Браузеры для предпочитающих анонимность

26 октябрь, 2006 - 16:14Андрій Кухар

Самые распространенные пользовательские HTTP-агенты – Web-браузеры – по своей функциональности, как правило, не слишком отличаются. И тем не менее кроме известных универсалов Microsoft Internet Explorer, Mozilla Firefox, Apple Safari, Netscape и Opera (в порядке их популярности) встречаются и программы специального назначения.

Одна из категорий браузеров специального назначения – анонимные. Главное их отличие от универсальных состоит в том, что они обеспечивают ряд дополнительных функций, призванных скрыть ту или иную информацию от посторонних глаз. Соответственно и анонимность можно трактовать в двух направлениях: сетевом и локальном. В первом случае от посещаемых сайтов скрываются (точнее, заменяются сторонними) реальные IP-адрес и порт машины, HTTP-агент и т. д. Таким образом, например, можно в определенной мере защититься от интернет-шпионажа, осуществляемого методом прослушивания трафика. Чаще всего это достигается за счет применения proxy-серверов. Во втором речь идет о «бесследном» использовании браузера, прежде всего об автоматическом удалении на локальной машине (по завершении сеанса работы) кэшированных страниц, истории посещенных сайтов, cookie-файлов и пр. Это действительно большая проблема для компьютеров, установленных в публичных местах – интернет-кафе, библиотеках, пресс-центрах и пр. Однако определенную информацию – скажем, cookie с учетной записью электронного магазина – не стоит хранить и на офисном ПК.

Не будем мусорить

Браузеры для предпочитающих анонимность
Авторам Browzar есть над чем поработать

Начнем, пожалуй, с довольно противоречивой разработки Browzar. Это надстройка над Internet Explorer, распространяемая в виде крохотного по современным меркам (всего 269 KB) исполняемого файла, не требующего установки. На момент написания статьи была доступна бета-версия 1.2.0.0 в двух вариантах оформления (использовать их параллельно нельзя). С одной стороны, полагаться на чужие программные технологии не очень хорошо, поскольку ошибки и уязвимости, присутствующие в них, передаются также производным решениям. Но с другой, в данном случае зависимость вполне приемлема, так как вопреки всевозможным слухам на деле IE (последних версий) ничуть не менее безопасен, чем остальные универсальные Web-браузеры. Зато в ряде аспектов он даже предпочтительнее.

Browzar имеет предельно простой и понятный интерфейс. Нужно отметить, что Web-браузеры вообще сложно сделать неинтуитивными или перегрузить слишком большим количеством настроек и опций. Но более аскетичную разработку, чем Browzar, действительно следует поискать: типичная адресная строка, базовые навигационные кнопки, поле ввода поискового запроса и всего один параметр, отвечающий за функционирование блокиратора всплывающих окон.

Увы, первый блин Browzar оказался комом. Программа позиционируется как решение для обеспечения локальной анонимности, но именно со своей главной задачей справляется далеко не лучшим образом. Некоторые временные файлы все же не удаляются – например те, что создаются при функционировании управляющих элементов ActiveX, а адреса посещенных сайтов появляются в скрытом системном файле index.dat. Более того, рядом экспертов в области безопасности Browzar был отнесен к классу... adware-программ. Хотя это можно оспаривать, но несомненно, результаты поиска, выполненного с помощью встроенного инструмента, изобилуют спонсорскими ссылками. Это «работа» известной поисковой машины Overture, действующей по принципу PayPerClick, которая сейчас является собственностью Yahoo!. Ее функция заключается в нахождении рекламных объявлений в соответствии с фразой поиска и применяется во многих поисковых машинах и сайтах, включая Lycos, Altavista и ITV. Однако в этих системах спонсорские ссылки всегда отделяются от основных результатов, в отличие от Browzar, где все выводится единым списком. Конечно, никто и ничто не мешает использовать предпочитаемые поисковые машины, но все же разработчикам Browzar стоило бы быть более толерантными. Другой пример – «намертво» зашитая домашняя страница, изменить которую можно только с помощью hex-редактора. Остается надеяться, что в будущих версиях подобные оплошности будут исправлены, поскольку сама по себе базовая идея вполне хорошая.

