Библиотека Интернет Индустрии I2R.ru

Вам не знакомо ощущение, что за вами следят? Интернет - это не только Сеть, но еще и сеть, с помощью которой можно выудить любую информацию, от номера вашей кредитной карточки и перечня покупок до ваших обычных Web-маршрутов и сообщений электронной почты. Мы расскажем о том, как ведется сбор подобных сведений, и о методах защиты от информационного шпионажа.

Представьте себе мир, в котором контролируется каждое ваше движение. Куда бы вы ни направились, на что бы ни посмотрели, с кем бы ни встретились - все известно. Речь идет не о романе Оруэлла, а о работе в Интернете.

Любая информация о вас представляет определенную ценность - особенно для компаний, использующих ее в борьбе с конкурентами. Зная предпочтения каждого покупателя и типичные маршруты его перемещений по Сети, можно повысить уровень обслуживания, продать больше товаров или по крайней мере убедить пользователя вновь посетить этот узел. (См. статью "Индивидуальный подход - основа успеха", с. 76). На основе мониторинга перемещения покупателей, витрин, привлекших их внимание, и сделанных покупок, на Web-узлах строятся профили потребителей. Кроме того, информацию о профилях индивидуальных посетителей можно купить у маркетинговых компаний и рекламных служб, изучающих поведение людей в Web.

Такие службы мониторинга, как DoubleClick, следят за маршрутами пользователей в Web, отмечают посещаемые страницы и активизируемые на них ссылки. Со временем DoubleClick лучше узнает потенциальных потребителей и поэтому обеспечивает возможность более целенаправленной рекламы. Компании, покупающие данные в DoubleClick, могут предоставить индивидуальное обслуживание даже тем, кто впервые обратился на сайт. Некоторые фирмы применяют шпионские программы, чтобы выяснить, как используется ПК в промежутках между сеансами Web. Например, начальная версия программы RealJukebox фирмы RealNetworks собирала данные о прослушанных компакт-дисках без ведома пользователей.

Личную информацию о человеке можно было получить уже несколько десятилетий назад, например, из государственного архива, автомобильного департамента и даже телефонной книги. Однако Интернет породил множество новых угроз для конфиденциальности, немыслимых еще десять лет тому назад.

Первая из них - доступность личной информации. Любой человек, оставаясь скрытым за электронным занавесом, может быстро и анонимно собрать сведения о вас. Невозможно проконтролировать, в чьи руки попадет и как будет использована эта информация, беспорядочно разбросанная по Сети. Поэтому, согласно статистике правительства и правоохранительных органов, за период с 1992-го по 1999 г. число исков о хищении конфиденциальных сведений, ежегодно подаваемых в Соединенных Штатах, подскочило более чем в 15 раз. Во многом это объясняется существенным увеличением объема конфиденциальной информации, например данных о кредитных карточках, пересылаемых по таким сравнительно слабо защищенным сетям, как Web.

Кроме того, благодаря сетевой природе Интернета нетрудно установить связь между личными данными, хранящимися в разных местах. Фирмы, специализирующиеся на прямых поставках, например Abacus и Experian (недавно приобретенные компанией DoubleClick), собирают финансовую, кредитную и даже медицинскую информацию, а затем сопоставляют ее с демографическими данными. Как из элементов головоломки, из обрывков информации можно составить точный профиль любого потребителя.

Как правило, такие компании не любят распространяться об объеме собранной ими информации и о целях, в которых она используется. Этого нельзя сказать об информационных "стервятниках" Web - таких компаниях, как A.S.A.P. Investigations, Dig Dirt и Infoseekers, которые не скрывают сути своей деятельности. Всего за 100 долл. они предлагают биографические данные, отчеты о банковских операциях, секретных телефонных номерах, имуществе и состоянии здоровья, номерах в системе социального обеспечения и телефонные справочники.

Правительство также не обошло вниманием Web как средство слежки и сбора информации о частных гражданах. Недавно правозащитники ожесточенно критиковали ФБР за их подслушивающую систему Carnivore, которая подключается к Интернет-провайдеру для произвольного просмотра почтовых посланий и систем диалогового обмена сообщениями.

Положение кажется катастрофическим, однако программотехнические компании выпускают продукты для защиты от сетевых ищеек с такой же быстротой, с какой растет число нарушений конфиденциальности. Мы оценили 24 таких изделия. Хотя эти программы относятся к разным категориям, все они предназначены для того, чтобы как можно тщательнее скрыть просмотр Web-страниц от посторонних глаз.

Например, с помощью анонимных браузеров можно перемещаться по Web как бы под маской, под которой никто не сможет точно установить вашу личность. Кроме того, если зашифровать самые секретные сообщения с помощью средств защиты электронной почты, то прочесть их смогут лишь люди, которым они адресованы. Шифрованные конфиденциальные данные не попадают в руки хакеров и других потенциально опасных сборщиков информации. В некоторых программах защиты электронной почты сообщения снабжаются ярлыками для самоуничтожения после прочтения, и получателю не разрешается сохранять их.

Существуют также программы для поиска куки-файлов (файлов, посылаемых в браузер из Web-узлов, чтобы следить за перемещениями посетителя). Эти программы предупреждают о куки-файлах или удаляют их прежде, чем они попадают в компьютер.

Немаловажно, что все большее число пользователей прибегают к услугам скоростной связи, обеспечивающей постоянный доступ к Web, т. е. дверь для несанкционированного проникновения в их компьютеры постоянно открыта. Мы оцениваем персональные брандмауэры, служащие барьером между этими ПК и Интернетом.

Каждый человек имеет собственное представление о степени необходимой конфиденциальности. Но если хотя бы отчасти верить недавно проведенным опросам, то вследствие широкого распространения Web-программ слежки и сбора частной информации существенно выросло число защитников конфиденциальности. Единственное, что обнадеживает в такой ситуации, - это то, что рассмотренные здесь программы и службы хоть немного облегчат трудную борьбу за право на частную жизнь в Сети.

Перемещаясь по Web, мы повсюду оставляем следы. На Web-узлах собирается самая разнообразная информация о посетителях, начиная со сведений о типе браузера и Интернет-провайдере до более личной информации, такой, как IP-адрес и адрес электронной почты. На сайтах может быть известно даже имя пользователя, работающего из корпоративной ЛВС определенной конфигурации.

Интернет-провайдеры также могут отслеживать все действия пользователя, документируя его перемещения по Web. Хотя большинство провайдеров не злоупотребляют этой информацией, существует реальная опасность, что конфиденциальные данные могут попасть в руки злоумышленников. После того как хакеры соберут личную информацию о человеке, он может стать жертвой мошенничества или кражи, совершенной с использованием подложных документов. Правительственные учреждения, такие, как ФБР, также могут следить за поведением граждан в Сети, отыскивая признаки подозрительной деятельности.

Лучший способ безопасных перемещений по Web - при помощи средств анонимного просмотра. Существует множество подобных служб, различающихся уровнем защиты, удобством использования и ценой. Некоторые просто выполняют роль посредников: извлекают страницы с удаленных узлов и пересылают их в ваш браузер, не оставляя на этих узлах сведений о вас. Однако эти службы не скрывают содержимое или адрес просмотренной страницы от вашего сетевого администратора. Другие прячут URL от любопытных глаз Интернет-провайдера и сетевого администратора, но не защищают содержимое просматриваемых страниц.

Самые надежные службы способны шифровать удаленные URL и содержимое страниц. Некоторые из них шифруют только данные HTTP, тогда как другие - данные, пересылаемые по каналам FTP, например загружаемые программы. Обычно сотрудники этих служб утверждают, что не ведут журнала посещаемых страниц, однако эти заверения приходится принимать на веру.

SafeWeb (www.safeweb.com, общая оценка: ) - одна из самых совершенных бесплатных служб, в которой все HTTP-данные шифруются с использованием 128-разрядного алгоритма SSL (Secure Sockets Layer). Это значит, что Интернет-провайдер и сетевой администратор не смогут следить за вашими перемещениями по Сети, но всякий, кто имеет доступ к вашему ПК, может прочитать названия сайтов и URL в журнале браузера.

