Как узнать чужие секреты и сохранить свои
В рейтинге свободы прессы Россия занимает 148 место из 183. Это на несколько позиций ниже Индии, например, где власти честно признаются, что критика в их адрес должна быть просто-напросто ликвидирована. И ниже Арабских Эмиратов, где нельзя пользоваться Skype или Viber, потому что из-за любителей бесплатных сервисов местные операторы связи несут колоссальные убытки.
Наше государство, долгое время закрывавшее глаза на происходящее во Всемирной паутине, теперь тоже взялось за «регулирование» сетевой жизни и в короткие сроки добилось впечатляющих результатов. Лес рубят — щепки летят: вы вроде не наркодилер и не террорист, но уже замечаете, что интернет для вас уже перестал быть свободным пространством для поиска и распространения информации.
Если вы…
– уже почувствовали заботу Роскомнадзора;
– живете в России, а значит из-за закона об авторском праве не можете пользоваться Pandora, Hulu, Spotify и подобными сайтами;
– не хотите, чтобы на вас собирали досье гуру таргетинга и демонстрировали вам «нужную» рекламу;
– работаете в офисе, и администратор запретил вам доступ к Facebook, Twitter, Вконтакте, сервисам Google и так далее;
– страдаете от слежки ваших домочадцев;– или просто хотите остаться анонимом (ваше право, черт побери!)…Значит именно для вас я составил рейтинг средств маскировки по уровням прогрессирующей паранойи. Причем работа на каждом новом уровне потребует от вам все больших усилий.
Уровень 0. «Ну кому нужно за мной следить?»
Прячемся: режим инкогнитоЕсли так вышло, что ваш персональный компьютер не такой уж и персональный, то режим инкогнито вам в помощь. В зависимости от браузера, он может называться приватным или конфиденциальным. Вам нужно просто зайти в настройки вашего браузера и активировать режим. От сетевой слежки он вас не защитит, а от домашней – вполне: браузер не сохранит ни историю посещений, ни куки.
Обходим запреты: кэш поисковика
Представим, что вам нужно срочно получить доступ к заблокированному ресурсу безо всяких затрат и установок. Все просто: вбиваем в Гугле запрос вида «cache: адрес_сайта» (например: cache:b0ltai.org), и вы видите, каким этот сайт «заснял» Google при последнем посещении роботом. В некоторых браузерах, например, в Google Chrome, такой запрос сработает прямо в адресной строке.
Спасительный прокси и ложка дегтя
Но это была просто разминка. Большинство из тех способов мимикрии, о которых мы будем говорить далее, так или иначе сводятся к использованию прокси-серверов. Тут позволим себе небольшой ликбез, так что знающие могут переходить сразу к уровню 1.
Прокси-сервер – это компьютер-посредник, IP (уникальный сетевой адрес) которого вы можете использовать для доступа в интернет. Даже ваш компьютер может быть для кого-то прокси-сервером, если вы установите на него специальное ПО.
Зачем нужен такой посредник? Допустим, вы меломан, и решили послушать музыку не где-нибудь, а на Spotify. Но мы уже упоминали, что на территории нашей страны этот ресурс недоступен из-за закона об авторском праве, — а ваш IP несет информацию о местоположении вашего компьютера и выдаст вас с потрохами. Вот тут-то и есть смысл воспользоваться прокси: вы можете взять в посредники компьютер, который находится в Америке или, к примеру, в Голландии, где Spotify доступен, — и вуаля.
За такое удовольствие можно не платить. Google выдает около 320 тысяч результатов на запрос «бесплатные прокси-серверы»: их списки постоянно обновляются. Фактически, это списки компьютеров самых разных людей, IP которых вы можете использовать для маскировки своего местоположения.
Но зачем кому-то делать из своего ПК прокси? Причин множество. Например, владелец платного прокси-сервера временно делает доступ к нему бесплатным, чтобы наработать клиентскую базу. Или владелец прокси – идеалист, и ратует за свободу и саморегулирование в интернете. Или, наоборот, ворует ваши данные. Или этот прокси принадлежит ФСБ, и последнюю очень интересует, зачем это вам понадобился такой сервер. И еще куча всяких «или».
А, может быть, вы сами владеете прокси-сервером, и даже не догадываетесь об этом: на просторах интернета можно подцепить несколько десятков троянских программ, которые тихо и быстро превратят ваш компьютер в прокси-сервер. Поэтому и нужно тщательно выбирать и настраивать.
Но вернёмся к нашему разговору об анонимности. Очевидно, что бесплатный прокси – не панацея. К слову, ни один из указанных нами уровней не гарантирует полной анонимности и безопасности. Если «они» вас захотят найти — найдут.
Однако все это не значит, что нужно вовсе отказаться от свободного доступа к чему бы то ни было, позволяя ограничивать себя и дальше. Просто будьте очень осторожны, когда дело касается ваших данных. Добро пожаловать на первый уровень паранойи.
Уровень 1. «Я не параноик, просто на всякий случай»
Сайты-анонимайзеры
Допустим, вы не хотите заморачиваться и что-то там устанавливать или настраивать, но вам нужно попасть на заблокированный Роскомнадзором сайт. Или вы чиновник, которому приспичило почитать Twitter, а на работе это делать уже нельзя. Как раз для этого и были придуманы сайты-анонимайзеры. Найти их, как и использовать, очень просто. Пример такого сайта — «Хамелеон». Мудрствовать на этом уровне, как правило, не нужно: вводите адрес ресурса, куда просят, и все. Лучше не использовать анонимайзеры для сайтов, на которых нужно проходить важную для вас регистрацию или выполнять вход. Ну, а если уж пришлось — постарайтесь как можно скорее сменить пароль от ваших учетных записей (разумеется, уже без помощи анонимайзера).
Уровень 2. «Я испытываю легкое беспокойство»Прокси-плагины для браузера
На этом уровне вам придется самим делать выбор из всего многообразия средств защиты и получения доступа к информации. Hola, friGate,,MediaHint… Различаются они немногим. Установка плагина – дело одной минуты, а функции, в целом, неплохие.
Как известно, главная проблема бесплатных прокси-серверов, помимо низкой скорости соединения, — частые перебои в работе. Конечно, IP-адрес прокси-сервера и нужный порт можно каждый раз указать в настройках браузера самостоятельно. Но из-за частых «отказов» серверов приходится менять настройки постоянно, и это надоедает. Именно для таких случаев и нужен специальный плагин. Ему можно «скормить» предварительно найденный в сети список прокси-серверов, и менять их нажатием одной кнопки или даже автоматически, если, например, сервер долго не отвечает.
Уровень 3. «Я не доверяю незнакомым людям»
VPN за умеренную плату
Если вы готовы платить за анонимность, но при этом не скрываетесь от 16 разведок, ваш выбор – коммерческая VPN (Virtual Private Network или виртуальная частная сеть). Вы получаете учетную запись на сервере, обеспечивающем доступ к VPN, и с этого времени работаете в сети через него. Все ваши сетевые запросы уходят в большой мир с «другой стороны» частной сети, имеющей соединение с интернетом, а обеспечением безопасности занимаются профессионалы, которым вы и платите.
В итоге ситуация в общих чертах напоминает использование того же прокси-сервера, только побыстрее и понадежнее. Ваш провайдер знает, что вы обращаетесь к какому-то поставщику услуг VPN. Владельцы сайта, который вы желаете просмотреть, фиксируют запросы с серверов поставщика услуг VPN. А вы вроде бы и не имеете к этому отношения.
В последние годы с ростом конкуренции такие услуги сильно подешевели. Тарифные планы и расценки – самые разные (есть и без ограничений по трафику), и сегодня их может позволить себе пользователь практически с любым достатком. Выбор конкретного поставщика услуг зависит только от ваших задач и доверия к той или иной компании.
Уровень 4. «Если честно, я вообще никому не доверяю»
TorТor или The Onion Router. Великий и ужасный. Цифровые туннели для свободной информации, а также для самого отвратительного дерьма на свете.
Если коротко, Tor – это система прокси-серверов, обеспечивающая анонимность пользователю, и общее название программного обеспечения для этой системы. Особенность системы в том, что ваш информация проходит через цепочку прокси-серверов, сформированную случайным образом (вы обращаетесь к прокси-серверу, который обращается к прокси-серверу, который обращается к прокси-серверу).
На каждом этапе данные последовательно шифруются и дешифруются (отсюда ассоциации с луковицей и название «луковая маршрутизация»). Сервера в середине и в конце цепочки «не знают» о том, откуда пришел запрос, и куда отправятся данные. Они передают зашифрованные пакеты следующему серверу в цепочке.
В этой сети существует и некоторое количество серверов, предоставляющих доступ к сайтам на псевдо-домене .onion, доступном только в Tor’е. Если вам не о чем говорить с наркоторговцами или нет желания проводить время на анонимном форуме военных преступников, то ничего интересного для себя на этих сайтах вы не найдёте.
Если у вас нет особых потребностей, установить его просто: достаточно скачать Tor Browser на официальном сайт, распаковать его и запустить. Чаще всего, этого достаточно для начала работы.В качестве средства для обеспечения доступа к заблокированным ресурсам Tor отлично подходит всем желающим. Но чтобы сохранить анонимность, придется внимательно почитать документацию. Слабые места у Tor’а уже выявлялись: от уязвимости java-скриптов, которые использует ваш браузер, до «скомпрометированного сервера» в цепочке. Дело в том, что сделать свой компьютер сервером анонимной сети может каждый. И не факт, что этим не воспользуется человек с дурными намерениями.
Уровень 5. «А как правильно сделать шапочку из фольги?»
«Особые» дистрибутивы Linux
На этом уровне речь пойдет об операционных системах, созданных на основе Linux и заточенных под анонимность и безопасность. Их, опять же немало. Самые популярные – Liberté Linux и Tails.Liberté Linux – судя по всему, отечественная модификация Hardened Gentoo. Эта операционная система не требует установки и запускается с загрузочной флешки. Предназначена для удобства работы в «полевых» условиях: если вам нужно выйти в интернет через чужой компьютер, который вам не внушает особого доверия. Операционка включает элементарный набор программ: браузер, почтовый клиент, офисный пакет, аудио- и видеопроигрыватели и прочее. Весь трафик при соединении с интернетом идет через Tor-сервера. Вот только Liberté на момент написания статьи не обновлялась уже два года, что не есть хорошо.
Tails – самая популярная, нечаянно (или умышленно) разрекламированная Сноуденом ОС для параноиков. Так же, как и Liberté Linux, запускается с загрузочной флешки и не требует установки. Само название Tails — это аббревиатура: The Amnesic Incognito Live System. Tails имеет «на борту» гораздо больше программного обеспечения, а на сайте проекта постоянно кипит работа и регулярно выходят новые версии ОС. Кроме того, у первой ОС есть возможность вместо сети Tor использовать сеть помоложе — I2P, хотя эта сеть не так удобна из-за низкой скорости соединения.
Основные преимущества этих операционных систем – возможность работы без установки на жесткий диск и отсутствие «следов» использования: после извлечения загрузочной флэшки с дистрибутивом и загрузки компьютера в обычном режиме (с жесткого диска), никаких свидетельств факта использования «операционки для параноиков» не остается.
Уровень 6. «За мной следят со спутника. Шапочка больше не помогает»Параноик 80-го уровня
Но и использование Tails в повседневной жизни – не предел. Ведь доступ к интернету с домашнего IP, даже через цепочку прокси-серверовс шифрованным трафиком, настоящему параноику кажется большим риском. Поэтому убежденный анонимус предпочитает использовать вышеописанные меры, выходя в сеть с открытой точки доступа Wi-Fi.
А еще лучше совместить сразу несколько средств защиты. Например, можно купить новый ноутбук (обязательно за наличные, ведь банковская карта – серьёзный деанонимизатор), не устанавливать на него никаких операционных систем, а вместо этого загрузить с флэшки «особую ОС» с перенаправлением трафика через Tor. К сети стоит подключаться только c анонимной точки доступа в каком-нибудь интернет-кафе. Очевидно, что с этого ноутбука не стоит выходить в сеть с домашней точки доступа или пользоваться интернет-ресурсами, на которых вы ранее регистрировались с домашнего IP.
Но на самом деле, и этот уровень паранойи — не последний. Настоящие гуру сами создают операционные системы под свои нужды и комбинируют их с различными способами конспирации. Например, если вы прячетесь от ЦРУ, то после каждого сеанса связи место выхода «в эфир» необходимо менять, а ноутбук – уничтожать. Хотя и в этом случае нет никаких гарантий, ведь новости, печальные для анонимусов, появляются постоянно, и спрятаться в сети становится все труднее.
Наше государство, долгое время закрывавшее глаза на происходящее во Всемирной паутине, теперь тоже взялось за «регулирование» сетевой жизни и в короткие сроки добилось впечатляющих результатов. Лес рубят — щепки летят: вы вроде не наркодилер и не террорист, но уже замечаете, что интернет для вас уже перестал быть свободным пространством для поиска и распространения информации.
Если вы…
– уже почувствовали заботу Роскомнадзора;
– живете в России, а значит из-за закона об авторском праве не можете пользоваться Pandora, Hulu, Spotify и подобными сайтами;
– не хотите, чтобы на вас собирали досье гуру таргетинга и демонстрировали вам «нужную» рекламу;
– работаете в офисе, и администратор запретил вам доступ к Facebook, Twitter, Вконтакте, сервисам Google и так далее;
– страдаете от слежки ваших домочадцев;– или просто хотите остаться анонимом (ваше право, черт побери!)…Значит именно для вас я составил рейтинг средств маскировки по уровням прогрессирующей паранойи. Причем работа на каждом новом уровне потребует от вам все больших усилий.
