Я знаю дуже багатьох людей, які вважають, що для повної безпеки їм необхідна дрібничка - остання версія «Касперського» і грамотно налаштований файрвол. Дурниця це все! Адже ми це з тобою знаємо, що від хитромудрої зарази ні антивірус, ні брандмауер не врятують. І, навіть просто блукаючи по інтернету за допомогою браузера, кожен з нас ризикує підчепити заразу, метою якої стає як електронна готівка, так і вміст жорстке диска. Так що там говорити, якщо браузерам не під силу навіть замести сліди перебування на сумнівних ресурсах. Причому більшість з нас про це навіть не підозрює, свято вірячи в кнопку «Видалити кеш і історію відвідувань».

Сила в правді

І що тепер? Відключитися від Мережі і вдаритися в низькорівневий кодинг? Ні, є більш демократичні заходи! Щоб виходити в інет без страху, зовсім не потрібно знати дзюдо і бути Шварцем, досить просто прочитати цю статтю. І перш ніж ставити моторошно навороченную сигналізацію або врізати видерті з сейфа замок, слід усвідомити, що інформаційна безпека - це не товар, а послуга. Жоден з продуктів (як комерційних, так і безкоштовних), присутніх на ринку, не в змозі надійно захистити комп'ютер, оскільки на кожну хитру ідею знайдеться ідея покруче і хитрішими. Можна дуже уважно читати релізи численних програм, які обіцяють захистити тебе від усього і вся, але покладатися можна тільки на себе. А для цього, як не крути, доведеться дізнатися побільше про те софт, який щодня використовуєш. Убезпечити себе від масових черв'яків і войовничих хуліганів цілком можливо. Ще простіше заховати компрометуючі дані, які браузери генерують в такому достатку, що люди в погонах розпливлися б в екстазі, діставшись до твого комп'ютера. Але про все по-порядку.

фактори загрози

Кількість хакерських атак неухильно зростає, і значна їх частина припадає на web-браузери. З усіх факторів ризику в першу чергу можна виділити наступні 3 іпостасі:

1. Атака на сам браузер з засиланням троянської програми;
2. Збір даних про користувача (з якої сторінки прийшов, під яким
   IP);
3. Збереження компрометуючих даних про відвідані сторінки на жорсткому диску;

Поясню сказане на конкретних прикладах. Практично всі браузери страждають дефектами розробки (або, в просторіччі, дірками). Через дірки лізуть черви, віруси і інші вандали. Незалежно від поточної політики безпеки, в настройках браузера при відвідуванні сторінки завжди, повторюю - завжди, існує загроза підчепити якусь заразу, проникаючу крізь антивіруси і брандмауери. Причому це відноситься не тільки до порнографічних сайтів або затребуваним ресурсів з кейгенов і кряками, але і до серверів вельми респектабельних компаній. Відомий випадок атаки на гостьову дошку зовсім некволою фірми AMD, результатом якої стали тисячі заражених користувачів. І хоча це не правило, а, скоріше, екзотичне виняток, їздити на дірявому браузері небезпечно.

До того ж, чесні браузери негласно передають сервера великий обсяг інформації про користувача: версію самого браузера (разом з регіональними настройками), мовне кодування, часовий пояс, URL попередньої відвідуваною сторінки, IP-адреса - словом, досить для того, щоб здати себе. Незважаючи на те що де-юре ця інформація не вважається конфіденційною, факт її розголошення істотно напружує, особливо якщо намагаєшся видати себе за дівчину Kee-Kee, яка живе за легендою в Японському місті Фукуока, яка з якоїсь містичної причини використовує російську версію браузера з московської Time-Zone в додачу. Так що легкий флірт дуже швидко закінчується.

Третій фактор - найсерйозніший. Комп'ютер пам'ятає всі наші кроки, зберігаючи на жорсткому диску багато компрометуючої інформації, яку не так-то просто видалити. Кожен громадянин має право на таємне відвідування сайтів нетрадиційної спрямованості, гарантоване Конституцією, але далеко не кожному вдається реалізувати це право на практиці. Я вже не кажу про просто хакерських сайтах і конференціях, які доводиться відвідувати, виходячи з професійної необхідності, хоча афішувати подібну активність аж ніяк не бажано. Більш того, паролі та інша інформація, збережена в куках, стає легкою здобиччю троянських програм, одногрупників / колег або навіть членів сім'ї.