Чтобы воспользоваться службой SafeWeb, необходимо ввести URL в специальную форму на базовой странице узла. SafeWeb извлекает страницу с этим адресом, шифрует и сжимает ее, а затем пересылает в браузер, где она открывается в отдельном окне. Все ссылки в новом окне шифруются. В верхней части окна расположена инструментальная панель SafeWeb, в которой отображаются выбираемые пользователем удаленные адреса и имеется кнопка настройки параметров защиты. Например, можно заблокировать пересылку Java-апплет и фильтровать куки-файлы, посылаемые службами слежения.

Все услуги SafeWeb бесплатны, большинство же других анонимных браузеров предоставляют как бесплатные, так и платные услуги с разными уровнями защиты. Бесплатная служба IDzap (www.idzap.com) скрывает личность пользователя от удаленных узлов с помощью серверов IDzap, являющихся посредниками между ПК и удаленным сайтом. В службе IDsecure (www.idzap.com, 15 долл. в квартал или 50 долл. в год, ) для шифрования всего входящего и исходящего трафика ПК используется алгоритм SSL, поэтому никто не сможет определить, какие материалы вы читаете.

На одной из двух начальных страниц IDSecure все куки-файлы и сценарии JavaScript блокируются, а на другой их использование разрешено. Обе службы совместимы со всеми браузерами, но только с протоколом HTTP. При обращении к странице, построенной на базе другого протокола, вместо страницы выдается предупреждение. Анонимные браузеры фирмы IDZAP быстры, удобны и очень надежны.

Услуги самого известного анонимного браузера, Anonymizer.com (), подразделяются на несколько уровней. Базовый уровень - бесплатная посредническая служба. Заплатив 14,99 долл. за три месяца, вы получите более надежную службу, обеспечивающую шифрование куки-файлов и URL, но не самих запрошенных данных. А за 29,99 долл. в квартал Anonymizer.com предоставляет защищенные туннельные каналы. В результате между машиной пользователя и серверами Anonymizer.com устанавливается шифрованное соединение для анонимной пересылки электронной почты, публикации сообщений в тематических конференциях и просмотра Web; при этом даже Интернет-провайдер не сможет ничего узнать о вашей деятельности в Сети. В режиме шифрования URL кодируются Web-адреса в журнале браузера, но, к сожалению, заголовки страниц остаются видимыми.

Введите URL (HTTP или FTP) либо поисковую строку в форму узла Anonymizer.com, и запрошенная вами страница будет открыта. В верхней части окна размещена инструментальная панель, в которую можно ввести другой URL или поисковую строку. Если посещаемый узел предусматривает обычные сценарии JavaScript, в том числе, например, для размещения навигационной панели в отдельном окне, то Anonymizer.com блокирует JavaScript, и навигационное окно не выводится на экран. Поскольку отключить эту функцию нельзя, то перемещения по таким узлам могут оказаться невозможными.

Если ввести адрес HTTP в форму верхнего фрейма Web-страницы бесплатной службы Subdimension (www.subdimension.com, ), то искомая страница отобразится в нижнем окне. В журнале браузера указатели URL защищены, однако заголовки страниц полностью видимы.

Значительно более изощренна система Freedom (www.zeroknowledge.com, 49,95 долл./год для пяти анонимных пользователей, ). Здесь между вашим компьютером и Интернетом включаются от одного до трех случайно выбранных серверов, обмен с которыми зашифрован. Для поиска и просмотра информации необходимо открыть крошечную панель управления Freedom и выбрать анонимную маску, называемую nym, которую можно использовать в качестве адреса электронной почты. Freedom открывает шифрованное соединение, через которое пропускаются все данные браузера. Служба совместима с большинством основных протоколов, за исключением FTP и программ AOL. Еще один недостаток: в журнале браузера отображаются URL и названия посещенных узлов.

При отправке электронной почты из обычного почтового клиента на экран выводится диалоговое окно, которое предлагает отправить сообщение из nym. Служба Freedom отлично защищает браузер, несмотря на громоздкий интерфейс, совместимость лишь с Windows 9.x и невозможность работы в ЛВС и цифровых абонентских линиях определенной конфигурации.

