в сети. Так, к размышлению.
Вопрос.
Здравствуйте уважаемые эксперты.
Подскажите пожалуйста как сайты шпионят за посетителями и как с этим боротся.
( имеется ввиду , что необходимо чтото сделать , чтобы на компьютере не оставалось вообще никаких следов после посещения сайта типа history ,Cache , ит.д.)
Так как компьютер общего пользования .
Первый ответ:
Бороться с этим можно так
- настроить браузер на
отключить автозаполнение форм
выборочное принятие Cookies (http://www.citforum.ru/internet/html/cookie.shtml),
запретить выполнение JavaScript (http://ru.wikipedia.org/wiki/JavaScript),
не регистрироваться (не оставлять своих настоящик данных) на ненадежных сайтах
ваша информация это: почтовый ящик, паспортные данные, кредитной карточки и вообще чем меньше данных вы оставите тем лучше (вообще никакой в самый раз)
лучше оставлять для регистрации не настоящие данные, если нет необходмости в обратном
Прошу прощения за длинные ссылки:
Acronis Privacy Expert Suite -
http://www.acronis.ru/homecomputing/products/privacyexpert/index.html - лучше нет, но стоит денег
AdsCleaner v.4.3 -
http://www.adscleaner.com/site/ru/ - стоит денег
Privacy Guardian for Windows -
http://www.mesto-s.ru/products/S0000032529.shtml - стоит денег
и уйма других программ которые чистять историю посещения интернета
Можно в ручную чистить папочки:
c:Documents and SettingsНазвание вашей учетной записиCookies
c:Documents and SettingsНаз ваш уч запLocal SettingsHistory
c:Documents and SettingsНаз ваш уч запLocal SettingsTemporary Internet Files
c:Documents and SettingsНаз ваш уч запLocal SettingsTemp - и эту на всякий случай (вообщем ту папку где у вас настроено временные файлы хранить)
НЕ СТАВИТЬ ни каких очень полезных надстроек от Google и им поддобных.
Но могу вас огорчить, ваша информация, удаляется на вашем компьютере, но храниться на промежуточных кэширующих серверах (даже у вас в конторе если есть такой) и много где еще. Так что единственную цель можно достить удалить информацию на своем компьютере, и ваш сисадмин при желании узнает все о вашем серфинге в интернете.
---------
Второй ответ, более серьезный:
Лишь после уточнения эксперта LanK: "...И вообще то вопрос был не как скрыться от админа, а от сайтов." понял суть вопроса. Могу коротко сразу сказать: при ИХ желании (и возможностях) - никак. Почему - поясню ниже цитируя.
Остановлюсь на первой части, тем более, что советов "как с этим бороться" Вам уже дали немало. Вы даже не представляете насколько глобальный вопрос Вы задали (признаться - задели).
Как следят и, главное - КТО, знают только в ограниченном круге. Согласитесь, что если будут знать все - то какая-же это слежка? И - главное - какой от нее тогда толк? Я постараюсь дать Вам немного информации на эту тему, тем более, что одно время довольно плотно занимался данной проблемой. За отсутствие ссылок уж не обессудьте (но они есть "на случай"): часть информации находится (находилась) на закрытых сайтах, часть была конфиденциальна когда-то, а теперь ее можно встретить и в открытых источниках. Дабы не привлекать внимания СОРМа (см. ниже) и его аналогов, не занимать много места ограничусь "открытыми" фактами. Прочитав, не стОит хвататься за голову, что "все мы под прицелом", но это надо учитывать. Именно отсюда пошла мысль об отказе от "биометрических паспортов" (антитеррористические действия в большинстве - лишь прикрытие), "всеобщего ЧИПования" и глобальном надзоре. Лучше промолчать о последствиях...
"СОРМ это система технических средств по обеспечению оперативно-розыскных мероприятий на сетях документальной электросвязи. Эта система относится к ФСБ.
1. HАЗHАЧЕHИЕ
1.1. Система технических средств по обеспечению оперативно-розыскных мероприятий (СОРМ) на сетях документальной электросвязи (СДЭС) создается на основе законодательства Российской Федерации предназначена для технического обеспечения проведения указанных мероприятий на сетях электросвязи, используемых для предоставления потребителям услуг телематических служб, передачи данных и услуги доступа к всемирной глобальной компьютерной информационной сети INTERNET.
1.2. Hастоящие технические требования (ТТ) распространяются на СДЭС независимо от форм собственности, которые создаются или были созданы ранее, на основании выданных Госкомсвязи России лицензий.
1.3. СОРМ должна обеспечивать съем всей информации (входящей и исходящей), принадлежащей конкретным абонентам данной сети.
