Браузер TOR - мнимая анонимность. Как история браузера может вам навредить Все браузеры уязвимы

Добрый день, уважаемые игроки!

В последнее время в нашей игре участились случаи потери персонажей игроками по причине использования TOR-браузера . Апелляционная комиссия игры представляет вашему вниманию небольшой ликбез на тему безопасности в сети, в частности, информацию о «подводных камнях» использования данного браузера.

Что такое вообще этот TOR?

Непосвящённому пользователю достаточно трудно разобраться во всех заумных терминах, которые можно вычитать, например, в Википедии. Мы постараемся объяснить по-простому.

TOR представляет собой анонимную интернет-структуру, включающую в себя прокси, анонимайзеры, механизмы многоступенчатого шифрования интернет-трафика – составляющие так называемой луковой маршрутизации (вот поэтому в логотипе браузера изображен репчатый лук, а не молот Тора, как кто-то думал). Для не очень продвинутых пользователей, а также для визуального удобства использования, разработчики изобрели TOR Browser, который легко установить на компьютер и можно начать использовать сразу же после установки, преодолев минимум настроек.

Что же всё-таки это означает? Как можно его использовать?

Необходимость в использовании технологий TOR возникает у пользователей, стремящихся обеспечить свою анонимность в сети, то есть скрыть свой реальный IP-адрес при размещении сообщений на сайтах, отправке электронной почты, общении в IM-клиентах и так далее. Хотя сеть TOR небезосновательно считается «чёрным рынком» и «отстойником» для теневых структур (об этом позже), маскировка своего IP-адреса бывает нужна для вполне мирных целей. Рассмотрим, в каких случаях TOR может нам помочь:

Использование TOR Browser позволяет получить доступ к веб-сайтам, заблокированным правительством вашей страны. Это могут быть и пиратские p2p-ресурсы (торрент-трекеры, например), и иные источники, запрещённые государственной цензурой. Если оставить в стороне морально-этические вопросы «если заблокировали – значит, так надо» и «пиратство – это плохо», то данное свойство TOR, пожалуй, самое полезное.

Использование TOR Browser позволяет скрыть ваш настоящий IP-адрес. Данное свойство поможет владельцам серверов сохранять информацию о себе в секрете, а также позволит пользователям обойти бан по IP на каком-либо ресурсе (зачастую бывает так, что суровые модераторы вынуждены банить целые подсети из-за какого-то одного не очень приятного пользователя, тем самым перекрывая доступ к законопослушным гражданам той же подсети).

Возможно, вы удивитесь, но на этом положительные стороны для рядового пользователя, который не ставил себе целью явно нарушать действующее законодательство своей страны, заканчиваются. Зато начинаются отрицательные моменты, которые в совокупности представляют большую опасность для пользователя. На них мы остановимся подробнее.

1) Сеть TOR уже давно и плотно облюбовали представители «теневых» и преступных структур. Пользуясь безнаказанной анонимностью в сети, преступники тиражируют детскую порнографию, осуществляют сделки по продаже наркотиков, координируют деятельность террористических группировок, производят сбор и незаконное использование личных данных по аккаунтам незадачливых граждан – попросту говоря, грабят граждан в сети, оставаясь недосягаемыми для правоохранительных органов.

2) Сеть TOR обеспечивает только анонимность, но она не оснащена антивирусной защитой! В ней процветает сниффинг, хакинг, фишинг, вирусы и так далее. Вы рискуете подвергнуться вирусной атаке, просто посетив парочку сайтов посредством TOR Browser.

3) Говоря об анонимности, стоит также отметить, что заявления создателей сети TOR о том, что структура гарантирует сетевую анонимность, не совсем соответствуют действительности. Да, это верно, что для среднего пользователя без должного инструментария и знания системы определить исходный адрес другого пользователя становится невыполнимой задачей. Однако не стоит забывать, что TOR используют не только дети старшего школьного возраста, но и достойные профессионалы, в том числе работающие на разнообразные спецслужбы. Уже неоднократно доказано, что при определённых данных можно определить исходный IP-адрес пользователя и в конечном итоге постучаться к нему во входную дверь – люди, использующие TOR-браузер в преступных целях, были найдены и осуждены по закону.

Подумайте об этом, пожалуйста, когда в следующий раз захотите запустить этот браузер. Если обычного студента Анатолия, оставившего на государственном портале разгромный анонимный отзыв, вряд ли будут усиленно искать, то люди, занимающиеся мошенничеством посредством TOR, привлекают в последнее время всё большее и большее внимание правоохранительных органов.

Может показаться, что все эти опасности мифические, придуманные, и не совсем понятно, при чём тут ГВД. Поясняем:

согласно наблюдениям организаторов Апелляционной комиссии игры , участились случаи блокировок игроков по причине использования TOR Browser. Чаще всего причина кроется в нехарактерном и достаточно радикальном изменении IP-адреса в логе у игрока. Блокировка производится, потому что возникает подозрение на взлом персонажа, который сам игрок мог не успеть отследить и предпринять необходимые меры по возвращению контроля над аккаунтом. Кроме того, пользователи TOR-а постоянно оказываются на одном IP-адресе с уже известными АКИ мошенниками и злоумышленниками.

Вот тут игрокам стоило бы задуматься, настолько ли было необходимо использовать подобный анонимизатор, если в его использовании не было никакой необходимости? Дело в том, что по состоянию на сегодняшний день ни одно государство, чей спектр игроков представлен в ГВД, не запретило правительственной цензурой сайт http://www.heroeswm.ru . Поэтому у игроков нет прямой необходимости использовать TOR. Как правило, этот браузер качают неопытные игроки, потому что «так посоветовали», «так модно и круто» и так далее. Далее у игрока, как описывалось выше, радикально меняется IP, возникает немедленное подозрение на взлом, аккаунт блокируется, а игроку приходится тратить время и нервы, чтобы вернуть персонажа обратно.

Это «безобидный» случай. Однако в практике АКИ достаточно часто встречаются игроки, чьи персонажи были взломаны посредством TOR Browser. Зачастую в этом виноват рассадник вирусов, скачанный при веб-сёрфинге на машину пользователя, использующего TOR, а также прочие уязвимости системы TOR, о которых мы вели речь чуть раньше.

Какая дополнительная опасность может ожидать игрока здесь?

При рассмотрении подобной блокировки персонажа в АКИ оказывается, что взломанный персонаж игрока имеет множественные пересечения с продаваемыми на чёрном рынке персонажами, а также с персонажами мошенников. Да, именно на IP-адресах структуры TOR. Видите ли, хотя и предполагается, что сеть TOR анонимна и скрыта, она всё же не может скрыть факт использования самой себя, поскольку часть внешних её узлов всё равно находится в публичном доступе и может быть определена. Таким образом, от организаторов АКИ факт использования TOR’а укрыться не может, даже если игроки по какой-то причине пытаются утверждать обратное (или наоборот, пытаются прикрыться использованием TOR’а в тех случаях, когда на самом деле он не использовался).

Теперь, когда из-за этого проклятого TOR’а игрок оказался скомпрометирован совместными IP-адресами с мошенниками, ему уже не так просто оправдать своё честное имя. Мы бы даже сказали, что практически невозможно оправдаться в этом случае. А ведь, казалось бы, пару раз зашёл кодотыркнуть в ГВД через TOR Browser.

Более того, такие пересечения с мошенниками могут возникнуть абсолютно рандомным образом, если попался «палёный» IP в текущей сессии пользователя. Даже не будучи взломанным, получить блокировку за пересечения с торговцем персонажами чревато пожизненным заключением. Всё это практически со 100% вероятностью обеспечит вам TOR Browser, раньше или позже.

Стоит также отметить, что лица, которые используют TOR для маскировки своих противоправных действий в ГВД, скорее наоборот, в первую очередь обращают внимание на себя, словно человек, который носит маску среди белого дня.

На основании всего вышеописанного, Апелляционная комиссия игры , совместно с Шерифом , настоятельно рекомендует всем игрокам отказаться от использования браузера TOR, если в этом нет крайней необходимости. Если же использование TOR-а обусловлено сетевыми ограничениями, то постарайтесь максимально защитить свой компьютер от вирусов, не посещать незнакомые сайты по полученным ссылкам и всегда внимательнейшим образом следить, куда вас просят вбить свои логин и пароль.

Создать новый браузер сегодня как никогда просто - есть Chromium, который можно форкнуть и добавить любой функционал. Компании делают это по той же логике, по какой когда-то создавались тулбары, - это всего лишь попытка вбить свой бренд пользователю и заставить его пользоваться другими продуктами компании. Но когда это делают независимые разработчики, продукт преследует цель сказать свое «му» на фактически статичном рынке браузеров. Не подумай - я не верю, что ты перейдешь на один из инди-браузеров. Но посмотреть, что они предлагают, интересно, не так ли?

Переходить или нет?

Когда кажется, будто в какой-то области уже сказано все, что только можно, попытки сделать что-то по-другому захватывают дух: сперва думаешь - это дикость и утопия, но в результате ты начинаешь по-новому смотреть на лидеров рынка. По этой же причине в декабрьском номере ][ мы говорили о таких «странных» мобильных ОС, как Tizen, Firefox OS или Maemo. Поэтому, на мой взгляд, когда рассуждаешь об альтернативных браузерах, некорректно ставить вопрос ребром: переходить или нет. Нет, ты однозначно не перейдешь. Но можно попробовать повторить заинтересовавший функционал в твоем любимом браузере - для этого в каждом случае я постарался подобрать соответствующие расширения.

Идея создания браузера, тесно взаимодействующего с популярными социальными сетями, давно будоражит умы разработчиков. Попыток создать подобный комбайн было много, но, пожалуй, лучше справилась компания Rockmelt. Недаром они смогли получить серьезные финансовые инвестиции.

Одноименный проект был запущен в 2009-м и сразу заручился поддержкой одного из основателей компании Netscape. Год спустя была выпущена первая бета-версия, построенная на исходниках Chromium, за короткое время она успела собрать приличное количество фанатов. Основной фишкой Rockmelt стала ненавязчивость. Интеграция с Facebook и Twitter реализовывалась как дополнительная функциональность, а не назойливое дополнение.

Возможно, Rockmelt ждало светлое будущее, но в 2012 году разработчики свернули десктопную версию и сосредоточились на создании приложения для iOS. Несмотря на резкие перемены, мобильное приложение родилось быстро и получилось достаточно интересным.

Итак, нам предлагают решение, интересное в первую очередь интерфейсом. Управление браузером сосредотачивается вокруг единственной строки ввода. Она одновременно является адресной строкой и навигатором по различным группам контента. Например, ты можешь выбрать определенную тематику и сразу получить пачку превьюшек новых постов, ей соответствующих. Наличие дополнительных жестов позволяет выполнять ряд операций (расшаривание, лайки) одним кликом или взмахом.

Таким образом, вместе с браузером мы получаем генератор контента. При этом у нас есть возможность довольно легко влиять на условия выдачи материалов. Достаточно лишь зайти на любой сайт и кликнуть по пимпе «Follow». Ресурс добавляется в список наблюдаемых (учитывается RSS-лента), и новые материалы будут попадать в персональную новостную ленту.

Расширения:

• Генератор контента. Плагин для Google Chrome Feedly;
• Новые материалы по категориям. Плагин для Google Chrome: StumbleUpon ;
• Взаимодействие с социальными сетями (публикации, шаринг и так далее). Плагин для Google Chrome: Buffer .

SRWare Iron

Аудитория проекта: любители теории заговора

Первые релизы Google Chrome (впрочем, как и Chromium) наделали много шума. Пользователи обратили внимание не только на интересный интерфейс и скорость работы, но и на пару пунктов лицензионного соглашения, наносящих удар по приватности.

После этого начался бум статей на тему «Большой брат следит за тобой», в итоге вынудивший Google пересмотреть свои амбиции. Несмотря на это, в Chrome до сих пор присутствует несколько функций, так или иначе нарушающих личное пространство пользователя.

Например, всем известно, что сразу после установки Google Chrome генерирует уникальный идентификатор, который передается на сервер компании. Функция «предложения» действует аналогичным образом. Все вводимые данные отправляются в Google с целью выдачи предложений поиска. Примерно в таком же ключе идет рассуждение о других кошмарах: фоновой службе обновлений, отправке отчетов с ошибками и прочем.

Решить все озвученные проблемы готов SRWare. По факту это тот же Google Chrome, но с отсеченным языком. Никакую информацию на сервер Google он не передает, а еще приносит несколько приятных фишек:

• автономный инсталлятор;
• встроенный блокировщик рекламы;
• возможность изменения User-Agent.

