Искусство быть невидимым - читать онлайн книгу. Автор: Кевин Митник cтр.№ 30

читать книги онлайн бесплатно
 
 

Онлайн книга - Искусство быть невидимым | Автор книги - Кевин Митник

Cтраница 30
читать онлайн книги бесплатно

Чтобы еще сильнее себя защитить, придумайте для каждого «второстепенного» аккаунта уникальное название, например, пусть это будет вариация вашего настоящего имени или что-то совершенно иное.

Не забывайте, что наша задача заключается в том, чтобы слиться с фоном, а не привлечь внимание к собственной персоне.

Выбрав первый вариант, нельзя забывать об осторожности. Полагаем, не следует указывать свое отчество. Даже на первый взгляд безобидный адрес электронной почты, скажем, IvanVPupkin@xyz.com, выдает, что ваше отчество начинается с буквы В. Это пример того,

как человек сам раскрывает конфиденциальную информацию о себе, когда в этом нет необходимости. Не забывайте, что наша задача заключается в том, чтобы слиться с фоном, а не привлечь внимание к собственной персоне.

Если вы возьмете слово или словосочетание, никак не связанное со своим настоящим именем, пусть оно будет как можно более нейтральным. Если новый ящик имеет адрес snowboarder@xyz.com, мы не будем знать вашего имени, но узнаем, чем вы увлекаетесь. Лучше выбрать что-то шаблонное, типа SilverFox@xyz.com.

Конечно же, вам захочется завести электронный ящик для личной переписки. Этот адрес нельзя давать никому, кроме близких друзей и родственников. Все эти меры предосторожности сопровождаются дополнительным преимуществом: вы обнаружите, что, перестав указывать свой личный электронный ящик на сайтах интернет-магазинов, избавитесь от львиной доли спама.

Сотовые телефоны также не застрахованы от шпионажа со стороны крупных корпораций. Летом 2015 года наблюдательный специалист обнаружил, что операторы AT&T и Verizon добавляют дополнительный код к каждому запросу веб-страницы, исходящему от мобильного браузера. Это не идентификатор IMSI (международный идентификатор мобильного абонента), о котором мы говорили в главе 3, а уникальный идентификатор, который отправляется при каждом запросе веб-страницы. Этот код называется UIDH (от англ. Unique Identifier Header — заголовок уникального идентификатора) и представляет собой временный серийный номер, с помощью которого рекламодатели могут пометить вас в Интернете.

Специалист обнаружил этот идентификатор благодаря тому, что настроил анализатор трафика таким образом, чтобы тот сохранял все заголовки (что делают немногие). Затем он обратил внимание на то, что об абонентах Verizon собирается больше данных, чем о других посетителях. А позже понял, что это относится и к абонентам AT&T. 95

Проблема в том, что пользователи не знали об этом коде. Например, даже если человек скачал на устройство мобильную версию браузера Firefox и установил специальные расширения для информационной безопасности, но при этом он является абонентом AT&T или Verizon, его действия в Интернете все равно будут отслеживаться посредством UIDH.

С помощью идентификаторов UIDH операторам Verizon и AT&T удавалось отслеживать трафик, связанный с запросами пользователей, и либо создавать их поведенческие профили (чтобы впоследствии правильно настроить рекламу), либо просто перепродавать полученные данные.

Оператор AT&T отказался от этой практики — пока.96 Verizon предоставил своим пользователям право управлять UIDH в настройках.97 Обратите внимание: если вы не отключили эту настройку, считается, что вы дали Verizon свое согласие на применение UIDH.

Даже если вы отключите JavaScript, просматриваемый сайт может отправить вашему браузеру текстовый файл под названием «куки» (cookie). Этот куки будет храниться долго. Название «куки» — это сокращенный вариант от magic cookie (англ. волшебное печенье), небольшой фрагмент данных, передаваемый браузеру и хранимый на компьютере пользователя для отслеживания таких вещей, как содержимое корзины покупок или даже авторизация пользователя. Изначально куки применялись браузером Netscape и служили для создания электронных корзин и других инструментов интернет-магазинов. Куки обычно сохраняются в браузере компьютера и удаляются через определенное время, хотя этот срок может измеряться десятилетиями.

Опасны ли куки? Сами по себе нет. Тем не менее они передают третьим лицам информацию о вашей учетной записи и настройках для определенного сайта, например, избранные города на сайте с прогнозом погоды или предпочтительные авиакомпании на туристическом сайте. В следующий раз, когда браузер установит соединение с сайтом, для которого у вас уже сохранен куки, тот вспомнит вас и, вероятно, скажет: «Привет, друг». Если же это интернет-магазин, он также вспомнит несколько ваших последних покупок.

Куки на самом деле не хранят эту информацию на компьютере или мобильном устройстве. Как и мобильные телефоны, для которых идентификаторы IMSI выступают в качестве ссылки, в куки содержится лишь ссылка на данные, находящиеся на сервере. Когда браузер загружает страницу, для которой у него сохранен куки, сайт отправляет в ответ дополнительную информацию, связанную с настройками и предпочтениями пользователя.

В куки хранятся не только персональные настройки, но и ценные для сайта статистические данные. Например, если вы потенциальный клиент компании и, чтобы получить доступ к информационным буклетам, уже оставляли на сайте свой адрес электронной почты или другие сведения о себе, велика вероятность, что в вашем браузере присутствует куки, с помощью которого компания может связать ваш профиль с данными из своей CRM-системы (CRM), скажем, SalesForce или HubSpot. Теперь при каждом посещении сайта компании вы будете идентифицированы с помощью куки, хранящегося в вашем браузере, и это посещение также будет отмечено в CRM-системе.

Куки сегментированы, т. е. сайт А обычно не видит содержимое куки сайта Б. Встречаются исключения, но, как правило, данные разделены из соображений безопасности. И все же, если посмотреть на куки с точки зрения интересующей нас темы, они мешают вам стать невидимыми.

Можно получить доступ только к куки с одного домена, группы ресурсов, приписанных определенному кругу людей. Рекламные сети обходят это ограничение, устанавливая один общий куки, который будет соотноситься с вашей деятельностью на всех сайтах сети. Однако в большинстве случаев куки не могут получать доступ к куки других сайтов. Современные браузеры позволяют пользователям соглашаться или отказываться от приема куки, Например, если вы выходите в Интернет в режиме инкогнито или через приватное окно браузера, браузер не сохранит историю ваших действий в эту сессию, а также у вас не появится новых куки (но если у вас уже есть подходящий куки, установленный ранее, он будет использоваться даже в режиме инкогнито). С другой стороны, если вы пользуетесь браузером в обычном режиме, можно время от времени вручную удалять все или некоторые куки, накопившиеся за несколько лет.

Необходимо отметить, что не следует удалять все куки. Выборочно удалив куки, установленные теми сайтами, которые вы посещали лишь однажды и которые вам более не интересны, вы устраните следы своего интернет-серфинга. Например, повторно посещаемые вами сайты не смогут вас идентифицировать. Но что касается других сайтов, например с прогнозом погоды, будет довольно утомительно каждый раз указывать свой город или индекс, в то время как простой cookie-файл сможет избавить вас от этой необходимости.

Вернуться к просмотру книги Перейти к Оглавлению Перейти к Примечанию