Интернет-обозреватели (веб-браузеры)


Браузеры — это программы, установленные на вашем компьютере, которые соединяются с серверами в интернете. Использование браузеров приводит к тому, что данные сохраняются на вашем компьютере, а серверы, которые вы посещаете, сохраняют логи о ваших соединения; браузеры часто передают информацию в незашифрованном виде.

Пока вы не поймете, как это происходит, и не предпримете необходимых мер, стоит исходить из того, что всё, что вы делаете с помощью браузера, будет записано на вашем компьютере, на серверах, которые вы посещаете, и любым злоумышленником, который имеет возможность отслеживать ваши сетевые подключения.

Контроль и ограничение логов, сохраняемых вашим браузером


Обычно браузеры сохраняют множество информации о том, как ими пользовались. Браузер как правило хранит историю посещения веб-страниц. Часто браузеры сохраняют и копии страниц, которые вы посещали, информацию о том, под каким сетевым аккаунтом вы подключались к веб-серверам, имена и другую информацию, которую вы вводили в веб-формы, и куки (cookies), в которых записаны ваши предпочтения и которые связывают ваш браузер с записями на серверах третьих лиц. К счастью, браузеры также содержат функции для управления всеми этими записями. В целом, эти функции управления постепенно всё более улучшаются, так что вам будет всё проще контролировать записи, производимые браузером.

К примеру, вот так выглядит форма настройки хранения информации для бесплатного браузера Firefox:

Очистка приватных данных в Firefox (34 Кб)

Вы можете настроить, каким образом браузер будет хранить тот или иной тип информации: полностью запретить сохранение, удалять через несколько дней, удалять как только вы закроете браузер. Или просто нажмите "clear" (очистить), чтобы удалить данные вручную. Или вы можете нажать "clear all" (очистить всё) и удалить все данные, которые браузер хранит для вас.

Браузер Safari, предлагаемый фирмой Apple, тоже имеет простую возможность стереть все записи одним щелчком мыши. Выберите "Reset Safari" из выпадающего меню и вам станет доступна эта опция:

Очистка приватных данных в Safari (60 Кб)

Контроль и ограничение логов, сохраняемых веб-серверами


Веб-серверы обычно видят и сохраняют большое количество информации о том, что вы делали, пока по ним ходили. К примеру, если вы набираете любую информацию в форме веб-страницы (скажем, на сайте поисковой системы), сервер запишет не только то, что вы ему отошлёте, но также информацию, которая может идентифицировать вас: ваш IP-адрес, используемые вами браузер и операционную систему, перешли ли вы на эту страницу по ссылке с другой веб-страницы, с какой страницы/сайта вы попали сюда, ваш аккаунт, если вы логинились на сайт, куки-файлы, которые были созданы, когда вы просматривали страницы на сайте в прошлый раз.

Веб-приватность сложна


Если вы много пользуетесь определённым сайтом, велика вероятность, что в конечном итоге он сохранит о вас огромное количество информации. Чтобы получить представление о видах этой информации и о том, что нужно сделать, чтобы предотвратить её накопление, читайте наш документ по приватности поиска[link1]. Хотя этот документ прежде всего рассматривает поисковые системы, проблемы, возникающие с другими типами сайтов, являются сходными.

Куки-файлы


Куки — это частицы информации, которые веб-сайт может посылать вашему браузеру. Если ваш браузер "принимает" их, они будут передаваться обратно сайту каждый раз, когда браузер получает доступ к странице, картинке или скрипту с сайта. Куки, устанавливаемые страницей/сайтом, которые вы посещаете — это куки "второй стороны". Куки, посылаемые другим сайтом, который только предоставляет картинку или скрипт (рекламодателем, к примеру), называются куками "третьей стороны".

Куки — это наиболее распространённый механизм, используемый для фиксирования факта, что определённый посетитель вошёл на сайт под определённым аккаунтом, и для отслеживания состояния многошаговых транзакций, таких как заказы или покупки в интернет-магазинах. Таким образом, невозможно заблокировать все куки, не потеряв возможность регистрироваться на многих сайтах и осуществлять транзакции с другими.

К сожалению, куки также используются и для других целей, менее благовидных для интересов пользователя, таких как запись использования им веб-сайта в течение продолжительного периода времени или даже для выслеживания и выявления корреляций при посещении одним пользователем множества разных сайтов (например, через куки, связанные с рекламой).

