ИНФОтека

Информационная безопасность

Предварение

Основное и самое могучее заблуждение тех, кто обитает в Сети - существование анонимности. Речь о том, что-де есть способы раз и навсегда замаскировать своё присутствие, делать какие-либо действия, оставаясь незамеченным.

Анонимность обычно не приветствуется нигде, кроме т.н. имиджбордов типа Ычана, где анонимность является нормой. Во многих уголках Сети анонимные посетители часто ассоциируются с нарушителями Сетикета, вообще норм поведения и пребывания в Сети.

Поскольку я в т.ч. занимался и занимаюсь вопросами сетевой безопасности, думаю, будет полезно разместить серию статей, посвящённых вопросам безопасности в широком смысле, в т.ч. вопросам анонимности. К этому вплотную примыкает тема этики Интернета, которой следует посвятить отдельную серию публикаций.

Степень анонимности

Если вы хотите оставаться анонимным для тех, кто пользуется Сетью, единственный способ добиться этого с гарантией - не пользоваться Сетью. Совсем. Так же, как единственный способ не получать спам с гарантией - не пользоваться ни электронной почтой, ни службами мгновенных сообщений.

Давайте пока в общих чертах посмотрим, какие сведения о вас могут получить люди, если вы путешествуете по Сети. Начнём пока с HTTP, т.е. с серфинга по сайтам.

1. Логи (системные журналы) сервера. Все ваши посещения отмечаются там. Там обычно регистрируются: IP адрес подключения, и всё, что сообщит браузер (строку User-Agent в том числе). Если сайт использует "конфетки", Cookies, для каких-либо целей, то на вашем компьютере появится такой файлик.Нрваится ввам или нет, это тоже способ частичной ликвидации анонимности - как минимум можно следить за историей ваших визитов на сайт.

2. Активный контент - скрипты (ECMAScript, в частности JavaScript; VBScript и всё прочее, что поддерживает браузер; Java-апплеты; Flash-вставки и пр.). Если анонимизация настроена только на уровне браузера, при определённых обстоятельствах эти скрипты могут отправить данные на сайт в обход настроек браузера.

3. Тулбары - многие из них сообщают информацию о вашей навигации "куда следует". И могут обойти настройки анонимности браузера.

4. То, что вы вводите сами. Не стройте иллюзий, люди часто вводят типичные адреса электронной почты, типичные пароли, говорят узнаваемым языком. Вас можно узнать по манерам и тем характерным типам информации, которые вы оставляете. Мы не говорим о какой-либо доказательной базе - мы говорим о маскировке своего присутствия вообще, чтобы нельзя было установить ассоциативной связи между анонимом и известным сетевым персонажем. К слову говоря, во многих случаях кто угодно может использовать ваш адрес электронной почты в подписи, вашу картинку-аватар и пр. (имперсонация), так что само по себе наличие узнаваемой "подписи" ничего не говорит.

Итак, вкратце: что вам нужно сделать, чтобы оставаться неопознанным:
- использовать прокси-сервис или VPN, чтобы скрыть свой IP
- отключить все дополнительные модули браузера, предоставляющие возможность запуска активного контента (включая проигрыватели - Real Player, Quick Time, You tube и т.п.; читалки вида Adove PDF reader и вообще всё, что исполняет или интерпретирует контент, не относящийся к HTML)
- отключить JavaScript и/или его аналоги
- не вводить никаких узнаваемых псевдонимов, адресов электронной почты
- сменить стиль и лексикон общения, чтобы снизить вероятность опознавания
- не оставлять косвенных упоминаний о своих действиях (если вы где-то намекнёте, что собираетесь-де сделать то-то и то-то анонимно, то повышаете риск быть узнанным)
- не использовать анонимность для этически сомнительных и/или противозаконных действий

Резюме

Анонимность не право и не обязанность, это, как и все отношения между людьми, мера доверия. Если человек предполагает, что анонимы в основном занимаются чем-то сомнительным, он будет относиться к любой анонимности с предубеждением.

Моя позиция такова: если анонимность не используется для злонамеренных действий. я не возражаю против анонимности своих собеседников.

И помните главное: анонимность может существовать только в той или иной мере. Если вы очень крепко насолите кому-то, и человек задастся целью найти вас - то найдёт, вопрос исключительно в величине расходов и времени.

Продолжение темы анонимности - в последующих публикациях.

Ссылки по теме

"Церковь купающегося слона" (англ.) - одно из лучших собраний ресурсов на английском языке, посвящённых вопросам сетевой безопасности и анонимности.
Проект Тор, один из способов добиться относительной безопасности и относительной анонимности в Сети.


Если вы начинаете свою деятельность как блогер, то вам, несомненно, могут пригодиться советы на тему "Как увеличить посещаемость сайта, блога, дневника".Реже всего люди следуют именно прописным истинам.

Адрес уведомления об обратной ссылке для этой записи:

//trackback/106

Комментарии

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".
Аватар пользователя Гость

Тор не тор но концы найти думаю можно

Допустим захотел я в гостевую врагу на..мусорить скажем так. Но очень хочу анонимности. Ну включил впн ну запустил браузер со всем отключенным через сокс. И допустим даже намусорил.
Теперь идем в обратную сторону. Допустим врагом моим был САМ (в каждой стране этот САМ свой но понятно что не сосед по подьезду). На сайте есть логи и по логам нашли через какой сокс я ходил. Океюшки смотрят а это просто одоин из компьютеров допустим грузии. Ладно с грузией не лады но с провайдером поговорить можно. К провайдеру грузинскому стукнулись "А вот этот айпишничек куды ходил?" провайдеру проблемы не нужны. Отдал он адрес ВПН-а. Впн очень безопасный у арабов допустим. Но все равно договор о совместной работе должен иметься. И в конце концов арабы дадут логи с какого айпишника конектились на этот впн в указанное время. Либо дадут возможность поймать при след входе но это не так важно. А важно что уже мой родной айпи есть в руках ребят в штатском (не стоит и говорить что по айпи родной провайдер сдаст клиента за милую душу ) и кипятильничек уже в розеточку вставили... Вот и вся анонимность. Хотя это если конечно решат показательно отловить и замочить несмотря на затраты.
А в реальной жизни или грузинский пров пошлет или арабский впн ответит "нихт ферштейн" ну или окажется что работал из интернет кафе в маске перчатках предварительно опоив всех и никто не помнит лица :)
Аватар пользователя Константин Бояндин

Всё верно. Если очень будет

Всё верно. Если очень будет нужно, то найдут, так что анонимность - всегда условная степень безопасности.

Подлинной анонимностью обладает разве что Сами-Знаете-Кто (например, Господь Б-ог).

Аватар пользователя Mariya

Сначала она как будь-то и не

Сначала она как будь-то и не нужна, а потом начинаешь привыкать к ней и уже потом, когда она кем-то ущемляется, полон праведного гнева и негодования.

https:// oladyi . ru
Аватар пользователя Саша

На окраинах анонимность не вопрос

Я вот с Украины, так тут хоть номер паспорта оставляй и хач сколько душе угодно, никто не придет. Если конечно бандитов не тронуть. В Украине есть дела о интернет порно бизнесе, но ни одного хакера за последние годы никто не нашол (из органов) интернет право развито очень слабо, так что анонимность актуальна там где интернет приносит много денег.

Аватар пользователя Константин Бояндин

Всеобщий пофигизм?

С одной стороны хорошо, с другой - вот потребуется прижучить киберпреступника, и что тогда?

Не подскажете, о чём будет ваш сайт?

Аватар пользователя Саша

Навигационный сайт

На сайте будут 500 метровые карты одного Украинского региона.
(Извиняюсь, долго не отвечал)

Аватар пользователя Константин Бояндин

На каком именно сайте?

Примерные координаты даёт и MaxMind. А точные может дать только провайдер, выделяющий адреса - в т.ч. мобильный оператор.

Аватар пользователя DuoDesign

Вы правы.

ДА уж, анонимом в сети остаться практически нереально. Даже через проксисервер не получится...

Аватар пользователя Андрей

Анонимность, миф или реальность?)))

Почитал) В принципе анонимность улыбнула)
Вот я как системный администратор, могу сказать что слова анонимность, в сети, это не более чем заблуждение пользователей. Поясню.
Ну во первых вы же откуда то в сеть выходите?)) Не с голубями же шлете пакеты) Соответственно есть точка входа. Это может быть динамический или статический ай-пи. И то, и то легко определяется(динамический к подсети прова, статика просто к прову). Дальше запрос из офф. органов и все. Вася Пупкин уже ждет гостей. Прокси сервера? До поры до времени(соответствующие органы легко получат логи серверов).
Вспоминаю что когда изучал фрю вычитал высказывание такое) *если вы хотите чтобы ваш ПК был 100% защищен от вирусов, разберите его, закопайте по частям на глубине 30 метров, а карту выкиньте*)) Тут то же самое)
З.Ы. Я за двоякое отношение к этому делу. Буквально вчера на серче у человека какой то горе\хакер\школьник, взломал почту и выложил в паблик доступ к 10 акаунтам сапы и ещё по мелочам. таким нужно отрывать руки\ноги в детстве. С другой стороны интернет...это такая субкультура что ли? Чем то похожая на субкультуру Хиппи (80х вроде б). Свобода, возможность свободно высказаться и т.д.

Аватар пользователя xBB

Тор

Андрей, не все так просто. Я, конечно, не утверждаю, что можно быть абсолютно анонимным. А про свою анонимность вообще молчу :) НО!

Помимо анонимных проксей существует еще проект Тор, против которого офф. органам придется сильно и сильно попотеть. Я успешно пользуюсь тором чтобы ходить на те ресурсы, на которые ходить нельзя. Корпоративные прокси и провайдерские для тора не помеха.

Более того, я знаю случай, когда админ одного из наших республиканских гражданских министерств пустил весь интернет-трафик учреждения через тор. Спецслужбам пришлось открыто вмешаться и дать указание убрать тор с министерского сервера. Он мешал им фильтровать содержимое входящих/исходящих потоков и отслеживать адреса по которым ходили работники министерства :)

Тема очень интересная и очень неоднозначная.

Аватар пользователя Константин Бояндин

Против лома нет приёма

.. и Тор, увы, не поможет, если оптимисты в штатском дадут вышестоящему провайдеру указание просто блокировать все списки узлов сети Тора.

А эти списки публикуются самим Тором открыто по понятным причинам.

Аватар пользователя xBB

Лом - это неадекватно

Согласен. Но настолько грубо они действовать не любят. Это был бы очень громкий скандал. Тем более, что тором они и сами пользуются. Как известно, проект Тор был создан в недрах ЦРУ.

Не думаю, что хак какого нибудь заурядного Интернет-магазина может стать причиной серьезного наезда на Тор.

Аватар пользователя Константин Бояндин

С этого места поподробнее

...про недра ЦРУ. в смысле. Что-то на сайте Тора таких пояснений не было. Шучу, конечно, но "как известно" предполагает наличие веских документальны свидетельств.

А то каждое средство анонимизации можно скопом объявить креатурой спецслужб. И так уже народ запуган вскяими там "Эшелонами".

Наезжать на Тор нет оснований, у них в правилах всё сказано, кто они и для чего - а вот закрыть доступ к их шлюзам - это запросто.

Аватар пользователя xBB

Попутал

Не ЦРУ а ВМС. Но все равно для нужд разведки:

"Система Tor была создана в исследовательской лаборатории Военно-морских сил США по федеральному заказу".
https://ru.wikipedia.org/wiki/Tor

"Часть Военно-Морских Сил США использует Tor для сбора разведданных, а одно подразделение использовало Tor во время недавнего пребывания на Ближнем Востоке. Правоохранительные органы используют Tor для посещения веб сайтов, не оставляя при этом зарегистрированный на госструктуру IP адрес в логах, и для безопасности во время операций".
https://www.torproject.org/overview.html.ru

Аватар пользователя Константин Бояндин

Ох уж эти переводы

Вот что сказано в английской версии: «Originally sponsored by the US Naval Research Laboratory, Tor became an Electronic Frontier Foundation (EFF) project in late 2004, and the EFF supported Tor financially until November 2005».

Всё-таки не по заказу, а при поддержке. Разница тонкая, но есть. Переводчикам русской Википедии оторвать надо то, чем они так переводят.

В любом случае приятно, что пусть хоть и частичная, не всегда удобная и не 100% надёжная возможность анонимизировать трафик есть.

Аватар пользователя xBB

Тор старше

Тор начался вовсе не в 2004 а в 2001-2002:

When we were starting the new next-generation design and implementation of onion routing in 2001-2002, we would tell people we were working on onion routing, and they would say "Neat. Which one?" Even if onion routing has become a standard household term, Tor was born out of the actual onion routing project run by the Naval Research Lab.
https://www.torproject.org/faq

Аватар пользователя Константин Бояндин

Собственно, с этим и не спорят

Там пишут, что EFF взяла Тор под патронаж в 2004 году. И то ненадолго.

