ot Anton Zinoviev(23-07-2010)

reiting (158)   [ dobre ]  [ zle ]

Printer Friendly Variant za otpechatvane

„Podbuzhdani ot koristolyubie, shte vi mamiat s lustivi dumi“
(Poslanie ot apostol Petur, vtora glava)

Sled kato Peturcho nauchava, che diado mu e bolen ot tsiklobotriazis, toi reshava da proveri v Internet kakva e tazi bolest i kak se lekuva. No kakvo e uchudvaneto mu, kogato na sledvashtiia den diado mu siada pred kompyutura i lyubimiiat mu ueb-sait e izpulnen s reklami za medikamenti imashti otnoshenie kum bolestta mu. Ako si mislite, che gorniiat stsenarii e nevuzmozhen, se zabluzhdavate – vsiako deistvie, izvursheno s vashiia brauzur se sledi i to ne samo ot saitovete, koito poseshtavate, no i ot treti litsa. I ako vredata ot gornata sluchka ne e koi znae kakva, to predstavete si, che niakoi ot semeistvoto be reshil da poseti da rechem sait za lekuvane ot alkoholizum ili narkomaniia, sait v pomosht na zheni, preturpeli nasilie i t.n. V niakoi sluchai narushenata anonimnost mozhe da ima fatalni posleditsi za tsial zhivot.

Niakoi kazvat, che ot parite proizliza vsiako zlo. Dali e taka ne znam, no e istina, che mnogo bedi proizlizat ot bezskrupulnata zhazhda za pari. Vseki, koito se e rovil v zhurnalnite failove na survur za elektronna poshta, e naiasno, che goliama chast ot kompyutrite, razprashtashti spam, prinadlezhat na hora, koito dori ne podozirat tova. Mina vremeto, kogato virusi se praveha ot bezotgovorni entusiasti, v dneshno vreme nai-opasnite virusi i troianski kone se praviat sreshtu pari, idvashti ot razprostranitelite na spam. Ot mnogo vreme v uchebnitsite po marketing ima instruktsii kak da se manipulirat mediite i golemite kompanii otkrito praveha tova. V dneshno vreme obache otdelite po marketing slediat ne samo masmediite, no skrito se namesvat s mneniia i vuv forumite v Internet. Ne e poshtadena i Wikipedia – bil sum svidetel kak tam se iztrivat stranitsi s informatsiia, koiato triabva da bude izvestna na vsichki. Napr. statiiata za CyanogenMod be iztrivana nekolkokratno i shteshe da si ostane iztrita, ako proektut ne be dobil shiroka izvestnost sled opita na Google da go spre. Ne takuv be kusmetut na Scroogle (ueb-adresut e http://www.scroogle.org). Tova e anonimna tursachka, koiato preprashta zaiavkite kum Google. Vupreki, che v Wikipedia ima statii za Scroogle na razlichni ezitsi, statiiata na angliiski ezik be iztrita uspeshno. Dosta neshta me karat da dopusna, che tezi iztrivaniia, kakto i niakoi redaktsii na statiite v Wikipedia, sa bili initsiirani priako ili kosveno ot Google. Predi vreme praveh opiti da protivodeistvam na tsenzurata v angliiskata Wikipedia pri iztrivaneto na niakoi statii, no se otkazah, ponezhe tova kostvashe mnogo usiliia. Sushtiiat tozi Google osushtestviava aktivna tsenzura posredstvom svoiata tursachka – saitove, koito ne sa priiatni na Google, se poiaviavat dosta nazad v spisutsite ot namereni saitove, a poniakoga i napulno se premahvat. Sudebnite resheniia v SASHT zasega potvurzhdavat pravoto na Google da pravi tova. Novite versii na Firefox se konsultirat s Google, za da blokirat dostupa do t.n. „atakuvashti“ i „izmamnicheski“ saitove. Pokrai zlonamerenite saitove obache neriadko stradat i nevinni (napr. http://debianadmin.com be blokiran za izvestno vreme), a Firefox ne predostavia nikakuv nachin na potrebitelite da razreshat dostupa do zabranen sait, za koito znaiat che ne e opasen. Vupreki che brauzurut zadava formalen vupros kakvo zhelae da napravi potrebiteliat, dori potrebiteliat da potvurdi, che e „naiasno s opasnostta“, brauzurut shte mu pokazhe oriazana versiia na saita, kato ne samo JavaScript e izklyuchen, no dori i izobrazheniiata sa premahnati.

Temata na tazi statiia obache ne e tova kak vi manipulirat ili ogranichavat dostupa vi do informatsiia, a tova kak mezhdunarodnite korporatsii nauchavat tvurde mnogo za lichniia vi zhivot bez vie da podozirate i kak mozhe da prenastroite brauzura si, za da zatrudnite subiraneto na informatsiia.

Predi vsichko obache mi se iska da napravia edno preduprezhdenie kum neposveteniia chitatel. Po-dolu shte prochetete razlichni nachini, chrez koito bez da znaete predostaviate informatsiia za vas na treti litsa. Ne se opitvaite da pretseniavate dokolko e sushtestvena informatsiiata, koiato predostaviate – vuzmozhno e da budete podveden. Napr. ako reshite da potursite v Internet kakvo misliat horata za t.n. „biskvitki“ (cookies) shte namerite dosta mneniia, che biskvitkite sa polezni i bezobidni. Da, naistina goliama chast ot informatsiiata, koiato predostaviate, ako se razglezhda izolirano sama po sebe si, chesto e bezobidna. No ako ne ste spetsialisti po Information Retrieval i Data Mining edva li shte mozhe da pretsenite realno opasnostta ot tazi na pruv pogled neznachitelna informatsiia, kogato tia se kombinira s vsichki drugi takiva neznachitelni svedeniia, koito ste predostaviali za sebe si v produlzhenie na mesetsi i godini. Edna ot prichinite dosta hora da mraziat Google, e tova che nikoi ne ochakvashe (vkl. Microsoft) kolko dobur shte se okazhe Google pri izvlichaneto na informatsiia. Google sigurno znae ne samo ot kakvo se interesuvate i kude zhiveete (posredstvom turseniiata i vashiia IP nomer), no sushto i kude hodite (chrez GoogleMaps), kude rabotite, koga si liagate, kakvi neshta kupuvate, kakvo e finansovoto vi sustoianie. Google znae koi sa blizkite vi hora i osven tova ima analogichna informatsiia i za tiah.

Ne budete doverchivi kogato stava vupros za lichniia vi zhivot. Spetsialistite po kompyuturna sigurnost i zashtita na dannite znaiat, che paranoiata e edinstveniiat nachin da budat profesionalisti v tova, koeto vurshat. Ne kazvaite „niama kakvo da kriia“. Da, sigurno e taka. Za momenta informatsiiata, koiato se subira za vas, se izpolzva osnovno, za da mozhe sudurzhanieto na ueb-saitovete (napr. reklamata po tiah) da bude suobrazeno s lichnite vi interesi. No dali v budeshte tazi informatsiia niama da bude prodadena, za da znae niakoi kak da postupi konkretno s vas ili blizkite vi, ili puk prosto za da nabelezhi potentsialni zhertvi na marketinga si? Puk i ne vseki bi iskal da se znae kakva e religioznata mu ili politicheska orientatsiia, kakvi sa interesite i predpochitaniiata mu. Avtorut na BeeFree (edna ot zashtitnite dobavki za Firefox) kazva: „Pazete neprikosnovenostta na lichniia si zhivot sega, za da ia imate utre, kogato shte se nuzhdaete ot neia!“.

Za suzhalenie v momenta niama nito edin brauzur, poddurzhasht JavaScripts, koito da e siguren. Ako iskate da vidite kolko malko anonimni ste, posetete https://panopticlick.eff.org/ i natisnete butona TEST ME. SHTe vidite, che vseki sait, koito poseshtavate, mozhe da nauchi kakva operatsionna sistema izpolzvate, koi programi sa instalirani (chrez poddruzhkata na failovite formati), koi brauzur izpolzvate, kakvi razshireniia ste instalirali i dr. Ako puk brauzurut vi poddurzha Flash, togava polozhenieto e beznadezhdno – ueb saita mozhe da testva dori vida na protsesora i burzinata mu. Ne sluchaino edinstveniiat „brauzur“, chrez koito Richard Stolman se svurzva s Internet, e wget.

Razbira se, vsichki sredstva za zapazvane na vashata anonimnost sa bezsilni, ako vie sami predostavite na niakogo raznoobrazni danni za sebe si. Nai-dobre e da ne izpolzvate direktno tursachki kato Google i Yahoo, a posredstvom proksi-survuri (vizhte po-dolu dobavkata GoogleSharing). Tursachkite imat idealna vuzmozhnost da uznaiat kakvi sa interesite vi. Ako puk izpolzvate direktno niakoia takava tursachka (napr. Google), togava ne si i pomisliaite da izpolzvate sushtiia ueb portal i za drugi uslugi, napr. za elektronna poshta, kalendar i t.n. Biagaite ot Gmail, zashtoto Google dori i ne krie, che prouchva sudurzhanieto na pismata na potrebitelite si. Ne izpolzvaite brauzura na Google (makar, che arhitekturata mu pozvoliava da stane dobur brauzur). Neka detsentralizatsiiata bude postoianno printsip, ot koito se rukovodite. Za vsiaka usluga izpolzvaite razlichen provaider. Naprimer ako izpolzvate uslugite na Yahoo za elektronna poshta, togava ne izpolzvaite tozi sait za nishto drugo. Vinagi predpochitaite malki (makar i utvurdeni) provaideri na uslugi vmesto „universalni“ provaideri kato Google i Yahoo.

Goliama chast ot suvetite po-dolu biha bili polezni i na potrebiteli na Windows, no avtorut bi iskal da preporucha na vseki, koito e zainteresovan ot neprikosnovenostta na lichniia si zhivot, da izpolzva operatsionna sistema, koiato e svoboden softuer. Vuv vseki sluchai avtorut e proveril prigodnostta tezi suveti samo pri izpolzvaneto na brauzura Iceweasel (variant na Firefox), versiia 3.5.10 i operatsionna sistema GNU/Linuks.

Za Firefox

CHesto mozhe da se chue, che Firefox e siguren brauzur. Tova obache e napulno neviarno, ako izpolzvate standartnata instalatsiia na Firefox. Poniakoga problemite s Firefox sa ot takuv harakter, che e sumnitelno dokolko te sa bili dopusnati nevolno. Taka naprimer predi vreme tozi brauzur zapochna da poddurzha etiketa ≦A PING=“...“≧, chieto edinstveno prednaznachenie e da podpomaga proslediavaneto deistviiata na potrebitelite. Viarno, che protestite dovedoha do tova, che versiia 3.0 na brauzura veche ne poddurzha tozi etiket, no e stranno, che toi izobshto be dobaven.