Система PrivadaControl (www.privada.com, 5 долл./мес, ) также инсталлирует небольшую прикладную программу на пользовательский ПК, с помощью которой входящие и исходящие данные браузера направляются через серверы Privada, где из них удаляется любая личная информация. Программа, совместимая только с протоколом HTTP, самоинсталлируется в браузере в качестве сервера-посредника. Она работает со всеми браузерами на базе Windows, но автоматически настраивается лишь конфигурация Microsoft Internet Explorer 5.x и Netscape 4.x; в других случаях некоторые операции приходится выполнять вручную. При выходе из программы PrivadaControl она не удаляется из браузера автоматически, поэтому, для того чтобы вернуться в Web, необходимо вновь активизировать PrivadaControl или вручную изменить параметры браузера.

Если вы хотите переслать по электронной почте фотографии, сделанные во время экскурсии в прошлый выходной, то, вероятно, можно обойтись базовыми средствами защиты стандартной почтовой учетной записи. Но для защиты конфиденциальной переписки, например секретных планов компании или личных финансовых данных, лучшим решением будет шифрование и самоуничтожение почтовых сообщений.

Несколько лет назад программы защиты электронной почты отличались сложностью установки и использования, но теперь положение изменилось: сообщения легко защитить с помощью прикладных программ, Web-служб и клиентских модулей электронной почты.

Шифровать и отслеживать сообщения можно с помощью онлайновой службы CertifiedMail.com (), которая может поставляться и как модуль расширения для Microsoft Outlook 98, 2000, Express 5.x и Lotus Nores 5.x. Персональная учетная запись предоставляется бесплатно; учетная запись предприятия (99,95 долл./год) дополнительно защищается SSL-шифром, самым распространенным и быстрым по сравнению с другими методами шифрования. Передумав, можно даже отозвать отправленные сообщения, прежде чем они будут прочитаны.

Отправители сообщения могут получить уведомление о доставке, хотя адресатам вместо самого сообщения предоставляется ссылка на сервер CertifiedMail.com для просмотра сообщений в браузере через защищенную линию связи. По прошествии определенного времени срок хранения сообщений истекает, но получатели имеют возможность сохранить их с помощью команды Save браузера. Отправители могут защищать послания паролем, но сообщить пароль адресату им придется по телефону.

Disappearing Email 2.6 (www.disappearing.com, ) фирмы Disappearing Inc., бесплатный модуль расширения для Microsoft Outlook 98 и 2000, посылает самоуничтожающиеся сообщения, которые исчезают по истечении времени, установленного отправителем. Прежде чем сообщение будет показано в почтовом клиенте адресата, встроенный в сообщение программный код устанавливает связь с сервером Disappearing, чтобы проверить, не истек ли срок хранения сообщения. К сожалению, получатели могут сохранять сообщения, копируя текст и вставляя его в текстовом редакторе.

С помощью финансируемой рекламодателями службы PrivacyX (www.privacyx.com, ) компании PrivacyX.com можно отсылать и получать анонимные, шифрованные послания и сообщения с цифровой подписью. Чтобы получить почтовую учетную запись, необходимо зарегистрироваться на Web-узле PrivacyX. Затем пользователь загружает цифровой сертификат, двойным щелчком инсталлирует его в Windows и создает учетную запись в своем почтовом клиенте, подключенном к серверу PrivacyX для обмена сообщениями. Процедура установки довольно сложна, поскольку для связи с сервером необходимо настроить почтовый клиент на использование специальных номеров портов. Поскольку технологии сигнатур и шифрования общедоступны, вы можете обмениваться шифрованными сообщениями с любым обладателем цифровой подписи.

Программный пакет SafeMessage (www.safemessage.com; 99,95 долл./год для индивидуальных пользователей; корпоративные расценки различны; ) фирмы AbsoluteFuture Technologies предназначен для тех, кто ценит безопасность выше удобства. В продукте применяется специальная почтовая клиентская программа для обмена сообщениями между пользователями SafeMessage; поддерживать связь с адресатами, не имеющими программы SafeMessage, можно с помощью обычного почтового клиента. Сообщения шифруются в процессе пересылки и на ПК получателя, а по истечении указанного отправителем интервала времени продолжительностью до 14 дней они автоматически уничтожаются. В программе заблокирована операция копирования текста из сообщений. В настоящее время уровень защиты SafeMessage остается непревзойденным, при условии что эту программу используют как отправитель, так и получатель.

