Предположим, вы пригласили меня на обед и пока хлопотали на кухне, я установил подслушивающие устройства рядом с телевизором, возле почтового ящика и под кроватью. Теперь из своего дома я могу без всякого ведома с вашей стороны следить за тем, что у вас происходит. Вам, должно быть, покажется, что это несколько чересчур, не правда ли?
Так вот, вполне возможно, нечто похожее происходит с вами прямо сейчас при посредстве вашего ПК. Когда я распишу, как и большие компании, и отдельные лица попирают личную неприкосновенность, то в вас закипит гнев. Успокойтесь, есть несколько изящных инструментов, позволяющих противостоять различным вторжениям.
Поднимите руки: кто из вас использует программы GoZilla, PkZip for Windows, GetRight или часто обращается к разделу Download сайта RealPlayer? Спонсируемые за счет рекламы версии этих и им подобных продуктов иногда называют «программами-шпионами» — spyware. Они помещают на ваш компьютер следящие аплеты (tracking applets), которые управляют размещением там рекламы. Впрочем, даже если вы удалите эти программы, то аплеты могут где-нибудь «застрять» и передавать данные о ваших «компьютерных привычках» обратно на свои серверы.
Чтобы лучше разобраться с таким шпионажем и связанными с ним проблемами, советую посетить сайт Стива Гибсона (grc.com/optout.htm), равно как и его тематическую конференцию по проблемам личной неприкосновенности (grc.com/discussions.htm). А затем рекомендую взять на Web-узле PCWorld из раздела Downloads великолепную бесплатную программу AdAware компании LavaSoft (www.lavasoft.de), способную заметить, выявить и удалить большинство шпионских аплетов.
Анонимные Web-браузеры
Я знаю простой способ стать невидимым для Web-сайтов и защититься от мерзопакостных «Web-жучков». Воспользовавшись 50-долларовой программой Freedom компании Zero-Knowledge, я соорудил заслон, и теперь мои электронная почта, путешествия по Web, участие в тематических конференциях и сетевые разговоры — все это проходит через анонимные серверы. Так что когда вы читаете мою почту, поступившую через Freedom, или обнаруживаете меня на своем сайте, то никаких сетевых следов настоящего Стива Басса не получаете. Подробнее узнать об этой важнейшей теме можно из статьи Мэтью Ньютона «Защищаем электронную почту» в «Мире ПК», № 6/2000, с. 58.
Итак, «Web-жучки» — незаметные фрагменты программного текста, встроенные в послания электронной почты. Обычно это делают всевозможные распространители «макулатурной почты» тогда, когда хотят просто удостовериться, что имеют в своем распоряжении реальные электронные адреса. Стоит вам только просмотреть или раскрыть подобное послание-ловушку, как скрытое уведомление о вручении сразу же вернется к отправителю. «Жучок» также позволяет отправителям определять адрес вашей электронной почты и отслеживать, посещаете ли вы их сайт. Чтобы увидеть «Web-жучка» в действии, отправляйтесь по адресу: www.mackraz.com/trickybit/readreceipt, но приготовьтесь к неприятному сюрпризу. Потом загрузите пробную версию Freedom из раздела Downloads сайта PCWorld.com, повторите все еще раз и тогда увидите, что «жучок» будет заблокирован. Подробнее узнать о «Web-жучках» можно на сайте Ричарда М. Смита (www.privacyfoundation.org), посвященном проблемам личной неприкосновенности.
Конфиденциальность — как у открытки
Если вы считаете, что Сеть затрудняет хищение персональных финансовых и других данных, то посетите специальный сайт Федеральной комиссии по торговле (ФКТ), посвященный краже идентификационных номеров (www.consumer.gov/idtheft). Мы снабжаем посещаемые нами Web-сайты многочисленными подробностями о себе и вносим немало сведений в отправляемую электронную почту. С помощью надлежащих инструментов хакеры могут просматривать хранящиеся на Web-узлах данные личного характера и читать нашу электронную почту так же просто, как утреннюю газету.
Я не считаю такой уж приватной всю отправляемую мною электронную информацию, однако полагаю священными и неприкосновенными послания своему лечащему врачу, бухгалтеру-аудитору, брокеру и парикмахеру, хранящему секреты моей шевелюры. Поэтому я работаю с программой Sigaba, которая шифрует электронную почту и вставляет уникальный ключ, позволяющий идентифицировать меня. Прочесть мои послания могут только те, кому я их адресовал. Sigaba бесплатна, проста в использовании и, будучи раз настроена, не вызывает хлопот. Она интегрируется с используемым мною пакетом электронной почты. Когда я посылаю ответ или новое послание, то могу зашифровать его, сделав один щелчок на значке Sigaba. Чтобы читать зашифрованную почту, нужно зарегистрироваться на сайте www.sigaba.com. Можно не устанавливать эту программу на свой ПК, а получать всю зашифрованную почту на Web-узел компании. При этом можно использовать существующую учетную запись электронной почты и вложения, а также вводить ограничения, определяющие, когда другие прочтут отправляемые мною сообщения. Компания поддерживает большинство почтовых программ.
Извините, мне надо бежать. Сегодня вечером у нас были гости, и потому я должен быстренько проверить, не появились ли в доме «жучки».