Вердикт: Решение в первую очередь для приверженцев теории заговора. Дополнительных функций у браузера немного, и все они реализуются при помощи соответствующих расширений. В итоге получается, что все преимущества сводятся лишь к обеспечению дополнительного уровня приватности.

CoolNovo

Аудитория проекта: веб-разработчики, энтузиасты

Еще один проект, выросший из форка Chromium, CoolNovo выгодно отличается от подобных альтернатив. Во-первых, разработчики из Поднебесной ставят перед собой масштабные цели, а не просто создают очередной клон с парой-тройкой дополнительных расширений. Во-вторых, они позиционируют свое решение в качестве полноценной замены Google Chrome. Идея такого решения успела завоевать сердца пользователей, а сам браузер получил ряд наград.

Одна из самых интересных и полезных функций - IE Tab. Моя основная деятельность отчасти связана с разработкой веб-приложений, а это подразумевает необходимость тестирования, правильно ли отображается верстка в браузерах, использующих для рендинга разные движки. IE Tab упрощает процесс тестирования в Internet Explorer. Она избавляет от необходимости запускать отдельную копию IE, а позволяет одним кликом сменить движок, используемый для рендинга.

Отдельного внимания также заслуживает управление жестами. В свое время я привык пользоваться подобной функциональностью в Opera, и надо сказать, что в CoolNovo реализация выполнена не хуже.

О неприкосновенности личного пространства разработчики придерживаются тех же взглядов, что и ребята из проекта SRWare Iron. Все тайные пересылки информации на серверы компании срезаны под корень.

Из других наиболее интересных функций стоит отметить:

• мгновенный перевод страниц на другие языки (посредством Google Translate);
• создание скриншотов страницы или выделенной области;
• быструю очистку истории;
• отдельный сайд-бар для размещения часто используемых виджетов и расширений;
• блокировщик рекламы.

Вердикт: CoolNovo был долгое время лидером среди альтернативных сборок на базе Chromium. Сегодня он продолжает держать позиции и по-прежнему остается хорошим решением для пользователей, желающих из коробки получить прокачанный браузер. Огорчает лишь, что в последнее время CoolNovo стал реже обновляться. Если так пойдет дальше, то рано или поздно конкурент в лице Chrome выкинет его с дистанции.

Расширения:

• Быстрая и гибкая очистка истории, cookies и других файлов сетевой активности. Плагин для Google Chrome Click&Clean Click&Clean ;
• Сокращалка ссылок. Плагин для Google Chrome URL Shortener ;
• Управление жестами. Плагин для Google Chrome: CrxMouse или Gestures for Chrome ;
• Режим для чтения (без отображения картинок и лишних элементов верстки). Плагин для Google Chrome: iReader или Сlearly ;
• Кнопка для быстрой подписки на RSS. Плагин для Google Chrome: RSS Subscription Extension ;
• Суперперетаскивание. Плагин для Google Chrome: Super Drag ;
• Переводчик. Плагин для Google Chrome: Google Translate .

Maxthon

Аудитория проекта: Любители «все включено»

Maxthon - один из тех проектов, которые пережили второе рождение. Впервые он увидел свет в начале нулевых под псевдонимом MyIE. Тогда он представлял собой удобную обертку для ослика IE и ряд полезных функций. У него был встроенный менеджер закачек, табы вместо отдельных окон и другие полезности.

Когда начался бум Firefox, а впоследствии и Google Chrome, MyIE был вынужден уйти в тень на капитальный ремонт. Тотальная рихтовка вернула его с новым именем, обновленным набором функций и совершенно другим лицом.

Сегодня Maxthon больше похож на мощный интернет-центр, чем на просто браузер. Под капотом бродилки хостятся аж два движка - WebKit и Trident (используется в Internet Explorer). Причем в отличие от большинства подобных решений Maxthon способен самостоятельно определять страницы, для которых применение Trident более предпочтительно (как правило, это старые сайты). Я специально достал из кладовки один старый проект, адаптированный для просмотра в IE, и попробовал посмотреть его Maxthon. Недолго думая, бродилка сразу переключила отображение в ретрорежим и отрендерила страницу при помощи Trident. Помимо одновременной работы с двумя движками, наиболее сильные стороны Maxthon составляют собственное облако и наличие версий под мобильные платформы (Android, iOS). Собственная тучка не только позволяет складировать различную мелкую информацию вроде истории посещений, списка открытых страниц и подобных вещей, но и вполне сгодится для хранения файлов.

Например, меня очень порадовала возможность сохранения файлов с веб-страницы одним кликом в облако. Наиболее выгодно эта функция выглядит при работе на мобильнике/планшете. На этом полезности Maxthon не кончаются, а скорей только начинаются. Среди них:

• поддержка жестов;
• функция SuperDrop, упрощающая взаимодействие с интерфейсом браузера при отсутствии мыши;
• блокировщик рекламы;
• полностью переработанный интерфейс приложения (не очередной клон Chrome);
• одновременная обработка результатов поиска с нескольких поисковых серверов;
• просмотр страниц в режиме для чтения (без лишней информации);
• сохранение видео с YouTube;
• отключение звука на любой странице;
• одновременный просмотр нескольких вкладок в одном окне;
• менеджер загрузки;
• собственный магазин расширений;
• установка произвольного времени обновления открытых страниц;
• ночной режим серфинга. При активации данного режима Maxthon затемняет яркий фон страниц, позволяя тем самым снизить нагрузку на глаза;
• повышенная производительность и многое другое.

Вердикт: Maxthon придется по душе как обычным пользователям, так и хардкорным гикам, ищущим новые приключения. Наличие версий под мобильные платформы и полноценное персональное облако - две ключевые функции, позволяющие Maxthon уделать многих конкурентов. Добавим к этому хорошую производительность, многочисленные победы в тестах на соблюдение веб-стандартов и получим практически идеальный, но малоизвестный браузер.

Расширения:

• Ретрорежим (рендеринг страницы с помощью движка IE). Плагин для Google Chrome: IE Tab ;
• Создание скриншотов. Плагин для Google Chrome: Webpage ScreenShot ;
• Ночной режим. Плагин для Google Chrome: Hacker Vision или Turn Off the Lights для комфортного просмотра видеороликов;
• Хранилище паролей. Плагин для Google Chrome: LastPass ;
• Блокировщик рекламы. Плагин для Google Chrome: AdBlock ;
• Встроенный блокнот с возможностью хранения заметок в облаке. Плагин для Google Chrome: Memo Notepad ;
• Сниффер ресурсов. Плагин для Google Chrome: Web Developer .

Аудитория проекта: любители всего свежего

Chromium стал отцом множества бродилок, основанных на WebKit. Он составляет фундамент почти каждого новоиспеченного браузера, и пошатнуть его доминирующее положение вряд ли возможно.

Итак, ты наверняка уже знаешь, что именно на этом проекте обкатываются все новинки перед тем, как попасть в Google Chrome. Поддержка новых HTML5-фишек, исправление страшных багов, новинки интерфейса - все это в первую очередь получают пользователи Chromium. Увы, за частоту обновлений приходится платить стабильностью. Крупные проблемы, не позволяющие нормально работать с браузером, бывают редко, но метко.

Выделить какие-то оригинальные интерфейсные фишки или возможности достаточно тяжело, так как они в большей мере представляют собой реализацию новых возможностей HTML5 и актуальны для веб-разработчиков, а не простых смертных.

Тем не менее ряд отличий, способных заинтересовать простого пользователя, у Chromium все же есть. Например:

• отсутствует отправка отчетов об ошибках;
• не выполняется передача RLZ-идентификатора на серверы компании;
• отсутствует Updater, висящий в фоне;
• поддерживаются только открытые и свободные медиаформаты;
• производительность очень высока.

Вердикт: Специальная версия Google Chrome для энтузиастов и гиков. Все самое новое появляется именно здесь, и названным группам пользователей это однозначно придется по душе. Простым смертным Chromium вряд ли подойдет, поскольку это продукт в первую очередь для испытаний. Да и мало найдется пользователей, жаждущих первыми протестировать, скажем, Battery API.

Avant Browser

Аудитория проекта: веб-разработчики

Первоочередная цель разработчиков Avant Browser - предоставить пользователям простой способ совместить работу движков в рамках одного приложения. Казалось бы, задача не из легких, но, глядя на Avant Browser, убеждаешься в обратном. Разработчики не только смогли собрать воедино все популярные движки под одной оберткой, но и придумали легкий способ переключаться между ними. Смена движка рендеринга выполняется в пару кликов мышкой.

На этом суперполезные функции кончаются, и остаются типичные для подобных решений:

• простенькое облачное хранилище, способное хранить RSS-подписки, избранное, пароли и другую информацию;
• блокировщик рекламы / всплывающих окон;
• создание скриншотов страниц;
• простенькая реализация управления жестами;
• создание для страниц алиасов, при помощи которых можно быстро переходить на часто посещаемые сайты;
• встроенная RSS-читалка;
• почтовый клиент.

Вердикт: Avant Browser нельзя рассматривать в качестве полноценного приложения для повседневного использования. Это больше специализированное решение, способное сослужить хорошую службу веб-разработчикам, но не обычному пользователю. Каких-либо других интересных функций в Avant Browser попросту нет.

Средний срок жизни компьютера составляет 3-5 лет. Иногда больше, иногда меньше, в зависимости от того, с какой частотой его использовали.
С учётом скорости появления новых версий операционных систем и базовых программ, компьютер «морально» устаревает за два-три года. В это же время происходит устаревание «железа» - жёсткого диска, материнской платы, видеокарты и прочего.
При желании и денежной возможности компьютер - стационар или ноутбук - можно обновлять до того момента, пока новые части не перестанут помещяться в корпус или новые программы окажутся не по силам старому «железу». Обычно до этого этапа отношений со старым компьютером доходят немногие пользователи.
Поэтому, если компьютер куплен в 2014-2015 году, то он уже устарел. Возможно, вы уже замечали признаки устаревания: медленную работу, перегревы, проблемы с последними версиями программ.
При устаревании компьютера возникает двоякая ситуация: с одной стороны, он становится уязвимым перед одним типом вирусов, но при этом - менее уязвимым перед другим типом вирусов. Как это происходит?
Проблема в том, что вирусы, даже относящиеся к одному классу, работают с разными элементами операционной системы. Или написаны для работы по алгоритмам: так действуют вирусы-воры, крадующие данные или деньги. По такой же схеме работают кейлогеры и поддельные сайты.
Обычный вирус, попадая на компьютер, в первую очередь собирает данные обо всех его компонентах. Какая версия ОС, какие технические характеристики у компьютера. Исходя из этого, вирус находит в файловой системе тот тип информации, для разрушения которой он создан. Любое изменение архитектуры ОС может повлечь за собой то, что вирусы не найдут нужные файлы там, где они должны быть.
Это может спасти компьютер от заражения. Но может случиться так, что у вируса несколько моделей поведения: «если в пункте А нет файла А1, то идём в пункт В и ищем там файл В1» или же каскадный поиск нужного файла. В таком случае, риск заражения остаётся прежним. В силу замедленной работы компьютера после нескольких лет использования, такие признаки, как перегрузка оперативной памяти или ЦП, долгая загрузка страниц, запуск программ или неожиданные вылеты «синего экрана смерти», могут остаться незамеченными.
Существует и другая проблема безопасности: Интернет. Если старый ПК используется только для работы без подключения к Интернету, то риски столкнуться с вредоносной программой минимален. Мы помним, что старым компьютером называют устройство, выпущенное в 2014-2015 году. Многие из ПК этого поколения сегодня активно используются для всех видов деятельности: работы, учёбы, досуга, развлечений. Конечно же, с выходом в Интернет.
Через браузер действуют несколько видов вирусов. Это уже упомянутые кейлоггеры, поддельные сайты, расширения-мошенники, скрипты, которые незаконно используют мощности компьютера, обычные вирусы, дешифровщики, фишинговые программы. В браузерах существует встроенная защита от вредоносных программ, однако, она не обновляется с такой частотой, как у полноценных антивирусов. Поэтому некоторые виды и типы вирусов браузер не идентифицирует как опасные для компьютера.
Нет и гарантий того, что новая версия браузера будет работать на старых операционных системах и «железе» без уязвимостей. В таком случае, хакерам и мошенникам не потребуется усилий для получения доступ к устройству и всей информации, которая на нём хранится.
Нередки случаи, когда вирус, попав в компьютер, не может запуститься из-за ограниченных ресурсов системы. После чистки системы от лишних файлов или обновления «железа» эта ситуация может поменяться, правда, не в пользу владельца ПК.
Главной же проблемой при заражении совсем старого компьютера вирусом является то, что разрушение системы произойдёт намного быстрее и последствия будет сложнее устранить, если это вообще будет возможно. Это связано с тем, что старые ОС сделаны проще и опорных файлов в них намного меньше. Такие системы не могут функционировать даже при поражении небольшого числа важных файлов. В устаревших компьютерах вирусы могут не успеть нанести непоправимый вред за короткий срок, но такой риск существует и он выше, чем для систем последнего поколения.
Что же делать владельцам «старых» компьютеров? Самым простым и приятным способом является покупка нового компьютера. И каждые два года повторять эту стрессовую для финансов покупку. К сожалению, последние версии ОС часто выпускаются с уязвимостями и ошибками, которые не делают компьютеры защищённее.
Можно попробовать отказаться от Интернета можно в качестве эксперимента или же в том случае, если ваша жизнь с ним никак не связана. Начать пользоваться только мобильными устройствами: смартфонами или планшетами - они устаревают ещё быстрее и менять их придётся чаще.
Ещё одним способом защиты является обновление программного обеспечения компьютера - операционной системы, драйверов, BIOS. Это устранит старые уязвимости, но, возможно, породит новые, о которых могут не знать даже сами разработчики.
Современные антивирусы редко пишутся с чистого листа - проще взять старую архитектуру и переписать или дополнить её. Но на старых компьютерах работаю антивируса будет требовать больше ресурсов, чем на новом.
Поэтому и поиск вирусов, и их нейтрализация займёт больше времени. Некоторые пользователи отключают или удаляют антивирусы со старых компьютеров, аргументируя это тем, что вирусы не могут навредить Windows XP и другим ОС.
Если вы покупали компьютер в 2014-2015 годах, то, скорее всего, у вас ОС Windows 8.1 или Windows 10. Для этих систем лучшим антивирусом по версии Роскачества является Bitdefender. Программа позволит настроить антивирус под собственные предпочтения и требования, после чего вы сможете спокойно работать на старом любимом компьютере без страха оказаться беззащитным перед вредоносной программой. Этот антивирус работает также с Windows 7 и 8.
К сожалению, антивирус не работает с более ранними версиями OC. При возможности рекомендуется обновить операционную систему или переустановить её - это позволит установить новейшие версии программ и убрать риск незакрытых уязвимостей в системе. В случае, если обновление невозможно, можно установить антивирус, который может запускаться на старой версии ОС.

Ощущение безопасности делает человека неосторожным.
Александр Дюма (отец)

В Интернете часто можно встретить рекомендацию не пользоваться Internet Explorer, которую умудренные опытом «гуру» дают начинающим или уже пострадавшим от вирусов пользователям. Я не считаю ее грамотной, и последние тенденции развития браузеров и угроз в Интернете только укрепляют меня в этом мнении. Если вы пользуетесь другим браузером, потому что он удобнее (быстрее, красивее и т.д.), я вас поздравляю - вы сделали осознанный выбор. Но если вы предпочитаете другой браузер исключительно из соображений безопасности, я не могу согласиться - в Windows 7 просмотр сайтов в Internet Explorer 8 с последними обновлениями и со стандартными настройками безопасности вряд ли рискованнее, чем в других браузерах.

На этой странице:

Все браузеры уязвимы

Да, Internet Explorer популярнее у авторов вредоносных программ, в основном, за счет его [пока что] сильной распространенности, поэтому чаще эксплуатируются уязвимости именно браузера Microsoft. Но чем больше доля, скажем, Firefox, тем привлекательнее он будет у злоумышленников, а между тем этот браузер уже два года удерживает пальму первенства по количеству уязвимостей.

Рисунок 1 - Количество задокументированных уязвимостей в браузерах за последние два года (данные Symantec)

Необходимо также отметить, что не все уязвимости устраняются - на момент выхода отчета Symantec 14% уязвимостей браузеров за 2009 г. и 18% уязвимостей за 2008 г. оставались незакрытыми. Но если «дыру» решают закрыть, то делают это очень быстро. По данным Symantec, разработчики всех браузеров (кроме Safari) на протяжении 2009 года в среднем закрывали уязвимости в течение дня после их публичного разглашения. Предположим, что вы не станете жертвой именно уязвимости браузера, если у вас установлена его последняя версия (в любом случае, максимум, что вы можете сделать с ним - это обновить).

Однако еще одним не менее широким каналом доставки вирусов, троянов и шпионов являются вредоносные программы, использующие человеческий фактор (socially engineered malware), т.е. проникающие на компьютер обманным путем. Кстати, мои коллеги, занимающиеся лечением систем от вредоносных программ, ставят на первое место именно проблему наивности и доверчивости людей, не имеющих базовых знаний о правилах безопасности в Интернете. Поскольку свою голову всем не приставишь, на первый план начинает выходить способность браузеров активно препятствовать посещению мошеннических сайтов и загрузке вредоносных программ, а в этой области Internet Explorer 8 выглядит очень достойно.

Средства обеспечения безопасности и конфиденциальности в Internet Explorer 8

Панель информации

На мой взгляд, Internet Explorer 8 чаще других браузеров спрашивает вашего разрешения для продолжения работы, и панель информации нередко играет тут первую скрипку. Она не может защитить вас от угроз, но способна сообщить вам о потенциально опасных действиях. По большей части она используется для уведомлений и предупреждений, связанных с безопасностью. Например, при блокировке всплывающего окна (а она включена по умолчанию) в панели появляется соответствующее сообщение. Кроме того, панелью приходится пользоваться, чтобы позволить браузеру какое-либо действие, а если оно потенциально опасное, то разрешение придется давать дважды.

Рисунок 2 - Для запуска опасных скриптов требуется два разрешения - в панели информации и диалоговом окне

Панель информации - это типичный пример кнопки «Да» , когда окончательное решение остается за вами. Дополнительную информацию вы найдете на странице Панель информации Internet Explorer 8: вопросы и ответы , а к вопросу о технологии ActiveX, запрос на установку элемента которой показан на рисунке 2, я еще вернусь.

Адресная строка

Начиная с Internet Explorer 8, адресная строка браузера помимо прямого назначения используется для поиска в истории посещенных страниц, закладках и сети Интернет. Кроме того, заметно улучшилась ее информативность, и в немалой степени эти изменения были продиктованы соображениями безопасности.

Рисунок 3 - Адресная строка Internet Explorer 8 подсказывает, что этому сайту можно доверять

В контексте безопасности обращают на себя внимание три момента:

• Выделение доменного имени . Доменное имя выделяются жирно, а остальная часть адреса приглушается - это помогает четко определить, на каком сайте находишься. При посещении сайтов, использующих сертификаты с дополнительным подтверждением (EV SSL), выделяется также и протокол, по которому осуществляется соединение. На рисунке 3 хорошо видно, что используется протокол HTTPS.
• Цвет адресной строки . При посещении сайтов, использующих безопасное подключение (SSL), цвет адресной строки изменяется в зависимости от сертификата сайта:
  • белый - сертификат прошел обычную проверку;
  • желтый - сертификат проверить не удалось;
  • зеленый - сертификат прошел расширенную проверку, и центр сертификации подтверждает подлинность и надежность сайта;
  • красный - сертификат недействителен или содержит ошибку, либо истек срок его действия, т.е. использование сайта небезопасно, а уж от оплаты банковской картой точно нужно воздержаться.
• Сведения об идентификации сайта . Наряду с замком в адресной строке отображается название организации, которой принадлежит сайт, и ее географическое расположение. Эта информация также извлекается из сертификата, а подробности можно узнать, щелкнув по замку.

Адресная строка снабжает вас информацией о благонадежности сайта, тем самым пассивно противодействуя мошенничеству. Однако в Internet Explorer 8 есть и весьма активное средство борьбы с этой угрозой - фильтр SmartScreen.

Фильтр SmartScreen

Фильтр SmartScreen в Internet Explorer 8 призван защитить вас от вредоносных программ и фишинга . Это английское слово, видимо, так и войдет в русский язык, поскольку русский эквивалент (выуживание) звучит странновато. Но он вполне точно отражает суть фишинговой атаки - выудить у вас личную или финансовую информацию. Все очень просто - вы получаете письмо от вашего банка (например, с просьбой сменить пароль или прочесть важное сообщение), переходите по ссылке и вводите учетные данные. Если вы не пользуетесь Интернет-банкингом, представьте, что друг в ICQ предлагает скачать полезную программу, суть от этого не меняется. Оформлено все так, что отправитель письма или ссылки не вызывает подозрений, т.е. можно и не догадаться, что сайт поддельный, передав тем самым данные злоумышленникам своими руками, либо просто запустив вредоносную программу.

Арсенал

Фильтр SmartScreen противостоит мошенникам и вредоносным программам двумя способами. Во-первых, он использует список фишинговых сайтов и сравнивает с ним посещаемые вами адреса . На своем сервере Microsoft поддерживает постоянно обновляемый список неблагонадежных сайтов. Когда вы переходите по ссылке, SmartScreen проверяет ее наличие в базе и, при обнаружении опасности, сообщает вам об этом. Поскольку фишинговые сайты плодятся как кролики, просто невозможно своевременно заносить их в черный список. Однако многие из них используют схожие методы, поэтому SmartScreen обладает собственной системой анализа сайтов на предмет фишинга. Фильтр необязательно блокирует сайт целиком - небезопасной может считаться его раздел, отдельная страница или конкретный файл.

Рисунок 4 - Увидев предупреждение фильтра SmartScreen об опасном сайте, люди отказываются от его посещения в 98 случаях из 100

Второй особенностью фильтра SmartScreen является блокирование загрузки вредоносных программ , использующих человеческий фактор (socially engineered malware). Помимо анализа адресов посещаемых вами сайтов, фильтр отслеживает программы, которые вы загружаете. По данным Microsoft, в среднем на 250 загрузок файлов в Интернете одна приходится на вредоносную программу, выдающую себя за что-то другое. При этом зачастую они распространяются через вполне добропорядочные сайты, например, социальные сети. Когда ваш друг присылает ссылку на забавный видеоролик, у вас нет оснований ему не доверять. Но при этом не исключено, что он сам уже стал жертвой мошенников, а сообщение отправлено без его ведома.

Если закачиваемый файл в «черном списке» фильтра SmartScreen, его загрузка будет приостановлена, и таких файлов фильтр браузера Internet Explorer 8 обнаруживает по 3 миллиона в день!

Рисунок 5 - Фильтр SmartScreen предупреждает о том, что загружать файл небезопасно

Удивительно, но в 18 % случаев люди игнорируют предупреждение фильтра SmartScreen о рискованной загрузке файла. Комментируя их реакцию в отчете по безопасности за вторую половину 2009 года , специалисты Microsoft предполагают, что причиной столь различных реакций на предупреждения фильтра может быть разная сложность его преодоления. При переходе на сайт сначала требуется просмотреть сведения о нем и сделать два щелчка мышью, а для продолжения загрузки файла - всего один. Я думаю, тут есть и психологический фактор, т.к. при сознательной загрузке файла человек считает, что он ему нужен, а диалоговые окна предупреждений стали настолько привычными, что от них отмахиваются как от мух. А вот что ждет на сайте - неизвестно, поэтому лучше не ходить, тем более что предупреждение очень внушительное.

Эффективность

Мошенники очень активно используют человеческий фактор, чтобы протолкнуть троянов и шпионов на компьютеры неподготовленных пользователей, поэтому дополнительная защита не помешает. Усилия, которые прилагает Microsoft для защиты от проникновения вредоносных программ, приносят свои плоды, позволяя компании вырваться вперед в этом направлении «гонки вооружений» браузеров. Исследования независимых экспертов показывают, что Internet Explorer 8 лучше других браузеров противостоит загрузкам вредоносных программ, использующих людские слабости. Так, по тестам NSS Labs (независимой лаборатории, специализирующейся на компьютерной безопасности), Internet Explorer 8 в среднем блокирует больший процент вредоносных программ, чем другие браузеры.

Рисунок 6 - Фильтр SmartScreen в IE8 хорошо препятствует загрузке вредоносных программ, распространяющихся обманных путем

Помимо сильного отрыва Internet Explorer 8 в глаза бросается отставание Google Chrome. Оно удивляет потому, что Firefox, Safari и Chrome используют для борьбы с мошенниками общий подход - Safe Browsing API , разработанный Google. Аналитики NSS Labs объясняют это тем, что Chrome обновляет свой «черный список» медленнее, чем конкуренты.

Настройка

Поскольку все посещаемые адреса должны передаваться на сервер Microsoft, для соблюдения вашей конфиденциальности фильтр не включен по умолчанию. Его предлагается активировать при первом запуске Internet Explorer 8, а впоследствии вы всегда сможете включить его из меню «Безопасность» на панели браузера.

Рисунок 7 - Можно включить фильтр SmartScreen на постоянной основе, либо проверять отдельные сайты

Конечно, фильтр не является заменой антивирусу, но он его отлично дополняет, поскольку стоит на первом рубеже защиты от вредоносных программ, когда вы выходите в Интернет.

Дополнительную информацию вы найдете на этой странице: Фильтр SmartScreen: вопросы и ответы .

Защищенный режим

Начиная с Internet Explorer 7, в браузере Microsoft появился защищенный режим, который доступен в Windows Vista и последующих операционных системах и очень важен для обеспечения безопасности во время веб-серфинга. Достаточно бросить один взгляд на окно браузера, чтобы увидеть, в каком режиме работает Internet Explorer (а в Windows Vista и Windows 7 заодно определить, включен ли контроль учетных записей).

Рисунок 8 - Строка состояния браузера информирует вас о статусе защищенного режима

Суть защиты сводится к тому, что Internet Explorer работает со значительно ограниченными правами. При этом просмотр страниц происходит как обычно, но блокируется возможность изменения системных данных и скрытой установки программ. Защищенный режим не предотвращает проникновение вирусов и шпионов через браузер, но он сильно снижает ущерб, которые они могут нанести.

В Windows Vista и Windows 7 работает механизм уровня целостности для файлов и разделов реестра, и по умолчанию все они имеют средний уровень. В защищенном режиме Internet Explorer работает с низким уровнем целостности, поэтому браузер и запущенные из него процессы не имеют возможности изменять существующие параметры реестра и файлы. При необходимости внесения таких изменений происходит перенаправление в специально отведенные для этого разделы реестра и папки. Например, временные файлы записываются в папку %userprofile%\appdata\LocalLow. Таким образом, вредоносная программа не может проникнуть в системные папки или изменить параметры вашего профиля в реестре, тем самым теряя свои разрушительные функции.

Помимо уровней целостности для обеспечения защищенного режима используется и контроль учетных записей. Если защищенный режим у вас выключен, а попытка включить его двойным щелчком в строке состояния не увенчалась успехом, причин может быть три:

• Отключен контроль учетных записей (UAC) . Без контроля учетных записей не работают некоторые функции защищенного режима, поэтому его использование невозможно. Этот режим недоступен в IE7 или IE8, установленных в Windows XP, где отсутствует контроль учетных записей.
• Internet Explorer запущен с правами администратора . Даже при включенном UAC можно запустить браузер от имени администратора, например, из контекстного меню программы - в этом случае Internet Explorer работает с полными правами, что не позволяет обеспечить защищенный режим.
• Открыта локальная веб-страница . Страница, сохраненная на диск, считается безопасной, однако если она загружена из зоны Интернет, защищенный режим будет включен.

Как видите, защищенный режим неразрывно связан с полными правами администратора и контролем учетных записей, о чем мы подробнее поговорим в одной следующих статей. Подробный разбор технически сложной концепции защищенного режима выходит за рамки статьи, но при желании вы можете ознакомиться с ней самостоятельно:

• MSDN - Разбираемся и работаем в защищенном режиме Internet Explorer (англ.)
• Блог разработчиков IE - Protected Mode in Vista IE7 (англ.)

Режим InPrivate

InPrivate - это еще один режим Internet Explorer 8, но в отличие от защищенного режима, вам нужно переходить в него самостоятельно при необходимости. Если вы не первый день в Интернете, то у вас, наверное, немало учетных записей в социальных сетях, форумах, почтовых службах и прочих полезных веб-сервисах. Выходя в Интернет не со своего компьютера, вы, скорее всего, не отказываетесь от их использования. При этом существует вероятность оставить на чужом компьютере свой логин и пароль, что, конечно, не входит в ваши планы. Даже друзьям или членам семьи вовсе не обязательно читать вашу почту, не говоря уже о работодателе или совершенно постороннем человеке. Этой проблемы можно избежать, если в Internet Explorer 8 воспользоваться режимом InPrivate, в котором не сохраняются:

• пароли и новые куки-файлы;
• данные, введенные в адресную строку и поле поиска
• история посещений страниц в журнале
• данные, введенные в формы веб-страниц.

Таким образом, если в режиме InPrivate вы выполнили вход на форум или зашли проверить почту, то закончив работу, можно просто закрыть окно браузера, и при следующем посещении этих сайтов нужно будет вводить пароли заново.

Рисунок 9 - Режим InPrivate работает в отдельном окне браузера Internet Explorer

Перейти в режим InPrivate можно несколькими способами:

• на панели браузера нажать кнопку «Безопасность» и щелкнуть в меню «Просмотр InPrivate»;
• открыть новую вкладку и щелкнуть «Просмотреть в режиме InPrivate»;
• в Windows 7 щелкнуть правой кнопкой мыши на значке IE в панели задач и выбрать режим из списка переходов.

Наконец, можно ввести about:inprivate в адресную строку, как показано на рисунке 9. Удивительно, но при таком разнообразии способов запуска режима InPrivate, им пренебрегают не только домашние пользователи, но и специалисты. Так, на конференции Платформа 2010 , где были установлены компьютеры для общего пользования, мой коллега сел за компьютер и увидел, что предыдущий пользователь не выполнил выход из веб-сервиса, открыв тем самым доступ к своим личным данным для всех желающих. Используй он режим InPrivate, такой проблемы просто не возникло бы.

Дополнительные сведения вы можете получить на этой странице: Средство просмотра InPrivate: часто задаваемые вопросы .

«Да я все равно пользуюсь другим браузером…»

…скажут многие, пролистав статью до этого места. Я вовсе не собираюсь брать на себя задачи маркетологов Microsoft и агитировать вас к переходу на Internet Explorer (один из рисунков ниже позволяет легко догадаться, какой браузер я использую по умолчанию). Я лишь хочу донести до вас мысль, что само по себе использование другого браузера не делает серфинг в Интернете безопаснее. Для этого необходимо уметь пользоваться защитными возможностями своего браузера и поддерживать в актуальном состоянии не только его, но и все дополнения.

Все браузеры и дополнения нужно обновлять

Рисунок 11 - Уязвимости в надстройках браузеров за 2008 и 2009 годы (данные Symantec)

С ActiveX все грустно настолько, что три уязвимости были обнаружены в программе iDefense COMRaider, которая используется специалистами для… выявления уязвимостей ActiveX! Поэтому я рекомендую по возможности воздерживаться от установки надстроек, использующих эту технологию. Что же касается остальных завсегдатаев списка проблемных дополнений, то их нужно не просто знать, но и обновлять по первому требованию. Это Adobe Reader и Flash Player, платформа Java и Apple QuickTime.

Однако вернемся к браузерам - ведь разработчики постоянно совершенствуют защитные функции своих детищ, которые при этом становятся похожи друг на друга.

Близнецы-братья

Действительно, возможности, которые я выше описал на примере Internet Explorer, имеются и в других браузерах. Например, адресная строка помимо прямого назначения служит не только для поиска в истории посещенных страниц, закладках и сети Интернет, но и для предоставлении информации о благонадежности сайта и защищенности соединения с ним.

Рисунок 12 - Информация о посещаемом сайте в адресной строке браузера Firefox

Сравните этот рисунок с рисунком 3, где изображен Internet Explorer 8 - похоже, не правда ли? И это далеко не единственное сходство между браузерами с точки зрения безопасности и конфиденциальности.

Аналоги режима InPrivate есть у Firefox, Chrome, Opera и Safari (в последнем, кстати, этот режим появился раньше всех). Возможности конфиденциального просмотра в браузерах могут называться по-разному и отличаться друг от друга, но они постоянно стремятся к общему знаменателю. Так, в режиме «Инкогнито» Chrome 5 Beta появилась возможность, как и в IE8, включать дополнения, которые в предыдущих версиях полностью блокировались.

Рисунок 13 - Режим приватности в браузере Opera можно открыть сочетанием клавиш или из списка переходов Windows 7

Есть в браузере Opera и защита от фишинга, которая сверяет адреса посещаемых вами сайтов со списками мошеннических и вредоносных ресурсов из трех источников. Сочетанием клавиш вы можете выборочно проверить сайт или включить защиту на постоянной основе (напоминает подход SmartScreen в IE8, не так ли?). На сайте Opera вы найдете подробное описание этой возможности, а также увидите, с помощью каких значков Opera обозначает статус безопасности сайта в… адресной строке.

Как говорилось выше, браузеры Safari, Chrome и Firefox применяют общий подход (Safe Browsing API) для борьбы с фишингом и вредоносными программами, использующими человеческий фактор. Однако, судя по тестам, единство подхода не означает равной эффективности.

Рисунок 14 - Таким сообщением браузер Firefox предупреждает о мошенническом сайте

Можно также провести параллель между песочницей Chrome и защищенным режимом Internet Explorer 8. Чтобы сделать вкладки браузера независимыми друг от друга, разработчики Chrome не изобретает велосипед, а используют модель безопасности Windows, разграничивающей права процессов. За счет этого в Chrome также повышается и стабильность работы, поскольку зависание или ошибка в одной вкладке никак не влияют на остальные. Впрочем, то же самое можно сказать и про Internet Explorer 8, только реализовано это иначе и называется по-другому - LCIE .

Разработчики браузеров прилагают много усилий к тому, чтобы у пользователей всегда была самая последняя версия программы. Internet Explorer, конечно, использует Windows Update, и при рекомендуемых настройках система просто уведомляет вас о том, что обновления уже установлены. Все остальные современные браузеры также имеют возможность автоматического обновления, т.е. они уже не просто сообщают о новой версии, а сразу загружают ее и предлагают установить.

Рисунок 15 - Обновление Opera 10 уже загружено, остается лишь установить его

Безусловно, у каждого браузера есть и «фирменные» возможности для обеспечения безопасности. Причем большое внимание уделяется дополнениям сторонних разработчиков, об уязвимостях в которых я уже говорил выше. Например, Google и Adobe договорились об интеграции Flash Player в браузер Chrome. Теперь, загружая новую версию браузера, пользователи сразу получают в нем последнюю версию Flash Player. А для Firefox ведется список проблемных дополнений, которые после обновления браузера предлагается отключить. Здесь одним выстрелом убивают двух зайцев - нестабильность работы и недостаточную безопасность.

Google и Microsoft не ограничиваются рамками браузеров в борьбе с мошенническими сайтами, а используют еще и мощь своих поисковых движков, что, кстати, идет на пользу и другим браузерам. Поисковые сервисы Google и Bing помечают в результатах неблагонадежные сайты, а при переходе на них выводят предупреждение.

Рисунок 17 - Google и Bing препятствуют переходу на мошеннические сайты из результатов поиска

Для этого Google пользуется услугами сервиса StopBadware.org , а Microsoft применяет свои методы. По данным компании, в индексе Bing 0,3% страниц скомпрометированы, при этом владелец сайта может и не знать, что злоумышленники используют уязвимость в его движке в качестве площадки для мошенничества. Представьте, что движок сайта, блога или форума давно не обновлялся, а кто-то использовал известную уязвимость, чтобы скрытно перенаправлять посетителей на другой сайт или выполнять вредоносный код. Блокировка сайта в поисковом движке резко снижает поток посетителей, что служит сигналом о проблеме для веб-мастера (если она возникла с вашим сайтом, см. или ).

Тема безопасности в Интернете настолько обширна, что, даже не вдаваясь в технические подробности, мне удалось затронуть в этой статье лишь маленькую часть вопросов, связанных с Internet Explorer и другими браузерами. В заключении я постараюсь ответить на вопрос, вынесенный в заголовок статьи.

Заключение

Так безопасно ли пользоваться Internet Explorer? Я считаю, что выходить с ним в Интернет ничуть не страшнее, чем с другим браузером. Но при этом нужно соблюдать простые рекомендации Microsoft:

От вас не требуется никаких усилий, чтобы следовать этим несложным советам, которые разработчики Internet Explorer и Windows заложили в стандартные настройки браузера и операционной системы. Internet Explorer 8 поставляется с Windows 7, в которой полностью автоматизирована установка обновлений и включен UAC. Все описанные выше возможности Internet Explorer 8 работают по умолчанию, и только фильтр SmartScreen вам придется включать самостоятельно.

(англ.)