Letyshops

Защита частной информации в онлайне

Чула Кинг

Начало в выпусках: #164

Cookie и "жучки"

Полезность сбора информации по запросам сомнительна: ничто в запросе сервера само по себе не идентифицирует пользователя уникально, а без уникального имени нельзя увязать данные о последующих визитах на вебсайт с информацией о предыдущих визитах.

Зато можно применить одну из трех технологий и создать профиль пользователя: что ему нравится, какие сайты он посещает, что делает на сайте, и что может делать в будущем. Эти технологии - файлы cookie, графические средства web bug и сканирование портов.

Файлы cookie - небольшие текстовые файлы, которые веб-сервер помещает на жесткий диск пользователя. Они играют роль удостоверения личности, по ним компания узнает вернувшегося посетителя. В файлах cookie хранится информация, включенная в запрос сервера, и любая дополнительная информация о пользователе: его имя, адрес, номер кредитной карты

Cookie можно считать полезными или вредными, в зависимости от точки зрения. Можно ими пользоваться для удобства пользователя. Некоторых потребителей беспокоит, что о них собирают массу личной информации, что поможет создать подробный профиль пользователя.

Web bugs- это рисунок, который помещен на веб-страницу или в письмо электронной почты. Обычно он прозрачен, имеет размеры 1 пиксель на 1 пиксель, поэтому web bug невидим для пользователя. Компании, не связанные с вебсайтом, используют их в сочетании с файлами cookie, для сбора информации об отдельных посетителях. Web bug помогает узнать, прочитана ли, и когда, электронная почта, часто ли письма перенаправляются другим, читается ли ими.

Сканирование портов

В основном в Интернете можно работать без cookie. Пользователь может приказать браузеру блокировать все cookie, а записанные стереть. Но информацию о посетителях вебсайта можно собирать и без файлов cookies, "сканируя порты".

В компьютерах два вида портов. Аппаратные порты связывают периферийное оборудование, скажем, принтер, с компьютером. Программные порты помогают различным программам общаться. В настоящее время существует более 64 000 программных портов для компьютерной связи. Порт 80 зарезервирован для приема запросов по протоколу передачи гипертекста (HTTP).

Когда мы посещаем веб-страницу, какой-то порт, например, № 1793, посылает запрос НТТР на порт сервера 80. Передавая запрошенную информацию, сервер может затребовать данные об активных портах. Сервер знает, что запрос поступил от порта № 1793, и что этот порт активен или открыт, поэтому он может хотя бы сканировать информацию, которая поможет узнавать запросивший компьютер.

Эта уникальная идентифицирующая информация заменяет файл cookie. Пользователь не подозревает о сканировании портов, и в отличие от файлов cookie, не имеет контроля над информацией, полученной таким образом.

Основные способы защиты

Как ни коварны вирусы и черви, есть меры, которые помогут избежать заражения. Пользуйтесь антивирусными программами известных, надежных компаний. Включайте антивирусные программы после каждого запуска системы, и регулярно сканируйте всю систему.

Новые вирусы и черви появляются ежедневно, и антивирусная программа даже месячной давности не гарантирует стопроцентной защиты. Большинство антивирусных программ можно регулярно обновлять через сайт компании-изготовителя.

Прежде чем исполнить или открыть новую программу или файл, в т.ч. приложение электронной почты, нужно их проверить антивирусом. Особенно осторожно нужно открывать приложение электронной почты, если это исполняемый файл. Самые распространенные исполняемые файлы имеют расширения .exe, .com, .vbs, .bat, .jse и .pif. Берегитесь двойных расширений типа doc.pif, xls.com или zip.bat.

Для большей надежности старайтесь не загружать программы с Интернета: в них бывают не только вирусы и черви, но и троянские кони, программы-шпионы. Помните, что вирусы распространяются и дискетами. Никогда не надейтесь, что компьютер полностью защищен.

Чаще всего в Интернете можно обойтись без файлов cookie, а при помощи браузера их легко блокировать. Оказавшись на жестком диске, cookie там останется, пока его не удалят или не истечет его срок (возможно, через десятки лет). Файлы cookie - просто документы формата .txt, и их следует регулярно удалять.

Если вебсайт требует регистрации, то хорошо дать псевдоним и ложный или альтернативный адрес электронной почты. Старайтесь не выходить в Интернет с общественных компьютеров: на них может оставаться много личной информации в виде файлов cookie.

Во многих программах электронной почты есть web bugs , они настроены на опции формата HTML, которые можно отключить. Вообще старайтесь не открывать рекламу и предложения; в них часто используются web bugs, чтобы отслеживать почту.

В любом компьютере или сети, соединенной с Интернетом, важны брандмауэры: они мешают нежелательному вторжению рекламы и хакеров. Откажитесь от совместного использования файлов и программ удаленного доступа, или сведите их к минимуму: с их помощью хакеры могут проникнуть в сеть и получить доступ к информации.

Ознакомьтесь с правилами конфиденциальности вебсайтов, прежде чем сообщать им в онлайне личную информацию. Правила должны описывать не только то, какая собирается информация о посетителях сайта, но и цель сбора этой информации. Не передавайте по Интернету секретную информацию, например, номера кредитных карт, не убедившись, что связь безопасна (в URL такая связь обозначается "https").


Чула Кинг (Chula G King), доктор наук, дипломированный бухгалтер, - адъюнкт-профессор факультета бухучета и финансов в Университете Западной Флориды, г. Пенсакола.

 

 

Реклама: