БДІ: Безпечні дороги в Інтернеті

Володимир Нікітенко (CD Madness)
AKWProject

Одне за іншим гримлять
гучні справи. Італійська, а слідом за нею і
німецька поліція виробляють масові арешти
педофілів, "засвітилися" в Інтернеті. У той
Водночас співробітник однієї з компаній спостерігає
за відвідуваннями конкурентами сайту своєї фірми і
їх переміщеннями по ньому. Аналіз даних дозволив
зробити висновки про те, якою інформацією володіє
інша сторона, і як вона збирається нею
скористатися. А один мій знайомий з деяких
пір став отримувати розсилки, на які ніколи не
підписувався. З'ясувавши, хто стоїть за цією
"Передплатний кампанією", він зміг прийняти
адекватні заходи.

При всій несхожості
перерахованих випадків, вони мають спільну рису. І
полягає вона в тому, що якісь особи
подорожували по мережі, будучи повністю впевнені
у своїй анонімності. Проте герої (і антигерої)
наших історій помилилися і поплатилися за це.

Насправді,
підключаючись до Мережі зі свого домашнього або
робочого комп'ютера зберегти анонімність
неможливо. Тут мається на увазі повна
анонімність, чи то пак неможливість
ідентифікації користувача. Примарне почуття
безпеки (а для кого і безкарності)
оманливе і може призвести до неприємних
наслідків.

Будь-якого користувача, не
що здійснює спеціальних заходів щодо збереження
свого інкогніто, досить легко виявити.
Для цього навіть не доводиться вживати
нічого екстраординарного. Адже така
можливість закладена в самому сімействі
комунікаційних протоколів TCP / IP (Transfer Control Protocol /
Internet Protocol), що використовуються, зокрема, для
передачі даних в Інтернеті.

Кожен підключений до
Інтернету комп'ютер має власний
ідентифікатор – так званий IP-адресу. Його можна
дізнатися, не вдаючись до допомоги різних наворочених
програм. Для цього достатньо набрати у вікні
"Запуск програми" ім'я файлу "winipcfg". У
відповідному рядку вікна "Конфігурація
IP "буде вказано шуканий адресу, що складається з
чотирьох частин, розділених крапкою. Ця адреса
дозволяє підключився до Інтернету
користувачеві відправляти і приймати інформацію.
Він може бути постійним або тимчасовим. При
звичайному модемному підключенні через провайдера
адреса виділяється динамічно. Після того, як ви
відключаєтеся від мережі, адреса відзначається як
вільний і буде призначений одному з наступних
додзвонилися. Це дозволяє провайдеру
набувати не за однією адресою на кожного
клієнта, а набагато менше, адже не всі ж
підключаються одночасно. Якщо адрес
(Модемів) у провайдера мало, а користувачів
багато – виходить нестиковка і тоді доводиться
додзвонюватися годинами. Фіксований адресу часто
можна придбати собі за додаткову плату.

Давайте на мить забудемо про
тому, що ми хочемо зберегти анонімність і
поставимо себе на місце "противника". Які
дані дозволять йому точно сказати, хто ми такі?
Звичайно ж, йому доведеться з'ясувати IP-адресу та
прив'язати його до певного часу (на той
випадок, якщо адреса виділявся динамічно). Це
свого роду координати у віртуальному
просторі, що визначають наше місце розташування
так само однозначно, як координати x і y вказують
на місце точки на площині. Способи їх
визначення можуть бути самими різними, від
використання методів соціальної інженерії до
пред'явлення "палітурок", проте зводяться вони
до одного-вивчення логів сервера, в яких
незалежно від свого бажання "відзначаються"
всі відвідувачі. Лог-файл – це протокол роботи
сервера, на якому розташований веб-сайт. У цей
текстовий файл заноситься інформація про кожного
зверненні користувачів до веб-сервера. У
Зокрема, там фіксуються дата / час запиту і
адреса його джерела, тобто саме наші шукані
дані.

Ваша адреса може бути
використаний в самих різних цілях. Тому є
безліч прикладів крім названих на початку
статті, але, мабуть, не варто наводити їх тут.
Якщо вас зацікавила ця тема, то досить
поміркувати, чи може завдати вам шкоди знання
ким-небудь подробиць ваших переміщень в мережі.
Якщо ні, то й немає чого хвилюватися. А якщо так, то
ви самі легко можете уявити, чим це
здатне обернутися.

У кого точно немає таких
проблем, так це у хакерів. Хороший хакер – … ні,
не мертвий, а юний хакер, який реально
діє за статутом, задовольняючи при цьому своє
цікавість. Потім можливо три варіанти: з
хакерським минулим покінчено раз і назавжди,
зломи здійснюються в корисливих цілях або ж
наш колишній хакер влаштовується в антихакером
структури і допомагає відловлювати своїх колишніх
співтоваришів.

Втім, ми відволіклися
від теми. Отже, самі чесні й відкриті люди в
Інтернеті – хакери, ніколи не приховують адресу
комп'ютера, з якого виходять в Мережу! Вони роблять
набагато простіше: беруть контроль над чужим
комп'ютером і з нього роблять атаку, після чого
замітають сліди. У разі заподіяння великого
збитку за справу беруться компетентні органи,
проте успіх їх розслідування цілком і
повністю залежить від кваліфікації та жадібності
самого зломщика. Безглуздий "умілець"
неграмотно організовує свою атаку і досить
швидко обчислюється за допомогою спеціальних
заходів. Його більш кмітливий, але
надто жадібний товариш використовує пробиту
пролом знову і знову, до тих пір, поки його дії
не викликають підозру і не відстежуються.
Непоганий сюжет на цю тему про наш
співвітчизника пройшов не так давно по НТВ.
Робота була поставлена добре, однак після
перших ознак злому органи засікли
зловмисника і взяли його одночасно з
подільниками в момент отримання ними грошей в
банках кількох країн.

Як же зберегти
анонімність не вдаючись до заборонених способів?
На жаль, повністю приховати інформацію
дійсно не вдасться, проте можна
максимально утруднити розпізнавання. При
зверненні до якого-небудь сайту, йому передається
інформація про адресу вашої, незалежно від вашого
бажання. Тому наше завдання – передати йому не
реальну адресу, а що-небудь інше.

Для цієї мети
чудово підходять так звані
проксі-сервери, або просто "проксі". Це
програми, які надають доступ до ресурсів
Інтернету з локальної мережі, наприклад, мережі
провайдера. Вони служать посередником між вами і
сайтами, до яких ви звертаєтеся. Тобто якщо
без проксі спрощена схема доступу до сайту
виглядає як Браузер-> Мережа-> Сайт і назад, то
з ним – Браузер-> Мережа-> Проксі-> Мережа-> Сайт. Те
є сайт отримає ту інформацію, яку повідомить
йому про вас проксі-сервер.

Не вдаючись у
подробиці роботи проксі-серверів, відзначимо
лише, що вони аж ніяк не призначені для
збереження нашої конфіденційної інформації.
Різні компанії надають доступ через
проксі за своїми власними міркувань і не
будемо вникати в них. Для нас зараз важливо, що ті
проксі, які ми використовуємо, в будь-який момент
можуть зникнути або закритися для анонімного
доступу. Але, оскільки завжди доступні сотні
проксі з усього світу, зневірятися не варто.
Зазвичай у такому випадку досить просто перейти
до наступного проксі в списку.

У Мережі доступна велика
кількість різноманітних списків проксі, але
через зазначеної схильності серверів до
раптового припинення життєдіяльності,
користуватися ними не рекомендується. З іншого
боку, їх можна пропустити крізь сито однією з
спеціальних програм перевірки, здатних
відокремити "живі" проксі від "мертвих".

Трапляються нехороші
проксі, які зовсім не заважають
зацікавленим особам визначити вашу адресу.
Інші ж не передають ніякої інформації про вас.
Розрізнити їх можна за допомогою спеціальних
коштів, доступних, зокрема на SpyLog, там
само є список анонімних проксі, якому не
варто довіряти на всі 100%, але можна "прийняти за
основу ". А взагалі доступ до інформації в Мережі с
допомогою проксі легко організувати через звичайні
браузери, весь процес займає менше хвилини.
Для цього потрібно знати адресу проксі та номер порту.
У всіх списках вони вказуються як 000.000.000.000:0000,
де до двокрапки – адреса, а після нього – порт.
Перевірити анонімність проксі можна, зокрема,
на All Nettools або
на Leader.ru.

Налагодження роботи
браузера через проксі проводиться по-різному в
залежно від версії браузера. В Internet Explorer 5.0
потрібно вибрати з меню пункт Сервіс-> Властивості
оглядача (в англійській версії – Tools-> Internet
Options), на вкладці Підключення (Connections) вибрати з
списку потрібне з'єднання і натиснути кнопку
Налаштування (Lan Settings), після чого у вікні,
дозволити використання проксі-сервера і
вказати його адресу. У Netscape Navigator 4.7 з меню
вибирається пункт Edit-> Preferences, потім у гілки
Advanced-> Proxies перемикач встановлюється в
режим ручного конфігурації проксі і після натискання
кнопки View вводяться необхідні дані.

