Интернет не нужен

Начав с этого откровенно провокационного заголовка, перейдём к тому, как обстоят дела в действительности. Современное ПО орёт, свистит, лает и хрюкает в сеть, как не в себя. Как автор уже неоднократно упоминал в статьях цикла, времена, когда в браузере загружалась страница, подгружались картинки, и на этом обмен с сетью заканчивался, давно остались в прошлом, «в тихом XX веке». Сегодня в результате повального помешательства т.н. одностраничными приложениями даже небольшая статья на сайте СМИ, сбоку от которой находятся всего пара-тройка рекламных карточек, всё равно является огромным файлом на языке JavaScript, который обращается к дюжине сетей доставки содержимого за другими файлами сценариев и стилей, сажает и проверяет файлы «куки», а зачастую ещё и «стучит» на каждое действие пользователя по протоколу WebSockets: движение курсора, нажатия на клавиши, прокрутку и т.д.

Не верите? Установите персональный брандмауэр и настройте его задавать вопрос о разрешении каждого обращения в сеть, а затем посетите обычные страницы, которыми регулярно пользуетесь. На вас посыпятся подтверждения, из которых можно узнать много нового: оказывается, какой-нибудь национальный домен обращается ещё к куче национальных или зарубежных адресов вообще неизвестно зачем. Даже когда страница полностью отобразилась, подтверждения продолжают сыпаться ещё какое-то время, хотя изменений на ней на глаз не заметно. Что творится? Маркетинг! Красивое словечко, означающее, что хозяева Интернет хотят всё обо всех знать и играть в другие, одним им полезные и понятные игры. За показ рекламы, за переход по ней, не говоря уж о заказе, они удавятся, потому что эти гроши складываются для них в триллионы. Это война не на жизнь, а на смерть, игра с высочайшими ставками, в которой они не собираются проигрывать, а вас охотно растопчут.

Вам-то что? Да то, что скоро может быть введена плата за зарубежные данные, которые перекачивают к вам на устройство или с него и браузер, и другие приложения, о которых вам может быть известно или нет. А вот вопрос, нужны ли вам эти данные, пока остаётся открытым.

Если это данные, за которыми пользователь собственно и обращается, то тут мало что можно изменить, разве что запросить видеозапись меньшего разрешения или аудиозапись с меньшей частотой дискретизации: вместо 4К или 2К изображения переключиться в 480 или 360 строк или слушать аудио не 96 килобит, а 48 или ниже. При пользовании интернет-телефонией можно перейти на более сильно сжимающий кодек. Кто-то на такое согласится, а для кого-то это неприемлемо. Дело ваше.

А вот если эти данные вовсе вам не нужны, но их навязывает ресурс, то тут есть несколько возможных решений. Одно из них уже упоминалось в этой статье: персональный брандмауэр. Им можно разрешать или запрещать соединения выборочно. Потратив немного времени, можно настроить правила так, чтобы страницы отображали нужную информацию, а всё остальное отсекалось. Таких приложений существует немало для разных устройств и операционных систем, и их несложно найти поиском. Работают они, как на уровне протокола IP, так и на более высоком уровне, отрезая в браузере HTTP запросы. Некоторые можно отрезать даже без применения стороннего ПО, просто добавив ненужные доменные имена в файл hosts, перенаправив их на несуществующие IP-адреса или на локальный адрес самого устройства. К примеру, одними из самых бесполезных данных являются иконки пользователей, и отрезав сайт Gravatar, можно значительно сократить их прокачиваемый объём.

Принудительные обновления заставляют операционные системы сношаться с серверами производителей, как мартовских кроликов. Тянут гигабайты никому не нужных файлов без видимой причины. Запретив обновления без разрешения пользователя, запретив соединения с серверами обновлений, можно избавиться от значительного объёма ненужных данных. Эти обновления зачастую можно скачать в организованной манере и установить, когда это имеет смысл для владельца устройства, а не «доброго» дяди за океаном, причём неизвестно, за каким. В современных версиях ОС Windows первым делом нужно запрещать P2P обновления, при которых каждое устройство услужливо старается быть сервером обновлений для всех, которые могут находиться поблизости, и тянет на себя, а затем раздаёт все пакеты обновлений, которые Microsoft выпускает.

