PDA

Просмотр полной версии : Шпион поисковик



адвокат 88
25.09.2007, 09:57
Взято с форума моих товарищей.


Практический пример. Как поисковики могут шпионить за пользователями.

Практический пример. Как поисковики могут шпионить за пользователями.

Для тех, у кого есть иллюзии об анонимности в Интернете, приведу маленький пример.

Чистим на нашем компьютере http://ru.wikipedia.org/wiki/HTTP-Cookies в Мозилле и убеждаемся, что они почищены

(IMAGE: http://img103.mytextgraphics.com/photolava/2007/09/19/snap1-47vodnjmi.jpg)

Заходим на страницу Яндекса и снова смотрим Куки. Яндекс присвоил нам идентификатор.

(IMAGE: http://img108.mytextgraphics.com/photolava/2007/09/19/snap2-47voek5eo.jpg)

Откроем куку в папке yandex.ru и выделим ее содержимое

(IMAGE: http://img103.mytextgraphics.com/photolava/2007/09/19/snap3-47voexgn5.jpg)

Я специально увеличу надпись. Посмотрите дату, до которой годна кука, записанная на компьютере пользователя сегодня, 19.09.2007г.

(IMAGE: http://img104.mytextgraphics.com/photolava/2007/09/19/snap5-47vof3246.jpg)

Нажмем «Удалить все cookies» и вновь очистим Куки

(IMAGE: http://img105.mytextgraphics.com/photolava/2007/09/19/snap6-47vof9u2c.jpg)

Снова зайдем на страницу Яндекса. Кука снова есть, но ее идентификационный номер изменился.

(IMAGE: http://img104.mytextgraphics.com/photolava/2007/09/19/snap7-f6rn5uol.jpg)

Теперь не будем чистить Куки, а просто перезагрузим страницу Яндекса. Номер Куки прежний.

(IMAGE: http://img105.mytextgraphics.com/photolava/2007/09/19/snap8-f6rn6kz9.jpg)

Таким образом, Яндекс в состоянии отследить все перемещения пользователя, который однажды вошел на его страницу. Все его входы на сайты, в почтовые ящики, переходы по ссылкам. Вы можете логиниться на сайтах и блогах или не логиниться, но о том, что это все равно Вы, Яндексу может быть известно.

А вот что получается, когда просто заходишь на страницу Гугла.

(IMAGE: http://img103.mytextgraphics.com/photolava/2007/09/19/snap9-47vog178y.jpg)

Видно, что отличие от Яндекса – лишь в дате. Вместо 2011 года срок окончания действия Куки 2009 год.


Очистку куков и другой личной информации в браузере Mozilla Firefox 2.0.x можно сделать, пройдя по цепочке: Инструменты - Настройки - Приватность - Личные Данные - Настроить. И после настройки поставьте галочки "При закрытии Firefox всегда удалять мои личные данные". Правда после этого вам придется везде логиниться заново, но в Мозилле есть менеджер паролей. Поставьте его под мастер-пароль и проблема во многом решится. Только не ставьте в таком случае в настройках галочку на удаление паролей. А лучше воспользуйтесь сторонним менеджером паролей.

Дописал чуть позже:
Справедливости ради надо отментить, что обычно сайт может видеть только те куки, которые имеют к нему отношение. То есть, поисковик не видит куки, записанные другими сайтами. Но он видит, что вы в нем искали и на какие ресурсы из найденных перешли. А в тот момент, когда вы залогинились в почтовый ящик на сайте этого поисковика, он во многих случаях может и идентифицировать вас. Если у вас несколько разных аккаунтов, это также может быть известно поисковику.

Вспоминается инцидент, виденный мною на форуме одного крупного поисковика. Один из его сотрудников высокого ранга вступил в спор с пользователем. Пользователь был неправ, но вел себя агрессивно, оскорблял собеседника. И тогда функционер поискового сервиса написал примерно такой текст (это не цитата, но очень близко к сказанному): "Вы, Фамилия Имя Отчество, телефон такой-то, проживающий по адресу такому-то, скачивавший такого-то числа такой-тореферат, а такого-то числа такой-то, пользующийся нелицензионной копией Windows серийный номер такой-то, у меня к вам больше нет вопросов!".

http://yushchuk.livejournal.com/89270.html

На моем блоге в комментариях к этой статье появился человек, который, как я понял, работал в поисковиках. То, что он рассказывает, по-моему, может быть профессионально интересно присутствующим. http://yushchuk.livejournal.com/89270.html?view=38070#t38070

Ehinodorus
25.12.2007, 19:04
Вот очень бы не плохо всем поиметь правильную сборку лисы,о которой говорилось по сслке
Есть возможность заполучить?

NordSky
25.12.2007, 19:45
Вот очень бы не плохо всем поиметь правильную сборку лисы,о которой говорилось по сслке
Есть возможность заполучить?
- какие проблемы? - идёте по ссылке:
http://portableapps.com/news/2007-12-19_-_firefox_portable_3_beta_2
скачиваете её миниум к себе на Флешку - там разархивируете - и всё.
Всё, что Вы делаете через неё - хранится теперь только на Вашей флешке. Потому как, она в ВинДАвоз не устанавливается/не прописывается. Вы эту флешку с лисой можете воткнуть в любой комп - и получите родную обстановку. Причём - после вытыкания Вашей флешки на этом компе от Вас ничего не останется.
Так что вот так.
А флешку и каблуком случайно раздавить легко.
:azohenvej:

Ehinodorus
25.12.2007, 20:59
Нет ,я про эти слова


И еще один вопрос, если можно: версия Мозиллы, которая работает с флэшки, в контексте нашей беседы лучше той, что установлена на компьютере или нет?

Нет, в контексте нашей беседы лучше будет версия Firefox, собранная лично из исходников, из которых естественно предварительно надо убрать кое-что ;-)


тоесть портабельная лиса у меня есть,надо чтобы она не отправляла на сторону ничего
Мой сотоварищь по занятиям,полковник фсб также подтвердил информацию про соглашения с провайдерами ипр помогающими в случае необходимости обнаружить того или иного адресата
Почти любой провайдер требует регистрационные данные,без данных ,конечно можно по wi-fi ,например голдентелеком,там регистрация не нужна и всё что можно определить это из района какой соты выходил абонент

конфиденциальность лишней никогда не бывает

вот ещё мысль-

Както посещал какойто жидовский ресурс,там упоминалось что почтовая служба мэйл ру и множество другово подконтрольно жидам
говорилось что темный синий цвет в оформлении сайта это знак еврейства
хорошо бы сделать список стрёмных служб и сервисов

Евпатий-Коловрат
26.12.2007, 07:46
Гугл и не скрывает что он за пользователями следит. Он это использует для формирования результатов поиска. Кроме того гугл генерирует "индивидуальный" результат поиска иммено для вас, ориентируясь на данные слежения за вами.

Евпатий-Коловрат
26.12.2007, 07:49
Антишафки уже ноют:

"Антифозники уже углядели в игре пропаганду идей национал-социализма:
"...меня шанс поиграть за нациков не слишком прельщает, вне зависимости от графики и геймплея. В общем, Но Пасаран! Даешь Интербригады!..."

Уральцы выпустили игру "Империя превыше всего". (http://a1aman.livejournal.com/55739.html)

Ягуар
26.12.2007, 09:33
Поисковики следят за перемещением пользователей по страницам посещаемых ими сайтов, в большей части для того, чтобы лучше ранжировать сайты в поиске. Но могут и намеренно шпионить за определёнными людьми.

Как можно избежать этого?
Какие программы нужны помимо прокси?

Ягуар
26.12.2007, 09:48
Нет, в контексте нашей беседы лучше будет версия Firefox, собранная лично из исходников, из которых естественно предварительно надо убрать кое-что ;-)
А у Вас есть что-нибудь подобное?

Ehinodorus
26.12.2007, 09:54
А у Вас есть что-нибудь подобное?

я прочитал про ЭТО по ссылке ,любезно предложенной адвокатом 88
по сему сам бы хотел нечто похожее,да всем остальным лишним не будет:smile:

Ягуар
26.12.2007, 10:32
Сейчас я кое-что выяснил, копаясь в Свойствах обозревателя:
чтобы Яндекс и Гугл не оставляли куки, нужно зайти в Сервис - Свойства Обозревателя - Конфиденциальность - Узлы и там добавить нежелательные адреса, которые после нажатия "блокировать" появятся ниже:

http://i009.radikal.ru/0712/c3/fa7fec7ecd63.gif

После этого проверял кэши: никаких кук от указанных узлов нет!

Ягуар
26.12.2007, 12:20
Вспоминается инцидент, виденный мною на форуме одного крупного поисковика. Один из его сотрудников высокого ранга вступил в спор с пользователем. Пользователь был неправ, но вел себя агрессивно, оскорблял собеседника. И тогда функционер поискового сервиса написал примерно такой текст (это не цитата, но очень близко к сказанному): "Вы, Фамилия Имя Отчество, телефон такой-то, проживающий по адресу такому-то, скачивавший такого-то числа такой-тореферат, а такого-то числа такой-то, пользующийся нелицензионной копией Windows серийный номер такой-то, у меня к вам больше нет вопросов!".
Что это была за поисковая система?
Тот сотрудник мог по IP все данные определить и к провайдеру обратиться, откуда и взял всю информацию о пользователе.

А чтобы не узнали, какие посещаете сайты, лучше этот веб-анонимайзер использовать:
http://www.hidemyass.com/
Он скрывает не только IP, но и шифрует адресную строку.

