На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Очистка системного реестра

Наконец, упомянем угрозу, исходящую от системного реестра. В нем хранится очень и очень много всего такого, что выдаст вас с головой, стоит только там покопаться квалифицированному специалисту. Вообще-то, именно по этой при­чине системный реестр пользуется повышенным вниманием хакера, но в данном случае мы имеем в виду внимание людей, интересующихся самими хакерами. Так что не стоит пренебрегать его очисткой от порочащих вас данных, хотя сде­лать это достаточно сложно. Дело в том, что автоматизированные утилиты очи­стки реестра, к примеру, Norton Utilities, обеспечивают удаление только ненуж­ных записей, оставшихся после программ, создания и уда­ления ярлыков и так далее. Избирательно очищать реестр от конфиденциальных данных они не умеют, и все это следует делать руками, в лучшем случае с по­мощью самодельных сценариев
Так что лучший выход (исключая полную очистку системы) - это закрытие дос­тупа к реестру для всех, кроме администратора системы, что можно сделать средствами редактора реестра regedt32. Далее следует рассмотреть вопрос об
использовании криптографических средств для защиты хакерской системы от
нежелательного просмотра любителями чужих секретов. Например, можно при­бегнуть к средствам шифрования файлов и папок, предоставляемым файловой
системой NTFS.
Глобальная безопасность
В начале главы уже отмечалось, что главная опасность, которая подстерегает хакера, проводящего различные акции в Интернете - это ложное ощущение своей анонимности и неуязвимости. Следует твердо помнить, что все - абсо­лютно все - действия в Интернете отслеживаются Web-серверами и фиксиру­ются в специальных журналах. Далее эти сведения могут быть предоставлены кому угодно, в том числе и людям, потерпевшим от ваших действий. Поэтому при работе в Интернете следует соблюдать особую осторожность. Обсудим самые опасные ситуации, подстерегающие пользователя, подсоединившегося к
Интернету.
ТТро&зйЭеры
При подключении к Интернету, прежде всего, следует позаботиться об аноним­ности подключения к серверу провайдера Интернета. Так что при выборе про­вайдера Интернета прежде всего постарайтесь избежать авторизованного досту­па к Интернету и вместо заключения договора отдайте предпочтение покупке
карточки Интернета. Такие карточки ныне общедоступны, и при их покупке вы
сохраняете свою анонимность.
Однако анонимность покупки карточки вовсе не означает вашей анонимности при работе в Интернете, что напрямую связано с конфиденциальностью и безо­пасностью вашей информации. В настоящее время провайдеры Интернета уста­навливают на входных телефонных линиях своего сервера устройства автомати­ческого определения номера (АОН). При подключении к серверу провайдера Интернета местная АТС, в ответ на запрос сервера, отсылает ему телефонный номер входящего звонка, и сервер записывает этот номер в журнал вместе с ва­шей учетной записью. В процессе работы в Интернете сервер провайдера будет автоматически фиксировать все ваши действия (адреса посещенных Web-узлов, использованные протоколы, возможно, фрагменты трафика), ассоциируя их с
вашей учетной записью, хранящей, в том числе, выявленный устройством АОН
номер вашего телефона. Так что, в случае необходимости, найти вас не пред­ставляет никакого труда.
Для борьбы с этим злом предлагается множество методов (см., к примеру [5], [10], или выпуски журнала «Хакер» - автор бессилен передать все многообразие методов и уловок, которые можно встретить на страницах этого, в высшей сте­пени полезного источника). Скажем, предлагается устанавливать на своем ком­пьютере устройство анти-АОН, которое призвано блокировать передачу станцией
АТС вашего телефонного номера серверу провайдера Интернета. Однако на­дежность защиты, обеспечиваемой этими устройствами, никем толком не прове­рена, поскольку все они разработаны и изготовлены радиолюбителями. Так что вряд ли стоит полагаться на эффективность таких устройств, как анти-АОН.
Если уж вы решитесь на использование анти-АОН, программных или аппарат­ных, для начала проверьте их эффективность. Многие провайдеры Интернета предоставляют своим пользователям статистику подключений по пользователь­ской учетной записи. Это делается для контроля пользователями расходов бюд­жета, выявления нелегальных подключений и так далее. Так вот, в этой стати­стике приводятся телефоны, с которых выполнялись подключения, выявленные
устройствами АОН провайдера. Так что включите свой анти-АОН, выполните
несколько подключений к Интернету и проверьте - что из этого получилось, прежде чем пускаться во все
Общая рекомендация такова - если вы хотите сделать в Интернете нечто, тре­бующее полной конфиденциальности, никогда и ни при каких обстоятельствах не используйте телефон, номер которого позволит выявить вашу личность. И уж во всяком случае, НИКОГДА НЕ ИСПОЛЬЗУЙТЕ ДОМАШНИЙ ТЕЛЕФОН -ЭТО АБСОЛЮТНО, БЕЗУСЛОВНО И СОВЕРШЕННО НЕДОПУСТИМО!!!
Айоиимзйзеры
При запросе страницы Web-сайта компьютеру приходится обмениваться с сер­вером определенной информацией, и этот процесс не ограничивается передачей
вам для просмотра HTML-кода запрошенной Web-страницы. В процессе обмена сервер может получить с компьютера Web-путешественника и другую инфор­мацию, в том числе идентифицирующую тип компьютера, предыдущий посе­щенный вами Web-сайт, идентифицирующие вас адреса электронной почты и
тому подобное.
Чтобы более четко уяснить возможности по вашей идентификации, имеющиеся у    серверов    Интернета,    можно    обратиться    к   Web-сайту    по адресу
который предоставляет услуги по анализу ин­формации, которую может извлечь Web-сервер из клиентского компьютера. Как видно из 4, этот сервер Интернета без проблем определил операцион­ную систему клиентского компьютера, используемый Web-браузер, время за­проса и IP-адрес сервера провайдера Интернета.
Более того, на этой же странице чуть ниже (здесь это не видно) представлены результаты запроса одного из серверов о которых мы рассказывали в
Главе содержащие регистрационные сведения о домене провайдера Интернета вместе с телефонами администраторов сети.
Ясно, что обладание такой информацией выдает ваше местоположение с голо­вой - для этого нужно только просмотреть на сервере удаленного доступа про­вайдера все регистрационные журналы и найти запись, фиксирующую инфор­мацию о подключении клиентского компьютера с данным IP-адресом в указан­ное время и с указанного телефона. Так что недаром ныне многие Web-сайты на загруженной Web-странице отображают предупреждение о том, что серверу из­вестен IP-адрес клиентского компьютера - и в случае несанкционированных действий последствия гарантированы...

Самоучитель хакера
Чтобы избежать такого развития событий, следует обратиться к сервисам, пре­доставляемым некоторыми Web-узлами, которые на компьютерном сленге на­зываются «анонимайзерами» (от английского слова - средство сохранения анонимности). Анонимайзер представляет собой службу-посредник, исполняемую на Web-сервере, с помощью которой пользователь может путешествовать по Сети согласно командам, отдаваемым с браузера своего компьютера. Такую услугу предоставляет, например, анонимайзер по адресу http://www.anonymizer.com. (5).
Анонимайзеры - эффективное средство для обеспечения анонимности, но они не лишены недостатков - не все анонимайзеры разрешают и мно-
гие, в качестве дополнительной «нагрузки», заставляют некоторое время про­сматривать свои рекламные объявления. Кроме того, учтите, что анонимайзеры, как и все Web-серверы, также ведут регистрационные журналы, фиксирующие своих посетителей. И если для обычных граждан эти журналы недоступны (в этом и состоит суть услуг анонимайзеров), то для необычных граждан в прин­ципе нет ничего невозможного.
Прокси~сер&бры
Сделать свои путешествия по Web анонимными можно также с помощью про­кси-серверов, указывая их параметры в разделе Прокси-сервер (Proxy server) диалога настройки удаленного подключения (6).
Прокси-сервер работает, по сути, как анонимайзер, т.е. при запросах Web-сайтов на серверах будет регистрироваться адрес прокси-сервера, но есть и некоторые отличия.
• Прокси-сервер не отменяет использование файлов куки.
• Прокси-сервер позволяет работать как с HTTP, так и с FTP-серверами, что дает возможность сделать анонимными не только посещения Web-сайтов, но также и загрузку файлов по протоколу FTP.
• Если использовать адрес прокси-сервера своего провайдера Интернета, угро­за идентификации вашего компьютера остается.
• В любом случае прокси-сервер не защитит вас от следопытов со специфиче­скими возможностями.
Для преодоления последнего недостатка можно воспользоваться услугами про­кси-сервера постороннего провайдера. Его можно найти, например, с помощью поисковых машин, предоставляемых различными Web-сайтами, скажем, Yahoo. Наберите в строке поиска и в ответ вы
получите множество Web-страниц, принадлежащих провайдерам Интернета, с описанием способов настройки их прокси-серверов. Затем попробуйте настроить на эти прокси-серверы свое удаленное соединение с провайдером Интернета и, как правило, после нескольких попыток у вас это получится.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика