Журнал LinuxFormat - перейти на главную

LXF81:Firefox

Материал из Linuxformat
Версия от 17:36, 24 июня 2011; Ewgen (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Содержание

Заметаем следы в Firefox

Существуют причины, по которым о ваших посещениях брачных сайтов лучше никому не знать – вы меня понимаете! Энди Чэннел расскажет вам о более безопасном и благоразумном способе путешествия по Интернету.

Большинство пользователей компьютеров знают о том, что защищенность браузера является важным моментом – страх перед хакером из какой-нибудь преступной группировки, который доберется до ваших личных данных через уязвимость Firefox, способен отпугнуть многих. Тем не менее, в сетевой безопасности можно выделить раздел, который может быть и не так популярен, как ежедневные газеты, но имеет прямое отношение к сохранности личных данных. Это настройки конфиденциальности, определяющие, какая информация хранится в кэше браузера, и как защитить ее от посторонних глаз.

Самое интересное, что этот раздел безопасности наиболее полно контролируется пользователем. Все зависит от введенных вами данных, от ваших щелчков, от ваших решений. В этом руководстве я остановлюсь на осторожной работе с Firefox, когда при малейшей надобности вы сможете быстро замести следы, просто закрыв браузер.

Отвлекаясь от соображений безопасности, я напомню, в каких случаях вам может это пригодиться. После работы публичным сетевым терминалом вам может захотеться, чтобы другой человек не узнал, чем вы занимались. Возможно, вы бронируете путевку в Париж и не хотите, чтобы ваш спутник узнал о сюрпризе. А может быть, вы хотите подарить путевку «другу» и боитесь, что об этом кто-нибудь узнает и разболтает вашей жене. Наконец, вы просто можете чувствовать дискомфорт от того, что кто-то узнает ваши интернет-привычки.

Мы воспользуемся различными инструментами, которые уже встроены в Firefox, а для дополнительной автоматизации и контроля задействуем свободно распространяемые расширения к браузеру. Все расширения доступны по ссылке Загрузить расширения (Get more extensions) в меню Инструменты > Расширения (Tools > Extensions), если иное не указано отдельно.

Ваши привычки в части хождения по Сети можно отследить по трем основным источникам: cookies, кэш браузера и история посещений, однако не стоит забывать, что есть эффективные инструменты управления этими данными.

Часть 1 – Разбираемся с cokies

В первой части этого руководства по безопасности мы рассмотрим cookies. Cookies – это небольшие текстовые файлы, которые размещаются на вашем компьютере при посещении некоторых сайтов; они нужны для идентификации вашей машины при последующих обращениях к этим сайтам. Несмотря на популярное заблуждение, cookies сами по себе обычно не содержат персональных данных – они лишь ссылаются на файл сервера, где содержится служебная информация, вроде даты последнего посещения сайта, рекламных баннеров, по которым вы щелкнули и адреса страницы, с которой вы пришли на сайт [тем не менее, файл cookies вполне может содержать ваш пароль для доступа к ящику электронной почты через Web или учетной записи на форуме, – прим.ред.].

Большинство cookies безвредны, и на самом деле вы можете с ними смириться – всегда полезно знать, что было сохранено на вашем компьютере и кто это сделал – однако это может быть небезопасно, кода браузер сам, «волшебным образом» авторизуется на web-сайтах или web-почте и оставляет эти данные доступными для других пользователей компьютера.

Firefox располагает рядом встроенных опций по управлению cookies, которые наряду с другими интересующими нас инструментами спрятаны в главном окне настроек (Preferences). Нужные нам настройки находятся во вкладке Приватность (Security) в окне Правка > Настройки (Edit > Preferences). В более ранних версиях Firefox (до 1.5) разделы будут расположены в столбик по левому краю, а их содержимое будет отображаться в главной части окна, где также могут быть подразделы, разворачивающиеся по щелчку на специальном значке-крестике. В версии 1.5 был наведен порядок, и теперь окно настроек организовано по принципу вкладок, которые, также как и при навигации, расположены вдоль верхней границы окна.

Если вы используете старую версию Firefox, обновите ее до более новой (она есть на нашем диске). В конце концов, раз речь идет о безопасности, то лучше всего иметь самую последнюю версию программы.

Лучше до…

Изучая настройки cookies, вы заметите, что Firefox имеет ряд инструментов для управления ими. По умолчанию браузер разрешает сайтам размещать cookies на вашем компьютере и удалять их по мере надобности. Однако все это можно изменить.

Мы можем запретить любые cookies, убрав галочку с пункта Разрешить Cookies (Allow sites to set cookies). Это простой и грубый метод, из-за которого множество сайтов перестанет нормально работать. Больше всего запрет cookies заметен на страницах онлайновых банков – там cookies являются элементом системы безопасности.

