Информационные технологииStfw.Ru 🔍

Безопасные дороги в Интернете

Одно за другим гремят громкие дела.
🕛 22.01.2010, 14:49
Итальянская, а вслед за ней и немецкая полиция производят массовые аресты педофилов, "засветившихся" в Интернете. В то же время сотрудник одной из компаний наблюдает за посещениями конкурентами сайта своей фирмы и их перемещениями по нему. Анализ данных позволил сделать выводы о том, какой информацией обладает другая сторона, и как она собирается ею воспользоваться. А один мой знакомый с некоторых пор стал получать рассылки, на которые никогда не подписывался. Выяснив, кто стоит за этой "подписной кампанией", он смог принять адекватные меры.

При всей непохожести перечисленных случаев, они имеют общую черту. И заключается она в том, что некие лица путешествовали по сети, будучи полностью уверены в своей анонимности. Однако герои (и антигерои) наших историй ошиблись и поплатились за это.

На самом деле, подключаясь к Сети со своего домашнего или рабочего компьютера сохранить анонимность невозможно. Здесь имеется в виду полная анонимность, то бишь невозможность идентификации пользователя. Мнимое чувство безопасности (а для кого и безнаказанности) обманчиво и может привести к неприятным последствиям.

Любого пользователя, не предпринимающего специальных мер по сохранению своего инкогнито, достаточно легко обнаружить. Для этого даже не приходится предпринимать ничего экстраординарного. Ведь такая возможность заложена в самом семействе коммуникационных протоколов TCP/IP (Transfer Control Protocol / Internet Protocol), используемых, в частности, для передачи данных в Интернете.

Каждый подключенный к Интернету компьютер имеет собственный идентификатор - так называемый IP-адрес. Его можно узнать, не прибегая к помощи разных навороченных программ. Для этого достаточно набрать в окне "Запуск программы" имя файла "winipcfg". В соответствующей строке окна "Конфигурация IP" будет указан искомый адрес, состоящий из четырех частей, разделенных точкой. Этот адрес позволяет подключившемуся к Интернету пользователю отправлять и принимать информацию. Он может быть постоянным или временным. При обычном модемном подключении через провайдера адрес выделяется динамически. После того, как вы отключаетесь от сети, адрес отмечается как свободный и будет назначен одному из следующих дозвонившихся. Это позволяет провайдеру приобретать не по одному адресу на каждого клиента, а гораздо меньше, ведь не все же подключаются одновременно. Если адресов (модемов) у провайдера мало, а пользователей много - получается нестыковка и тогда приходится дозваниваться часами. Фиксированный адрес часто можно приобрести себе за дополнительную плату.

Давайте на миг забудем о том, что мы хотим сохранить анонимность и поставим себя на место "противника". Какие данные позволят ему точно сказать, кто мы такие? Конечно же, ему придется выяснить IP-адрес и привязать его к определенному времени (на тот случай, если адрес выделялся динамически). Это своего рода координаты в виртуальном пространстве, определяющие наше местоположение так же однозначно, как координаты x и y указывают на место точки на плоскости. Способы их определения могут быть самыми разными, от использования методов социальной инженерии до предъявления "корочек", однако сводятся они к одному -изучению логов сервера, в которых независимо от своего желания "отмечаются" все посетители. Лог-файл - это протокол работы сервера, на котором расположен веб-сайт. В этот текстовый файл заносится информация о каждом обращении пользователей к веб-серверу. В частности, там фиксируются дата/время запроса и адрес его источника, то есть как раз наши искомые данные.

Ваш адрес может быть использован в самых разных целях. Тому есть множество примеров помимо названных в начале статьи, но, пожалуй, не стоит приводить их здесь. Если вас заинтересовала эта тема, то достаточно поразмышлять, может ли нанести вам ущерб знание кем-либо подробностей ваших перемещений в сети. Если нет, то и незачем волноваться. А если да, то вы сами легко можете представить, чем это способно обернуться.

У кого точно нет таких проблем, так это у хакеров. Хороший хакер - … нет, не мертвый, а юный хакер, который реально действует по уставу, удовлетворяя при этом свое любопытство. Потом возможно три варианта: с хакерским прошлым покончено раз и навсегда, взломы осуществляются в корыстных целях или же наш бывший хакер устраивается в антихакерские структуры и помогает отлавливать своих бывших сотоварищей.

