текст
Невидимки в Интернете
В конце концов, сидя перед выключенным ноутбуком, планшетом и двумя телефонами, знаешь, что следят. Это не паранойя или мания преследования, нет. Это правда. Маркетологи, спамеры, службы на три буквы… Хорошо, если самое крамольное, что можно о вас узнать, – злоупотребление просмотром сериала «Друзья». Но стоит ли зарекаться? На этой «позитивной» ноте можно приступить к мероприятиям по улучшению безопасности компьютера в сети. Конечно, добиться абсолютной анонимности вряд ли получится, но закрыть большинство дыр удастся.
Плохие новости: что касается аккаунтов в блогах, соцсетях, почтах – для полной безопасности их просто не должно быть. Какой смысл в технической грамотности, если вы добровольно заявляете о себе на различных ресурсах? Любая капелька данных: день рождения, имя, город, где вы учились, даже особенности письма – все это «улики», которые вы по собственной воле оставляете в Интернете, и следить за этим должны исключительно вы. Но есть информация, которую о вас оставляет ваш компьютер. Вот с этим можно бороться, и некоторые рецепты будут озвучены ниже.
Первое, чего боится пользователь, – что его смогут вычислить по IP. Одним из популярных средств сокрытия адреса, который компьютеру присваивает Internet Protocol (тот самый IP), является настройка прокси-сервера. В двух словах, прокси-сервер (англ. proxy – представитель) – это посредник между вашим компьютером и сервером, к которому он обращается за информацией. И на этой должности он может делать множество полезных вещей. Например, фильтровать данные с обеих сторон или сохранять их для экономии трафика, если вы часто обращаетесь к одним и тем же веб-сайтам. Именно с помощью прокси-сервера злые сисадмины не дают нам радоваться общению в соцсетях с рабочего места. Но он же может и скрыть от всего мира IP-адрес вашего компьютера: в лучшем случае «на том конце провода» будет виден только адрес прокси-сервера, в худшем (не для вас, конечно) – вообще ложные данные.
Первое, чего боится пользователь, – что его смогут вычислить по IP. Одним из популярных средств сокрытия адреса, который компьютеру присваивает Internet Protocol (тот самый IP), является настройка прокси-сервера. В двух словах, прокси-сервер (англ. proxy – представитель) – это посредник между вашим компьютером и сервером, к которому он обращается за информацией. И на этой должности он может делать множество полезных вещей. Например, фильтровать данные с обеих сторон или сохранять их для экономии трафика, если вы часто обращаетесь к одним и тем же веб-сайтам. Именно с помощью прокси-сервера злые сисадмины не дают нам радоваться общению в соцсетях с рабочего места. Но он же может и скрыть от всего мира IP-адрес вашего компьютера: в лучшем случае «на том конце провода» будет виден только адрес прокси-сервера, в худшем (не для вас, конечно) – вообще ложные данные.
Что касается практического применения, прокси представляет собой программу (в особо запущенных случаях пакет программ), которую можно установить на свой компьютер или использовать в Интернете (это называется веб-прокси). Приятно, что многие из них совершенно бесплатны. Минус в том, что, выбирая себе «представителя», нужно ему доверять, а еще поработать над его настройкой. Так что на поддержание своего инкогнито придется потратить какое-то время.
Если вникать в технические подробности лень, можно воспользоваться знаменитым Tor (The Onion Router). Tor – это система, состоящая из многих прокси-серверов, которая скрывает обращение одного компьютера к другому. Это происходит благодаря тому, что запросы идут не напрямую, а через несколько узлов (обычно через три узла). Трафик при передаче шифруется в несколько «слоев» (отсюда onion router – «луковый» маршрутизатор). Так что каждый узел, а их сегодня в Tor больше четырех тысяч, не знает, откуда пришло сообщение, куда направляется, и что в нем содержится.
Хорош Tor не только высокой степенью анонимности, но и простотой использования. Даже завзятый гуманитарий знает, что делать с браузером, а тут он еще и бесплатный – Tor Browser Bundle. Но именно это привело к тому, что Tor стали считать этакой панацеей от слежки в Интернете. Специалисты напоминают: панацеи не бывает, если решите играть в Штирлица, разобраться в технике все-таки придется, у всего есть свои слабые места.
Еще одним способом сокрытия собственного IP-адреса является использование технологий VPN (Virtual Private Network – виртуальная закрытая сеть) или SSH (Secure Shell – защитная оболочка). И та, и другая изначально создавались не для этого, но если применять их для анонимного доступа в Интернет, принцип работы будет схож.
Еще одним способом сокрытия собственного IP-адреса является использование технологий VPN (Virtual Private Network – виртуальная закрытая сеть) или SSH (Secure Shell – защитная оболочка). И та, и другая изначально создавались не для этого, но если применять их для анонимного доступа в Интернет, принцип работы будет схож.
VPN была придумана, чтобы обеспечить защищенный доступ к ресурсам корпоративной сети. По сути, это виртуальная локальная сеть, в которой данные шифруются, прежде чем уйти в Интернет. Скорее всего, как раз через VPN ваша операционная система и приложения, которыми вы пользуетесь, посылают разработчикам отчеты об ошибках и прочую служебную информацию. SSH – протокол, придуманный для удаленного управления устройствами, другим компьютером, например.
Опять же, если не лезть в коды и «железки», получается, что между вами и великим WWW встает некий посредник. Только в случае VPN и SSH он как бы образует с вашим компьютером локальную сеть – данные между вами будут проходить в зашифрованном виде. Это в целом быстро и удобно, не надо ничего отдельно настраивать для каждого приложения, связанного с Интернетом. Тем более, варианты есть и платные, и бесплатные. Но тут вновь встает вопрос, кому доверить «прикрыть тылы».
Подключите хоть десяток прокси. Если вы не выходите в Интернет, что называется, «с холодильника» при помощи тонко настроенной алюминиевой вешалки, то вынуждены будете каждый раз подчищать за своим браузером следы его пребывания в сети.
Все, наверняка, слышали о cookies, файлах, которые браузер хранит для разных задач, например, чтобы по сто раз не «представляться» одному и тому же ресурсу. Так вот, если браузер уже «снимал шляпу» перед каким-то сайтом в открытом сеансе и сохранил cookies, сервер может их узнать и при анонимной связи. Тут ей и придет конец. Подобную информацию, только еще и разбросанную по всей системе, а не собранную аккуратненько в папочку, сохраняют и плагины – приложения, которые встраиваются в браузер для просмотра мультимедийного содержимого сайтов: Flash, Java, Adobe.
Другая западня – переход с одного ресурса на другой по ссылке. При этом в http-заголовок добавляется информация, с помощью которой веб-сайт может определить, откуда к нему прибыл пользователь. Где мы чаще всего тыкаем в ссылки? Ага, снова соцсети. Браузер, правда, можно настроить, чтобы он этого не делал. Но это операция – не из разряда «снять галочку».
Есть свои «уши» и на сайтах, которые вы посещаете. Те же инструменты Google Analytics и Яндекс Метрика не только отображают статистику для владельца сайта, но и собирают свою собственную о вас.
Все в цифровом мире против приватности. И даже программы, как будто не связанные с Интернетом, умудряются «сливать» уйму информации о своих пользователях. Причем иногда подло обходя, к примеру, прокси-сервер. Мешал он, видите ли! Так поступают некоторые BitTorrent-клиенты, через которые мы любим «качать кино».
Подключите хоть десяток прокси. Если вы не выходите в Интернет, что называется, «с холодильника» при помощи тонко настроенной алюминиевой вешалки, то вынуждены будете каждый раз подчищать за своим браузером следы его пребывания в сети.
Все, наверняка, слышали о cookies, файлах, которые браузер хранит для разных задач, например, чтобы по сто раз не «представляться» одному и тому же ресурсу. Так вот, если браузер уже «снимал шляпу» перед каким-то сайтом в открытом сеансе и сохранил cookies, сервер может их узнать и при анонимной связи. Тут ей и придет конец. Подобную информацию, только еще и разбросанную по всей системе, а не собранную аккуратненько в папочку, сохраняют и плагины – приложения, которые встраиваются в браузер для просмотра мультимедийного содержимого сайтов: Flash, Java, Adobe.
Другая западня – переход с одного ресурса на другой по ссылке. При этом в http-заголовок добавляется информация, с помощью которой веб-сайт может определить, откуда к нему прибыл пользователь. Где мы чаще всего тыкаем в ссылки? Ага, снова соцсети. Браузер, правда, можно настроить, чтобы он этого не делал. Но это операция – не из разряда «снять галочку».
Есть свои «уши» и на сайтах, которые вы посещаете. Те же инструменты Google Analytics и Яндекс Метрика не только отображают статистику для владельца сайта, но и собирают свою собственную о вас.
Windows Update, загружающий системные обновления, вообще отсылает серверу десяток категорий данных, включая уникальный 128-битный идентификатор (GUID). Как будто мало того, что пользователя можно вычислить по серийным номерам продуктов и лицензионным ключам, которые тоже отправляются в сеть. Даже обычный Windows Media Player может самостоятельно запрашивать информацию о музыке или обменивается служебными данными.
Все эти сложности с поддержанием собственной анонимности в сети уже породили несколько радикальных решений. Существуют дистрибутивы операционных систем, нацеленных исключительно на безопасность и анонимность (наиболее технологичным из них является Whonix). А кроме того, проекты вроде I2P (Invisible Internet Project) – Интернет поверх Интернета – абсолютно анонимный и безопасный, в нем даже IP-адреса не используются. Однако за это приходится платить. В этой сети свои сайты, форумы и другие сервисы, как только вы посылаете какую-то информацию из нее в «большой» Интернет, все плюсы мигом исчезают – вы снова уязвимы для «большого брата». Мало кому по душе такое отшельничество.
Потребуется немало усилий и внимания, чтобы поддерживать свою сетевую анонимность. Это скорее путь самурая, на котором придется отказаться от большинства полюбившихся сервисов: поисковиков, почтовиков, соцсетей. Хотя, если есть желание, всему можно найти замену: вместо Google использовать DuckDuckGo, вместо постоянного почтового ящика при регистрации на каких-то ресурсах – почту-«пятнадцатиминутку», которая позволит получить код подтверждения, а после этого перестанет существовать. Легко начать выделяться на фоне других, но стать невидимкой для миллионов людей и десятков мегакорпораций – вот это действительно вызов.
Все эти сложности с поддержанием собственной анонимности в сети уже породили несколько радикальных решений. Существуют дистрибутивы операционных систем, нацеленных исключительно на безопасность и анонимность (наиболее технологичным из них является Whonix). А кроме того, проекты вроде I2P (Invisible Internet Project) – Интернет поверх Интернета – абсолютно анонимный и безопасный, в нем даже IP-адреса не используются. Однако за это приходится платить. В этой сети свои сайты, форумы и другие сервисы, как только вы посылаете какую-то информацию из нее в «большой» Интернет, все плюсы мигом исчезают – вы снова уязвимы для «большого брата». Мало кому по душе такое отшельничество.
Потребуется немало усилий и внимания, чтобы поддерживать свою сетевую анонимность. Это скорее путь самурая, на котором придется отказаться от большинства полюбившихся сервисов: поисковиков, почтовиков, соцсетей. Хотя, если есть желание, всему можно найти замену: вместо Google использовать DuckDuckGo, вместо постоянного почтового ящика при регистрации на каких-то ресурсах – почту-«пятнадцатиминутку», которая позволит получить код подтверждения, а после этого перестанет существовать. Легко начать выделяться на фоне других, но стать невидимкой для миллионов людей и десятков мегакорпораций – вот это действительно вызов.
Технологии
Игорь Зубов
Машины и Механизмы
Всего 0 комментариев
Виртуальное забрало
Я инженер, я так вижу!
