Biznes | E-biznes | Ekologia | Etyka biznesu | Filantropia | Internet | Media | (Nie)moralność | Pracuj | Reklama | Reklama społeczna |
Sponsoring | Wizerunek = PR |

Pan nikt w sieci

Piotr Parafiniuk

Większość użytkowników Internetu jest przekonana, że jeśli zamknie drzwi do swojego pokoju i zasłoni okna, to podróż po cyberprzestrzeni będzie zupełnie prywatna. Nierzadko jednak informacje o tym, kto, co i kiedy ogląda w Sieci są skrzętnie gromadzone przez właścicieli odwiedzanych przez internautów witryn...

Użytkownicy Internetu to miliony potencjalnych nabywców przeróżnych towarów i usług. Informacje o tym, jakie strony odwiedzają, ile czasu spędzają oglądając je i o czym rozmawiają z wirtualnymi przyjaciółmi są bardzo cenne dla tych, którzy tę wiedzę potrafią wykorzystać. Dane gromadzi się często bez wiedzy internautów, wykorzystując programistyczne tricki, czasem błędy przeglądarek.

Reklama dźwignią Internetu?

Wydawałoby się, że strony WWW nie są groźne. Jeżeli zawierają pewne potencjalnie niebezpieczne elementy, takie jak kontrolki ActiveX czy aplety Javy, przeglądarka ostrzega o tym pozwalając je ominąć. Jednak niebezpieczne potrafią być również te elementy serwisów, które nie mogą spowodować realnych szkód w zasobach internauty. Wystarczy zajrzeć pod adres http://privacy.net/anonymizer, aby przekonać się, ilu ciekawych rzeczy może dowiedzieć się o swoim gościu właściciel witryny. Często informacje takie mogą służyć również wygodzie użytkownika, np. dostosowaniu wyglądu stron do jego potrzeb i możliwości sprzętu. Jednak mogą również służyć kolekcjonerom informacji - dane o użytkownikach Internetu można drogo sprzedać agencjom zajmującym się badaniem rynku i promocją sprzedaży.

Internetowy "szpieg" może kryć się niemal wszędzie.

Niechciane listy

Największą zmorą zwolenników prywatności jest Usenet. To forum wymiany informacji gromadzi tysiące użytkowników potrzebujących porady, udzielających rad lub tylko dyskutujących o nurtujących ich problemach. Nie każdy jednak wie, że grupy dyskusyjne są archiwizowane. Jest to konieczne, ponieważ czas "życia" listów w grupach dyskusyjnych jest ściśle określony i nie przekracza tygodnia. Po tym czasie listy znikają z serwerów, a problemy często pozostają nierozwiązane. Tworzone są więc archiwa dla tych, którzy poszukują rozwiązania, dla opieszałych, którzy zaglądają do Usenetu rzadziej niż raz na tydzień, dla tych, którzy wyjechali na urlop... Takie archiwum to wspaniała baza danych.

Największa z nich, zawierająca również archiwa polskich grup dyskusyjnych, to DejaNews (http://dejanews. com). Jedno kliknięcie i każdy może otrzymać wykaz grup, w których znalazły się listy wybranej osoby. Tym sposobem można uzyskać informacje o zainteresowaniach i poglądach dyskutantów.

Druga niemiła rzecz, która może spotkać osobę szukającą porad w Usenecie to lawina listów w skrzynce pocztowej. Spamerzy wysyłający rozmaite reklamówki używają tzw. "pająków" - programów, które przeszukują grupy dyskusyjne w poszukiwaniu adresów e-mailowych, z których następnie tworzone są listy mailingowe. Listy te mogą być następnie sprzedawane, odsprzedawane innym i tak w nieskończoność.
Podobne niebezpieczeństwo czyha na osoby rejestrujące się na stronach WWW. Formularze rejestracyjne zwykle zawierają pytania o wiek, zainteresowania i... obowiązkowo adres e-mailowy. Wkrótce możemy otrzymywać niezwykle atrakcyjne oferty od firmy, w której się zarejestrowaliśmy oraz od wielu innych usługodawców.

Opisane do tej pory niebezpieczeństwa nie są jeszcze najgorsze. Lawina spamu w ostateczności może nas kosztować kilka dodatkowych impulsów na rachunku telefonicznym. Istnieje jednak realne zagrożenie dokonania włamania poprzez Internet do komputera osobistego nic nie podejrzewającego użytkownika. Znany jest wypadek, gdy osobie odbierającej pocztę łączem modemowym "samodzielnie" uruchomiła się przeglądarka i inne zainstalowane programy. Okazało się, że spowodowane to było ingerencją z Internetu. Skończyło się na strachu, ale konsekwencje mogły być groźne - do utraty pokaźnego archiwum tekstów włącznie. Największe niebezpieczeństwo zagraża tym komputerom, które mają stały, bezpośredni kontakt z Internetem.

Lokalna sieć w przedsiębiorstwie powinna być zabezpieczona przed atakiem z zewnątrz. Zazwyczaj wszystkie komputery w firmie korzystają z jednego łącza z Internetem, dane zaś są częściowo ukrywane przez serwer. Przykładowo właściciel witryny odwiedzanej przez wielu pracowników jednej firmy może jedynie stwierdzić, że wykonano x połączeń z tego serwera. Nie jest natomiast w stanie określić, kto wewnątrz firmy oglądał jego stronę.

Jednakże w wypadku wykroczeń (włamań, łamania Netykiety itp.) poszkodowany może zwrócić się do administratora sieci w firmie i ten ma obowiązek pomóc mu w wyśledzeniu rozrabiaki. A zrobić to można na podstawie informacji zapisywanych w logach serwerów. Dla niepowołanych "gości" z zewnątrz sytuacja wygląda podobnie. Ktoś usiłujący dostać się do dobrze skonfigurowanej sieci dotrze tylko do komputera łączącego LAN z Internetem. Administrator otrzymuje meldunki o próbach wejścia do sieci i ma pełną kontrolę nad nieautoryzowanym dostępem do danych firmy.

Nieco inaczej wygląda sytuacja osób łączących się z domu przez modem. W Polsce, dzięki ogólnodostępnemu numerowi TP S.A., tysiące internautów korzystają z zasobów Sieci. Łącząc się otrzymujemy dynamicznie przydzielany adres - za każdym razem inny, co sprzyja zachowaniu anonimowości. Jednak brak dostatecznej kontroli całkowicie uniemożliwiał zlokalizowanie użytkownika. W związku z szerzącymi się aktami internetowego wandalizmu wprowadzono pewien system nadzoru. Dzięki niemu dziś nie można bezkarnie wysyłać spamu spod numeru 0202122. Ponieważ każde takie połączenie jest realizowane przez serwery stojące w centrali telefonicznej, każdy internauta pozostawia po sobie ślad w postaci adresu tego serwera. Znając datę i czas wysłania wiadomości, administrator jest w stanie odczytać numer, spod którego użytkownik telefonował. Pogwałcenie prywatności? Zważywszy na ogrom informacji przy takiej liczbie połączeń można liczyć na anonimowość, dopóki ktoś nie zacznie szukać bardzo konkretnie określonego listu czy połączenia. W najgorszej sytuacji są osoby korzystające z nowej usługi TP S.A. - SDI. Otrzymują oni stały adres i sami muszą zadbać o jego bezpieczeństwo. Ale i na to są sposoby.

Ci, którzy zdecydowali się wybrać Linuksa na potrzeby swoich serwerów internetowych, nie mają większych problemów. Sam system ma wbudowane zabezpieczenia, a darmowe firewalle dla tej platformy nie są rzadkością - choćby SINUS Firewall czy PMFirewall dla mniej zaawansowanych.

Windows 2000 jest także stosunkowo bezpieczny. Ma wbudowane mechanizmy ochronne wymagające dużej wiedzy od hakera, który chciałby je przełamać. Problemy mogą mieć posiadacze Windows 95/98, które uważane są za systemy niezdolne do jakiejkolwiek obrony. Dla nich zostały stworzone minifirewalle, takie jak ZoneAlarm czy eSafeDesktop. Oba są wolne od opłat, o ile używane są prywatnie, a nie do ochrony komputerów firmowych. Pierwszy praktycznie nie wymaga konfiguracji, sam bowiem "uczy się" przy każdej próbie połączenia z Internetem.
W ten sposób tworzona jest lista programów, które mogą kontaktować się z Siecią. Program ostrzega o nieautoryzowanych próbach dostępu do komputera, blokuje je i zapisuje w logu. Dzięki temu można zorientować się, czy rzeczywiście istnieje niebezpieczeństwo ataku. Ochrona jest na tyle skuteczna, że umożliwia nawet kontrolę ruchu w sieci lokalnej.

ZoneAlarm nie daje jednak możliwości blokowania konkretnych protokołów czy portów komunikacyjnych. Dla użytkowników, którzy chcieliby mieć możliwość własnoręcznego ustawiania zapór przeznaczony jest eSafeDesktop. Program jest bardziej skomplikowany - wymaga znajomości funkcjonowania protokołów sieciowych, ale pozwala kontrolować poszczególne porty i usługi, jak poczta wychodząca czy dostęp do określonych serwerów w Internecie. W czasie testów obydwa programy uznały, że aktywny pulpit Windows jest aplikacją internetową, która usiłuje dostać się do zasobów komputera.

Jeśli ktoś nie ufa shareware'owym rozwiązaniom, może wydać kilkaset złotych na pewniejsze zabezpieczenia. Znany zespół Petera Nortona opracował Norton Internet Security 2000 - prywatny firewall, kosztujący ok. 250 zł. Umożliwia on kontrolę przepływu informacji przez komputer - od blokowania poszczególnych usług poprzez kontrolę "rodzicielską" (blokowanie stron o wątpliwych wartościach), aż do pozbywania się niechcianych reklam i banerów. Funkcja uczenia się czyni z niego użyteczne narzędzie również dla początkujących, ponieważ program sam ustawia zapory, pytając użytkownika, czy dane połączenie jest dopuszczalne czy też nie.

W czasie surfowania po Internecie zostawiamy ślady. Grupy dyskusyjne, formularze rejestracyjne czy listy elektroniczne wysyłane do różnych serwisów są źródłem informacji o nas. Jak zadbać o swoją prywatność? Przede wszystkim ujawniajmy swoje prawdziwe dane tylko wtedy, gdy jesteśmy pewni, że chcemy je przekazać odbiorcy. Ujawnianie adresu e-mail wydaje się równie nierozsądne, co rozdawanie swoich wizytówek na ulicy. Warto używać pseudonimów (nicków) i założyć dodatkowe konta pocztowe. Wiele osób ma kilka skrzynek pocztowych - służbową, zakładaną w firmie, oraz prywatne, na innych serwerach pocztowych. Posługiwanie się takimi adresami może umożliwić zachowanie anonimowości, gdy podanie adresu jest konieczne.

Korzystne jest posługiwanie się fikcyjnym adresem - aliasem, zmienianym co jakiś czas. Firma Polbox pod adresem http://alias.polbox.com udostępnia takie aliasy, które nieaktualizowane znikają same po 50 dniach. Można też jedną ze swoich skrzynek przeznaczyć na odbiór wszelkiego rodzaju śmieci pocztowych, podając jej adres przy wszystkich rejestracjach. W takim wypadku tylko ta skrzynka będzie zarzucana spamem, inne zaś służyć będą do rzeczywistej korespondencji. Właściwy filtr dopełni dzieła usuwając "junk-mail" nawet bez ingerencji właściciela skrzynki.

