Анонімність в Мережі як запорука свободи

Берд Ківі, Компьюферра

Конфіденційність та збір персональних даних

Забезпечення приватності людини, що користується широкими можливостями Інтернету, і непомітний, але досить інтенсивний збір даних, персонально ідентифікують його особу, – це дві дуже серйозно конфліктуючі один з одним проблеми. Причому конфлікт цей швидко стає однією з найбільш гарячих тем як у розвитку електронної комерції, так і в більш специфічної області, делікатно іменованої "забезпечення нормальної роботи правоохоронних органів ".

Займаються маркетингом структури постійно вишукують нові, все більш ефективні шляхи для збору максимально можливої інформації про своїх потенційних покупців. Для комерції такі дані – зручне, а тепер і необхідне доповнення у всій тій автоматизації, що надається Інтернетом. Вже цілком чітко усвідомлено, що за допомогою Інтернету набагато легше збирати величезні обсяги інформації про споживачів, а взаємна ув'язка цих даних забезпечує суттєві прибутки у торгівлі.

Проте захисники громадянських свобод цілком резонно вбачають в цих прагненнях замах на фундаментальні права громадян, оскільки в переважній більшості випадків інформація про користувачів збирається без їх згоди. Тому забезпечення анонімності користувача Інтернету і можливість використання псевдонімів в онлайнових комунікаціях розглядаються як необхідні заходи у захисті та зміцненні таких цивільних прав, як приватність і свобода слова.

Служби анонімізації та їх компрометація

В останні роки в Інтернеті з'явився цілий ряд служб, як безкоштовно, так і за гроші пропонують користувачам послугу "анонімізації". Іншими словами, використовуючи сервери цих служб як стартовий майданчик для своїх подорожей по Мережі, користувач отримує гарантії, що всі його персональні дані "зрізаються", а відвідувані їм веб-сайти отримують у своє розпорядження лише характеристики сервера "анонімайзера". Серед десятків таких служб можна згадати найбільш відомі: Anonymizer (www.anonymizer.com), проект компанії Lucent під назвою Private Web Access (www.bell-labs.com/project/lpwa), служба "Onion Router "Дослідницького центру ВМС США (www.onion-router.net), а також служба Aixs (http://aixs.net/aixs/).

Але, як показало пильне вивчення можливостей цих служб, вони не надають тій мірі анонімності, яку декларують. Відповідне дослідження було нещодавно проведено бостонським інтернет-консультантом Річардом Смітом (Richard M. Smith), який не став розробляти ніяких нових засобів, а просто скористався відомими інструментарієм, який використовують веб-сервери для ідентифікації своїх відвідувачів. Сміт продемонстрував, що лише цих інструментів, у поєднанні з дефектами в популярних програмах-браузерах Internet Explorer і Netscape Navigator, достатньо для компрометації служб анонімізації.

Для організації тестування Сміт створив веб-сайт
(Www.tiac.net/users/smiths/anon/), котрий обладнав відповідними програмами і розіслав запрошення в комп'ютерні групи новин. Для оцінки ступеня захисту анонімності застосовувалися шість різних тестів, головним чином, використовують можливості мов Java, JavaScript і Active X. Реальні випробування показали, що всі з чотирьох перерахованих вище служб анонімізації не змогли витримати натиску і поступилися принаймні одному з 6 тестів, пропустивши і видавши реальний IP-адресу користувача. За словами Сміта, на всю цю демонстрацію ненадійності чотирьох найбільш авторитетних служб пішло менше години.

"Мережа Свободи"

Але ось тепер в Інтернеті з'явилася служба Freedom Network (www.freedom.net), створена канадською компанією Zero Knowledge System і пропонує якісно інший ступінь захисту анонімності користувачів.

На розробку системи пішло близько двох років, і, як говорить про своє дітище очолює компанію Остін Хілл (Austin Hill): "Це інфраструктура, на якій буде будуватися майбутнє. Ми розглядаємо нашу технологію як фундаментальну. "

Завантажувана з веб-сайту Freedom програма-клієнт дозволяє користувачам створювати для себе кілька псевдонімів, причому персональні дані не потрібно зберігати на якому-небудь сервері третьої сторони. Вся інформація, якою володіє надає послугу компанія, – це дані кредитної картки, якою розплатилися за послугу (50 доларів на рік). Використовуючи програму і псевдоніми (за бажанням, різні для різних мережевих потреб), користувач може подорожувати по Інтернету за допомогою ланцюга серверів, кожен з яких приховує ідентифікатор користувача і його "цифрові сліди" при веб-серфінгу, роботи з електронною поштою, спілкуванні в новинних групах і чат-конференціях.

Вся система має міцну криптографічну основу, оскільки в процесі пересилання пакети з даними користувача надійно шифруються. Зашифровані пакети пересилаються через безліч серверів, якими управляють провайдери-партнери для приховування маршрутів пакетів.

За свідченням сторонніх експертів, система freedom.net забезпечує дійсно потужний захист анонімності. Як сказав Мадж (Mudge), один з лідерів відомої бостонської групи хакерів L0pht, "тут дійсно робиться те, що декларується … і це дуже значне досягнення ".

Стурбованість органів

Подібну ступінь захисту анонімності ніякі трюки комерційних веб-серверів, ясна річ, пробити не в силах. Більш того, не на жарт переполошилися правоохоронні і розвідувальні органи Канади і США, які побачили в новій службі серйозну загрозу своїй роботі.

Остін Хілл і його колеги по Zero Knowledge отримали вже безліч запрошень в різні урядові інстанції для роз'яснення подробиць ними скоєного. Протягом останніх місяців року їм вже довелося виступити з "презентацією свого продукту" перед представниками таких відомств, як RCMP – "королівська кінна поліція" (канадський аналог американського ФБР), CSE – Управління безпеки зв'язку (Аналог американської радіоразведивательной служби АНБ), CSIS – розвідслужба (аналог ЦРУ). Була також неформальна зустріч зі співробітниками Міністерства юстиції США з підрозділу по боротьбі з комп'ютерними злочинами.

Оскільки в історії вже відомі випадки, коли після подібних обробок компанії радикально змінювали політику і послаблювали свої системи під натиском влади, то в Інтернет-співтоваристві зародилося природне побоювання щодо реальності подальшої стійкості "Мережі Свободи". Однак Остін Хілл відразу ж надав громадськості детальний звіт про що були зустрічах з представниками влади і повторив ті речі, що розповідав їм. Суть давалися на презентаціях роз'яснень про особливості технології зводиться до декількох слів: "freedom.net цілком навмисне створювалася так, щоб нікому була недоступна будь-яка інформація про користувача ".

На переконання творців системи, вони не порушують абсолютно ніяких законів, у цифровій століття надаючи громадянам право на таку ж анонімність в Мережі, яку споконвіку надавали людям звичайний аркуш паперу й олівець.


На закінчення ж можна згадати вислів одного відомого адвоката з приводу того, що відрізняє вільна держава від тоталітарного. Вільно викладаючи його слова, у вільній країні у правоохоронних органів повинні бути труднощі з отриманням доступу
до приватної інформації громадян. Якщо ж у органів немає ніяких проблем з отриманням такого
доступу, то ця держава – фашистський.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*