C недавнего времени я решил больше внимания уделять конфиденциальности своих данных. Вернее, не совсем данных, а больше вопросу "тайны переписки". Причины у меня на этот счет свои, но можете считать что я просто впал в паранойю ;)

 

Переписка

 

Первое, что хотелось бы сказать, это то, что нужно поменьше пиздеть в сети! Тогда не только уменьшится вероятность утери конфиденциальной информации, но и появится больше времени на полезную работу.

Но человеки - существа социальные, мать их. Поэтому переписку в сети вести все ж приходится. Вот к каким мыслям я пришел:

Социальные сети - наиболее небезопасный вид обмена инфой. Из-за того, что вся история хранится. И хранится она на сервере в интернете, мы почти никак не можем повлиять на защиту этой инфы. Как некоторое решение, могу предложить стирать всю переписку время от времени. Ну и не мне вам говорить, что пароль должен быть стойким к бруту, а комп защищен от вирей с помощью надежного и свежего антивиря (и головы), плюс должны быть залатаны дыры в операционке. Хотя один неоспоримый плюс переписки в соц. сетях есть. К примеру, vkontakte и facebook поддерживают обмен сообщениями через jabber шлюз, а это дает вам шифрованный канал между клиентом и сервером (вот только собеседник сольет всю переписку сниферам спецов, если не поставит шифрование или будет переписываться через веб).

ICQ - старая добрая аська защитой не блещет. Сообщения передаются не шифрованными, и прикрутить шифрование стандартными средствами не удастся. Хотя вроде как появлялись экспериментальные способы указывать в качестве сервера в настройках хосты, поддерживающие SSL (к примеру slogin.icq.com), но у меня ничего не получилось (беда в том, что у сервера нет сертификата, и даже если отключить проверку его на валидность, сообщения все ровно прекрасно перехватываются снифером). Стоит напомнить, что даже пароль на сервер передается в не шифрованном виде, если не поставить в настройках "MD5 вход" (а эта возможность появилась только пару лет назад). Рекомендовал бы пересесть с этого клиента на другие, по возможности.
Но для аськи есть плагины (для клиентов miranda и qip), которые смогут надежно шифровать ваши мессаги. Вот только незадача, стоять такие плагины должны на обоих концах. А если у вас qip, а у собеседника miranda, тогда полный облом - плагины к этим софтинам несовместимы.

Mail.ru Agent - в нем шифрования не предусмотрено вообще. Что можно сказать, для общения школьникам сгодиться. Но а серьезные дядьки не додумаються ставить mail.ru Агент для деловой переписки.

Skype - вот это уже другое дело. Тут все шифруется по умолчанию. Протокол передачи закрыт, и никому неизвестно как именно шифруется трафик, что, несомненно, благо. Плюс другие фенечки самого клиента, и в результате мы имеем отличную машину для обмена сообщениями.
АХТУНГ! Появились новости о том, что протокол какие-то умельцы вскрыли. Так что многовероятно что ваши переговоры (и переписку, и речь, и видео) смогут перехватить и те, кому этого будет очень хотеться.

Jabber - казалось бы, что может быть безопаснее, чем Skype? В нем ведь все совершенно в плане секретности. Но главным достоинством jabber является его открытость. То есть, при желании вы можете выбрать любой сервер и несколько видов шифрования. Хотя я в миранде обнаружил только SSL и TLS. Но где-то читал о других, более совершенных методах шифрования.

 

Почта

 

Что касается почты, то тут уж почти однозначна gmail.com. Здесь трафик шифруется и через web, и через почтовые клиенты. Хотя некоторые люди утверждают, что гугловцы всю собранную информацию досконально изучают и т.д. Но этого бояться нужно больше америкосом, а нам - в меньшей степени, хотя тоже неприятно. Читайте по этому поводу инфу по ссылкам в конце

 

Браузер

 

Истории о том, что гугл следит за вами, все слышали? Нет? Так погуглите на эту тему :). В довесок, в конце статьи вы найдете пару любопытных ссылок. Так вот, к сути вопроса. Браузер Хром лично я не взлюбил, хотя он у меня установлен. В нем чертовски напрягает служба обновления, которая работает постоянно (даже если браузер не запущен и не запускался долгое время). Непонятно, что это служба может принимать и передавать. В общем, этот обозреватель лучше не юзать, или хорошенько присмотреться к нему и руки его загребущие пообламывать.

Cookie.
Печеньки всегда покажут сайту, был ты на нем или нет. Это не всегда хорошо. По крайней мере, я бы не хотел, чтобы некоторые сайты знали, что я это я, и с какими целями пришел на сайт, а с какими приходил ранее. Вывод: ставим в браузере опцию - тереть куки при закрытии браузера.

Flash cookie (или Shared Objects).
Но дальше - больше! Есть один тип файлов cookie, которые хранятся не в браузере, а внутри вашей системы. Знаю, что вы догадались, о чем идет речь. Конечно же, о flash cookie. Очистить эти файлы и изменить некоторые настройки Flash Player можно прямо через веб интерфейс, жмем тут. Но можно и ручками, в Windows XP эти файлы хранятся тут: "c:\Documents and Settings\<имя пользователя>\Application Data\Macromedia\Flash Player\#SharedObjects\" 

Не сохраняя cookie, вы не только обеспечиваете приватность, но и предотвращаете возможность похищения этих файлов (а вместе с ними - доступа к сайтам, на которых вы залогонились, но не нажали "выход"). Ведь "запоминание паролей" (когда вы попадаете на сайт без ввода пороля) тоже реализовано с помощью cookie.

С другой стороны, вы лишаетесь всех благ, что несло с собой использование cookie. Тут нужно подумать о избирательном хранении некоторых параметров/сайтов.

Javascript. В нем ничего плохого нет. Но этот скриптовой язык обладает широкими возможностями, которые могут быть использованы для идентификации вас. А именно, на почти всех сайтах, которые вы посещаете, стоят счетчики. Иногда они малофункциональны, а иногда настолько пронырливы, что могут узнать о пользователях очень многое. Например: разрешение экрана, количество цветов, операционную систему и браузер (их версии), язык системы, системное время и даже то, в каких местах страницы кликает пользователь. Казалось бы - фигня! Но все эти параметры словно ваша подпись выдают вас. То есть, не так много компьютеров, на которых будут такие же параметры как у вас. И даже без cookie, при желании можно прикинуть, вы или не вы посещали сайт.

Тут я вам предлагаю заюзать аддоны для браузеров и спецсофт для обрезания рекламы и счетчиков. Неплохо себя зарекомендовал HandyCache. Прога легко настраивается (а это вам понадобится). Вообще-то HC сделана для экономии трафика, но с функцией фильтра она стравляется на ура.

Ну и наконец, добавлю. В нынешнее время все сайты норовят понатыкать в себя этих сраных виджетов с соцсетей. Тут вы сами знаете, что если вы залогонены, скажем, на вконтакте, то при входе на левый сайт с виджетом, вы в нем (виджете) автоматически авторизуетесь. Следовательно, "сайт-виждетодатель" (в нашем случае - вконтакте) узнает где это вы шляетесь и чем интересуетесь. Блин, соцсети, это последнее место, которому бы стоило доверять какие-то личные данные (ну, почти последнее). Так что с виджетами предлагаю так же жестко воевать, как со счетчиками.

Конечно, это все меры борьбы со скриптами помогут не в 100% случаев, но хоть что-то.

Вот несколько любопытных статей по теме:

Анонимности нет, смиритесь (Часть 1)
Анонимности нет, смиритесь (Часть 2)