Браузеры для предпочитающих анонимность
Жаль, что NoTrax, как и Browzar с Firefox Portable, не обеспечивает сетевой анонимности

Лучшее впечатление производит NoTrax, но это коммерческая программа – бесплатно доступна лишь десятидневная пробная версия 1.4.0.11. Несмотря на подозрительно небольшой размер (всего 2,06 MB для инсталляционного модуля), этот браузер является самостоятельной разработкой и не полагается на другие программы. Как и Browzar, NoTrax реализует исключительно локальную анонимность, в частности удаляет историю, cookie-файлы и кэш безопасными методами (например, способом, предложенным Питером Гатманом), во время Web-серфинга и по завершении работы в обход системной Корзины. Более того, кэшируемые страницы шифруются с помощью алгоритма BlowFish и сохраняются в оперативной памяти. Даже ссылки из Избранного хоть и хранятся на диске, но все же шифруются. В целях безопасности программа принципиально не выполняет ActiveX и скрипты JavaScript, поскольку в них часто присутствуют элементы шпионского ПО. Также имеется возможность задать максимальный период бездеятельности, по прошествии которого NoTrax автоматически завершит работу.

Браузеры для предпочитающих анонимность
Firefox Portable – переносимая версия популярного Web-браузера Mozilla Firefox

Заслуживает внимания и Mozilla Firefox Portable Edition, основанный, как видно из названия, на коде Mozilla Foundation. Он создан Джоном Халлером (John T. Haller) и увидел свет в июне 2004 г. Текущая стабильная версия – 1.5.0.7, а самая новая – 2.0 RC2. Браузер распространяется в виде не требующего установки самораспаковывающегося архива объемом 4,86 MB и, по сути, представляет собой обычный Firefox, только переносимый – программа изменяет данные лишь в рамках своего рабочего каталога и идеально подходит для работы, например, с флэш-брелоков. MFPE не предоставляет функций сетевой анонимности, зато с локальной у него все в порядке. По умолчанию браузер не сохраняет историю посещенных URL, информацию, вводимую в формах, поисковые запросы, кэширование страниц также не выполняется, а история загрузки файлов удаляется после корректного завершения работы программы. Допустимы лишь cookie-файлы. Впрочем, если браузер запускается именно с переносного устройства, то большинство этих механизмов можно снова включить.

Настоящий аноним

Закончить этот краткий обзор хочется, на наш взгляд, наиболее перспективной разработкой – Torpark, созданной международной группой экспертов по безопасности и поборников соблюдения прав человека, известной под названием Hacktivismo. Torpark является сравнительно новым Web-браузером, основан на коде MFPE, а для обеспечения сетевой анонимности в нем применяется сеть TOR (The Onion Router), что и отражено в названии программы. Дистрибутив достаточно велик – 9,27 MB (так на него повлияло включение TOR-клиента), а одновременная работа Torpark и Firefox невозможна.

Браузеры для предпочитающих анонимность
Torpark – исключительная разработка с точки зрения обеспечения полноценной анонимности

Собственно, в проекте Torpark браузер – не главное, хотя благодаря ряду расширений Firefox, вроде Adblock и NoScript, он обеспечивает достаточный уровень и локальной анонимности. Принципиальный момент заключается именно в использовании системы TOR, в которой весь трафик шифруется и проходит по цепочке «луковых маршрутизаторов» (onion routers), – отсюда и изображение луковицы в качестве пиктограммы Torpark. Это означает, что браузер посылает запросы через специальную (ad hoc) сеть proxy-серверов и маршрутизаторов, распределенных по всему миру, каждый из которых «знает» только о том, откуда пришел пакет и куда его нужно отправить, но не весь путь следования. Таким образом, обеспечивается почти идеальная сетевая анонимность.

Интерфейс Torpark, как и ожидалось, – копия MFPE, с двумя дополнительными кнопками: TOR Network и Flash Circuit. Первая позволяет переключаться между TOR-сетью (используется по умолчанию) и непосредственным соединением с Интернетом. Дело в том, что накладные расходы на шифрование и пересылку информации нередко оказываются чересчур высокими, а TOR-соединение – по-черепашьи медлительным. Вторая кнопка тоже предназначена для решения этой проблемы, но «малой кровью» – Flash Circuit инициирует процесс выбора новой цепочки proxy-серверов, которая может оказаться более быстрой (при этом практически наверняка сменится ваш текущий «фиктивный» IP-адрес).