Лекция: Анонимность в Интернете

Интернет был, есть и будет территорией свободы слова и действий. Здесь ка­ждый человек имеет право получить требуемую информацию и высказать свое мнение. Интернет по праву считают своеобразным символом демократии, по­этому, несмотря на то что в заголовок вынесено слово «анонимность», речь в этой главе пойдет о свободе.

Возможность сокрытия персональных данных является маленькой частью свободной работы в Интернете. Обо всем по порядку.

Интернет кажется неконтролируемой и стихийной средой, но это не так. В не­которых странах часть пользователей не может читать интересующую их инфор­мацию, публиковать свои мысли в силу технических ограничений или боязни преследований. В качестве примера эталонной цензуры Интернета традицион­но приводится Китай.

Учитывая, что Китай имеет второй по величине интернет-рынок, который насчитывает более 100 миллионов пользователей и уже догоняет лидирующие Соединенные Штаты, можно сказать, что в Китае на сегодня самая совершенная и эффективная система слежения и цензуры в Интернете. Для тех, кто хочет проверить благонадежность того или иного ресурса с точки зрения китайских властей, можно порекомендовать гарвардский сервис Real-Time Testing of Internet Filtering in China cyber.law.harvard.edu/filtering/china/test/. Введите адрес в поле URL to test, и вы узнаете, доступен ли этот сайт для ки­тайских пользователей.

Китай — яркий, но не единственный пример цензуры в Интернете. Известно, что различные ограничения и мониторинг за своими гражданами ведут Иран, Вьет­нам, Лаос, Бирма, Турция, Сингапур, Саудовская Аравия, Южная Корея, Тунис, Зимбабве (в этой стране проверяется вся электронная почта) и еще несколько десятков стран мира. С тех пор как солдат американской армии опубликовал в своем блоге информацию об использовании белого фосфора во время войны в Ираке, определенный мониторинг ведется и в США. Уже появилась информа­ция о цензуре в Германии, а правительство Великобритании пыталось провести подобный закон. Информация о блокировке сайтов ведущих независимых СМИ, политических партий и общественных объединений во время президентских выборов поступает практически из всех постсоветских республик.

Это нужно знать и быть готовым ко всему. Остался открытым только вопрос о том, что можно узнать о человеке, зашедшем на интернет-ресурс. Ответ: все. Для примера воспользуемся ресурсом, показывающим информацию о компью­тере пользователя, зашедшего на него: ipid.shat.net/(рис. 6.1).

На сайте, который находится по этому адресу, вы увидите ваш текущий IP-адрес, версию веб-браузера и поддерживаемые плагины, используемую опера­ционную систему и ее версию, язык операционной системы, ресурс, с которого вы были перенаправлены на этот адрес, а также информацию о применении прокси-сервера. Еще больше информации вы узнаете, например, на сайте leader.ru/secure/who.html.

Здесь дополнительно выдается информация об установках браузера (Java и JavaScript), адрес почтового сервера вашего провайдера, разрешение экрана монитора, установленные плагины и поддер­живаемые браузером типы MIME, обеспечивающие просмотр в браузере ин­формации определенного типа. Если вы хотите просмотреть, что может посто­ронний узнать о вашем провайдере после посещения его ресурса, зайдите на www.anonymize.net/current-ID.phtml(рис. 6.2).

Проведя такой эксперимент, вы уже не будете уверены в полной анонимности при посещении интернет-ресурсов. Ваша система оставляет отпечаток, по ко­торому просто добраться до вас. Этой же информацией может воспользовать­ся хакер: обладая такими данными, ему остается только подобрать инструмент, необходимый для атаки вашего компьютера.

След от посещения тех или иных ресурсов остается и на вашем компьюте­ре — в виде кэша посещенных страниц и истории, файлов Cookies и записей в журналах, а также заполненных формах и введенных паролях, поэтому, если сложилась действительно тяжелая ситуация, старайтесь не выходить в Ин­тернет из дома — пойдите в общественное место вроде интернет-кафе, хотя это возможно не во всех ситуациях. После работы в интернет-кафе следует особен­но тщательно подчищать «мусор», удаляя временные файлы, так как иначе любой пользователь после вас может продолжить прерванную сессию.