Ako nadvesite mishkata nad niakoia prepratka, v dolnata strana na brauzura shte se izobrazi adresut, na koito bihte otishli, ako natisnete tazi prepratka. Po tozi nachin ne malko vnimatelni potrebiteli proveriavat kude biha otishli, ako izberat dadena prepratka, bez da se nalaga da ia izbirat. No malko potrebiteli znaiat, che Firefox pozvoliava na zlonamereni saitove da skriiat istinskiia adres, do koito vodi prepratkata. Vsichki prepratki, koito otkrivate sled tursene s Google, ne vodiat direktno kum saitovete, chiito adresi vizhdate. Vsushtnost te vodiat kum Google, za da znae Google ot kakvo tochno se interesuvate. Ne e trudno da se ubedite v tova, ako razgledate izhodniia kod na ueb-stranitsata sled niakoe tursene (natisnete Control-U, za da go vidite). Sled Google, po sushtiia nachin zapochnaha da postupvat i ostanalite tursachki.

Sigurno znaete, che ako izberete dadena prepratka sus sredniia buton na mishkata (koleltseto), Firefox shte otvori izbraniia adres v nov podprozorets. Tova e udobno i mnogo potrebiteli izpolzvat sredniia buton na mishkata ne po-riadko ot standartniia buton, t.e. leviia. No kakvo bi stanalo, ako v burzinata potrebiteliat natisne sus sredniia buton ne vurhu prepratkata, a malko po-nastrani? Togava niakoi po-stari versii na Firefox, biha izpratili zaiavka do Google, sudurzhashta tekushtoto sudurzhanie na bufera za kopirane (t.n. Clipboard). Interesno kakvo sa si mislili tezi, koito sa dobaviali tazi „funktsionalnost“ kum brauzura! Znaem, che ne riadko buferut za kopirane sudurzha chuvstvitelna informatsiia i dori paroli. Kakva rabota ima Google da poluchava tazi informatsiia? Pri tova zaiavkata se izprashta neshifrovana, taka che za neia nauchava ne samo Google, no i vseki, koito sledi informatsiiata, obmeniana mezhdu nas i Google.

Za shtastie, tova veche ne se sluchva, no drug podoben problem vse oshte e nalitse (i dori se schita za polezen). Probvaite v adresnata ivitsa na brauzura po pogreshka da vmuknete niakoi interval ili da napishete neshto kato http//linux-bg.org (bez dve tochki sled http). SHTe vidite, che vmesto da vi bude suobshteno, che adresut e sgreshen, brauzurut izprati zaiavka do Google s vuvedenite ot vas danni. Interesno zashto tova se schita za polezno, pri polozhenie, che malko po-vdiasno ot sushtata tazi adresna ivitsa ima druga kutiika, koiato potrebiteliat bi mogul da izpolzva, ako naistina iskashe da izprati zaiavka do Google (ili niakoia druga tursachka). Na vsichko otgore poniakoga v adresnata ivitsa Firefox postavia nadpis „Tursene v otmetkite i istoriiata“. Tozi nadpis e meko kazano nekorekten, zashtoto kara potrebitelia da predpolozhi, che ako zapishe v adresnata ivitsa opredeleni klyuchovi dumi, brauzurut sam shte pretursi otmetkite i istoriiata, bez da izprashta informatsiia prez Internet. Taka nishto nepodozirashtiia potrebitel shte izprati chuvstvitelna informatsiia do Google. I hich da niamashe problemi sus sigurnostta, samiiat fakt, che brauzur, koito e svoboden softuer, privilegirova edna konkretna tursachka, veche e neshto mnogo losho. Obiasnenieto na tova e iasno: Google si plashta na Mozilla Foundation (organizatsiiata, koiato razrabotva Firefox). Ima ofitsialno izvestni dokumenti za darenie ot nad 5 miliona dolara, no ima podozreniia, che v deistvitelnost Google plashta na Mozilla Foundation po okolo 50 miliona dolara vsiaka godina. (po danni ot http://www.scroogle.org/mozilla.html).

Tova, koeto pravi Firefox doniakude siguren brauzur, e vuzmozhnostta da se instalirat dopulnitelni dobavki, koito podobriavat sigurnostta mu. S tezi dobavki obache triabva da budete vnimatelni. Mozilla Foundation publikuva na saita si dobavki, bez da otdeli tezi, koito sa svoboden softuer (i sledovatelno vseki mozhe da proveri dali sa zlonamereni), ot dobavkite, koito ne sa svoboden softuer i ne e izvestno kakvo praviat. Proveriavaite dobavkite, koito instalirate. Spisuk na niakoi ot po-izvestnite dobavki, koito sa svoboden softuer, ima tuk: http://www.gnu.org/software/gnuzilla/addons.html

Edna ot nai-populiarnite dobavki na Firefox e Adblock Plus. Tia otstraniava pochti vsichki reklami ot saitovete, koito poseshtavate. Kogato tia se poiavi za pruv put i se vidia kolko e efektivna, tia be iarostno atakuvana ot reklamodatelite i sobstvenitsite na ueb-saitove, predostaviashti reklami, no tezi ataki ne dovedoha do nishto. Sled tozi neuspeh obache reklamodatelite mozhe bi si izvliakoha pouka i veche deistvat po drug nachin – ako niakoia dobavka im prechi, prosto ia kupuvat. Vuzmozhno e tochno tova da se e sluchilo s dobavkite TACO (Targeted Advertising Cookie Opt-out) i Ghostery. I dvete se stremiat da poprechat na reklamodatelite da slediat koi saitove poseshtavate. Naskoro purvata be zakupena ot Abine i veche ne e svoboden softuer (vprochem tova, che TACO be svoboden softuer pozvoli nezavisim razrabotchik da suzdade dobavka Beef TACO, koiato e svoboden softuer). Ghostery puk be zakupen ot Better Advertising. Za sega obache vse oshte ima nadezhdi, che novite sobstvenitsi ne sa zlonamereni.

Polzvaneto na Internet s maksimalna anonimnost

Edinstveniiat nachin izpolzvaneto na Internet da bude blizko do anonimno e izpolzvaneto na Tor. Tova e sistema ot niakolkostotin kompyutura po tseliia sviat, koito izgrazhdat mrezha, preprashtashta mnogokratno dannite v shifrovan vid ot edin kompyutur na drug po takuv nachin, che za nikogo (vklyuchitelno za kompyutrite, uchastvashti v mrezhata) ne e iasno koi e purvonachalniiat iztochnik na dannite, nito koi e krainiiat poluchatel. Kompyuturut na vseki potrebitel na Tor se vklyuchva v tazi mrezha, taka che kolkoto poveche potrebiteli ima tazi sistema, tolkova po-anonimna stava tia.

Tui kato tazi statiia e posvetena edinstveno na tova kak da nastroim brauzura si, taka che da stane po-siguren, tuk niama da opisvame kak se instalira i izpolzva Tor, a samo kak triabva da nastroim brauzura si kogato izpolzvame Tor. Izpolzvaneto na Tor s nezashtiten brauzur e bezsmisleno, tui kato pri standartnata si nastroika Firefox ne e anonimen brauzur i edinstvenata polza ot Tor bi bila, che niama da e iasno v koe miasto na sveta se namirate v momenta.

Prochetete vnimatelno instruktsiite za pravilno izpolzvane na Tor. V chastnost instaliraite dobavkata Torbutton. Osven tova spazvaite oshte slednite pravila:

  1. V dialoga „Redaktirane/Nastroiki“ izberete „Sigurnost“ i izklyuchete predpazvaneto ot „atakuvashti“ i „izmamnicheski“ saitove.
  2. Izklyuchete poddruzhkata na JavaScripts. Ako e vuzmozhno, izklyuchete i poddruzhkata na biskvitkite.
  3. Ne izpolzvaite nikakvi razshireniia kum brauzura. V chastnost ako brauzurut vi poddurzha Flash, to anonimnostta nevuzmozhna.
  4. Ako saitut, s koito se svurzvate, iziskva izpolzvaneto biskvitki, to predi vsiako startirane na Firefox iztrivaite (premestvaite) direktoriiata ~/.mozilla, taka che brauzurut da ia suzdade nanovo. Po printsip suzdavaneto na nov profil vuv Firefox, ot koito se svurzvame s Tor i go iztrivame sled kraia na rabotata, bi triabvalo da e dostatuchno. Metodut, koito predlagam obache e po-siguren v sluchai na greshki v samiia brauzur.
  5. Ako saitut, s koito se svurzvate iziskva izpolzvaneto na Flash ili druga dobavka, koiato ne e svoboden softuer, to suzdaite nov potrebitel, instaliraite v brauzura flash pleiur, a sled kraia na rabotata iztriite absolyutno vsichki failove na tozi potrebitel. Vnimatelno pregledaite dali ne sa bili suzdadeni failove izvun domashnata direktoriia na tozi potrebitel, napr. v /tmp i /var/tmp i ako takiva failove sushtestvuvat, sushto gi iztriite. No dori i sled tezi predpazni merki, ne biva da razchitate, che anonimnostta vi e osigurena.
  6. Vinagi izpolzvaite sigurna shifrovana vruzka sus saitovete – izpolzvaite https, a ne http. Vupreki, che Tor osiguriava vashata anonimnost, edin nedostatuk na tazi mrezha e, che ako niakoia pravitelstvena agentsiia ili goliama korporatsiia e vnedrila v mrezhata na Tor mnogo na broi svoi kompyutri, poniakoga tia shte ima vuzmozhnost da prihvashta chast ot obmenianata informatsiia. Izpolzvaneto na https vmesto http otstraniava tozi nedostatuk.
  7. Uverete se, che DNS-zaiavkite ot brauzura minavat prez Tor.
  8. Za oshte po goliama sigurnost instaliraite nai-populiarnata versiia na GNU/Linuks (v momenta tova e Ubuntu) vuv virtualna mashina i startiraite brauzura samo vuv virtualnata mashina. Po vreme na instalatsiiata za vsichki nastroiki izpolzvate stoinostite po podrazbirane. V chastnost ne posochvaite bulgarski ezik ili bulgarska chasova zona. Ne instaliraite nikakvi dopulnitelni shriftove. Izpolzvaite standarten videorezhim (napr. 1280x1024 s 24 bita na piksel) i nastroite virtualnata mashina da raboti v pulnoekranen rezhim (fullscreen). Ne e problem, ako nastroite bulgarska klaviaturna podredba.

Anonimizirane na brauzura

Za da se polzvat efektivno, mnogo ot saitovete v Internet iziskvat ot vas da se registrirate s potrebitelsko ime i parola. Obiknoveno tezi saitove iziskvat ot vas da vuvedete parolata samo vednuzh. Ako zatvorite brauzura i pak go startirate saitut niama da iziskva ot vas da vuvedete potrebitelsko ime i parola, zashtoto vashiiat brauzur shte mu kazhe koi ste vie.

Nai-stariiat metod, po koito tova se osushtestviava, sa t.n. „biskvitki“ i obiknoveno tova e i nai-chesto izpolzvaniia metod. Kogato biskvitkite se poiaviavat za pruv put v Netscape (predshestvenik na Firefox i nai-populiaren brauzur na vremeto si) prez 1994 g., potrebitelite ne sa bili uvedomeni i nikoi ne e znael za sushtestvuvaneto im. Kogato se razbira za vuvezhdaneto na tazi tehnologiia, reaktsiiata na potrebitelite prinuzhdava razrabotchitsite na brauzuri da dadat vuzmozhnost na potrebitelite da ogranichat i kontrolirat izpolzvaneto na biskvitkite. Oshte prez tezi ranni godini stava iasno, che izpolzvaneto t.n. „biskvitki ot treti strani“ predostavia lesna vuzmozhnost za proslediavane na potrebitelite i zatova spored standarta RFC-2109 tozi vid biskvitki ne sa pozvoleni. Razrabotchitsite na brauzuri obache ne se suobraziavat s tova i zapazvat poddruzhkata na tozi vid biskvitki. Poniakoga pri nastroikite na brauzura ima vuzmozhnost potrebitelite da zabraniat tozi vid biskvitki, tui kato te ne pomagat na potrebitelia s nishto. Tezi biskvitki se izprashtat ne do saita, razglezhdan ot potrebitelia, a nai-chesto do reklamodateli, koito se interesuvat koi saitove poseshtavate, koi reklami veche ste videli i na koi ste oburnali vnimanie. No dori t.n. „siguren“ brauzur Firefox pri versiia 2.0 otstrani vuzmozhnostta potrebitelite da zabraniat tozi vid biskvitki. Za shtastie tazi funktsionalnost be vuzstanovena pri versiia 3.0 na brauzura.

V dneshno vreme biskvitkite ne sa edinstveniia nachin potrebitelite da budat identifitsirani. Razraboteni sa po-novi metodi, koito vse po-chesto se predpochitat, zashtoto potrebitelite ne sa zapoznati s tiah i ne vzemat merki, za da se zashtitiat. Nai-kovarniiat ot tezi metodi izpolzva vezdesushtniia i kovaren Flash. Tui kato Firefox poddurzha Flash posredstvom spetsialna dobavka, koiato se predostavia bez izhodniia si kod, to brauzurut niama vuzmozhnost da vzeme kakvito i da e merki v zashtita na potrebitelite. Tihomulkom obache se okaza, che tazi tehnologiia predostavia funktsionalnost, analogichna na tazi na biskvitkite, samo che potrebitelite niamat nikakuv kontrol vurhu tezi flash-biskvitki, ne znaiat za tiahnoto nalichie, a brauzurite ne predlagat vuzmozhnost za iztrivaneto im. Eto niakolko prepratki s informatsiia za flash-biskvitkite:

Dori da iztriete tsialata istoriia v brauzura (paroli, biskvitki – vsichko), dori da smenite brauzura, koito izpolzvate i dori da se premestite v drug grad – flash-biskvitkite pak shte ostanat validni i shte pokazvat, che ste sushtiia potrebitel, makar i sus smenen brauzur i smeneno mestozhiveene. Ne sluchaino v dneshno vreme flash-biskvitkite sa tolkova razprostraneni, kolkoto i obiknovenite. Ako zhelaete, napravete sledniia eksperiment: iztriite tsialata istoriia v brauzura, sled koeto posetete sledniia adres, za da vidite koi saitove ste poseshtavali (dori, ako brauzurut e bil v rezhim „Poveritelno surfirane“):

http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html

Edna druga vuzmozhnost za identifitsirane na potrebitelite, koiato zasega vse oshte pochti ne se izpolzva, sa t.n. DOM-biskvitki. Tui kato tazi tehnologiia vse oshte ne e razprostranena, preporuchvam na potrebitelite napulno da izklyuchat poddruzhkata ѝ v brauzura. Poveche informatsiia za DOM-biskvitkite mozhe da poluchite ot sledniia adres:

http://www.cerias.purdue.edu/site/blog/post/firefoxs-super-cookies

Novite versii na Firefox po podrazbirane blokirat t.n. „atakuvashti i izmamnicheski saitove“. Za da razbere koi saitove sa takiva, brauzurut se svurzva malko sled startiraneto si sus survur na Google, sled koeto produlzhava periodichno da se svurzva, za da poluchi obnovleniia na bazata danni ot opasni saitove. Normalno e chovek da si pomisli, che tezi obnoviavaniia stavat po standartniia za Internet protokol http, kato brauzurut izprashta zaiavkite sus sluchaino otmestvane vuv vremeto, taka che ako zaiavkata mine prez proksi, da bude nevuzmozhno da se opredeli koi ia izprashta. No nishto podobno! Google sa razrabotili spetsialen protokol, chrez koito brauzurut se svurzva, v koito protokol izrichno spetsifitsira spetsialen nachin, po koito da se opredeli tochnoto vreme, kogato brauzurut da izprati zaiavkite, izpolzvat se razni klyuchove (koito sa unikalni za vseki profil na Firefox), a izprashtaneto na vsichki zaiavki prez proksi-survur e nevuzmozhno. Ne sum imal vreme da analiziram podrobno protokola, no ne bih se uchudil, ako toi pozvoliava na Google, da identifitsira ednoznachno profila na Firefox po sushtiia nachin, kakto tova stava s izpolzvaneto na biskvitki. S tazi razlika, che potrebiteliat mozhe da iztrie biskvitkite po vsiako vreme, dokato kontrolut vurhu tova kak Firefox se svurzva s Google ne e dokumentiran nikude. Koito zhelae da se zapoznae s protokola na Google, mozhe da napravi tova ot sledniia adres:

