Vėjų taršomas Voratinklis
[ Publikacijos sentencija:
"Kur toji išmintis, kurią praradome su žiniomis?
Kur tos žinios, kurias praradome su informacija?".
T.S. Eliotas. Uola ]Taigi, klajojate po Voratinklį versdami WWW puslapius, skaitydami naujienas ir spaudos leidinius. Gal jau turite ir savo mėgstamą "privatų" puslapį, kurį laiks nuo laiko aplankote, nes kažkada jame užsiregistravote ir nurodėte savo slaptažodį. Ir daugiau tuo nesirūpinote, kol... Kol netyčia neužklydote į kitą WWW svetainę, kuri jau žinojo jūsų vardą ir pomėgius. Ar tokiu atveju nepatirsite šoko? Ar nekils paniška baimė mąstant, o kiek daug ši WWW svetainė žino apie jus?
Bet prieš tai, kol pulsite naršyti savo diską, ieškodami įtartinų bylų (lengviau atsipūskite, ji tėra viena ir net ne "X byla", o tiesiog nedideli sausainiukai prie arbatos, t.y., cookies.txt), kol svarstysite, ar nereikia ištrinti "Netscape" firmos ar kurią kitą naršyklę, o visiems sakysite, kad niekados daugiau jūsų muselės kojos nebus pasaulio Voratinklyje, paskaitykite, kas ir kaip gali jus sekti.
HTTP protokolas buvo kuriamas taip, kad lankytojas būtų anoniminis. Naršyklė nusiunčia užklausą į kurią gauna atsakymą. Taškas! Kiekvienas kreipinys į WWW stotį nepriklausomas nuo kitų (pvz., ankstesnių - apie tai daugiau paskaityti galite "Vartiklio" Nr.1). Su užklausa į stotį nusiunčiama tik naršyklės duomenys: jos pavadinimas, versija, operacinės terpės (pvz, NT ar "Unix") vardas ir keletas kitų charakteristikų. Kartais siunčiamas ir jūsų kompiuterio IP adresas, kuris gali būti panaudotas ne vien tik doriems tikslams (dažniausiai - lankomumo statistikai), nors nemažai internautų pasaulį mato "proxy" serverio akimis, kuris kitiems neatskleidžia tikrojo kompiuterio IP adreso.
Papildomas šoninis straipsnelis
"Microsoft" slepia programas
Windows 95 CD-ROM diske yra "paslėptos" dvi naudingos programos ERU ir CFGBACK, leidžiančios pasidaryti veikiančios sistemos pagrindinių sistemos failų kopijas. Jeigu diegiant kas nors atstinka ir sistema "apsigadina", jų pagalba galima atstatyti ankstesnę situaciją.
Bet ne visad ir jos padeda, - bet neskubėkite iškart iš naujo ženklinti diską ir viską diegti iš naujo. Tiesiog palaukite kito straipsnelio, kuriame bus aprašyta, kaip saugiai viską įdiegti iš naujo.
O dabar pažvelkime, kas dar paslėpta tame CD-ROM. Kataloge ADMIN\RESKIT rasite "Windows 95 Resource Kit" - labai vertingas informacijos šaltinis, galintis padėti daugelį iškilusių problemų. Kam jums papildomai už 40 dolerių pirkti storiausią knygą?
Lankant elektronines parduotuves, daug patogiau prisikrauti pilną vežimėlį ir "prie kasos" sumokėti vienu čekiu, o ne mokėti atskirai už kiekvieną pirkinį. Bet tai nėra paprasta, turint tokį "užmaršų" HTTP protokolą. Naršyklės atsiųstos informacijos nepakanka lankytojo atpažinimui. Reikia iš vartotojo gauti papildomos informacijos, kurios pobūdis galėtų būti įvairus. Šią informaciją galėtų pateikti ir kliento ir serverio programinė įranga. Tik problema: kaip, pateikus visą (gal net konfifdencialią) vienoje vietoje, būti tikram, kad išliksite neatpažintas naršydamas kitur.
Įprastas lankytojo atpažinimas yra pirmą kartą apsilankius paklausiant vardo ir slaptažodžio, kuriuos tada įsimena naršyklė, kuri juos atsiunčia kiekvieną kartą, kai tik šiam serveriui pateikia naują užklausą. Pats serveris nesaugo jokios informacijos.
Tai labai patogu, bet labai nesaugu (net ir tuo atveju, jei ši informacija užšifruojama). Bet koks smalsiukas gali ją perimti ir panaršyti po jūsų privačius puslapius. Egzistuoja ir viešų raktų sertifikatais saugių WWW svetainių, tačiau jų yra labai nedaug (nors jų turėtų daugėti plečiantis elektroniniai prekybai). Ir šiuo atveju naršyklė turi serveriui pasiųsti papildomą informaciją, tačiau dabartinės identifikavimo priemonės iš jūsų atima anonimiškumo skraistę.
