Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Конкурентная разведка. Сам себе разведчик Анонимность в Интернет. Методы и проблемы.


Анонимность в Интернет. Методы и проблемы.

Ведущий рассылки:
Агентство конкурентной разведки "Информант"

При исследовании интернет-ресурсов иногда требуется соблюдать анонимность.
На вопрос анонимности в сети есть множество взглядов, зачастую диаметрально противоположных.
Можно придерживаться любых, но полезно знать методы, помогающие повысить степень своей анонимности при посещении тех или иных ресурсов в интернете.

Конспирация в сети практически всегда начинается с сокрытия своего ip-адреса (увы, для многих на этом она и заканчивается и видимо поэтому возникает мнение о невозможности абсолютной интернет-анонимности).
Для сокрытия ip-адреса используются следующие методы:

- использование специальных интернет-сервисов. Такие сервисы принято называть "анонимайзерами" (от англ. "anonymizer"), хотя правильнее было бы называть их веб-прокси (web-proxy, cgi-proxy). Позволят быстро скрыть ip, а в ряде случаев и другие параметры (cookie, отключение выполнения javascript на загружаемой странице и т.д.). Для серьезной работы неудобны и не всегда применимы. Список таких сервисов можно посмотреть на www.freeproxy.ru.

- анонимные прокси-сервера (proxy servers). Данный метод предполагает использование не интернет-сервисов, а перенаправление всего интернет-трафика через открытые (т.е. доступные сторонним пользователям через Интернет) сервера. Прокси-сервер скрывает от целевого сервера сведения об источнике запроса. Целевой сервер при таком сценарии получает не ip пользователя, а ip прокси-сервера. Существуют также прокси-серверы, которые искажают информацию об истинном пользователе. Проблема использования прокси-серверов в том, что они могут являтся кэширующими (т.е. записывать проходящую через них информацию), а также вести логи входящего и исходящего трафика. До некоторой степени от этой угрозы спасает использование цепочки прокси-серверов. Однако это пагубно сказывается на скорости соединений.

- анонимная сеть Tor. Являясь разработкой для ВМФ США, представляет собой наиболее привлекательное в плане обеспечения анонимности решение. Основные плюсы сети Tor - шифрование трафика, идущего через узлы сети, а также автоматическое создание цепочек. Теория и практика использования Tor хорошо изложена на Wiki и Torproject.ru. Минусом же использования сети Tor является прецедент перехвата идущих по анонимной сети данных на последнем узле сети.

После того как вы остановите свой выбор на каком-то из способов, полезно проверить, работает ли он.
Для этого хорошо использовать сервисы, подобные этому 2ip.ru.

Однако, как я писал вначале, скрыв свой ip многие на этом и останавливаются. Между тем всегда есть возможность утечки данных по вине программ.
Чаще всего анонимность раскрывается по вине cookies, user agent, mac-адреса сетевого устройства.

Проблема cookie в том, что они могут по косвенным признакам (например, посещенным сайтам, где в числе прочих сохранился сайт вашей компании) "выдать" вас. Я знаю достаточно много людей, которые стали принудительно очищать cookie после знакомства с тем как счетчик Spylog учитывает их в своей работе.

User agent в процессе обмена заголовками (headers) раскрывает используемый браузер пользователя. Для предотвращения этого необходимо использовать addon Modify headers к Firefox, который я описывал в статье "Инструментарий сетевой разведки. Часть первая.". После смены user agent полезно проверить результат сервисом вроде такого WhatsMyUserAgent.com.

Mac-адрес также был упомянут неспроста. Так как он является уникальным для каждого сетевого устройства, то становится возможным идентифицировать его. Особенно актуальным смена mac-адреса становится при использовании wi-fi подключения. О смене mac-адреса подробно рассказано на Faq4you.ru.

На мой взгляд наиболее универсальным решением вопроса анонимности является использование защищенного vpn-соединения, через который уже возможно использовать любой способ сокрытия ip, не забывая про мелочи.
Использовать VPN оптимальнее всего при организации VPN-сервера на зарубежном web-хостинге. Плюсы такого решения, по-моему, очевидны.

В заключение хочу порекомендовать ресурс, из которого можно почерпнуть не только сведения о подробной настройке с некоторыми из перечисленных в данной статье инструментов, но и ознакомиться с методами защиты и шифрования операционной системы, так как утечка информации о вас может произойти и по вине системных компонент. Рекомендую - ru.wikibooks.org.

Автор: Блог о сетевой разведке.


В избранное