Мой блог
   Мои друзья
   Сообщества
   Люди пишут
   Дуэли
         Помощь
добавить запись мои записи мои метки new мои дуэли избранное обо мне настройки оформление  
читать всех друзей редактировать друзей редактировать группы дни рождения настройка подписки  
создать сообщество мои сообщества каталог сообществ  
комментируемые активные популярные читаемые звездные блогиЗвездные блоги на Mail.Ru популярные записи последние записи опросы  
мои дуэли победы поражения прямой эфир двустволка new в десятку! new  
Имя    ( регистрация )
Пароль ( забыли?)
Генрих Метлов
Блог
Инфо
Друзья
Избранное
Мой Мир
Другие сервисы
Увеличить

Поиск по блогу
  
28-07-2012 22:09 (ссылка)
  ·  

Шпион в твоем мобильнике


Приобретая современный и совсем не дешевый сотовый телефон на платформе Android, его счастливый обладатель понятия не имеет, что этот гаджет следит за всеми действиями хозяина. Написал смс – гаджет зафиксировал и переслал ее сотовому оператору, прогулялся по инет-сайтам, зашел в свою электронную почту с сотового – твои пароли и аккаунты отныне не составляют тайны для твоего сотового оператора. Как это работает? Все просто – данные ворует особый rootkit, разработанный американской компанией «Carrier IQ Inc» и обязательный к инсталляции во все смартфоны…

Приложение к ОС Android, созданное «Carrier IQ Inc», представляет собой типичный вирус типа бэкдор, освещенный в моей предыдущей статье. И этим вирусным приложением изначально фаршируются все сотовые аппараты всех без исключения производителей. Причем сами производители, как-то «Apple», «Nokia», «Blackberry», «HTC» или «Samsung», утверждают, что вынуждены устанавливать шпионское ПО, так как этого требуют сотовые операторы. Кстати, ПО от «Carrier IQ Inc» производители мобильников ласково называют «вспомогательной программой» – не ясно только, кому и в каких целях эта программа оказывает помощь…



Руткит от американско-демократического производителя и по сей день оставался незамеченным, если бы не один человек – Тревор Экхарт, эксперт по безопасности связи. Именно он обнаружил, что смартфоны отправляют информацию о действиях своих владельцев на сервера «Carrier IQ Inc», причем само приложение действует скрытно, скрывая свою деятельность от программ антивирусного мониторинга и сетевой активности, от владельца данного смартфона. Экхарт установил, что данные, генерируемые руткит-приложением, отправляются вовсе не на сервера сотовых операторов, как утверждают официальные представители создателей руткита-бэкдора, а именно на сервера своего производителя, т.е. штатовской компании «Carrier IQ Inc».

Несмотря на выявление этого руткита (обнаружить его трафик не так сложно), владелец смартфона не сможет удалить эту шпионскую программу – потребуются права набольшего администратора либо полная перепрошивка мобильника. Тревор Экхарт предлагает свой вариант избавления от руткита-бэкдора – разработанную им утилиту «Logging TestApp», но предупреждает сразу, что ее использование не только удалит шпионскую программу, но и лишит владельца смартфона гарантии на его работу. Производители и сотовые операторы сделали все, чтобы удаление шпионской программы осложнило жизнь владельцев сотовых. Не хочешь, чтобы за тобой следили – забей на гарантии или принимай слежку, как должное!

Цели, с которыми создавалось «официальное» шпионское ПО для смартфонов, более чем очевидны – их владельцы, вне зависимости от их желания или не желания, сообщат о себе гораздо больше разработчику «Carrier IQ Inc», чем хотели. А вопрос – «кто же в действительности стоит за этой шпионской программой для мобильников планеты Земля» имеет лишь один ответ – заокеанский «Большой Брат», который считает своим долгом следить за каждым жителем планеты. Выходит, что при всей своей навороченности и привлекательности, современные модели смартфонов куда хуже обычных «не андроидных» сотовых. Либо крутой мобильник и шпион в довесок к нему, либо простейший сотовый без шпиона и слежки… Такой вот расклад!

Где были, с кем разговаривали, с кем спали

Показания вашего смартфона могут быть использованы против вас

[…] Представляем перевод опубликованной в британском издании PC Pro статьи Стюарта Митчелла о том, как британские правоохранительные органы используют информацию из смартфонов. Российская полиция пока не настолько продвинута, так что есть время мотать на ус.

Где вы были, с кем разговаривали, с кем спали — секреты, которыми люди не делятся даже с ближайшими друзьями, свободно получает устройство, знающее вас лучше любого свидетеля.

Apple публично опроверг обвинения в слежке за людьми с помощью "айфонов", однако полиция и частные судебные эксперты не терзаются угрызениями совести, раскрывая спрятанные в смартфонах секреты.

В прошлом году Национальное Агентство Соединенного Королевства по развитию полиции сделало получение "мобильных свидетельств" одним из своих главных обучающих курсов. Предполагается, что в год проходить его будут 3500 полицейских.

Мобильные устройства массово отправляются судебным экспертам для анализа того, где они побывали и что содержат. Фил Ридли, специалист по анализу мобильных телефонов в компании CCL-Forensics, рассказывает: "Полтора-два года назад мы видели немного смартфонов по сравнению с компьютерами. Теперь они составляют заметно больше половины попадающих к нам устройств. Мы работаем и на обвинение, и на защиту — а также над частными случаями".

Ваш смартфон может поместить вас на место преступления, разрушить алиби или даже предоставить его — и поэтому одним из первых действий полиции на месте преступления стало забрать мобильник подозреваемого. Ридли впечатлен тем, сколько всего в них теперь содержится: "Изображения, записи, логи звонков, основанная на базовых станциях и Wi-Fi-сетях информация о местонахождении. Навигационная информация из программ-навигаторов — список можно продолжать".
Полный доступ

Когда существует столько потенциально уличающих свидетельств, вы можете подумать, что существует защита частной жизни, призванная не дать правоохранительным органам щупать ваш телефон — но вы ошибетесь.

Как сообщают юристы, у полиции есть очень широкие права на проверку содержимого мобильных телефонов, если существует "обоснованное подозрение", что обладатель телефона совершил преступление. А уже окопавшись в содержимом, они могут наткнуться на другие свидетельства, которые тоже могут довести до суда.

Трейси Стреттон, юрист-консультант компании по восстановлению данных Kroll Ontrack, объяснила общее правило: "Для инспектирования телефона необходимо обоснованное подозрение. Если вы видите человека после автоаварии, вам не нужен ордер, потому что есть обоснованное подозрение о наказуемом нарушении правил дорожного движения. Если при попытке распутать одно дело на телефоне найдут еще что-то, то, думаю, полиция займется и этим. Они не остановятся для получения ордера, потому что у них теперь есть подозрения в новом преступлении".

Неудивительно, что Центральный отдел полиции по киберпреступности посвящает большое количество своих инструкций тому, как охранять и удерживать информацию на мобильных телефонах, что считается сложнее, чем в случае с компьютерами.

Стреттон комментирует: "Проблема с телефонными свидетельствами в том, что они могут быстро исчезнуть, и надо действовать быстро, потому что, если аккумулятор сядет, можно потерять информацию из оперативки". По словам аналитиков, полицейских также инструктируют извлекать SIM-карты из телефонов после их изъятия, чтобы подозреваемые не могли удаленно стереть информацию или обличающие изображения. Процедура изъятия сейчас меняется, но суть в том, что любая информация из вашего телефона может быть использована против вас.
Где моя любимая?

Как показала недавняя шумиха вокруг "слежки от Apple", сохранять информацию о нашем местонахождении для смартфонов обычное дело, и они еще и отправляют ее в кучу мест — создателям гаджета, операторам связи, разработчикам сервисов и т.д. Но информация, собираемая телефоном, лишь часть общей картины: у властей есть несколько способов определять, где побывал телефон.

Ридли: "Информация о местонахождении — главная, причем как для обвинения, так и для защиты. Если вы можете доказать, что кто-то был в каком-то конкретном месте, это очень важно. Если у смартфона есть GPS, и у GPS-записей указано время, можно с очень высокой степенью достоверности говорить, где находился человек в определенное время".

