где.На самом деле, это перечисление избыточно. Существует достаточно много программ, справляющихся с удалением подобных файлов без ущерба для пользователя - разве что придется лишний раз ввести на сайте пароль или он загрузится чуть медленнее. Наиболее удобным вариантом является, на мой взгляд, бесплатная версия программы CCleaner. Ежедневный запуск с соответствующими параметрами позволит избежать хранения потенциально опасной информации в Вашем компьютере.
Файл подкачки - не суть важно, как он называется (pagefile.sys, например) и для чего служит - следует исходить из того, что в нем может обнаружиться любая информация о Вашей работе за последние несколько дней-неделю. Обязательное удаление файла подкачки при каждой перезагрузке может быть установлено с помощью специальных программ, однако имеет смысл, наверное, только в том случае, если каждую минуту Вы ждете стука в дверь. Впрочем, в этом случае лучше, наверное, попробовать антидепрессанты или что-нибудь седативное - в решении сложных проблем, связанных с информационной безопасностью, этот ликбез все равно не поможет.
Дисковое пространство, не занятое файлами. Когда Вы удаляете файл - на самом деле, Вы удаляете только ссылку на него в оглавлении жесткого диска. Само содержимое файла остается на диске и будет пребывать там, пока Вы не запишете поверх него новые файлы (я исхожу из того, что Вы не используете Корзину или она уже очищена). Из сказанного вытекает, что для того, чтобы окончательно удалить файл - на его место надо записать другой, заполнив диск файлами почти полностью, а потом их стерев. На самом деле, такой подход все равно не удаляет Вашу информацию в полном объеме, однако крайне маловероятно, что на уровне бытовых проблем Ваш жесткий диск когда-нибудь попадет к специалистам, которые смогут оттуда что-нибудь вытащить. Так что записи новых файло поверх старых вполне достаточно - и даже это в большинстве случаев излишне.
Что определяет уникальность Вашего компьютера?
IP адрес, который Ваш компьютер получает при подключении к сети. Выглядит он примерно так - 8.8.8.8 или 192.168.0.1 или 129.42.38.1. Когда интернет только начинался, у всякого постоянно подключенного к нему компьютера был собственный IP адрес, сейчас чаще используются динамические IP адреса, которые меняются при каждом подключении к сети. По IP адресу можно с уверенностью сказать, услугами какого именно провайдера Вы пользуетесь. Законодательства (чаще - подзаконные акты) почти всех стран обязывают провайдеров хранить журналы, содержащие информацию о том, когда какой адрес был присвоен какому пользователю. Это имеет немалое значение, если Вы пользуетесь постоянным подключением, зарегистрированным на Ваше имя, и имеете основания предполагать, что Вас могут обвинить в каких-либо проступках, совершенных в определенное время с определенного IP адреса. Сроки хранения таких журналов и аккуратность их хранения отличаются в разных странах, однако стоит исходить из того, что хранятся они все и вечно.
МАС адрес, который навсегда "зашит" в Вашу сетевую карту, посредством которой Вы соединяетесь с интернетом. Выглядит он примерно так - 080007A92BFC, или так - 09:00:07:A9:B2:EB. Иногда Вы можете найти его на специальной наклейке на сетевой карте или на днище ноутбука. MAC адрес позволяет связать соединение с сетью, зафиксированное в журнале провайдера, именно с Вашим конкретным компьютером. Если понятие IMEI (уникального идентификатора мобильных телефонов) Вам знакомо, то MAC - это примерно то же самое, но применительно к сетевым картам. В отличие от IMEI (использование телефонов с изменяемым IMEI, кажется, незаконно во многих странах), MAC адрес достаточно просто меняется во многих сетевых картах. Да и сама по себе сетевая карта, даже беспроводной сети в ноутбуке, вещь достаточно дешевая (в пределах $20-30) для того, чтобы от нее при необходимости избавиться.
Так называемый browser fingerprint - набор информации о Вашем броузере и компьютере, который можно без особых усилий получить удаленно. Я не знаю (не интересовался), насколько широко используется подход, однако стоит учесть, что наиболее индивидуализирующими признаками являются набор плагинов, используемых в Вашем броузере, и набор установленных в Вашем компьютере шрифтов.
Что знает о Вас сайт, который Вы посещаете?
IP адрес и, теоретически возможно, browser fingerpint. Сверх того, сайты, которые Вы посещаете, оставляют довольно много файлов на Вашем жестком диске, но я исхожу из того, что Вы избавляетесь от них так, как указано выше.
Что знает о Вас Ваш провайдер?
Да, в общем-то, все. По меньшей мере, все вышеперечисленное.
И что со всем эти делать?
Исходя из вышеизложенного, подхода может быть 2 - или Вы скрываете от посещаемого сайта свой IP адрес, или Вы скрываете от своего провайдера все, что получится скрыть. Первый способ проще, зато второй - надежнее.
Как избавиться от опознания по IP адресу
Самый примитивный, дешевый и необременительный способ - использовать анонимные проксисерверы. Когда Вы соединяетесь с сайтом через анонимный проксисервер, сайт видит его IP адрес вместо Вашего. По ряду причин этот подход не очень надежен, однако часто используется именно вследствие своей простоты и необременительности. Данные анонимного прокси-сервера можно внести в настройки Вашего броузера (тогда, в общем случае, через него будут проходить все соединения с интернетом этого броузера или использовать специальную программу типа proxifier (платная, но возможны варианты), позволяющую проксировать соединение только с определенными сайтами или только конкретных программ. Списки анонимных прокси-серверов можно найти в интернете или купить ($3-5), можно также подключиться к соответствующему коммерческому сервису с абонентской платой ($5-20 в месяц).
Как указано выше, применение анонимных проксисерверов с достаточно высокой вероятностью защитит Вас от фиксации IP-адреса на сайте, но никак не защитит от любопытства провайдера - все Ваши обращения к сайтам проходят через него незашифрованными.Как избавится от любопытства провайдера?
Не вдаваясь в технические подробности, укажу лишь, что ниже описано два подхода, основанных примерно на одно и том же принципе - Ваш компьютер устанавливает зашифрованное соединение (в коммерческих сервисах - с реально большой длиной ключа, то есть на уровне спецслужб небольших стран гарантированно невзламываемое) с компьютером где-то на просторах интернета, допустим, в Германии. Далее Ваши данные передаются на другой компьютер и, когда Вы соединяетесь с сайтом - в журналах сайта остается только адрес того, второго компьютера, который Вашему провайдеру неизвестен (он может установить только факт наличия шифрованного соединения с первым компьютером). Таким образом, Ваши данные на сайте практически никак нельзя привязать к Вашему личному компьютеру.
Для реализщации этого подхода существует бесплатный способ - использовать программу AdvOR. Программа установки не требует, надо запустить из ее директории файл advor.exe и установить в сетевых настройках броузера SOCKS5 прокси на адресе 127.0.0.1 порт 9080. Желательно (но вовсе не обязательно) заменить DNS сервер в настройках сетевого подключения на какой-нибудь универсальный, к примеру, на 8.8.8.8 (это DNS Google - если Вы не поддерживайте мировой терроризм и не отмываете деньги, маловероятно, что исследование Вашей деятельности зайдет так далеко, что кто-то будет к ним обращаться). Использование Advor защищает от неуместного любопытства провайдера и и делает бессмысленным изучение журналов доступа на посещаемых Вами сайтах (там оказываются IP адреса, не имеющие к Вам никакого отношения), но несет в себе некоторые риски, связанные с утечкой передаваемой информации. Мне не приходилось сталкиваться с такими проблемами, но они возможны и это следует понимать.
Платный способ - поискать в интернет double vpn или triple vpn - существует достаточно много сервисов, предоставляющих примерно такие же услуги на платной основе с, как правило, более высокой скоростью, более качественным шифрованием и, возможно, с более высоким уровнем защищенности передаваемых данных. Reasonable price - $10-40 в месяц.
ЗаключениеРегулярное использование правильно настроенного CCleaner в сочетании с Advor или dVPN позволит Вам перестать беспокоиться и начать жить - не думая о том, что сегодня Вы создаете себе проблему, о способах разрешения которой придется думать завтра. Покуда Вы не перейдете определенную грань, где начинаются совсем другие требования к информационной безопасности и совсем другие способы решения соответствующих проблем.
ПримечаниеПри использовании платных и бесплатных сервисов стоит осознавать, к какой именно юрисдикции они могут относится и насколько это Вам удобно в данном конкретном случае. Впрочем, для проблем типа темы спича - сойдет любая.
© Bwana Kubwa =)
№50 Bwana Kubwa
→ Николай П,
04.03.2013
09:39
№42 Bwana Kubwa
→ доктор хаус,
04.03.2013
09:22
№40 Bwana Kubwa
→ доктор хаус,
04.03.2013
09:11
№34 Bwana Kubwa
→ доктор хаус,
04.03.2013
08:53
№23 Bwana Kubwa
→ Сергей Т. Козлов,
04.03.2013
06:52
Пиар - не пиар, но учесть стоит =)
Вполне штатная ситуация, кстати - операторы связи очень много где идут на сотрудничество с правоохранительными органами с разной степенью энтузиазма - какие-то из них требуют соблюдения процедуры, какие-то - отдаются в ответ на намек. Допускаю, что упомянутая компания - из первых.
№22 Bwana Kubwa
→ N-тропик .,
04.03.2013
06:49
И десятками тысяч люди рады были отделаться (и даже не против личности закон преступили!) , но что-то никто не брал.
Универсальный мировой закон - чем ниже и чем раньше - тем дешевле и тем проще. Могу, конечно, ошибаться - и Латвия имеет свой особый путь...