В новых браузерах настройка куки-файлов, обеспечивающая пользователям наиболее прагматичный компромисс между куки-зависимой функциональностью и приватностью, — это разрешение куки-файлам существовать только до тех пор, пока пользователь не выйдет из браузера (это также называют использованием "сеансовых куки").

В Firefox 3 вы можете включить это в панели настроек во вкладке "Privacy":

Настройка сеансовых cookies в Firefox (36 Кб)

К сожалению, если вы полностью выключаете свой браузер только раз в неделю или две, то веб-сайты по-прежнему смогут собирать большой объём информации о ваших привычках, к примеру, какой IP-адрес вы используете дома, на работе, в гостях у друзей или в интернет-кафе. Однако, режим "Incognito", представленный в браузере Google Chrome, и "InPrivate", реализованный в Internet Explorer 8, — признаки того, что будущие браузеры будут предоставлять более удобные способы для ограничения слежения по куки-файлам.1

Продвинутые пользователи могут настроить свои браузеры так, чтобы самостоятельно решать, каким сайтам из числа посещаемых было позволено устанавливать куки. Это может иметь хорошие последствия для приватности, в частности, разрешение оставлять сеансовые куки только тем сайтам, на которые пользователь входит как зарегистрированный посетитель или на которых делает покупки, но не каким-либо другим сайтам. Но это требует большого объёма работы. Определённое количество отладки может также понадобиться в ситуациях, когда неудачно сделанный сайт отказывается функционировать без определённых куки-файлов третьих лиц.

Новейшие куки-подобные "возможности" веб-браузеров


В дополнение к обычным куки, которые веб-браузеры отправляют и принимают и относительно которых пользователи начали проявлять беспокойство и стали управлять ими для обеспечения приватности, компании продолжили добавлять новые "фичи", которые ведут себя как куки, но не управляются тем же путём. Adobe создала "Local Stored Objects", или Локально сохраняемые объекты (также известные как "Flash Cookies"), в качестве составной части своего Flash-плагина; Mozilla включила новую возможность, называемую "DOM storage", в последние версии Firefox. Веб-сайты могут использовать отдельные или все из этих функций в дополнение к куки-файлам, чтобы отслеживать посетителей. Мы рекомендуем пользователям предпринять определённые шаги, чтобы не допустить этого.

Управление приватностью Mozilla/Firefox DOM Storage. Если вы используете браузер Mozilla/Firefox, то можете отключить псевдо-куки DOM storage, набрав about:config в адресной строке. Это вызовет расширенный список внутренних настроек браузера. Наберите storage в поле фильтра и нажмите Enter. Вы должны увидеть опцию, называемую dom.storage.enabled. Измените её значение на false.

Управление приватностью Adobe Flash. Adobe приводит свою инструкцию, как отключить Flash-куки, на этой[link2] странице. Однако, у опций, которые предлагает Adobe, есть ряд проблем (к примеру, среди них нет опции для разрешения только сеансовых куки), так что вероятно наилучшее решение — это глобально установить место под Local Stored Objects в значение 0 и изменять это только для сайтов, которым вы добровольно позволяете следить за вами. В Linux-версии плагина Adobe Flash по-видимому нет никакого способа установить нулевое ограничение для всех сайтов; подумайте о том, чтобы пожертвовать средства или принять участие в проекте Gnash[link3], чтобы предоставить пользователям альтернативу в выборе относительно недружественного к приватности решения от Adobe.

Помимо раздражающей рекламы, Flash создаёт и другие типы рисков приватности и безопасности[link4]. Некоторые люди предпочитают полностью отказаться от использования Flash (используя другие средства, такие как youtube-dl[link5], для просмотра роликов с YouTube). Другие устанавливают плагин к браузеру для управления Flash, например, FlashBlocker[link6]. К сожалению, хотя FlashBlocker и делает путешествие во вебу более спокойным занятием, он не защищает вас ни от слежки с помощью Flash-куки, ни от подверженности другим рискам безопасности, связанным с Flash.

IP-адрес


Всякий раз, когда ваш браузер запрашивает страницу, картинку или скрипт с веб-сайта, вы должны быть готовы, что веб-сайт запишет IP-адрес используемого вами компьютера. Ваш провайдер или всякий, кто наделён властью затребовать информацию у вашего провайдера по повестке, может связать эти записи с вашей клиентской учётной записью у интернет-провайдера, из-под которой вы осуществляли соединение. Используйте Tor[link7] (или прокси-сервер, который быстрее, но не так безопасен), если хотите предотвратить создание таких записей.

Приватность на линии связи

HTTPS


Большинство сайтов в вебе доступны по незашифрованому HTTP-протоколу. HTTP уязвим к прослушиванию, а также к действиям посредников в процессе передачи, которые способны модифицировать веб-страницы, запрашиваемые браузером.

HTTPS — более безопасная альтернатива HTTP. HTTPS шифрует страницы и пытается гарантировать три вещи: 1) что третьи лица не могут видеть содержимое страницы; 2) что эта страница не может быть изменена третьими лицами; 3) что эта страница действительно поступила от веб-сервера, адрес которого указан в адресной строке браузера.

К сожалению, веб-сервер должен быть соответствующим образом сконфигурирован для поддержки HTTPS, чтобы вы могли использовать этот протокол. Если есть сайт, на который вы собираетесь отправить чувствительную информацию, убедитесь, что вы открыли веб-страницу по HTTPS. Если сайт не поддерживает HTTPS, не отправляйте ему чувствительную информацию.

Некоторые замечания по использованию HTTPS


Убедитесь в наличии трёх индикаторов, чтобы быть уверенным, что вы находитесь на HTTPS-странице: 1) URL начинается с https://; 2) в углу окна браузера есть значок замкА; 3) URL/адресная строка подсвечена.

Если вы получаете предупреждение о сертификатах или видите значок сломанного замкА, вы должны подозревать, что какие-либо свойства безопасности страницы могут быть нарушены. Обратитесь к вебмастеру сайта и потребуйте от него исправить проблему перед отправкой любой чувствительной информации на сайт.

Блокировать ли JavaScript для безопасности и приватности браузера?


JavaScript — это простой язык программирования, являющийся частью современных веб-браузеров. В отличие от HTML, javascript позволяет браузеру совершать сложные вычисления, определяющие, как веб-страница будет выглядеть и функционировать.

JavaScript имеет множество применений. Иногда он используется, чтобы только придать веб-страницам более яркий вид, чтобы элементы страницы реагировали в ответ на движения мыши или самостоятельно непрерывно менялись. В других случаях javascript добавляет значительную функциональность к странице, позволяя ей реагировать на пользовательские действия без необходимости нажимать кнопку "Отправить" и ждать, пока сервер пошлёт в ответ новую страницу.

К сожалению, javascript также способствует многим проблемам безопасности и приватности в вебе. Если злоумышленник найдёт способ, чтобы поместить свой javascript на страницу, он сможет использовать его для любых зловредных действий: изменять ссылки, когда пользователь щёлкает по ним; отсылать имена пользователей и пароли не по назначению; собирать множество информации о браузере пользователя и отсылать обратно на сайт. Javascript часто является частью схем для отслеживания пользовательских действий на нескольких сайтах, а то и хуже — для установки зловредного ПО[link8] на компьютеры пользователей.

По этой причине продвинутые пользователи со строгими требованиями к безопасности и приватности могут предпочесть выборочно блокировать javascript в своих браузерах. Для браузера Mozilla/Firefox есть очень полезный для данной цели плагин под названием NoScript[link9]. Плагин NoScript 1) позволяет вам видеть источник каждого js-скрипта, используемого на странице (многие страницы содержат javascipt с посторонних сайтов), 2) блокировать javascript по умолчанию и 3) временно или постоянно разрешить javascript от определённых источников. Путешествие по вебу с плагином NoScript требует больше работы (поскольку при посещении новых сайтов вам может потребоваться разрешить для них некоторые javascript-источники, чтобы они работали правильно), но такое путешествие с NoScript будет также и более безопасным.

Назад[link10] | Дальше[link11]

1 Аналогичный "Режим приватного просмотра" появился и в браузере Firefox, начиная с версии 3.5.

Ссылки
[link1] http://www.eff.org/wp/six-tips-protect-your-search-privacy

[link2] http://kb.adobe.com/selfservice/viewContent.do?externalId=52697ee8&sliceId=1

[link3] http://www.gnashdev.org/

[link4] http://www.securityfocus.com/news/11511

[link5] http://www.arrakis.es/~rggi3/youtube-dl/

[link6] https://addons.mozilla.org/en-US/firefox/addon/433

[link7] https://www.pgpru.com/biblioteka/osnovy/ssd/tehnologii/tor

[link8] https://www.pgpru.com/biblioteka/osnovy/ssd/tehnologii/zlovrednoepo

[link9] http://noscript.net/

[link10] https://www.pgpru.com/biblioteka/osnovy/ssd/tehnologii/shifrovanie

[link11] https://www.pgpru.com/biblioteka/osnovy/ssd/tehnologii/mejjl