Рис. 6.1.Информация о пользователе, зашедшем на ресурс Рис. 6.2.Доступная информация об интернет-провайдере

Подведем итоги.

> Информация в Интернете контролируется, и вполне возможно, что в опре­деленный момент вы не сможете по различным причинам получить доступ к интересующему ресурсу.

> Работа в Интернете далека от анонимной. При необходимости пользовате­ля всегда можно вычислить.

> После серфинга на локальной системе остается много «мусора», который при определенных условиях также может быть использован против вас.

Вопрос «зачем обычному человеку скрывать свои намерения?» отнесем к веч­ным. Нас всю жизнь приучали, что советскому человеку скрывать нечего и что управдом — друг человека, а анонимность — удел преступников, мошенников, хакеров и прочих криминальных элементов. Что из этого может получиться, читайте выше: кому-то может быть просто удобно за всеми подглядывать. Хакер знает, как уйти от преследования или обойти препятствия, а знает ли это журналист, который хочет рассказать миру о проблемах, диссидент, избегаю­щий ареста, или простой гражданин, который не любит, когда за ним подгля­дывают, или не желает по неосторожности подвергнуться хакерской атаке? Им также нужен инструмент и соответствующие знания.

Кратчайшим путем между двумя точками является прямая линия, но, набрав в строке веб-браузера адрес нужного ресурса, вы не обязательно попадете в конечную точку. Нормальные герои, как известно, всегда идут в обход. Этот ва­риант предлагают прокси-серверы.

Слово «прокси» произошло от английского proxy — доверенное лицо. В ком­пьютерном мире прокси — это служба, передающая запросы различных про­грамм (браузер, почтовый клиент и пр.) запрашиваемому ресурсу в Интернете, получающая ответы и передающая их обратно. Некоторые виды прокси-серве­ров умеют запоминать (кэшировать) проходящую информацию и при следую­щем запросе возвращать информацию из своего кэша, ускоряя серфинг и эко­номя трафик. В некоторых случаях запрос клиента или ответ сервера может быть изменен прокси-сервером при определенных условиях.

Прокси-серверы можно классифицировать по нескольким критериям. Например, если сервер умеет скрывать IP-адрес клиента, то он относится к анонимным. Иначе он относится к прозрачным или обычным, не скрывающим IP-адрес и не обеспечивающим анонимность. Такие прокси-серверы часто используются в качестве шлюза, чтобы обеспечить выход в Интернет с компьютеров, не имеющих прямого выхода.

Анонимные прокси-серверы бывают трех типов:

> Anonymous proxy — самый распространенный тип, простые анонимные прокси, не скрывающие факта своего присутствия, но заменяющие IP-адрес своим;

> Distorting proxy — искажающие прокси, которые также не скрывают факт своего присутствия, но подменяют IP-адрес клиента другим, часто произ­вольным;

> Elite proxy или high anonymous — элитные прокси-серверы, которые скры­вают не только IP-адрес пользователя, но и сам факт использования прокси.

Прокси-серверы могут быть бесплатными (публичными) и платными. За бес­платные пользователь обычно расплачивается просмотром рекламы во время серфинга. Следует учесть, что простые прокси-серверы скрывают только адрес, а остальные переменные окружения передаются без изменений. Существуют также специализированные прокси-серверы, поддерживающие работу с опре­деленным протоколом: HTTP, HTTPS, FTP. Если программа не умеет работать с прокси, существует универсальный тип прокси-серверов — это Socks-прокси. Они умеют работать со всеми известными протоколами TCP/IP, например ICQ.

Несколько обособленно стоят анонимайзеры, или CGI-прокси, представляю­щие собой веб-сайты, на которых пользователь вводит адрес ресурса, куда он хочет попасть анонимно. Поскольку этот тип прокси изначально рассчитан на работу через веб-браузер, пользоваться им исключительно просто. Вы легко сможете не только задействовать анонимайзер в работе, но и построить цепоч­ку из CGI-proxy.

Особенностью прокси является то, что можно создать цепочку серверов, набрав нужный адрес только в последнем. В этом случае проследить цепочку к началу будет сложнее, особенно если используемые при построении цепочки прокси-серверы находятся в разных странах.