http://code.google.com/p/google-safe-browsing/wiki/Protocolv2Spec

Zashtita na brauzura stupka po stupka

Stupka 1. Otvorete konfiguratsionniia prozorets na Firefox (Redaktirane⇒Nastroiki). V konfiguratsionniia prozorets izberete „Lichni danni“. Pri nastroikata „Firefox shte...“ izberete „izpolzva chastni nastroiki za istoriiata“ (drugite dve optsii sa „pomni istoriiata“ i „nikoga niama da pomni istoriiata“). Pri „Zapazvane do...“ izberete „zatvariane na Firefox“. Preporuchitelno e sushto da mahnete otmetkata ot „Razreshavane na biskvitki ot treti strani“. Tova shte razstroi rabotata na niakoi saitove, no mozhe bi ne takiva, koito poseshtavate.

Stupka 2. Pak v sushtiia konfiguratsionen prozorets izberete „Sigurnost“. Mahnete otmetkite ot „Blokirane na saitovete, dokladvani kato „atakuvashti“ i „Blokirane na saitovete, dokladvani kato „izmamnicheski“.

Stupka 3. Posetete https://addons.mozilla.org/en-US/firefox/ i instaliraite slednite razshireniia:

  • Adblock Plus
  • AntiSocial
  • BeeFree
  • Beef Taco
  • BetterPrivacy
  • DownloadHelper
  • Download Statusbar
  • Live HTTP Headers
  • No FB Tracking
  • NoScript
  • RefControl

Po-dolu shte bude obiasneno prednaznachenieto na vsiako ot tezi razshireniia. Restartiraite brauzura.

Stupka 4. Otvorete v brauzura stranitsa s adres about:config. Potvurdete, che iskate da produlzhite, vupreki, che garantsiiata otpada. SHTe vidite spisuk s nastroiki na Firefox, koito ne sa dostupni ot normalniia konfiguratsionen prozorets. Tui kato spisukut e dulug, za ulesnenie ima kutiika za tursene, v koiato mozhe da napishete chast ot imeto na klyucha, koito iskate da nastroite. Sled tova:

4.1. Namerete klyucha

dom.storage.enabled

i mu daite stoinost false. Tova shte zabrani izpolzvaneto na DOM-biskvitki.

4.2. Namerete klyucha

keyword.enabled

i mu daite stoinost false. Tova shte zabrani izprashtaneto na sgresheni ueb-adresi kum Google.

4.3. Namerete klyucha

extensions.beefree.websites.default.header.accept-charset.action

i mu daite stoinost 2. Namerete klyucha

extensions.beefree.websites.default.header.accept-charset.value.text

i mu daite stoinost */*. Tova shte napravi BeeFree suvmestim s niakoi zashtitni anti-spam programi.

4.4. Suzdaite klyuch

extensions.beefree.website.generic.header.useragent.action

Za da suzdadete tozi klyuch natisnete s desniia buton na mishkata v prozoretsa na about:config i izberete „Nov⇒TSialo chislo“. Kato stoinost posochete 4. Tova shte kazhe na BeeFree da krie koia e istinskata versiia na brauzura vi. Ako izpolzvate GNU/Linuks, pri vsiako startirane na Firefox BeeFree shte si izbira po sluchaen nachin niakoia versiia na Firefox za Linuks i analogichno ako izpolzvate Windows.

4.5. Restartiraite brauzura.

Stupka 5. Nastroite vsiaka ot instaliranite dobavki. Tova e opisano podrobno po-natatuk, kato v skobi e posochvana versiiata na dobavkata. Ako versiiata, koiato vie izpolzvate se razlichava ot posochenata, e vuzmozhno instruktsiite da ne sa tochni. Za da nastroite dadena dobavka ot menyuto na Firefox izberete „Instrumenti⇒Dobavki“, a v novopoiaviliia se prozorets izberete „Razshireniia“. SHTe vidite spisuk ot instaliranite dobavki. Za da nastroite niakoia ot tiah, izberete ia (s ednokratno tsukane s mishkata) i natisnete butona „Naistroiki“.

Adblock Plus (1.2.1)

Tova e edna ot nai-populiarnite dobavki vuobshte, tui kato tia premahva reklamite ot saitovete i s tova gi pravi po-priiatni. Tuk spomenavame tazi dobavka, zashtoto tia ima otnoshenie i kum zashtitata na lichniia vi zhivot – poseshtavaiki daden ueb-sait, posredstvom reklamite vie uvedomiavate reklamodatelite, che ste posetili tozi sait. Za da nastroite tazi dobavka da raboti optimalno, nastroite ia da izpolzva filtura EasyPrivacy+EasyList (po podrazbirane tia izpolzva samo EasyList).