Su tuo būtų galima taikytis, bet kartais (vėl tas nelemtas parduotuvės krepšys) reikia daugiau - kad serveris "nepamestų" lankytojo tarp kelių nepriklausomų užklausų. Čua geriausias pagalbininkas yra "sausainiai", kuriuos "Netscape" firma naudojo jau su pačia pirmąja savo naršykle (apie juos daugiau paieškokite "Vartiklio" Nr.1). Tai maži informacijos paketėliai, kuriuos serveris atsiunčia lankytojui, o peržiūros programa juos nusiunčia tam (ir tik tam!) serveriu su kiekviena kita užklausa. Dažniausiai juose įsimenamas lankytojo identifikatorius (ID), kurį serveris naudoja tvarkydamas DB įrašus apie konkretų lankytoją. Štai čia ir prasideda pats įdomumas!
Kai apsilankę kurioje nors svetainėje, nurodote savo vardą ir slaptažodį, jūs suvokiate, kad ta svetainė galės jus atpažinti. Bet sausainiai leidžia ir sekti jus - jums to net nepranešant. Įsivaizduokite, kad kasdien aplankote naujienų svetainę ir peržvelgiate keletą WWW puslapių. Jums net nežinant, pirmą kartą apsilankius serveris jums atsiuntė "sausainį" su jums priskirtu ID. Kai jūs apsilankote, pagal šį ID jis jus atpažįsta. Kadangi dažnai domitės kompiuterinėmis temomis, jis tą informaciją įsimena. Bet kol kas be jums priskirto atsitiktinio skaičiaus jis apie jus nieko nežino! Kam jam ta informacija?
Bet ateina viena diena, kai padarote lemtingą klaidą. Svetainėje pasirodo skelbimas ir jūs nusprendžiate, kad turite neblogą šansą laimėti marškinėlius ar CD-ROM. Įvedate savo adresą, telefono numereį ir el. pašto adresą. Ir čia serveris jus pagavo! Tą nieko nesakantį ID jis jau gali susieti su konkrečia informacija apie jus. Jis žino jūsų vardą ir adresą - ir dar, kad domitės naujienomis apie kompiuterius. Anonimiškumą jau praradote, nes šią informaciją jau galima panaudoti bent reklamos tikslams.
Bet ir tai dar nebūtų taip baisu, jei kiekviena svetainė šią informaciją naudotų tik savo tikslams. Bet juk esame įsipainioję į pasaulinį Voratinklį. Dažnas yra pastebėjęs daugelio puslapių pradžioje esančius reklaminius piešinukus (banners). Bet, aš tikiuosi, kad neatkreipėte dėmesio, kad šias reklamas talpina ne pačios svetainės, o keli specializuoti serveriai, kurie WWW svetinėms moka už kiekvieną lankytoją, kuris susidomi ta reklama.
Ne vienam atrodys, kad tai puikus darbo pasidalijimo pavyzdys, bet, kai aplankote tokį puslapį su centralizuota reklama, jūs pasiunčiate užklausą ir reklamos serveriui iš kurio gaunate šio reklamos serverio "sausainiuką". Kai aplankysite visai kitą WWW svetainę, kuriai reklamą teikia tas pats reklamos serveris, jis jus atpažins ir ten. Kadangi šių reklamos serverių čiulptuvų rasite bet kur, baisu net įsivaizduoti, kiek informacijos jie gali surinkti apie jus, pvz., apie jūsų domėjimosi sritis ir lankomas svetaines.
Jau neramu? Bet nepraraskite vilties. Pirmiausia pagalvokite, kuriomis svetainėmis jūs pasitikite, pvz., "Wall Street Journal" (jūs niekad negalite būti garantuoti - visad galite tik pasitikėti arba nepasitikėti). Tada jau galite imtis priešnuodžių. Paliepkite, kad jūsų naršyklė, lyg žuvis upėje, nepriimtų "sausainių". Arba bent perspėtų, kai koks nors serveris bando jums juos įsiūlyti - tada galite rinktis, iš kurių juos priimate, o iš kurių ne. Taip ne tik nurodysite svetaines, kuriomis pasitikite, bet ir sužinosite, kas nori žinių apie jus (bet bijau, kad toks žaidimas jums greit pabos, kai išvysite, kiek serverių nori jus "maitinti" - nieko daugiau neveiksite, kaip tik atsakinėsite, norite sausainio ar ne).
Visos problemos vis dar nėra išspręstos. Galima siūlyti būdus jas spręsti, bet kol vandens ratas apsisuks, stenkitės nemėtyti savo adreso ir kitos informacijos be reikalo į kairę ir dešinę. Žinokite, kad jus gali stebėti įvairūs žmonės...
Naujoji Komunikacija
Pastaba: Šia tema ruošiamas naujas straipsnis. Kuris laikraštis ar žurnalas pačiups jį pirmas? Skelbiu loteriją - atspėkite, kuris jų iš tikro domisi naujienomis?
O dabar kompensacijai mažas papildomas straipsnelis.
Naujausias Vartiklio numeris
S. Lemas. Televizija be korseto
Pagrindinis Vartiklio puslapis