Служба ZixMail (www.zixmail.com, 12 долл./год, ) пересылает шифрованные сообщения из собственного клиента или из Microsoft Outlook 98 и 2000. Защищенные паролем сообщения хранятся на узле SecureDelivery.com, где адресат, получивший оповещение по электронной почте, может прочесть их в SSL-браузере. Если получатель зарегистрирован в службе ZixMail, то сообщения могут также пересылаться в виде зашифрованных присоединенных файлов.

HushMail (www.hush.com, ) фирмы Hush Communications похожа на стандартную бесплатную службу Web-почты, однако в ней есть дополнительные мощные функции шифрования и цифровых сигнатур; с ее помощью можно посылать и получать шифрованные сообщения из любого Windows-компьютера с браузером. Вы можете обмениваться посланиями с любым обладателем адреса электронной почты, однако HushMail имеет огромный недостаток: используемые в нем сигнатуры не соответствуют отраслевому стандарту, поэтому удается шифровать лишь сообщения, которыми обмениваются между собой пользователи HushMail.

Чтобы привлечь и удержать покупателей, компании стараются оказать индивидуальный прием каждому посетителю Web-узла. Amazon.com запоминает имя, привычки покупателя и рекомендует товары, основываясь на ранее сделанных покупках; такие порталы, как My Yahoo!, сообщают новости и погоду в соответствии с вашими интересами и местом проживания. Все это делается с помощью небольших генерируемых сайтом куки-файлов, которые содержат специальную информацию о перемещениях пользователя по Web и хранятся в его компьютере.

В таких службах слежения, как DoubleClick Network и MSN LinkExchange, куки-файлы используются для сбора данных о том, с какого сайта вы обратились к конкретному рекламному объявлению и что делали на узле рекламодателя. Впоследствии эта информация продается бесчисленным сетевым торговцам и рекламщикам.

Хуже того, изворотливые Интернет-коммерсанты обнаружили бреши в почтовых клиентах Microsoft и Netscape, через которые удается считывать данные из куки-файлов, а некоторые разработчики придумали способы извлекать информацию из куки-файлов, генерируемых другими сайтами. Например, весной 2000 г. выяснилось, что в Microsoft Internet Explorer открыт доступ к куки-файлам, принадлежащим другим Web-узлам. Для устранения этого недостатка была выпущена специальная программная заплата, но многие пользователи так и не инсталлировали ее. В целом такие изъяны могут привести к попыткам обманным путем выдать себя за другое лицо и мошенничеству с кредитными карточками. Это внушает обоснованное беспокойство, но не дает повода для бегства из Интернета. Существуют способы остановить распространение куки-файлов.

По умолчанию большинство браузеров принимает все куки-файлы. Браузер можно настроить на прием всех куки-файлов, полный отказ от их приема или выдачу запроса при появлении куки-файла. Хотя полная открытость связана с риском, блокирование всех куки-файлов означает, что вы отказываетесь от персонализации Web-контента, а отвечать на запросы о каждом куки-файле чрезвычайно утомительно. В современных браузерах можно указывать некоторые предпочитаемые Web-узлы, но эти функции довольно примитивны. Обладатели разнообразных программ получают более широкие возможности для работы с куки-файлами.

Куки-файлы делятся на несколько категорий: для сбора демографических данных; для контроля за посещаемостью Web-узла; для отслеживания перемещений пользователей по Web. Хорошая программа управления куки-файлами может определять и блокировать конкретные типы куки-файлов. Например, некоторые из них отвергают куки-файлы из баннерных сетей, не реагируя на куки-файлы из коммерческих узлов и персонализированных порталов.

Самые простые из этих программ - такие инструменты защиты, как McAfee Internet Privacy Service фирмы Network Associates (www.mcafee-at-home.com, 69,95 долл./год, ) и Norton Internet Security 2001 (www.symantec.com, цена при прямых поставках 71,35 долл., ). С их помощью можно блокировать все рекламные куки-файлы и составлять списки узлов, из которых следует принимать или отвергать куки-файлы.

Программа Privacy Companion фирмы IDcide (www.idcide.com, бесплатная загрузка из Сети, ) предназначена специально для блокирования сетей слежения. Privacy Companion обнаруживает в общем потоке куки-файлы из сетей слежения, не пропускает их в компьютер и посылает предупреждение с названием сайта, пытающегося собирать личную информацию.

