| | Безпека і анонімність в інтернеті.Передруковао з http://blessed.te.ua/article.php?id=33
Безпека і анонімність в інтернеті
Якщо хтось думає, що, зайшовши в Інтернет, він залишиться невідомим і непоміченим, то він глибоко помиляється, не все так просто в цій глобальній мережі. Якщо Ви хочете приховати будь-які свої протиправні дії, що здійснюються за допомогою Інтернету, то далі можете не читати - стаття не про це. А от якщо Ви, наприклад, стали отримувати багато спаму або яку-небудь іншу єрунду, то в цьому випадку є сенс використовувати певні способи, що дають можливість захистити ваші персональні дані від небажаного для Вас їх використання. Про це й піде мова нижче.
Маскуємо свою IP-адресу.
Сподіваюся, Ви знаєте, що передача даних в Інтернеті здійснюється тільки в тому випадку, якщо комп\'ютер-відправник знає IP-адресу комп\'ютера одержувача. Тому кожен раз, коли у вікні браузера відкривається сторінка або закачується фото, Ваш комп\'ютер пересилає свою IP-адресу туди, де ця сторінка (фото) розташовується. І тільки після цього сервер починає висилати дані по адресі Вашого комп\'ютера. Оскільки сервер зберігає інформацію про те, хто підключався до нього і яку інформацію запрошував, побачити, що робив той чи інший IP-адресат на сервері, не становить проблем. Добре відомо, що адреси комп\'ютерів, які виходять в Інтернет, бувають постійні і динамічно виділяються. Здавалося б, останні досить надійно захищають їхніх власників від несанкціонованого спостереження. Адже в момент підключення, наприклад, по модему провайдер надає один з вільних на даний момент адрес, тобто той, який не зайнятий яким-небудь іншим клієнтом цього провайдера. Таким чином, Ваш комп\'ютер при підключенні до Інтернету буде щоразу мати різні адреси. Але це зовсім не означає, що вас не можна відстежити. Справа в тому, що провайдери зберігають інформацію про те, кому і коли вони виділили ту чи іншу IP-адресу. Тому, якщо власник сайту захоче з\'ясувати, як звуть людину, що заходив до нього на сайт, він легко може зв\'язатися з провайдером, вказавши час і адресу,що його цікавить, а у відповідь отримати номер телефону, з якого відбувалося з\'єднання, або навіть паспортні дані користувача (якщо він підписував контракт з провайдером). Таким чином, для досягнення анонімності бажано замаскувати свою IP-адресу. Маскування здійснюється кількома способами - залежно від того, які цілі Ви переслідуєте. Традиційний спосіб маскування IP-адреси - звернення до проксі-сервера, що виступає в якості посередника між Вашим комп\'ютером і віддаленим, на якому в якості одержувача даних реєструється адреса проксі. Правда, потрібно пам\'ятати, що проксі-сервери бувають декількох типів: звичайні, анонімні, спотворюючі. Звичайний відрізняється тим, що передає, крім своєї адреси, ще й ту, на яку він пересилає отримані дані (Вашу реальний адресу). Тому, якщо Ви хочете відвідати сайт, дійсно "щоб не засвітитися", то варто вибрати анонімний або спотворюючий проксі. Для того щоб виходити в Інтернет через анонімний проксі, досить зробити відповідні настройки в операційній системі. Крім численних "анонімних" проксі-серверів, в Інтернеті працюють спеціальні сайти, які надають аналогічні послуги (так звані Web-проксі). Це означає, що інформація завантажується у Ваш браузер за тією ж схемою, що і через звичайний проксі. Всі посилання змінюються таким чином, що при натисканні по них Ви звернетеся до сторінок або файлів, на які вони посилаються, не прямо, а через все той же анонімний сервер. На жаль, більшість Web-проксі, отримавши велику аудиторію, переходять на платний режим обслуговування, і знайти безкоштовний стає все складніше. Варто зауважити, що на проксі-серверах, як і на будь-яких інших, зберігаються записи звернень до них з боку користувачів. Тому, навіть якщо анонімний сервер не повідомить Вашу реальну адресу віддаленого комп\'ютера, з якого він забрав дані для Вас, у себе він їх залишить. Причому разом з Вашою адресою буде збережена детальна інформація про всі дані, які ви завантажували. Звичайно, що в такому випадку визначити Вашу реальну адресу не складе труднощів: достатньо звернутися до власника проксі-сервера з зазначенням часу з\'єднання і назви сервера, з якого