Браузери для віддають перевагу анонімність

Найпоширеніші користувача HTTP-агенти – Web-браузери – за своєю функціональністю, як правило, не дуже відрізняються. І тим не менш крім відомих універсалів Microsoft Internet Explorer, Mozilla Firefox, Apple Safari, Netscape і Opera (у порядку їх популярності) зустрічаються і програми спеціального призначення.


Одна з категорій браузерів спеціального призначення – анонімні. Головна їхня відмінність від універсальних полягає в тому, що вони забезпечують ряд додаткових функцій, покликаних приховати ту чи іншу інформацію від сторонніх очей. Відповідно і анонімність можна трактувати у двох напрямках: мережевому і локальному. У першому випадку від відвідуваних сайтів ховаються (точніше, замінюються сторонніми) реальні IP-адреса і порт машини, HTTP-агент і т. д. Таким чином, наприклад, можна певною мірою захиститися від інтернет-шпигунства, здійснюється методом прослуховування трафіку. Найчастіше це досягається за рахунок застосування proxy-серверів. У другому мова йде про «безслідно» використанні браузера, перш за все про автоматичне видалення на локальній машині (по завершенні сеансу роботи) кешованих сторінок, історії відвіданих сайтів, cookie-файлів і пр. Це дійсно велика проблема для комп'ютерів, встановлених у публічних місцях – інтернет-кафе, бібліотеках, прес-центрах тощо Проте певну інформацію – скажімо, cookie з моїм обліковим записом електронного магазину – не варто зберігати і на офісному ПК.


Не будемо смітити








 
Авторам Browzar є над чим попрацювати

Почнемо, мабуть, з досить суперечливою розробки Browzar. Це надбудова над Internet Explorer, яка розповсюджується в вигляді крихітного за сучасними мірками (всього 269 KB) виконуваного файлу, що не вимагає установки. На момент написання статті була доступна бета-версія 1.2.0.0 у двох варіантах оформлення (використовувати їх паралельно не можна). З одного боку, покладатися на чужі програмні технології не дуже добре, оскільки помилки і уразливості, присутні в них, передаються також похідним рішенням. Але з іншого, в даному випадку залежність цілком прийнятна, оскільки всупереч всіляким чуткам на ділі IE (останніх версій) нітрохи не менш безпечний, ніж інші універсальні Web-браузери. Зате в ряді аспектів він навіть кращий.


Browzar має гранично простий і зрозумілий інтерфейс. Потрібно відзначити, що Web-браузери взагалі складно зробити неінтуітівнимі або перевантажити занадто великою кількістю настройок і опцій. Але більш аскетичне розробку, ніж Browzar, дійсно варто пошукати: типова адресна рядок, базові навігаційні кнопки, поле введення пошукового запиту і всього один параметр, що відповідає за функціонування блокіратора спливаючих вікон.


На жаль, перший млинець виявився глевким Browzar. Програма позиціонується як рішення для забезпечення локальної анонімності, але саме зі своїм головним завданням справляється далеко не кращим чином. Деякі тимчасові файли все ж не видаляються – наприклад ті, що створюються при функціонуванні керуючих елементів ActiveX, а адреси відвіданих сайтів з'являються в прихованому системному файлі index.dat. Більше того, рядом експертів в області безпеки Browzar був віднесений до класу … adware-програм. Хоча це можна заперечувати, але безсумнівно, результати пошуку, виконаного за допомогою вбудованого інструменту, рясніють спонсорськими посиланнями. Це «робота» відомої пошукової машини Overture, що діє за принципом PayPerClick, яка зараз є власністю Yahoo!. Її функція полягає в знаходженні рекламних оголошень відповідно до фразою пошуку і застосовується в багатьох пошукових машинах і сайтах, включаючи Lycos, Altavista і ITV. Однак у цих системах спонсорські посилання завжди відокремлюються від основних результатів, у відміну від Browzar, де все виводиться єдиним списком. Звичайно, ніхто і ніщо не заважає використовувати бажані пошукові машини, але все ж розробникам Browzar варто було б бути більш толерантними. Інший приклад – «намертво» зашита домашня сторінка, змінити яку можна лише за допомогою hex-редактора. Залишається сподіватися, що в майбутніх версіях подібні помилки будуть виправлені, оскільки сама по собі базова ідея цілком хороша.








 
Шкода, що NoTrax, як і Browzar з Firefox Portable, не забезпечує мережевий анонімності

Краще враження справляє NoTrax, Але це комерційна програма – безкоштовно доступна лише десятиденна пробна версія 1.4.0.11. Незважаючи на підозріло невеликий розмір (всього 2,06 MB для інсталяційного модуля), цей браузер є самостійною розробкою і не покладається на інші програми. Як і Browzar, NoTrax реалізує виключно локальну анонімність, зокрема видаляє історію, cookie-файли та кеш безпечними методами (Наприклад, способом, запропонованим Пітером Гатманн), під час Web-серфінгу і по завершенні роботи в обхід системної Корзини. Більш того, кешованим сторінки шифруються за допомогою алгоритму BlowFish і зберігаються в оперативній пам'яті. Навіть посилання з Вибраного хоч і зберігаються на диску, але все ж шифруються. В цілях безпеки програма принципово не виконує ActiveX і скрипти JavaScript, оскільки в них часто присутні елементи шпигунського ПЗ. Також є можливість задати максимальний період бездіяльності, по закінченні якого NoTrax автоматично завершить роботу.








 
Firefox Portable – переносима версія популярного Web-браузера Mozilla Firefox

Заслуговує на увагу і Mozilla Firefox Portable Edition, Заснований, як видно з назви, на коді Mozilla Foundation. Він створений Джоном Халлер (John T. Haller) і вийшла у світ у червні 2004 р. Поточна стабільна версія – 1.5.0.7, а найновіша – 2.0 RC2. Браузер поширюється у вигляді не вимагає установки саморозпаковується архіву об'ємом 4,86 MB і, по суті, являє собою звичайний Firefox, тільки переносимий – програма змінює дані лише в рамках свого робочого каталогу й ідеально підходить для роботи, наприклад, з флеш-брелоків. MFPE не надає функцій мережевий анонімності, зате з локальної у нього все в порядку. За замовчуванням браузер не зберігає історію відвіданих URL, інформацію, що вводиться у формах, пошукові запити, кешування сторінок також не виконується, а історія завантаження файлів видаляється після коректного завершення роботи програми. Допустимі лише cookie-файли. Втім, якщо браузер запускається саме з переносного пристрою, то більшість цих механізмів можна знову включити.


Цей анонім


Закінчити цей короткий огляд хочеться, на наш погляд, найбільш перспективною розробкою – Torpark, Створеної міжнародною групою експертів з безпеки і поборників дотримання прав людини, відомої під назвою Hacktivismo. Torpark є порівняно новим Web-браузером, заснований на коді MFPE, а для забезпечення мережевої анонімності в ньому застосовується мережа TOR (The Onion Router), що і відображено в назві програми. Дистрибутив досить великий – 9,27 MB (так на нього вплинуло включення TOR-клієнта), а одночасна робота Torpark і Firefox неможлива.








 
Torpark – виняткова розробка з точки зору забезпечення повноцінної анонімності

Власне, у проекті Torpark браузер – не головне, хоча завдяки ряду розширень Firefox, начебто Adblock і NoScript, він забезпечує достатній рівень та локальної анонімності. Принциповий момент полягає саме у використанні системи TOR, в якій весь трафік шифрується і проходить по ланцюжку «цибулевих маршрутизаторів» (onion routers), – звідси і зображення цибулини як піктограми Torpark. Це означає, що браузер посилає запити через спеціальну (ad hoc) мережа proxy-серверів і маршрутизаторів, розподілених по всьому світу, кожен з яких «знає» тільки про те, звідки прийшов пакет і куди його потрібно відправити, але не весь шлях прямування. Таким чином, забезпечується майже ідеальна мережева анонімність.


Інтерфейс Torpark, як і очікувалося, – копія MFPE, з двома додатковими кнопками: TOR Network і Flash Circuit. Перша дозволяє перемикатися між TOR-мережею (використовується за умовчанням) і безпосереднім з'єднанням з Інтернетом. Справа в тому, що накладні витрати на шифрування і пересилання інформації нерідко виявляються надто високими, а TOR-з'єднання – по-черепашачі повільним. Друга кнопка теж призначена для вирішення цієї проблеми, але «малою кров'ю» – Flash Circuit ініціює процес вибору нової ланцюжка proxy-серверів, яка може виявитися більш швидкої (при цьому практично напевно зміниться ваш поточний «фіктивний» IP-адресу).

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*