В Эфире:
Twitter
Google Buzz
Дума об анонимности
Опубликовано Константин Бояндин в СР, 2009/05/27 - 06:52
Если вы начинаете свою деятельность как блогер, то вам, несомненно, могут пригодиться советы на тему "Как увеличить посещаемость сайта, блога, дневника".Реже всего люди следуют именно прописным истинам.
Предварение
Основное и самое могучее заблуждение тех, кто обитает в Сети - существование анонимности. Речь о том, что-де есть способы раз и навсегда замаскировать своё присутствие, делать какие-либо действия, оставаясь незамеченным.
Анонимность обычно не приветствуется нигде, кроме т.н. имиджбордов типа
Поскольку я в т.ч. занимался и занимаюсь вопросами сетевой безопасности, думаю, будет полезно разместить серию статей, посвящённых вопросам безопасности в широком смысле, в т.ч. вопросам анонимности. К этому вплотную примыкает тема этики Интернета, которой следует посвятить отдельную серию публикаций.
Степень анонимности
Если вы хотите оставаться анонимным для тех, кто пользуется Сетью, единственный способ добиться этого с гарантией - не пользоваться Сетью. Совсем. Так же, как единственный способ не получать спам с гарантией - не пользоваться ни электронной почтой, ни службами мгновенных сообщений.
Давайте пока в общих чертах посмотрим, какие сведения о вас могут получить люди, если вы путешествуете по Сети. Начнём пока с HTTP, т.е. с серфинга по сайтам.
1. Логи (системные журналы) сервера. Все ваши посещения отмечаются там. Там обычно регистрируются: IP адрес подключения, и всё, что сообщит браузер (строку User-Agent в том числе). Если сайт использует "конфетки", Cookies, для каких-либо целей, то на вашем компьютере появится такой файлик.Нрваится ввам или нет, это тоже способ частичной ликвидации анонимности - как минимум можно следить за историей ваших визитов на сайт.
2. Активный контент - скрипты (ECMAScript, в частности JavaScript; VBScript и всё прочее, что поддерживает браузер; Java-апплеты; Flash-вставки и пр.). Если анонимизация настроена только на уровне браузера, при определённых обстоятельствах эти скрипты могут отправить данные на сайт в обход настроек браузера.
3. Тулбары - многие из них сообщают информацию о вашей навигации "куда следует". И могут обойти настройки анонимности браузера.
4. То, что вы вводите сами. Не стройте иллюзий, люди часто вводят типичные адреса электронной почты, типичные пароли, говорят узнаваемым языком. Вас можно узнать по манерам и тем характерным типам информации, которые вы оставляете. Мы не говорим о какой-либо доказательной базе - мы говорим о маскировке своего присутствия вообще, чтобы нельзя было установить ассоциативной связи между анонимом и известным сетевым персонажем. К слову говоря, во многих случаях кто угодно может использовать ваш адрес электронной почты в подписи, вашу картинку-аватар и пр. (имперсонация), так что само по себе наличие узнаваемой "подписи" ничего не говорит.
Итак, вкратце: что вам нужно сделать, чтобы оставаться неопознанным:
- использовать прокси-сервис или VPN, чтобы скрыть свой IP
- отключить все дополнительные модули браузера, предоставляющие возможность запуска активного контента (включая проигрыватели - Real Player, Quick Time, You tube и т.п.; читалки вида Adove PDF reader и вообще всё, что исполняет или интерпретирует контент, не относящийся к HTML)
- отключить JavaScript и/или его аналоги
- не вводить никаких узнаваемых псевдонимов, адресов электронной почты
- сменить стиль и лексикон общения, чтобы снизить вероятность опознавания
- не оставлять косвенных упоминаний о своих действиях (если вы где-то намекнёте, что собираетесь-де сделать то-то и то-то анонимно, то повышаете риск быть узнанным)
- не использовать анонимность для этически сомнительных и/или противозаконных действий
Резюме
Анонимность не право и не обязанность, это, как и все отношения между людьми, мера доверия. Если человек предполагает, что анонимы в основном занимаются чем-то сомнительным, он будет относиться к любой анонимности с предубеждением.
Моя позиция такова: если анонимность не используется для злонамеренных действий. я не возражаю против анонимности своих собеседников.
И помните главное: анонимность может существовать только в той или иной мере. Если вы очень крепко насолите кому-то, и человек задастся целью найти вас - то найдёт, вопрос исключительно в величине расходов и времени.
Продолжение темы анонимности - в последующих публикациях.
Ссылки по теме
"Церковь купающегося слона" (англ.) - одно из лучших собраний ресурсов на английском языке, посвящённых вопросам сетевой безопасности и анонимности.
Проект Тор, один из способов добиться относительной безопасности и относительной анонимности в Сети.
Если вы начинаете свою деятельность как блогер, то вам, несомненно, могут пригодиться советы на тему "Как увеличить посещаемость сайта, блога, дневника".Реже всего люди следуют именно прописным истинам.
Trackback URL for this post:
http://boyandin.info/trackback/106
»
- Константин Бояндин's блог
- 1955 просмотров
Отправить в Твиттер
Блог в СИНДИКАТе | Проза жизни | ИНФОтека | де Мотиватор | Люди, имена и блоги
Если явным образом не выражено иначе, все работы на данном сайте доступны по лицензии
Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 Unported License.
Перевод текста упомянутой выше лицензии на русский язык
© 2009 Константин Бояндин
Сначала она как будь-то и не
Сначала она как будь-то и не нужна, а потом начинаешь привыкать к ней и уже потом, когда она кем-то ущемляется, полон праведного гнева и негодования.
На окраинах анонимность не вопрос
Я вот с Украины, так тут хоть номер паспорта оставляй и хач сколько душе угодно, никто не придет. Если конечно бандитов не тронуть. В Украине есть дела о интернет порно бизнесе, но ни одного хакера за последние годы никто не нашол (из органов) интернет право развито очень слабо, так что анонимность актуальна там где интернет приносит много денег.
Всеобщий пофигизм?
С одной стороны хорошо, с другой - вот потребуется прижучить киберпреступника, и что тогда?
Не подскажете, о чём будет ваш сайт?
Навигационный сайт
На сайте будут 500 метровые карты одного Украинского региона.
(Извиняюсь, долго не отвечал)
На каком именно сайте?
Примерные координаты даёт и MaxMind. А точные может дать только провайдер, выделяющий адреса - в т.ч. мобильный оператор.
Вы правы.
ДА уж, анонимом в сети остаться практически нереально. Даже через проксисервер не получится...
Анонимность, миф или реальность?)))
Почитал) В принципе анонимность улыбнула)
Вот я как системный администратор, могу сказать что слова анонимность, в сети, это не более чем заблуждение пользователей. Поясню.
Ну во первых вы же откуда то в сеть выходите?)) Не с голубями же шлете пакеты) Соответственно есть точка входа. Это может быть динамический или статический ай-пи. И то, и то легко определяется(динамический к подсети прова, статика просто к прову). Дальше запрос из офф. органов и все. Вася Пупкин уже ждет гостей. Прокси сервера? До поры до времени(соответствующие органы легко получат логи серверов).
Вспоминаю что когда изучал фрю вычитал высказывание такое) *если вы хотите чтобы ваш ПК был 100% защищен от вирусов, разберите его, закопайте по частям на глубине 30 метров, а карту выкиньте*)) Тут то же самое)
З.Ы. Я за двоякое отношение к этому делу. Буквально вчера на серче у человека какой то горе\хакер\школьник, взломал почту и выложил в паблик доступ к 10 акаунтам сапы и ещё по мелочам. таким нужно отрывать руки\ноги в детстве. С другой стороны интернет...это такая субкультура что ли? Чем то похожая на субкультуру Хиппи (80х вроде б). Свобода, возможность свободно высказаться и т.д.
