Энциклопедия безопасности - В Громов
Шрифт:
Интервал:
Закладка:
http://www.xland.ru:8088/tel_win/owa/tel.form
Примеры поисковых систем и каталогов ресурсов достойных внимания:
http://www.search.ru/ - Поисковая система по русским ресурсам Интернет.
http://www.rambler.ru - Русская поисковая система (и каталог ресурсов) RAMBLER.
http://www.stars.ru - Каталог ресурсов Созвездие Интернет. При регистрации требуют имя и телефон владельца ресурса, но т.к. никто его проверять не будет достаточно воспользоваться любым, полученным из систем типа КОТИК.
http://www.ru - Каталог ресурсов Russia on the Net.
http://www.altavista.digital.com - одна из самых популярных буржуйских поисковых машин. При регистрации требуется только URL.
http://www.infoseek.com - популярная буржуйская поисковая машина. При регистрации необходимо по E-Mail выслать свой URL.
Вместо того чтобы оповещать каждую поисковую машину вручную, не помешает зарегистрировать свой сайт при помощи бесплатной службы представления. Попробуйте обратиться в службы Submit It http://www.submit-it.com/, AddURL http://www.addurl.com/ или 123 Add-It http://www.123add-it.com/.
9. СОВЕТЫ ПО СОЗДАНИЮ ДОМАШНИХ СТРАНИЦ
1. Не больше пяти позиций на каждом уровне! Количество вариантов на каждом уровне каталога не должно превышать пяти. Если их получается больше, сгруппируйте позиции и создайте подкаталоги.
2. Не больше трех уровней! Каждый элемент информации должен быть доступен с трех щелчков мышью.
3. Не больше 30K! Размер каждой загружаемой страницы не должен превышать 30К. Если ваша страница требует длительной загрузки, предупредите об этом посетителей. Избегайте крупных изображений и апплетов, иначе они потеряют терпение и уйдут на другой сайт.
4. Не раздувайте цветовую палитру! Следует воздержаться от широкого использования цвета в текстовых документах. Каждый дополнительный цвет увеличивает размер файла. Начните с нескольких цветов и добавляйте новые только по мере необходимости.
5. Делайте изображения гладкими! Пользуйтесь функцией anti-aliasing, чтобы придать изображениям привлекательность и уменьшить размер файлов.
6. Соблюдайте меру! Избегайте пестрых, многоэлементных фоновых изображений: они сильно затрудняют чтение ваших страниц. Если необходимо следовать определенному стилю, существенно ослабьте контрастность и увеличьте яркость.
7. Не используйте много шрифтов! Использования огромного количества шрифтов сильно затрудняет чтение ваших страниц, а также создает впечатление вашего непрофессионализма.
8. Придерживайтесь стандартного размера! Составляйте крупные изображения из более мелких. Несколько маленьких картинок загружаются значительно быстрее, чем одна большая.
9. Не загадывайте! Если ваша страница пока еще в стадии разработки, не акцентируйте это. Вид дорожного знака Under Construction всем давно приелся. Если вы вносите что-то новое, просто добавьте это - без плоских шуток.
10. Давайте эскизы! Если вы помещаете на свой сайт каталог изображений, пользуйтесь не текстовыми описаниями, а эскизами. Они быстро загружаются и несут в себе больше информации, чем слова.
11. Пользуйтесь тегами! Для ускорения загрузки страниц применяйте в изображениях теги HEIGHT, WIDTH и ALT.
12. Пользуйтесь MS Front Page 98! Для создания своего сайта лучше всего использовать самый популярный и интуитивно понятный редактор Microsoft Front Page 98. Помните - когда вы делаете ссылку (hyperlink) с одной странички на другую (или на какой-либо файл), то все что должно быть в этой ссылке - это имя странички или файла (например name.htm) а структуру которую ставит Front Page, типа file://путь_к_файлу/name.htm надо удалять, иначе ничего не будет работать.
13. Помните об именах! Помните что index.htm INDEX.HTM Index.htm разные файлы с точки зрения операционной системы UNIX (стоящий у большинства бесплатных служб). Поэтому чтобы избежать путаницы при создании сайтов рекомендуем придерживаться для всех файлов сайта имен с маленькими буквами (index.htm).
11.3. ПО FTP БЕЗ СЛЕДОВ
Путешествуя по Интернету, мы часто не думаем о том, что оставляем следы своих посещений каждый раз, когда заходим на какой-либо ftp сайт. Стандартные log-файлы любопытных владельцев способны узнать о вас многое, и прежде всего ваш IP адрес, что равнозначно например тому что узнали ваш телефон.
Существует несколько способов защиты от подобных посягательств.
Способ 1: Прокси
Анонимизировать путешествие по сети можно с помощью прокси сервера. Прокси сервер работает, по сути, как Анонимайзер, т.е. документ с сайта "забирает" он, а не вы.