Забезпечення власної безпеки вимагає цілого комплексу захисних заходів, які діляться на серверні і клієнтські. До серверним в першу чергу відноситься вибір надійного анонімного proxy, про що ми в «хакери» писали вже не раз і не два. Тому не будемо повторюватися, а краще відразу займемося клієнтської проблемою, тобто браузером.

вибір браузера

Internet Explorer

Загальна безпека:

Internet Explorer - це безперечно найпопулярніший мережевий оглядач всіх часів і народів. Одночасно з цим - самий небезпечний і дірявий. Практично кожного тижня в ньому виявляється свіжа порція нових дірок, а скільки помилок залишається невиявленими, залишається тільки гадати! І вже точно вони не залишаються непоміченими професійними програмістами. Раз - і відразу з'явиться експлойт, жертвою якого можемо стати і ми.

Компрометуючі дані:

Але діри - це ще не все. Найгірше, що IE страждає хронічним нетриманням конфіденційної інформації. В першу чергу це відноситься до кешу, історії, ActiveX-компонентів і кукам. За замовчуванням кеш розміщується в каталозі \ Documents-n-Settings \ user-name \ Local Settings \ Temporary Internet Files \ і, по ідеї, в будь-який момент може бути видалений за командою «Сервіс -> Властивості оглядача -> Загальні -> Тимчасові файли інтернету -> Видалити файли ». Але не все так просто! За рахунок грубих помилок в системі індексації частина файлів просто не видаляється (в чому легко переконатися, заглянувши в зазначений каталог після його очищення). Туди ж потрапляють і вкладення електронної пошти при відкритті аттачей в Outlook Express, причому штатними засобами IE вони назад вже не видаляються. Найцікавіше, що індексний файл index.dat, що знаходиться в тому ж підкаталозі, фізично не очищається і продовжує зберігати адреси відвіданих сайтів. Так, чисто теоретично, вони поступово затираються в процесі відвідування нових сторінок, але не всі і не завжди. На скріншоті наведено фрагмент індексного файлу після його очищення штатними засобами IE. Як видно, власник комп'ютера відвідував сайти вельми компрометуючого характеру, але чому, чорт візьми, сліди залишила хвалена система очищення ?!

Вміст індексного файлу кеша IE
після його уявної очищення.
Ось так люди і
палятся ...

хинти:

Рішення проблеми полягає в ручному видаленні всього вмісту папки Temporary Internet Files, але при цьому необхідно вийти з системи і ввійти під іншим користувачем, оскільки в іншому випадку доступ до частини файлів буде заблокований. Однак слід пам'ятати, що фізичного видалення файлів при цьому не відбувається і утиліти типу GetDataBack (GetDataBack) можуть повернути їх назад, поки вони не будуть грунтовно затерті новим вмістом. Знизити ймовірність відновлення до нуля допоможуть Вайпер, наприклад
BCWipe або Steganos Safe . Історія відвідування сторінок зберігається в папці History, в тому ж каталозі, що і Temporary Internet Files. Природно, краще і надійніше за все очищати її вручну. Кукі лежать в папці Cookies, в підкаталозі на один рівень вище. А ось ActiveX-елементи (і створювані ними файли) можуть зберігатися в будь-якому місці диска, де тільки побажають. Причому ніякої можливості встежити за ними у нас немає, адже фактично це звичайні виконувані програми! До речі, варто відзначити, що при певних обставинах Windows їде дахом і зберігає все це господарство аж ніяк не в Local Settings, а безпосередньо в самому каталозі Windows! Так що треба бути напоготові! А ще краще змінити браузер на більш надійний!

Opera

Загальна безпека:

Широко поширений у вузьких колах, цей браузер практично не містить дірок. У всякому разі, документально підтверджених атак зафіксовано не було. Навіть якщо хтось і кричить про працюючому експлойтів, то, швидше за все, нахабно бреше або взагалі не розуміє, про що говорить. Opera на поточний момент неприступна.

Компрометуючі дані:

Всі дані, що надходять з Мережі (кеш, куки, історія відвідувань), зберігаються в єдиному місці - в папці Opera \ profile. Там же зберігаються skin'и і інші настройки, тому видаляти цю папку цілком не рекомендується. На відміну від IE, вона не буде відтворена автоматично при наступному запуску браузера. Стандартні засоби очищення приватного вмісту також, на жаль, не без гріха і містять ряд помилок, в результаті чого якість очищення залишає бажати кращого. Проте, блукаючи по Мережі з Оперою, за хакерські атаки можна не хвилюватися.