Проксі використовуються і в
інших цілях. Наприклад, для прискорення роботи в
Мережі, "дозвону" до завантажених серверів,
накрутки лічильників, встановлених на сайтах,
або отримання не зароблених грошей з
спонсорів. Однак це окрема велика тема і її
докладний розгляд тут не входить в наші
плани.

Необхідно згадати і про
існування такої неоднозначної речі як cookies
(Куки). Це невеликі файли з інформацією, які
може без попиту записувати на ваш комп'ютер
будь-який сайт. Причому використовують їх усі, кому не
лінь. Приміром, нещодавно урядовим
сайтам США заборонено було їх писати, але факти
показують, що заборона практично нічого не
змінив і інформація як і раніше збирається.
Куки можна відключити в настройках браузера, але
деякі сайти відмовляться після цього працювати з
вами. Самі по собі вони не розкривають особистість
користувача і лише дозволяють сказати, що один і
та ж людина заходив в стільки-то на такій-то
сайт, звернувшись до нього з такого-то адреси, а по
стільки-то він таки відвідав інший сайт вже з іншого
адреси. Але це не особливо накладно, оскільки
без відповіді залишається головне питання: хто ж цей
осіб.

Окремими проксі можна
користуватися, не звертаючись до настройки браузера. Для
цього існують спеціально створені служби. Їх
назву "анонімайзери" представляє собою
кальку з англійського терміна і означає
"Кошти для збереження анонімності".
Зовні вони схожі на онлайнові перекладачі
веб-сторінок, та й користуватися ними так само просто.
У рядку введення вказується адреса потрібного ресурсу
і натискається кнопка, після чого анонімайзер
запитує зазначену сторінку у власного
проксі і показує її нам. Причому, як і у випадку
з перекладачем, при переході по гіперлінкам з
даної сторінки анонімайзер залишається в активному
стані. Він перехоплює всі натискання на
посилання і обробляє їх за допомогою свого проксі,
адреса якого і залишається при цьому в логах
серверів.

На користь цих служб
кажуть гарантоване збереження анонімності,
відсутність необхідності змінювати налаштування
браузера і в цілому більш стабільна робота з
порівнянні зі звичайними проксі. У той же час, багато
з них надають безкоштовно тільки
демо-доступ з обмеженими можливостями або
показують на кожній завантажується сторінці свою
рекламу, а через вкрай малу кількість таких
служб часто неможливо знайти таку, яка
працювала б достатньо швидко. Тому
кваліфікованим користувачам навряд чи варто
їх використовувати, але про всяк випадок кілька
адрес: http://www.anonymizer.com/,
http://www.rewebber.com/, https: / / www.safeweb.com/, http://www.private-server.com/, http://www.siegesoft.com/, http:// www.spaceproxy.com/.

Для автоматизації
роботи з проксі можна використовувати і спеціальні
програми. Чи варто довіряти кому-то в такому
делікатному питанні як забезпечення власної
безпеки – вирішувати вам. Та й самі-то проксі, як
наші банки, нічого не гарантують, зберігаючи
дані про ваших зверненнях до них у власних
логах. Інша справа, що з'ясувати, хто реально
заходив на сайт через анонімний проксі набагато
складніше, ніж при володінні конкретною IP-адресою.
При бажанні можна так само поєднувати кілька
проксі для отримання найкращого результату.
Наприклад, в настройках браузера ми дозволяємо
використання проксі-сервера, а в адресній
рядку набираємо адресу веб-анонімайзера. При цьому
про те, хто ми такі, як і раніше буде знати лише
один проксі, але на нього стає складніше вийти,
тому що для цього необхідно простежити всю
ланцюжок, довжина якої теоретично не
обмежена і диктується міркуваннями розумною
достатності.

– Колего, як поживає
ваш пацієнт з манією переслідування?

– О, ми майже закінчили
курс лікування, але тут його застрелив якийсь
кілер!

Не варто уподібнюватися
персонажам анекдоту, недооцінюючи потенційну
небезпека. При наявності "залізної"
необхідності володіють відповідними
повноваженнями або навичками особи зможуть, приклавши
чималі зусилля, дізнатися подробиці нашої мережевий
життя. Проблема в тому, що удостоїтися такого
уваги з їхнього боку вельми непросто, лише
обраним вдалося заслужити його. Ну а ми,
попереджені, а значить, і озброєні до зубів
скромні серфери, продовжимо безтурботно
гратися на безмежних просторах Всесвітньої
Мережі.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*