Кнопка Исключения (Exceptions) отвечает за более гибкие настройки. При включенных cookies она позволяет явным образом указать те сайты, которым использовать cookies запрещено. Если же их выключить, то эта опция наоборот, разрешает устанавливать cookies указанным вами сайтам. Добавление сайта происходит очень просто: вы вставляете URL и нажимаете на кнопку Блокировать (Block), Разрешить или Разрешить для этой сессии (Allow for session); в последнем случае запрет на cookies для указанных сайтов вступит в силу после закрытия Firefox. Если вам понравится эта опция, вы также сможете удалять все cookies после закрытия браузера. Для этого выберите в списке Хранить cookies (Keep cookies) пункт До закрытия Firefox (Until I Close Firefox). Теперь каждое посещение какого-либо сайта будет интерпретироваться браузером как первое.

Для того, чтобы просмотреть cookies, используйте одноименную кнопку в нижней части диалогового окна. Вы увидите длинный список из сохраненных браузером cookies, которые сгруппированы по родительским сайтам. Из-за этого cookies с сайтов http://www.google.ru и http://www.google.com будут находиться в разных группах. Щелчок на значке рядом с именем группы раскроет список принадлежащих ей cookies, а выбор конкретного cookie отобразит подробную информацию: родительский сайт, домен (иногда) и срок действия (см. рисунок). Иногда этот срок указан как «до конца сессии» (at the end of session), что означает удаление cookie после закрытия Firefox. Вы можете как искать cookies, так и удалять их по одиночке или все вместе.

Возможности контроля

Для Firefox написаны несколько хороших расширений по управлению cookies. Если вы хотите следить за тем, что именно сайты записывают на ваш компьютер, расширение View Cookies будет неплохим выбором. После установки у вас появится дополнительная вкладка в окне Инструменты > Информация о странице (Tools > Page Info) с нехитрым названием Cookies. С ее помощью вы сможете просматривать и удалять cookies применительно к текущей странице.

Я также рекомендую другое расширение, которое ведет себя гораздо более активно (вы заметите это при каждой загрузке сайта) и пригодится тем, кто всерьез обеспокоен безопасной работой в сети. Установив Permit Cookies и отключив cookies в настройках Firefox (об этом уже было сказано), вы будете разрешать или запрещать cookies для каждой страницы индивидуально. Больше того, вы можете управлять cookies в реальном времени, по мере просмотра страниц. Так, вы можете разрешить cookies, а потом, к примеру, передумать. Просто щелкните по маленькой букве «С» в правом нижнем углу браузера и посмотрите активные в данный момент cookies или измените их права.

Как обычно, здесь действует обратная зависимость между безопасностью и удобством. Конечно, вы можете хранить в браузере все личные данные и пароли магазина http://Amazon.com, но при этом все, кто пользуется вашим компьютером (или злонамеренно получит к нему доступ) смогут отовариться по вашей кредитной карточке. Если вы хотите работать с удобством, я рекомендую удалять cookies регулярно (еженедельно, или хотя бы раз в месяц). При этом некоторые пароли придется вводить повторно, но это та цена, которую стоит заплатить.

Часть 2 – Очищаем кэш

Другой интересный предмет нашего исследования – это кэш браузера. Кэш – это «карман», в котором хранятся копии загруженных страниц. При повторном обращении эти страницы загружаются гораздо быстрее благодаря извлечению из «кармана». Приведем пример: представьте, что вы посещаете web-сайт Linux Format десять раз в день для того, чтобы почитать сообщения на форуме. При использовании кеша браузер не будет каждый раз скачивать из Интернета постоянные элементы сайта (например, изображения), в случае если страница не изменилась с момента последнего посещения, данные будут загружены из кеша. Это здорово экономит трафик и ваше время, однако кэширование сильно мешает тому, кто хочет замести следы. Также, как и с cookies, Firefox имеет встроенный инструмент очистки кэша, однако он слишком прост и работает по принципу «все или ничего».

Настроить параметры кэша можно, зайдя в Правка > Настройки > Безопасность на вкладку Кэш. Здесь задается объем дискового пространства, отведенного под кэш, а также имеется кнопка Очистить кэш (Clear Cache), которая, как и ожидается, стирает все сохраненные страницы. Старайтесь очищать кэш хотя бы раз в неделю.

Проблема с кэшем не ограничивается только тем, что историю посещений может подглядеть другой пользователь за вашем ПК. Некоторые сайты могут воспользоваться данными вашего кэша путем так называемого «несогласованного» сканирования (non-cooperative scanning). Колин Джексон [Collin Jackson] с коллегами из Стэнфордского университета считают, что такое сканирование позволяет владельцам других сайтов узнать ваши вкусы и предпочтения. Кэш-атака может быть, например, такой: на site-odin.com размещается картинка с site-dva.com таким образом, чтобы ее было не видно. Вы посещаете site-dva.com и картинка (которая на этом сайте видна) вместе с другими данными, вроде времени посещения, кэшируется браузером. Потом, когда вы заходите на site-odin.com, он сразу понимает, что вы были на site-dva.com и может извлечь из этого пользу.

На сайте http://www.safecache.com Джексон сотоварищи рассуждают о том, как еще с помощью данных кэша можно вторгнуться в личное пространство пользователя. На основе выводов авторами было создано специальное расширение для Firefox, которое привязывает данные кэша к домену, в котором они были получены, блокируя таким образом возможные кэш-атаки. Суть этого метода заключается в запрете на повторное использование кэша другими, отличными от родительского, сайтами; благодаря этому о ваших действиях в сети никто не узнает. Платой за безопасность в данном случае будут «проколы», когда программа ошибается, что плохо сказывается на скорости загрузки страниц. Есть данные, что расширение SafeCache конфликтует с настроенными пользователем по своему вкусу панелями инструментов. Тем не менее, за те три раза, что я устанавливал расширение, никаких серьезных проблем с ним не возникло.

Прирост скорости

Более подробные настройки кэша доступны при использовании расширения Cache Status. Последняя на момент написания статьи версия – 0.6.2 – предоставляет быстрый доступ (в строке статуса браузера) к очистке кэша одним щелчком, а также отображает текущее потребление памяти. Ту же информацию можно получить, набрав в строке адреса about:cache, но расширение удобнее: данные всегда на виду и обновляются в реальном времени.

У Cache Status есть и еще одно достоинство. Firefox имеет свойство хранить много данных в оперативной памяти для быстрого повторного доступа к сайтам. Проблема в том, что при долгой работе с однажды запущенным браузером скорость работы системы может упасть, что скажется и на работе других приложений, поэтому есть смысл время от времени вручную очищать кэш. Щелкните правой кнопкой мыши на панели Cache Status и выберите Clear RAM Cache (очистить кэш ОЗУ) или, если надо, Clear Disk Cache (очистить дисковый кэш). Цифры в строке состояния показывают, как используется отведенное для кэша пространство. Например, «1MB/13MB» означает, что задействован только один мегабайт ОЗУ из 13 отведенных для кэша.

К счастью, в настройках расширения вы можете явно указать размер кэша на диске и в ОЗУ. Для этого перейдите в пункт Инструменты > Расширения, выберите Cache Status и нажмите кнопку Preferences (Настройки). Если вам хочется сэкономить место в окне браузера, здесь можно настроить отображение статусной строки так, что будут видны только иконки датчиков, а сами данные будут отображаться во всплывающей подсказке при наведении на них курсора мыши.

Часть 3 – Конец истории

Больше всего головной боли любителям заметать следы приносит Журнал посещений (History). Для того, чтобы увидеть его в действии, нажмите Ctrl+H или выберите пункт Вид > Боковая панель > Журнал посещений. Здесь на всеобщее обозрение выставлены ссылки на все web-страницы загруженные за последние девять (по умолчанию) дней. Более того, ссылки в журнале можно сортировать по алфавиту, по времени или по «рейтингу посещаемости», что вместе дает другим пользователям огромное количество данных о сайтах (и страниц на них), на которых вы побывали.

Здесь все также, как и с предыдущими пунктами: Firefox позволяет стереть журнал посещений через стандартное окно Правка > Настройки > Безопасность. Опять же, советуем делать это регулярно. Обратная сторона этой меры безопасности дает о себе знать, когда вы набираете адрес web-сайта – теперь больше не будет подсказок и вы не сможете по первым буквам узнать адрес сайта, на который захотели вернуться (подсказка: пользуйтесь специальными сайтами закладок, такими как Shadows, http://www.shadows.com, или Delicious, http://del.icio.us, которые сохранят ваши закладки вне браузера).

Строим догадки

Дополнительный контроль над журналом можно получить при помощи расширения Enhanced History Manager (Расширенный Менеджер Журнала), доступному при нажатии Ctrl+Shift+H. EHM сочетает мощные функции поиска и правки записей журнала и, что более полезно, умеет удалять ссылки на все страницы одного домена. Приведем пример. Допустим, я хочу купить сувенирную футболку на http://www.thinkgeek.com для своей фанатеющей подруги. Я знаю, что она сядет за мой компьютер после меня и вполне возможно, тоже зайдет на этот сайт и, начиная набирать в адресной строке www.thi..., увидит нежелательную в данном случае подсказку. Известен случай «предательства», когда по такой подсказке дама вычислила своего парня, который регулярно заходил на сайты знакомств. И поделом.

Установив EHM, я могу сделать свою покупку, затем зайти в настройки расширения (лучше через Переход > Журнал посещений, чем через вызов боковой панели) и задать поиск по слову «thinkgeek». Теперь достаточно выделить любую запись и щелкнуть Правка > Удалить все с http://www.thinkgeek.com или, для большей уверенности – Удалить все из домена. Теперь в журнале посещений больше не будет ссылок на что-либо, указывающее на этот сайт. Конечно, с помощью EHM вы также можете «убить» всю историю посещений целиком.

Обеспечение безопасности предъявляет определенные требования и к вам. Следует выработать такую модель поведения в сети, когда сохранность личных данных не противоречит удобству и простоте. Иногда последним нужно пожертвовать в угоду первому. Особо ответственным пользователям я рекомендую расширение Distrust (Недоверие). Оно включается одним щелчком и отслеживает cookies, кэш и журнал посещений применительно только к текущему сеансу. Повторный щелчок на значке расширения или его вызов через меню (спрятанное в разделе Инструменты) удалит всю активность браузера в вашем сеансе.

Напоследок я приведу пример. Представим, что я покупаю подарок на день рождения друга. Запустив Firefox, я щелкаю по иконке Distrust, я затем спокойно захожу на сайт Ferrari и размещаю там свой заказ. Потом я щелкаю по значку повторно, после чего все cookies, а также кэш и журнал посещений применительно к моему сеансу удаляются. Теперь никто ничего не заподозрит! Великолепно, не правда ли?


Смотрите шире

В данной статье описывается, как вы можете замести свои следы локально, при пользовании конкретным компьютером. Мы не будем говорить здесь о более серьезной конспирации с использованием анонимных служб и прокси-серверов, которые могут полностью скрыть ваш IP-адрес. Такое разделение важно, так как полиция, таможенные службы и другие властные структуры могут запросить у провайдера лог-файлы (не путать с блогами) в случае, если вы подозреваетесь в преступлении. Вычислить вас могут именно по IP-адресу, к которому вы привязаны при каждом сеансе работы в сети. Поэтому не забывайте о том, что работа в Интернете имеет больше общего с почтовыми открытками, нежели с письмами, и вам нужно очень тщательно скрываться, чтобы сохранить инкогнито. Прокси-серверы обычно не подчиняются властям, но не забывайте, что на этих серверах все же отслеживается активность пользователей. Большой Брат наблюдает за вами…

Словарик

  • Кэш Когда пользователь заходит на страницу, данные с нее записываются в своего рода «запасник» или «карман». При последующих заходах на эту же страницу, она загружается локально, а по Интернету передается только новые, изменившиеся данные. При желании, злоумышленник может просмотреть кешированные страницы (и все, что с ними связано, скажем, время и частота посещения) на вашем компьютере.
  • «Проклик» (clickstream) В самых общих словах это все то, что вы делаете в Интернете. Пользовательский щелчок на прорекламированной ссылке дорого стоит, и именно за счет этого существуют такие бесплатные службы, как Google, Yahoo и в последнее время MSN от Microsoft, которые при другом раскладе были бы платными. О том, как привлечь больше пользовательских «кликов», читайте на http://www.attentiontrust.org.
  • Cookies Несмотря на популярное заблуждение, cookies – это не программы-шпионы, которые следят за вами в сети. Это небольшие текстовые файлы, которые ссылаются на гораздо более подробную статистику на сервере сайта. Сервер может отслеживать когда и как часто вы посещали отдельную страницу, а также с какой сайта пришли и на какой в дальнейшем перешли.
  • Журнал посещений Каждый браузер ведет дневник, где отмечены сайты, на которые вы заходили. Журнал полезен тем, что при наборе адреса сайта браузер предлагает вам совпадения, найденные в журнале и имеющие те же начальные буквы. Кстати, если вы заведете личную страничку на Google (http://www.google.ru/ig) и воспользуетесь персонализированном поиском, то весь журнал введенных для поиска фраз будет внесен в дневник, в котором, в свою очередь, то же можно искать. Вы всегда можете отключить эту возможность и забыть о ней, однако мне она показалась полезной и достойной альтернативой журналу посещений Firefox.
  • IP-адрес Представляет собой последовательность четырех чисел (например, 192.168.0.1), которые являются уникальным адресом вашего компьютера в Интернете. Большинство провайдеров предоставляют динамические IP-адреса – это означает, что ваш адрес меняется при каждом подключении к сети. Тем не менее, данные о пользователях и их IP-адресах хранятся до семи лет, и полиция, а также представители органов могут запросить эти данные если они подозревают пользователя в совершении преступления.
  • Прокси-сервер Используется для (почти) анонимного путешествия по интернету, а также для обмана программ-блокировщиков, установленных на работе, в университете или в учреждении. Для Firefox существует расширения для работы с прокси-серверами, но они достаточно сложны.
Персональные инструменты
купить
подписаться
Яндекс.Метрика