БДІ: Безпечні дороги в Інтернеті, Різне, Інтернет-технології, статті

Володимир Нікітенко (CD Madness)
AKWProject

Одне за іншим гримлять гучні справи. Італійська, а слідом за нею і німецька поліція проводять масові арешти педофілів, “засвітилися” в Інтернеті. У той Водночас співробітник однієї з компаній спостерігає за відвідуваннями конкурентами сайту своєї фірми і їх переміщеннями по ньому. Аналіз даних дозволив зробити висновки про те, якою інформацією володіє інша сторона, і як вона збирається нею скористатися. А один мій знайомий з деяких пір став отримувати розсилки, на які ніколи не підписувався. З’ясувавши, хто стоїть за цією “Підписний кампанією”, він зміг прийняти адекватних заходів.

При всій несхожості перерахованих випадків, вони мають спільну рису. І полягає вона в тому, що якісь особи подорожували по мережі, будучи повністю впевнені у своїй анонімності. Однак герої (і антигерої) наших історій помилилися і поплатилися за це.

Насправді, підключаючись до Мережі зі свого домашнього або робочого комп’ютера зберегти анонімність неможливо. Тут мається на увазі повна анонімність, чи то пак неможливість ідентифікації користувача. Уявне почуття безпеки (а для кого і безкарності) оманливе і може привести до неприємних наслідків.

Будь-якого користувача, не вживати спеціальних заходів щодо збереження свого інкогніто, досить легко виявити. Для цього навіть не доводиться вживати нічого екстраординарного. Адже така можливість закладена в самому сімействі комунікаційних протоколів TCP / IP (Transfer Control Protocol / Internet Protocol), що використовуються, зокрема, для передачі даних в Інтернеті.

Кожен підключений до Інтернету комп’ютер має власний ідентифікатор – так званий IP-адресу. Його можна дізнатися, не вдаючись до допомоги різних наворочених програм. Для цього достатньо набрати у вікні “Запуск програми” ім’я файлу “winipcfg”. В відповідному рядку вікна “Конфігурація IP “буде вказаний шуканий адресу, що складається з чотирьох частин, розділених крапкою. Ця адреса дозволяє підключився до Інтернету користувачеві відправляти і приймати інформацію. Він може бути постійним або тимчасовим. При звичайному модемному підключенні через провайдера адреса виділяється динамічно. Після того, як ви відключаєтеся від мережі, адреса відзначається як вільний і буде призначений одному з наступних додзвонилися. Це дозволяє провайдеру купувати не за однією адресою на кожного клієнта, а набагато менше, адже не всі ж підключаються одночасно. Якщо адрес (Модемів) у провайдера мало, а користувачів багато – виходить нестиковка і тоді доводиться додзвонюватися годинами. Фіксований адресу часто можна придбати собі за додаткову плату.

Давайте на мить забудемо про те, що ми хочемо зберегти анонімність і поставимо себе на місце “противника”. Які дані дозволять йому точно сказати, хто ми такі? Звичайно ж, йому доведеться з’ясувати IP-адресу та прив’язати його до певного часу (на той випадок, якщо адреса виділявся динамічно). Це свого роду координати в віртуальному просторі, що визначають наше місце розташування так само однозначно, як координати x і y вказують на місце точки на площині. Способи їх визначення можуть бути самими різними, від використання методів соціальної інженерії до пред’явлення “корочок”, проте зводяться вони до одного-вивчення логів сервера, в яких незалежно від свого бажання “відзначаються” всі відвідувачі. Лог-файл – це протокол роботи сервера, на якому розташований веб-сайт. У цей текстовий файл заноситься інформація про кожного зверненні користувачів до веб-серверу. В Зокрема, там фіксуються дата / час запиту і адреса його джерела, тобто саме наші шукані дані.

Ваш адреса може бути використаний в самих різних цілях. Тому є безліч прикладів крім названих на початку статті, але, мабуть, не варто наводити їх тут. Якщо вас зацікавила ця тема, то досить поміркувати, чи може завдати вам шкоди знання будь-ким подробиць ваших переміщень в мережі. Якщо ні, то й нема чого хвилюватися. А якщо так, то ви самі легко можете уявити, чим це здатне обернутися.

У кого точно немає таких проблем, так це у хакерів. Хороший хакер – … ні, не мертвий, а юний хакер, який реально діє за статутом, задовольняючи при цьому своє цікавість. Потім можливо три варіанти: з хакерських минулим покінчено раз і назавжди, зломи здійснюються в корисливих цілях або ж наш колишній хакер влаштовується в антіхакерскіе структури і допомагає відловлювати своїх колишніх співтоваришів.

Втім, ми відволіклися від теми. Отже, найчесніші та відкриті люди в Інтернеті – хакери, ніколи не приховують адресу комп’ютера, з якого виходять в Мережу! Вони роблять набагато простіше: беруть контроль над чужим комп’ютером і з нього виробляють атаку, після чого замітають сліди. У разі заподіяння великого збитку за справу беруться компетентні органи, проте успіх їхнього розслідування цілком і повністю залежить від кваліфікації та жадібності самого зломщика. Безглуздий “умілець” неграмотно організовує свою атаку і досить швидко обчислюється за допомогою спеціальних заходів. Його більш кмітливий, але надто жадібний товариш використовує пробиту пролом знову і знову, до тих пір, поки його дії не викликають підозру і не відслідковуються. Непоганий сюжет на цю тему про наш співвітчизника пройшов не так давно по НТВ. Робота була поставлена ​​добре, проте після перших ознак злому органи засікли зловмисника і взяли його одночасно з подільниками в момент отримання ними грошей в банках кількох країн.

Як же зберегти анонімність не вдаючись до заборонених способів? На жаль, повністю приховати інформацію дійсно не вдасться, однак можна максимально утруднити розпізнавання. При зверненні до якогось сайту, йому передається інформація про ваш адресу, незалежно від вашого бажання. Тому наше завдання – передати йому не реальну адресу, а щось інше.

Для цієї мети чудово підходять так звані проксі-сервери, або просто “проксі”. Це програми, що мають доступ до ресурсів Інтернету з локальної мережі, наприклад, мережі провайдера. Вони служать посередником між вами і сайтами, до яких ви звертаєтеся. Тобто якщо без проксі спрощена схема доступу до сайту виглядає як Браузер-> Мережа-> Сайт і назад, то з ним – Браузер-> Мережа-> Проксі-> Мережа-> Сайт. Те є сайт отримає ту інформацію, яку повідомить йому про вас проксі-сервер.

Не вдаючись в подробиці роботи проксі-серверів, відзначимо лише, що вони аж ніяк не призначені для збереження нашої конфіденційної інформації. Різні компанії надають доступ через проксі за своїми власними міркувань і не будемо вникати в них. Для нас зараз важливо, що ті проксі, які ми використовуємо, в будь-який момент можуть зникнути або закритися для анонімного доступу. Але, оскільки завжди доступні сотні проксі з усього світу, зневірятися не варто. Зазвичай в такому випадку досить просто перейти до наступного проксі в списку.

У Мережі є велика кількість різноманітних списків проксі, але через зазначеної схильності серверів до раптового припинення життєдіяльності, користуватися ними не рекомендується. З іншого боку, їх можна пропустити крізь сито однією з спеціальних програм перевірки, здатних відокремити “живі” проксі від “мертвих”.

Трапляються нехороші проксі, які зовсім не заважають зацікавленим особам визначити вашу адресу. Інші ж не передають ніяку інформацію про вас. Розрізнити їх можна за допомогою спеціальних коштів, доступних, зокрема на SpyLog, Там ж є список анонімних проксі, якому не варто довіряти на всі 100%, але можна “прийняти за основу “. А взагалі доступ до інформації в Мережі з допомогою проксі легко організувати через звичайні браузери, весь процес займає менше хвилини. Для цього потрібно знати адресу проксі та номер порту. У всіх списках вони вказуються як 000.000.000.000:0000, де до двокрапки – адреса, а після нього – порт. Перевірити анонімність проксі можна, зокрема, на All Nettools або на Leader.ru.

Налаштування роботи браузера через проксі проводиться по-різному в Залежно від версії браузера. В Internet Explorer 5.0 потрібно вибрати з меню пункт Сервіс-> Властивості оглядача (в англійській версії – Tools-> Internet Options), на вкладці Підключення (Connections) вибрати з списку потрібне з’єднання і натиснути кнопку Настройка (Lan Settings), після чого у вікні, дозволити використання проксі-сервера та вказати його адресу. В Netscape Navigator 4.7 з меню вибирається пункт Edit-> Preferences, потім в галузі Advanced-> Proxies перемикач встановлюється в режим ручної конфігурації проксі і після натискання кнопки View вводяться необхідні дані.

Проксі використовуються і в інших цілях. Наприклад, для прискорення роботи в Мережі, “дозвону” до завантажених серверів, накрутки лічильників, встановлених на сайтах, або отримання не зароблених грошей з спонсорів. Однак це окрема велика тема і її докладний розгляд тут не входить в наші плани.

Необхідно згадати і про існування такої неоднозначної речі як cookies (Куки). Це невеликі файли з інформацією, які може без попиту записувати на ваш комп’ютер будь-який сайт. Причому використовують їх всі, кому не лінь. Приміром, нещодавно урядовим сайтам США заборонено було їх писати, але факти показують, що заборона практично нічого не змінив і інформація як і раніше збирається. Куки можна відключити в настройках браузера, але деякі сайти відмовляться після цього працювати з вами. Самі по собі вони не розкривають особистість користувача і лише дозволяють сказати, що один і та ж людина заходив в стільки-то на такій-то сайт, звернувшись до нього з такого-адреси, а під стільки-то він же відвідав інший сайт вже з іншого адреси. Але це не особливо накладно, оскільки без відповіді залишається головне питання: хто ж цей осіб.

Окремими проксі можна користуватися, не влізаючи в настройки браузера. Для цього існують спеціально створені служби. Їх назву “анонімайзери” представляє собою кальку з англійської терміна і означає “Кошти для збереження анонімності”. Зовні вони схожі на онлайнові перекладачі веб-сторінок, та й користуватися ними так само просто. У рядку введення вказується адреса потрібного ресурсу і натискається кнопка, після чого анонімайзер запитує зазначену сторінку у власного проксі і показує її нам. Причому, як і у випадку з перекладачем, при переході по гіперлінк з даної сторінки анонімайзер залишається в активному стані. Він перехоплює всі натискання на посилання і обробляє їх за допомогою свого проксі, адреса якого і залишається при цьому в логах серверів.

На користь цих служб кажуть гарантоване збереження анонімності, відсутність необхідності змінювати налаштування браузера і в цілому більш стабільна робота з порівнянні зі звичайними проксі. У той же час, багато з них надають безкоштовно тільки демо-доступ з обмеженими можливостями або показують на кожній завантажується сторінці свою рекламу, а через вкрай малу кількість таких служб часто неможливо знайти таку, яка працювала б достатньо швидко. Тому кваліфікованим користувачам навряд чи варто їх використовувати, але про всяк випадок кілька адрес: www.anonymizer.com/,
www.rewebber.com/, https://www.safeweb.com/, www.private-server.com/, www.siegesoft.com/, www.spaceproxy.com/.

Для автоматизації роботи з проксі можна використовувати і спеціальні програми. Чи варто довіряти комусь в такому делікатному питанні як забезпечення власної безпеки – вирішувати вам. Та й самі-то проксі, як наші банки, нічого не гарантують, зберігаючи дані про ваших зверненнях до них у власних логах. Інша справа, що з’ясувати, хто реально заходив на сайт через анонімний проксі набагато складніше, ніж при володінні конкретною IP-адресою. При бажанні можна так само поєднувати кілька проксі для отримання найкращого результату. Наприклад, в настройках браузера ми дозволяємо використання проксі-сервера, а в адресному рядку набираємо адресу веб-Анонімайзера. При цьому про те, хто ми такі, як і раніше буде знати лише один проксі, але на нього стає складніше вийти, тому що для цього необхідно простежити всю ланцюжок, довжина якої теоретично не обмежена і диктується міркуваннями розумною достатності.

– Колега, як поживає ваш пацієнт з манією переслідування?

– О, ми майже закінчили курс лікування, але тут його застрелив якийсь кілер!

Не варто уподібнюватися персонажам анекдоту, недооцінюючи потенційну небезпека. При наявності “залізною” необхідності володіють відповідними повноваженнями або навичками особи зможуть, приклавши чималі зусилля, дізнатися подробиці нашої мережевої життя. Проблема в тому, що удостоїтися такого уваги з їхнього боку вельми непросто, лише обраним вдалося заслужити його. Ну а ми, попереджені, а значить, і озброєні до зубів скромні серфери, продовжимо безтурботно гратися на безмежних просторах Всесвітньої Мережі.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*