Тестовые браузеры

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны).

Общая безопасность:

Текстовых браузеров существует огромное множество, но хороших всего 2. Один из них — классический Lynx, он же Рысь (Http://lynx. isc. org), выполненный в лучших традициях терминалов 60-х и редактора vi. Другой — «пижонский» Links (Http://links. twibright. com) c псевдографическими окошками и меню, заставляющими вспомнить свою молодость, проведенную вместе с MS-DOS. Оба распространяются в исходных тестах и совершенно бесплатны. Несмотря на то что основной средой их обитания являются UNIX-подобные системы, в сети можно найти множество портов и под Windows. Правда подавляющее большинство пользователей настолько привыкли к графическим браузерам, что даже и представить себе не могут, что, помимо них, существуют текстовые! И не только существуют, но еще и развиваются! Казалось бы, в наш век, когда 17-дюймовые мониторы стоят на каждом столе, а сайты без графики можно пересчитать по пальцам одной руки, текстовые браузеры должны были уже давно исчезнуть. Какой прок от страничек, если в них нет картинок?! Но вот что я тебе скажу. Графика (особенно в стиле современного web-дизайна) только затрудняет доступ к информации, рассеивает внимание и пожирает львиную долю трафика (причем совершенно зря). А текстовые браузеры могут дать то, что обыкновенным графическим собратьям и не снилось — ошеломляющий уровень безопасности. Будучи очень простыми программами, текстовые браузеры по своей природе поддерживают минимум возможностей HTML’а и не содержат фатальных ошибок, позволяя бродить по грязным закоулкам, без риска подцепить сетевую заразу.

Компрометирующие данные:

Кэш страниц, история переходов со страницы на страницу и куки по умолчанию хранятся в том же каталоге, где расположен и сам Рысь (кстати, занимающий чуть больше двух мегабайт). Он не привязан к определенному местоположению, ему безразличен реестр, поэтому для достижения максимальной секретности, его рекомендуется перебросить на flash-брелок, чтобы не оставлять никаких следов на винте.

Браузер Links (на самом деле Elinks) в последних версиях FreeBSD устанавливается основным текстовым браузером по умолчанию (до этого там был Lynx). Он поддерживает JavaScript’ы и многие другие «усовершенствования» HTML’а, игнорируемые Рысем, чем и объясняется рост его популярности. В зависимости от своих настроек Links сохраняет кэш, куки и историю либо В текущей директории (именно текущей, а не своей собственной), либо в домашнем каталоге пользователя в папке .elinks.

Хинты:

Что еще может дать текстовый браузер? Во-первых, по сравнению с графическими браузерами скорость восприятия информации выше на 2 порядка. На экране виден только текст и больше ничего. Реклама вместе с сопутствующим ей информационным мусором уходит на дно. Во-вторых, изначально рассчитанные на клавиатуру, текстовые браузеры демонстрируют непревзойденную скорость web-серфинга (как ни крути, на мыши все же меньше кнопок, чем на клавиатуре). И в-третьих, как показывает практика, при работе в текстовом режиме намного меньше устают глаза и можно безболезненно сидеть за монитором дни и ночи напролет без всякого ущерба для зрения.

С презервативом или без

Помимо выбора правильного браузера, необходимо помнить и еще о некоторых вещах. Например, о кэше провайдера или виртуальных машинах: одно может выдать тебя с потрохами, другое – спасти в самых сложных ситуациях. Обо всем этом и многом другом ты прочитаешь во врезках.

Что еще можно предпринять для обеспечения собственной безопасности

Большинство персональных брандмауэров по умолчанию ведут логи, чтобы в случае атаки можно было разобраться, кто нас поимел и куда. Естественно, перед посещением сакраментальных местечек Сети, Протоколирование лучше выключить. А при наличии статического IP нелишне позвонить провайдеру и попросить Исключить себя Из области кэширования (по умолчанию провайдеры кэшируют информацию на своих серверах, экономя на входящем трафике, ведь клиент платит за скешированные данные по полному прайсу). Это может несколько замедлить скорость web-серфинга, но зато уменьшит количество оставляемых следов.

Атас! Нас поимели!

После секса без презерватива, в смысле блуждания по Сети с IE (а ведь мы же предупреждали), душу начинают терзать смутные сомнения: «А не подцепили ли мы чего?!» Тут же устанавливаются самые свежие версии антивирусов, которые, естественно, ничего не находят, от чего подозрения только усиливаются, распространяя устойчивый запах паранойи. Нам кажется, что компьютер ведет себя как-то не так, и любой сбой трактуется как: «Ну все, конец, это вирус». Как отловить заразу? Достаточно простым, но эффективным тестом на внедрение заразы был и остается поиск по вновь созданным файлам. 99,9% троянских и шпионских компонентов не утруждают себя модификацией даты создания файла (не путать с так называемой MS-DOS-датой), а потому и палятся еще на излете. После посещения подозрительных уголков Сети как можно быстрее нажимаем на «Пуск», где видим «Найти -> Файлы и папки». Ищем файлы, созданные за последний день на диске С (для надежности можно охватить и другие диски). Там будет много всего, но нас в первую очередь интересуют исполняемые файлы, динамические библиотеки и прочие программные компоненты, расположенные в Program Files и каталоге Windows.

Вот, например. В глаза сразу же бросается epinh. exe, расположенный в C:WINNTSystem32. Мы туда его не клали. За hiew32.exe и ka6.0.0.303ru. exe в TEMP’е можно не опасаться — это мы сами только что их скачали. Остальные файлы представляют собой файлы данных (кучи, содержимое кэша браузера, логи безопасности) и к вредоносным компонентам никакого отношения не имеют.

А вот epinh. exe нас все-таки поимел. Что делать?! Если есть опыт, дизассемблировать самим, если нет, отсылать в «Лабораторию Касперского». По моим наблюдениям, она реагирует на поступление новой заразы оперативнее других.

Двойной презерватив — двойная защита!

Для достижения наивысшей безопасности (в плане атаки) следует установить виртуальную машину типа VM Ware, настроить виртуальную сеть (благо она это позволяет) и выходить в Сеть только через нее. Тут можно поступить двояко — либо дать VM Ware физический доступ к сетевой карте, USB/COM-модему, либо установить на основной операционной системе proxy-сервер, через который виртуальная машина будет общаться с внешним миром. Proxy-серверов, изначально заточенных под домашних пользователей, очень много. Лично я предпочитаю быстрый, компактный и нетребовательный к ресурсам Etlin HTTP Proxy (Eternallines. com). Вообще-то он не совсем бесплатен и по истечении испытательного срока требует регистрации, но нашего пользователя это обстоятельство еще никогда не останавливало! По соображениям сохранения полной конфиденциальности виртуальные машины лучше всего создавать на съемных носителях (типа карт flash-памяти) или зашифрованных дисках (типа PHP-Disk). Тогда на основном жестком диске никаких следов нашего пребывания на порнографических серверах не останется. Естественно, это справедливо только в том случае, если VM Ware имеет прямой доступ к сетевой карте или модему, а при работе через Proxy он может откладывать в логах все, что угодно.

WWW

Подробнее о Heatseek’е можно прочитать на страницах «Википедии»: Wikipedia. org.

Браузеров на самом деле не 2 и не 3, а намного больше. Полный список здесь: En. wikipedia. org.

Сравнение браузеров по всевозможным характеристикам на Wikipedia. org.

INFO

Для Firefox существует специальное расширение, предоставляющее туже самую функциональность, что и Heatseek (Addons. mozilla. org), но никаким образом не связанное ни с IE, ни с его дырами. Впрочем, как уже говорилось, у Лиса и своих дыр предостаточно, спасает лишь его невысокая распространенность

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *