Безпека в мережі/Подорожі павутиною

Матеріал з Вікіпідручника

Існують дуже прості засоби для того, щоб зробити перегляд веб-сторінок безпечнішим та захистити вашу приватність.

Всесвітня павутина існує завдяки спеціальним комп'ютерам, які постійно увімкнені й відповідають на наші запити отримати чи передати кудись інформацію. Ці комп'ютери називаються «серверами».

Веб-сайти теж розміщено на серверах. Коли ми відкриваємо ту чи іншу веб-сторінку, ми спочатку пересилаємо на сервер запит, яку саме сторінку цього веб-сайту ми хочемо відкрити, і тоді сервер пересилає відповідь із вмістом потрібної нам сторінки. Тобто будь-яке відкривання веб-сторінки — це двосторонній зв'язок між вами і сервером, на якому розміщено веб-сайт.

Нижче ви знайдете поради щодо захисту різних аспектів вашої взаємодії з Всесвітньою павутиною.

Використання HTTPS[ред.]

Стійка зі серверами

Ваша веб-переглядачка робить запити на веб-сайт і обмінюється із ним інформацією через протокол HTTP (Hypertext Transport Protocol). При цьому з'єднання може бути простим або шифрованим. Якщо ви бачите перед адресою сайту префікс «http://» (а не «https://»), це означає, що уся інформація, яка проходить між вами і веб-сайтом, є видимою на всьому її шляху від вашого комп'ютера до сервера, де зберігається веб-сайт, і в деяких випадках навіть комп'ютерам у одній із вами мережі. Ваш інтернет-провайдер, інтернет-провайдер вашого провайдера і т.д., адміністратори дата-центру, де розміщено сервер, усі можуть бачити це. До того ж, зловмисник «по дорозі» може підмінювати частину інформації, яка передається, і тим самим включати туди віруси або шпигунські програми.

Щоб захистити себе від усього цього, вам потрібно заінсталювати у переглядачку додаток HTTPS Everywhere. Він вмикає шифровані з'єднання на тих веб-сайтах, де існує підтримка таких з'єднань. На жаль, далеко не всі веб-сайти підтримують https://, але з часом їх стає все більше, і деякі з найпопулярніших веб-ресурсів уже підтримують цей протокол (наприклад, Вікіпедія, youtube, facebook, wordpress.com, google тощо). Додаток вмикає цей протокол на максимальній кількості веб-сайтів, де є така технічна можливість (перелік можна переглянути на відповідній сторінці).

Коли з'єднання між вашою переглядачкою і веб-сайтом захищено шифруванням, сторонні особи все ще можуть бачити, що ви приєднані до веб-сайту X або Y, але вже не зможуть з'ясувати, які сторінки цього веб-сайту ви відкриваєте, під яким ім'ям ви заходите, і т.п., чи яким-небудь чином втручатись у цей канал зв'язку (приміром, щоб обмежити вам доступ до якоїсь сторінки сайту).

Захист від спостереження за мережею[ред.]

Переглядачка Tor, запущена в Ubuntu Linux

Хоча HTTPS суттєво підвищує безпеку ваших дій на тому чи іншому веб-сайті, але він захищає вас від спостереження повністю.

Якщо ви не хочете, щоб адміністратор вашої мережі, Інтернет-провайдер чи хто-небудь інший мав можливість стежити за вашими діями в Інтернеті, або якщо ви не бажаєте розкривати власне фізичне розташування для веб-сайту, який ви відвідали, вам стане в пригоді Tor.

Веб-спільнота розробила вільні програмні засоби, які можуть забезпечити анонімний перегляд веб-сторінок. Одним і, правдоподібно, найбільш надійним, є Tor. Коли людина турбується про власну безпеку при взаємодії із тими чи іншими веб-сайтами, вона може завантажити переглядачку Tor, яка є повністю вільним програмним забезпеченням на основі Mozilla Firefox, налаштованим на анонімний перегляд веб-сторінок з допомогою мережі волонтерських серверів Tor. Ця мережа маршрутизує з'єднання між веб-сайтом і комп'ютером користувача через волонтерські сервери по всьому світу таким чином, що веб-сайт, який користувач відвідує, не отримує інформації про IP-адресу користувача (тобто місце його перебування), а тільки може розпізнати, що користувач бажає зберегти власну анонімність. Також працівники інтернет-провайдерів не зможуть переглядати, який саме веб-сайт відвідує користувач.

Окрім того, переглядачка Tor налаштована таким чином, щоб надсилати на веб-сайт якнайменше інформації про користувача. Переглядачка Tor також містить додаток HTTPS Everywhere.

Проте, якщо на комп'ютері користувача наявні віруси чи інші небезпечні приховані програми, кіберзлочинці все одно зможуть отримати доступ до його комп'ютера. Тому потрібно дуже ретельно ставитись до цього, і для максимальної безпеки використовувати вільні операційні системи, для яких проблема вірусів є значно менш суттєвою.

Переглядачка Tor, запущена у Tails

Для забезпечення додаткового захисту від можливого шкідливого програмного забезпечення існує спеціально налаштована вільна операційна система Tails, яка запускається з флешки або DVD, і створена для безпечного і анонімного виходу у Міжмережжя. Система особлива тим, що переадресовує усю мережеву діяльність через Tor (зокрема чат, електронну пошту тощо), і не зберігає жодних даних на диску. Це вільний софт на основі Debian Gnu/Linux, безкоштовний до використання.

Захист від шкідливого вмісту веб-сторінок[ред.]

Нижче ми сконцентруємось на використанні додатків, які можуть захистити від шкідливого вмісту веб-сторінок. Ми покажемо це на прикладі Mozilla Firefox, хоча частина додатків існує також для інших переглядачок (Це Вікіпідручник — допишіть інструкції для тієї переглядачки, яку використовуєте ви;)).

Сценарії JavaScript, Flash і Java[ред.]

Нинішні веб-сторінки — це не просто текст і картинки. Нерідко це справжні програми, які запускаються у нашій веб-переглядачці: на одній веб-сторінці можуть міститись десятки мініатюрних програм (т.зв. сценаріїв, англ. scripts), які виконують різні функції — від суто візуальних ефектів до таких речей, як підтримка додавання відгуків на веб-сторінці чи усіляких кнопок «Like!» від соцмереж. Більшість сучасних переглядачок запускають ці програми без попередження — відразу при відкритті сайту.

Ці програми написані мовою JavaScript, яку кожна веб-переглядачка розуміє і запускає. На жаль, JavaScript є одним із способів, через який вебсайт-зловмисник (або просто нормальний вебсайт, який зламали зловмисники), може спробувати здійснити атаку на комп'ютер користувача, наприклад, намагаючись заінсталювати вірус чи «жучок клавіатури» (keylogger) для викрадення банківських реквізитів чи ключів до електронних скриньок.

Звичайно, переглядачки не дозволять просто так заінсталювати щось на ваш комп'ютер, але у JavaScript час від часу знаходять (і латають) діри безпеки, через які можна «обійти» захист переглядачки, й зробити щось небажане.

Flash — ще одне вразливе місце для проникнення вірусів. Flash-елементи на сторінці — це також повноцінні програми, які запускаються без попередження. Окрім того, веб-переглядачка має досить обмежений контроль над flash, оскільки він запускається в спеціальному додатку, а не безпосередньо у переглядачці. До того ж, це закрита технологія, контроль над якою є лише у Adobe. Java — це теж додаток, який останнім часом прославився дірами безпеки.

Щоб ефективно блокувати небажані елементи JavaScript, Flash і Java, існує додаток NoScript, який запускає тільки ті елементи JavaScript, які ви дозволите. Спочатку після інсталяції додатку вам буде трохи незвично — веб-сайти працюватимуть значно швидше, але різноманітні інтерактивні елементи (як то кнопки соц-мереж та інші «ефектні» функції) будуть заблоковані поки ви їх не дозволите. Для цього використовуйте кнопку з літерою "S" на панелі.

