• spyware

• proxy servers

• general security

• security testing

• что такое спам

• профилактика против спама

• как поймать спамера

В наше время практически каждый пользуется всемирной компьютерной сетью Интернет. Но не каждый знает, что при посещении различных сайтов он оставляет на них массу важной информации как о себе, так и о своем компьютере. Этой информацией может быть версия вашего браузера, версия вашей операционной системы, ваша домашняя страница, ссылки на которые вы часто обращаетесь и многое другое (на странице online test вы можете увидеть часть этой информации). Причиной этого обычно является присутствие на веб-сайтах активных элементов "Active-X", "Java and VB Scripts" и "Java applets". Большенство из выше перечисленных элементов служат для мирных целей, но некоторые используются для похищения различной информации. Сушествуют так же spyware cookies и tracking cookies. Чаще всего они используются для записи тех сайтов, которые посещяет пользователь и отсылает эту информацию владельцу.  Некоторый антивирусы , например антивирус Касперского, распознают некоторых шпионов как вирусы и удаляют их, но для полной защиты от кражи информации я рекомендую установить несколько полезных программ. Для того, чтобы отфильтровывать активное содержание веб-страниц можно воспользоваться программами такими как "Spyware Blaster". Эта программа специально созданна для блокировки "шпионов" работающих на базе Axtive-X. Spyware Blaster так же блокирует сайты на которых можно подцепить шпиона. Кроме того лично я ползуюсь программой Internet Spy Hunter 2.0. Принцип ее работы заключается в охоте на шпионов основанных на скриптах.  Установив данный софт вы можете обезопасить себя от шпионов во время того как вы посещаете интернет странички. Но для полной безопасности я рекомендую скачать абсолютно бесплатную программу Spybot - Search & Destroy. Она производит поиск уже "установленных" шпионов на  вашем компьютере и удаляет их. Кроме того в возможности Spybot - S&D входит распознование и удаление различных записей и логов. Она может "иммунизировать" ваш компьютер от некоторых шпионов. 

Такая информация как ваш IP или версия вашего браузера передается серверу при одкрытии веб-страницы в любом случие. Если вы хотите просмотреть эту информацию, зайдите сюда. Для того чтобы скрыть ее лучше всего воспользоваться анонимным proxy сервером. Главной задачей прокси серверов является накопление информации, которая проходит через них. Если вы пользуетесь http proxy, то любой запрос на открытие той или иной страницы, посланый Вами, бутет сначала послан на прокси сервер, а потом от прокси сервера к серверу на котором расположена запрашиваемая страница. Кроме того, в следующий раз, когда Вы (или кто-нибудь другой) запросите эту же страницу, прокси сервер не будет запрашивать страницу с сервера на котором она расположена т.к. эта страница уже будет храниться на прокси сервере. Пример см.  ниже.

Запрос без прокси

Первый запрос через прокси сервер

последующие запросы через прокси сервер

Существуют 4 типа HTTP прокси.

• Сверх анонимный (элитный) прокси. Прокси такого типа при запросе на соединение выглядит как реальный пользователь. По этому не возможно определить поделючаетесь ли вы через прокси или без него. При определении сервером вашего IP  ему сообщается IP прокси. Так что администраторы серверов будут думать что вы подключаетесь не использую прокси.

• Анонимные прокси. Такие прокси скрывают ваш IP, но при запросе информации они изменяют запрос таким образом, что администраторам очень легко понять что вы используете  пркси. Это не играет большой роли, но некоторые сервера не принимают запросов от прокси.

• Обычные (прозрачные) прокси. Это обычные HTTP прокси, при подключении они сами сообщают, что клиент подключен серез прокси. Кроме того они передают ва реальный IP. Прокси такого типа созданы не для безопасности и анонимности, а для повышения скорости работы с интернетом. Дело в том, что они сохраняют информацию проходящую через них, и в следующий раз при запросе  этой информации передают ее клиентам без подключения к запрашиваемому серверу.

• Искажающие прокси. Самый редкий вид прокси. Они работают практически так же, как и прозрачные прокси, но вместо того чтобы сообщить ваш IP, они сообщают произвольный (random) IP. 

Вы можете скачать список наиболее популярных прокси отсюда. Для определения выше перечисленных видов прокси и для проверки их на работоспособность я пользуюсь программой proxy checker v7.0. Вы можете скачать ее, но к ней нужен серийный номер. Для полной анонимности можно попробывать подключиться через несколько прокси. Для этого вам понадобится программа proxychain v1. Качайте ее отсюда.

General security

Для обеспечения своей безопасности в целом, я рекомендую скачать, на мой взгляд, очень удобный outpost firewall v2.0. Этот firewall не только контролирует все соединеня, но и блокирует рекламу, всплывающие окна и активные элементы на сайтах.  Ключ для него тоже не трудно найти в Интернете.

Security testing

Для проверки на сколько хорошо вы защищены есть множество способов. Вы можите пройти on-line test. Или просто скачать какой-нибуть хороший сканер и просканировать себя (ip 127.0.0.1 - loopback). Лично я пользуюсь бесплатным сканером XSpider 6.5.

Что такое SPAM

Спам - это письма пришедшие к вам без вашего согласия обычно от незнакомых адресатов. E-mail с которого было отправлено письмо может быть произвольным (например lrgqdxeifwo@avanti-travel.com). Спам обычно содержит рекламу или различные уловки чтобы завлечь вас на тот или иной сайт. Почтовый сервер обычно блокирует ярко выраженный спам, но от всего спама вам просто так защититься не удасться. Вам может показаться что такие письма не трудно удалять, но спам становится настоящей угрозой если его объем достигает больше 50 сообщений в день. Стоит вам забыть принять почту как ваш почтовый ящик засоряется сотнями нежелательных сообщений.

Профилактика против спама

Для того, чтобы не подвергаться спаму необходимо выполнять элементарную профилактику:

1. Самое основное правило: НЕ ОТВЕЧАТЬ на письма спамеров. Если же вы ответите, то спамер поймет что ваш E-mail действительно существует, можно сказать что вы самостоятельно подтвердите рассылку спама на ваш электронный адресс.

2. В некоторых письмах имеется ссылка "остановить рассылку". Чаще всего это тоже уловка для того чтобы подтвердить рассылку. Подумайте хорошенько перед тем как нажимать на такие ссылки.

3. Старайтесь не оставлять свой E-mail на форумах, чатах, в гостевых книгах и на досках объявлений. Все это в первую очередь проверяется спамерами. Вы подвергаете ваш почтовый ящик опасности даже если оставляете ваш E-mail в базах ICQ.

4. Не забывайте удалять информацию о вашем почтовом ящике, если вы проверяете почту в интернет-кафе и на других ненадежных компьютерах.

Как поймать спамера

Для борьбы со спамом вы можете воспользоваться специальными программами такими как WinAntiSpam или просто установить Norton Internet Security (этот пакет включает в себя множество средств, в том числе и софт для фильтрации спама). Но чаще всего эти программы не приносят желаемого результата. Единственный способ который вам остается - это выследить спамера самостоятельно. В тот период времени пока письмо идет до вас к ниму приписывается служебная информация. Для того, чтобы ее просмотреть нужно сохранить письмо как файл с расширением .msg и затем открыть его с помощью блокнота. Если вы пользуетесь Outlook Express то вы можете просто нажать на письмо правой кнопкой и выбрать "свойства". После того как откроется окно со свойствами нажмите на заклалку "детали". Это и есть служебная информация. Она может выглядеть примерно так:

Обратите внимание на самую нижнюю запись "received". Именно в этой записи прописывается IP отправителя. Дело в том что адрес с которого пришло письмо можно легко подделать, IP отправителя подделать не возможно, т.к. отправка почты рыботала бы некоректно. Из приведенного выше примера вы можете видеть, что адрес отправителя 217.1.95.71. Теперь мы знаем адресс спамера. Остается его отследить. Вы можете воспользоваться любым WHOIS сервером для того, чтобы узнать к какой подсети принадлежит IP. Лично я пользуюсь программой. VisualRoute 7.0g . После опознования подсети вы можете начинать писать жалобу. Зайдите на сайт компании которой принадлежит IP спамера, узнайте там e-mail на который можно подать жалобу и напишити туда письмо с пришедшим к вам спамом в качестве attachment.