v-Портал
Главная
Советы
Блог
Напишите мне

К списку Выпуск № 2

Скрытное передвижение в Сети. Перед прочтением сжечь

От 30 ноября 2015 г.
Автор: Вадим К.
Редактор, корректор: Алла Коваль

Интернет-компании уже многое знают о нас. Как им помешать узнать больше?

1. Поменять и настроить браузер
2. Установить и настроить Adblock Plus — расширение браузера (add-on)
3. Установить NoScript — расширение браузера (add-on)
4. Подстройка фильтров
5. Дополнительные настройки

Google и Facebook часто публикуют победные реляции о том, что теперь они превосходят своими капиталами таких гигантов, как Intel, Microsoft и Sony вместе взятых.

Откуда же взялись эти капиталы? Ведь Intel, Microsoft и Sony — это компании, которые производят реальный продукт и вкладывают в его производство кучу денег, талантов и других ресурсов. И мы можем пощупать этот продукт своими руками. Вот он, прямо здесь: процессоры, серверы, ноутбуки, Windows и Office.

А что производит и на чем зарабатывает Google? Его поисковая система бесплатно отдает нам результаты поиска в своих базах данных. OS Android? Так она для нас, пользователей, тоже бесплатная. По крайней мере бесплатная неявным образом, так как это часть мобильных устройств, которые мы покупаем. Google-сервисы работы с документами? Google file-boxes? Кто ими пользуется в реальной жизни? Google maps? Он опять же бесплатный. Софтинки из Google play за 99 центов, из которых сколько-то центов идет Гуглу?

Facebook — это же просто еще один сайт в Интернете. Да, большой сайт, да, у него много пользователей, да, в нем много сервисов. Впрочем, мутного какого-то предназначения — они больше подходят для развлечения, чем для работы. Если посмотреть на FB издали, можно сделать вывод, что это просто одна большая коммунальная квартира, где люди ходят из комнаты в комнату послушать, поболтать и сказать что-то свое. Это даже не настоящий форум, ибо нет тут ни тем для обсуждения, ни доски с темами, ни спикеров-модераторов.

На чем же делают деньги эти два новодельных богача? На рекламе! На рекламе в широком смысле этого слова. Это не только показ рекламных баннеров во всех мыслимых форматах и рекламных же клипов на youtube.com — это также сбор и продажа статистики посещений, наших передвижений и покупок, подсовывание в результаты поиска проплаченных линков на сайты рекламодателей, различные анализы поведения пользователей Интернета для стратегий маркетинга, то есть всё то, что теперь называют контекстной, или таргетной (целевой), рекламой. И людей это особо даже не возмущает — те, кто пришли в Сеть 5–7 лет назад, просто не видели другого Интернета, а вал рекламы и объем слежки за пользователем нарастает постепенно.

И вот каким образом нарастает. Сейчас в Интернете сложно встретить веб-страницу, которая, прежде чем показать вам свое основное содержание, не обратится еще на 5–6 сайтов, чтобы сообщить им, откуда вы пришли как пользователь, с какой страницы пришли и куда ушли, как часто заходите на страницы с подобным содержанием, что покупаете, сколько вам (предположительно) лет и какого вы пола и так далее. Сообщив всю эту информацию сторонним сайтам, страница вытягивает еще 3–4 баннера, подстроенных под эту информацию, чтобы долбить ими мозг вам, потенциальному клиенту, и только потом показывает то, что вы, собственно, хотели увидеть и зачем сюда зашли.

Таким образом, во внедрении рекламного содержания Интернет ушел далеко вперед от своего прародителя телевизора. Если последний работает широким поливом, то Интернет залезает к вам в душу. И ест ваш мосК.

Тут и тут об этом поподробнее.

Каждый может легко удостовериться, что на странице помимо того, за чем вы пришли, есть еще масса того, что вам вовсе не нужно. Откройте источник — разметку гипертекста и посмотрите поиском все совпадения с http:// и www.

Вы увидите, что ВСЕ такие совпадения ведут на, вероятно, вовсе не известные вам сайты. Это как раз они — сайты статистики и сайты рекламы.

Есть и другой, более наглядный способ увидеть соединения с сайтами, о которых вы и понятия не имели, когда заходите на YouTube или Facebook. Об этом читайте ниже.

В чем же проблема?

Ну, во-первых, всё это в разы замедляет скорость вашего передвижения в Интернете. Прежде чем вы получите на своем экране основное содержимое страницы, сервер основного сайта пробежится по нескольким внешним сайтам, чтобы собрать содержимое странички, которую вы хотите посмотреть. А ведь это не просто сайты с текстом — это сайты, на которых работают специальные программы анализа данных и сбора статистики. Они тоже должны отработать свое и отдать результат нашей страничке. Поэтому время сбора основной страницы и ее отображения в вашем браузере увеличивается на порядок. Некоторые страницы теперь «весят» так много, такие тяжелые, что их было бы просто невозможно загрузить старым методом — через модем на 56 к.

Во-вторых, если счетчики и агенты сбора персональной информации не сильно влияют на производительность браузера, то 3–4 баннера на Flash могут серьезно «подожрать» память вашего компьютера.

В-третьих, flash-баннеры, интерактивное меню, компоненты обмена данными — это всё так называемое активные объекты. Они хранятся в вашем браузере, и сайт с вашего молчаливого позволения запускает их на вашем компьютере. Если использовать определенные уязвимости браузера и невнимательность пользователей (особенно детей), можно подсунуть пользователю легитимное с виду окошко с кнопкой, которую пользователь нажмет и загрузит к себе кто-его-знает-какую-программу и запустит ее, а после останется только молиться за здоровье своей операционной системы и сохранность своей информации.

И в-четвертых, мне лично не нравится, что Большой Рекламный Брат знает все мои сетевые повадки и кто-то, как Большая Сестра, всё время «трахает» мне мозг своей рекламой. А ведь я в Сеть вышел читать! Не покупать! Рекламе место на рынке.

К сожалению, Интернет теперь всё чаще воспринимают именно таким «рынком», где можно безнаказанно и бесплатно плясать джигу на мозгах «клиентов».

Тут об этом поподробнее.

И возникает вечный русский вопрос — что делать?

1. Поменять и настроить браузер.

1. Установить «правильный» браузер — с private-режимом и возможностью его расширения при помощи специальных модулей: add-on.

Я давно, уже лет десять, использую Firefox (он же Mozilla). Этот браузер имеет большую коллекцию расширений и лет пять назад обзавелся конфиденциальным режимом.

Где взять Firefox? На сайте Mozilla.org.

Однако я советую вам установить специальную, портативную версию с сайта Portableapps.com.

Эту версию можно переносить с компьютера на компьютер, ее можно записать на флешку и с нее запускать браузер. Дело не только в том, чтобы иметь при себе веб-браузер, к которому вы уже привыкли и в котором есть ваши закладки. Самое важное — это то, что все ваши закладки и настройки безопасности будут всегда при вас, всю вашу жизнь, если захотите.

На заметку: на том же сайте Portableapps.com в разделе Internet есть версии и других популярных браузеров — Opera и Chrome.

2. Сразу после установки Firefox работает в обычном, незащищенном режиме. Переведите его в private-режим, чтобы браузер перестал сохранять историю вашего передвижения в Сети.

Зачем это делать? Режим просмотра private запрещает Firefox сохранять на вашем компьютере специальную информацию, которую обычно читают поисковики, сайты новостных и маркетинговых агентств, веб-почты, онлайн-магазины. Именно функция браузера сохранять часть информации и позволяет отслеживать ваши привычки и предпочтения. Теоретически таким же способом можно сохранить и затем прочитать любую информацию, которую вы вводите и отсылаете серверу, например реквизиты вашей карты при онлайн-покупке. Но это маловероятно, так как сайты онлайн-торговцев проходят специальные проверки на предмет того, что торговые серверы не сохраняют подобную информацию на компьютерах пользователей. Если же вы ввели свои реквизиты на сайте мошенников-фишеров, то они просто узнают эти реквизиты из вашей формы заявки на покупку, которую вы сами заполнили и сами им отправили.

2. Установить и настроить Adblock Plus — расширение браузера (add-on).

https://adblockplus.org/en/

Зачем? Модуль Adblock Plus блокирует показ рекламы на странице. Есть, правда, сложности с тем, как определить, что на странице — реклама, а что нет. Для этого нужны локальные настройки, о которых читайте ниже.

2.1. Настройка Adblock Plus для блокирования facebook-рекламы.

Даже с настройками по умолчанию этот модуль отключает большую часть рекламных блоков, которая видна в виде больших картинок. Однако есть реклама, которую не так-то просто убрать — это реклама, которая является частью самого сайта. Как раз такую рекламу и пихают нам Facebook, «Одноклассники», «ВКонтакте» и иже с ними.

С Facebook справиться просто: нужно открыть настройки модуля Adblock Plus (Filter Preferences), перейти на вкладку «Персональные фильтры» (Custom filters):

В этой вкладке нужно добавить или создать новую группу:

и добавить в нее четыре фильтра:

Фильтр 1: facebook.com##.-cx-PRIVATE-ogAggregationTrendingList__wrap

Фильтр 2: facebook.com##.ego_column.egoOrganicColumn

Фильтр 3: facebook.com##.storyContent > .storyUnconnectedPost

Фильтр 4: facebook.com##.uiStreamAttachments ._4hh

Каждый фильтр нужно вводить отдельно в текстовое поле и нажимать кнопку Add filter («Добавить фильтр»).

2.2. Добавить подписки на фильтры рекламы Рунета.

По умолчанию Adblock Plus имеет только одну встроенную подписку на обновляемые фильтры сайтов-рекламодателей. Это уже неплохо, но маловато для нашего сектора Интернета. Чтобы добавить подписку, надо открыть настройки модуля, перейти на вкладку «Подписки фильтров» (Filter Subscriptions) и кликнуть на кнопку Add Filter Subscription. В выпадающем списке нужно выбрать RuAdList.

2.3. Добавить подписки на фильтры защиты от слежения.

Дополнительные подписки модуля блокируют опасные для вашего психического здоровья атаки и защищают от слежения за вашей активностью в Сети, блокируют вредоносные (malware) домены Интернета, отключают связи сайтов с социальными сетями.

Об этом можно почитать здесь. На этой же странице есть ссылки, нажав на которые, вы добавите подписки на вышеперечисленные фильтры.

Таким образом, полный набор подписок будет выглядеть так:

2.4. Убрать ВСЮ рекламу.

Adblock включает в «черные списки» сайты всех агрессивных рекламодателей, которых нашел сам или о которых сообщили пользователи Интернета. Однако в этих списках есть две категории сайтов: те, что просто нагло бесчинствуют и измываются над пользователями, и те, что показывают рекламу способами, которые пользователи считают приемлемыми. Первая категория сайтов не соответствует Манифесту о рекламе.

Почитать манифест можно тут. Можно и подписать его — поможете принятию документа, там немного осталось подписей собрать.

Чтобы отключить ВСЮ рекламу, включая приемлемую, нужно в настройках подписок модуля отключить опцию «Allow some non-intrusive advertising» (см. выше рисунок 21).

3. Установить NoScript — расширение браузера (add-on).

https://noscript.net/

Зачем? Модуль NoScript отключает скрипты — «активное» содержимое страницы. Именно скрипты следят за вами, собирают и отсылают вашу персональную информацию, когда вы просто переходите по ссылкам.

Активным называется любой веб-элемент, который реагирует на какое-то событие, происходящее со страницей. Например, пользователь кликает на кнопке, или страница начинает загружаться, или пользователь повел мышкой вправо-влево. Любое действие можно отследить и определить автоматическую реакцию на это действие.

4. Подстройка фильтров

Собственно говоря, это было всё, что нужно настроить в браузере, чтобы начать работать в скрытном режиме. Но не бывает бесплатных пирожков, и за конфиденциальность приходится платить — придется больше работать мозгами и разбираться с тем, как работает Интернет.

Например, после установки и общей настройки Adblock Plus вы сразу получите свою FB-ленту без рекламы и значительно меньше рекламы на остальных сайтах. Однако сразу после установки NoScript ваши знакомые сайты, включая Facebook, могут перестать работать так, как вы привыкли, и чтобы они снова заработали, нужно дополнительно настраивать фильтры в зависимости от того, что сайт требует, чтобы показать вам «нормальную» страницу.

Давайте подумаем. Обычно мы используем Интернет для того, чтобы читать новости и чтобы найти что-то, что нам нужно. Отсюда и два способа работы с сайтами: 1) зайти на известный вам сайт напрямую, через закладки, и 2) зайти на неизвестный сайт через результат поиска в ответ на запрос по ключевым словам. Это сейчас и дети понимают. Поэтому логика работы этих двух расширений браузера будет такой: когда вы первый (первый!) раз заходите на сайт, NoScript по умолчанию отключает ВСЕ скрипты и активное содержимое и Adblock Plus блокирует загрузку рекламы, которая совпадает с его фильтрами. Иначе говоря, сразу после установки NoScript блокирует всё, что НЕ РАЗРЕШЕНО явно. Adblock Plus же, наоборот, разрешает всё, что НЕ ЗАПРЕЩЕНО явным образом.

Так, NoScript по умолчанию отключает ВСЕ скрипты на ВСЕХ сайтах. Если сайт модный, обвешанный кучей всяких примочек, видеороликами на Flash, с выпадающими меню, то какая-то часть сайта перестанет работать. Возможно, весьма существенная часть. Например, на родном нам Mail.ru «поедет» верстка всей страницы, кроме верхнего заголовка, вы не увидите иконки пользователей, и их сообщения будут где-то далеко внизу. Аналогичный эффект вызывает блокирование показа некоторых изображений на rutracker.org. Не надо пугаться, это еще не белая горячка!

Серфинг-схема № 1 — известный сайт. Первое, что нужно попробовать сделать, чтобы сайт заработал, — это разрешить исполнение «родных» скриптов, которые расположены на этом же сайте, так как их разработал автор сайта, то есть существует большая вероятность, что именно они и выполняют все его программы. Чтобы разрешить «родные» скрипты, нужно кликнуть на иконке модуля NoScript и кликнуть на названии «родного» сайта. Его легко опознать в меню — он выделен жирным шрифтом. Заодно посмотрите, какие еще сайты участвуют в формировании полной страницы — увидите много интересного.

Как только вы кликнете на названии сайта, браузер (а вернее, модуль NoScript) обновит страницу с уже активным скриптом:

Если сайт заработал в нормальном режиме, больше ничего делать и не надо. Если что-то он всё равно не показывает или не работают формы (поиска, отправки данных), надо продолжить настройку модуля NoScript. Начните с разрешения подсайтов, которые не содержат «странных» названий, например состоящих из одних согласных букв с цифрами, не содержат слова stat. Так, обычно для показа роликов на youtube.com надо разрешить скрипт сайта yimtg.сom.

Включая и отключая по очереди подсайты на странице, вы сможете настроить работу основного сайта, и он будет загружать только то, что необходимо для работы основной страницы. Уже на этом шаге модуль NoScript отключит откровенную рекламу, которая тупо приходит с других сайтов во встроенных фреймах страницы.

Серфинг-схема № 2 – неизвестный сайт. Тонкая настройка, подобная той, которую я описал выше, в пункте 1, обычно требует относительно много времени и усилий, поэтому имеет смысл так настраивать только те сайты, на которые вы заходите каждый день.

Что же до остальных сайтов, на которые вы заходите первый раз и, скорее всего, больше никогда не зайдете, то если вы не можете их прочитать, используйте волшебную опцию Temporarily allow all this page. Эта опция ВРЕМЕННО (Temporarily), пока вы не закроете браузер, разрешит исполнение ВСЕХ (all) скриптов на страницах этого сайта.

Будьте внимательны: не используйте Allow all this page («Разрешить всё на этой странице»)! В этом случае все скрипты, к которым обращается страница, попадут в список разрешенных к исполнению, что замедлит работу браузера на большинстве сайтов.

5. Дополнительные настройки.

5.1. Установите в браузер поисковик DuckDuckGo.

DuckDuckGo — это поисковик — надстройка веб-браузера, которая направляет ваши запросы поисковому сервису DuckDuckGo (https://duckduckgo.com). Создатели сервиса утверждают, что они не отслеживают пользователей. Я проверил, и пока что это так. Поисковик вполне приличный, наполненный.

В качестве информации о качестве поисковика могу указать, что Google внес DuckDuckGo в список одних из наиболее опасных своих конкурентов в области создания и использования поисковых систем.

Чтобы иметь поисковик DuckDuckGo всегда под рукой, нужно поднять его в списке поисковых машин в поисковой панели браузера:

Это, впрочем, для тех пользователей, которые ищут через поисковую панель Firefox. Тем, кто вводит слова для поиска прямо в адресную строку, нужно сделать более сложную настройку в параметрах конфигурации, где нужно заменить текущий поисковик (Google, например) на DuckDuckGo. Как это сделать, читайте, например, здесь.

5.2. Установите инфомодуль Lightbeam (https://www.mozilla.org/en-US/lightbeam/).

В самом начале инструкции я предлагал вам посмотреть, на какие еще сайты лезет страница, которую вы запрашиваете с сервера. Так вот, Lightbeam соберет для вас эту информацию и представит ее графически, в виде дерева связей или списком. Вы будете неприятно поражены, когда увидите, что ваша информация уходит не просто на внешний сайт, а этот сайт передает ее еще и дальше, на третий и четвертый уровень! Весьма интересной будет также информация о том, в какой стране находятся серверы, связанные с сайтами, казалось бы, Рунета.

Для примера того, как много сайтов получают информацию о нас, посмотрите на график-дерево моих посещений всего за одну неделю:

Обратите внимание на цифры в верхнем правом углу. За неделю я посетил 85 сайтов — и через них соединился со 114 сайтами третьих лиц! То есть «посетил» сто с лишним сайтов, на которые и не имел намерения заходить, собственно говоря, даже и не заходил. Но сайт, на который я зашел, сам попутно еще что-то подгрузил с другого «дружественного» сайта и что-то наверняка ему отправил. Как минимум статистику о том, что я зашел на основной сайт.

Заметно, что в центре моей «вселенной» самые крупные «звезды» — это наши привычные поисковики Яндекс и Google. Именно они активно соединяют меня с сайтами третьих сторон. И хотя я отключил все сторонние сайты на Google, ему с лихвой хватает того, что я ему оставил, чтобы передавать данные обо мне третьим лицам.

К сожалению, реальность такова, что у меня не получится полностью отказаться от использования Яндекс и Google — некоторые популярные сервисы, в основном связанные с картами, есть только у них. Но по крайней мере можно меньше с ними работать, если есть альтернатива в лице DuckDuckGo.

Отметим также, что поисковик DuckDuckGo, которым я также активно пользуюсь, соединился без моего разрешения всего только с одним сайтом. Сравнение с Google и Yandex очевиднее некуда.

Lightbeam визуально показывает, как идет цепочка вызовов сайтов от одного к другому. На картинке видно, как сайт интернет-банкинга (голубой шарик в центре) соединен через другой интернет-банкинг, который, в свою очередь, получает информацию от сайта государственных услуг. От этого же шарика идет связь с другим интернет-банкингом, через который проходит оплата за покупку билета на сайте РЖД, а уж тот что-то еще (и я не знаю, что именно) передает на сайт adobe.com. Вернее всего, какую-то статистику об использовании flash-ролика на сайте, но кто знает, что именно он передал?

Заметьте: такая неприглядная картина в моем браузере наблюдается несмотря на то, что в нем включены и настроены ВСЕ инструменты сохранения конфиденциальности, которые я описал в этой статье! Скрипты у меня включены только для корневых сайтов и только там, где без них сайтом просто невозможно было бы пользоваться. Баннеры вырублены. Поиск через DuckDuckGo. Firewall включен и настроен. Антивирус включен и регулярно обновляется. И в Интернете я не сижу круглыми сутками. И при всем этом количество сайтов третьих лиц превышает количество сайтов, которые я вообще посетил! Про типового пользователя, который серфится в Internet Explorer, а все модули «в гробу видал», можно сказать, что он виден как на ладони всем коммерсантам и организациям, которым захочется на него посмотреть. И они смотрят, уж поверьте!

Риски

Пока писал эту статью-инструкцию, пришла, как говорится, информация.

Недавно известный блогер и писатель Лео(нид) Каганов написал, что обнаружил за собой «хвост». Настраивая свой веб-сервер, он обнаружил, что некий робот-агент проходит вслед за ним, куда бы он ни зашел, и собирает информацию об этом посещении, а потом «сливает» ее неизвестно куда.

Леонид вполне подробно рассказал (http://lleo.me/dnevnik/2015/01/29.html) о том, что он обнаружил. И еще подробнее об этом рассказал другой блогер, который объяснил (http://sporaw.livejournal.com/347832.html), в чем, собственно, дело.

Если вкратце, то суть в том, что рекламное агентство заключает договор с интернет-провайдером, ставит у него на сервере свою программу-сниффер (от англ. to sniff — нюхать) и получает от него всю информацию, которую сочтет нужным. Агентство в данном случае зарубежное, но не в этом суть, а дело в том, что провайдеры создают некий коммерческий СОРМ (система оперативно-розыскных мероприятий) — систему мониторинга пользователей! Только не для оперативно-розыскных мероприятий, но для коммерческой деятельности.

Весьма впечатляет список информации о пользователях Сети, которую агентство предлагает собирать, УЖЕ ИМЕЕТ и передает без согласия пользователей коммерческим компаниям для рекламирования товаров целевой аудитории. Это вам не номер мобильного продать! Вот некоторые пункты из рекламы агентства:

1. Поисковые запросы — список ключевых слов на сайтах, которые открывает пользователь, из результатов поиска.

2. Коммерческая активность пользователей — проще говоря, что и когда мы покупаем. Покупаем, а не просто ищем или смотрим.

3. Время активности — когда показать рекламу, какому пользователю и какую.

4. Социальная активность — это те самые пользователи, которые любят «делиться» ссылками в Facebook и «ВКонтакте».

5. Посещенные сайты.

6. Пол, возраст, семейное положение, образование.

Эпилог

Надеюсь, кому-нибудь эта инструкция будет полезной.

Я вовсе не киплю гневом оттого, что некие предприимчивые люди нашли очередной способ заработать на Интернете и его пользователях. Уверен, в Сети полно и похуже способов заработать. Однако я не хочу, чтобы обо всем, на что я обращаю внимание в Сети и что я делаю там, узнавали люди и организации, о которых я не имею ни малейшего понятия и не знаю, что они будут делать с этой информацией. И уж, конечно, верхом нарушения гражданских прав является то, что эту информацию агентство собирает ТАЙНО, без согласия пользователей.

Обновление (03/03/2015): Каганов написал скрипт, который проверяет, сливает ли ваш провайдер наружу инфу о ваших посещениях или нет. Леонид разместил скрипт на своей странице. Достаточно зайти на нее и подождать пять секунд, чтобы узнать это и принять решение, оставаться у провайдера или поменять на того, что нет в списке.


Предыдущая страница
Следующая страница