AntiSocial (0.0.1)

Tui kato mnogo ueb-saitove vgrazhdat elementi na Facebook, chrez koito Facebook ima vuzmozhnost da sledi vashite interesi (dori i ako nikoga ne poseshtavate direktno tozi sait), tazi dobavka shte blokira tezi vgradeni elementi. Tazi dobavka ne iziskva nastroiki.

No FB Tracking (1.3.1)

Prechi na Facebook da vi sledi posredstvom butonchetata „Haresva mi“ („I like“). Posredstvom tezi butoncheta Facebook mozhe da sledi interesite vi dori i da niamate registratsiia na saita i da ne go poseshtavate. Tazi dobavka ne iziskva nastroiki.

BeeFree (2.1.8)

Po-gore veche posochihme kakvo e nuzhno, za da se nastroi tazi dobavka. Osnovnoto prednaznachenie ѝ e da ne dade vuzmozhnost na Google i drugite tursachki da razberat koi saitove poseshtavate. Ako nadvesite pokazaletsa na mishkata nad niakoia prepratka, shte se poiavi zhulta podskazka, sudurzhashta slednata informatsiia:

Link: tam kudeto vsushtnost triabva da se otide (i shte se otide blagodarenie na BeeFree)

Tracker: koi sait vi sledi dali otivate na tazi prepratka (poniakoga ima poveche ot edin proslediavasht sait!)

URL: prepratkata, na koiato bihte otishli (bez da znaete), ako ne be instaliran BeeFree.

BeeFree e dobavka s goliam potentsial i avtorut ѝ e ubeden privurzhenik na svobodniia softuer, no za suzhalenie po podrazbirane zashtitava samo sreshtu tursachkite i tova e prichinata da se nalagat spomenatite po-gore prenastroiki.

RefControl (0.8.13)

Protokolut za rabota v internet e taka napraven, che vseki sait, koito poseshtavate, razbira kude ste namerili prepratka kum nego, a ako ste go namerili napr. s Google, togava shte razbere s kakvi klyuchovi dumi ste tursili. Tazi dobavka eliminira tova iztichane na informatsiia. Otvorete dialogoviia prozorets za nastroiki na tazi dobavka. V dolnata chast namerete „Default for sites not listed:“ i izberete „Edit“. V novopoiaviloto se prozorche pri „Action“ izberete „Custom“ i napishete niakoi izmislen, no pravdopodobno izglezhdasht ueb-adres, napr. sledniia:

http://www.cia.gov/studies/open_source_inteligence/article327.html

Sled tova zadulzhitelno slozhete otmetka pri „3rd Party requests only“, zashtoto inache niakoi saitove shte sprat da rabotiat pravilno.

Beef Taco (Targeted Advertising Cookie Opt-Out) (1.3.0)

Tazi dobavka instalira v brauzura vi spetsialni biskvitki, s koito suobshtavate na reklamodatelite, che ne zhelaete da budete sledeni. Predpolaga se, che za da izbegnat sudebno presledvane, te shte se suobraziat sus zhelanieto vi, no razbira se niama sigurnost, che naistina e taka. BeefTaco bazirana na stara versiia na TACO, koiato predi da si smeni sobstvenika oshte beshe svoboden softuer. Poveche za promianata na sobstvenika na TACO i suzdavaneto na BeefTaco mozhe da prochetete tuk:

http://www.velvetcache.org/2010/06/17/forking-taco-2-0

Ghostery (2.2.1)

Tazi dobavka sushto kato BeefTaco se stremi da ne dopusne da budete sledeni ot reklamodatelite. Tia obache postiga tova po drug nachin – kato ne dava na brauzura vi da suobshti na reklamodatelite, che ste postetili opredelena ueb-stranitsa. Po podrazbirane tazi dobavka ne pravi kakvoto triabva da pravi. V prozoretsa za nastroikite ѝ izberete „Blocking“, sled koeto slozhete otmetki pri vsichki reklamni mrezhi. (Tova stava nai-burzo kato sled „Select:“ izberete „All“.)

Tazi dobavka NE E SVOBODEN SOFTUER. Tia e napisana iztsialo na JavaScript, kodut ne e obfuskiran i mozhe da se proveri. Bi bilo dobre niakoi da napishe alternativa, koiato e svoboden softuer, no tova mozhe da se okazhe trudna zadacha. Naskoro tazi dobavka si smeni sobstvenika (Better Advertising) i ne e iasno kakvo budeshte ima. Poveche informatsiia ima tuk:

http://davidcancel.com/the-future-of-ghostery/

BetterPrivacy (1.47.4)

Avtomatichno iztriva flash-biskvitkite pri izlizane ot brauzura. Niakoi potrebiteli dokladvat, che ne iztriva vsichki flash-biskvitki, no dokolkoto moga da pretsenia oplakvaniiata ili sa vzeti pred vid v tekushtata versiia, ili ne sa validni za versiiata na Flash Player za Linuks, kudeto LSO-obektite se suhraniavat na edno miasto i BetterPrivacy raboti korektno.

Za suzhalenie tazi dobavka NE E SVOBODEN SOFTUER. Tia e napisana iztsialo na JavaScript, no kodut ne e obfuskiran i e sravnitelno prost. Ne bi triabvalo da e trudna zadacha tazi dobavka da bude prenapisana kato svoboden softuer i niakoi bi triabvalo da svurshi tazi rabota (ili da pomoli avtora da ia prelitsenzira).