1.4. Hастоящие ТТ должны обеспечиваться независимо от того, какие способы защиты информации используются в СДЭС.
1.5. Hастоящие ТТ должны обеспечиваться при предоставлении абонентам СДЭС дополнительных видов обслуживания.
1.6. Hастоящие ТТ должны обеспечиваться для каждого индивидуального абонента независимо от вида его подключения к сети ДЭС (индивидуальное или групповое)."
"Мы пишем письма, общаемся с друзьями по Инету. Вдруг в письме проскальзывает слово "революция" или "бомба", а то и "террористы". Друг пишет что письма не получал..., странно... В письмах идут проги, но не все дошли... Позже мы узнаем, что mail.ru теперь проверяет все письма антивирем. Но причем здесь твоя прога... Не пора ли задать вопрос? А один ли ты читаешь свои письма? Есть ли здесь конфиденциальность как таковая?
Как видите СОРМ предназначен для мониторинга трафика отдельных лиц. Только кто проконтролирует, что мониторят только определенных лиц? Кто скажет, что вы не находитесь в этом списке? Говорят, что почта проверяется только на вхождение определенных слов типа перечисленных выше. Так если ты просто так написал "революция", то ты попадаешь в этот список, и весь твой трафик начинают контролировать? Получается, что любой пользователь может потенциально прослушиваться. Весело? А вы - конфиденциальность..."
Материал публикуется с разрешения DHGROUP (на всякий случай)
Как видите, у почтовых серверов мы уже на прицеле. О типах, названиях и назначении спецсетей распространяться чревато, поэтому опять-же дам открытую информацию непосредственно отвечающую на Ваш первый подвопрос. Это статья Деймоса Стренталл (см. приложение). Верить или нет - выбор лично каждого.
Сама статья
Версия для печати
Если вы считаете, что многомиллионная компьютерная сеть – самое анонимное место на Земле, вы либо наивный идиот, либо вселенский метахакер. Возможно, ваша жена давно работает на ФСБ, а в нос любимого пёсика встроен высокочувствительный микрофон. Возможно, ваш компьютер пионер-вожатый бот сети, вывернутый конфиденциальными внутренностями наизнанку. Возможно, вашей жизни ничего не угрожает, ведь и так каждый ваш шаг происходит под пристальным взглядом Сами-Знаете-Кого. Бороться с собственной глупостью бессмысленно.
Слежка за пользователями популярных сайтов
Стремление нажиться за счёт информации толкает некоторые компании к настоящему безумию. Например, Microsoft подала в патентное бюро заявку на технологию направленного рекламного воздействия, позволяющую демонстрировать телезрителю ту рекламу, которая его интересует. Суть технологии заключается в видеокамере в телевизоре и сверхсекретном софте, который обрабатывает полученную видеоинформацию. То есть реклама, на которой телезритель уходит или переключает канал, показываться не будет.
Но это в перспективе. А уже сейчас есть средства гораздо более надежные, чем доживающее последние годы телевидение, мифический софт на основе искусственного интеллекта и зомби-телезрители. Достаточно чуть пристальнее посмотреть в куки и на IP-адрес пользователя, чтобы понять его сетевые предпочтения. Конечно, такие операции официально незаконны… Но если мы не будем никому о них говорить, значит, нас никто и не поругает, так?
Такие гиганты IT-общества как Amazon или Google неоднократно обвинялись в шпионаже с коммерческими целями за посетителями. По IP пользователя можно увидеть какие сайты он посещает, каким рекламным материалам отдаёт предпочтение. Выгода налицо. Амазон устанавливал слежку, поглядывая, какие книги и другие товары предпочитает покупатель. Ага, любит фантастику, так почему бы не долбануть по его электронной почте спамом, рекламирующим фантастические книги. Софта, который бы определял, пасёт вас тот или иной сайт,
не существует (за исключением антишпионских программ, которые срабатывают далеко не всегда). Выявить подобную слежку пока можно лишь косвенными методами. Так что вырубайте всем спам-фильтры и внимательно рассматривайте приходящий спам <img src=http://img.mail.ru/ru/btn/smile.gif> Возможно, так много предложений по увеличению пениса из-за того, что вы часто посещаете порносайты? =)
Медовые ловушки
Известная в сфере безопасности тема, так что подробно на ней останавливаться не будем. Мы и так знаем, что в инете существуют сайты, специально регистрирующие хакерские атаки и отслеживающие пути их прохождения. Давно известно, что медовая ловушка в России Номер 1 - это сайт ФСБ. В Штатах – Пентагон.гов. Да и вообще, если сайт относится к военным или высшему звену руководства страны, гарантия того, что он следит за посетителями, практически стопроцентная.
Да и компьютеры, не обеспеченные вообще никакими средствами защиты, не так просты на первый взгляд. Многие из них принадлежат различным лабораториям безопасности, которые так и ждут очередного глуповатого хакера. Среди военных сетей США существует одна, полностью построенная для ловли хакеров – не просто медовая ловушка, а целая пасека. Вроде бы, она ничем не отличается от всех остальных сетей, за исключением неких мелких уязвимостей, которые опытный злоумышленник всегда заметит. Информация в этой сети содержит
дезинформацию вперемешку с относительно секретными документами, но самое главное – она заражена вирусами и троянами. Разработанными подразделениям DOD и DARPA, так что никакой антивирус их не обнаружит.
Программы, которые следят за тобой
Первым массово расплодившимся шпионским софтом официально считается игра Elf Bowling, отсылавшая в 1999 году своему разработчику Nsoft пользовательские данные. В 2000 году появилось рекламное ПО фирм Aureate и Conducent, которое перехватывало личную информацию. Спустя всего 4 года были опубликованы шокирующие результаты исследования AOL: 89% респондентов, на чьих компьютерах поселился spyware-софт, сообщили, что не знали о его присутствии, а 93% не санкционировали его инсталляцию. Всего же в мире, по предположительным
подсчётам, шпионским софтом оказались заражены до 90 % (!!) компьютеров, подключенных к Сети.
Помимо шпионских и вредоносных программ, тут уж грешат почти все, начиная с нашей любимой Windows, кончая безобидным Google Desktop. Споры о том, пересылает ли Windows конфиденциальную информацию в Microsoft, длятся уже десять лет, и не безосновательно. Техническая информация, такая как отчеты, отсылается только при непосредственном участии пользователя. А вот проверка на подлинность системы может начаться и без нашего участия. Впрочем, если бы Microsoft взялась за нас в полную силу, даже послушать любимую группу
в плеере так, чтобы об этом не узнал дядя Гейтс, не получилось бы без соответствующего вмешательства в систему <img src=http://img.mail.ru/ru/btn/smile.gif>.
Теперь по поводу Google. Прога предложила мне передавать на базу «НЕ» конфиденциальную информацию, касающуюся данных о местах моих постоянных тусовок в сети. Для моей же выгоды, конечно. Я её послал, и слава богу. Но ведь могут быть проги, которые связываются с Центром и без моего ведома, так ведь? Тут стоит уповать только на фаервол и анализ трафика.
Сайты, которые специально разыскивают информацию
С ними мы уже познакомились в предыдущей части статьи. Как вы поняли, такие сайты делятся на два типа: первые ищут информацию в различных анкетах и профилях, то есть проверяют возможные следы присутствия достаточно активного сетчанина, у которого и мессенджер есть, и аккуанты на двух десятках форумах. Вторые же касаются своими грязными щупальцами информации, расположенной в различных организациях риаллайф. Слава Богу, что ваша местная поликлиника пока ещё не додумалась выкладывать анкеты пациентов на всеобщее
обозрение (врачебная тайна!), да и юридические конторы напополам с МВД не будут обнародовать конфиденциальные сведения (до тех пор, пока вы не нарушите пару федеральных законов). Однако при желании, пользуясь методикой социального инжиниринга, можно по телефону пробить информации и в ЗАГСе, и в других службах города. Пока ещё такую информацию добывают лишь частные сыскные агентства, но недалек тот час, когда появится какой-нибудь poiskpipls.ru который за небольшую плату
найдет вам любого зарегистрированного человека. Лазейки тут, конечно, существуют, и их целых две - во-первых, не регистрировать ребенка с самого рождения никак (и даже дарственную не напишешь). Прощай, школа, ВУЗ и хорошая работа (хотя работа бывает высокооплачиваемой и без всякой регистрации). Второй вариант – шпионский. Создать себе полностью другую личность, со всеми необходимыми документами. Подделка паспорта - дело сложное, но вполне осуществимое. Хотя много легче подделать водительское удостоверение и
регистрацию – гуляй спокойно по Москве <img src=http://img.mail.ru/ru/btn/smile.gif>. В общем-то, подделка документов незаконна и карается по всей строгости УК. Мы всей редакцией осуждаем нарушение Кодекса.
Реклама, которая следит за пользователем
Это кажется безумием, и это так! Допустим, у нас есть два ресурса в категории новости: teennews.com с 100 000 уникальных посетителей в неделю и birjanews.com с 20 000 посетителей в неделю. На первый взгляд, рекламодатели должны смотреть голодными глазами в сторону первого ресурса, ведь у него посещаемость в 5 раз больше. Однако аудитория проекта - люди от 14 до 25 лет, то есть финансово не очень состоятельные. В то время как второй проект привлекает менеджеров среднего звена, бизнесменов и прочих людей от 25
до 40 лет, готовых кликать по нужной рекламе и платить за товары и услуги. Что должен делать первый ресурс? Правильно, смотреть, какая реклама приносит больше прибыли рекламодателям (!), а не больше кликов. Клики - это вообще глупость какая-то, не знаю, кто её придумал. И вот тут в дело вступают хитрые механизмы: если по контекстной ссылке «Ксеня Собчак родила робота!» шагнет три тысячи человек, которые выйдут на ещё с десяток ссылок, то ссылка «Ксения Собчак спит с робот
ом! Шокирующее видео! Всего за 1 $» принесет нам меньше хостов, но больше прибыли. В идеале реклама должна следить за всеми переходами пользователя с ссылки на ссылку и оценивать его кредитоспособность (!), то есть совершил он заказ или нет. Думаю, лет через 5-7 несостоятельных клиентов будут банить по IP, а более независимых финансово заваливать миллиардами ссылок. Пока такую практику проводят лишь единицы среди законспирированных таиландских порносерверов.
Боевые Автоматизированные Системы Шпионажа
11 сентября 2001 г. сильно продвинуло американское военное ведомство в деле совершенствования информационных технологий. DARPA с 2001 года реализует федеральную программу всеобщей информационной осведомленности, которая дает спецслужбам легальный и свободный доступ к частным данным. В мае 2003 г. программа была переименована в Terrorism Information Awareness Program, но в сентябре 2003 г. Конгресс США прекратил финансирование программы. Тем не менее, DARPA сохранила возможность далее разрабатывать технические
средства и ПО для перехвата данных, если последние не используются на территории США – то есть для усовершенствования таких систем, как «Эшелон». Сейчас DARPA разрабатывает такие программы перехвата данных, как Translingual Information Detection, Extraction and Summarization (TIDES), Translation Systems for Tactical Use (TRANSTAC). Их задача – облегчить перевод текстового и речевого потока с иностранных языков в реальном времени. Внутри США существуют и иные программы –
такие как Matrix (Multistate Anti-Terrorism Information Exchange — Межштатовый обмен антитеррористической информацией). Ее технические средства позволяют предельно интегрировать все базы данных, что дает возможность властям, как говорят журналисты, «моментально обнаружить имя и адрес любого брюнета — обладателя красного Форда-пикапа в радиусе 20 миль от какого-либо подозрительного события». Другая похожая программа – Novel Intelligence from Massive Data – включает в себя разработки более десятка институтов
и компаний, направленные на создание средств для сбора и многоуровнего анализа разрозненных и внешне не связанных данных по предотвращению террористических угроз. Система ежедневно собирает сотни тысяч новых документов, появляющихся в Сети, отслеживает их по заданным ключевым словам и предоставляет готовый отчет. Неважно, что вас интересует, она аккуратно соберет все, что касается предмета вашего интереса, ежедневно сообщая, кто, что, где и когда об этом сказал. Таким обра
зом, можно следить за информацией о рынках, технологиях, фирмах, людях.
90% информации, которая интересует спецслужбы (и нас), находятся в открытых источниках. Сбор и обработку этой информации осуществляют сотни сайтов, в том числе исторический архив (с 1994 по 2007) EDGAR, принадлежащий Комиссии по ценным бумагам и биржам США; сайт компании Newslink, публикующей материалы практически из всех местных газет и региональных журналов США, а также из 4000 иностранных периодических изданий; и ещё множество других, одно перечисление которых займёт целый журнал.
Разведывательная деятельность в интернете на сегодняшний день - один из самых динамично развивающихся рынков товаров и услуг. До 25 % всех компьютеров в мире несут в себе spyware-программы. С каждым годом оборот этого бизнеса неуклонно растёт, как растёт количество спама и рекламы. Но ушло уже то время, когда общественность можно было запугать массовым контролем, автоматизированным шпионажем, отсутствием privacy (частной жизни) или избирательной рекламой, транслируемой прямо в мозг. Ушло, потому что одним прекрасным
утром мы проснулись и поняли, что не так оно всё страшно, как могло быть. Подконтрольное будущее как-то незаметно, посреди ночи, пришло в нашу жизнь и стало такой же обыденностью, как компьютеры, интернет, сеть. Самое главное осталось в другом. Самое главное, что мы ещё живы, солнце по-прежнему садится и восходит на горизонте, а консоль призывно манит мерцающим курсором… "
Я живу не в России. Но знаю, что за нами следят НАШИ службы. Их не волнует контафакт на русских сайтах (Слава Богу) . Своих проблем хватает. Тем не менее. С моей подругой русской , которая живет и работает по контракту в Каире я только переписываюсь по Аське или Скайпу. зЗонить просто на телефон не рискуем. такая грустная жизнь.
- участник сейчас на форуме
- участник вне форума