Более старые методы включают триангуляцию местонахождения базовых станций, которые телефон использовал для связи. Анализируя данные о том, рядом с какими станциями он побывал, полиция может воссоздать маршрут владельца.

Компаниия Forensic Mobile Services говорит, что использовала эту информацию для воссоздания картины недавнего угона грузовика из-за находившихся в нем ценностей: "Полицейское расследование нашло семь мобильников, по всей вероятности, связанных с этим делом, и полицейские получили соответствующие данные для каждого из них. Составив карту движения телефонов по сотовым станциям и хронологический список всех сделанных и принятых телефонами звонков, полиция смогла убедиться в своих подозрениях".

Учитывая богатство информации, содержащейся в телефонах, судебные эксперты могут быстро составить доказательную базу. Ридли: "Мы видели, как это было использовано для обвинения. iPhone забрали в Испанию, и мы могли видеть, когда он был включен и куда с ним направились. Можно поспорить, что это данные о телефоне, а не его владельце, но зачем кому-то понадобилось бы отдавать свой сияющий новый айфон другому человеку на весь отпуск?"

Используя файлы телефона, Ридли смог составить картину обычных звонков и действий подозреваемого, доказывающую, что он все время носил с собой телефон: "Мы можем доказать то, что называют связью, посмотрев на активность телефона в определенное время. В испанском случае мы могли видеть, что телефон использовался в поездке для звонков и SMS друзьям и знакомым владельца телефона. В каждом устройстве — множество косвенной информации, которую мы можем использовать для воссоздания картины".

Телефон может рассказать не только где вы были, но и что делали, благодаря чему полиция может узнать, не разговаривал ли водитель по телефону в момент аварии. Как заметил Ридли, "время и дата в самом телефоне могут быть недостоверными, потому что владелец может установить какие угодно. Однако звонки и SMS проходят через мобильного оператора, часы которого точны. В суде такие показания считаются верными".

Чертовы данные

В то время как простые старомодные звонилки обладали ограниченной памятью и функциональностью, современные смартфоны подключают своих владельцев к Интернету, и, хотя это дает много возможностей, это также означает, что секреты смартфона становится гораздо сложнее хранить. Даже если вы смогли удаленно стереть всю информацию с телефона, лишив полицию главного блюда, связи телефона с различными сервисами по-прежнему могут служить инкриминирующей информацией.

По словам аналитиков, cookie-файлы, оставленные на телефоне "Гуглом" и другими ресурсами в ходе серфинга, показывают самые посещаемые сайты. Даже если стереть историю в браузере, cookie могут быть использованы для определения серфинговых привычек. Например, сайты по теме "как сделать бомбу дома" могут навести на след в антитеррористических расследованиях.

Информации с помощью смартфонов утекает столько, что становится почти невозможным спрятать "палево". Роберт Уинтер, главный инженер Kroll Ontrack, утверждает: "Если мы говорим о смартфонах, почти все они синхронизируются с каким-то сервером. Если вы удалили информацию на своем мобильном устройстве, то остается копия на сервере — либо у IT-отдела на работе, если вы используете BlackBerry, либо в iTunes, с которым вы синхронизируете iPhone".

Компания Ридли также занималась делами, в которых требовалось узнать, когда человек пользовался VoIP-телефонией: "Мы видим и VoIP-приложения вроде Skype. Поскольку они передаются не по голосовым каналам, а по каналам передачи данных, они не отображаются в счетах от оператора — так что единственным местом, в котором сохраняется информация о них, оказывается само устройство".

По словам Ридли, даже в самых невинных функциях смартфонов скрываются подвохи, затрудняющие удаление чего-либо: "Когда вы поворачиваете айфон набок, он делает скриншот и поворачивает его. Даже если вы думаете, что удалили информацию, скриншоты сохраняются в системе. Если смотрите на письмо и поворачиваете телефон, остался скриншот письма".
Улыбнитесь, вас снимают

Пока полиция прочесывает SMS в поисках свидетельств, камеры смартфонов сами свидетельствуют против своих владельцев. В Exif-данных снимков сохраняются время и место съемки. Этого может быть достаточно для уничтожения алиби.

Саймон Стегглс, глава отдела судебной экспертизы в Disklabs, говорит: "Люди делают снимки на телефон, на них может быть лишь интерьер дома или автомобиль, но вместе со всеми данными это говорит "ты был там". Многие люди подставляли сами себя, фотографируя место, где закопали наркотики. Геотеги в фотофайлах сообщают очень точное географическое расположение, так что если отправляешься туда с фотографией на руках, несложно найти припрятанное".

Смартфоны также показали ужасные сцены с участием преступников, включая сексуальных маньяков, снимающих себя с жертвой. Стегглс сказал: "Это не просто забавное хоум-видео, люди снимают самые разные вещи. К нам обратилась полиция, когда не могла воспроизвести видео с телефона — оказалось, что на нем мужчина отрубал кому-то голову в своем гараже".

По словам Стегглса, не только власти желают получить доступ к грязным секретам телефонов: "К нам приходит куча мужчин и женщин, подозревающих, что им изменяют, с желанием увидеть удаленные SMS на чужом телефоне. Но закон говорит, что мы не можем оказывать такие услуги человеку, если смартфон не принадлежит ему — нам предлагали очень большие деньги, но мы не можем. Однако кто-то другой может — полюбуйтесь на скандал с газетой News of the World. Один парень принес телефон своей жены, и поскольку он сам платил за него и подписал контракт с оператором, у него было право обращаться к нам. Когда он пришел за результатом, нам пришлось сообщить ему, что его жена снимала на видео, как она спит с кучей других парней".

Короче говоря, если хотите сохранить что-то в секрете, вырубите смартфон.

***При обращении к картографическому сервису iPhone сохраняет координаты порядка 100 последних мест пребывания абонента — так проще отслеживать его перемещения

Оригинал этого материала
© NEWSru.com, 21.04.2011, Сюрприз от iPad и iPhone: они следят за каждым шагом хозяина и хранят данные вечно

[AppleInsider.Ru, 26.04.2011, "Стив Джобс: Мы не следим за своими пользователями": Один из читателей блога MacRumors на этой неделе сообщил, что глава Apple Стив Джобс ответил на его электронное письмо, связанное с набирающим обороты скандалом с получением компаниями Apple и Google сведений о местоположении владельцев мобильных устройств без их ведома. [...]

Послание взволнованного пользователя было таким:
«Стив, не могли бы вы объяснить, в чем состоит необходимость использования инструмента пассивного слежения, который установлен в мой iPhone? Я очень нервничаю от осознания того, что смартфон постоянно отслеживает мое точное местоположение. Может быть, вы прольете свет на этот вопрос, прежде чем я перешел на Droid? Они-то уж не будут следить за мной».

Последовавший ответ был таким:
«Вот как раз они и следят. А мы [...] этим не занимаемся. Циркулирующая [...] информация не соответствует действительности». [...]

Напомним, что на прошлой неделе разразился крупный скандал, связанный с тем, что, как удалось обнаружить, устройства на базе операционной системы iOS занимаются несанкционированным сбором информации о местоположении своего владельца. Однако самое неприятное состоит в том, что все эти данные записываются в специальный файл, получить доступ к которому не составляет большого труда. Уже сегодня есть возможность загружать специальные приложения, которые на основании содержания этого файла могут сообщить вам всю информацию о перемещениях любого конкретного владельца iPhone или iPad. Известно, что такая функция присутствовала в смартфоне Apple с самого момента его появления на рынке 4 года назад. […]

В июле прошлого года Apple ответила на некоторые вопросы, связанные с отслеживанием местоположения и защитой личной информации. Тогда компания заявила, что у пользователя есть возможность полностью отключать локационные службы, а также что такие функции требуют полной авторизации, что исключает возможность стороннего доступа к данным. Между тем, как удалось выяснить экспертам газеты Wall Street Journal, недавно выявленная база данных продолжает формироваться, даже если службы локации полностью отключены.
Журналисты сообщают, что в своих экспериментах пользовались смартфоном iPhone 4, сброшенным до заводских настроек и работающим под управлением новейшей версии операционной системы iOS. Специалисты полностью отключили локационные службы (которые обычно включены по умолчанию) и немедленно начали наблюдать за данными, которые собираются телефоном. Журналисты перемещались вместе с телефоном по нескольким местам и продолжали наблюдать за данными. В результате эксперимента выяснилось, что в течение нескольких часов телефон продолжал фиксировать данные о перемещении пользователя, даже невзирая на то, что службы местоположения были полностью выключены. — Врезка К.ру]

[…]Если у вас паранойя, это не значит, что за вами не следят...

Напомним, хакеры, занимающиеся "разлочиванием" смартфона Apple, а также некоторые эксперты по безопасности давно утверждают, что iPhone умеет отслеживать пользовательскую активность множеством способов.

Первые обвинения в адрес модного гаджета прозвучали еще в 2007 году, когда на сайтах и форумах, где обсуждаются особенности функционирования устройства, появились сообщения о том, что при запросе какой-либо информации (погода, котировки акций и т д) из сети оператора или интернета, устройство негласно отправляет в Apple идентификатор IMEI устройства, а также пакет данных о запросе.

IMEI хранится в прошивке аппарата и передается в эфир при авторизации в сети, этот номер может использоваться для отслеживания аппаратов и для блокирования краденых телефонов на уровне оператора сотовой связи.

Также утверждалось, что iPhone связывается с серверами Apple и передает некоторую информацию, которая, по мнению экспертов, не связана с IMEI: при запросе сводки погоды с устройства передается один пакет данных, не связанных с самим запросом, а при запросе биржевых котировок — другой.

Кроме того, среди наиболее распространенных "шпионских" функций iPhone бдительные пользователи и эксперты в разное время отмечали сохранение данных в памяти смартфона и неполное удаление этих данных функциями очистки.

Например, автоматическая коррекция ввода данных сохраняет в специальном словаре список используемых слов, такой список содержит слова за последние 3-12 месяцев, таким образом можно примерно восстановить характер вводимой информации.

При обращении к картографическому сервису программа сохраняет координаты последнего местонахождения абонента, всего в смартфоне хранится около 100 таких координат, что позволяет упростить процесс отслеживания перемещения абонента.

По опубликованным фотографии или видеоролику с iPhone можно определить не только географическое местонахождение аппарата, но и его уникальный серийный номер.

Вместе с тем исследователи предупреждают, что даже если выяснится, что iPhone на самом деле шпионит за пользователями, то узнать, какую именно информацию и в каких объемах устройство с закрытым исходным кодом ПО "сливает" своим создателям, все равно практически невозможно.

В пользовательском соглашении Apple, между тем, оговорено, что информация об использовании устройства, в том числе, о местоположении пользователя, а также о роде занятий, языке, почтовом индексе, коде местности, уникальном идентификаторе устройства, может собираться, однако там не сообщается о том, какая именно информация и как именно хранится на устройствах. Данная информация нужна компании, чтобы "лучше понимать поведение клиента, улучшать наши продукты, услуги и рекламу". [...]

автор Евгений Трифонов

Оригинал этого материала © "Вебпланета", 19.07.2011, Что ваш смартфон расскажет полиции
источник - http://svagor.com/shpion-v-tvoem-mobilnike
источник - http://webplanet.ru/

 

Метки: мошенничество, шпионаж, правила поведения, люди, жизнь, ВНИМАНИЕ - ОПАСНОСТЬ !!!


Комментарии

  

Генрих Метлов
Генрих Метлов
28-07-2012 22:18 (ссылка)
  
Шпион в твоем мобильнике. Защита от любопытных...

Вам не знакомо ощущение, что за вами следят? Интернет - это не только Сеть, но еще и сеть, с помощью которой можно выудить любую информацию, от номера вашей кредитной карточки и перечня покупок до ваших обычных Web-маршрутов и сообщений электронной почты. Мы расскажем о том, как ведется сбор подобных сведений, и о методах защиты от информационного шпионажа.

Представьте себе мир, в котором контролируется каждое ваше движение. Куда бы вы ни направились, на что бы ни посмотрели, с кем бы ни встретились - все известно. Речь идет не о романе Оруэлла, а о работе в Интернете.

Любая информация о вас представляет определенную ценность - особенно для компаний, использующих ее в борьбе с конкурентами. Зная предпочтения каждого покупателя и типичные маршруты его перемещений по Сети, можно повысить уровень обслуживания, продать больше товаров или по крайней мере убедить пользователя вновь посетить этот узел. (См. статью "Индивидуальный подход - основа успеха", с. 76). На основе мониторинга перемещения покупателей, витрин, привлекших их внимание, и сделанных покупок, на Web-узлах строятся профили потребителей. Кроме того, информацию о профилях индивидуальных посетителей можно купить у маркетинговых компаний и рекламных служб, изучающих поведение людей в Web.

Такие службы мониторинга, как DoubleClick, следят за маршрутами пользователей в Web, отмечают посещаемые страницы и активизируемые на них ссылки. Со временем DoubleClick лучше узнает потенциальных потребителей и поэтому обеспечивает возможность более целенаправленной рекламы. Компании, покупающие данные в DoubleClick, могут предоставить индивидуальное обслуживание даже тем, кто впервые обратился на сайт. Некоторые фирмы применяют шпионские программы, чтобы выяснить, как используется ПК в промежутках между сеансами Web. Например, начальная версия программы RealJukebox фирмы RealNetworks собирала данные о прослушанных компакт-дисках без ведома пользователей.

Личную информацию о человеке можно было получить уже несколько десятилетий назад, например, из государственного архива, автомобильного департамента и даже телефонной книги. Однако Интернет породил множество новых угроз для конфиденциальности, немыслимых еще десять лет тому назад.

Первая из них - доступность личной информации. Любой человек, оставаясь скрытым за электронным занавесом, может быстро и анонимно собрать сведения о вас. Невозможно проконтролировать, в чьи руки попадет и как будет использована эта информация, беспорядочно разбросанная по Сети. Поэтому, согласно статистике правительства и правоохранительных органов, за период с 1992-го по 1999 г. число исков о хищении конфиденциальных сведений, ежегодно подаваемых в Соединенных Штатах, подскочило более чем в 15 раз. Во многом это объясняется существенным увеличением объема конфиденциальной информации, например данных о кредитных карточках, пересылаемых по таким сравнительно слабо защищенным сетям, как Web.

Кроме того, благодаря сетевой природе Интернета нетрудно установить связь между личными данными, хранящимися в разных местах. Фирмы, специализирующиеся на прямых поставках, например Abacus и Experian (недавно приобретенные компанией DoubleClick), собирают финансовую, кредитную и даже медицинскую информацию, а затем сопоставляют ее с демографическими данными. Как из элементов головоломки, из обрывков информации можно составить точный профиль любого потребителя.

Как правило, такие компании не любят распространяться об объеме собранной ими информации и о целях, в которых она используется. Этого нельзя сказать об информационных "стервятниках" Web - таких компаниях, как A.S.A.P. Investigations, Dig Dirt и Infoseekers, которые не скрывают сути своей деятельности. Всего за 100 долл. они предлагают биографические данные, отчеты о банковских операциях, секретных телефонных номерах, имуществе и состоянии здоровья, номерах в системе социального обеспечения и телефонные справочники.

Правительство также не обошло вниманием Web как средство слежки и сбора информации о частных гражданах. Недавно правозащитники ожесточенно критиковали ФБР за их подслушивающую систему Carnivore, которая подключается к Интернет-провайдеру для произвольного просмотра почтовых посланий и систем диалогового обмена сообщениями.

Положение кажется катастрофическим, однако программотехнические компании выпускают продукты для защиты от сетевых ищеек с такой же быстротой, с какой растет число нарушений конфиденциальности. Мы оценили 24 таких изделия. Хотя эти программы относятся к разным категориям, все они предназначены для того, чтобы как можно тщательнее скрыть просмотр Web-страниц от посторонних глаз.

Например, с помощью анонимных браузеров можно перемещаться по Web как бы под маской, под которой никто не сможет точно установить вашу личность. Кроме того, если зашифровать самые секретные сообщения с помощью средств защиты электронной почты, то прочесть их смогут лишь люди, которым они адресованы. Шифрованные конфиденциальные данные не попадают в руки хакеров и других потенциально опасных сборщиков информации. В некоторых программах защиты электронной почты сообщения снабжаются ярлыками для самоуничтожения после прочтения, и получателю не разрешается сохранять их.

Существуют также программы для поиска куки-файлов (файлов, посылаемых в браузер из Web-узлов, чтобы следить за перемещениями посетителя). Эти программы предупреждают о куки-файлах или удаляют их прежде, чем они попадают в компьютер.

Немаловажно, что все большее число пользователей прибегают к услугам скоростной связи, обеспечивающей постоянный доступ к Web, т. е. дверь для несанкционированного проникновения в их компьютеры постоянно открыта. Мы оцениваем персональные брандмауэры, служащие барьером между этими ПК и Интернетом.

Каждый человек имеет собственное представление о степени необходимой конфиденциальности. Но если хотя бы отчасти верить недавно проведенным опросам, то вследствие широкого распространения Web-программ слежки и сбора частной информации существенно выросло число защитников конфиденциальности. Единственное, что обнадеживает в такой ситуации, - это то, что рассмотренные здесь программы и службы хоть немного облегчат трудную борьбу за право на частную жизнь в Сети.


Анонимные браузеры

Эдвард Менделсон

Перемещаясь по Web, мы повсюду оставляем следы. На Web-узлах собирается самая разнообразная информация о посетителях, начиная со сведений о типе браузера и Интернет-провайдере до более личной информации, такой, как IP-адрес и адрес электронной почты. На сайтах может быть известно даже имя пользователя, работающего из корпоративной ЛВС определенной конфигурации.

Интернет-провайдеры также могут отслеживать все действия пользователя, документируя его перемещения по Web. Хотя большинство провайдеров не злоупотребляют этой информацией, существует реальная опасность, что конфиденциальные данные могут попасть в руки злоумышленников. После того как хакеры соберут личную информацию о человеке, он может стать жертвой мошенничества или кражи, совершенной с использованием подложных документов. Правительственные учреждения, такие, как ФБР, также могут следить за поведением граждан в Сети, отыскивая признаки подозрительной деятельности.

Лучший способ безопасных перемещений по Web - при помощи средств анонимного просмотра. Существует множество подобных служб, различающихся уровнем защиты, удобством использования и ценой. Некоторые просто выполняют роль посредников: извлекают страницы с удаленных узлов и пересылают их в ваш браузер, не оставляя на этих узлах сведений о вас. Однако эти службы не скрывают содержимое или адрес просмотренной страницы от вашего сетевого администратора. Другие прячут URL от любопытных глаз Интернет-провайдера и сетевого администратора, но не защищают содержимое просматриваемых страниц.

Самые надежные службы способны шифровать удаленные URL и содержимое страниц. Некоторые из них шифруют только данные HTTP, тогда как другие - данные, пересылаемые по каналам FTP, например загружаемые программы. Обычно сотрудники этих служб утверждают, что не ведут журнала посещаемых страниц, однако эти заверения приходится принимать на веру.

SafeWeb (www.safeweb.com, общая оценка: ) - одна из самых совершенных бесплатных служб, в которой все HTTP-данные шифруются с использованием 128-разрядного алгоритма SSL (Secure Sockets Layer). Это значит, что Интернет-провайдер и сетевой администратор не смогут следить за вашими перемещениями по Сети, но всякий, кто имеет доступ к вашему ПК, может прочитать названия сайтов и URL в журнале браузера.

Чтобы воспользоваться службой SafeWeb, необходимо ввести URL в специальную форму на базовой странице узла. SafeWeb извлекает страницу с этим адресом, шифрует и сжимает ее, а затем пересылает в браузер, где она открывается в отдельном окне. Все ссылки в новом окне шифруются. В верхней части окна расположена инструментальная панель SafeWeb, в которой отображаются выбираемые пользователем удаленные адреса и имеется кнопка настройки параметров защиты. Например, можно заблокировать пересылку Java-апплет и фильтровать куки-файлы, посылаемые службами слежения.

Все услуги SafeWeb бесплатны, большинство же других анонимных браузеров предоставляют как бесплатные, так и платные услуги с разными уровнями защиты. Бесплатная служба IDzap (www.idzap.com) скрывает личность пользователя от удаленных узлов с помощью серверов IDzap, являющихся посредниками между ПК и удаленным сайтом. В службе IDsecure (www.idzap.com, 15 долл. в квартал или 50 долл. в год, ) для шифрования всего входящего и исходящего трафика ПК используется алгоритм SSL, поэтому никто не сможет определить, какие материалы вы читаете.

На одной из двух начальных страниц IDSecure все куки-файлы и сценарии JavaScript блокируются, а на другой их использование разрешено. Обе службы совместимы со всеми браузерами, но только с протоколом HTTP. При обращении к странице, построенной на базе другого протокола, вместо страницы выдается предупреждение. Анонимные браузеры фирмы IDZAP быстры, удобны и очень надежны.

Услуги самого известного анонимного браузера, Anonymizer.com (), подразделяются на несколько уровней. Базовый уровень - бесплатная посредническая служба. Заплатив 14,99 долл. за три месяца, вы получите более надежную службу, обеспечивающую шифрование куки-файлов и URL, но не самих запрошенных данных. А за 29,99 долл. в квартал Anonymizer.com предоставляет защищенные туннельные каналы. В результате между машиной пользователя и серверами Anonymizer.com устанавливается шифрованное соединение для анонимной пересылки электронной почты, публикации сообщений в тематических конференциях и просмотра Web; при этом даже Интернет-провайдер не сможет ничего узнать о вашей деятельности в Сети. В режиме шифрования URL кодируются Web-адреса в журнале браузера, но, к сожалению, заголовки страниц остаются видимыми.

Введите URL (HTTP или FTP) либо поисковую строку в форму узла Anonymizer.com, и запрошенная вами страница будет открыта. В верхней части окна размещена инструментальная панель, в которую можно ввести другой URL или поисковую строку. Если посещаемый узел предусматривает обычные сценарии JavaScript, в том числе, например, для размещения навигационной панели в отдельном окне, то Anonymizer.com блокирует JavaScript, и навигационное окно не выводится на экран. Поскольку отключить эту функцию нельзя, то перемещения по таким узлам могут оказаться невозможными.

Если ввести адрес HTTP в форму верхнего фрейма Web-страницы бесплатной службы Subdimension (www.subdimension.com, ), то искомая страница отобразится в нижнем окне. В журнале браузера указатели URL защищены, однако заголовки страниц полностью видимы.

Значительно более изощренна система Freedom (www.zeroknowledge.com, 49,95 долл./год для пяти анонимных пользователей, ). Здесь между вашим компьютером и Интернетом включаются от одного до трех случайно выбранных серверов, обмен с которыми зашифрован. Для поиска и просмотра информации необходимо открыть крошечную панель управления Freedom и выбрать анонимную маску, называемую nym, которую можно использовать в качестве адреса электронной почты. Freedom открывает шифрованное соединение, через которое пропускаются все данные браузера. Служба совместима с большинством основных протоколов, за исключением FTP и программ AOL. Еще один недостаток: в журнале браузера отображаются URL и названия посещенных узлов.

При отправке электронной почты из обычного почтового клиента на экран выводится диалоговое окно, которое предлагает отправить сообщение из nym. Служба Freedom отлично защищает браузер, несмотря на громоздкий интерфейс, совместимость лишь с Windows 9.x и невозможность работы в ЛВС и цифровых абонентских линиях определенной конфигурации.

Система PrivadaControl (www.privada.com, 5 долл./мес, ) также инсталлирует небольшую прикладную программу на пользовательский ПК, с помощью которой входящие и исходящие данные браузера направляются через серверы Privada, где из них удаляется любая личная информация. Программа, совместимая только с протоколом HTTP, самоинсталлируется в браузере в качестве сервера-посредника. Она работает со всеми браузерами на базе Windows, но автоматически настраивается лишь конфигурация Microsoft Internet Explorer 5.x и Netscape 4.x; в других случаях некоторые операции приходится выполнять вручную. При выходе из программы PrivadaControl она не удаляется из браузера автоматически, поэтому, для того чтобы вернуться в Web, необходимо вновь активизировать PrivadaControl или вручную изменить параметры браузера.


Защита электронной почты

Эдвард Менделсон

Если вы хотите переслать по электронной почте фотографии, сделанные во время экскурсии в прошлый выходной, то, вероятно, можно обойтись базовыми средствами защиты стандартной почтовой учетной записи. Но для защиты конфиденциальной переписки, например секретных планов компании или личных финансовых данных, лучшим решением будет шифрование и самоуничтожение почтовых сообщений.

Несколько лет назад программы защиты электронной почты отличались сложностью установки и использования, но теперь положение изменилось: сообщения легко защитить с помощью прикладных программ, Web-служб и клиентских модулей электронной почты.

Шифровать и отслеживать сообщения можно с помощью онлайновой службы CertifiedMail.com (), которая может поставляться и как модуль расширения для Microsoft Outlook 98, 2000, Express 5.x и Lotus Nores 5.x. Персональная учетная запись предоставляется бесплатно; учетная запись предприятия (99,95 долл./год) дополнительно защищается SSL-шифром, самым распространенным и быстрым по сравнению с другими методами шифрования. Передумав, можно даже отозвать отправленные сообщения, прежде чем они будут прочитаны.

Отправители сообщения могут получить уведомление о доставке, хотя адресатам вместо самого сообщения предоставляется ссылка на сервер CertifiedMail.com для просмотра сообщений в браузере через защищенную линию связи. По прошествии определенного времени срок хранения сообщений истекает, но получатели имеют возможность сохранить их с помощью команды Save браузера. Отправители могут защищать послания паролем, но сообщить пароль адресату им придется по телефону.

Disappearing Email 2.6 (www.disappearing.com, ) фирмы Disappearing Inc., бесплатный модуль расширения для Microsoft Outlook 98 и 2000, посылает самоуничтожающиеся сообщения, которые исчезают по истечении времени, установленного отправителем. Прежде чем сообщение будет показано в почтовом клиенте адресата, встроенный в сообщение программный код устанавливает связь с сервером Disappearing, чтобы проверить, не истек ли срок хранения сообщения. К сожалению, получатели могут сохранять сообщения, копируя текст и вставляя его в текстовом редакторе.

С помощью финансируемой рекламодателями службы PrivacyX (www.privacyx.com, ) компании PrivacyX.com можно отсылать и получать анонимные, шифрованные послания и сообщения с цифровой подписью. Чтобы получить почтовую учетную запись, необходимо зарегистрироваться на Web-узле PrivacyX. Затем пользователь загружает цифровой сертификат, двойным щелчком инсталлирует его в Windows и создает учетную запись в своем почтовом клиенте, подключенном к серверу PrivacyX для обмена сообщениями. Процедура установки довольно сложна, поскольку для связи с сервером необходимо настроить почтовый клиент на использование специальных номеров портов. Поскольку технологии сигнатур и шифрования общедоступны, вы можете обмениваться шифрованными сообщениями с любым обладателем цифровой подписи.

Программный пакет SafeMessage (www.safemessage.com; 99,95 долл./год для индивидуальных пользователей; корпоративные расценки различны; ) фирмы AbsoluteFuture Technologies предназначен для тех, кто ценит безопасность выше удобства. В продукте применяется специальная почтовая клиентская программа для обмена сообщениями между пользователями SafeMessage; поддерживать связь с адресатами, не имеющими программы SafeMessage, можно с помощью обычного почтового клиента. Сообщения шифруются в процессе пересылки и на ПК получателя, а по истечении указанного отправителем интервала времени продолжительностью до 14 дней они автоматически уничтожаются. В программе заблокирована операция копирования текста из сообщений. В настоящее время уровень защиты SafeMessage остается непревзойденным, при условии что эту программу используют как отправитель, так и получатель.

Служба ZixMail (www.zixmail.com, 12 долл./год, ) пересылает шифрованные сообщения из собственного клиента или из Microsoft Outlook 98 и 2000. Защищенные паролем сообщения хранятся на узле SecureDelivery.com, где адресат, получивший оповещение по электронной почте, может прочесть их в SSL-браузере. Если получатель зарегистрирован в службе ZixMail, то сообщения могут также пересылаться в виде зашифрованных присоединенных файлов.

HushMail (www.hush.com, ) фирмы Hush Communications похожа на стандартную бесплатную службу Web-почты, однако в ней есть дополнительные мощные функции шифрования и цифровых сигнатур; с ее помощью можно посылать и получать шифрованные сообщения из любого Windows-компьютера с браузером. Вы можете обмениваться посланиями с любым обладателем адреса электронной почты, однако HushMail имеет огромный недостаток: используемые в нем сигнатуры не соответствуют отраслевому стандарту, поэтому удается шифровать лишь сообщения, которыми обмениваются между собой пользователи HushMail.


Диспетчеры куки-файлов

Грег Алуанг

Чтобы привлечь и удержать покупателей, компании стараются оказать индивидуальный прием каждому посетителю Web-узла. Amazon.com запоминает имя, привычки покупателя и рекомендует товары, основываясь на ранее сделанных покупках; такие порталы, как My Yahoo!, сообщают новости и погоду в соответствии с вашими интересами и местом проживания. Все это делается с помощью небольших генерируемых сайтом куки-файлов, которые содержат специальную информацию о перемещениях пользователя по Web и хранятся в его компьютере.

В таких службах слежения, как DoubleClick Network и MSN LinkExchange, куки-файлы используются для сбора данных о том, с какого сайта вы обратились к конкретному рекламному объявлению и что делали на узле рекламодателя. Впоследствии эта информация продается бесчисленным сетевым торговцам и рекламщикам.

Хуже того, изворотливые Интернет-коммерсанты обнаружили бреши в почтовых клиентах Microsoft и Netscape, через которые удается считывать данные из куки-файлов, а некоторые разработчики придумали способы извлекать информацию из куки-файлов, генерируемых другими сайтами. Например, весной 2000 г. выяснилось, что в Microsoft Internet Explorer открыт доступ к куки-файлам, принадлежащим другим Web-узлам. Для устранения этого недостатка была выпущена специальная программная заплата, но многие пользователи так и не инсталлировали ее. В целом такие изъяны могут привести к попыткам обманным путем выдать себя за другое лицо и мошенничеству с кредитными карточками. Это внушает обоснованное беспокойство, но не дает повода для бегства из Интернета. Существуют способы остановить распространение куки-файлов.

По умолчанию большинство браузеров принимает все куки-файлы. Браузер можно настроить на прием всех куки-файлов, полный отказ от их приема или выдачу запроса при появлении куки-файла. Хотя полная открытость связана с риском, блокирование всех куки-файлов означает, что вы отказываетесь от персонализации Web-контента, а отвечать на запросы о каждом куки-файле чрезвычайно утомительно. В современных браузерах можно указывать некоторые предпочитаемые Web-узлы, но эти функции довольно примитивны. Обладатели разнообразных программ получают более широкие возможности для работы с куки-файлами.

Куки-файлы делятся на несколько категорий: для сбора демографических данных; для контроля за посещаемостью Web-узла; для отслеживания перемещений пользователей по Web. Хорошая программа управления куки-файлами может определять и блокировать конкретные типы куки-файлов. Например, некоторые из них отвергают куки-файлы из баннерных сетей, не реагируя на куки-файлы из коммерческих узлов и персонализированных порталов.

Самые простые из этих программ - такие инструменты защиты, как McAfee Internet Privacy Service фирмы Network Associates (www.mcafee-at-home.com, 69,95 долл./год, ) и Norton Internet Security 2001 (www.symantec.com, цена при прямых поставках 71,35 долл., ). С их помощью можно блокировать все рекламные куки-файлы и составлять списки узлов, из которых следует принимать или отвергать куки-файлы.

Программа Privacy Companion фирмы IDcide (www.idcide.com, бесплатная загрузка из Сети, ) предназначена специально для блокирования сетей слежения. Privacy Companion обнаруживает в общем потоке куки-файлы из сетей слежения, не пропускает их в компьютер и посылает предупреждение с названием сайта, пытающегося собирать личную информацию.

Такие специализированные куки-диспетчеры, как Cookie Crusher 2.6 фирмы The Limit Software (www.thelimitsoft.com, цена при прямых поставках 15 долл., ) и Cookie Pal компании Kookaburra Software (www.kburra.com, цена при прямых поставках 15 долл., ), наделены самыми широкими возможностями. С помощью обеих программ можно узнать название генерирующего куки-файлы узла, а также срок хранения и идентификатор куки-файлов, которые хранятся в компьютере. Пользователи могут устанавливать фильтры для приема или блокирования куки-файлов из Web-узлов.

Реализованная в Cookie Crusher уникальная функция классификации указывает вероятное назначение каждого куки-файла и позволяет принять обоснованное решение о том, как следует поступить в каждом случае.

С помощью закладки Session (Сеанс) в Cookie Pal можно увидеть все куки-файлы, обработанные во время текущего сеанса. Благодаря совместимости последней версии Cookie Pal 1.6 с модулем Advanced Privacy Update браузера Internet Explorer 5.5 можно блокировать все куки-файлы, за исключением исходящих из узла, который вы посещаете в данный момент.

Многочисленность куки-файлов поражает; в течение одного часа мы получили более 40 куки-файлов, посланных для сбора информации о нас. Обуздать куки-файлы, прежде чем с их помощью будет установлена слежка за вами, - одна из важнейших задач в деле защиты частной информации.


Персональные брандмауэры

Нейл Дж. Рубенкинг

Пока вы просматриваете заголовки новостей или покупаете кашемировый свитер в Web-магазине, какой-нибудь затаившийся в Сети хакер может украсть номер кредитной карточки или начать рыться в данных, хранящихся в вашем компьютере. Говоря попросту, соединение с Интернетом - широко открытая дверь в ваш ПК, в которую может проникнуть любой злоумышленник, располагающий каналом связи с Интернетом и техническими знаниями. Наиболее уязвимы постоянно активные широкополосные соединения, но коммутируемые каналы также подвержены риску.

Для обеспечения безопасности лучше всего использовать персональный брандмауэр, воздвигающий защитную стену между компьютером и Интернетом. Эти программы надежно защищают от хакеров и иногда предотвращают попытки несанкционированных программ переслать в Интернет личную информацию из вашего ПК. Все они работают с Windows 95, Windows NT 4.0 и более поздними версиями этих операционных систем, большинство из них совместимы с текущими версиями Microsoft Internet Explorer и Netscape Communicator.

Персональный брандмауэр BlackICE Defender 2.1 фирмы Network Ice (www.networkice.com, цена при прямых поставках 39,95 долл., ) предназначен специально для точного обнаружения и сбора подробных сведений о попытках вторжения. Он настолько чувствителен, что даже Internet Connection Sharing (ICS) - протокол Windows для совместного подключения двух или нескольких ПК к одному каналу связи с Интернетом - рассматривается как нападение, до тех пор пока в конфигурацию продукта не будут внесены четкие изменения, указанные на Web-узле фирмы Network Ice. Пользователь выбирает один из уровней защиты - Trusting (доверительный), Cautious (осторожный), Nervous (нервозный) или Paranoid (параноидальный), а обо всем остальном заботится программа. Если обнаружено нападение, BlackICE Defender может немедленно блокировать дальнейший доступ к конкретному IP-адресу, отследить и записать хронологию нападения, а также оповестить пользователя о случившемся.

Продукт ZoneAlarm 2.1 фирмы Zone Labs (www.zonelabs.com; бесплатно для индивидуальных пользователей, 19,95 долл./год для предприятий; ) с чрезвычайно удобно настраиваемой конфигурацией блокирует все порты ПК, поскольку враждебные программы пытаются получить доступ к портам, используемым для сетевых соединений. Также блокируются все слабые места в системе защиты NetBIOS. Например, в NetBIOS намеренно разрешен обмен файлами между подключенными к сети машинами, однако неумелое использование этой функции может привести к тому, что посторонние лица получат доступ к информации на вашем ПК.

ZoneAlarm также предупреждает о попытках программы установить связь с Интернетом; можно разрешить или вообще запретить доступ либо всякий раз получать запросы от ZoneAlarm.

В ZoneAlarm Pro 1.0 (39,95 долл./год) есть несколько дополнительных функций, в том числе ICS и расширенные средства защиты электронной почты. С помощью удобной функции MailSafe можно переименовать исполняемые файлы, присоединенные к почтовым сообщениям, чтобы случайно не запустить их.

В программе eSafe Desktop 2.2 фирмы Aladdin Knowledge Systems (www.ealaddin.com, ), также бесплатно предоставляемой индивидуальным пользователям, основное внимание уделено защите от таких потенциально опасных активных компонентов, как сценарии, Java и элементы управления ActiveX. Известные угрозы, например Back Orifice Trojan, блокируются прежде, чем попадут на диск. Другие активные компоненты отправляются в карантин в "песочницу", где предусмотрены специальные меры для защиты системных ресурсов от любых враждебных действий. Процедура расширенной настройки конфигурации в диалоговом режиме пугает своей сложностью, но ее необходимо выполнять лишь для активизации фильтров контента, отключенных по умолчанию.

Программа McAfee Firewall 2.1 (www.mcafee-at-home.com, цена при прямых поставках 29 долл., ) фирмы Network Associates анализирует входящий и исходящий сетевой и Интернет-трафик пользовательского компьютера, поэтому с ее помощью можно предотвратить доступ хакеров и заблокировать несанкционированные приложения, пытающиеся переслать данные в Сеть. При обнаружении попытки установить связь с Интернетом McAfee Firewall запрашивает у пользователя, следует ли доверять такому приложению. На основании полученного ответа доступ для данного приложения либо разрешается, либо блокируется. Программа McAfee Firewall имеет несколько серьезных недостатков. Для ее работы требуется браузер Microsoft Internet Explorer 4.0 (или более поздней версии), не реализованы функции совместного использования соединений Internet Connection Sharing, нет полной совместимости с Windows 2000.

В программе McAfee Internet Guard Dog 3.0 (www.mcafee-at-home.com, цена при прямых поставках 39 долл., ) фирмы Network Associates реализованы мощные средства защиты частной информации. Guard Dog перехватывает попытки приложений передавать в Интернет личную информацию (через Web-формы, электронную почту, разговорные форумы или программы мгновенного обмена сообщениями). Вы можете разрешить или вовсе запретить программе использовать личную информацию либо принимать решение в каждом отдельном случае. При первом запуске Guard Dog производит массу операций, в частности проверяет, разрешено ли почтовой программе пересылать ваш почтовый адрес. Однако начальный этап настройки конфигурации завершается довольно быстро.

Параметры секретности назначаются индивидуально для каждого пользователя: вы можете разрешить пересылку в Web собственных номеров кредитных карт, но запретить это своим детям. Любые попытки нарушений заносятся в журнал. Помимо прочего, уникальная функция Security Check отыскивает на жестком диске файлы, содержащие личную и финансовую информацию, и добавляет их к списку защищенных файлов. Доступ к этим файлам блокируется для всех приложений, за исключением получивших явное разрешение. Кроме того, Guard Dog не позволяет программам форматировать диски и считывать файлы паролей, а также блокирует попытки удаления или просмотра файлов элементами управления ActiveX.

Среди множества других функций - блокирование куки-файлов и нежелательных сайтов, защита паролей и полная версия антивирусной утилиты McAfee VirusScan. Версия Pro (цена при прямых поставках 49 долл.) дополнена встроенным брандмауэром McAfee Firewall. Программа Guard Dog работает в средах Windows 9x и Me.

Программа Norton Personal Firewall 2001 (www.symantec.com; цена при прямых поставках 49,95 долл., ) фирмы Symantec отличается изобилием заранее назначенных правил. Некоторые из них относятся к конкретным программам, например безусловный запрет доступа к NetBus Trojan. Другие действуют в масштабах всей системы, как функция, которая предотвращает любые попытки обратиться к накопителям через NetBIOS. Если неизвестная программа пытается установить связь с Интернетом, то "мастер" помогает пользователю установить новое правило.

С помощью модуля Norton Privacy Control можно конкретно указать, какая личная информация не подлежит пересылке через Web-формы. Так, например, можно защитить номер кредитной карточки от операции AutoComplete браузера Internet Explorer. Модуль не фильтрует информацию, пересылаемую через электронную почту или программы мгновенного обмена сообщениями.

Мэттью П. Грейвен PC Magazine
источник Библиотека Интернет Индустрии I2R.ru - http://www.i2r.ru/

 Комментарии запрещены
Генрих Метлов
Генрих Метлов
28-07-2012 22:19 (ссылка)
  
Шпионские штучки



Argon On-Line » Software

«Изделие шпиона» — так перевел слово spyware услужливый Stylus. Он не далеко ушел от истины, ведь spyware — это активные элементы программ, собирающие и передающие некоторые сведения, соединяясь с Интернетом, по определенному адресу. Если вы думаете, что подобные шпионы следят только за машинами важных персон, то вы ошибаетесь. Spyware вполне может быть установлен и на вашем компьютере!

Интересно, кому же нужны все эти конфиденциальные сведения? Да хотя бы тем же разработчикам ПО, именно для этого они и встраивают в свой софт «жучки». Собрав информацию о пользователях, они составляют весьма подробную статистику, которой и руководствуются при разработке новых программ. Такими базами активно интересуются маркетологи — люди, изучающие рынок и потребительский спрос. Рекламисты, менеджеры сетевых магазинов, профессиональные спамеры — все они готовы покупать данные о вас.

Прочитав эти строки, вы, возможно, подумаете: невелика важность, у меня нет никаких секретных данных. Но кроме утечки информации, вас наверняка «порадуют» еще и такие «подарки» spyware-модулей, как «торможение» программ (шпионы-резиденты постоянно требуют ресурсов в виде оперативной памяти, к тому же занимают какое-то место на диске) и замедление скорости загрузки страниц и файлов из Интернета (трафик «отъедает» информация, которую шпион передает удаленному серверу). А еще вас могут осчастливить кучей спама, хотя вы даже не успели «засветить» свой e-mail. И не удивляйтесь, если в рекламных письмах к вам уважительно обратятся по имени-отчеству.

Вас уже начала волновать эта тема? Тогда читайте дальше. Для Spyware можно предложить следующую классификацию.

Internet-spyware. Как несложно догадаться по названию, эти программы следят за вами во время подключения к Сети: собирают информацию о качестве связи, способе подключения, скорости модема и т.д. Таким образом компания сможет воссоздать достоверную картину относительно географии посетителей и их компьютеров, а разработчики ПО, опираясь на графики, составить представление о возможностях пользователей.

WWW-spyware. Эта категория «шпионов» отличается от предыдущей тем, что объектом внимания являются не технические характеристики вашего модема или качество соединения, а ваши действия в Сети. Программа фиксирует вашу активность в Интернете: какие сайты вы посещаете, что покупаете в онлайновых магазинах, какие данные вводите в формы на страничках… Любопытно, что подобные приложения пользователь устанавливает на компьютер самостоятельно, будучи в здравом уме и твердой памяти, — всему виной обещанные скидки или определенные удобства при серфинге, например, ускорение загрузки страниц. Также на домашних ПК часто используются программы, отслеживающие маршруты детей в Сети и убирающие с текстов запретные слова и неприличные картинки. Увы, заботливые родители, устанавливающие такой софт, даже не подозревают, что это, скорее всего, WWW-spyware.

HDD-spyware. Такие программы сканируют жесткий диск, накапливая данные о его содержимом, и отсылают результаты разработчику. Чаще всего исследуются некоторые системные папки и реестр, дабы составить список ПО, проинсталлированного на пользовательском компьютере.

Логгеры приложений. Иногда стороннего наблюдателя интересует не столько содержание жесткого диска, сколько список приложений, с которыми работал пользователь. Сбором этой информации также занимаются специальные программы.

Cookie-spyware. Эти приложения принципиально отличаются от остальных тем, что они никогда не попадают на компьютер пользователя. Программы анализируют информацию, содержащуюся в cookies (небольших текстовых файлах), создающихся во время посещения сайтов. Данная технология шпионажа позволяет узнать вашу регистрационную информацию, личные предпочтения… Согласитесь, какая лакомая добыча для любого маркетолога!

E-mail spyware. Возможности подобных программ довольно широки. Они умеют интегрироваться с вашим почтовым клиентом, внося изменения в электронную переписку, например, добавляя в исходящие или входящие письма рекламные ссылки или баннеры. Зачастую e-mail spyware предпринимают активные действия по саморазмножению, рассылая самих себя по e-mail’ам вашей адресной книги. Святая обязанность каждой такой программы — отослать координаты вашего активного почтового ящика заинтересованным компаниям для рассылки спама.

Keylogger. А эти программы чаще всего устанавливаются посторонними людьми, которые, получив доступ к вашему компьютеру, вполне осознанно подсовывают вам клавиатурного шпиона. Keylogger’ы не применяют ни разработчики программ, ни маркетологи, ни рекламисты. Такого рода утилиты собирают информацию о каждой нажатой клавише и о времени запуска каждого приложения, записывая ее в текстовый файл. Впоследствии человек, установивший данную программу, может прочесть все тексты, набранные на компьютере «жертвы». Кстати, солидную коллекцию клавиатурных шпионов можно найти на keylog.h1.ru.

Нужно отметить, что предложенное деление на категории весьма условно: есть программы, совмещающие в себе сразу несколько видов spyware. Возможности шпионского софта определяются типом встроенного в него следящего модуля. О том, что индустрия spyware-программирования процветает, свидетельствует разнообразие модулей: Adware, Alexa, Comet Cursor, Doubleclick, DSSAgent, EverAd, OnFlow, Flyswat, Gator, TimeSink, Web3000 and Webhancer. Чаще всего используются Cydoor и Aureate, причем последний постоянно контролирует web-серфинг и полностью сохраняет свою функциональность даже после деинсталляции программы-носителя.

Как же проверить свой компьютер на наличие шпионов? Как обезопасить себя от слежки? Прежде всего внимательно ознакомьтесь со списком spyware, расположенным по этому адресу. Перейдя по этой ссылке, вы увидите текстовый файл с указанием имени программного обеспечения, версии, компании-изготовителя, официального сайта, разновидности spyware-модуля, названия шпионского файла и текущего состояния (Confirmed — подтверждено наличие следящих модулей; Suspect — подозрение на наличие).

Честно говоря, список впечатляет. В нем можно увидеть такие популярные программы, как CuteFTP, FlashGet, Gator, GetRight, Go!Zilla, ReGet, Spam Buster, WebCopier… Следящими «довесками» не брезгуют многие компании, начиная от никому не известных самоделкиных и заканчивая Odigo Inc. (Odigo Messenger — еще и шпион!), Opera Software и Real Audio. Обнаруживается тенденция: больше всего spyware-модулей установлено в FTP-клиентах, download-менеджерах, спонсорских программках, а также в так называемых «ускорителях Интернета». То есть именно в тех программах, работа которых непосредственно связана с Сетью.

Если вы увидели в списке знакомое имя программы, которая установлена на вашем компьютере (или когда-либо была установлена), принимайте меры по обезвреживанию шпионов. В этом вам помогут специальные утилиты, сканирующие память, реестр и жесткие диски на наличие spyware-компонентов.

На данный момент самой эффективной признана разработка шведской компании Lavasoft, которая к тому же не возьмет за свой труд с вас ни копейки. Познакомьтесь, это Ad-aware — программа для обнаружения и удаления шпионских компонентов (spyware) различного софта. Механизм ее работы прост, как и все гениальное: Ad-aware сканирует память, реестр и жесткий диск компьютера на предмет наличия там шпионских модулей, ключей или cookies и очищает их от «жучков». Список программ и элементов spyware хранится в базе данных (Reflist), которая выполняет примерно ту же роль, что и БД по вирусам или антиспам-списки. К тому же программа чрезвычайно умна: ее эвристические способности позволяют искать и находить шпионские модули, трояны и вирусы, отсутствующие в базе данных. Ad-aware анализирует работу оперативной памяти и определяет процессы, к которым система не должна была достаточно долго обращаться, учитывая характер текущей деятельности. В том случае, если такие процессы не были запущены пользователем, но проявляют, тем не менее, избыточную активность, Ad-aware выводит на экран предупреждающее сообщение.

Работать с программой весьма удобно, особенно если вы скачали и установили файл для русификации. При запуске сканирования Ad-aware показывает количество одновременно активированных процессов, просканированных папок и найденных элементов spyware (модулей, ключей в реестре, файлов или директорий). В окне указывается тип и имя следящего объекта, а также его месторасположение — это нужная функция, особенно если учесть, что шпионы обычно прячутся в самых потаенных папках на вашем диске. Если подвести курсор мышки к строке с информацией, то можно ознакомиться с более подробными сведениями о данном spyware.

Следующий шаг — просмотр найденных элементов и принятие решения об их удалении. Решение предстоит принимать вам :-). Вы можете стереть отдельные элементы, целые программы или папки. Учтите, что некоторые программы, например Gozilla, WebCopier, в этом случае откажутся работать, и вам придется либо отменить удаление (Restore), либо переустановить их. Впрочем, можно найти и альтернативную замену, которая не станет следить за вашими данными и будет не менее функциональна и удобна.

Результат поиска можно сохранить в лог-файле для последующего анализа, а список изменений — оставить в назидание потомкам, записав его в архив. К тому же Ad-aware, начиная с пятой версии, позволяет после чистки делать откат, таким образом можно смело стирать шпионов без боязни нечаянно удалить нужные элементы.

Разработчики spyware не дремлют, выдумывая все новые способы слежения за вашим компьютером, поэтому Lavasoft регулярно добавляет новые сигнатуры в базу spyware-модулей. Свежая версия Reflist’а всегда доступна по адресу. Если раньше ее необходимо было скачивать с помощью специальной утилиты RefUpdate, поставлявшейся в комплекте с Ad-aware, то в последних версиях программы обновление файла сигнатур производится непосредственно из внутреннего интерфейса Ad-aware.

Итак, если ваш компьютер подключен к Интернету, или вы подозреваете, что за вами следит противный keylogger, установленный любознательным приятелем, — смело качайте сканер Ad-aware, причем не стесняйтесь использовать версию поновее. В ней будет меньше ошибок, выше скорость сканирования и больше полезностей. Например, в 6-й версии Ad-aware разработчики добавили функции блокировки записи в некоторые ветви Registry, popup-окон, ActiveX и web-инсталляторов, а также создали первые plug-in’ы. Кстати, недавно Lavasoft обнародовала информацию о том, что на определенных сайтах появились новые вирусы, выдающие себя за программу Ad-aware! Название файла — aware.exe или нечто похожее. В связи с этим лучше не искать обходных путей и использовать для закачки своей программы не download-серверы, а официальную страницу. Объем дистрибутива должен быть около 1.5 Мб (с поправкой на разные версии программы).

Можно прибегнуть еще к несколько мерам предосторожности, чтобы не допустить вторжения spyware на свой ПК. Обдуманно подходите к выбору новых программ, сравнивайте их с похожими продуктами и не загружайте приглянувшуюся утилитку, не заглянув в список spyware, о котором я рассказывала выше. Предпочтительнее использовать софт от известных компаний, так как они дорожат своей репутацией и своими клиентами.

Установите firewall, который послужит надежной защитой от элементов spyware в cookies.

Не позволяйте жесткому диску вашего компьютера превратиться в файловую помойку. Не забывайте удалять ненужные программы и папки, так вам будет легче заметить подозрительные файлы шпионов и выйти на их след. Исследование директории Program Files, папки автозагрузки в стартовом меню и списка программ в окне Add/Remove Programs Панели Управления порой помогает разоблачить скрывающиеся в недрах памяти spyware.

Следите за действиями посторонних людей, работающих на вашем ПК. Помните, что keylogger можно установить буквально за несколько секунд, причем особо хитрые клавиатурные шпионы не распознаются даже антивирусными сканерами.

На этой оптимистичной ноте разрешите закончить статью :-). Пускай все, что вы скажете вашему компьютеру, останется только между вами двоими. Надеюсь, что мои советы вам в этом помогут.

http://www.mycomp.com.ua/

источник http://argon.pro/

 Комментарии запрещены
Генрих Метлов
Генрих Метлов
28-07-2012 22:20 (ссылка)
  
И это все не игрушки мальчики и девочки, за каждым из нас следят чьи то весьма внимательные глаза и уши, и знают все, чем мы занимаемся, и не только в инете...

 Комментарии запрещены
Светлана Горлова
Светлана Горлова
29-07-2012 18:29 (ссылка)
  
А скоро вообще нельзя будет чихнуть, чтоб это не зафиксировал Большой брат.

 Комментарии запрещены

Генрих Метлов
Генрих Метлов
31-07-2012 23:53 (ссылка)
  
Re:
Все к этому идет

 Комментарии запрещены
елена захарова
елена захарова
29-07-2012 21:56 (ссылка)
  
Я, видимо, умственно отсталая. Интернет в целом осилила самостоятельно, месяца за три. А сотовый не могу. Скоро, наверное, номер придется менять, лежит в бездействии.Или у меня это - интуитивный протест против слежки.

 Комментарии запрещены

Генрих Метлов
Генрих Метлов
01-08-2012 00:18 (ссылка)
  
Re:
Не стоит боятся ничего и никого, тщательно следят за не за нами, обычными простыми...
Вы освоили инет самостоятельно ??? Это отлично...
Это есть мобилки с ненормальным набором функций, что и я не сразу разберусь...

 Комментарии запрещены
елена захарова
елена захарова
29-07-2012 21:57 (ссылка)
  

 Комментарии запрещены

Имя:      



Тема:   
Текст:
 
Классические
:) ;) :-)) ;-P 8-) :-D }:o) $-) :-' :-( 8-( :'( :''() $:-o (:-o 8-0 8-[o] ):-p ):-( ):-$ ):-D :-E :devil: :vampire: :-][ :-| B-j :~o (_I_) :heart: :-* :sleepy:
Жесты
:cool: :viva: :ok: :yol: :yor: :suxx: :think: :figu: :kulak: :fuck:
Анимированные
Ангелочек Аплодисменты Красотка Пиво Читаю Мёрзну Рыдаю Танцую Чертовски злюсь Жую Побью Побили Дарю цветочек Смеюсь Смеюсь и плачу Подарок Ворчу Целую Люблю Застрелю Выпей яду Лучезарно Смущаюсь Расстраиваюсь Пою Скучаю Засыпаю Улыбаюсь Показываю язык Peace! Удивляюсь Тошнит
Продвинутые
Улыбаюсь Злорадствую Радуюсь Старичок Свирепствую Пугаюсь Показываю язык Умник Алкоголик Вояка Удивляюсь Чертовски злюсь Расстраиваюсь Панк Лопну от смеха Подмигиваю Думаю Люблю Подавлен Рыдаю Сейчас расплачусь Злюсь Тошнит Сумасшествие Целую Поцеловали Красотка Ангелочек Подозрительно Жую Смущаюсь Стыдно
    Закрыть

© Mail.Ru, 1999—2013 Мобильная версия  ·  Обсудить проект  ·  Пользовательское соглашение  ·  Реклама на Mail.Ru  ·  О компании