Без заголовка |
matt gophph (matt@nm.ru), feat. serge (serges@ua.fm)
Спецвыпуск Xakep, номер #041
Мой комп - моя крепость. Файрволы стоят, дырки заделаны - враг не пройдет. Это все хорошо, но в рядах защитников есть слабохарактерные предатели: cookies, история, кэш. Они знают о твоих похождениях и, недолго ломаясь, расскажут о них первому встречному. Проведем-ка мы зачистку.
Пока ты бродишь по Нету, твоя бродилка, под предлогом обеспечения удобства, собирает разную инфу и кидает ее на винчестер. По идее, эта инфа помогает тебе вспомнить, где ты вчера по пьяни видел классную порнушку, ликвидирует необходимость повторно загружать одни и те же данные и вводить одни и те же пароли. Но есть обратная сторона медали. Эту же инфу можно использовать против тебя.
История (aka history aka журнал) - это адреса и заголовки страниц, которые ты посещал. Т.е. отобразила бродилка тебе пагу, а сама записала n байт в файлик с историей. В опере7 это profile\global.dat, в осле5 - local settings\history\history.ie5\index.dat (в ХР). А вообще, это зависит от версии смотрелки, установленных патчей и прочих нюансов. Да и неважно это ;).
История - это, конечно, полезная штуковина. Частенько случается, что инфа, которая на первый взгляд тебе кажется неинтересной, через 20 минут оказывается практически бесценной. Или, что бывает еще чаще: надыбал ты классную инфу, срочно Файл -> Сохранить. Потом еще 5 минут безмятежного серфинга, дисконнект, и пора подробно почитать, что же мы там сохранили. Открываешь и лицезришь фреймовую страницу, на которой из всего, что подлежало сохранению, сбереглась только полоска меню. Вот тогда лезешь в историю, находишь там заветный сайт, даблклик, вуаля: непокорная пага. Теперь ты, конечно, умнее, и сохраняешь весь frameset. Все на месте. Убедил в полезности? Хорошо, но пока не расслабляйся. Есть другой расклад.
Пока мама/подруга/жена спит в соседней комнате, можно посмотреть порнушку. Не отнекивайся, все так делают ;). А тут бабах! Проснулась мама. Сразу закрываем окно и продолжаем изучать последние новости в области биокомпьютеров. Я не я, корова не моя ;). Через часок-другой маме срочно нужен инет, и она начинает развивать "полезный" сценарий использования истории. Мы все, конечно, рады за твою маму, но в окне истории она непременно увидит "ХХХ...", "Развратные пышки..." и другие недвусмысленные заголовки. И мама - это лучший вариант. Если увидит подруга, дальнейшее развитие ситуации будет еще хуже. Вот для таких, мягко говоря, "бесполезных" случаев, надо заботиться об истории и чистить ее, как зубы перед сном.
Самый простой и бесхлопотный способ спрятать от всех свои похождения - запретить бродилке записывать историю. Для этого не нужен хацкерский софт, в каждом приличном браузере такая фишка предусмотрена: IE - "0 дней хранить ссылки", Opera - "0 visited addresses", Mozilla - "remember visited pages for the last 0 days" (все это можно найти в диалоге конфигурации соответствующего браузера). И можешь забыть об опасности. Но тогда никаких благ научно-технического прогресса и никаких полезных сценариев :(.
Есть другой вариант. После порочащих тебя действий заходишь в бродилкино окно истории и путем банального выборочного удаления заметаешь все следы своих сексуальных дивергенций. И, может быть, именно на это рассчитывали создатели IE и Mozilla, когда записи в окне истории группировали по хостам ;).
А раз уж облом выковыривать из журнала записи, опять же, в каждой бродилке в настройках есть батон "очистить", подразумевающий "очистить всю историю".
В контексте этой статьи, кэш - копии файлов сайта, сохраненные на твоем винте для обеспечения автономной работы или ускорения загрузки когда-то просмотренной паги. Какая от них опасность? Ну, вот смотри: посмотрел ты порнушку, проснулась подруга, историю почистил, теперь уж точно корова не моя. Ан нет! По одной ей ведомой причине, любимая запускает acdsee и рулит в район c:\program files\Opera7\Cache4.
Осел и Мозилла тоже долго ломаться не будут. Потом развод, кактусы и 2 недели воздержания.
Мораль басни такова: с кэшем иногда тоже надо бороться.
В общем-то, интегрированные в бродилки методы борьбы с кэшем почти такие же, как и с историей. Ты можешь совсем запретить кэширование файлов или очистить все сохраненное добро. Но для кэша браузеры имеют более мощные настройки. Опера даже позволяет выбирать, что сохранять: картинки, паги, все вместе. Кроме того, есть в Опере полезная фишка "очищать при выходе", которая избавит тебя от лишних телодвижений и паники в ответственный момент. Есть одно но. Даже если ты выключаешь кэширование файлов, это вовсе не значит, что твой винт останется девственно чистым. Бродилки по мере необходимости могут кидать туда разного рода инфу, хотя и клянутся, что только в крайнем случае.
Добро пожаловать в кулинарный раздел, сегодня, кроме всего прочего, мы поговорим о печенье (cookies), о том, как его употреблять, и о его вреде для здоровья юзверей и их компьютерофф. Твои любимые женщины вряд ли извлекут из них какую-то небезопасную информацию, но все-таки...
Многие сайты, хорошие и не очень, приличные и самые посещаемые, любят сорить на компах пользователей некими cookies, что в переводе с заморско-буржуйского означает "печенье". Повелась эта нехорошая привычка еще с незапамятных времен, когда лень (та самая, которая "двигатель прогресса") заставила наших отцов-компьютерщиков немного автоматизировать процесс брожения по бескрайним просторам Сети: автоматически логиниться на любимый порносайт, запоминать настройки интерфейса и дальше в том же духе. На самом деле, кукизы - это обычные файлы на наших с тобой винтах, в которых все браузеры, начиная с банального ослика ИА и заканчивая Firebird’ами и раритетными Lynx’ами (Lynx отдыхает, всем качать links с links.sourceforge.net - вот это действительно браузер - прим. AvaLANche), хранят инфу о пользователях, которую последние, сами того не ведая, оставляют при серфинге по великому, могучему, правдивому и свободному. В кукизах может храниться что угодно - начиная от паролей на мыло, хостинг, чат и заканчивая количеством просмотренных баннеров, домашним адресом или номером телефона бабушки :). Делается это для того, чтобы при посещении сайтов можно было хранить в памяти разного рода инфу (например, настройки или логин/пароль) и не забывать ее при переходе с одной странички на другую. Например, логинишься ты на мыльный сервис: вводишь пароль и жмешь "вход". А мыло говорит бродилке: "Эй, братуха, пометь где-нибудь, что логин - Вася, а пароль - Шарик". Потом, когда жмешь, например, изменить настройки, то же мыло у бродилки спрашивает: "Какие я там тебе говорил логин/пароль?" Дальше происходит сверка с базой данных, и тебе выдается страничка изменения настроек. При всех этих терках, web-ресурс может прочитать из кукизов только ту инфу, которую пользователь ему предоставил, все остальное браузер будет яростно защищать от посторонних глаз и рук, наивно думая, что сохраняет твою конфиденциальность.
Естественно, у каждого браузера кукизы свои и хранятся по-разному. Самым простым способом посмотреть, есть ли они в эксплорере – Сервис -> Свойства Обозревателя -> Параметры -> Просмотр файлов ("cookies").
В каждом, на первый взгляд, хранится белиберда, потому что ослик шифрует всю инфу, но в руках злого дядьки-хакера белиберда превратится в заветный номер телефона бабушки, фотомодели-сестры и остальных засекреченных родственников. Как? Дело в том, что для получения содержимого приватных кукизов, хацкеру совсем не обязательно вламываться на комп и сажать трояна. Достаточно использовать одну из имеющихся дырок в браузере, пригласив жертву на свой сайт :). Даже шестой непропатченный осел, получив адрес типа http://password.com%20.xakep.ru, с радостью передаст содержимое кукизов из http://password.com любому серверу в зоне .xakep.ru. Аналогичные дыры имеются и у Mozilla, и у Opera. Полный их список можно посмотреть на ближайшем багтраке: www.security.nnov.ru или www.xakep.ru.
Так что каждый юзер должен рьяно охранять все свое печенье :).
Вот, пожалуй, и вся вводная в кулинарию. Добавлю только, что кукизы бывают двух сортов - постоянные (те которые лежат на винте и после закрытия браузера) и временные (в которых, например хранятся текущие логин и пароль при просмотре мыла, и которые после ухода с сайта удаляются).