Тор
Андрей, не все так просто. Я, конечно, не утверждаю, что можно быть абсолютно анонимным. А про свою анонимность вообще молчу :) НО!
Помимо анонимных проксей существует еще проект Тор, против которого офф. органам придется сильно и сильно попотеть. Я успешно пользуюсь тором чтобы ходить на те ресурсы, на которые ходить нельзя. Корпоративные прокси и провайдерские для тора не помеха.
Более того, я знаю случай, когда админ одного из наших республиканских гражданских министерств пустил весь интернет-трафик учреждения через тор. Спецслужбам пришлось открыто вмешаться и дать указание убрать тор с министерского сервера. Он мешал им фильтровать содержимое входящих/исходящих потоков и отслеживать адреса по которым ходили работники министерства :)
Тема очень интересная и очень неоднозначная.
Против лома нет приёма
.. и Тор, увы, не поможет, если оптимисты в штатском дадут вышестоящему провайдеру указание просто блокировать все списки узлов сети Тора.
А эти списки публикуются самим Тором открыто по понятным причинам.
Лом - это неадекватно
Согласен. Но настолько грубо они действовать не любят. Это был бы очень громкий скандал. Тем более, что тором они и сами пользуются. Как известно, проект Тор был создан в недрах ЦРУ.
Не думаю, что хак какого нибудь заурядного Интернет-магазина может стать причиной серьезного наезда на Тор.
С этого места поподробнее
...про недра ЦРУ. в смысле. Что-то на сайте Тора таких пояснений не было. Шучу, конечно, но "как известно" предполагает наличие веских документальны свидетельств.
А то каждое средство анонимизации можно скопом объявить креатурой спецслужб. И так уже народ запуган вскяими там "Эшелонами".
Наезжать на Тор нет оснований, у них в правилах всё сказано, кто они и для чего - а вот закрыть доступ к их шлюзам - это запросто.
Попутал
Не ЦРУ а ВМС. Но все равно для нужд разведки:
"Система Tor была создана в исследовательской лаборатории Военно-морских сил США по федеральному заказу".
http://ru.wikipedia.org/wiki/Tor
"Часть Военно-Морских Сил США использует Tor для сбора разведданных, а одно подразделение использовало Tor во время недавнего пребывания на Ближнем Востоке. Правоохранительные органы используют Tor для посещения веб сайтов, не оставляя при этом зарегистрированный на госструктуру IP адрес в логах, и для безопасности во время операций".
http://www.torproject.org/overview.html.ru
Ох уж эти переводы
Вот что сказано в английской версии: «Originally sponsored by the US Naval Research Laboratory, Tor became an Electronic Frontier Foundation (EFF) project in late 2004, and the EFF supported Tor financially until November 2005».
Всё-таки не по заказу, а при поддержке. Разница тонкая, но есть. Переводчикам русской Википедии оторвать надо то, чем они так переводят.
В любом случае приятно, что пусть хоть и частичная, не всегда удобная и не 100% надёжная возможность анонимизировать трафик есть.
Тор старше
Тор начался вовсе не в 2004 а в 2001-2002:
When we were starting the new next-generation design and implementation of onion routing in 2001-2002, we would tell people we were working on onion routing, and they would say "Neat. Which one?" Even if onion routing has become a standard household term, Tor was born out of the actual onion routing project run by the Naval Research Lab.
https://www.torproject.org/faq
Собственно, с этим и не спорят
Там пишут, что EFF взяла Тор под патронаж в 2004 году. И то ненадолго.
Уровень доверия как мерило анонимности
ну да - пользователи часто думают, что Интернет отрастает непосредственно из кабеля, что провайдер - эт такой добрый дядя, который, конечно. никогда не выдаст.