Такие специализированные куки-диспетчеры, как Cookie Crusher 2.6 фирмы The Limit Software (www.thelimitsoft.com, цена при прямых поставках 15 долл., ) и Cookie Pal компании Kookaburra Software (www.kburra.com, цена при прямых поставках 15 долл., ), наделены самыми широкими возможностями. С помощью обеих программ можно узнать название генерирующего куки-файлы узла, а также срок хранения и идентификатор куки-файлов, которые хранятся в компьютере. Пользователи могут устанавливать фильтры для приема или блокирования куки-файлов из Web-узлов.

Реализованная в Cookie Crusher уникальная функция классификации указывает вероятное назначение каждого куки-файла и позволяет принять обоснованное решение о том, как следует поступить в каждом случае.

С помощью закладки Session (Сеанс) в Cookie Pal можно увидеть все куки-файлы, обработанные во время текущего сеанса. Благодаря совместимости последней версии Cookie Pal 1.6 с модулем Advanced Privacy Update браузера Internet Explorer 5.5 можно блокировать все куки-файлы, за исключением исходящих из узла, который вы посещаете в данный момент.

Многочисленность куки-файлов поражает; в течение одного часа мы получили более 40 куки-файлов, посланных для сбора информации о нас. Обуздать куки-файлы, прежде чем с их помощью будет установлена слежка за вами, - одна из важнейших задач в деле защиты частной информации.

Пока вы просматриваете заголовки новостей или покупаете кашемировый свитер в Web-магазине, какой-нибудь затаившийся в Сети хакер может украсть номер кредитной карточки или начать рыться в данных, хранящихся в вашем компьютере. Говоря попросту, соединение с Интернетом - широко открытая дверь в ваш ПК, в которую может проникнуть любой злоумышленник, располагающий каналом связи с Интернетом и техническими знаниями. Наиболее уязвимы постоянно активные широкополосные соединения, но коммутируемые каналы также подвержены риску.

Для обеспечения безопасности лучше всего использовать персональный брандмауэр, воздвигающий защитную стену между компьютером и Интернетом. Эти программы надежно защищают от хакеров и иногда предотвращают попытки несанкционированных программ переслать в Интернет личную информацию из вашего ПК. Все они работают с Windows 95, Windows NT 4.0 и более поздними версиями этих операционных систем, большинство из них совместимы с текущими версиями Microsoft Internet Explorer и Netscape Communicator.

Персональный брандмауэр BlackICE Defender 2.1 фирмы Network Ice (www.networkice.com, цена при прямых поставках 39,95 долл., ) предназначен специально для точного обнаружения и сбора подробных сведений о попытках вторжения. Он настолько чувствителен, что даже Internet Connection Sharing (ICS) - протокол Windows для совместного подключения двух или нескольких ПК к одному каналу связи с Интернетом - рассматривается как нападение, до тех пор пока в конфигурацию продукта не будут внесены четкие изменения, указанные на Web-узле фирмы Network Ice. Пользователь выбирает один из уровней защиты - Trusting (доверительный), Cautious (осторожный), Nervous (нервозный) или Paranoid (параноидальный), а обо всем остальном заботится программа. Если обнаружено нападение, BlackICE Defender может немедленно блокировать дальнейший доступ к конкретному IP-адресу, отследить и записать хронологию нападения, а также оповестить пользователя о случившемся.

Продукт ZoneAlarm 2.1 фирмы Zone Labs (www.zonelabs.com; бесплатно для индивидуальных пользователей, 19,95 долл./год для предприятий; ) с чрезвычайно удобно настраиваемой конфигурацией блокирует все порты ПК, поскольку враждебные программы пытаются получить доступ к портам, используемым для сетевых соединений. Также блокируются все слабые места в системе защиты NetBIOS. Например, в NetBIOS намеренно разрешен обмен файлами между подключенными к сети машинами, однако неумелое использование этой функции может привести к тому, что посторонние лица получат доступ к информации на вашем ПК.

ZoneAlarm также предупреждает о попытках программы установить связь с Интернетом; можно разрешить или вообще запретить доступ либо всякий раз получать запросы от ZoneAlarm.

В ZoneAlarm Pro 1.0 (39,95 долл./год) есть несколько дополнительных функций, в том числе ICS и расширенные средства защиты электронной почты. С помощью удобной функции MailSafe можно переименовать исполняемые файлы, присоединенные к почтовым сообщениям, чтобы случайно не запустить их.

В программе eSafe Desktop 2.2 фирмы Aladdin Knowledge Systems (www.ealaddin.com, ), также бесплатно предоставляемой индивидуальным пользователям, основное внимание уделено защите от таких потенциально опасных активных компонентов, как сценарии, Java и элементы управления ActiveX. Известные угрозы, например Back Orifice Trojan, блокируются прежде, чем попадут на диск. Другие активные компоненты отправляются в карантин в "песочницу", где предусмотрены специальные меры для защиты системных ресурсов от любых враждебных действий. Процедура расширенной настройки конфигурации в диалоговом режиме пугает своей сложностью, но ее необходимо выполнять лишь для активизации фильтров контента, отключенных по умолчанию.

Программа McAfee Firewall 2.1 (www.mcafee-at-home.com, цена при прямых поставках 29 долл., ) фирмы Network Associates анализирует входящий и исходящий сетевой и Интернет-трафик пользовательского компьютера, поэтому с ее помощью можно предотвратить доступ хакеров и заблокировать несанкционированные приложения, пытающиеся переслать данные в Сеть. При обнаружении попытки установить связь с Интернетом McAfee Firewall запрашивает у пользователя, следует ли доверять такому приложению. На основании полученного ответа доступ для данного приложения либо разрешается, либо блокируется. Программа McAfee Firewall имеет несколько серьезных недостатков. Для ее работы требуется браузер Microsoft Internet Explorer 4.0 (или более поздней версии), не реализованы функции совместного использования соединений Internet Connection Sharing, нет полной совместимости с Windows 2000.

В программе McAfee Internet Guard Dog 3.0 (www.mcafee-at-home.com, цена при прямых поставках 39 долл., ) фирмы Network Associates реализованы мощные средства защиты частной информации. Guard Dog перехватывает попытки приложений передавать в Интернет личную информацию (через Web-формы, электронную почту, разговорные форумы или программы мгновенного обмена сообщениями). Вы можете разрешить или вовсе запретить программе использовать личную информацию либо принимать решение в каждом отдельном случае. При первом запуске Guard Dog производит массу операций, в частности проверяет, разрешено ли почтовой программе пересылать ваш почтовый адрес. Однако начальный этап настройки конфигурации завершается довольно быстро.

Параметры секретности назначаются индивидуально для каждого пользователя: вы можете разрешить пересылку в Web собственных номеров кредитных карт, но запретить это своим детям. Любые попытки нарушений заносятся в журнал. Помимо прочего, уникальная функция Security Check отыскивает на жестком диске файлы, содержащие личную и финансовую информацию, и добавляет их к списку защищенных файлов. Доступ к этим файлам блокируется для всех приложений, за исключением получивших явное разрешение. Кроме того, Guard Dog не позволяет программам форматировать диски и считывать файлы паролей, а также блокирует попытки удаления или просмотра файлов элементами управления ActiveX.

Среди множества других функций - блокирование куки-файлов и нежелательных сайтов, защита паролей и полная версия антивирусной утилиты McAfee VirusScan. Версия Pro (цена при прямых поставках 49 долл.) дополнена встроенным брандмауэром McAfee Firewall. Программа Guard Dog работает в средах Windows 9x и Me.

Программа Norton Personal Firewall 2001 (www.symantec.com; цена при прямых поставках 49,95 долл., ) фирмы Symantec отличается изобилием заранее назначенных правил. Некоторые из них относятся к конкретным программам, например безусловный запрет доступа к NetBus Trojan. Другие действуют в масштабах всей системы, как функция, которая предотвращает любые попытки обратиться к накопителям через NetBIOS. Если неизвестная программа пытается установить связь с Интернетом, то "мастер" помогает пользователю установить новое правило.

С помощью модуля Norton Privacy Control можно конкретно указать, какая личная информация не подлежит пересылке через Web-формы. Так, например, можно защитить номер кредитной карточки от операции AutoComplete браузера Internet Explorer. Модуль не фильтрует информацию, пересылаемую через электронную почту или программы мгновенного обмена сообщениями.