Впрочем, мы отвлеклись от темы. Итак, самые честные и открытые люди в Интернете - хакеры, никогда не скрывающие адрес компьютера, с которого выходят в Сеть! Они делают гораздо проще: берут контроль над чужим компьютером и с него производят атаку, после чего заметают следы. В случае причинения большого ущерба за дело принимаются компетентные органы, однако успех их расследования целиком и полностью зависит от квалификации и жадности самого взломщика. Бестолковый "умелец" неграмотно организует свою атаку и достаточно быстро вычисляется с помощью специальных мероприятий. Его более сообразительный, но чересчур жадный товарищ использует пробитую брешь снова и снова, до тех пор, пока его действия не вызывают подозрение и не отслеживаются. Неплохой сюжет на эту тему о нашем соотечественнике прошел не так давно по НТВ. Работа была поставлена хорошо, однако после первых признаков взлома органы засекли злоумышленника и взяли его одновременно с подельниками в момент получения ими денег в банках нескольких стран.

Как же сохранить анонимность не прибегая к запрещенным способам? К сожалению, полностью скрыть информацию действительно не удастся, однако можно максимально затруднить распознавание. При обращении к какому-либо сайту, ему передается информация о вашем адресе, независимо от вашего желания. Поэтому наша задача - передать ему не реальный адрес, а что-нибудь другое.

Для этой цели замечательно подходят так называемые прокси-серверы, или просто "прокси". Это программы, предоставляющие доступ к ресурсам Интернета из локальной сети, например, сети провайдера. Они служат посредником между вами и сайтами, к которым вы обращаетесь. То есть если без прокси упрощенная схема доступа к сайту выглядит как Браузер->Сеть->Сайт и обратно, то с ним - Браузер->Сеть->Прокси->Сеть->Сайт. То есть сайт получит ту информацию, которую сообщит ему о вас прокси-сервер.

Не вдаваясь в подробности работы прокси-серверов, отметим лишь, что они отнюдь не предназначены для сохранения нашей конфиденциальной информации. Различные компании предоставляют доступ через прокси по своим собственным соображениям и не будем вникать в них. Для нас сейчас важно, что те прокси, которые мы используем, в любой момент могут исчезнуть или закрыться для анонимного доступа. Но, поскольку всегда доступны сотни прокси со всего света, отчаиваться не стоит. Обычно в таком случае достаточно просто перейти к следующему прокси в списке.

В Сети доступно большое количество разнообразных списков прокси, но из-за отмеченной склонности серверов к внезапному прекращению жизнедеятельности, пользоваться ими не рекомендуется. С другой стороны, их можно пропустить сквозь сито одной из специальных программ проверки, способных отделить "живые" прокси от "мертвых".

Попадаются нехорошие прокси, которые совсем не мешают заинтересованным лицам определить ваш адрес. Другие же не передают никакую информацию о вас. Различить их можно с помощью специальных средств, доступных, в частности на SpyLog , там же есть список анонимных прокси, которому не стоит доверять на все 100%, но можно "принять за основу". А вообще доступ к информации в Сети с помощью прокси легко организовать через обычные браузеры, весь процесс занимает меньше минуты. Для этого нужно знать адрес прокси и номер порта. Во всех списках они указываются как 000.000.000.000:0000, где до двоеточия - адрес, а после него - порт. Проверить анонимность прокси можно, в частности, на All Nettools или на Leader.ru .

Настройка работы браузера через прокси производится по-разному в зависимости от версии браузера. В Internet Explorer 5.0 нужно выбрать из меню пункт Сервис->Свойства обозревателя (в английской версии - Tools->Internet Options), на вкладке Подключение (Connections) выбрать из списка нужное соединение и нажать кнопку Настройка (Lan Settings), после чего в открывшемся окне разрешить использование прокси-сервера и указать его адрес. В Netscape Navigator 4.7 из меню выбирается пункт Edit->Preferences, затем в ветви Advanced->Proxies переключатель устанавливается в режим ручной конфигурации прокси и после нажатия кнопки View вводятся необходимые данные.

Прокси используются и в других целях. Например, для ускорения работы в Сети, "дозвона" до загруженных серверов, накрутки счетчиков, устанавливаемых на сайтах, или получения не заработанных денег со спонсоров. Однако это отдельная большая тема и ее подробное рассмотрение здесь не входит в наши планы.

Необходимо вспомнить и о существовании такой неоднозначной вещи как cookies (куки). Это небольшие файлы с информацией, которые может без спроса записывать на ваш компьютер любой сайт. Причем используют их все, кому не лень. К примеру, недавно правительственным сайтам США запрещено было их писать, но факты показывают, что запрет практически ничего не изменил и информация по-прежнему собирается. Куки можно отключить в настройках браузера, но некоторые сайты откажутся после этого работать с вами. Сами по себе они не раскрывают личность пользователя и лишь позволяют сказать, что один и тот же человек заходил во столько-то на такой-то сайт, обратившись к нему с такого-то адреса, а во столько-то он же посетил другой сайт уже с иного адреса. Но это не особенно накладно, поскольку без ответа остается главный вопрос: кто же этот человек.

Отдельными прокси можно пользоваться, не влезая в настройки браузера. Для этого существуют специально созданные службы. Их название "анонимайзеры" представляет собой кальку с английского термина и означает "средства для сохранения анонимности". Внешне они похожи на онлайновые переводчики веб-страниц, да и пользоваться ими так же просто. В строке ввода указывается адрес нужного ресурса и нажимается кнопка, после чего анонимайзер запрашивает указанную страницу у собственного прокси и показывает ее нам. Причем, как и в случае с переводчиком, при переходе по гиперлинкам с данной страницы анонимайзер остается в активном состоянии. Он перехватывает все нажатия на ссылки и обрабатывает их с помощью своего прокси, адрес которого и остается при этом в логах серверов.

В пользу этих служб говорят гарантированное сохранение анонимности, отсутствие необходимости изменять настройки браузера и в целом более стабильная работа по сравнению с обычными прокси. В то же время, многие из них предоставляют бесплатно только демо-доступ с ограниченными возможностями или показывают на каждой загружаемой странице свою рекламу, а из-за крайне малого количества таких служб часто невозможно найти такую, которая работала бы достаточно быстро. Поэтому квалифицированным пользователям вряд ли стоит их использовать, но на всякий случай несколько адресов: http://www.anonymizer.com, http://www.rewebber.com, https://www.safeweb.com, http://www.private-server.com, http://www.siegesoft.com, http://www.spaceproxy.com.

Для автоматизации работы с прокси можно использовать и специальные программы. Стоит ли доверять кому-то в таком щепетильном вопросе как обеспечение собственной безопасности - решать вам. Да и сами-то прокси, как наши банки, ничего не гарантируют, сохраняя данные о ваших обращениях к ним в собственных логах. Другое дело, что выяснить, кто реально заходил на сайт через анонимный прокси намного сложнее, чем при обладании конкретным IP-адресом. При желании можно так же сочетать несколько прокси для получения наилучшего результата. Например, в настройках браузера мы разрешаем использование прокси-сервера, а в адресной строке набираем адрес веб-анонимайзера. При этом о том, кто мы такие, по-прежнему будет знать лишь один прокси, но на него становится сложнее выйти, потому что для этого необходимо проследить всю цепочку, длина которой теоретически не ограничена и диктуется соображениями разумной достаточности.

- Коллега, как поживает ваш пациент с манией преследования?

- О, мы почти закончили курс лечения, но тут его застрелил какой-то киллер!

Не стоит уподобляться персонажам анекдота, недооценивая потенциальную опасность. При наличии "железной" необходимости обладающие соответствующими полномочиями или навыками лица смогут, приложив немалые усилия, узнать подробности нашей сетевой жизни. Проблема в том, что удостоиться такого внимания с их стороны весьма непросто, лишь избранным удалось заслужить его. Ну а мы, предупрежденные, а значит, и вооруженные до зубов скромные серферы, продолжим беззаботно резвиться на безбрежных просторах Всемирной Сети.

Интернет и сети   Теги: Интернет

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