Лекция: Анонимность в Интернете
Интернет был, есть и будет территорией свободы слова и действий. Здесь каждый человек имеет право получить требуемую информацию и высказать свое мнение. Интернет по праву считают своеобразным символом демократии, поэтому, несмотря на то что в заголовок вынесено слово «анонимность», речь в этой главе пойдет о свободе.
Возможность сокрытия персональных данных является маленькой частью свободной работы в Интернете. Обо всем по порядку.
Интернет кажется неконтролируемой и стихийной средой, но это не так. В некоторых странах часть пользователей не может читать интересующую их информацию, публиковать свои мысли в силу технических ограничений или боязни преследований. В качестве примера эталонной цензуры Интернета традиционно приводится Китай.
Учитывая, что Китай имеет второй по величине интернет-рынок, который насчитывает более 100 миллионов пользователей и уже догоняет лидирующие Соединенные Штаты, можно сказать, что в Китае на сегодня самая совершенная и эффективная система слежения и цензуры в Интернете. Для тех, кто хочет проверить благонадежность того или иного ресурса с точки зрения китайских властей, можно порекомендовать гарвардский сервис Real-Time Testing of Internet Filtering in China cyber.law.harvard.edu/filtering/china/test/. Введите адрес в поле URL to test, и вы узнаете, доступен ли этот сайт для китайских пользователей.
Китай — яркий, но не единственный пример цензуры в Интернете. Известно, что различные ограничения и мониторинг за своими гражданами ведут Иран, Вьетнам, Лаос, Бирма, Турция, Сингапур, Саудовская Аравия, Южная Корея, Тунис, Зимбабве (в этой стране проверяется вся электронная почта) и еще несколько десятков стран мира. С тех пор как солдат американской армии опубликовал в своем блоге информацию об использовании белого фосфора во время войны в Ираке, определенный мониторинг ведется и в США. Уже появилась информация о цензуре в Германии, а правительство Великобритании пыталось провести подобный закон. Информация о блокировке сайтов ведущих независимых СМИ, политических партий и общественных объединений во время президентских выборов поступает практически из всех постсоветских республик.
Это нужно знать и быть готовым ко всему. Остался открытым только вопрос о том, что можно узнать о человеке, зашедшем на интернет-ресурс. Ответ: все. Для примера воспользуемся ресурсом, показывающим информацию о компьютере пользователя, зашедшего на него: ipid.shat.net/(рис. 6.1).
На сайте, который находится по этому адресу, вы увидите ваш текущий IP-адрес, версию веб-браузера и поддерживаемые плагины, используемую операционную систему и ее версию, язык операционной системы, ресурс, с которого вы были перенаправлены на этот адрес, а также информацию о применении прокси-сервера. Еще больше информации вы узнаете, например, на сайте leader.ru/secure/who.html.
Здесь дополнительно выдается информация об установках браузера (Java и JavaScript), адрес почтового сервера вашего провайдера, разрешение экрана монитора, установленные плагины и поддерживаемые браузером типы MIME, обеспечивающие просмотр в браузере информации определенного типа. Если вы хотите просмотреть, что может посторонний узнать о вашем провайдере после посещения его ресурса, зайдите на www.anonymize.net/current-ID.phtml(рис. 6.2).
Проведя такой эксперимент, вы уже не будете уверены в полной анонимности при посещении интернет-ресурсов. Ваша система оставляет отпечаток, по которому просто добраться до вас. Этой же информацией может воспользоваться хакер: обладая такими данными, ему остается только подобрать инструмент, необходимый для атаки вашего компьютера.
След от посещения тех или иных ресурсов остается и на вашем компьютере — в виде кэша посещенных страниц и истории, файлов Cookies и записей в журналах, а также заполненных формах и введенных паролях, поэтому, если сложилась действительно тяжелая ситуация, старайтесь не выходить в Интернет из дома — пойдите в общественное место вроде интернет-кафе, хотя это возможно не во всех ситуациях. После работы в интернет-кафе следует особенно тщательно подчищать «мусор», удаляя временные файлы, так как иначе любой пользователь после вас может продолжить прерванную сессию.
Рис. 6.1.Информация о пользователе, зашедшем на ресурс Рис. 6.2.Доступная информация об интернет-провайдере
Подведем итоги.
> Информация в Интернете контролируется, и вполне возможно, что в определенный момент вы не сможете по различным причинам получить доступ к интересующему ресурсу.
> Работа в Интернете далека от анонимной. При необходимости пользователя всегда можно вычислить.
> После серфинга на локальной системе остается много «мусора», который при определенных условиях также может быть использован против вас.
Вопрос «зачем обычному человеку скрывать свои намерения?» отнесем к вечным. Нас всю жизнь приучали, что советскому человеку скрывать нечего и что управдом — друг человека, а анонимность — удел преступников, мошенников, хакеров и прочих криминальных элементов. Что из этого может получиться, читайте выше: кому-то может быть просто удобно за всеми подглядывать. Хакер знает, как уйти от преследования или обойти препятствия, а знает ли это журналист, который хочет рассказать миру о проблемах, диссидент, избегающий ареста, или простой гражданин, который не любит, когда за ним подглядывают, или не желает по неосторожности подвергнуться хакерской атаке? Им также нужен инструмент и соответствующие знания.
Кратчайшим путем между двумя точками является прямая линия, но, набрав в строке веб-браузера адрес нужного ресурса, вы не обязательно попадете в конечную точку. Нормальные герои, как известно, всегда идут в обход. Этот вариант предлагают прокси-серверы.
Слово «прокси» произошло от английского proxy — доверенное лицо. В компьютерном мире прокси — это служба, передающая запросы различных программ (браузер, почтовый клиент и пр.) запрашиваемому ресурсу в Интернете, получающая ответы и передающая их обратно. Некоторые виды прокси-серверов умеют запоминать (кэшировать) проходящую информацию и при следующем запросе возвращать информацию из своего кэша, ускоряя серфинг и экономя трафик. В некоторых случаях запрос клиента или ответ сервера может быть изменен прокси-сервером при определенных условиях.
Прокси-серверы можно классифицировать по нескольким критериям. Например, если сервер умеет скрывать IP-адрес клиента, то он относится к анонимным. Иначе он относится к прозрачным или обычным, не скрывающим IP-адрес и не обеспечивающим анонимность. Такие прокси-серверы часто используются в качестве шлюза, чтобы обеспечить выход в Интернет с компьютеров, не имеющих прямого выхода.
Анонимные прокси-серверы бывают трех типов:
> Anonymous proxy — самый распространенный тип, простые анонимные прокси, не скрывающие факта своего присутствия, но заменяющие IP-адрес своим;
> Distorting proxy — искажающие прокси, которые также не скрывают факт своего присутствия, но подменяют IP-адрес клиента другим, часто произвольным;
> Elite proxy или high anonymous — элитные прокси-серверы, которые скрывают не только IP-адрес пользователя, но и сам факт использования прокси.
Прокси-серверы могут быть бесплатными (публичными) и платными. За бесплатные пользователь обычно расплачивается просмотром рекламы во время серфинга. Следует учесть, что простые прокси-серверы скрывают только адрес, а остальные переменные окружения передаются без изменений. Существуют также специализированные прокси-серверы, поддерживающие работу с определенным протоколом: HTTP, HTTPS, FTP. Если программа не умеет работать с прокси, существует универсальный тип прокси-серверов — это Socks-прокси. Они умеют работать со всеми известными протоколами TCP/IP, например ICQ.
Несколько обособленно стоят анонимайзеры, или CGI-прокси, представляющие собой веб-сайты, на которых пользователь вводит адрес ресурса, куда он хочет попасть анонимно. Поскольку этот тип прокси изначально рассчитан на работу через веб-браузер, пользоваться им исключительно просто. Вы легко сможете не только задействовать анонимайзер в работе, но и построить цепочку из CGI-proxy.
Особенностью прокси является то, что можно создать цепочку серверов, набрав нужный адрес только в последнем. В этом случае проследить цепочку к началу будет сложнее, особенно если используемые при построении цепочки прокси-серверы находятся в разных странах.