Одно "но" - чтобы по-настоящему взяться за сетевого хулигана, средств и ресурсов среднестатистического человека недостаточно. Чтобы к нарушителю явились оптимисты в штатском, нужно представить ввеские доказательства, а не всем это по силам.
Случай, подобный описанному вами, конечно, типичный - и за такое точно нужны тривиальные телесные наказания. Мелкие пакостники...
Я бы не называл Интернет субкультурой - всё-таки нет здесь признаков культуры, если смотреть на Сеть в целом. Вот отдельные её островки - вполне годятся на такую роль.
Когда я впервые
попала в Интернет я была удивлена существованием этой самой анонимности и до сих пор не понимаю ее смысла, а что это притянуло людей определенного склада склонных к обманным действиям по отношению к другим людям, то это однозначно. Хорошо это или плохо я так и не могу сказать. Но, мне кажется, нас никто особенно и не спросит, когда будут отменять это дело. И сеть примет свои новые какие-то третьи очертания. Уйдет мат, спам, порно, кидалово. Даже грустно стало.
Вряд ли они уйдут
Всё указанное не имеют прямого отношения к анонимности. Ну да, станет меньше мусора, хулиганства, всего прочего... но эпоха Большого Брата мне представляется вовсе не такой радужной.
У каждой палки два конца. И каждый бьёт по-своему больно.
"Анонимность - это инструмент"
Хочется добавить, что не просто "Анонимность - это инструмент", но и весь интернет - это инструмент, способ связи.
Меня удивляет и возмущает то, в России вообще отсутствует воспитание порядочности, "пропаганда" общечеловеческих ценностей. Мне кажется, что это первейшая и наиважнейшая функция государства, важнее экономики, обороны и т.д. вместе взятого.
На мой взгляд, некоторые граждане нуждаются в таком воспитании, или хотя бы в сообщении им о том, что существует порядочность.
Вы можете посмотреть, какие данные передает Ваш компьютер на сервер на моей страничке узнать IP адрес
Вы говорите о морально-этическоих принципах
...а они прмиенительно к Интернету существуют только в виде старого уже Сетикета. Попытки создать современный Кодекс этики Сети пока что не очень успешны.
И речь скорее не о России как гражданах, а о российском государстве. Вот тут я бы согласился с вашим утверждением.
Спасибо.
ошибка в ссылке
Ув.автор,у вас ошибке в линке на Тор проект,замените http://toproject.org/ на https://www.torproject.org/
Переадресация
Насколько понимаю, первая просто переадресует на вторую, так что, строго говоря, это не ошибка.
В сети лучше быть анонимным
В России трудно что-то предсказать, поэтому с нашей деятельность (работа а сети без отчётности в налоговых службах, например) и постоянными фин стриптизами могут в одно прекрасное утро привести к... ну сами знаете :) А если ещё вспомнить про весёлые девяностые, то вообще становится просто жизненно опасным!
Конечно, преувеличиваю, но кто-то может уверить, что ничего подобного не случится?
От добра до добра...
...дистанции огромного размера. Что не очень полезно для здоровья устраивать финансовые отчёты, особенно включая в них сомнительные с точки зрения закона доходы - то да.
И анонимность тут не спасёт.
При достаточном уровне
При достаточном уровне технических знаний обеспечить анонимность в сети не составит труда. И специалистов, которые смогут раскрыть анонимность пусть даже "нехорошего человека" слишком мало. И зарплату им нужно платить соответствующую, что для государств, по крайней мере русскоязычных, недоступная роскошь.
Как не парадоксально, бороться государства будут прежде всего не с детской порнографией, мошенниками и взломщиками, а с теми, кто угрожает непосредственно политикам. Со всякими инакомыслящими и опозиционерами. Китай это делает не скрываясь.
Вопрос не в том, чтобы обеспечить, вопрос в том - от кого
...ведь если государство имеет доступ и власть над провайдерами, то плакала анонимность горючими слезами.