Естественно, любой уважающий себя пользователь должен, заботясь о своей безопасности и анонимности, если не полностью заметать результаты своего лазанья по интернету, то, по крайней мере, знать, что они есть, и пускать злобного хацкера по ложному следу. Элементарные средства управления кукизами предусмотрены в каждой нормальной бродилке. И Осел, и Опера, и Мозилла позволяют запретить/разрешить прием и обработку стандартных (которые устанавливает текущий сайт) и сторонних (которые устанавливаются другими сайтами) cookie, а также установить сайты, которым всегда разрешено или, наоборот, запрещено использовать кукизы. Плюс к этому, в ИЕ есть стильный ползунок для определения уровня безопасности, в Опере - фишка "очищать кукизы при выходе" (почти как с кэшем) и менеджер для имеющихся кукизов, в Мозилле - возможность устанавливать срок годности для всех имеющихся печенюшек. Но, надо признать, по настройке кукизов Мозилла делает и Оперу, и ИЕ.
В принципе, можно удовлетвориться интегрированными средствами заметания следов, ничего не качать и не смущать подруг. Но как-то не по-нашему все это - довольствоваться стандартными возможностями. Итак, обзор история-кэш-кукизового софта!
Очень простенькая утилита, поддерживает только IE. Может удалять выбранные кукизы, может не удалять. Все. Рекомендуется для домохозяек ;).
Эта прога поддерживает как осла, так и Мозилла-совместимые браузеры. Главное достоинство Cookie Editor - возможность не только управлять кукизами, но и просматривать и изменять их содержимое (имя, значение, срок годности и т.д.). Можно сохранять текущее состояние и восстанавливать его. Кроме того, софтина позволяет просматривать содержимое истории браузеров и, что полезно, выполнять все действия для разных пользователей (например, когда комп используют несколько человек, и каждый хочет хранить только свои пароли).
Это наиболее продвинутый менеджер кукизов. Кроме осла, он поддерживает кучу других браузеров и даже почтовых клиентов при помощи модулей. Opera, Mozilla - не вопрос! Cookie Pal имеет весь джентльменский набор фич по фильтрации, убиванию и восстановлению куки, а также просмотру установленных кукизов за один сеанс работы браузера и звуковому оповещению о пропущенных или убитых куки. Для общей безопасности Cookie Pal - то что надо.
Вот это инструментарий для твоей подруги ;). Прога позволяет просматривать кэш практически всех известных бродилок (Мозиллы - с докачиваемым плагином) и самостоятельно определяет, к какой из них относится выбранная папка с кэшем. В обязательном порядке все отсортировано по хостам и имеется возможность сохранения отдельного файла, группы файлов или целого сайта с сохранением структуры. Плюс удаление дубликатов; файлов, на которые нет ссылок в кэше, и удаление ссылок, для которых нет файлов. И в нагрузку ко всему - мощная схема настройки просмотра.
Эта маленькая программка от российских производителей, как видно из названия, умеет работать, к сожалению, только с эксплорером, но ее будет вполне достаточно для заметания за собой следов, например, в компьютерном клубе, чтобы хитрые админы не забрали потом пароли на мыло или любимого чара 8 уровня с БК :). В ее возможности входит запоминать состояние осла (историю, кэш, кукизы), "сжигать" всю инфу - т.е. удалить, а потом забить нулями, чтоб всякие там EasyRecover и Lost&Found не обломали нам всю конспирацию. При этом прога автоматически отслеживает изменения, производимые эксплорером, и перезапускает его при необходимости, чтобы гарантированно скрыть следы жизнедеятельности юзера.
Одним словом - "универсальный чистильщик". Smart Protector Pro позволяет удалять с компа все, что относится к ослу: кукизы, историю, кэш, автозаполняемые формы; чистит папки временных файлов осла и винды + убирается после работы таких прог, как ACDSee, Winamp и т.д. Плюсом является возможность выборочно удалять или сохранять конкретные кукизы, а также чистить выбранные директории на винте (например, папку MyDownloads) - но это уже отдельный разговор.
Еще один специалист широкого профиля по уничтожению следов твоих похождений в ИЕ, Опере, Нетскейпе, Мозилле, Аутлуке и еще туевой куче программ. Удаляет выборочно и массово: историю, кэш, набитые адреса, кукизы, автозаполняемые формы и еще немерено компрометирующей инфы. А еще она умеет блокировать изменение хомпаги ИЕ всякими неприличными сайтами. Ну и, конечно же, защита от восстановительного утиля.
Это самая легковесная прога по уничтожению осло-виндозных следов. Просмотрщик внешний, дерево только развернутое, массовое выделение не предусмотрено. Одним словом, удобство и дизайн оставляют желать лучшего. Но для оперативного осуществления комплекса мероприятий "закачка-зачистка" - самое то что надо!
Secure OPERA - оперный аналог trail remover'a. Вес - полметра, из возможностей предусмотрены только полная очистка истории посещений и закачек, кэша и кукизов. Никаких просмотров и редактирований. Имеется еще в наличии фишка "найти каталог Оперы". Но у меня он почему-то совпадает с виндозным. Кривой у меня какой-то комп ;).
Есть в природе один популярный способ управлять передачей кукизов. Называется он локальные прокси-серверы. Как правило, эти самые серверы используются для обрезания баннеров, счетчиков и прочей чепухи. Но, кроме того, они умеют на лету фильтровать печенье и даже изменять его содержимое, включая пароли и телефоны бабушек. Самая приятная фишка заключается в том, что прокси ты настраиваешь один раз, а используешь со всеми бродилками. То есть ставишь программулину на свою тачку, а в браузере прописываешь прокси-сервер 127.0.0.1:8080.
По миру ходит много таких прог, но мы остановимся на Proximitron'e. Своим метровым весом он поможет не только навсегда избавиться от назойливой рекламы, но и надежно контролировать все входящие и исходящие куки. Софтина умеет изменять, блокировать, делать временными и даже эмулировать свои собственные куки-запросы, имеет черный список web-сайтов и еще много всего. Более того, помимо печенья, Proxomitron позволяет подделывать HTTP-хедеры, тем самым легко позволяя выдавать себя за аборигена с острова Маврикий, говорящего на родном узбекском языке и пользующегося браузером InternetExploiter 7.0. Все настройки изменяются парой кликов мышью. Рекомендуется для повседневного использования. Печать и подпись ;).
И важный совет напоследок: никакие менеджеры куки/истории/кэша не помогут, если на компе стоят дырявые или криво настроенные ось и браузер, а злобный хацкер, если не через печенье, так через что-либо более банальное сможет спионерить всю бесценную инфу. Поэтому, чтобы чувствовать себя в полной безопасности, лучше своевременно обновлять мягкую составляющую компа и почаще наведываться, например, на http://windowsupdate.microsoft.com (это для винды), ну а пользователи линуха, думаю, сами знают, куда сходить для этих целей :). Безопасного тебе серфинга!
Лежит в темных закоулках буржуйского веба замечательная программа с говорящим названием - NoTrax. Этот НоуТрах - не что иное, как анонимный браузер, вернее, бродилка, не оставляющая следов твоих похождений и проделок. Главный недостаток - довольно тормозная (видать, движок ребята все-таки свой сварганили - и это у них, естественно, хуже, чем у MS получилось). Еще один неприятный момент - прога платная. А вообще, инструмент довольно занятный. Качать здесь: www.heidi.ie.
Многие онлайн сервисы (почты, переводчики и другие) при переходе по страницам идентифицируют тебя по инфе, записанной ими ранее в кукизы. Поэтому, если ты отказываешься от их печенья, они с тобой водиться не будут. Причем некоторые даже не говорят, что это из-за кукизов. Догадайся, мол, сам.
В каждой приличной бродилке предусмотрена фишка, запрещающая ведение журнала посещений, а также возможность выборочно или массово удалять из него записи.
Если на твоей форсированной тачке Опера грузится больше 20 секунд - удали global.dat. Это был разросшийся файл с историей. Теперь все должно летать ;).
В кукизах может храниться что угодно - начиная от паролей на мыло, хостинг, чат и заканчивая количеством просмотренных баннеров, домашним адресом или номером телефона бабушки.
Шестой непропатченный осел, получив адрес типа http://password.com%20.xakep.ru, с радостью передаст содержимое кукизов из http://password.com любому серверу в зоне .xakep.ru.
Аналогичными с Proximitron'ом возможностями обладают и другие проги, например: Privoxy (www.privoxy.org), A4Proxy (www.inetprivacy.com/a4proxy).
Горячие клавиши для панели истории в самых распространенных бродилках: IE, Mozilla - Ctrl+H, Opera - Сtrl+4. А потом лихорадочный delete, delete, delete...
| Рубрики: | Компьютер и программы |
| Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |
