Программа Internet Junkbuster (http:/www.junkbusters.com/) представляет собой прокси-сервер, обеспечивающий защиту компьютера от нежелательной информации. Он позволяет блокировать запросы к определенным узлам или ресурсам, отфильтровывать посторонние маркеры cookie, отменять передачу липших сведений в заголовках запросов HTTP.

Программа распространяется абсолютно бесплатно, причем в состав поставки входят и ее исходные тексты (на языке С). Условия распространения программы подчиняются так называемой открытой лицензии (GNU GPL), согласно которой никакой гарантии на программу не дается, но ее можно использовать, модифицировать и распространять по своему усмотрению, хотя при распространении программы или работ, основанных на ней, также должны поставляться ее исходные тексты. В поставку входит исполнимый файл для операционной системы Windows 9x (можно найти и вариант для системы UNIX), не требующий специального процесса установки.

Все, что нужно в этом случае, — это обеспечить запуск программы при старте операционной системы, для чего лучше всего создать ярлык файла junkbstr.exe в папке Автозагрузка. Программа представляет собой консольное приложение, то есть, если не принять никаких мер, на экране появится окно, напоминающее окно сеанса MS-DOS. Так как реально никакого вмешательства в работу прокси-сервера не требуется, это окно можно свернуть или вообще дать команду организовать запуск программы без отображения консоли (об этом ниже).

Кстати, прекращение работы сервера Internet Juiikbuster не предусмотрено. Если вы хотите остановить его или, например, перезапустить, проще всего нажать комбинацию клавиш CTRL+ALT-t-DELETE, выбрать программу в списке и щелкнуть на кнопке Завершить задачу.

Чтобы программа Internet Junkbuster реально использовалась, необходимо сделать две вещи. Во-первых, броузер должен знать, что работа организуется через посредство прокси-сервера. Во-вторых, прокси-сервер Internet Junkbuster должен знать, какие именно запросы являются нежелательными и должны блокироваться. Первое действие выполняется настройкой броузера, второе — настройкой программы Internet Junkbuster.

Например, если вы используете броузер Internet Explorer, дайте в нем команду Сервис»Свойства обозревателя, выберите вкладку Подключение и далее, в зависимости от способа .подключения, либо выберите модемное соединение и щелкните на кнопке Настройка, либо щелкните на кнопке Настройка сети. В открывшемся диалоговом окне установите флажок Использовать прокси-сервер и щелкните на кнопке Дополнительно.

Введите адрес прокси-сервера (например, имя localhost для сервера, работающего на локальном компьютере) в соответствующий столбец для полей HTTP и Secure. Введите номер порта в соответствующие поля столбца Порт (рис. 5.]). Щелкните на кнопках ОК, чтобы закрыть все диалоговые окна настройки.

В ходе таких экспериментов следует проявлять осторожность. Чтобы испытывать несколько прокси-серверов, выполняющих примерно одинаковые функции, рекомендуется перед установкой новой программы удалять предыдущую. Не так уж трудно подобрать комбинацию программ, обеспечивающую нужные функции и включающую только один прокси-сервер. Таким образом, если старый прокси-сервер вам не нужен, сначала удалите его и только потом измените настройку.

Возможна иная ситуация: вам действительно требуется использовать более одного прокси-сервера. Например, многие сервис-провайдеры позволяют или требуют использовать прокси-сервер, установленный на их компьютере, способный, например, выполнять функции кэширования. В этом случае вам придется настроить прокси-цепочку, то есть указать, что программа Internet Junkbuster должна обращаться к следующему прокси-серверу. О том, как выполнить такую настройку, мы расскажем несколько позже.

Не забудьте также, что если вы по каким-либо причинам откажетесь от использования программы Internet Junkbuster, то вам потребуется восстановить старые настройки прокси-сервера.

Далее, полезно знать, что некоторые броузеры не умеют устанавливать соединение с Интернетом, если они настроены на работу с прокси-сервером, работающим на этом же компьютере, то есть имеющим адрес localhost или стандартный /Р-адрес 127.0.0.1.

В этом случае компьютер можно обмануть. Придумайте какое-нибудь «имя сервера», для которого маловероятно совпадение с реальным доменным именем Интернета. Обычно для этого достаточно использовать служебную часть имени, не совпадающую с кодами стран и стандартными зарезервированными окончаниями, например proxy.www. Задайте это имя в качестве имени сервера, найдите в каталоге Windows файл Hosts (без расширения!) и добавьте в его конец строку 127.0.0.1 proxy.www. Этот прием в большинстве случаев решает проблему.

После того как первичные настройки выполнены, полезно проверить, работает ли прокси-сервер. Открыв броузер и загрузив любую страницу, щелкните на кнопке Обновить. Если в ответ вы получите сообщение, что сервер не отвечает, значит, настройка прокси-сервера неправильна (неверен адрес или номер порта) или программа Internet Junkbuster не запущена. Иными словами, броузер знает, что ему надо использовать прокси-сервер, а найти его не может. Проверьте сделанные настройки еще раз или запустите программу.

Так как программа Internet Junkbuster относительно платформно-независима, она не использует какой-либо динамический интерфейс для выполнения настроек. Вместо этого программа использует текстовые конфигурационные файлы. Главный файл конфигурации (его имя может любым, программа предлагает использовать вариант junkbstr.ini) должен быть передан в качестве параметра при запуске. Если вы создали ярлык в папке Автозагрузка, отредактируйте его, добавив имя конфигурационного файла.

