Самоучитель
системного администратора

9.6. Анонимность работы в глобальной Сети

В отличие от зарубежных наши пользователи практически не уделяют внимания анонимности работы в Интернете. Хотя анализ активности человека дает чрезвычайно много информации. Следует учитывать также, что соответствующие службы имеют техническую возможность перехвата любого трафика — обеспечение данной технической возможности является условием получения провайдерской лицензии.

Мы приведем некоторые советы по обеспечению анонимности работы в Интернете. Понятно, что они не гарантируют защиту персональных данных, что технологии слежки развиваются и что для обеспечения анонимности серфинга Интернета пользователю необходимо постоянно уделять этой проблеме часть своего времени.

Скрытие своего IP-адреса

При доступе к любому ресурсу в Интернете (страница веб-сервера, почта, торрент-ресурс и т. д.) на соответствующем сервере может быть записан IP-адрес хоста, с которого был выполнен запрос. Эта же информация доступна и просто при перехвате пакетов в сети.

Знание IP-адреса позволяет легко установить личность пользователя: регион доступен в открытой информации (по принадлежности зарегистрированного диапазона IP-адресов), а фамилия может быть получена запросом к провайдеру.

Самый простой способ скрыть свои координаты — использовать анонимный прокси-сервер. Прокси-сервер принимает запросы от пользователя, пересылает их на требуемый ресурс от своего имени и возвращает ответ пользователю. Анонимные прокси-серверы скрывают все пользовательские данные, запрос идет только с параметрами прокси-сервера.

Список бесплатных прокси-серверов легко найти в Интернете, например на http://www.proxy-list.org/ru/index.php. Конечно, есть вероятность, что какие-то данные прокси-сервер все же отсылает, но этот факт можно проверить. В Интернете легко можно найти сайты, проверяющие анонимность прокси.

Понятно, что журналы самих прокси-серверов позволяют легко найти реальный адрес. Поэтому некоторые пользователи выстраивают несколько прокси-серверов в цепочку; правда, не все серверы позволяют выполнить подобную настройку. Другой способ — автоматически переключать прокси-серверы. Для этого даже создано много программ, многие из которых бесплатны для применения (см., например, http://www.poststar.ru/proxy_programs.htm).

    Примечание

    В корпоративных сетях пользователю недоступны параметры смены настроек прокси-сервера. В подобных случаях можно использовать такие ресурсы, как http://www. proxy-anonymous.info/, позволяющие анонимно подключаться к ресурсу через страничку, открываемую в любом обозревателе Интернета.

Использование анонимного прокси-сервера не гарантирует абсолютное скрытие своего реального IP-адреса. Например, простейший сценарий, встроенный в просматриваемую страничку (на Java, VB, ActiveX и т. п.), легко вычислит адрес компьютера и передаст его на сервер. Защититься от этого, как правило, невозможно, поскольку при отключении сценариев существенная часть ресурсов практически неработоспособна.

    Примечание

    Если компьютер имеет серый адрес, то это может помочь защититься от такой проверки. Другой вариант — настройка межсетевых экранов и контроль за передачей в Интернет сведений с локального компьютера. Последний вариант обычно требует наличия у пользователя некоторого опыта работы.

Владельцы ресурсов тоже могут догадаться, что их посетитель использует анонимные прокси-серверы. Либо просто по списку таких серверов, либо анализируя cookies пользователя: смена IP-адреса в этом файле может быть признаком использования нескольких прокси.

Другим недостатком прокси-серверов является возможность их использования только для посещения веб-страниц. Протоколы кроме HTTP/HTTPS обычно не поддерживаются прокси-серверами.

Защита от файлов слежения на компьютере

При работе в Интернете многие ресурсы пытаются сохранить на компьютере ту или иную информацию. На слуху большинства пользователей — файлы cookies. Но это только малая часть "айсберга". Например, обращали ли вы внимание, что модуль чтения Adobe Flash Player хранит данные на локальном диске (рис. 9.28; многие ли пользователи просто открывали эти настройки)? А ведь без данных компонентов редко когда обходятся популярные сайты.

Рис. 9.28.
Параметры хранения информации Adobe Flash Player

Этот пример относится только к одному модулю. А как можно регулировать возможности хранения данных для других программ? Поэтому последние версии обозревателей Интернета дополнены специальным режимом — приватным (InPrivate) просмотром.

В режиме приватного просмотра на компьютере не должны сохраняться никакие данные: отключена запись истории посещенных сайтов, запрещено формирование файлов cookies, блокируются попытки программных модулей сохранить информацию на жестком диске.

Как показывают данные статистики, данный режим используется в основном при посещении сайтов для взрослых и интернет-магазинов подарков.

К сожалению, приватный режим не гарантирует полную приватность. Во-первых, исследования показывают, что некоторым модулям удается сохранить данные. Правда, с совершенствованием обозревателей таких возможностей остается все меньше.

Во-вторых, есть простой способ узнать1 перечень посещенных сайтов: введите команду ipconfig /displaydns и вы увидите желаемый список. И, в-третьих, не стоит забывать, что вся история посещений сохраняется у провайдера.

Если режим приватного просмотра не используется, то для удаления основной части сохраненных данных можно использовать соответствующую команду из меню обозревателя (рис. 9.29).

Рис. 9.29.
Параметры команды удаления истории обозревателя Internet Explorer

Использование наложенных сетей

Другой способ обеспечения анонимности заключается в построении поверх Интернета собственных сетей. Эти сети могут как хранить некоторую информацию зашифрованной и распределенной по многим хостам (на каждой системе будет только часть зашифрованных данных), так и просто скрывать запросы пользователей. Одним из наиболее известных проектов в этой области является TOR-проект (от The Onion Router) (https://www.torproject.org/).

Пользователи подключаются к этой сети, пользовательский трафик шифруется (провайдер не может увидеть, какие запросы делает пользователь), а запросы к внешним ресурсам поступают только от нескольких серверов проекта. Хотя имеются данные об успешных попытках взлома технологии и получения реальных адресов (см. http://en.wikipedia.org/wiki/Tor_%28anonymity_network%29), но в целом данное решение остается достаточно популярным.

Можно упомянуть также проекты iNet, I2P, Bunzilla, но любознательный читатель легко найдет и другие решения.


Рейтинг@Mail.ru