Книга Искусство быть невидимым, страница 28. Автор книги Кевин Митник

Разделитель для чтения книг в онлайн библиотеке

Онлайн книга «Искусство быть невидимым»

Cтраница 28

Сторонним сайтам нужна эта информация, чтобы настроить показ контекстной рекламы. Помимо этого, если вы авторизовались на сайте медицинской тематики, они также могут получить ваш электронный адрес. К счастью, я могу подсказать вам, как помешать этим организациям получить дополнительные данные.

По данным исследования, проведенного в 2015 году, был составлен список десяти сторонних организаций: Google, comScore, Facebook, appNexus, AddThis, Twitter, Quantcast, Amazon, Adobe и Yahoo!. Часть из них — comScore, appNexus и Quantcast — занимаются учетом интернет-трафика, как и Google. Из перечисленных выше сторонних организаций Google, Facebook, Twitter, Amazon, Adobe и Yahoo! шпионят за вами из коммерческих соображений, например, чтобы в будущем показывать вам рекламу на тему лечения эпидермофитии стоп.

Также в исследовании упоминаются ресурсы Experian и Axiom, которые представляют собой просто хранилища данных: они собирают столько данных о человеке, сколько могут. А затем продают их. Помните, мы говорили о секретных вопросах и о том, что лучше выдумывать ответы на них? Часто компании, такие как Experian и Axiom, собирают, передают и обрабатывают эти секретные вопросы, создавая на их основе профили интернет-пользователей. Эти профили представляют большой интерес для маркетологов, которым необходимо рекламировать продаваемые товары определенным социальным группам.

Как это работает?

Независимо от того, набираете ли вы URL вручную или переходите на ресурс через поисковую систему, у каждого сайта в Интернете есть и доменное имя, и числовой IP-адрес (у некоторых сайтов есть только числовой адрес). Однако числовой адрес практически никогда не отображается. Браузер его скрывает, обращаясь к службе доменных имен (англ. Domain Name System, DNS), которая преобразует буквенный адрес, например Google, в числовой, в данном случае https://74.125.224.72/.

DNS — это всемирная телефонная книга, с помощью которой можно связать числовой адрес сервера, на котором размещен запрашиваемый сайт, с его доменным именем. Например, если набрать в адресной строке браузера Google.com, DNS свяжется с сервером по адресу https://74.125.224.72, и вы увидите белый экран с логотипом Google и пустой поисковой строкой. Теоретически именно так работают все веб-браузеры. На практике все происходит несколько иначе.

После того как сайт был идентифицирован по своему числовому адресу, он отправляет веб-браузеру данные, чтобы запустить процесс отображения веб-страницы. Браузер в ответ на свой вопрос получает страницу, содержащую элементы, которые вы ожидаете увидеть — информацию, которая вас интересует, изображения по теме и элементы для перехода на другие страницы сайта. Однако часто на полученной браузером странице присутствуют элементы, которые инициируют переход на другие сайты с дополнительными изображениями или сценариями. Некоторые из этих сценариев (если не все) выполняют функцию отслеживания ваших действий, и в большинстве случаев вам они совершенно не нужны.

Почти у всех цифровых технологий есть метаданные, и, как вы, безусловно, уже догадались, браузеры не исключение.

Ваш браузер может дать просматриваемому веб-сайту множество сведений о вашем компьютере. Например, какой версией какого браузера вы пользуетесь, какая у вас операционная система, какие расширения браузера вы установили, а также какие еще программы запущены на вашем компьютере в данный момент (например, продукты Adobe). По этим метаданным можно даже установить технические характеристики компьютера, например, разрешение экрана и объем встроенной памяти.

Возможно, прочитав книгу до этой страницы, вы уже считаете, что предприняли все необходимые меры для того, чтобы стать невидимым в Интернете. И это так. Но необходимо сделать кое-что еще.

Уделите немного времени и зайдите на сайт Panopticlick.com. Этот ресурс, созданный Фондом электронных рубежей, определит, насколько типична или уникальна конфигурация вашего браузера по сравнению с другими, в зависимости от программного обеспечения вашего компьютера или мобильного устройства, а также от того, какие плагины вы могли установить. Т. е. установлены ли у вас какие-либо плагины, с помощью которых можно как-то ограничить круг данных, которые сайт Panopticlick.com сумеет получить от браузера.

Если среди результатов тестирования Panopticlick вы увидите много зеленых галочек, ваш браузер довольно уникален, поскольку сильно защищен. Поздравляю! Но если вы видите больше красных крестиков, настройки вашего браузера достаточно типичны. Это значит, что, если я захочу настроить для вас показ рекламы или рассылку вредоносного ПО, мне не придется сильно напрягаться, потому что у вас довольно обычный браузер с очень распространенными настройками.90

Вероятно, вы считаете, что типичные настройки играют вам на руку, делая вас невидимым — вы сливаетесь с толпой, вы ее часть. Но с технической точки зрения такие настройки делают вас легкой мишенью для злоумышленников. Хакеру не хочется тратить слишком много усилий. Если в одном доме дверь открыта, а в соседнем — закрыта, какой из них, как вы думаете, выберет грабитель? Если хакер выяснит, что у вас обычные настройки, то, скорее всего, вы также не предприняли никаких защитных мер, которые могли бы вас обезопасить.

Мы довольно резко перепрыгнули от рекламодателей, которые пытаются выяснить, что вас интересует в Интернете, к хакерам, которые могут воспользоваться вашими персональными данными в целях кражи вашей личности. Это совершенно разные вещи. Рекламодателям нужна информация для создания рекламы, благодаря которой сайт будет приносить доход. Без рекламы некоторые сайты просто не смогут оставаться на плаву. Однако рекламодатели, хакеры и даже спецслужбы стараются узнать о вас то, что, возможно, вы не хотите разглашать. Поэтому с точки зрения информационной безопасности все они представляют для вас одинаковую угрозу.

Один из способов слиться с толпой, но при этом избежать интернет-прослушки — виртуальная машина, отдельная программная система, например Linux, на базе основной операционной системы вашего компьютера, например Windows. На компьютер можно установить какой-нибудь из продуктов VMWare, чтобы при необходимости запускать другую операционную систему.

По завершении работы просто закройте программу. Операционная система исчезнет вместе со всем, что вы в ней делали (кроме сохраненных вами файлов, которые останутся там, где вы их сохранили).

Еще один распространенный прием, который одинаково часто применяют как хакеры, так и рекламодатели, заключается в сборе информации о посетителях сайта с помощью однопиксельных изображений или веб-маячков (веб-жучков, web bug). Как и всплывающее пустое окно браузера, однопиксельное изображение размещается на странице и, будучи невидимым, обращается к стороннему сайту, поместившему его в это место. Сервер, на котором хранится «маячок», фиксирует, с какого IP-адреса он был запрошен. «Маячок» на медицинском сайте поделится с ним информацией о том, что я интересовался лекарствами от эпидермофитии стоп.

Упомянутое выше исследование 2015 года показало, что почти половина обращений к сторонним сайтам приводит к созданию всплывающего окна без какого-либо контента. Эти «пустые» окна скрытно отправляют HTTP-запросы сторонним серверам исключительно с целью отслеживания трафика. Чтобы этого избежать, запретите браузеру открывать любые всплывающие окна (так вы заодно избавитесь от надоедливой рекламы).

Вход
Поиск по сайту
Ищем:
Календарь
Навигация