Опасен ли браузер тор. Браузер TOR - мнимая анонимность

Есть одна вещь, на которую мы не обращаем внимания при посещении интернет-сайтов. Что это? Контент, который скрывается в истории браузера. Мы обычно не обращаем внимания на это, так как нас волнует в первую очередь удобство работы с сайтами и их контент. Но задумывались ли вы когда-нибудь, что конкретно содержится в истории браузера и почему именно некоторые пользователи предпочитают ее очищать чуть ли не каждый день?

В истории браузера хранятся обычно следующие данные:

— Посещенные страницы и загрузки (программ, фильмов, музыки и прочего)
— Поисковые запросы и данные форм
— Данными о ваших настройках для посещаемых сайтов
— Информация об авторизации на сайтах
— Кэшированные данные посещенных страниц (картинки, скрипты и прочее)

Если за вашим компьютером больше никто не работает (вы являетесь единственным пользователем), то вам может быть не выгодно удалять все эти данные, так как в большей степени они все же помогают, повышая удобство использования сайтов и веб-сервисов. Но если вы используете некий публичный компьютер или к вашему компьютеру имеют доступ другие люди (например, члены семьи или коллеги по работе), то удаление истории будет весьма кстати в случаях, когда вам не хочется «светить» посещаемые сайты, авторизованные учетные записи в социальных сетях или на иных сайтах.

Что вы раскрываете, если не чистите историю браузера?

Вы можете подумать: «Что страшного в том, что кто-то посмотрит историю моего браузера?» Они не могут получить доступа к личной информации, такой как паспортные данные или номера банковских карт. Но они могут получить доступ к такой информации как ваше ФИО, дата рождения, ваш адрес электронной почты и многое другое. Как это возможно? Если вы обратитесь к списку выше, где указаны данные, содержащиеся в истории браузеров, то найдете там строку «Поисковые запросы и данные форм». Это как раз те данные, которые вы часто вводите на различных сайтах, заполняя формы (регистрационные и другие).

Когда вы посещаете такой сайт вновь, то данные, которые вы вводили ранее, автоматически подставляются снова и вам не надо заполнять форму повторно. Если форма заполнялась несколько раз, то стоит начать вводить что-либо, как появляется выпадающий список с вариантами, которые также были использованы при вводе в данной форме. Можно взять и выбрать наиболее подходящий. Удобно? Определенно да. Безопасно? Не совсем.

Как эта информация может быть использована?

Сама по себе информация на отдельных сайтах может быть бесполезной для злоумышленника и не играть особой роли. Но когда ее много и самой разнообразной, то ситуация меняется кардинальным образом. Представьте такую ситуацию. На сайте «А» вы ввели только свой адрес электронной почты. На сайте «Б» вы указали девичью фамилию матери. На сайте «В» — домашний адрес. А на сайте «Г» полное свое ФИО. Теперь представьте, что третьим лицам досталась эта база данных и они могут получить доступ к этой всей информации сразу.

Если эта информация попадет в неправильные руки, то ваша приватность может быть под серьезной угрозой. Чем дольше вы не очищаете историю браузеров, тем больше информации копится в истории и тем больше данных о вас может получить злоумышленник. А это серьезно повышает шанс, что найдется лазейка, через которую вас можно будет ограбить или навредить каким-то другим образом.

Как защититься?

Вы можете приучить себя не вводить личную информацию в браузере в обычном режиме. Если вам надо что-то купить или воспользоваться каким-то сайтом, который требует личные данные, то делайте это через безопасный режим (приватный, инкогнито, «порнорежим»). Собственно, суть его такова, что после закрытия вкладки все данные о посещаемом сайте удаляются (история, настройки и все остальное).

Минус этого метода в том, что надо будет каждый раз вводить логин и пароль для нужных сайтов, каждый раз вводить адреса доставки (если речь идет об интернет-магазинах) и прочее. Это не очень удобно, но достаточно безопасно. А упростить задачу при таком методе работы может помочь обычный менеджер паролей (тот же ).

Второй важный момент заключается в том, что поисковая система Google, например, сохраняет на своих серверах историю браузера, чтобы вы могли получить к ней доступ с любого устройства, где вводите логин и пароль от учетной записи Google. Так что при очистке истории в браузере убедитесь, что в учетной записи они также удаляются или их сбор вовсе отключен (подробнее об этом я писал в статье « »). Причем, это может быть не только поисковая система, а просто учетная запись браузера (если вы используете что-то вроде Mozilla Firefox, например).

Также для очистки истории браузера можно воспользоваться утилитой вроде , которая очень хорошо подходит для этого дела. Либо можно чистить кэш и историю вручную через настройки браузера (там есть специальная кнопочка для этого, найти не составит труда).

Читая описание браузера Tor на софт-порталах, обычно увидим характеристики только в положительном ключе. Он позиционируется как механизм защиты прав в Интернете, инструмент обхода вездесущего контроля спецслужб, средство борьбы с интернет-цензурой. Браузер, совершенно бесплатно предлагающий надёжнейший механизм анонимности в сети. Его для передачи информации используют журналисты, известные люди, борцы с коррупцией, правительственные сотрудники, а также прочие пользователи, опасающееся слежки и изъятия информации. А жители тоталитарных государств могут иметь связь с внешним миром, в частности, с демократическими странами.

В чём опасность Tor

Известный факт: Tor запрещён в некоторых странах, в том числе и в России. И причина этому – игнорирование создателями браузера интернет-цензуры. В РФ за нарушение этого запрета предполагается блокировка публичных серверов Tor. Санкций для обычных пользователей пока что не предусмотрено.

А вот у владельцев прокси-серверов системы Tor могут быть проблемы, связанные с ответственностью не только за игнор цензуры. Энтузиасты, обеспечивающие конечные узлы «луковой» сети – так называемые выходные ноды – подвержены наибольшему риску. Система Tor построена по принципу передачи зашифрованной информации через несколько прокси-серверов. IP-адрес последнего прокси могут вычислить спецслужбы. И так уже было в ряде стран, в том числе в России. Известный факт: в апреле 2017 года был арестован россиянин Юрий Богатов за якобы публикацию в Интернете призывов к терроризму и организацию массовых беспорядков. Защитником были представлены неопровержимые доказательства того, что сам Богатов никаких публикаций не делал, но его домашний компьютер был настроен в качестве выходной ноды сети Tor. Однако Юрию всё же пришлось провести в СИЗО 3,5 месяца.

Меру пресечения впоследствии ему изменили на домашний арест, но дело пока ещё не закрыто. Энтузиазм – это, конечно, хорошо, но он должен быть здравым.

Для обычных пользователей, не являющихся владельцами конечных узлов Tor, опасность кроется в самой «луковой» сети. Браузер Tor – это программная среда доступа к Даркнету, теневой стороне Интернета. Сюда не попасть с помощью Google или Яндекса, теневые веб-ресурсы не откроются в окне обычного браузера даже по прямой ссылке. Попасть в Даркнет можно только с помощью Tor.

Что такое Даркнет

Существует в виде внутренней сети Tor с доменом «.onion», он же хостинг для всех теневых сайтов. В Даркнете всё конфиденциально – создатели сайтов анонимно создают их, пользователи анонимно посещают их. Всё потому, что предмет обсуждения и сделок на теневых сайтах – это запрещённые законами многих стран товары, услуги и контент.

На сайтах, форумах и в сообществах Даркнета можно приобрести наркоту, оружие, поддельные документы, фальшивые купюры денег, изощрённое порно, краденные вещи и прочие запрещённые товары. Для совершения сделок обычно используется валюта Bitcoin. Как и система Tor позволяет покупателю и продавцу оставаться анонимами, так и с помощью Bitcoin не удастся впоследствии идентифицировать отправителя и получателя денежного перевода.

Как и в обычном Интернете, у Даркнета есть свои поисковики, только внутрисетевые поисковики.

Но они ищут информацию только по доступным внутри сети веб-ресурсам. Часть форумов и сообществ сети «.onion» неиндексируемые или вовсе закрытые. Попасть на последние могут только свои люди или те, кто от таких людей получил приглашение. Даркнет – это место сходки хакеров. Именно здесь и чаще всего в закрытых сообществах киберпреступники общаются между собой, делятся опытом, подтягивают новичков. В теневом Интернете, естественно, пышным цветом процветает пиратство. Здесь найдём неподдельные зеркала известных торрент-трекеров, официально заблокированных в ряде стран.

Самое дно теневого Интернета – торговля людьми, заказ киллера, интерактивные изнасилования, пытки и убийства людей

Даркнет состоит по большей части из англоязычных сайтов, но есть и русскоязычные. В теневом Интернете не обнаружим веб-ресурсов с изысканным каким-то или современным дизайном, всё сделано либо с кричащей безвкусицей, либо в стиле убогого минимализма.

Не увидим словоблудия в статьях ни о чём, оптимизированных под топовые поисковые запросы. Здесь весь акцент смещён на конкретику и полезность информации, как было когда-то на первых порах развития обычного Интернета. Даркнет – это своего рода экскурс в прошлое обычного Интернета, однако экскурс, увы, небезопасный.

Чем опасен Даркнет

Само по себе посещение Даркнета не является уголовно-наказуемым деянием. Любой из нас может из любопытства может посетить те или иные теневые сайты. Это как прогуляться по опасным районам города. Опасность кроется в возможных последствиях такой прогулки, причём вне зависимости от того, совершаем ли мы противоправное действие или нет. Так, потенциальная угроза нависает над каждым пользователем теневого Интернета: здесь процветают мошенничество, кидалово и хакинг.

Если же мы говорим о противоправных действиях, то наивно полагать, что существование теневого Интернета внутри сети Tor является гарантом безопасности проведения незаконных сделок. Кроме механизма анонимности, предлагаемого браузером, есть куча всяких нюансов – от правильной его настройки для Даркнета до способа получения приобретённой продукции.

В Даркнете спецслужбы не могут вычислить преступников так, как в обычном Интернете – через фильтрацию информации в публичной сети. Но ничто не мешает им действовать по схеме контрольной закупки. Сотрудники спецслужб могут мониторить теневой Интернет и под видом покупателей/продавцов договариваться о покупке/продаже запрещённых товаров. А при планировании поставки запрещённых товаров через границу не стоит забывать о такой структуре, как таможенная служба.

Вот несколько фактов из судебной практики РФ по делам, в которых Tor фигурирует как инструмент совершения преступления

Судебная практика РФ по «Даркнетовским» делам

Приговором Ленинского суда г. Чебоксары в июле 2017 г. россиянин получил 4 года условного срока за покупку на одном из сайтов Даркнета наркотических средств. Пакет с наркотой в виде заказного письма был отправлен продавцом из Германии, но на таможне во Внуково был вскрыт и запротоколирован. В Чебоксары посылка отправилась с сопровождением сотрудниками МВД. Поскольку письмо шло из Германии в Россию, в качестве противоправного действия в приговоре фигурирует контрабанда наркотиков.

Примечание: наркотические средства в теневом Интернете можно заказать в форме «закладки», например, в виде бутылки Coca-Cola. Такой реквизит обманет нас, людей, но не наших четвероногих друзей. Наркоту на границе ищут натасканные таможенные собаки.

2,6 лет отбывания в ИК строгого режима получил студент из России по приговору Ленинского суда г. Воронеж, вынесенного в августе 2017 г. Студент организовал в Даркнете торговую площадку по сбыту наркотиков и поставлял их через места-тайники.

Примерно год назад я писал в одной из своих статей, что проверять вёрстку нужно обязательно в старых браузерах, а именно в IE6 и IE7 . Причина была проста: 3-5% - это не то количество, на которое не стоит обращать внимание. Да, верстальщики (и я в том числе) мучались, но это было, увы, необходимо. Но сегодня я расскажу о свежих новостях и отвечу на вопрос, нужно ли делать вёрстку под старые браузеры .

Согласно самой свежей статистике, лишь 0.3% используют IE6 . И сдаётся мне, что очень большая доля этих "пользователей" являются верстальщиками, которые проверяют свои же сайты. IE7 порядка 1.3% , но и тут это слишком малая доля, которая достаточно быстро уменьшается. Поэтому я уже сейчас рекомендую не мучаться с адаптированием под старые браузеры, это уже никто не оценит.

А вот список тех браузеров, которые обязательно нужно проверять:

• Google Chrome , причём он является бесспорным лидером на данный момент. Поэтому в нём сайты должны выглядеть идеально.
• Последняя версия Firefox , на втором месте, под ним также всё должно быть отлично.
• Последняя версия Opera .
• IE8 , которым пользуются 3.7% . Немного, но это та же история, что с IE6 год назад, поэтому адаптировать под этот браузер нужно. К счастью, данный браузер уже практически не имеет проблем по сравнению с предыдущими версиями. Поэтому если Вы вёрстку сделали хорошо, то, вполне вероятно, вообще ничего не придётся менять, либо добавить буквально 2-3 свойства дополнительно.

Есть ещё Safari , рекомендую проверять и на нём. Но стоит отметить, что если в Chrome , Opera и Firefox всё хорошо, то у меня ещё ни разу не было никаких отклонений в этом браузере. Поэтому проверка в нём - дело необязательное.

Что касается будущего, то я очень надеюсь, что скоро станет возможно использовать CSS3 . К сожалению, на сегодняшний день 30-40% пользователей обладают браузерами, которые поддерживают лишь малую часть свойств из CSS3 . И абсолютно ни один браузер не поддерживает всех свойств. Когда же поддержка будет хотя бы основных новых свойств во всех используемых браузерах, тогда задача хорошего верстальщика сразу упростится. А плохой уже и так давно использует CSS3 на полную катушку.

Ощущение безопасности делает человека неосторожным.
Александр Дюма (отец)

В Интернете часто можно встретить рекомендацию не пользоваться Internet Explorer, которую умудренные опытом «гуру» дают начинающим или уже пострадавшим от вирусов пользователям. Я не считаю ее грамотной, и последние тенденции развития браузеров и угроз в Интернете только укрепляют меня в этом мнении. Если вы пользуетесь другим браузером, потому что он удобнее (быстрее, красивее и т.д.), я вас поздравляю - вы сделали осознанный выбор. Но если вы предпочитаете другой браузер исключительно из соображений безопасности, я не могу согласиться - в Windows 7 просмотр сайтов в Internet Explorer 8 с последними обновлениями и со стандартными настройками безопасности вряд ли рискованнее, чем в других браузерах.

На этой странице:

Все браузеры уязвимы

Да, Internet Explorer популярнее у авторов вредоносных программ, в основном, за счет его [пока что] сильной распространенности, поэтому чаще эксплуатируются уязвимости именно браузера Microsoft. Но чем больше доля, скажем, Firefox, тем привлекательнее он будет у злоумышленников, а между тем этот браузер уже два года удерживает пальму первенства по количеству уязвимостей.

Рисунок 1 - Количество задокументированных уязвимостей в браузерах за последние два года (данные Symantec)

Необходимо также отметить, что не все уязвимости устраняются - на момент выхода отчета Symantec 14% уязвимостей браузеров за 2009 г. и 18% уязвимостей за 2008 г. оставались незакрытыми. Но если «дыру» решают закрыть, то делают это очень быстро. По данным Symantec, разработчики всех браузеров (кроме Safari) на протяжении 2009 года в среднем закрывали уязвимости в течение дня после их публичного разглашения. Предположим, что вы не станете жертвой именно уязвимости браузера, если у вас установлена его последняя версия (в любом случае, максимум, что вы можете сделать с ним - это обновить).

Однако еще одним не менее широким каналом доставки вирусов, троянов и шпионов являются вредоносные программы, использующие человеческий фактор (socially engineered malware), т.е. проникающие на компьютер обманным путем. Кстати, мои коллеги, занимающиеся лечением систем от вредоносных программ, ставят на первое место именно проблему наивности и доверчивости людей, не имеющих базовых знаний о правилах безопасности в Интернете. Поскольку свою голову всем не приставишь, на первый план начинает выходить способность браузеров активно препятствовать посещению мошеннических сайтов и загрузке вредоносных программ, а в этой области Internet Explorer 8 выглядит очень достойно.

Средства обеспечения безопасности и конфиденциальности в Internet Explorer 8

Панель информации

На мой взгляд, Internet Explorer 8 чаще других браузеров спрашивает вашего разрешения для продолжения работы, и панель информации нередко играет тут первую скрипку. Она не может защитить вас от угроз, но способна сообщить вам о потенциально опасных действиях. По большей части она используется для уведомлений и предупреждений, связанных с безопасностью. Например, при блокировке всплывающего окна (а она включена по умолчанию) в панели появляется соответствующее сообщение. Кроме того, панелью приходится пользоваться, чтобы позволить браузеру какое-либо действие, а если оно потенциально опасное, то разрешение придется давать дважды.

Рисунок 2 - Для запуска опасных скриптов требуется два разрешения - в панели информации и диалоговом окне

Панель информации - это типичный пример кнопки «Да» , когда окончательное решение остается за вами. Дополнительную информацию вы найдете на странице Панель информации Internet Explorer 8: вопросы и ответы , а к вопросу о технологии ActiveX, запрос на установку элемента которой показан на рисунке 2, я еще вернусь.

Адресная строка

Начиная с Internet Explorer 8, адресная строка браузера помимо прямого назначения используется для поиска в истории посещенных страниц, закладках и сети Интернет. Кроме того, заметно улучшилась ее информативность, и в немалой степени эти изменения были продиктованы соображениями безопасности.

Рисунок 3 - Адресная строка Internet Explorer 8 подсказывает, что этому сайту можно доверять

В контексте безопасности обращают на себя внимание три момента:

• Выделение доменного имени . Доменное имя выделяются жирно, а остальная часть адреса приглушается - это помогает четко определить, на каком сайте находишься. При посещении сайтов, использующих сертификаты с дополнительным подтверждением (EV SSL), выделяется также и протокол, по которому осуществляется соединение. На рисунке 3 хорошо видно, что используется протокол HTTPS.
• Цвет адресной строки . При посещении сайтов, использующих безопасное подключение (SSL), цвет адресной строки изменяется в зависимости от сертификата сайта:
  • белый - сертификат прошел обычную проверку;
  • желтый - сертификат проверить не удалось;
  • зеленый - сертификат прошел расширенную проверку, и центр сертификации подтверждает подлинность и надежность сайта;
  • красный - сертификат недействителен или содержит ошибку, либо истек срок его действия, т.е. использование сайта небезопасно, а уж от оплаты банковской картой точно нужно воздержаться.
• Сведения об идентификации сайта . Наряду с замком в адресной строке отображается название организации, которой принадлежит сайт, и ее географическое расположение. Эта информация также извлекается из сертификата, а подробности можно узнать, щелкнув по замку.

Адресная строка снабжает вас информацией о благонадежности сайта, тем самым пассивно противодействуя мошенничеству. Однако в Internet Explorer 8 есть и весьма активное средство борьбы с этой угрозой - фильтр SmartScreen.

Фильтр SmartScreen

Фильтр SmartScreen в Internet Explorer 8 призван защитить вас от вредоносных программ и фишинга . Это английское слово, видимо, так и войдет в русский язык, поскольку русский эквивалент (выуживание) звучит странновато. Но он вполне точно отражает суть фишинговой атаки - выудить у вас личную или финансовую информацию. Все очень просто - вы получаете письмо от вашего банка (например, с просьбой сменить пароль или прочесть важное сообщение), переходите по ссылке и вводите учетные данные. Если вы не пользуетесь Интернет-банкингом, представьте, что друг в ICQ предлагает скачать полезную программу, суть от этого не меняется. Оформлено все так, что отправитель письма или ссылки не вызывает подозрений, т.е. можно и не догадаться, что сайт поддельный, передав тем самым данные злоумышленникам своими руками, либо просто запустив вредоносную программу.

Арсенал

Фильтр SmartScreen противостоит мошенникам и вредоносным программам двумя способами. Во-первых, он использует список фишинговых сайтов и сравнивает с ним посещаемые вами адреса . На своем сервере Microsoft поддерживает постоянно обновляемый список неблагонадежных сайтов. Когда вы переходите по ссылке, SmartScreen проверяет ее наличие в базе и, при обнаружении опасности, сообщает вам об этом. Поскольку фишинговые сайты плодятся как кролики, просто невозможно своевременно заносить их в черный список. Однако многие из них используют схожие методы, поэтому SmartScreen обладает собственной системой анализа сайтов на предмет фишинга. Фильтр необязательно блокирует сайт целиком - небезопасной может считаться его раздел, отдельная страница или конкретный файл.

Рисунок 4 - Увидев предупреждение фильтра SmartScreen об опасном сайте, люди отказываются от его посещения в 98 случаях из 100

Второй особенностью фильтра SmartScreen является блокирование загрузки вредоносных программ , использующих человеческий фактор (socially engineered malware). Помимо анализа адресов посещаемых вами сайтов, фильтр отслеживает программы, которые вы загружаете. По данным Microsoft, в среднем на 250 загрузок файлов в Интернете одна приходится на вредоносную программу, выдающую себя за что-то другое. При этом зачастую они распространяются через вполне добропорядочные сайты, например, социальные сети. Когда ваш друг присылает ссылку на забавный видеоролик, у вас нет оснований ему не доверять. Но при этом не исключено, что он сам уже стал жертвой мошенников, а сообщение отправлено без его ведома.

Если закачиваемый файл в «черном списке» фильтра SmartScreen, его загрузка будет приостановлена, и таких файлов фильтр браузера Internet Explorer 8 обнаруживает по 3 миллиона в день!

Рисунок 5 - Фильтр SmartScreen предупреждает о том, что загружать файл небезопасно

Удивительно, но в 18 % случаев люди игнорируют предупреждение фильтра SmartScreen о рискованной загрузке файла. Комментируя их реакцию в отчете по безопасности за вторую половину 2009 года , специалисты Microsoft предполагают, что причиной столь различных реакций на предупреждения фильтра может быть разная сложность его преодоления. При переходе на сайт сначала требуется просмотреть сведения о нем и сделать два щелчка мышью, а для продолжения загрузки файла - всего один. Я думаю, тут есть и психологический фактор, т.к. при сознательной загрузке файла человек считает, что он ему нужен, а диалоговые окна предупреждений стали настолько привычными, что от них отмахиваются как от мух. А вот что ждет на сайте - неизвестно, поэтому лучше не ходить, тем более что предупреждение очень внушительное.

Эффективность

Мошенники очень активно используют человеческий фактор, чтобы протолкнуть троянов и шпионов на компьютеры неподготовленных пользователей, поэтому дополнительная защита не помешает. Усилия, которые прилагает Microsoft для защиты от проникновения вредоносных программ, приносят свои плоды, позволяя компании вырваться вперед в этом направлении «гонки вооружений» браузеров. Исследования независимых экспертов показывают, что Internet Explorer 8 лучше других браузеров противостоит загрузкам вредоносных программ, использующих людские слабости. Так, по тестам NSS Labs (независимой лаборатории, специализирующейся на компьютерной безопасности), Internet Explorer 8 в среднем блокирует больший процент вредоносных программ, чем другие браузеры.

Рисунок 6 - Фильтр SmartScreen в IE8 хорошо препятствует загрузке вредоносных программ, распространяющихся обманных путем

Помимо сильного отрыва Internet Explorer 8 в глаза бросается отставание Google Chrome. Оно удивляет потому, что Firefox, Safari и Chrome используют для борьбы с мошенниками общий подход - Safe Browsing API , разработанный Google. Аналитики NSS Labs объясняют это тем, что Chrome обновляет свой «черный список» медленнее, чем конкуренты.

Настройка

Поскольку все посещаемые адреса должны передаваться на сервер Microsoft, для соблюдения вашей конфиденциальности фильтр не включен по умолчанию. Его предлагается активировать при первом запуске Internet Explorer 8, а впоследствии вы всегда сможете включить его из меню «Безопасность» на панели браузера.

Рисунок 7 - Можно включить фильтр SmartScreen на постоянной основе, либо проверять отдельные сайты

Конечно, фильтр не является заменой антивирусу, но он его отлично дополняет, поскольку стоит на первом рубеже защиты от вредоносных программ, когда вы выходите в Интернет.

Дополнительную информацию вы найдете на этой странице: Фильтр SmartScreen: вопросы и ответы .

Защищенный режим

Начиная с Internet Explorer 7, в браузере Microsoft появился защищенный режим, который доступен в Windows Vista и последующих операционных системах и очень важен для обеспечения безопасности во время веб-серфинга. Достаточно бросить один взгляд на окно браузера, чтобы увидеть, в каком режиме работает Internet Explorer (а в Windows Vista и Windows 7 заодно определить, включен ли контроль учетных записей).

Рисунок 8 - Строка состояния браузера информирует вас о статусе защищенного режима

Суть защиты сводится к тому, что Internet Explorer работает со значительно ограниченными правами. При этом просмотр страниц происходит как обычно, но блокируется возможность изменения системных данных и скрытой установки программ. Защищенный режим не предотвращает проникновение вирусов и шпионов через браузер, но он сильно снижает ущерб, которые они могут нанести.

В Windows Vista и Windows 7 работает механизм уровня целостности для файлов и разделов реестра, и по умолчанию все они имеют средний уровень. В защищенном режиме Internet Explorer работает с низким уровнем целостности, поэтому браузер и запущенные из него процессы не имеют возможности изменять существующие параметры реестра и файлы. При необходимости внесения таких изменений происходит перенаправление в специально отведенные для этого разделы реестра и папки. Например, временные файлы записываются в папку %userprofile%\appdata\LocalLow. Таким образом, вредоносная программа не может проникнуть в системные папки или изменить параметры вашего профиля в реестре, тем самым теряя свои разрушительные функции.

Помимо уровней целостности для обеспечения защищенного режима используется и контроль учетных записей. Если защищенный режим у вас выключен, а попытка включить его двойным щелчком в строке состояния не увенчалась успехом, причин может быть три:

• Отключен контроль учетных записей (UAC) . Без контроля учетных записей не работают некоторые функции защищенного режима, поэтому его использование невозможно. Этот режим недоступен в IE7 или IE8, установленных в Windows XP, где отсутствует контроль учетных записей.
• Internet Explorer запущен с правами администратора . Даже при включенном UAC можно запустить браузер от имени администратора, например, из контекстного меню программы - в этом случае Internet Explorer работает с полными правами, что не позволяет обеспечить защищенный режим.
• Открыта локальная веб-страница . Страница, сохраненная на диск, считается безопасной, однако если она загружена из зоны Интернет, защищенный режим будет включен.

Как видите, защищенный режим неразрывно связан с полными правами администратора и контролем учетных записей, о чем мы подробнее поговорим в одной следующих статей. Подробный разбор технически сложной концепции защищенного режима выходит за рамки статьи, но при желании вы можете ознакомиться с ней самостоятельно:

• MSDN - Разбираемся и работаем в защищенном режиме Internet Explorer (англ.)
• Блог разработчиков IE - Protected Mode in Vista IE7 (англ.)

Режим InPrivate

InPrivate - это еще один режим Internet Explorer 8, но в отличие от защищенного режима, вам нужно переходить в него самостоятельно при необходимости. Если вы не первый день в Интернете, то у вас, наверное, немало учетных записей в социальных сетях, форумах, почтовых службах и прочих полезных веб-сервисах. Выходя в Интернет не со своего компьютера, вы, скорее всего, не отказываетесь от их использования. При этом существует вероятность оставить на чужом компьютере свой логин и пароль, что, конечно, не входит в ваши планы. Даже друзьям или членам семьи вовсе не обязательно читать вашу почту, не говоря уже о работодателе или совершенно постороннем человеке. Этой проблемы можно избежать, если в Internet Explorer 8 воспользоваться режимом InPrivate, в котором не сохраняются:

• пароли и новые куки-файлы;
• данные, введенные в адресную строку и поле поиска
• история посещений страниц в журнале
• данные, введенные в формы веб-страниц.

Таким образом, если в режиме InPrivate вы выполнили вход на форум или зашли проверить почту, то закончив работу, можно просто закрыть окно браузера, и при следующем посещении этих сайтов нужно будет вводить пароли заново.

Рисунок 9 - Режим InPrivate работает в отдельном окне браузера Internet Explorer

Перейти в режим InPrivate можно несколькими способами:

• на панели браузера нажать кнопку «Безопасность» и щелкнуть в меню «Просмотр InPrivate»;
• открыть новую вкладку и щелкнуть «Просмотреть в режиме InPrivate»;
• в Windows 7 щелкнуть правой кнопкой мыши на значке IE в панели задач и выбрать режим из списка переходов.

Наконец, можно ввести about:inprivate в адресную строку, как показано на рисунке 9. Удивительно, но при таком разнообразии способов запуска режима InPrivate, им пренебрегают не только домашние пользователи, но и специалисты. Так, на конференции Платформа 2010 , где были установлены компьютеры для общего пользования, мой коллега сел за компьютер и увидел, что предыдущий пользователь не выполнил выход из веб-сервиса, открыв тем самым доступ к своим личным данным для всех желающих. Используй он режим InPrivate, такой проблемы просто не возникло бы.

Дополнительные сведения вы можете получить на этой странице: Средство просмотра InPrivate: часто задаваемые вопросы .

«Да я все равно пользуюсь другим браузером…»

…скажут многие, пролистав статью до этого места. Я вовсе не собираюсь брать на себя задачи маркетологов Microsoft и агитировать вас к переходу на Internet Explorer (один из рисунков ниже позволяет легко догадаться, какой браузер я использую по умолчанию). Я лишь хочу донести до вас мысль, что само по себе использование другого браузера не делает серфинг в Интернете безопаснее. Для этого необходимо уметь пользоваться защитными возможностями своего браузера и поддерживать в актуальном состоянии не только его, но и все дополнения.

Все браузеры и дополнения нужно обновлять

Рисунок 11 - Уязвимости в надстройках браузеров за 2008 и 2009 годы (данные Symantec)

С ActiveX все грустно настолько, что три уязвимости были обнаружены в программе iDefense COMRaider, которая используется специалистами для… выявления уязвимостей ActiveX! Поэтому я рекомендую по возможности воздерживаться от установки надстроек, использующих эту технологию. Что же касается остальных завсегдатаев списка проблемных дополнений, то их нужно не просто знать, но и обновлять по первому требованию. Это Adobe Reader и Flash Player, платформа Java и Apple QuickTime.

Однако вернемся к браузерам - ведь разработчики постоянно совершенствуют защитные функции своих детищ, которые при этом становятся похожи друг на друга.

Близнецы-братья

Действительно, возможности, которые я выше описал на примере Internet Explorer, имеются и в других браузерах. Например, адресная строка помимо прямого назначения служит не только для поиска в истории посещенных страниц, закладках и сети Интернет, но и для предоставлении информации о благонадежности сайта и защищенности соединения с ним.

Рисунок 12 - Информация о посещаемом сайте в адресной строке браузера Firefox

Сравните этот рисунок с рисунком 3, где изображен Internet Explorer 8 - похоже, не правда ли? И это далеко не единственное сходство между браузерами с точки зрения безопасности и конфиденциальности.

Аналоги режима InPrivate есть у Firefox, Chrome, Opera и Safari (в последнем, кстати, этот режим появился раньше всех). Возможности конфиденциального просмотра в браузерах могут называться по-разному и отличаться друг от друга, но они постоянно стремятся к общему знаменателю. Так, в режиме «Инкогнито» Chrome 5 Beta появилась возможность, как и в IE8, включать дополнения, которые в предыдущих версиях полностью блокировались.

Рисунок 13 - Режим приватности в браузере Opera можно открыть сочетанием клавиш или из списка переходов Windows 7

Есть в браузере Opera и защита от фишинга, которая сверяет адреса посещаемых вами сайтов со списками мошеннических и вредоносных ресурсов из трех источников. Сочетанием клавиш вы можете выборочно проверить сайт или включить защиту на постоянной основе (напоминает подход SmartScreen в IE8, не так ли?). На сайте Opera вы найдете подробное описание этой возможности, а также увидите, с помощью каких значков Opera обозначает статус безопасности сайта в… адресной строке.

Как говорилось выше, браузеры Safari, Chrome и Firefox применяют общий подход (Safe Browsing API) для борьбы с фишингом и вредоносными программами, использующими человеческий фактор. Однако, судя по тестам, единство подхода не означает равной эффективности.

Рисунок 14 - Таким сообщением браузер Firefox предупреждает о мошенническом сайте

Можно также провести параллель между песочницей Chrome и защищенным режимом Internet Explorer 8. Чтобы сделать вкладки браузера независимыми друг от друга, разработчики Chrome не изобретает велосипед, а используют модель безопасности Windows, разграничивающей права процессов. За счет этого в Chrome также повышается и стабильность работы, поскольку зависание или ошибка в одной вкладке никак не влияют на остальные. Впрочем, то же самое можно сказать и про Internet Explorer 8, только реализовано это иначе и называется по-другому - LCIE .

Разработчики браузеров прилагают много усилий к тому, чтобы у пользователей всегда была самая последняя версия программы. Internet Explorer, конечно, использует Windows Update, и при рекомендуемых настройках система просто уведомляет вас о том, что обновления уже установлены. Все остальные современные браузеры также имеют возможность автоматического обновления, т.е. они уже не просто сообщают о новой версии, а сразу загружают ее и предлагают установить.

Рисунок 15 - Обновление Opera 10 уже загружено, остается лишь установить его

Безусловно, у каждого браузера есть и «фирменные» возможности для обеспечения безопасности. Причем большое внимание уделяется дополнениям сторонних разработчиков, об уязвимостях в которых я уже говорил выше. Например, Google и Adobe договорились об интеграции Flash Player в браузер Chrome. Теперь, загружая новую версию браузера, пользователи сразу получают в нем последнюю версию Flash Player. А для Firefox ведется список проблемных дополнений, которые после обновления браузера предлагается отключить. Здесь одним выстрелом убивают двух зайцев - нестабильность работы и недостаточную безопасность.

Google и Microsoft не ограничиваются рамками браузеров в борьбе с мошенническими сайтами, а используют еще и мощь своих поисковых движков, что, кстати, идет на пользу и другим браузерам. Поисковые сервисы Google и Bing помечают в результатах неблагонадежные сайты, а при переходе на них выводят предупреждение.

Рисунок 17 - Google и Bing препятствуют переходу на мошеннические сайты из результатов поиска

Для этого Google пользуется услугами сервиса StopBadware.org , а Microsoft применяет свои методы. По данным компании, в индексе Bing 0,3% страниц скомпрометированы, при этом владелец сайта может и не знать, что злоумышленники используют уязвимость в его движке в качестве площадки для мошенничества. Представьте, что движок сайта, блога или форума давно не обновлялся, а кто-то использовал известную уязвимость, чтобы скрытно перенаправлять посетителей на другой сайт или выполнять вредоносный код. Блокировка сайта в поисковом движке резко снижает поток посетителей, что служит сигналом о проблеме для веб-мастера (если она возникла с вашим сайтом, см. или ).

Тема безопасности в Интернете настолько обширна, что, даже не вдаваясь в технические подробности, мне удалось затронуть в этой статье лишь маленькую часть вопросов, связанных с Internet Explorer и другими браузерами. В заключении я постараюсь ответить на вопрос, вынесенный в заголовок статьи.

Заключение

Так безопасно ли пользоваться Internet Explorer? Я считаю, что выходить с ним в Интернет ничуть не страшнее, чем с другим браузером. Но при этом нужно соблюдать простые рекомендации Microsoft:

От вас не требуется никаких усилий, чтобы следовать этим несложным советам, которые разработчики Internet Explorer и Windows заложили в стандартные настройки браузера и операционной системы. Internet Explorer 8 поставляется с Windows 7, в которой полностью автоматизирована установка обновлений и включен UAC. Все описанные выше возможности Internet Explorer 8 работают по умолчанию, и только фильтр SmartScreen вам придется включать самостоятельно.

(англ.)