TACO ot Abine

Po printsip tova e dobavka s goliam potentsial, no NE E SVOBODEN SOFTUER, a kodut e obfuskiran i dori ima dvoichni moduli. Poradi tova ne preporuchvam upotrebata ѝ. Ako reshite da ia izpolzvate, togava niama da imate nuzhda ot slednite dobavki: BeefTaco, Ghostery i BetterPrivacy. Po podrazbirane sled instalatsiiata si tazi dobavka ne osiguriava pochti nikakva zashtita i triabva da ia prenastroite, za da vi zashtitava.

NoScripts

Trudno e da se opishe kakvi sa opasnostite ot t.n. JavaScript, zashtoto nachinite, po koito tazi tehnologiia se izpolzva za da vi sledi, sa tvurde raznoobrazni. Nai-sigurnoto, koeto mozhe da napravite e da zabranite v brauzura izpolzvaneto na JavaScript. V nastroikite na brauzura (menyu „Redaktirane⇒Nastroiki“) izberete otgore „Sudurzhanie“ i mahnete otmetkata pri „Vklyuchvane na JavaScript“.

Za suzhalenie v dneshno vreme tvurde mnogo saitove zavisiat ot poddruzhkata na JavaScript v brauzura. Probvaite dali mozhe da rabotite bez JavaScript i ako tova se okazhe nevuzmozhno, instaliraite dobavkata NoScript. Tazi dobavka blokira izpolzvaneto na JavaScript, no dobavia menyu, v koeto mozhe da izberete da razreshite izpulnenieto na JavaScript za opredeleni saitove. Vprochem ima smisul da instalirate tazi dobavka, dori i ako zabranite v brauzura JavaScript, zashtoto osven, tia pravi i drugi polezni neshta. Tazi dobavka mozhe da se okazhe malko trudna za izpolzvane ot po-neopitni potrebiteli, no polzata ot neia e suvsem realna, taka che si struva da se nauchite da ia izpolzvate. Poveche informatsiia za tova kakvo tia pravi i kak se izpolzva ima na http://noscript.net/. Na sledniia adres ima kratko video, koeto obiasniava izpolzvaneto na tazi dobavka: http://www.youtube.com/watch?v=GzBqnLgOzwM. V kraia na tova video analizatorut komentira optsiiata „Razreshavane na skriptovete iztsialo (opasno)“ kato kazva, che ako ia izpolzvate mozhe bi niama smisul da izpolzvate NoScript. Da, naistina ne triabva da izpolzvate tazi optsiia, no dori i ako ia izpolzvate, NoScript vse pak shte pravi niakoi polezni neshta.

GoogleSharing (0.19) i TrackMeNot (0.6.721) Tova sa dve dobavki, za koito ne spomenahme po-gore i koito prechat na Google da subira informatsiia za vas. Te postigat tova po razlichen nachin i ne sum siguren, che suvmestnoto im izpolzvane e smisleno.

Purvata ot tezi dve dobavki (GoogleSharing) pozvoliava vsichkite vi turseniia s Google da minavat prez survur v SASHT, poddurzhan ot zashtitnitsi na choveshkite prava. Po tozi nachin Google niama da razbere koi vsushtnost izvurshva turseneto. Budete vnimatelni da ne izpolzvate kutiikite za tursene na brauzura. V adresnata kutiia pishete google.com (ne google.bg!) i sled kato se zaredi Google v zaredenata stranitsa pishete zaiavkata si za tursene.

Vtorata ot tezi dobavki postiga vashata anonimnost po razlichen nachin. Tia izprashta ot vashe ime falshivi zaiavki kum razlichnite tursachki (ne samo Google). Po tozi nachin tursachkite niama da znaiat koi ot zaiavkite sa vashi i koi prinadlezhat na TrackMeNot. Ako tursite v internet informatsiia za tazi dobavka, mozhe bi shte otkriete komentari ot spetsialisti po sigurnostta, koito tvurdiat, che tia ne e polezna. Dokolkoto mozhah da pretsenia (preglezhdaiki koda na TrackMeNot) nedostatutsite, za koito govoriat tezi spetsialisti sa otstraneni pri poslednata versiia i se otnasiat za niakoia po-stara. Za bulgarskite portrebiteli shte bude polezno da znaiat, che TrackMeNot vzema pred vid koi variant na Google izpolzvate – google.com ili google.bg i izprashta zaiavkite kum pravilnata versiia na Google. Za suzhalenie falshivite zaiavki, koito TrackMeNot izprashta ne sa zaiavki, koito bulgarskite potrebiteli obiknoveno izprashtat i tova mozhe bi pozvoliava na Google da ustanovi izpolzvaneto na tazi dobavka.

Avtorski prava:

© Anton Zinoviev, 2010

Avtorut razreshava tazi statiia da bude kopirana i razprostraniavana v nepromenen vid. Razprostranenieto na statiiata v promenen vid sushto e pozvoleno, no pri uslovie, che sa spazeni slednite iziskvaniia: A) CHitatelite sa uvedomeni, koi e avtorut/avtorite na izmeneniia variant (izpolzvaneto na psevdonimi e pozvoleno). B) Dobavena e informatsiia ot kude ste vzeli versiiata na tazi statiia (napr. ako ste izpolzvali varianta, publikuvan na linux-bg.org, togava triabva da slozhite prepratka kum statiiata na linux-bg.org). V) Izmeneniiat variant na statiiata se razprostraniava suglasno usloviiata na sushtata tazi litsenziia.


<< Osnovi na iptables | Elektronen podpis na Bankserviz pod Ubuntu 9.10 i 10.04 >>