Приватный режим – возможность посещать сайты, пользоваться поиском, заниматься незаконной/аморальной деятельностью, не оставляя никаких следов, – есть сегодня и в Google Chrome, и в IE8, и в Firefox 3.1. Чем это может обернуться для работодателей, расследующих случаи неблагонадежного поведения своих сотрудников?
Интерес к этой новой возможности, которую так активно рекламируют Mozilla, Google и Microsoft, в последнее время резко возрос, и это побудило меня изучить вопрос повнимательнее. В результате могу сказать: вероятность успешной реконструкции сомнительного поведения, как и раньше, сильно зависит от опытности подозреваемого сотрудника, с одной стороны, и расследующего его действия работодателя, с другой.
Зачем нужен приватный режим в веб-браузерах?
Среди наиболее распространенных причин, оправдывающих использование приватного режима при путешествии по Интернету, можно упомянуть следующие:
• поиск сведений о симптомах заболеваний; • покупка подарков или билетов в качестве сюрприза для одного из членов семьи; • подготовка праздничной вечеринки-сюрприза.
С другой стороны, большинство среднестатистических пользователей все равно не умеет обходить меры обеспечения приватности, существующие в браузерах с незапамятных времен (очистка кэша, удаление файлов cookie и других сессионных данных с жесткого диска), так что перечисленные выше причины вряд ли могут быть достаточным основанием для пользования приватным режимом.
Куда более правдоподобной кажется потребность удалить с винчестера любые данные, позволяющие узнать, какие сайты и как часто посещает тот или иной пользователь. В большинстве популярных браузеров такая возможность на том или ином уровне существует уже давно.
Проблема в том, что такие функции чаще всего используются для маскировки аморальной или противозаконной деятельности, в том числе:
• супружеской измены; • похищения конфиденциальных данных; • посещения сайтов с детской порнографией; • участия в сомнительных организациях.
Я всеми руками за неприкосновенность частной жизни, но давайте смотреть правде в глаза: приватный режим людям нужен для того, чтобы вести в Интернете вторую, тайную жизнь. Конечно, это никого не касается, если такая тайная жизнь не имеет ничего общего с противозаконной деятельностью, не причиняет вреда окружающим и остается в пределах личного домашнего компьютера. Но когда она переносится на рабочие машины, это уже становится поводом для расследования.
Приватный режим в IE и Firefox
Microsoft и Mozilla, похоже, подходят к функциям приватности совсем по-разному. В Firefox 3.0 существует возможность удалить все сессионные данные при выходе из браузера, но это не идеальный способ защиты, поскольку средства восстановления удаленных данных на жестком диске позволяют с легкостью получить доступ и к такой информации тоже. Тем не менее, в большинстве случаев этого вполне достаточно для обеспечения приватности любому среднестатистическому пользователю. Разработчики Microsoft, судя по всему, со своим IE8 просто пытаются играть в догонялки.
Так или иначе, тестирование приватного режима Microsoft (InPrivateBrowsing) показывает, что историю посещений и другие данные «приватной» сессии можно с легкостью восстановить (подробнее см. в статье «Утечка данных в якобы приватном режиме IE8»/IE8’s ‘privacy’ mode leaks your private data, журнал PC Advisor от 29 августа 2008 года). Если в окончательной версии эту функцию не доработают, приватный режим IE8 сможет скрыть сессионные данные только от случайного обнаружения, но никак не от тех, кто твердо намерен вывести пользователя на чистую воду.
Судя по Энциклопедии Mozilla, разработчики Firefox 3.1 подходят к приватному режиму с другой точки зрения: «Приватный режим предназначен для временного перевода Firefox в состояние, в котором никакие сессионные данные пользователя не сохраняются локально» (статья «Приватный режим»/Private Browsing, Wiki-энциклопедия Mozilla). Как следует из функциональных спецификаций Firefox 3.1, в приватном режиме на жесткий диск не записываются данные следующих служб:
• службы кэша; • службы файлов cookie; • менеджера разрешений; • менеджера исключений сертификатов SSL; • службы журнала; • менеджера истории автозаполнения форм/строки поиска; • менеджера загрузок; • менеджера паролей; • менеджера пользовательских настроек содержимого; • службы восстановления сессии; • службы консоли ошибок.
Все эти данные сохраняются только в оперативной памяти и удаляются при закрытии браузера.
Что это означает с точки зрения расследования неблагонадежного поведения сотрудников
Времена, когда можно было с легкостью получить доказательства нецелевого использования корпоративных компьютеров, подходят к концу. Совершенствуются и функции обеспечения приватности браузеров, и навыки пользователей по заметанию следов. Даже если браузеры не гарантируют полного удаления всех компрометирующих улик, для этого существуют множество специальных утилит. Изобретательные нарушители закона и морали уже наверняка знают об их существовании и в совершенстве умеют ими пользоваться.
В процессе подготовки этой статьи мне так и не удалось обнаружить способа, позволяющего законным образом обойти функции приватности браузера, установленного на конечной пользовательской системе. Тем не менее, незашифрованный трафик, проходящий по корпоративной сети, может по-прежнему служить источником доказательств недопустимого поведения сотрудников. Это, в сочетании с аппаратными или программными фильтрами трафика, запрещающими неавторизованные SSL соединения, пока еще позволяет надежно защитить конфиденциальность компании и успешно расследовать незаконную деятельность ее членов.