Большинство прокси серверов ограничивают доступ на основании IP адреса, с которого приходит обращение. Иными словами, если вы пользуетесь провайдером Demos, то прокси сервер Glasnet вас к себе попросту не пустит. Но к счастью, в сети всегда можно найти "добрый" прокси, владельцы которого либо открыто заявляют о его доступности для всех желающих (например этот), либо прокси, который по той или иной причине не ограничивает доступ только своим доменом, о чем широкой публике не известно, например:
noc.uncu.edu.ar:8080
proxy.co.rmit.edu.au:8080
conan.gocis.bg:8080
proxy.intermedia.cl:8080
webcache.ms.mff.cuni.cz:8080
proxye1-atm.maine.rr.com:8080
infosun-fd.rus.uni-stuttgart.de:8080
linux.softec.es:8080
nivel.ttaol.fi:8080
proxy.galactica.it:8080
www.go.com.jo:8080
zip-translator.dna.affrc.go.jp:30001
cvs2.kyunghee.ac.kr:8080
magicall2.dacom.co.kr:8080
proxy1.jaring.my:3128
mpls.cache.mr.net:3128
w3cache.us.edu.pl:8080
sunsite.icm.edu.pl:8080
proxy.qatar.net.qa:8080
bill.ostrabo.uddevalla.se:8080
proxy1.turnet.net.tr:8080
proxy2.turnet.net.tr:8080
episd.elpaso.k12.tx.us:8080
proxy.telekom.yu:8080
proxy.cybergate.co.zw:8080
svc.logan.k12.ut.us:8001
www.archmate.com.tw:3128
www.anonymizer.com:8080
http://proxy.emirates.net.ae/proxy.pac (AUTOCONFIG)
Обновленный список анонимных Proxy серверов можно всегда найти на http://www.lightspeed.de/irc4all/eindex.htm.
Для настройки FTP клиентов как правило прокси-сервер надо установить в passive режим. Проделав эту нехитрую операцию, вы сможете путешествовать по сети, оставляя след как болгарский или американский пользователь, но... тут есть один очень важный момент.
Далеко не все прокси серверы являются полностью анонимными. Некоторые из них позволяют администратору сайта, который вы посещаете с использованием прокси, при желании определить IP адрес, с которого происходит обращение к прокси, т.е. ваш реальный IP адрес.
Проверьте свой прокси на предмет его полной или неполной анонимности:
http://www.tamos.com/bin/proxy.cgi
Если вы получите сообщение Proxy server is detected! - ваш прокси имеет "дыру", и вам будет предоставлена информация о вашем реальном IP адресе, как впрочем и об IP адресе прокси сервера, который вы используете. Если же сообщение гласит Proxy server is not detected все в порядке! Рекомендуется периодически (не реже чем раз в месяц) проверять те прокси с которыми в работаете на предмет анонимности.
В заключение еще несколько соображений касательно использования прокси серверов. Работа через далеко расположенный прокси снижает скорость передачи данных и время ожидания. Кроме того, автор НЕ рекомендует использовать приведенные выше адреса прокси, поскольку если все читатели станут их использовать, то очень скоро удовольствие кончится и доступ к ним будет закрыт (если уже не закрыт). Найдите свой прокси сами, это несложно. Автор нашел эти адреса за 5 минут. В Альтависте наберите ключевые слова, что-нибудь вроде proxy+server+configuration+Netscape, и вы получите список страниц, где провайдеры рассказывают своим пользователям, как настроить их браузеры для работы с прокси. Пробуйте все подряд, на пятый или седьмой раз вас ждет удача - прокси согласится с вами работать.
Способ 2: Стирайте содержимое кэша
Большинство FTP клиентов сохраняют в специальной директории все те места в Интернет где вы были (а иногда сохраняют и нешифрованные имена и пароли).
В целях вашей безопасности целесообразно периодически (скажем либо каждый день, либо раз в неделю) стирать содержимое кэша. Например в Bullet Proof FTP (лучшей на наш взгляд программе, ее можно скачать на http://www.bpftp.com) он располагается в директории: Cache. Лучше производить невосстановимое стирание, например с помощью программы Kremlin 2.21.
11.4. БЕЗОПАСНОСТЬ E-MAIL
Электронная почта, как впрочем и обычная, является важным атрибутом нашей безопасности, инструментом обмена информацией частного характера. Но она немедленно перестает быть таковым, если нарушаются три важных условия. Первое: текст сообщения доступен только отправителю и адресату. Второе: уверенность в том, что полученное письмо принадлежит тому человеку, чья подпись стоит под этим письмом. Третье: возможность отправить письмо, оставшись, в случае необходимости, анонимным. Обсуждение первого вопроса выходит за рамки этой статьи, поскольку относится к области гражданской криптографии, что требует отдельного разговора. Мы же рассмотрим последние два вопроса.
