Анонимность в интернет
Когда заходит речь о
сетевой безопасности, большое внимание следует уделить всему, что касается
анонимности в Интернет. В сознании среднестатистического пользователя интернета
бытует следующее мнение: «Для чего мне озадачиваться вопросами анонимности? Я ведь
не совершаю никаких противоправных поступков, пусть об этом беспокоятся
хакеры…» Однако, давайте задумаемся, насколько комфортно Вы бы себя
чувствовали, если бы любой прохожий на улице знал где Вы проживаете. Кто-то из
них наверняка начал бы следить за вами и, несомненно, постарался бы проникнуть
к вам домой. Думаю, что такое положение дел уж точно никому не должно
понравиться. Так почему проблеме анонимности в Интернет придают так мало
значения? Ответ прост – это пользовательская неграмотность и как с любой
неграмотностью с ней нужно бороться.
Зная IP адрес, о Вас
можно очень многое, в том числе и Ваше реальное место нахождения. Так каким же
образом можно себя обезопасить?
Во-первых нам нужно
будет «спрятаться», для этого мы будем использовать прокси-сервер, который
представляет собой некого посредника между компьютером пользователя и серверами
в Интернете.
Основной «предатель»
- это Ваш IP адрес, избавиться от него невозможно, так он необходим для
маршрутизации данных, а вот прокси-сервер отправляет запросы и получает
информацию как бы от себя. Казалось бы вот она панацея, но не все так просто в
следствии того, что подавляющее большинство прокси-серверов в своих запросах
передают в специальном поле (x-forwarded-for) IP-адрес конечного пользователя
(существуют т.н. анонимные службы, однако их поиск – это очень большая
проблема).
Следующий вариант
сохранения анонимности это использование анонимайзеров (anonymizer). По
большому счету анонимайзеры это ни что иное как анонимные прокси-серверы, снабженные
собственным web-интерфейсом. Они очень просты в использовании – нужно зайти на
сайт прокси-сервера и в специально отведенном поле ввести адрес нужного Вам
сервера – URL:
в общем-то и все,
поэтому здесь вы можете быть абсолютно уверены в своей анонимности. Однако
использование анонимайзеров имеет ряд недостатков: может существенно
уменьшиться скорость загрузки страниц, да и к тому же сейчас практически
невозможно отыскать бесплатный прокси-сервер. Стоит отметить, что в последнее
время появляется большое количество людей, ратующих за признание анонимайзеров
противозаконным деянием, но это нонсенс, так как с запретом использования
анонимайзеров в срочном порядке придется запрещать носить парики или скажем
пользоваться услугой АНТИ-АОН, предоставляемой на сегодняшний день почти всеми
операторами сотовой связи.
Теперь мы знаем, что
необходимо для того, чтобы спрятать свой IP адрес. Тем не менее существуют иные
и где-то даже более эффективные «способы наблюдения» за пользователями.
Наиболее распространенной,
на мой взгляд, технологией является cookies (англ. – пирожки, печенье). Так что
же это за такие пирожки, которые также принято называть «куки» - давайте
попробуем разобраться. Cookie - это строка символов размером до 4 кб, которую
web-сервер записывает в специальный файл на компьютере пользователя. Технология
была разработана для того, чтобы максимально облегчить жизнь пользователей:
например вы часто посещаете какой-либо форум в Интернете и общаетесь там с
людьми, для того, чтобы каждый раз при открытии главной страницы этого форума
Вам не приходилось проходить процедуру авторизации, (вводить в специальные поля
свой логин и пароль) вы можете просто поставить галочку в поле с названиями,
такими как: «запомнить меня» или «запомнить пароль». И таким образом сервер
«запомнит» Вас и когда вы следующий раз придете на форум, то Вам уже не
придется снова вводить свои персональные данные. Для того чтобы сохранить
конфиденциальность, существует ограничение: извлекать информацию из «печенек»
может только тот сервер, которым она была записана. К огромному сожалению
обойти это оказалось не просто, а очень просто.
Давайте вспомним, что
мы можем увидеть в нижней части практически любой страницы в Интернет? Само
собой это счетчики посещений. Большинство таких элементов загружаются с
собственных серверов, исходя их этого напрашивается вывод: считать информацию
из «куков» может скрипт счетчика посещений (таким образом злоумышленник может
проследить Ваш web-маршрут, посмотреть посещаемые Вами сайты, понять спектр
Ваших увлечений) А это уже самая настоящая слежка.
Следующий способ обеспечения анонимности в
Интернет, самый надежный на данный момент, это использование socks-протоколов
(перевод с английского также довольно интересный, socks - носки). Принцип действия
чем-то напоминает принцип действия прокси-серверов и выглядит так: socks-сервер
принимает данные от компьютера, принадлежащего пользователю, отправляет их на
web-сервера, потом перенаправляет ответную информацию обратно к пользователю.
Но есть и несколько принципиальных отличий технологии socks-серверов и
прокси-серверов. Самое координальное отличие состоит в том, что
"общение" клиентского компьютера и socks-сервера происходит не по
общепринятым, а по специальным протоколам (socks4, socks5 и т.д.). В результате
передача IP-адреса пользователя невозможна в принципе. Кроме того, socks-сервер
сам преобразовывает информацию от пользователя в запросы для общепринятых
протоколов. Таким образом ни один сервер никогда "не догадается", что
отправляет данные не конечному пользователю, а только посреднику в лице
socks-сервера. К томуже работать с технологией socks очень удобно. Установив
программу, например Socks-Cap, и запустив ее, Вам останется лишь выбрать софт,
для которого вы хотели бы использовать анонимное соединение (например The Bat
или Internet Explorer), введите адрес и порт socks сервера. И вот теперь вы уже
можете ни о чем не беспокоиться.
Здесь, пожалуй,
перечислены все более-менее надежные способы обеспечения анонимности в
Интернете на сегодняшний день. Естественно, ситуация постоянно изменяется,
появляются новые разработки, поэтому, если вы действительно хотите остаться
неузнанным в путешествиях по Интернету, старайтесь следить за новостями из
области компьютерной безопасности. |