Trace route started for flenov.info at 8:18:42 AM

1192.168.1.1

2Time out. Host might not allow connection test.

374.115.197.129

410.0.251.174

510.0.251.182

6198.32.245.112

7184.10.208.193

8216.66.3.86

998.130.213.18

10173.83.220.5

Host found in 10 routes

Мне повезло, я добился в результате с первого раза того, чего хотел. Во второй строке горит надпись "Time out. Host might not allow connection test". Такое проис-

ходит, когда администратор на сервере запретил эхо-пакеты, такие как ping. Этим я хотел показать, что иногда программы типа Trace Route или ping могут не дать результата.

На некоторых больших серверах эхо-пакеты запрещают в целях безопасности. Не сильно понимаю, от чего защищаются сейчас. Раньше у эхо-протокола, а точнее его реализации были узкие места, но сейчас, кажется, его отладили, и уже давно ничего не слышно. Но в принципе, никто не пользуется утилитами ping, то я согласен, нет смысла разрешать.

Вы тоже можете запретить на своем компьютере эхо-пакеты. Но это минимальная и я бы даже сказал мнимая защита. Реально она мало от чего спасает.

5.4.2. Цепочка прокси-серверов

Более надежным способом считается использование цепочек прокси-серверов. В этом случае вычислить ваш реальный адрес будет намного сложнее. Если запросы будут идти через два прокси, то хакеру придется взламывать оба сервера, чтобы просмотреть файлы журналов и найти ваш адрес. Это добавит лишних хлопот и спецслужбам, хотя, поверьте мне, если они взялись за хакера, то их уже ничто не остановит. Эти организации тоже не стоят на месте, их сотрудники могут распутать цепочку и из десяти анонимных серверов.

Создание цепочек для прокси- и Socks-серверов немного отличаются друг от друга, поэтому технологии их настройки лучше всего рассматривать раздельно.

Для начала разберем классический HTTP-Proxy. Посмотрите в настройки Internet Explorer (рис. 5.8). Здесь нет никаких средств для построения цепочки, и мы можем указать только один сервер для каждого протокола.

Чтобы организовать цепочку для прохождения запросов через несколько проксисерверов, нужно использовать специальные программы, которые могут построить

который позволяет шифровать данные пакетов, и если злоумышленник перехватит данные, то дешифровать будет не просто.

Рис. 5.8. Настройка прокси-серверов в Internet Explorer

Для ручной проверки необходимо через прокси обратиться к любому сайту, поддерживающему SSL-протокол (адрес начинается с "https://"). Чаще всего SSLстандарт используют для проведения электронных финансовых операций через Интернет (например, принимаются платежи) и в некоторых почтовых сервисах (например, http://www.hotmail.com/). Если страничка загрузилась, то сервер поддерживает SSL.

Для создания цепочек HTTP-proxy или Socks лучше всего использовать программу SockChain, которую можно взять по адресу http://www.ufasoft.com/socks/. Она достаточно проста в использовании, а на сайте производителя вы найдете информацию по настройке.

5.4.3. Готовые сервисы

Анонимность нужна многим, и это формирует своеобразную потребность в дополнительных услугах. А раз есть спрос, значит, должно быть и предложение. В связи с этим в Интернете появилось несколько компаний, предлагающих своим пользователям абсолютную анонимность.

 Private Web Access (http://www.bell-labs.com/project/lpwa/) — сервис компании

Lucent;

 Onion Router (http://www.onion-router.net/) — проект исследовательского цен-

тра ВМС США;

 Freedom Network (http://www.freedomnetworkusa.org/) — несмотря на org в

имени домена, участие в этой сети очень даже коммерческое.

Это наиболее известные сервисы, но за время работы они уже успели подмочить свою репутацию, потому что даже небольших усилий достаточно, чтобы узнать IPадрес посетителя. Это уже не раз доказано как аналитиками, так и профессионалами в области безопасности.

Сервис Freedom Network разрабатывался и отлаживался в течение 2 лет. Он обеспечивает максимальные условия сокрытия авторства, но и стоит 50 долларов в год. Чтобы им воспользоваться, необходимо установить специальную программу, с помощью которой вы можете создать несколько псевдонимов и использовать каждый из них для различных нужд. После этого ваша информация будет путешествовать через цепь серверов (наподобие прокси и Socks), каждый из которых снабжен механизмом криптографической защиты. Таким образом, невозможно будет восстановить путь следования вашего пакета и узнать его истинное происхождение.

Во время обмена данными происходит шифрование, в надежности которого можно не сомневаться, потому что сервис канадской компании основан на применении инфраструктуры открытых ключей, не имеющих, в отличие от США, ограничения на длину.

О надежности сервиса говорит и тот факт, что разработчиком комплекса заинтересовались не только спецслужбы США, но и Канады. Да, компания не нарушает законов ни одной из этих стран, но такая анонимность может быть использована хакерами в разрушительных целях, и поимка злоумышленника усложнится.

Такое положение дел не может не огорчать, потому что если компанией заинтересовалось правительство таких стран, то фирма как минимум может снизить безопасность, сохранив для пользователей анонимный доступ, но с возможностью просмотра всех данных со стороны спецслужб. А такое сокрытие авторства уже нельзя считать полным, и оно не будет стоить потраченных 50 долларов в год.

5.4.4. Расскажи-ка, где была

Допустим, что вы посетили некий сайт, подобрали под себя какие-то параметры (например, цветовое оформление) и хотите при следующем входе увидеть плоды своего творчества. Это вполне нормальная ситуация, поэтому и были придуманы файлы cookies.

Каждый веб-сайт имеет право сохранять на локальном диске пользователя информацию в строго определенном файле, к которому имеют доступ только он сам (и никакой другой) и клиент.

формацию в корыстных целях. Когда вы заходите на сайт, сервер может опреде-

лить, где вы были до этого, а после выхода — установить, куда переместились. Иными словами, составляются портреты пользователей, и лично меня это не очень устраивает. Я не хочу, чтобы кто-то отслеживал мои действия, особенно сайты, на которых я зарегистрирован и где есть моя контактная информация (например, почтовая служба, требующая при регистрации указать фамилию, имя и отчество, дату рождения и адрес проживания).

Чтобы серверы не собирали о вас информацию, нужно до путешествия по веб выполнить следующие действия:

отключить поддержку cookies. Некоторым сайтам они необходимы для нормальной работы. Если вы столкнулись с такой ситуацией, то просто воспользуйтесь услугами другого разработчика, благо альтернатив сейчас предостаточно. Но лично я не отключаю cookies, потому что они приносят удобства, а следую остальным правилам;

при регистрации без особой надобности не вводите свою подлинную информацию. Реальные данные нужны интернет-магазинам для доставки покупок или сервисам оплаты услуг и товаров для проверки правильности регистрации (например, при покупке программ). Остальным серверам (в частности почтовым) мои настоящие данные не нужны. Поэтому в таких случаях вместо имени/даты рождения/адреса я указываю вымышленные реквизиты.

Вся информация, которую мы вводим на веб-сайтах, может быть украдена (уже было достаточно много прецедентов), если администраторы сайта ленивы, а программисты не поддерживают сайт. Вы уверены в сайте? Я не уверен во всем количестве форумов и чатов, существующих в сети, поэтому нигде и никогда не указываю реальные данные, только если это не интернет-магазин, которому нужны реальные данные для отправки товара.

В последних версиях всех современных браузеров появилась новая фишка — приватный режим (private browsing). В IE9 для перехода в этот режим нужно нажать комбинацию клавиш <Ctrl>+<Shift>+<P> или выбрать меню Сервис | Безопас-

ность | Просмотр InPrivate (Tools | Safety | InPrivate Browsing) (если вы не видите меню, просто нажмите клавишу <Alt>, и оно появится). В Firefox для запуска приватного режима используется такое же сочетание клавиш, что и в IE9, но только вот меню немного отличается — Tools | Start Private Browsing.

В приватном режиме браузер прекрасно работает, только он не сохраняет никакие данные локально на компьютере. После выхода из этого режима или после перезапуска браузера все следы пребывания на каких-либо сайтах исчезают. Если какойто сайт хочет создать cookie на компьютере пользователя, чтобы сохранить какието настройки или имя пользователя и пароль (иногда сайты сохраняют эту информацию, даже когда их не просишь), то печенюшка cookie создается в памяти браузера и нигде не сохраняется.

За приватный режим приходится платить удобством. Так как браузер не сохраняет никаких данных, все имена и пароли всегда приходится вводить заново. Лично я

аккаунт и скачать что-то со SkyDrive или посмотреть в записной online-книжке ка-

кие-то настройки, то захожу в свой аккаунт через приватный режим. Использовать его на своем личном компьютере не вижу смысла. Разве что только вы не ломаете сайты и не хотите, чтобы полиция (как же непривычно называть наши правоохранительные органы таким красивым словом) нашла какие-то следы на вашем компьютере.

Если уж вы зашли на какой-то сайт без приватного режима и хотите уничтожить следы своего пребывания, то тут могут возникнуть проблемы. В FireFox достаточно только удалить все данные в настройках программы или выбрать Tools | Clear Recent History. В появившемся окне нужно выбрать, что именно вы хотите очистить, и нажать кнопку Clear Now. Я слишком глубоко не копал, но беглая проверка показала, что этот браузер удаляет все честно.

В Internet Explorer можно попытаться удалить все сохраненные файлы встроенными средствами, только вот не советую им целиком доверять. Как говорится, доверяй, но проверяй. Сразу после чистки загляните в папки:

 \Users\Имя_пользователя\AppData\Local\Temp\Cookies\;

 \Users\Имя_пользователя\AppData\Roaming\Microsoft\Windows\Cookies\;

 \Users\Имя_пользователя\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ и все папки, которые найдете здесь. Это каталог временных файлов, по которому достаточно легко определить, какие сайты вы посещали.

В IE9 чистку следов явно подправили, и после удаления всех временных файлов средствами IE в этих папках уже не остается мусора. В предыдущих версиях там постоянно оставалось множество файлов и приходилось подчищать вручную.

Если боятся того, что к вам домой зайдут из правоохранительных органов и начнут проверять диски, одной чисткой временных файлов не обойтись. Программы оставляют множество следов, разбросанных по системе и диску. Например, файл подкачки или файл гибернации.

Оперативная память не безгранична, и ОС не может возволить программам выделять больше, чем есть физически, без маленьких хитростей. Такой хитростью как раз и является файл подкачки, который по умолчанию расположен в корне системного диска и называется pagefile.sys. Когда программе требуется много памяти, а у ОС нет физической возможности выделить нужный объем, она может сбросить неиспользуемую информацию из физической памяти на диск в файл подкачки. Получается, что на диск могут уйти большие фрагменты сведений, которые могут содержать даже конфиденциальные данные. По файлу подкачки можно определить много интересного о последней активности на компьютере, потому что программы интенсивно использую его, а ОС не тратит ресурсы на очистку удаленных страниц памяти.

Много полезного можно узнать о дампах памяти после краха систем или о файлах гибернации. Лично я не выключаю свои компьютеры, а отправляю в гибернацию, потому что выход из гибернации на много быстрее, чем холодный запуск системы.