Logging av besøkte nettsider

[Scapa]

Hvis jeg er inne på en nettside,men sletter denne fra loggen på maskina mi etterpå,kan noen finne ut om jeg har vært inne på den sida?

Ikke den skarpeste kniven i dataskuffen...

[~white lady~]

Ja, det tror jeg. Det lagres i noe som heter informasjonskapsler. Jeg vet ikke om det går an å slette spor sånn totalt, men kanskje noen andre vet?

[Nicky B]

Du får slettet alt ved å gå på verktøy, alternativer for internett, trykk på slett. Da får du opp en ny rute, der velger du det nederste alternativet, slett alt (tror jeg) og krysser av for at du også vil slette alle lagrede filer og innstillinger ( eller noe sånt) og den kan du merke av. Så er det bare å trykke OK.

[Gjest Bobcat]

Det du kan gjøre er å laste ned, installere og kjøre CrapCleaner. For å fjerne siste rest av MRU-lister, så kan du også bruke MRU-Blaster. Dette vil nok fjerne det aller meste - og samtidig gjøre det umulig å få tak i de slettede data for den gjengse bruker.

Endret 22. mars 2007 av Bobcat

[Fønix]

Kommer an på hva du mener. Når du besøker en nettside, så lagres det informasjon om dette på maskinen din. For det første registreres det i "loggen", dvs "history" hvis du bruker Internet Explorer. Dessuten er det mange nettsider som bruker såkalte cookies (informasjonskapsler). Det er små tekstfiler med informasjon som lagres på din maskin, med mindre du har gitt maskinen din beskjed om ikke å lagre sånt. Dette kan f eks være informasjon om hvilke emner du nylig har lest på et forum.

Både "history" og cookies er enkelt å slette fra din egen maskin. Hvis du har gjort det, vil det stort sett ikke være mulig å finne spor på din maskin som viser hvor du har vært på nettet (noen nettsteder legger imidlertid igjen spor på maskinen din som kan være litt vanskligere å bli kvitt).

Men verre er det med de sporene du legger igjen på serveren du besøker. Mange nettsteder registrerer og lagrer brukernes aktivitet. F eks registrerer Google alle søkene du gjør og lagrer både søkeordene du har brukt og IP-adressen din. Dermed kan søkene dine (med litt innsats) spores tilbake til deg. Jeg tipper at det samme gjelder KG. KG-serveren har nok rimelig god oversikt over hva jeg gjør her inne. Sånne spor som ligger på serveren er det selvfølgelig mye vanskeligere å bli kvitt. Nå gir riktignok loven deg stort sett rett til å kreve at sånne spor slettes, men det er jo forbanna tungvint å skulle henvende seg til alle nettsteder man har vært innom og be om at sporene slettes. Hvis du i tillegg skal kontrollere at de faktisk følger opp og sletter sporene, har du en heldagsjobb. Minst.

[Gjest Bobcat]

For å følge opp denne tråden, så kan jeg jo nevne at det kan være lurt å sette en del restriksjoner på hva som skal kunne lastes ned på maskinen og hvordan innholdet på en webside skal behandles.

For det første bør man aktivt gå inn å lage regler for hvilke informasjonskapsler man skal tillate. Ikke tillat mer enn du trenger for å logge inn på de sidene du bruker. Tredjeparts informasjonskapsler bør man være litt forsiktig med. Disse er som regel koblet til reklame, og settes i utgangspunktet kun for å spionere på deg (tracking). Du kan også sette nettleseren til å automatisk slette disse informasjonskapslene når den lukkes. Det samme kan gjøres med de midlertidige internettfilene. Dvs vil si alt annet som lastes ned fra de sidene man besøker.

Bruker du Internet Explorer (Gud forby..), så bør du i tillegg være veldig, veldig restiktiv med hensyn til ActiveX. ActiveX-teknologien er en av hovedgrunnen til at virus, spyware og annet fanteri sprer seg som det gjør på WWW. Problemet med ActiveX er at den gir full systemadgang til maskinen din. Dette betyr at programvare kan lastes ned, installeres og kjøres fra en webside. Har du vært innom Windows Update så har du sett hvordan dette virker i praksis. Er man slepphendt med hvordan ActiveX håndteres, så sitter man fort igjen med en infisert maskin - mer eller mindre "rotten to the core". Flash kjører blant annet på ActiveX-plattformen i Internet Explorer.. I forbindelse med IE så kan det være lurt å benytte seg av soneinndelingen av domener og sette sikkerhetsinnstillingene deretter. De sidene du stoler på kan legges i "Klarerte områder"-sonen. Alt annet bør havne i de to andre sonene: "Begrensede områder" (de du IKKE stoler på) og "Internett" (alle andre).

Java og javascript bør heller ikke kjøres helt uten begrensninger. Firefox har et tillegg som heter NoScript og er noe som trygt kan anbefales. Denne vil blokkere javascript, java og Flash og andre plugins fra alle andre sider enn de du eksplisitt tillater. Et utrolig kjekt tillegg man nesten bare må installere straks Firefox er på plass.

Den programvaren jeg nevnte tidligere vil fjerne midlertidige internettfiler, cookies og annet vræl fra de mest brukte nettleserne til Windows, dvs. Firefox, Opera og Internet Explorer. MRU-lister (MRU = Most Recently Used), som jeg nevnte tidligere, er informasjon som ligger lagret i registeret og er blant annet skjemadata og annet som har blitt angitt i Windows og annen programvare. Det kan for eksempel være dokumenter du nylig har åpnet eller søkeord du har skrevet inn i søkefunksjonen i Windows. Denne informasjonen er spredd utover i hele registeret og lar seg vanskelig fjerne manuelt. MRU-Blaster fjerner det meste av denne informasjonen for deg. Også AdAware er i stand til å fjerne en del av MRU-listene.

I tillegg til selvfølgeligheter, slik som Spybot S&D og AdAware, så har man også en liten godsak som heter SpywareBlaster. Denne er i stand til å blokkere ActiveX (i IE), samt en del uønskede informasjonskapsler fra i det hele tatt å bli lastet ned i både IE og Firefox. Nye lister oppdateres jevnlig, slik at denne må holdes oppdatert.

Man kan også aktivt bruke HOSTS-filen i Windows til å nekte maskinen å koble seg til en rekke servere. Det finnes nok av lugubre servere rundt omkring, så dersom noen trenger hjelp til dette, samt ønsker en slik liste over servere som bør blokkeres, så kan de kontakte meg. Min liste teller nå 10 475 ulike møkkaservere som min maskin aldri vil ta kontakt med (forespørsler rettes i stedet tilbake til min egen maskin, altså til 127.0.0.1).

Som om dette ikke var nok, så har man i tillegg kraftige proxyfiltre som fungerer som første motstandslinje. Her er det nok noen å velge mellom, og de fleste koster også penger. Den aller beste av dem er imidlertid gratis, men litt komplisert. Igjen, kontakt meg for informasjon. Kopier av dette proxyfilteret er nemlig ikke så lett å få tak i lenger.

De sporene du legger fra deg på de serverne du besøker kan du, som Fønix sier, ikke gjøre så mye med. Med mindre du samtidig frivillig gir fra deg personlig informasjon, så er det imidlertid ikke så lett å koble deg som person til en bestemt IP-adresse. I det øyeblikket du gir fra deg navn, adresse, fødselsnummer eller hva det måtte være, så kan dette kobles til IP-adressen din og informasjon om hvordan du benytter deg av sidene lagres i en informasjonskapsel på din egen maskin, samt registreres i en database på det nettstedet du besøker. Det er ikke tvil om at f.eks. Google, som i enkelte tilfeller krever at du registrerer deg med personlig informasjon, sitter med uhorvelige mengder med sensitive persondata.. Jeg for min del synes dette er en noe skremmende tanke.

Kun en enkelt IP-adresse hjelper i utgangspunktet lite dersom man ønsker å finne ut av hvem en person egentlig er. Hvem som til enhver tid benytter en bestemt IP-adresse, er det kun ISPen din som sitter med. Det vil si det selskapet du har internettilknytningen din igjennom. Slik informasjon gis kun ut til påtalemyndigheten under ganske strenge bestemmelser. I hvert fall foreløpig.

Ellers er det vel bare én gylden regel man bør forholde seg til: Det er lov til å bruke hodet. Vær kritisk. Vær litt paranoid. Det kan lønne seg i det lange løp.