Обновился
полезнейший плагин под названием
Privacyfix. Я уже ранне рассказывал о нём. Но
прежде чем перейти к его обзору, небольшое
лирическое отступление.
Давно
уже не секрет, что за действиями
пользователя в Интернете следят. В
основном слежкой за пользователями
занимаются коммерческие компании. Свыше
1200 компаний теоретически могут отслеживать
какие сайты Вы посещаете. Возьмём к,
примеру, Facebook. В настройках
этой социальной сети по умолчанию ваш
профиль открыт для сторонних лиц и
разрешено самой социальной сети следить
за Вашими предпочтениями и интересами.
Google
тоже чутко
контролирует все Ваши действия в
Интернете.
Также некоторые
из компаний собирают личную информацию,
используя адрес Вашей электронной
почты. Помимо этого на многих сайтах
внедрены скрипты, они тоже помогают
разработчикам сайтов узнать о Вас много
«интересного»... Есть
полная уверенность, что собранная
информация не будет использована (как
уверяют те же Facebook и
Google)
против
Вас? Пусть даже так (в чём я лично очень
сомневаюсь, в связи с последними
скандалами, связанными с откровениями
американца Сноудена), но как Вам нравится
ещё один недавний скандал, когда один
южнокореец собрал приватную информацию
о нескольких миллионах пользователей
(адреса, номера кредиток, электронных
кошельков, адреса электронной почты и
так далее) используя для поиска этой
информации, лишь поисковик Google!!!
Какой
вывод напрашивается из всего вышесказанного?
Вывод, что необходимо максимально
ограничить в Интернете информацию о
себе любимом и запретить компаниям и
сайтам собирать Вашу личную информацию.
О
казывается
сделать это вовсе не сложно. Для этого
существует специальный плагин под
названием Privacyfix. С помощью этого
расширения браузера можно практически
мгновенно проверить на сколько защищена
Ваша конфиденциальность в Facebook, Google и
на других посещаемых сайтах и облачных
сервисах. Затем вы сможете её
(конфиденциальность) очень
просто, в несколько кликов мышкой,
максимально повысить. Плагин Privacyfix на
данный момент разработан только для
браузеров Google
Chrome
и
Mozilla.
Рассмотрим
его установку и использование на примере
браузера
Google
Chrome.
Установка и использование плагина Privacyfix.
Заходим на официальный сайт разработчика по ссылке , скачиваем плагин Privacyfix и добавляем его в браузер.
После
добавления появиться
временный
значок
(в
последующем он измениться, но об этом
ниже)
.
Для первоначального тестирования
кликните по нему.
Плагин
протестирует состояние Вашей
конфиденциальности в Интернете, после
чего Вы сможете настроить её «под себя».
К каждому действию даются подробнейшие
инструкции, так что как действовать,
разберётесь без проблем. Например, в
разделе посвящённом
Google
при
наведении курсора мыши на пункт «Журнал
поиска» увидите инструкцию дальнейших
действий и при желании запрещаете
Google
вести
сбор информации.
И так далее.
После
завершения настроек Вашей конфиденциальности
в Интернете значок плагина измениться.
Кликнув по нему убедитесь, что включена
блокировка слежения (кнопка в разделе
«
Ad
trackers
»
должна быть зелёного цвета, если нет,
то кликните по ней, для включения
блокировки сбора данных сторонними
ресурсами.
Также Вы всегда сможете
вернуться к общим настройкам, кликнув
на надпись
Privacyfix
в следующем разделе.
Как защититься от слежки в интернете? Защита от слежения за компьютером — вопрос, который зазвучал особо громко после скандала с участием работника американских спецслужб Эдварда Сноудена , разгласившего секретную информацию о проекте PRISM.
PRISM — комплекс мер слежки в интернете
, дающий Агентству Национальной Безопасности возможность просматривать электронную почту, прослушивать голосовые и видеочаты, просматривать фотографии, видео, отслеживать пересылаемые файлы, узнавать подробности из социальных сетей. Так же, на сотрудничество со спецслужбами, по решению суда вынуждены были пойти такие крупные компании как Microsoft (почтовый сервис Hotmail), Google (почта Google Mail), Yahoo! (поисковик), Facebook (соцсеть), YouTube (размещение видеоконтента), Skype (звонки), AOL, Apple и Paltalk.
Многие скажут: а мне скрывать нечего, зачем мне задумываться о том, как защититься от слежки в интернете?