Аватар пользователя Константин Бояндин

Уровень доверия как мерило анонимности

ну да - пользователи часто думают, что Интернет отрастает непосредственно из кабеля, что провайдер - эт такой добрый дядя, который, конечно. никогда не выдаст.

Одно "но" - чтобы по-настоящему взяться за сетевого хулигана, средств и ресурсов среднестатистического человека недостаточно. Чтобы к нарушителю явились оптимисты в штатском, нужно представить ввеские доказательства, а не всем это по силам.

Случай, подобный описанному вами, конечно, типичный - и за такое точно нужны тривиальные телесные наказания. Мелкие пакостники...

Я бы не называл Интернет субкультурой - всё-таки нет здесь признаков культуры, если смотреть на Сеть в целом. Вот отдельные её островки - вполне годятся на такую роль.

Аватар пользователя Ninonya

Когда я впервые

попала в Интернет я была удивлена существованием этой самой анонимности и до сих пор не понимаю ее смысла, а что это притянуло людей определенного склада склонных к обманным действиям по отношению к другим людям, то это однозначно. Хорошо это или плохо я так и не могу сказать. Но, мне кажется, нас никто особенно и не спросит, когда будут отменять это дело. И сеть примет свои новые какие-то третьи очертания. Уйдет мат, спам, порно, кидалово. Даже грустно стало.

Аватар пользователя Константин Бояндин

Вряд ли они уйдут

Всё указанное не имеют прямого отношения к анонимности. Ну да, станет меньше мусора, хулиганства, всего прочего... но эпоха Большого Брата мне представляется вовсе не такой радужной.

У каждой палки два конца. И каждый бьёт по-своему больно.

Аватар пользователя Дмитрий Рассанов

"Анонимность - это инструмент"

Хочется добавить, что не просто "Анонимность - это инструмент", но и весь интернет - это инструмент, способ связи.

Меня удивляет и возмущает то, в России вообще отсутствует воспитание порядочности, "пропаганда" общечеловеческих ценностей. Мне кажется, что это первейшая и наиважнейшая функция государства, важнее экономики, обороны и т.д. вместе взятого.

На мой взгляд, некоторые граждане нуждаются в таком воспитании, или хотя бы в сообщении им о том, что существует порядочность.

Вы можете посмотреть, какие данные передает Ваш компьютер на сервер на моей страничке узнать IP адрес

Аватар пользователя Константин Бояндин

Вы говорите о морально-этическоих принципах

...а они прмиенительно к Интернету существуют только в виде старого уже Сетикета. Попытки создать современный Кодекс этики Сети пока что не очень успешны.

И речь скорее не о России как гражданах, а о российском государстве. Вот тут я бы согласился с вашим утверждением.

Спасибо.

Аватар пользователя Бобр

ошибка в ссылке

Ув.автор,у вас ошибке в линке на Тор проект,замените https://toproject.org/ на https://www.torproject.org/

Аватар пользователя Константин Бояндин

Переадресация

Насколько понимаю, первая просто переадресует на вторую, так что, строго говоря, это не ошибка.

Аватар пользователя felix

В сети лучше быть анонимным

В России трудно что-то предсказать, поэтому с нашей деятельность (работа а сети без отчётности в налоговых службах, например) и постоянными фин стриптизами могут в одно прекрасное утро привести к... ну сами знаете :) А если ещё вспомнить про весёлые девяностые, то вообще становится просто жизненно опасным!

Конечно, преувеличиваю, но кто-то может уверить, что ничего подобного не случится?

Аватар пользователя Константин Бояндин

От добра до добра...

...дистанции огромного размера. Что не очень полезно для здоровья устраивать финансовые отчёты, особенно включая в них сомнительные с точки зрения закона доходы - то да.

И анонимность тут не спасёт.

Аватар пользователя deeprain

При достаточном уровне

При достаточном уровне технических знаний обеспечить анонимность в сети не составит труда. И специалистов, которые смогут раскрыть анонимность пусть даже "нехорошего человека" слишком мало. И зарплату им нужно платить соответствующую, что для государств, по крайней мере русскоязычных, недоступная роскошь.

Как не парадоксально, бороться государства будут прежде всего не с детской порнографией, мошенниками и взломщиками, а с теми, кто угрожает непосредственно политикам. Со всякими инакомыслящими и опозиционерами. Китай это делает не скрываясь.

Аватар пользователя Константин Бояндин

Вопрос не в том, чтобы обеспечить, вопрос в том - от кого

...ведь если государство имеет доступ и власть над провайдерами, то плакала анонимность горючими слезами.

Или, как в том же Китае, обяжет ставить компьютер с брандмауэром конкретного производителя. Или с "жучками" прикажет.

Государство, опасающееся инакомыслия, неизбежно пойдёт войной и на свободу слова, и на анонимность.

Аватар пользователя Пруль

Есть еще вред от анонимности:

Есть еще вред от анонимности: если вести беседу с двумя или более анонимными собеседниками, можно запутаться в ходе дискуссии. (Это если сообщения от разных анонимусов неразличимы). А вариант, когда у каждого анонимуса есть некий уникальный признак, снижает уровень анонимности, но позволяет вести нормальный диалог

Аватар пользователя Константин Бояндин

Вы говорите про индивидуальность

...а это не очень противоречит анонимности. Анонимность - это маскировка подлинной личности.

Если человек хорошо играет, меняет лексикон, тон и манеры, надевая маску виртуала, такого человека трудно опознать. Но если этот человек, "заигравшись", или по неосторожности, применит те же особенности своего виртуала-анонима в ином контексте, его смогут "вычислить".

Опасность, я так понимаю, по-вашему в том, что человек может запутаться в масках.

Аватар пользователя Dmitry_vi

Анонимность

Анонимностью могут прикрываться с целью троллинга.

Совершенно согласен: если захотят найти - то найдут.

Аватар пользователя Константин Бояндин

Анонимность - это инструмент

Старая, но верная аналогия: топором можно рубить деревья, а можно головы. Сама по себе анонимность не плоха и не хороша.

Если журналист анонимно публикует важные для судеб многих материалы - это может быть благом. Если тролль анонимно поливает кого-то грязью - это плохо.

Человек добрых намерений если и использует анонимность, то не во вред.

Аватар пользователя манеж

Что-то про шило и мешок

Сабж, хотя конечно нужно иметь здоровую долю паранои, потому что без этого никуда..

А что нет нормативной базы - так это никого не парило ни раньше, ни теперь :)

Аватар пользователя Стрекоза

Нормативной базы для интернета нет

Нормативной базы для интернета нет ;) Попробуйте объяснить судье что такое интернет, скриншот, браузер... только не человеческим языком, а языком юридических терминов. Не знаю как в России, а на Украине эта тема никак не развивается. Посему всяческие сетевые мошенничества процветают. С другой стороны "свободу слова" в Сети запретить законными способами тоже невозможно.
Считаю, что анонимность нужна в разумных приделах. Например, я не стану открыто выкладывать личную информацию, вроде домашнего адреса и телефона. В тоже время не вижу смысла скрывать свое имя, лицо, факты биографии - честность способствует плодотворному общению.

Аватар пользователя Константин Бояндин

Главное - конструктивный подход

Понятно, что отсутствие нормативной базы, с одной стороны, даёт сеетвым мошенникам возможность в некоторых случаях поти безнаказанной деятельности, с другой - даёт основания для административного произвола. Я сам был свидетелем того, в какой фарс превращается судебное заседание, когда поводом для разбирательства становятся Интернет-реалии.

И тут, мнится мне, единственным действительно действенным способом добиться чего-либо становится просвещение. Воспитание в людях соответствующих морально-эических норм. Возможно, выглядит сие заявление наивно и старомодно, но никогда снижение диаметра осознанных свобод и применение силы не решало такие проблемы на корню.

Спасибо.

Аватар пользователя proff

С другной стороны, если была

С другной стороны, если была бы полная анонимность, то многие "сетевые преступления" оставались бы не раскрытыми.
Перед тем, как дать общественности какой-либо ресурс (в данном случае интернет), государство "учиться" контролировать его.
Слежу за блогом :)

Аватар пользователя Константин Бояндин

Главное - мера

Ну, остались бы или нет - зависит от расторопности спецслужб, договорённостей между государствами и многих других факторов.

Везде мера нужна. И отсутствие анонимности - а на это сейчас напирают Microsoft и другие - и её тотальность плохи, каждое по-своему. Меня ни радует ни жизнь под взглядом Большого Брата, ни возможность ускользать от отвественности з свои действия в Сети.

До новых встреч!