Деякі веб-сайти можуть частково показуватись неправильно, якщо не увімкнути той чи інший елемент JavaScript. При перших відвідинах таких веб-сайтів ви зможете дозволити JavaScript на цьому веб-сайті, і програма запам'ятає це. З часом ваша переглядачка матиме список сайтів, на яких ви дозволили JavaScript, і всі вони відтворюватимуться правильно.

NoScript блокує також Flash, поки ви на нього не клацните. Це теж дуже важливо з точки зору безпеки. Жодні відео і Flash-вивіски не будуть відтворюватись, поки ви не дозволите.

Реп'яшки[ред.]

Відео від Mozilla про режим «Приватного перегляду»

«Реп'яшки» або «печенька» (в англійській термінології cookies) — це шматочки інформації, які сервер може попросити нашу веб-переглядачку зберегти, а потім йому видати. Зберігаються вони у нашій переглядачці стільки часу, скільки попросить сервер (якщо ми не налаштуємо інакше). «Реп'яшки» часто потрібні для того, щоб ми могли «увійти» у веб-сайт (тобто, щоб сервер міг знати, що це користувач такий-то, а це — такий-то). «Реп'яшки» трохи подібні до номерків у гардеробі.

Але деякі веб-сайти можуть зловживати цими «реп'яшками», щоб намагатись прослідкувати те, як часто і звідки люди відкривають їхні сторінки, чи це ті самі люди, чи різні і т.п. Особливо зловживати «реп'яшками» можуть рекламодавці та соцмережі, щоб намагатись прослідкувати, на яких веб-сайтах людина бачила їхні кнопки чи рекламу: адже навіть окрема кнопка на веб-сайті може попросити вас зберегти «реп'яшки» незалежно від того, на якому веб-сайті ви її побачили, а потім — впізнавати вас, коли ви відкриваєте різні веб-сайти.

Адже ви не раз бачили, що кнопка «Подобається» на якомусь сайті дивним чином знає, що це саме ви відкрили сторінку, а не хтось інший. Усе це завдяки «реп'яшкам», які ваша переглядачка пересилає разом із запитом на сторінку.

У Mozilla Firefox Ви можете переглянути, скільки «реп'яшків» є зараз у вашій переглядачці, якщо відкриєте вікно «Налаштування», розділ «Приватність» та натиснути кнопку «Показати куки». Їх там буде багацько:)

Щоб обмежити застосування веб-сайтами «реп'яшків», ви можете заінсталювати додаток CookieMonster. Він відразу блокує всі «реп'яшки» від «третіх осіб», тобто від елементів веб-сторінки, які завантажуються з інших сайтів. Це означає, що кнопки соц-мереж і реклама не будуть вас усюди впізнавати.

При бажанні також можете налаштувати його на заборону усіх «печеньок» за винятком тих, які ви власноручно дозволите. Для цього відкрийте вікно «Додатки» та клацніть «Налаштування» біля додатку CookieMonster та поставте пташку біля «Block all cookies». Після цього ви зможете дозволяти «реп'яшки» на кожному веб-сайті окремо, коли вирішите, що цей веб-сайт має право годувати вас печивом:)

Керування інформацією про попередню сторінку[ред.]

Інформація про те, з якого веб-сайту людина попала на ту чи іншу веб-сторінку, називається «Referer». Її переглядачки типово відсилають, коли ми клацаємо на ланки (link) на веб-сторінках.

Щоб не надсилати веб-сайтам інформацію про те, звідки ви на них потрапили, заінсталюйте собі додаток RefControl. Коли він заінсталювався, відкрийте вікно налаштувань додатку й знизу, де написано «За умовчанням для сайтів, не внесених до списку», виберіть «Змінити» та поставте «Заблокувати». Після цього тільки веб-сайти, яким ви дозволите, знатимуть, звідки ви прийшли на ту чи іншу сторінку.

Деякі веб-сайти можуть потребувати цю інформацію для роботи (хоч їх небагато), тому коли попадаєте на такий веб-сайт, завжди можете клацнути правою кнопкою мишки й «Налаштувати RefControl для цього веб-сайту».

Примітки[ред.]