Отвечу: просто посмотрите фильм Ридли Скотта «Враг государства» сценарий которого, в свете последних событий, оказался реальней чем мы себе могли вообразить!
Думаю, не стоит себя тешить надеждой, что у других государств нет аналога «Призмы». Уж не думает ли наивный читатель, что ЗАО «Касперский» делает исключительно антивирусы, кои призваны следить за чистотой вашего ПК и моралью ваших детей, не пуская юных и любопытных отпрысков на вожделенные сайты ХХХ? Е. В. Касперский — учился и работал при КГБ, неоднократно ратовал за построение российского файерволла (аналог Китайской электронной стены), который бы ограждал граждан от ненужной и опасной для их неокрепших умов информации на просторах сети Интернет. Так же, автор известного антивируса предлагал ввести персонализированный доступ в сеть по специальным карточкам (т.е. убрать анонимность пользователей). «Безопасный компьютер — выключенный компьютер» — это слова Евгения Валентиновича. Думаю, он знает о чем говорит…
Эдвард Сноуден о том, как защититься от слежки в интернете.
Эдвард Сноуден на вопрос о том, как защититься от слежки в интернете ответил: «Должным образом примененное сильное шифрование отлично работает как защита от слежения за компьютером . Но надо беспокоиться о конечных пунктах. Если кто-то украдет ваш ключ (или чистый текст до шифрования), никакая криптография вас не защитит. Сочетая хорошую безопасность конечных пунктов с защитой трансфера, люди могут добиться гораздо большей уверенности в повседневных коммуникациях» Выражаясь обычным языком он советует работать в сети через шифрованные соединения и прокси. Что такое шифрование и прокси читайте далее в статье.
Ричард Столлман о безопасности приватной информации и защите от слежки в интернете.
Вопрос как защититься от слежки в интернете беспокоит так же и патриарха бесплатного программного обеспечения, основателя проекта GNU/Linux Ричарда Столлмана.
«Массовая слежка направлена на вас, потому что она направлена на всех везде и все время. Это то, что делает ее массовым злом. Я сопротивляюсь слежке не столько ради моих собственных секретов (так как у меня меньше секретов, чем у большинства людей), но потому, что это долг каждого гражданина — противостоять системе, которая преследует инакомыслящих и журналистов.»
Чтобы защититься от слежки в интернете Ричард Столлман советует:
- Использовать программы с открытым исходным кодом (т.е. не коммерческие, а их бесплатные аналоги под лицензией GNU GPL). Лицензия GNU GPL подразумевает полную открытость программы, ее алгоритма работы, что исключает всевозможные «сюрпризы» которые могут заложить в нее разработчики.
- Отказаться от использования всевозможных сервисов соцсетей и почтовых сервисов Google, Microsoft.
- Чтобы защититься от слежки в интернете следует использовать такие защищенные браузеры как Tor .
- По возможности не оставлять регистрационных данных о себе в интернете.
Между прочим, а вы в курсе, что ваш любимый лопатофон Samsung Galaxy с операционной системой Android может преспокойно следить за вами? Службе безопасности теперь не надо вламываться в дом к гражданам и расставлять там «прослушки», те сами рады стараться их покупать и гордо носить с собой.
Защититься от слежки в интернете поможет Tor.
Как и собственно алгоритм работы сети Интернет (кто не в курсе: прародительницей современного интернета была сеть ARPANET), принцип работы системы Tor был разработан военным ведомством США. По сути Tor — это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. В Tor используется «луковая маршрутизация», которая работает в соответствии с принципом смешанных соединений: сообщения передаются из источника к месту назначения через последовательность прокси серверов, которые перенаправляют сообщение в непредсказуемом направлении. Каждый маршрутизатор расшифровывает своим ключом «слой» сообщения и получает инструкции для дальнейшей пересылке.
Компьютер Алисы соединяется с ноутбуком Боба через случайно выбранные прокси маршрутизации, используется шифрованный канал. Браузер Tor — лучшая защита от слежения за компьютером .
Скачать русифицированный браузер Tor с официального сайта, можно пройдя по данной ссылке .
Не Tor-ом единым.
Помимо системы Tor, защититься от слежки в интернете поможет I2P «Invisible Internet Project» («Проект Невидимый Интернет» ). I2P — открытое программное обеспечение, созданное для организации сверхустойчивой анонимной, зашифрованной сети. Проект Невидимый Интернет поддерживает любые традиционные сетевые службы и протоколы, такие как: электронная почта, IRC, HTTP, Telnet, Squid и DNS и применяется для веб сёрфинга, анонимного хостинга, электронной почты, VoIP и пр.
Вы искали: как защититься от слежки в интернете? Защита от слежения за компьютером .
Несмотря на отмену первого публичного выступления Сноудена в России, его советы по сохранению приватности в Интернете день ото дня актуальнее. собрал рекомендации самого известного бывшего сотрудника спецслужб США о том, как обезопасить себя в Сети.
1. Шифрование голосовых вызовов и текстовых сообщений. Сноуден - абсолютный сторонник шифрования всего хранящегося и передаваемого контента. Сейчас существует множество приложений, обладающих функциями зашифровки. Причём среди них есть распространённые и известные мессенджеры, как, например, WhatsApp, Telegram, ICQ. Кстати, самый популярный - WhatsApp - в апреле 2016 года ввёл полное сквозное шифрование.
Самым любимым мессенджером для общения сам Сноуден называет Signal (есть для и ), которым, как писал в своём “твиттере”, он пользуется каждый день. Разработкой приложения занимается компания Open Whisper Systems, также предлагающая шифровку звонков.
2. Шифрование жёсткого диска. Вдобавок к защите мобильных устройств бывший агент ЦРУ также советует обезопасить свой компьютер, в частности, жёсткий диск. В Интернете можно найти инструкции, как это сделать. Обычно используется специальное ПО. Например, для Windows есть программа, предустановленная в расширенных версиях ОС, - BitLocker, для Maс - FileVault. Таким образом, если компьютер украдут, злоумышленник не сможет прочитать ваши данные.
3. Менеджеры паролей. Полезная вещь, о которой большинство людей даже не задумываются. Такие программы позволяют держать свои пароли в порядке - создавать уникальные ключи и хранить их. По словам Сноудена, одной из самых распространённых проблем онлайн-приватности являются утечки: допустим, сервис, на котором пользователь зарегистрировался в 2007 году, подвергся атаке и данные утекли в Сеть, - достаточно вспомнить недавно появившиеся сообщения о продаже миллионов паролей от аккаунтов в сетях Twitter, “ВКонтакте”, MySpace, LinkedIn. На рынке есть разные менеджеры паролей, такие как 1Password, KeePassX и LastPass.
4. Двухфакторная аутентификация. Контрольные слова, ранее предлагаемые на крупных сервисах и позволяющие восстановить пароль по ним, уходят в прошлое. Сейчас все популярные онлайн-площадки - Facebook, “ВКонтакте”, почтовые клиенты, Twitter, Dropbox - перешли на двуступенчатую аутентификацию. Она позволяет привязать к своему аккаунту номер телефона, с помощью которого будет происходить дополнительная авторизация при входе в учётную запись. Также она поможет восстановить утерянный пароль. Правда, придётся “засветить” свой мобильный телефон, что даёт возможность идентифицировать вас с указанным номером (как это делает, например, Facebook, позволяя найти пользователя по его телефону).
5. Tor. Анонимную сеть Tor (сокр. The Onion Router) бывший сотрудник АНБ называет “самым важным технологическим проектом для обеспечения конфиденциальности из ныне используемых”. Он заявлял, что пользуется им на ежедневной основе. Tor позволяет “заметать следы” в Интернете, то есть обеспечивает анонимность, затрудняет возможность определить IP-адрес и местоположение человека. Осуществляется это за счёт подключения через цепочку промежуточных компьютеров, принадлежащих различным пользователям Сети. Проект поддерживается исключительно добровольцами. Наиболее простой способ использования системы - через одноимённый браузер ().
6. И ещё раз о паролях. Сноуден советует использовать в качестве ключа к аккаунту не слова типа onetwothreefour (“одиндватричетыре”) или даже password (“пароль”), а нечто более замысловатое, что не сможет подобрать даже компьютер, но при этом запоминающееся - margaretthatcheris110%SEXY (“маргареттетчерСЕКСУАЛЬНАна110%”).
Для особых параноиков
На видео ниже бывший агент АНБ продемонстрировал журналисту, как избежать тотальной слежки спецслужб, которые могут дистанционно включить микрофон или камеру на смартфоне и начать прослушивать. Ответ простой - вытащить из устройства модули микрофона и камеры. Взамен предлагается использовать внешний аксессуар и отучиться от селфи.
Для удобства пользователей интернета функции браузеров постоянно совершенствуются. Однако браузеры становятся не только лучше, но и «любопытнее»: они отправляют поисковые запросы, сведения об использовании программ и прочую информацию на серверы своих разработчиков. Посещаемые сайты могут делиться информацией между собой через различные куки-файлы, которые остаются в системе.
Всегда считалось, что спецслужбы с легкостью смогут подслушать любой разговор и прочитать Email переписку, сообщения в социальных сетях и по средствам мессенджеров.
Как спецслужбы получают переписку?
Для получения информации используют несколько способов. Итак какие способы прочитать чужую почту имеются у спецслужб России.
- СОРМ – cистема технических средств для обеспечения функций оперативно-розыскных мероприятий. Это предоставление интернет провайдерами доступа к своим каналам связи, службам специального назначения. Без предоставления такого доступа, не один интернет провайдер в РФ не получит лицензию.
- Официальный запрос следователя, прокурора или суда на сервер компании предоставляющей услуги электронной почты.
Но не все так сложно для тех, кто шифрует канал связи, а также пользуются зарубежными почтовыми службами. Сервера зарубежных почтовых служб физически расположены не в РФ и не имеют лицензии для работы в РФ.
Правительство России рекомендует, а в некоторых случаях пытается принуждать зарубежные компании сотрудничать с РФ и предоставлять доступ к переписки ее пользователей. Так например известный сервис Telegram Павла Дурова неоднократно грозили запретить и заблокировать на территории России, если тот не станет сотрудничать с спецслужбами РФ.
«Skype например сразу согласился сотрудничать, он дает органам доступ к алгоритмам шифрования» об этом в интервью газеты «Комсомольская правда» сообщил советник Путина Герман Клименко.
Как выбрать почтовый сервис и защититься от чтения своей почты?
Необходимо исходить из того, сотрудничает ли почтовая компания с законами России или нет. Процитирую слова советника Президента России Германа Клименко из интервью газеты «Комсомольская правда». «Так вот – наша компания Мейл.ру на запрос следователя ответит. А Гугл не ответит, а пошлет подальше. Почему? Он же в год отвечает на 32 тысячи запросов Агентства национальной безопасность США. А на наши не отвечает». От сюда можно сделать вывод такие сервисы как mail.ru, yandex.ru, rambler.ru могут читать в ФСБ РФ, а такие как yahoo.com, gmail.com, aol.com не читают.
Любое законодательство в сфере обмена сообщениями сводится к тому что серверы стройте у нас, а если шифруетесь предоставляйте ключи доступа. Спрашивается зачем?
Добавляем в браузер защиту от слежки
Зачем правительство России хочет все контролировать? Правительство объясняет это как для помощи в поимке преступников: «наркоманов, насильников, педофилов» сообщает Клименко.
Хотя в интернете можно прочитать альтернативное мнение людей которые говорят о контроле мелких преступников всего лишь как занавес, а смысл тотального контроля кроется в другом. Ну например для выявления организаций массовых протестов против действующего правительства. Выявление оппозиционной деятельности.
Подведем итоги:
Для того, чтобы защитить свою переписку нужно пользоваться почтовыми услугами зарубежного сервиса с демократической политикой, обязательно шифровать свое интернет соединение, ведь это не запрещено законом.
Герман КлименкоСлежкашифрование трафика
Во время каждого входа в интернет вы оставляете «цифровые следы»: пароли от аккаунтов, сообщения, информацию о своих предпочтениях. Иногда эти данные посторонним хранить совершенно незачем. 42.TUT.BY составил «инструкцию для параноиков» и собрал способы защиты от онлайн-слежки рекламных сетей, крупных сервисов и злоумышленников.
Неподходящие объявления могут раздражать: утюг давно куплен, а вы видите его снова и снова. А могут и поставить в неловкую ситуацию, если, к примеру, после поискового запроса C# strings рабочий компьютер начнет показывать вам рекламу женского белья.
Две крупнейшие сети, рекламу которых видят белорусские пользователи, — Google AdWords и «Яндекс.Директ», их блоки размещены на тысячах сайтов. Отключить персонализацию рекламных объявлений от сети Google можно здесь, а для «Яндекса» — здесь. Реклама после этого не исчезнет, но перестанет учитывать историю посещенных вами сайтов и содержание поисковых запросов.
Также можно активировать в браузере функцию «Не отслеживать». Она будет уведомлять сайты о том, что вы не хотите, чтобы рекламщики следили за вашими перемещениями по Сети и собирали данные при помощи cookie-файлов. Самых навязчивых рекламодателей можно остановить с помощью специальных плагинов. Они заблокируют cookie-файлы и скрипты от тех компаний, которые продолжат отслеживать ваши действия, несмотря на ваш запрет.
Chrome, Safari, Opera, Firefox, Android, iOS, Facebook.
Плагины: Privacy Badger (доступен для браузеров Chrome и Firefox) или Ghostery (есть версии для Chrome, Firefox, Opera и Safari).
Многие онлайн-сервисы для входа используют аккаунты в соцсетях как быструю замену регистрации. Иногда они просто подтверждают вашу личность, а иногда получают права на доступ к перепискам и даже публикации записей вместо вас.
Порой даже если вы больше не пользуетесь сервисом, разрешения для него продолжают храниться. В таких случаях лучше отключить ненужные сторонние приложения, привязанные к вашим соцсетям.
Как отключить сторонние сервисы:
«ВКонтакте», «Одноклассники», Facebook, Google.
Google следит за каждым шагом
Google — крупнейшая в мире ИТ-компания, многие ее сервисы — самые популярные на планете. И скорее всего, эти сервисы знают о вас больше, чем вы сами.
Google «помнит» все продукты, которыми вы когда-либо пользовались, все найденное вами через поиск, все видео, которые вы смотрели на YouTube, пароли, которые вы сохраняли, и даже ваши перемещения.
Вся эта информация хранится для того, чтобы сервисы компании лучше работали. Google серьезно заботится о политике конфиденциальности. Правда, такой объем ваших данных в одном месте может вызвать внутренний дискомфорт.
Как отключить:
Вы можете самостоятельно отключить «слежку» Google на специальных страницах, посвященных отслеживанию и безопасности.
Слежка хакеров или спецслужб
Если вам кажется, что кто-то намеренно следит за вами, стоит соблюдать «цифровую гигиену». Никто наверняка не знает, какими инструментами владеют люди, которые хотят украсть вашу информацию. Вот несколько советов от некоммерческого проекта Electronic Frontier Foundation («Фонд Электронных Рубежей»), который отстаивает гражданские свободы в интернете.
Использовать HTTPS . С помощью надежного шифрования каждое отправленное письмо преобразуется так, что его не прочтет никто, кроме адресата. HTTPS шифрует коммуникации так, что их не могут увидеть другие люди в вашей сети — например, пользователи того же подключения по Wi-Fi, коллеги по работе или злоумышленники. Если связь происходит не по HTTPS, а по HTTP, перехват и чтение всего, для чего применяется браузер, становятся простой задачей.
Многие сайты используют шифрование для защиты данных, однако эта защита не всегда включена по умолчанию. Решить эту проблему поможет плагин для браузеров HTTPS Everywhere, который включает функцию шифрования на всех сайтах, где она есть.
Пользоваться VPN .
VPN (Virtual Private Network) — это виртуальная частная сеть. Она защищает ваш интернет-трафик от слежки в публичных сетях. В сети есть множество платных и бесплатных вариантов. Бесплатный VPN-клиент с безлимитным потреблением данных с недавних пор есть в браузере Opera.
Как зашифровать вообще все
Шифровать переписки . Если вы обсуждаете что-то через «ВКонтакте» или WhatsApp, ваши сообщения уже зашифрованы от злоумышленников и любых третьих лиц, пока информация в пути. Но чат не защищен от компании — поставщика услуги. Она имеет шифровальные ключи для вашего чата и может передать их властям или использовать их для маркетинговых целей.
Чтобы защитить переписку, можно применить дополнительное шифрование мгновенных сообщений и электронной почты — к примеру, технологию OTR или PGP-шифрование. Другой вариант — использовать «защищенные» мессенджеры, которые не позволяют серверу вести запись вашей беседы. Например Signal (Android, iOS) или ChatSecure (Android, iOS).
Заходить в Сеть через Tor Browser . Он работает как любой другой веб-браузер, только отправляет ваши запросы через Tor.
Самый безопасный браузер: как уйти от слежки в интернете
Тем, кто следит за вами, сложнее узнать, чем именно вы занимаетесь в сети. Тем, кто следит за посещаемыми вами сайтами, сложнее определить, откуда вы подключились. Сам браузер можно загрузить здесь, а прочитать руководство по его установке — здесь.
Правда, все эти меры не могут дать абсолютных гарантий. То, что вы удалили формально, может продолжить храниться на чьих-то серверах, а серьезные меры предосторожности могут содержать уязвимости. Стоит помнить, что самый надежный способ обезопасить себя от онлайн-слежки — вовсе не использовать интернет.
Читать полностью: https://42.tut.by/522004
Читать полностью: https://42.tut.by/522004
Читать полностью: https://42.tut.by/522004
Читать полностью: https://42.tut.by/522004
2004 г.
Как защититься от программ-сканеров
Издательский Дом «КОМИЗДАТ»
Помимо вирусов и спама, на компьютер из интернета часто проникают так называемые программы-сканеры. Эти незваные гости располагаются на компьютере как дома и начинают следить за хозяевами
Мало кто еще не знает, что хранить на компьютере конфиденциальную информацию далеко не так безопасно, как в сейфе и даже просто в ящике стола, особенно если компьютер подключен к интернету. Но для того чтобы кто-то вмешался в ваши дела, подключение к интернету вовсе не обязательно. Конечно, создатели некоторых веб-сайтов следят за действиями пользователей и потом продают эту информацию специалистам по рекламе. Но кроме этого на компьютер через Сеть часто загружаются программы, которые шпионят за нашими действиями и докладывают о них своим неведомым хозяевам.
Такие шпионские утилиты обычно устанавливаются на ПК вместе с бесплатными программами, обещающими — и выполняющими — что-то полезное. Но, как известно, бесплатный сыр бывает только в мышеловке.
Второй вид «шпионских» программ приходит к нам не из интернета, а от уважаемого начальства, которое желает знать, чем мы занимаемся в рабочее время. Такой вариант хуже тем, что не можете же вы запретить своему шефу следить за вами! Пользуются подобными штуками и ревнивые супруги, и бдительные родители…
Коммерческие сканеры клавиатуры, такие как Spector Pro, Eblaster, WinWhatWhere, XPCSpy, Desktop Surveillance Personal Edition следят за вашими действиями совершенно незаметно. Они отмечают не только каждую нажатую клавишу, но и каждое посещение веб-сайта, сообщение электронной почты или ICQ. Они делают копии экрана и пересылают их вместе с другими отчетами удаленному компьютеру — все это без вашего ведома. Все, что вы делаете на компьютере, записывается и передается неизвестному Алексу.
Выявление невидимок
Удивительно и печально, как много компаний живут людской подозрительностью. Еще печальнее то, что продукцию этих компаний — программы-наблюдатели — не так-то просто распознать и удалить. Многие подобные утилиты очень хорошо маскируются под «легальные» приложения и процессы. Существующие программные средства для борьбы с ними не всегда дают желаемый эффект. Ни одна из известных антишпионских программ, таких как 1Ad-aware, Spybot Search & Destroy, PestPatrol и Spy Sweeper, не распознает и не уничтожает все 100% «чужаков». Остается полагаться на логичное соображение: чем больше антишпионских утилит используется, тем выше шансы на успех. На компьютер, подключаемый к интернету, рекомендуется установить, как минимум, Ad-aware и Spybot; для большей гарантии можно установить PestPatrol и Spy Sweeper.
При подозрении, что на компьютер установлен сканер клавиатуры и мыши, можно попытаться вывести программу из «невидимого» режима и деинсталлировать ее. Большинство программ обнаруживают себя по комбинациям клавиш — например, для Spector Pro срабатывает
Когда все программы будут закрыты, нажмите
Есть и другие способы обнаружения скрытых программ. Один такой способ описан на сайте компании X Software, производителя шпионского ПО: для того чтобы вывести утилиту XPCSpy из невидимого режима, выберите команду Start > Run (Пуск >Выполнить), ввести в поле Open (Открыть) команду rx и щелкнуть на кнопке OK.
Если обнаружится, что в системе действует «шпион», вам, скорее всего, не удастся получить доступ к его настройке, так как большинство подобных программ защищены паролем. Зато вы, по крайней мере, будете знать, что какой-то Большой Брат пытается за вами следить. Конечно, вам мало понравится, что ваши действия записываются и еще меньше — что кто-то за вами подсматривает. Однако работодатель имеет право устанавливать системы слежения на принадлежащем ему оборудовании (см. также «Мониторинг программного обеспечения», К+П №10/2003). Поэтому заявление о том, что вам не нравится наличие такой программы на вашем рабочем компьютере, а тем более попытка ее отключить, может оказаться не в ваших интересах. Прежде чем что-либо предпринять, еще раз ознакомьтесь со своими правами и, в частности, с содержанием контракта, заключенного с работодателем.
Защита от слежения в Firefox
Если же компьютер принадлежит вам или члену вашей семьи, ситуация становится еще деликатнее…
В любом случае, отключение программы-сканера предупредит ее владельца о том, что вы все знаете. Если же вы попытаетесь избавиться от «шпионской штучки», но обнаружите, что она защищена паролем, не дающим запустить деинсталлятор, можно попытаться удалить файлы программы, если вы узнаете, как они называются и где находятся. Большой список клавиатурных сканеров, как коммерческих, так и бесплатных, представлен на сайте PestPatrol. Там же вы найдете инструкции по их удалению и отключению.
Если, перепробовав разные варианты, вам все же не удалось избавиться от сканера, остается последнее средство: сохранить все данные, отформатировать жесткий диск и заново установить операционную систему и приложения.
Для того чтобы помешать установке на компьютер нежелательных программ, лучше пользоваться операционными системами со строгой регистрацией, такими как Windows XP, Windows 2000 или Linux (протоколы регистрации Windows 98 и Me более свободны). Подберите для всех пользовательских учетных записей хорошие пароли — причем такие, какими никогда раньше не пользовались.
Снова о межсетевых экранах
Итак, «шпионские» программы приходят двумя путями: от людей — строгого начальства, ревнивой жены, бдительных родителей, смышленых деток — или из интернета. В первом случае, вероятно, лучше положиться на дипломатию: в конце концов, добрые отношения чаще оказываются важнее всего. Но во втором случае, очевидно, любопытству следует сказать решительное «нет!» и поставить ему заслон в виде аппаратных и программных межсетевых экранов.
Антишпионы
Перечисленные ниже программные средства позволяют обнаружить, по крайней мере, некоторые коммерческие программы-сканеры.
Спам должен оставаться без ответа
Многие спамеры для подтверждения того, что их письма попадают к живым людям, пользуются письмами с требованием уведомления о получении. Со своей стороны, самая лучшая реакция получателя на спам — никакой реакции — как будто адрес этот он давно позабыл и почту не читает, а значит, и присылать ее бессмысленно.
Поэтому лучше отключить в почтовом клиенте функцию подтверждения получения сообщений, если по умолчанию она включена. Для этого в Outlook 2000 и 2003 выберите команду Tools > Options (Сервис > Параметры) перейдите на вкладку Preferences (Свойства), откройте раздел E-Mail Options > Tracking Options (Параметры почты > Параметры слежения), включите режим Never send a response и щелкните на кнопке OK.
В Outlook Express выберите команду Tools > Options > Receipts (Сервис > Параметры > Подтверждение), включите режим Never send a read receipt и щелкните на кнопке OK. В Mozilla и Netscape Mail выберите команду Edit > Preferences (Правка > Параметры), откройте в окне Category (Категория) раздел Mail & Newsgroups > Return Receipts (Почта и новости > Отправка подтверждений), включите режим Never send a return receipt и щелкните на кнопке OK.
Обновляйте вашу операционную систему. Самый простой способ отслеживания ваших действий для хакеров – это использование вредоносного программного обеспечения (вирусов). Обновляя вашу операционную систему (ОС), вы придерживаетесь последних критических обновлений безопасности, что предотвращает использование вирусов на вашем компьютере.
Обновляйте ваши программы. Новые версии программ, обычно, улучшают работу с приложением и добавляют новые функции. Но не только это: это еще и является способом исправлять ошибки. Существуют разные виды ошибок: ошибки визуальной части программы, ошибки обеспечения программы, а другие могут быть удаленно и автоматически использоваться хакерами, чтобы получить доступ к вашему компьютеру. Нет ошибок, нет атак с удаленных серверов.
Обновляйте ваш антивирус и держите его включенным. Если база данных антивируса устарела, то некоторые вирусы могут проскользнуть. Если ваш антивирус выключен, и система проверяется не регулярно, то вам лучше удалить антивирусную программу. Антивирусные программы занимаются поиском вирусов, шпионских программ, руткитов и червей.
Не используйте несколько антивирусных программ одновременно. Антивирус, чаще всего, ведет себя агрессивно, чтобы правильно функционировать. В лучшем случае, один из ваших антивирусов примет второй за ложную тревогу. В худшем случае, оба антивируса не смогут работать корректно. Если вы хотите использовать несколько антивирусов, то обновите базу данных программы, вытащите сетевой кабель, отключите основную антивирусную программу и включите второй антивирус в режиме «по требованию». После этого включите основную антивирусную программу и используйте компьютер, как и раньше. Malwarebytes будет не плохим дополнением к первому уровню защиты от вирусов.
Никогда не загружайте что-то с неофициальных сайтов (любой операционной системы) или доверенных хранилищ (Linux/BSD/MacOS). Например, если вы хотите загрузить VLC media player, то загрузите его с официального сайта (поищите в поисковике и найдете: www.videolan.org/vlc/). Не используйте ссылки на неофициальных сайтах, даже если ваш антивирус молчит.
Если можете, посмотрите электронные подписи (смотрите и статью wiki ). По существу, идея заключается в том, чтобы узнать подпись файла (установщика программы). Это подпись выдается на официальном вебсайте или из доверенной базы данных. Во время загрузки файла вы можете посмотреть его подпись и сравнить с подписью на официальном сайте: если они сходятся, то вы загрузили правильный установщик. Если нет, то, скорее всего, вы скачали подмененный установщик или что-то пошло не так во время загрузки (в любом случае, скачайте файл еще раз, чтобы убедится в его подлинности). Этот процесс автоматический в большинстве Linux и в *BSD, используя пакет менеджер, без дополнительных действий. Используя Windows, вам придется проверять это вручную.
Используйте firewall. Под Linux/*BSD существуют два замечательных firewall (netfilter/iptables и pf, соответственно). Под MS Windows вам придется найти одну из таких программ. Вы должны понять, что firewall – это как переводник в центре огромной железнодорожной станции с поездами (сетевые данные), платформами (порты) и дорожными путями (потоками). Поезд не может сам себя разгрузить: ему для этого нужен кто-то (программа, которая работает на определенном порту). Позвольте вам напомнить: firewall – это не стена или ворота, это переводник. Не забывайте, вы не можете контролировать исходящие соединения (только если все заблокировать и вытащить сетевой кабель), но вы можете их документировать. Если у вас есть доступ к стандартной программе firewall (netfilter/iptables и PF), делайте логи непредвиденного исходящего трафика и блокируйте все входящие соединения, кроме установленных и доверенных соединений.
Если ваш firewall не включен, используйте его для логов. Вы не сможете заблокировать входящие соединения правильным образом. Старайтесь не включать фильтры на приложения: это не эффективно и придает ложную уверенность в безопасности.
Проверьте работающие службы. Если ваш компьютер не является сервером, то некоторые службы вам не нужны и могут быть отключены (будьте осторожны: большинство служб Windows/Linux/MacOS/BSD важны для правильной работы системы). Если возможно, отключите ненужные службы и заблокируйте любой трафик на соответствующих портах в вашем firewall (например, если служба NetBios использует порты 135 и 138, то вы можете заблокировать весь входящий и исходящий трафик на этих портах, если вы не используете Windows shares). Пожалуйста, помните: ошибки в службах – это открытые ворота для хакеров к вашему компьютеру. Вы можете попробовать программы по сканированию портов, как nmap, чтобы узнать, какие порты вам нужно закрыть или какие службы отключить.
Не используйте учетную запись с правами администратора: это можно делать в Windows Vista и Seven, но если вы используете учетную запись с правами администратора, то вирусы могут запросить эти привилегии для собственной работы. Если вы не администратор, то вирусы должны быть гораздо умнее, чтобы успешно действовать в вашей системе. Самое большое, что может произойти - вирус может отследить информацию о вас, но не о других пользователях. Во время такого доступа вирус не сможет использовать ваши ресурсы полностью, так его гораздо проще удалить.
Если вы не играете в игры или не используете редкое программное обеспечение, перейдите на Linux. На данный момент известны только несколько вирусов, работающие под Linux. И они были устранены очень давно - все благодаря обновлениям безопасности. Программы скачиваются с доверенных хранилищ. Вам не нужны антивирусы, и существует большое количество бесплатных, открытых программ хорошего качества (firefox, chrome, inkscape, gimp, pidgin, openoffice, filezilla, ffmpeg, ghostscript, xchat и много других программ).