завантажувати дані. Ну і яка ж тут анонімність? Відповідь криється у чудовій здатності проксі-серверів утворювати "ланцюжок", коли дані проходять через кілька проксі-серверів поспіль. Звичайно, зв\'язок здійснюється повільніше, але зате безпека підвищується на порядок. Зазвичай дані про з\'єднання з серверами і передачу даних зберігаються не більше трьох місяців (якщо не вважати провайдерські компанії). Спілкування власника сайту, з якого ви скачували інформацію, і господаря проксі-сервера займає мінімум кілька днів, іноді тиждень. Тому при роботі через кілька проксі-серверів, особливо якщо вони знаходяться в різних країнах, до того часу, поки власник сайту добереться до останнього проксі в ланцюжка, інформація про Ваше підключенні до нього вже буде втрачена. Чи легко знайти в Інтернеті інформацію про Вас? Дотримуючись складних заходів і конспірації, не забувайте і про прості речі. Наприклад, не розповсюджуйте про себе зайву інформацію. Пам\'ятайте, що кожного разу, коли ви посилаєте резюме в онлайнове агентство з працевлаштування, розповідаєте в публічній конференції приятелеві про проведений вихідний або розміщуєте свої анкетні дані на домашній сторінці, вся ця інформація стає доступною теоретично для будь-кого в мережі.
Кілька слів про "Cookie".
Більшість машин, підключених до Інтернету, володіють динамічною IP-адресою, яка не може бути постійним засобом ідентифікації комп\'ютера при роботі з сервером. Крім того, протокол передачі сторінок (HTTP) влаштований так, що після запиту "браузер - сервер" транзакція завершується, і останній "забуває" про користувача, а кожен наступний запит сприймає, як від нового користувача. Але дуже часто серверу потрібно "впізнавати" браузер. Наприклад, якщо на попередній сторінці були введені логін і пароль для прочитання пошти, то на поточній сторінці необхідно надати доступ до конкретного поштової скриньки. Часткове вирішення цієї проблеми дало включення "Cookie" (від англ. - Печиво) в HTTP протокол. При першому запиті користувача до сервера встановлюється відповідне значення "Cookie", яке записується браузером, а при кожному наступному зчитується сервером і обробляється. Cookie - це невелика порція текстової інформації, сервер передає її браузеру, який буде зберігати її, і передавати назад, Опитуючи чергову сторінку. Деякі значення "Cookie" зберігаються тільки протягом одного сеансу роботи з сервером і видаляються після закриття браузера. Інші записуються у файл, який, наприклад, в Netscape називається cookies.txt і знаходиться в його робочої директорії. Internet Explorer зберігає кожне значення "Cookie" в окремому файлі. Таким чином, для додаткової безпеки варто відключити режим відсилання "Cookie", відповідним чином налаштувати свій браузер. Існують також спеціальні програми, які мають низку переваг, які є недоступними в браузерах. Однією з численних таких програм є популярна утиліта файрволл AtGuard (@Guard)
"Анонімний" E-Mail.
Все вищевказане не означає, що приватність вимагається лише при завантаженні даних з Інтернету і відвідуванні Web-сторінок. Не менш важливо вміти анонімно відсилати пошту. Здається, чого тут складного? Адже достатньо вписати в полі Reply-To адресу billgates@microsoft.com - і одержувач листа обдурений! Но не так все просто. Справа в тому, що в заголовку передаються всі IP-адреси, через які пройшов лист з моменту його відправлення до отримання адресатом. Отже, якщо Ви використовуєте такий метод, то вичислити Вас не складе труднощів. Для справжньої анонімної відправки листа потрібно використовувати спеціальний сервіс, який називається "remailer" (від англ. - Пересилати). Він передає лист по потрібної адреси, "відрізаючи" всі поля в заголовку, які можуть привести до Вас. Так що одержувач листа в якості відправника знайде IP-адреса рімейлера, а не Ваш.
Замість післямови.
Отже, хоча і з певними неточностями, але анонімність в Інтернеті цілком реальна. Пам\'ятаючи про це, і знаючи засоби, за допомогою яких Ви стаєте "невидимкою", відчуєте себе набагато спокійніше, не побоюючись атак хакерів, стеження і т.п. Головне, щоб подібна анонімність служила в цілях особистої безпеки, а не використовувалася для нанесення шкоди іншим користувачам Інтернет.
2009-10-18 |