Или, как в том же Китае, обяжет ставить компьютер с брандмауэром конкретного производителя. Или с "жучками" прикажет.
Государство, опасающееся инакомыслия, неизбежно пойдёт войной и на свободу слова, и на анонимность.
Есть еще вред от анонимности:
Есть еще вред от анонимности: если вести беседу с двумя или более анонимными собеседниками, можно запутаться в ходе дискуссии. (Это если сообщения от разных анонимусов неразличимы). А вариант, когда у каждого анонимуса есть некий уникальный признак, снижает уровень анонимности, но позволяет вести нормальный диалог
Вы говорите про индивидуальность
...а это не очень противоречит анонимности. Анонимность - это маскировка подлинной личности.
Если человек хорошо играет, меняет лексикон, тон и манеры, надевая маску виртуала, такого человека трудно опознать. Но если этот человек, "заигравшись", или по неосторожности, применит те же особенности своего виртуала-анонима в ином контексте, его смогут "вычислить".
Опасность, я так понимаю, по-вашему в том, что человек может запутаться в масках.
Анонимность
Анонимностью могут прикрываться с целью троллинга.
Совершенно согласен: если захотят найти - то найдут.
Анонимность - это инструмент
Старая, но верная аналогия: топором можно рубить деревья, а можно головы. Сама по себе анонимность не плоха и не хороша.
Если журналист анонимно публикует важные для судеб многих материалы - это может быть благом. Если тролль анонимно поливает кого-то грязью - это плохо.
Человек добрых намерений если и использует анонимность, то не во вред.
Что-то про шило и мешок
Сабж, хотя конечно нужно иметь здоровую долю паранои, потому что без этого никуда..
А что нет нормативной базы - так это никого не парило ни раньше, ни теперь :)
Нормативной базы для интернета нет
Нормативной базы для интернета нет ;) Попробуйте объяснить судье что такое интернет, скриншот, браузер... только не человеческим языком, а языком юридических терминов. Не знаю как в России, а на Украине эта тема никак не развивается. Посему всяческие сетевые мошенничества процветают. С другой стороны "свободу слова" в Сети запретить законными способами тоже невозможно.
Считаю, что анонимность нужна в разумных приделах. Например, я не стану открыто выкладывать личную информацию, вроде домашнего адреса и телефона. В тоже время не вижу смысла скрывать свое имя, лицо, факты биографии - честность способствует плодотворному общению.
Главное - конструктивный подход
Понятно, что отсутствие нормативной базы, с одной стороны, даёт сеетвым мошенникам возможность в некоторых случаях поти безнаказанной деятельности, с другой - даёт основания для административного произвола. Я сам был свидетелем того, в какой фарс превращается судебное заседание, когда поводом для разбирательства становятся Интернет-реалии.
И тут, мнится мне, единственным действительно действенным способом добиться чего-либо становится просвещение. Воспитание в людях соответствующих морально-эических норм. Возможно, выглядит сие заявление наивно и старомодно, но никогда снижение диаметра осознанных свобод и применение силы не решало такие проблемы на корню.
Спасибо.
С другной стороны, если была
С другной стороны, если была бы полная анонимность, то многие "сетевые преступления" оставались бы не раскрытыми.
Перед тем, как дать общественности какой-либо ресурс (в данном случае интернет), государство "учиться" контролировать его.
Слежу за блогом :)
Главное - мера
Ну, остались бы или нет - зависит от расторопности спецслужб, договорённостей между государствами и многих других факторов.
Везде мера нужна. И отсутствие анонимности - а на это сейчас напирают Microsoft и другие - и её тотальность плохи, каждое по-своему. Меня ни радует ни жизнь под взглядом Большого Брата, ни возможность ускользать от отвественности з свои действия в Сети.
До новых встреч!
Отправить комментарий