Для популярных браузеров имеются дополнения, которые предоставляют такую функциональность: режут рекламу по спискам, запрещают встроенные видеозаписи, позволяют устранять лишние файлы сценариев и картинки и т.д. Кроме того есть такие, которые позволяют ограничить размер отображаемых картинок. Это значительно снижает объём прокачиваемых устройством данных.

Есть также дополнения, запрещающие посадку файлов «куки». Их влияние на объём данных непредсказуемое и неоднозначное. С одной стороны, они могут устранить накопление ненужных данных на устройстве и их повторную передачу владельцам ресурсов, но с другой могут вызвать повторную «посадку» при каждом посещении, поэтому ими следует пользоваться осторожно.

На некоторых ресурсах применяется принудительное обновление содержания страницы или её принудительная перезагрузка. И на этот случай есть дополнения, которые позволяют так или иначе заморозить страницу.

Что делать, если «визжит» само устройство, скажем, Android или iOS? Для них тоже есть персональные брандмауэры! Установив их, вы сразу заметите в журналах несостоявшиеся попытки «звонить домой». Остаётся настроить их так, чтобы только те приложения, которым действительно нужен доступ в Интернет для вашего блага, имели возможность отправлять и принимать пакеты. Всех остальных можно «резать, не дожидаясь перитонита». Начинать лучше с тотального запрета и потихоньку разрешать соединения тем приложениям и компонентам ОС, которые перестали работать, пока не заработают, а потом разбираться, как ещё им можно прищемить хвост.

Помимо этого, на устройствах как правило предустановлены приложения, целью которых является облегчение жизни пользователю и повышения удобства. Они зачастую находят устройства, находящиеся поблизости, путём обращения к серверам производителя в Интернет. Ваш телефон может просто лежать в кармане или на столе, но он не дремлет, а постоянно выявляет, с кем владелец, может быть, захочет обменяться картинкой или другим файлом: солдат спит, а служба идёт, и байты на зарубежные сервера капают и капают. Повырубав все такие ненужные приложения и сервисы, вы сократите свои счета за интернет. Это не говоря уже о том, что устройства постоянно слушают окружающих, выявляют в их речи ключевые слова, которые можно использовать для нацеленной рекламы, и передают их на сервера производителя или его партнёрских организаций. А оно вам надо?

К большому сожалению, брандмауэры для устройств на Android недостаточно гибки, гораздо менее, чем для настольных ОС, поэтому самым лучшим вариантом является подключение к Интернет через беспроводную сеть, защищённую настольной или специализированной встроенной ОС. Комбинация из брандмауэров на каждой из них позволит настраивать доступ с мобильного устройства гибче и строже. Кроме того, мобильные брандмауэры работают через локальный VPN, который создают внутри устройства, то есть могут создать затруднения другого рода. А также, централизовав доступ через устройство, выходящее в проводной Интернет, можно воспользоваться кэширующим прокси, которое один раз скачивает каждый файл, чтобы домочадцы или сотрудники не дублировали одни и те же данные, заходя на одни и те же сервисы.

Все, кто качают свои данные на устройство пользователя и с него без его одобрения, уже баснословно богаты и не обеднеют, если их прижать. Они переживут. Ну в худшем случае миллиардом меньше заработают в этом году, велика беда! Они всё равно их не тратят ни на что полезное. А вот миллионы пользователей могут оказаться в неприятном положении, в котором они не смогут позволить себе доступ к необходимым им ресурсам, отчего пострадает их уровень жизни. Поэтому ничего зазорного в том, что они отрежут ненужную, назойливую рекламу или слежку за собой, нет, как нет и вреда.

Одним полезным побочным эффектом от блокировки ненужных исходящих соединений является повышение уровня безопасности устройства. Причина проста: при заражении вредоносным ПО далеко не всегда обращаться в сеть начинают приложения, которые для этого предназначены. Иногда это совершенно невинные приложения вроде блокнота или калькулятора, и вот их-то отрежет запрещающее правило, а пользователь узнает об этом из журналов. Брандмауэр — это лучший друг, и много их не бывает.