главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Приватный режим – возможность посещать сайты, пользоваться поиском, заниматься незаконной/аморальной деятельностью, не оставляя никаких следов, – есть сегодня и в Google Chrome, и в IE8, и в Firefox 3.1. Чем это может обернуться для работодателей, расследующих случаи неблагонадежного поведения своих сотрудников?

    Интерес к этой новой возможности, которую так активно рекламируют Mozilla, Google и Microsoft, в последнее время резко возрос, и это побудило меня изучить вопрос повнимательнее. В результате могу сказать: вероятность успешной реконструкции сомнительного поведения, как и раньше, сильно зависит от опытности подозреваемого сотрудника, с одной стороны, и расследующего его действия работодателя, с другой.

    Зачем нужен приватный режим в веб-браузерах?

    Среди наиболее распространенных причин, оправдывающих использование приватного режима при путешествии по Интернету, можно упомянуть следующие:

    • поиск сведений о симптомах заболеваний;
    • покупка подарков или билетов в качестве сюрприза для одного из членов семьи;
    • подготовка праздничной вечеринки-сюрприза.

    С другой стороны, большинство среднестатистических пользователей все равно не умеет обходить меры обеспечения приватности, существующие в браузерах с незапамятных времен (очистка кэша, удаление файлов cookie и других сессионных данных с жесткого диска), так что перечисленные выше причины вряд ли могут быть достаточным основанием для пользования приватным режимом.

    Куда более правдоподобной кажется потребность удалить с винчестера любые данные, позволяющие узнать, какие сайты и как часто посещает тот или иной пользователь. В большинстве популярных браузеров такая возможность на том или ином уровне существует уже давно.

    Проблема в том, что такие функции чаще всего используются для маскировки аморальной или противозаконной деятельности, в том числе:

    • супружеской измены;
    • похищения конфиденциальных данных;
    • посещения сайтов с детской порнографией;
    • участия в сомнительных организациях.

    Я всеми руками за неприкосновенность частной жизни, но давайте смотреть правде в глаза: приватный режим людям нужен для того, чтобы вести в Интернете вторую, тайную жизнь. Конечно, это никого не касается, если такая тайная жизнь не имеет ничего общего с противозаконной деятельностью, не причиняет вреда окружающим и остается в пределах личного домашнего компьютера. Но когда она переносится на рабочие машины, это уже становится поводом для расследования.

    Приватный режим в IE и Firefox

    Microsoft и Mozilla, похоже, подходят к функциям приватности совсем по-разному. В Firefox 3.0 существует возможность удалить все сессионные данные при выходе из браузера, но это не идеальный способ защиты, поскольку средства восстановления удаленных данных на жестком диске позволяют с легкостью получить доступ и к такой информации тоже. Тем не менее, в большинстве случаев этого вполне достаточно для обеспечения приватности любому среднестатистическому пользователю. Разработчики Microsoft, судя по всему, со своим IE8 просто пытаются играть в догонялки.

    Так или иначе, тестирование приватного режима Microsoft (InPrivateBrowsing) показывает, что историю посещений и другие данные «приватной» сессии можно с легкостью восстановить (подробнее см. в статье «Утечка данных в якобы приватном режиме IE8»/IE8’s ‘privacy’ mode leaks your private data, журнал PC Advisor от 29 августа 2008 года). Если в окончательной версии эту функцию не доработают, приватный режим IE8 сможет скрыть сессионные данные только от случайного обнаружения, но никак не от тех, кто твердо намерен вывести пользователя на чистую воду.

    Судя по Энциклопедии Mozilla, разработчики Firefox 3.1 подходят к приватному режиму с другой точки зрения: «Приватный режим предназначен для временного перевода Firefox в состояние, в котором никакие сессионные данные пользователя не сохраняются локально» (статья «Приватный режим»/Private Browsing, Wiki-энциклопедия Mozilla). Как следует из функциональных спецификаций Firefox 3.1, в приватном режиме на жесткий диск не записываются данные следующих служб:

    • службы кэша;
    • службы файлов cookie;
    • менеджера разрешений;
    • менеджера исключений сертификатов SSL;
    • службы журнала;
    • менеджера истории автозаполнения форм/строки поиска;
    • менеджера загрузок;
    • менеджера паролей;
    • менеджера пользовательских настроек содержимого;
    • службы восстановления сессии;
    • службы консоли ошибок.

    Все эти данные сохраняются только в оперативной памяти и удаляются при закрытии браузера.

    Что это означает с точки зрения расследования неблагонадежного поведения сотрудников

    Времена, когда можно было с легкостью получить доказательства нецелевого использования корпоративных компьютеров, подходят к концу. Совершенствуются и функции обеспечения приватности браузеров, и навыки пользователей по заметанию следов. Даже если браузеры не гарантируют полного удаления всех компрометирующих улик, для этого существуют множество специальных утилит. Изобретательные нарушители закона и морали уже наверняка знают об их существовании и в совершенстве умеют ими пользоваться.

    В процессе подготовки этой статьи мне так и не удалось обнаружить способа, позволяющего законным образом обойти функции приватности браузера, установленного на конечной пользовательской системе. Тем не менее, незашифрованный трафик, проходящий по корпоративной сети, может по-прежнему служить источником доказательств недопустимого поведения сотрудников. Это, в сочетании с аппаратными или программными фильтрами трафика, запрещающими неавторизованные SSL соединения, пока еще позволяет надежно защитить конфиденциальность компании и успешно расследовать незаконную деятельность ее членов.

    Автор: Tom Olzak
    Перевод: SVET


    Оцените статью:
    Голосов 3

    Материалы по теме:
  • Microsoft: Internet Explorer 8 - лучше, чем вы думаете!
  • Новые методы защиты личных данных в Internet Explorer 8
  • Mozilla представила Firefox 3.1 beta 2
  • Firefox 3.1 получит режим приватного веб-серфинга
  • Internet Explorer 8 beta 2 доступен для загрузки
    1. #1

      Могу сказать что опытному системному администратору не нужно иметь пользовательские логи на локальном компьютере нарушителя. Вполне достаточно логов интернет-сервера/прокси-сервера.



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет один минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+