Muril
26.12.2007, 20:52
Только не пойму что можно найти яндексом кроме дурацкой рекламы и прочего трипера? Даже мп3-ху уже нахаляву дёрнуть проблемно! Ф топку яндех. Есть ведь хотя бы гугль.
На счет слежки, при чем тут яндех? Можно просто на серваке ваш хостинг глянуть. И вобще там где надо предъявлять паспорт, там уже за вами 100-пудовый контроль. (провайдер, мобильник, домашний телефон, не говоря уже о банковских делах всяких) Просто принимайте это как неотъемлемое и не надо удивляца если вдруг в предъяве вам будет недавняя распечатачка т.ф. разговора.

Ягуар
26.12.2007, 21:01
Система GPRS туда же относится.

Сплошное нарушение прав человека.

Antrent
26.12.2007, 21:37
Что-то вы гоните активно. :) Какое отношение cookie имеет к слежке?

Cookie - это запись, которая создается для того, чтобы опознать вас, когда вы снова вернетесь на ЭТОТ же сайт. Используется исключительно для удобства пользователей (в случае того же яндекса, используется для того, чтобы не вводить каждый раз логин-пасс при заходе в один из сервисов яндекса, запоминаются ваши интересы, чтобы показывать наиболее подходящую рекламу, ваши последние запросы и т.д.)...

НО!

Яндекс не имеет с cookie, хранящейся у вас, никакой связи, пока вы не зашли на один из сервисов яндекса. Т.е. к примеру если вы сидите на этом форуме, а на компе у вас хранится cookie от яндекса - НИ-ЧЕ-ГО это яндексу не дает, и он не узнает таким образом о сайтах, которые вы посещаете, что делаете и т.д.

Для подобных целей как раз активно используются тулбары (думаю почти все знают, что это такое).

И как раз firefox последних версий идет с установленным тулбаром гугла, и гугл вообще-то даже платит разным площадкам, размещающим рекламу файрфокса, по $1 за каждую инсталляцию версии с гугл-тулбаром, через который уже реально действительно следить за всеми перемещениями по интернету человека.

Ну и трояны разумеется тоже обладают такой возможностью.

В общем, если не ходите, чтобы ваши передвижения по инету были доступны для посторонних глаз - никогда не ставьте никакие тулбары и держите компьютер в безопасности от троянов.

Cookie в этом отношении безвредны.

Antrent
26.12.2007, 21:41
Кстати, этот форум (как и любой другой практически) тоже устанавливает на ваш компьютер cookie. :)

В общем, дилетанты жгут.

Ягуар
26.12.2007, 21:58
Некоторое время назад, когда антивирус у меня был не очень, тулбары сами откуда-то устанавливались. Потом стал проверять и, оказывается вирусов полно!

Тулбар Гугла входит даже в комплект дистрибутива кодека DivX.
А Яндекс сейчас вообще даже в комплекте с IE7 сделал тулбар!

Подскажите, какие веб-прокси лучше использовать, чтобы скрыть IP и другие данные?

Ягуар
26.12.2007, 22:04
А тулбар качалки ReGet опасен?

Antrent
26.12.2007, 22:34
Вообще "опасен" - это как правило преувеличение.

Основная функция отслеживаний передвижений человека по инету через тулбар - сугубо коммерческая.

Например, гугл вкладывает огромные деньги в установку тулбаров на компы людей и отслеживание их передвижений в первую очередь ради отчистки результатов поиска, борьбы с так называемыми "дорвеями", которые приносят гуглу убытки в десятки (а возможно и сотни) миллионов долларов ежемесячно.

Яндекс - аналогично.

Что такое "дорвеи" и почему они наносят такой ущерб поисковикам - в инете достаточно материалов, ликбез проводить не буду.

Любой абсолютно софт, являющийся полноценным тулбаром, может отслеживать ваши передвижения и сливать эту информацию куда-либо, но все сводится к ДЕНЬГАМ. :) Интернет - это круче нефти, здесь огромные деньги, и любая серьезная интернет-контора, к которым относятся крупные поисковики, хочет из этого моря денег хапнуть как можно больше, для этих целей тулбары и используются.

К такой информации как ваши пароли и прочим секретам классические тулбары доступа не имеют, это уже троян тогда. ;)

А тулбар может получить лишь информацию о ваших интересах (по каким сайтам ходите).

Ehinodorus
27.12.2007, 11:34
[QUOTE=Antrent;102530]Вообще "опасен" - это как правило преувеличение.

Спасибо за коментарии,но вообще привязка к этой ссылке http://yushchuk.livejournal.com/89270.html?view=38070#t38070

тоесть не просто куки ,но и некоторые смежные вопросы
основная идея не оставлять за собой хвостов,любых,которые могут указать на ваше пребывание где либо

Связано это прежде всего с тем что есть тенденция некотых наций запретить любое инакомыслие,в последнее время это пытаются оформить юридически
По сему безопасность в интернете( да при использовании смежных систем телекомуникаций)является гараттией вашей безопасности

ПО идее надо сделать фиксированныю ветку с рекомендациями настроек компа и пр полезными мелочами