хинти:

Вміст профілю (разом із самою Оперою) дуже легко перенести на flash-брелок. Тоді на жорсткому диску ніяких слідів нашого перебування вже не залишається. Додай до цього можливе шифрування даних на змінному носії і відчуєш себе в памперсах. До того ж Опера підтримує розвинену і добре продуману систему клавіатурній навігації, що забезпечує набагато швидший серфінг, ніж просто Internet Explorer з однієї тільки мишкою. Інша важлива перевага Опери - її безкоштовність. Нові версії IE вже не є частиною операційної системи, як раніше, і лунають тільки легальним користувачам Windows, а в майбутньому за них планується стягувати додаткову плату. А тут тобі - олімпійський спокій до хакерських атак, можливо, сама спритна продуктивність і відмінна функціональність!

Firefox

Загальна безпека:

Палаючий Лис - стихійно виник на уламках Netscape, досить популярний, але, на жаль, дірявий і категорично небезпечний браузер, причому з кожним днем ​​дірок в ньому виявляється все більше і більше. Масових атак на Лисов досі не спостерігалося в силу того, що переважна більшість все-таки сидить під IE, а Лиса ставлять собі в основному досить просунуті користувачі, впоратися з якими на порядок складніше. Але загроза підчепити троянську кінь при відвідуванні web-сторінки цілком реальна, а от чи варто з нею рахуватися або сподіватися на авось, кожен повинен вирішувати сам.

З Firefox'а можна створити все,
що
завгодно (навіть настільки сексуальне),
але
безпечніше від цього він не буде

Компрометуючі дані:

Свої сліди Firefox зберігає відразу в двох місцях. Папка \ Documents-n-Settings \ user-name \ Application Data \ Mozilla \ Firefox \ Profiles \ случайний_набор_букв_і_ціфр.default, крім купи користувальницьких схем, налаштувань і розширень, дає притулок файлів cookies.txt і history.dat, про призначення яких можна здогадатися і без пояснень. Кеш цілком зосереджений в папці \ Documents-n-Settings \ user-name \ Local Settings \ Application
Data \ Mozilla \ Firefox \ Profiles \ случайний_набор_букв_і_ціфр.default.default \ Cache і, як і всі інші браузери, не завжди коректно очищається штатними засобами. Що з ним робити, ти вже знаєш.

хинти:

Для Лиса існує величезна кількість розширень, багато з яких запам'ятовують деяку інформацію в своїх власних місцях (наприклад, історію пошукових запитів, адреси найбільш часто відвідуваних сторінок і т.д.). За цим треба стежити. Але зате плагіни розширюють Firefox до абсолютно недосяжних для IE кордонів. Якщо відділ маркетоідов і дизайнерів IE курить хорошу траву і вигадує фенечки, «реально необхідні кожному користувачеві», то в Лисиці все, що потрібно, реалізується відразу, як тільки в цьому виникає потреба або кого-то осяває свіжа ідея.

Heatseek

Загальна безпека:

На відміну від трьох попередніх, Heatseek - це браузер, спочатку орієнтований на перегляд adult-контенту (і інших сайтів сумнівного змісту) і тому що має низку безсумнівних переваг. Але, незважаючи на привабливі можливості (про яких ти прочитаєш нижче), він схильний до хакерських атак майже так само, як і Internet Explorer. І все тому, що нахабно використовує його движок (файл mshtml.dll). Звідси випливають дві новини - погана і дуже погана: по-перше, ми повинні мати IE, встановлений на своєму комп'ютері; по-друге, все атаки, яким піддається IE, автоматично поширюються і на Heatseek, що робить його використання зовсім небезпечним! Тому оновлюватися (завантажувати заплатки з Microsoft Update) слід якомога частіше.

Компрометуючі дані:

Я говорив про переваги. По-перше, це потужна система шифрування, що кодує всю інформацію, яка записується на жорсткий диск. Завдяки ній досягається повна приватність і конфіденційність. Навіть якщо жорсткий диск потрапить в руки спецслужб, без праски і паяльника розшифрувати його вміст ні за що не вдасться, а нам не доведеться кожного разу очищати кеш. Шифрується все: вміст самих сторінок, графічні зображення, історія, куки і навіть закладки - ну хіба не краса ?! Однак слід пам'ятати, що інформація, фізично проходить через комп'ютер провайдера, так само як і маршрутизатор локальної мережі, передається в незашифрованому вигляді. І якщо вона кешируєтся (а зазвичай вона кешируєтся), то може бути використана для компромату. Щоб цього не сталося, необхідно використовувати https proxy-сервера або навіть більш просунуті захисні механізми, про які ми поговоримо іншим разом.

хинти:

Якщо займаєшся брудними справами на роботі, навчанні або в публічних місцях, то тобі дуже до речі буде клавіша аварійної маскування «Чим це ви тут займаєтеся ?!». Вона разом з придушенням всіх спливаючих вікон та іншої гидоти дає можливість насолоджуватися сторінками без ризику бути спійманим, навіть якщо за спиною раз у раз сновигають всякі цікаві. Попутно Heatseek дозволяє переглядати відеофайли, захищені DMR (Digital Management Right - «Механізм контролю авторських прав»), зберігаючи їх на диску навіть тоді, коли вони цього всіляко чинять опір і у всіх інших браузерах не зберігаються. Більш того, передбачений захист від будь-яких шкідливих шпигунських програм, які прагнуть вивідати про користувача хоч якусь інформацію або підкинути йому троянську кінь. Найголовніше, що все це задоволення не варто ні копійки і може бути завантажений з
www.heatseek.com абсолютно безкоштовно, причому без будь-якого Adware або іншого замаскованого засобу оплати.

тестові браузери

Загальна безпека:

Текстових браузерів існує величезна безліч, але хороших всього 2. Один з них - класичний Lynx, він же
рись , Виконаний в кращих традиціях терміналів 60-х і редактора vi. інший -
«Піжонський» Links c псевдографічні віконцями і меню, що змушують згадати свою молодість, проведену разом з MS-DOS. Обидва поширюються в початкових тестах і абсолютно безкоштовні. Незважаючи на те що основним середовищем їх проживання є UNIX-подібні системи, в мережі можна знайти безліч портів і під Windows. Правда, переважна більшість користувачів настільки звикли до графічних браузерів, що навіть і уявити собі не можуть, що, крім них, існують текстові! І не тільки існують, але ще і розвиваються! Здавалося б, в наше століття, коли 17-дюймові монітори стоять на кожному столі, а сайти без графіки можна перелічити на пальцях однієї руки, текстові браузери повинні були вже давно зникнути. Який зиск від сторінок, якщо в них немає картинок ?! Але ось що я тобі скажу. Графіка (особливо в стилі сучасного web-дизайну) тільки ускладнює доступ до інформації, розсіює увагу і пожирає левову частку трафіку (причому абсолютно даремно). А текстові браузери можуть дати те, що звичайним графічним побратимам і не снилося - приголомшливий рівень безпеки. Будучи дуже простими програмами, текстові браузери за своєю природою підтримують мінімум можливостей HTML'а і не містять фатальних помилок, дозволяючи бродити по брудних закутках, без ризику підчепити мережеву заразу.

Компрометуючі дані:

Кеш сторінок, історія переходів зі сторінки на сторінку і куки за замовчуванням зберігаються в тому ж каталозі, де розташований і сам Рись (до речі, займає трохи більше двох мегабайт). Він не прив'язаний до певного місця розташування, йому байдужий реєстр, тому для досягнення максимальної секретності, його рекомендується перекинути на flash-брелок, щоб не залишати ніяких слідів на гвинті.

Браузер Links (насправді elinks) в останніх версіях FreeBSD встановлюється основним текстовим браузером за замовчуванням (до цього там був Lynx). Він підтримує JavaScript'и і багато інших «удосконалення» HTML'а, ігноровані Рисем, чим і пояснюється зростання його популярності. Залежно від своїх налаштувань Links зберігає кеш, куки та історію або в поточній директорії (саме поточної, а не своєї власної), або в домашньому каталозі користувача в папці
.elinks.

хинти:

Що ще може дати текстовий браузер? По-перше, в порівнянні з графічними браузерами, швидкість сприйняття інформації вище на 2 порядки. На екрані видно тільки текст і більше нічого. Реклама разом з супутнім їй інформаційним сміттям йде на дно. По-друге, спочатку розраховані на клавіатуру, текстові браузери демонструють неперевершену швидкість web-серфінгу (як не крути, на миші все ж менше кнопок, ніж на клавіатурі). І по-третє, як показує практика, при роботі в текстовому режимі набагато менше втомлюються очі і можна безболісно сидіти за монітором дні й ночі безперервно без жодного збитку для зору.

Що ще можна зробити для забезпечення власної безпеки

Більшість персональних брандмауерів за замовчуванню ведуть логи, щоб в разі атаки можна Було розібратіся, хто нас поимел и куди. Природно, перед відвідуванням сакраментальні містечок Мережі, протоколювання краще вимкнути. А при наявності статичної IP не зайве зателефонувати провайдеру і попросити виключити себе з області кешування (за замовчуванням провайдери кешують інформацію на своїх серверах, економлячи на вхідному трафіку, адже клієнт платить за скешірованние дані за повним прайсом). Це може трохи сповільнити швидкість web-серфінгу, але зате зменшить кількість залишаються слідів.

Подвійний презерватив - подвійний захист!

Для досягнення найвищої безпеки (в плані атаки) слід встановити віртуальну машину типу VM Ware, налаштувати віртуальну мережу (благо вона це дозволяє) і виходити в Мережу тільки через неї. Тут можна поступити двояко - або дати VM Ware фізичний доступ до мережевої карти,
USB / COM-модему, або встановити на основний операційній системі proxy-сервер, через який віртуальна машина буде спілкуватися із зовнішнім світом. Proxy-серверів, спочатку заточених під домашніх користувачів, дуже багато. Особисто я віддаю перевагу швидкий, компактний і невимогливий до ресурсів Etlin HTTP Proxy
(Www.eternallines.com/httpproxy). Взагалі-то він не зовсім безкоштовний і після закінчення випробувального терміну вимагає реєстрації, але нашого користувача ця обставина ще ніколи не зупиняло! З міркувань збереження повної конфіденційності, віртуальні машини найкраще створювати на знімних носіях (типу карт flash-пам'яті) або зашифрованих дисках (типу
PHP-Disk). Тоді на основному жорсткому диску ніяких слідів нашого перебування на порнографічних серверах не залишиться. Природно, це справедливо тільки в тому випадку, якщо VM Ware має прямий доступ до мережевої карти або модему, а при роботі через Proxy він може відкладати в логах все, що завгодно.

Атас! Нас поимели!

Після сексу без презерватива, в сенсі блукання по Мережі з IE (а адже ми ж попереджали), душу починають терзати смутні сумніви: «А чи не підчепили ми чого ?!» Тут же встановлюються найсвіжіші версії антивірусів, які, природно, нічого не знаходять, від чого підозри тільки посилюються, поширюючи стійкий запах параної. Нам здається, що комп'ютер поводиться якось не так, і будь-який збій трактується як: «Ну все, кінець, це вірус». Як відловити заразу? Досить простим, але ефективним тестом на впровадження зарази був і залишається пошук по новоствореним файлів. 99,9% троянських і шпигунських компонентів не обтяжують себе модифікацією дати створення файлу (не плутати з так званої MS-DOS-датою), а тому і палятся ще на злеті. Після відвідин підозрілих куточків Мережі якомога швидше натискаємо на «Пуск», де бачимо «Знайти -> Файли і папки». Шукаємо файли, створені за останній день на диску С (для надійності можна охопити і інші диски). Там буде багато всього, але нас в першу чергу цікавлять виконувані файли, динамічні бібліотеки та інші програмні компоненти, розташовані в Program Files і каталозі Windows.

Ось так просто можна знайти
практично будь-яку заразу

Ось например. В очі відразу ж впадає epinh.exe, розташований в C: \ WINNT \ System32. Ми туди його не клали. За hiew32.exe і ka6.0.0.303ru.exe в TEMP'е можна не побоюватися - це ми самі тільки що їх завантажили. Інші файли являють собою файли даних (купи, вміст кешу браузера, логи безпеки) і до шкідливих компонентів ніякого відношення не мають.
А ось epinh.exe нас все-таки поимел. Що робити ?! Якщо є досвід, аналізувати код самим, якщо немає, відсилати в «Лабораторію Касперського». За моїми спостереженнями, вона реагує на надходження нової зарази оперативніше інших.