Анонімність в Мережі як запорука свободи, Різне, Інтернет-технології, статті

Берд Ківі, Компьюферра

Конфіденційність та збір персональних даних

Забезпечення приватності людини, що користується широкими можливостями Інтернету, і непомітний, але дуже інтенсивний збір даних, персонально ідентифікують його особу, – це дві дуже серйозно конфліктуючі один з одним проблеми. Причому конфлікт цей швидко стає однією з найбільш гарячих тем як у розвитку електронної комерції, так і в більш специфічної області, делікатно іменується “забезпечення нормальної роботи правоохоронних органів “.

Займаються маркетингом структури постійно вишукують нові, все більш ефективні шляхи для збору максимально можливої ​​інформації про своїх потенційних покупців. Для комерції такі дані – зручне, а тепер і необхідне доповнення у всій тій автоматизації, що надається Інтернетом. Вже цілком чітко усвідомлено, що за допомогою Інтернету набагато легше збирати величезні обсяги інформації про споживачів, а взаємна ув’язка цих даних забезпечує суттєві прибутки у торгівлі.

Проте захисники громадянських свобод цілком резонно вбачають в цих прагненнях замах на фундаментальні права громадян, оскільки в переважній більшості випадків інформація про користувачів збирається без їх згоди. Тому забезпечення анонімності користувача Інтернету та можливість використання псевдонімів в онлайнових комунікаціях розглядаються як необхідні заходи у захисті та зміцненні таких громадянських прав, як приватність і свобода слова.

Служби анонімізації та їх компрометація

В останні роки в Інтернеті з’явився цілий ряд служб, як безкоштовно, так і за гроші пропонують користувачам послугу “анонімізації”. Іншими словами, використовуючи сервери цих служб як стартовий майданчик для своїх подорожей по Мережі, користувач отримує гарантії, що всі його персональні дані “зрізаються”, а відвідувані їм веб-сайти отримують у своє розпорядження лише характеристики сервера-“Анонімайзера”. Серед десятків таких служб можна згадати найбільш відомі: Anonymizer (www.anonymizer.com), Проект компанії Lucent під назвою Private Web Access (www.bell-labs.com/project/lpwa), Служба “Onion Router” Дослідницького центру ВМС США (www.onion-router.net), А також служба Aixs (http://aixs.net/aixs/).

Але, як показало пильну вивчення можливостей цих служб, вони не надають тій мірі анонімності, яку декларують. Відповідне дослідження було нещодавно проведено бостонським інтернет-консультантом Річардом Смітом (Richard M. Smith), який не став розробляти ніяких нових коштів, а просто скористався відомими інструментарієм, який використовують веб-сервери для ідентифікації своїх відвідувачів. Сміт продемонстрував, що лише цих інструментів, у поєднанні з дефектами в популярних програмах-браузерах Internet Explorer і Netscape Navigator, достатньо для компрометації служб анонімізації.

Для організації тестування Сміт створив веб-сайт
(www.tiac.net/users/smiths/anon/), Котрий обладнав відповідними програмами і розіслав запрошення в комп’ютерні групи новин. Для оцінки ступеня захисту анонімності застосовувалися шість різних тестів, головним чином, використовують можливості мов Java, JavaScript і Active X. Реальні випробування показали, що всі з чотирьох перерахованих вище служб анонімізації не змогли витримати натиску і поступилися принаймні одному з 6 тестів, пропустивши і видавши реальний IP-адресу користувача. За словами Сміта, на всю цю демонстрацію ненадійності чотирьох найбільш авторитетних служб пішло менше години.

“Мережа Свободи”

Але ось тепер в Інтернеті з’явилася служба Freedom Network (www.freedom.net), Створена канадською компанією Zero Knowledge System і пропонує якісно інший ступінь захисту анонімності користувачів.

На розробку системи пішло близько двох років, і, як каже про своє дітище який очолює компанію Остін Хілл (Austin Hill): “Це інфраструктура, на якій буде будуватися майбутнє. Ми розглядаємо нашу технологію як фундаментальну. ”

Завантажувана з веб-сайту Freedom програма-клієнт дозволяє користувачам створювати для себе кілька псевдонімів, причому персональні дані не потрібно зберігати на якому-небудь сервері третьої сторони. Вся інформація, якою володіє надає послугу компанія, – це дані кредитної картки, якою розплатилися за послугу (50 доларів в рік). Використовуючи програму і псевдоніми (за бажанням, різні для різних мережевих потреб), користувач може подорожувати по Інтернету за допомогою ланцюга серверів, кожен з яких приховує ідентифікатор користувача та його “цифрові сліди” при веб-серфінгу, роботи з електронною поштою, спілкуванні в новинних групах і чат-конференціях.

Вся система має міцну криптографічну основу, оскільки в процесі пересилання пакети з даними користувача надійно шифруються. Зашифровані пакети пересилаються через безліч серверів, якими управляють провайдери-партнери для приховування маршрутів пакетів.

За свідченням сторонніх експертів, система freedom.net забезпечує дійсно потужний захист анонімності. Як сказав Мадж (Mudge), один з лідерів відомої Бостона групи хакерів L0pht, “тут дійсно робиться те, що декларується … і це дуже значне досягнення “.

Стурбованість органів

Подібну ступінь захисту анонімності ніякі трюки комерційних веб-серверів, ясна річ, пробити не в силах. Більш того, не на жарт переполошилися правоохоронні і розвідувальні органи Канади і США, які побачили в новій службі серйозну загрозу своїй роботі.

Остін Хілл і його колеги по Zero Knowledge отримали вже безліч запрошень в різні урядові інстанції для роз’яснення подробиць ними скоєного. Протягом останніх місяців року їм вже довелося виступити з “презентацією свого продукту” перед представниками таких відомств, як RCMP – “королівська кінна поліція” (канадський аналог американського ФБР), CSE – Управління безпеки зв’язку (Аналог американської радіоразведивательной служби АНБ), CSIS – розвідслужба (аналог ЦРУ). Була також неформальна зустріч зі співробітниками Міністерства юстиції США з підрозділу по боротьбі з комп’ютерними злочинами.

Оскільки в історії вже відомі випадки, коли після подібних обробок компанії радикально змінювали політику і послаблювали свої системи під натиском влади, то в Інтернет-співтоваристві зародилося природне побоювання щодо реальності подальшої стійкості “Мережі Свободи”. Однак Остін Хілл тут же надав громадськості детальний звіт про що були зустрічах з представниками влади і повторив ті речі, що розповідав їм. Суть давалися на презентаціях роз’яснень про особливості технології зводиться до декількох слів: “freedom.net цілком навмисне створювалася так, щоб нікому була недоступна будь інформація про користувача “.

На переконання творців системи, вони не порушують абсолютно ніяких законів, у цифровий вік надаючи громадянам право на таку ж анонімність в Мережі, яку споконвіку надавали людям звичайний аркуш паперу й олівець.


На закінчення ж можна згадати вислів одного відомого адвоката з приводу того, що відрізняє вільну державу від тоталітарного. Вільно викладаючи його слова, у вільній країні у правоохоронних органів повинні бути труднощі з отриманням доступу до приватної інформації громадян. Якщо ж у органів немає ніяких проблем з отриманням такого доступу, то ця держава – фашистське.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*