Użytkownicy grup dyskusyjnych, wiedząc o programach wyszukujących adresy w Usenecie zabezpieczają się przed spamerami dodając do adresu cokolwiek, co uczyni go bezużytecznym np. jkowalski@firma. com.pl. nie.lubie.spamu. Pod taki adres rzecz jasna nie trafi żaden list.
Zwykle w treści listu umieszczana jest adnotacja typu: "Jeśli chcesz
do mnie napisać usuń z adresu nie.lubie.spamu", co pozwoli na kontakt z autorem listu. Na szczęście automaty, zbierające i katalogujące adresy nie są tak inteligentne, aby ominąć to proste, ale sprytne zabezpieczenie. Przynajmniej na razie.

Pozostaje jeszcze kwestia anonimowości przy odwiedzaniu stron WWW. Aby po wizytach nie pozostawały ślady umożliwiające śledzenie naszych zainteresowań, stworzono tzw. anonymizery.
Są to specjalne serwisy ukrywające informację o gościu witryny.
Działają na zasadzie serwerów proxy, pośrednicząc w połączeniu między internautą a serwisem. Część takich serwisów jest płatna, inne udostępniają podstawowe usługi bez opłat. Najbardziej znanym jest www.anony-mizer.com - serwis udostępniający bezpłatnie i bez rejestracji anonimowe połączenia z dowolną stroną WWW. Podczas korzystania z niego blokowane są aplety Javy, JavaScript i cookies.
Dla większego bezpieczeństwa można otrzymać możliwość akceptowania cookies zapisywanych przez serwisy WWW, ukrywania adresów nie tylko przed właścicielem witryny, ale też dostawcą Internetu, z którym się łączą, anonimowe ściąganie plików oraz szyfrowane połączenie między anonymizerem a odbiorcą - kosztuje to jednak 5 USD miesięcznie. Za 10 USD miesięcznie można otrzymać dodatkowo anonimową skrzynkę pocztową, anonimowy dostęp do grup dyskusyjnych oraz możliwość anonimowego publikowania stron WWW.

Serwisem, udostępniającym podobne usługi jest Ultimate Anonymity, ukrywający się pod adresem http://64.70.165.179. Z usług można skorzystać po rejestracji, która kosztuje jednorazowo 14 USD, bez dalszych opłat abonamentowych. Za tę sumę otrzymujemy możliwość anonimowego surfowania po stronach WWW, dostęp do grup dyskusyjnych, możliwość wysyłania anonimowych listów oraz dostęp incognito do serwerów IRC (!). Kolejny serwis tego typu to IDzap (www.idzap.com).

Za darmo, ale po rejestracji w serwisie, można skorzystać z anonimowego surfowania. Usługa blokuje skrypty i aplety oraz nie pozwala serwisom zapisywać cookies.

Powszechne są narzekania na wzrastającą komercjalizację Sieci i na zalew reklam. Jednak to właśnie te męczące banery reklamowe umożliwiają istnienie wielu "bezpłatnych" usług.
Bez reklamówek pojawiających się na stronach i doklejanych do listów nie byłoby możliwe funkcjonowanie darmowych skrzynek pocztowych, miejsc na strony WWW, faksy i rozmowy przez Internet. Pojawił się nawet nowy rodzaj licencji - adWare, który umożliwia korzystanie z programów pod warunkiem, że raz na jakiś czas pobierze się z serwisu producenta pakiet reklam. Tak działają m.in. najnowsze wersje przeglądarki graficznej ACDSee oraz download managera GoZilla.
Może więc czasem warto utracić cząstkę prywatności za luksus korzystania za darmo z całkiem przyzwoitych usług i programów?

Ochrona w sieci:

Firewalle
http://grc.com/su-firewalls.htm  - opisy firewalli (po angielsku)
http://www.firewalls.prv.pl/  - opisy firewalli (po polsku)
http://zonelabs.com  - strona Zonealarm
Anonymizery
http://www.anonymizer.com 
http://www.idzap.com 
http://64.70.165.179  (Ultimate Anonymity)
Informacje
http://www.ecofuture.org/ecofuture/jmprivacy.html

opr. JU/PO