Средний срок жизни компьютера составляет 3-5 лет. Иногда больше, иногда меньше, в зависимости от того, с какой частотой его использовали.
С учётом скорости появления новых версий операционных систем и базовых программ, компьютер «морально» устаревает за два-три года. В это же время происходит устаревание «железа» - жёсткого диска, материнской платы, видеокарты и прочего.
При желании и денежной возможности компьютер - стационар или ноутбук - можно обновлять до того момента, пока новые части не перестанут помещяться в корпус или новые программы окажутся не по силам старому «железу». Обычно до этого этапа отношений со старым компьютером доходят немногие пользователи.
Поэтому, если компьютер куплен в 2014-2015 году, то он уже устарел. Возможно, вы уже замечали признаки устаревания: медленную работу, перегревы, проблемы с последними версиями программ.
При устаревании компьютера возникает двоякая ситуация: с одной стороны, он становится уязвимым перед одним типом вирусов, но при этом - менее уязвимым перед другим типом вирусов. Как это происходит?
Проблема в том, что вирусы, даже относящиеся к одному классу, работают с разными элементами операционной системы. Или написаны для работы по алгоритмам: так действуют вирусы-воры, крадующие данные или деньги. По такой же схеме работают кейлогеры и поддельные сайты.
Обычный вирус, попадая на компьютер, в первую очередь собирает данные обо всех его компонентах. Какая версия ОС, какие технические характеристики у компьютера. Исходя из этого, вирус находит в файловой системе тот тип информации, для разрушения которой он создан. Любое изменение архитектуры ОС может повлечь за собой то, что вирусы не найдут нужные файлы там, где они должны быть.
Это может спасти компьютер от заражения. Но может случиться так, что у вируса несколько моделей поведения: «если в пункте А нет файла А1, то идём в пункт В и ищем там файл В1» или же каскадный поиск нужного файла. В таком случае, риск заражения остаётся прежним. В силу замедленной работы компьютера после нескольких лет использования, такие признаки, как перегрузка оперативной памяти или ЦП, долгая загрузка страниц, запуск программ или неожиданные вылеты «синего экрана смерти», могут остаться незамеченными.
Существует и другая проблема безопасности: Интернет. Если старый ПК используется только для работы без подключения к Интернету, то риски столкнуться с вредоносной программой минимален. Мы помним, что старым компьютером называют устройство, выпущенное в 2014-2015 году. Многие из ПК этого поколения сегодня активно используются для всех видов деятельности: работы, учёбы, досуга, развлечений. Конечно же, с выходом в Интернет.
Через браузер действуют несколько видов вирусов. Это уже упомянутые кейлоггеры, поддельные сайты, расширения-мошенники, скрипты, которые незаконно используют мощности компьютера, обычные вирусы, дешифровщики, фишинговые программы. В браузерах существует встроенная защита от вредоносных программ, однако, она не обновляется с такой частотой, как у полноценных антивирусов. Поэтому некоторые виды и типы вирусов браузер не идентифицирует как опасные для компьютера.
Нет и гарантий того, что новая версия браузера будет работать на старых операционных системах и «железе» без уязвимостей. В таком случае, хакерам и мошенникам не потребуется усилий для получения доступ к устройству и всей информации, которая на нём хранится.
Нередки случаи, когда вирус, попав в компьютер, не может запуститься из-за ограниченных ресурсов системы. После чистки системы от лишних файлов или обновления «железа» эта ситуация может поменяться, правда, не в пользу владельца ПК.
Главной же проблемой при заражении совсем старого компьютера вирусом является то, что разрушение системы произойдёт намного быстрее и последствия будет сложнее устранить, если это вообще будет возможно. Это связано с тем, что старые ОС сделаны проще и опорных файлов в них намного меньше. Такие системы не могут функционировать даже при поражении небольшого числа важных файлов. В устаревших компьютерах вирусы могут не успеть нанести непоправимый вред за короткий срок, но такой риск существует и он выше, чем для систем последнего поколения.
Что же делать владельцам «старых» компьютеров? Самым простым и приятным способом является покупка нового компьютера. И каждые два года повторять эту стрессовую для финансов покупку. К сожалению, последние версии ОС часто выпускаются с уязвимостями и ошибками, которые не делают компьютеры защищённее.
Можно попробовать отказаться от Интернета можно в качестве эксперимента или же в том случае, если ваша жизнь с ним никак не связана. Начать пользоваться только мобильными устройствами: смартфонами или планшетами - они устаревают ещё быстрее и менять их придётся чаще.
Ещё одним способом защиты является обновление программного обеспечения компьютера - операционной системы, драйверов, BIOS. Это устранит старые уязвимости, но, возможно, породит новые, о которых могут не знать даже сами разработчики.
Современные антивирусы редко пишутся с чистого листа - проще взять старую архитектуру и переписать или дополнить её. Но на старых компьютерах работаю антивируса будет требовать больше ресурсов, чем на новом.
Поэтому и поиск вирусов, и их нейтрализация займёт больше времени. Некоторые пользователи отключают или удаляют антивирусы со старых компьютеров, аргументируя это тем, что вирусы не могут навредить Windows XP и другим ОС.
Если вы покупали компьютер в 2014-2015 годах, то, скорее всего, у вас ОС Windows 8.1 или Windows 10. Для этих систем лучшим антивирусом по версии Роскачества является Bitdefender. Программа позволит настроить антивирус под собственные предпочтения и требования, после чего вы сможете спокойно работать на старом любимом компьютере без страха оказаться беззащитным перед вредоносной программой. Этот антивирус работает также с Windows 7 и 8.
К сожалению, антивирус не работает с более ранними версиями OC. При возможности рекомендуется обновить операционную систему или переустановить её - это позволит установить новейшие версии программ и убрать риск незакрытых уязвимостей в системе. В случае, если обновление невозможно, можно установить антивирус, который может запускаться на старой версии ОС.