Вместе с программой поставляется пример такой конфигурации, который практически ничего не блокирует. Реальные конфигурационные файлы можно найти в Интернете, например, обратитесь к системе Altavista (http://www.altavista.com/) и выполните поиск по ключевым словам +junkbuster +url:blocklist.

Вы можете взять один из готовых файлов, а если он будет пропускать какую-то рекламу, добавьте к нему дополнительные строки самостоятельно. Настройки конфигурационного файла позволяют блокировать целые домены, отдельные каталоги на сервере или конкретные файлы.

Не удивляйтесь, если некоторые рекламные баянеры будут все-таки иногда проскакивать. Во-первых, в течение какого-то времени ранее не запрещенные баннеры могут поступать из кэша. Во-вторых, некоторые серверы придумывают особо хитрые приемы вставки рекламы, например, через посредство апплетов Java. Программа Internet Junkbuster не гарантирует, что может справиться со всеми возможными хитростями.

Маркеры cookie предназначены для того, чтобы Web-узел мог сохранять информацию о посетителях между посещениями Web-узла. Идеальным местом для хранения такой информации является компьютер самого посетителя. Установка и чтение маркеров cookie производится с помощью специальных запросов HTTP.

Настройка параметров работы с маркерами cookie также производится в отдельном конфигурационном файле, который указывается в главном конфигурационном файле с помощью строки

При этом полезно знать, что программа Internet Junkbuster отфильтровывает только маркеры cookie, поступающие через запросы HTTP, Существуют и другие механизмы, например, использование одного из тегов HTML или применение сценариев JavaScript, которые не обнаруживаются и не пресекаются программой Internet Junkbuster. К счастью, сегодня практически повсеместно применяются только стандартные методы передачи маркеров cookie.

Как уже говорилось, некоторые узлы не примут ваш отказ от использования маркеров cookie и разрешат в таком случае доступ к ним. Характерным примером является Web-узел компании Microsoft, но то же самое относится и ко многим другим узлам. В этом случае вам либо придется отказаться от посещения таких узлов, либо разрешить прием маркеров от них.

Дополнительные возможности программы Internet Junkbuster включают:

• односторонний прием маркеров cookie (разрешен их прием, но не передача или наоборот);

• выдача фальшивых маркеров cookie, содержащих не информацию, запрошенную сервером, а то, что мы сами готовы ему сообщить (например, наше мнение о политике использования таких маркеров);

• регистрацию маркеров cookie в отдельном файле, который можно потом использовать по своему усмотрению (этот файл предназначен только для внутреннего употребления).

Скрыть всю личную информацию достаточно трудно. Например, хотя бы скрытие своего IP-адреса — нелегкая задача, даже для «профессионала». Тем не менее, программа Internet Junkbuster способна создать трудности для любителей составлять *психо-логические портреты» посетителей своего узла или узла, на котором размещена реклама.

Зачем это нужно? В частности, известно, что некоторые версии броузеров содержали ошибки. Если сервер узнает, что у вас именно такая версия, он, вообще говоря, окажется спровоцирован на любую пакость.

Впрочем, некоторые Web-узлы используют эту информацию для благих целей, например, чтобы выдать пользователю сведения о версии некоторой программы именно для его платформы или предоставить вариант Web-страницы, соответствующий возможностям его броузера. В этом случае фальшивая идентификация может создать вам некоторые неудобства.

• Заголовок REFERER указывает, где посетитель нашел тот адрес URL, который запрашивается у сервера. По умолчанию, программа Internet Junkbuster отбрасывает этот тип заголовка. Вы можете также задать стандартный фальшивый адрес для использования в заголовках этого типа.

Следует учитывать, что у серверов могут быть и другие способы получения этой информации. Например, некоторые броузеры могут применять нестандартные заголовки HTTP, не перехватываемые проке и-сервером Internet Junkbuster. Некоторые поисковые системы переправляют ваши запросы рекламодателям, чтобы те могли получше подобрать рекламу для вас. В этом случае блокировка рекламы еще и не позволяет «заинтересованной стороне» получить полную информацию о том, какая информация когда-либо интересовала вас в Интернете. Информация может быть также получена за счет использования сценариев JavaScript.

Преобразование заголовков HTTP может породить и серьезные проблемы. Некоторые Web-узлы вообще не выдают запрошенной информации, если пользователь пришел к ним не из «правильного» места. Некоторые русскоязычные узлы используют эту же информацию для выбора подходящей кодировки, и путаница в заголовках может привести к тому, что вы вообще не сможете ничего прочесть.

При взаимодействии с защищенным Web-сервером (HTTPS) все запросы HTTP передаются в зашифрованном виде и, таким образом, не могут быть отфильтрованы. Большинство броузеров способно выдавать уведомление при обращении к защищенным серверам, а также использовать специальный значок при передаче данных в защищенном режиме. Как правило, обмен данными в защищенном режиме осуществляется через порт 443, так что вы можете легко заблокировать доступ к защищенным узлам со своего компьютера.

Саму программу Internet Junkbuster не следует рассматривать как средство защиты от хакеров — для этой цели нужен брандмауэр. О таких программах мы поговорим в разделе, посвященном безопасности. Это особенно важно, если вы хотите разрешить доступ к своему компьютеру извне.