Уровень 0. «Ну кому нужно за мной следить?»
Обходим запреты: кэш поисковика
Представим, что вам нужно срочно получить доступ к заблокированному ресурсу безо всяких затрат и установок. Все просто: вбиваем в Гугле запрос вида «cache: адрес_сайта» (например: cache:b0ltai.org), и вы видите, каким этот сайт «заснял» Google при последнем посещении роботом. В некоторых браузерах, например, в Google Chrome, такой запрос сработает прямо в адресной строке.
Спасительный прокси и ложка дегтя
Но это была просто разминка. Большинство из тех способов мимикрии, о которых мы будем говорить далее, так или иначе сводятся к использованию прокси-серверов. Тут позволим себе небольшой ликбез, так что знающие могут переходить сразу к уровню 1.
Прокси-сервер – это компьютер-посредник, IP (уникальный сетевой адрес) которого вы можете использовать для доступа в интернет. Даже ваш компьютер может быть для кого-то прокси-сервером, если вы установите на него специальное ПО.
Зачем нужен такой посредник? Допустим, вы меломан, и решили послушать музыку не где-нибудь, а на Spotify. Но мы уже упоминали, что на территории нашей страны этот ресурс недоступен из-за закона об авторском праве, — а ваш IP несет информацию о местоположении вашего компьютера и выдаст вас с потрохами. Вот тут-то и есть смысл воспользоваться прокси: вы можете взять в посредники компьютер, который находится в Америке или, к примеру, в Голландии, где Spotify доступен, — и вуаля.
За такое удовольствие можно не платить. Google выдает около 320 тысяч результатов на запрос «бесплатные прокси-серверы»: их списки постоянно обновляются. Фактически, это списки компьютеров самых разных людей, IP которых вы можете использовать для маскировки своего местоположения.
Но зачем кому-то делать из своего ПК прокси? Причин множество. Например, владелец платного прокси-сервера временно делает доступ к нему бесплатным, чтобы наработать клиентскую базу. Или владелец прокси – идеалист, и ратует за свободу и саморегулирование в интернете. Или, наоборот, ворует ваши данные. Или этот прокси принадлежит ФСБ, и последнюю очень интересует, зачем это вам понадобился такой сервер. И еще куча всяких «или».
А, может быть, вы сами владеете прокси-сервером, и даже не догадываетесь об этом: на просторах интернета можно подцепить несколько десятков троянских программ, которые тихо и быстро превратят ваш компьютер в прокси-сервер. Поэтому и нужно тщательно выбирать и настраивать.
Но вернёмся к нашему разговору об анонимности. Очевидно, что бесплатный прокси – не панацея. К слову, ни один из указанных нами уровней не гарантирует полной анонимности и безопасности. Если «они» вас захотят найти — найдут.
Однако все это не значит, что нужно вовсе отказаться от свободного доступа к чему бы то ни было, позволяя ограничивать себя и дальше. Просто будьте очень осторожны, когда дело касается ваших данных. Добро пожаловать на первый уровень паранойи.
Уровень 1. «Я не параноик, просто на всякий случай»
Допустим, вы не хотите заморачиваться и что-то там устанавливать или настраивать, но вам нужно попасть на заблокированный Роскомнадзором сайт. Или вы чиновник, которому приспичило почитать Twitter, а на работе это делать уже нельзя. Как раз для этого и были придуманы сайты-анонимайзеры. Найти их, как и использовать, очень просто. Пример такого сайта — «Хамелеон». Мудрствовать на этом уровне, как правило, не нужно: вводите адрес ресурса, куда просят, и все. Лучше не использовать анонимайзеры для сайтов, на которых нужно проходить важную для вас регистрацию или выполнять вход. Ну, а если уж пришлось — постарайтесь как можно скорее сменить пароль от ваших учетных записей (разумеется, уже без помощи анонимайзера).
Уровень 2. «Я испытываю легкое беспокойство»Прокси-плагины для браузера
На этом уровне вам придется самим делать выбор из всего многообразия средств защиты и получения доступа к информации. Hola, friGate,,MediaHint… Различаются они немногим. Установка плагина – дело одной минуты, а функции, в целом, неплохие.
Как известно, главная проблема бесплатных прокси-серверов, помимо низкой скорости соединения, — частые перебои в работе. Конечно, IP-адрес прокси-сервера и нужный порт можно каждый раз указать в настройках браузера самостоятельно. Но из-за частых «отказов» серверов приходится менять настройки постоянно, и это надоедает. Именно для таких случаев и нужен специальный плагин. Ему можно «скормить» предварительно найденный в сети список прокси-серверов, и менять их нажатием одной кнопки или даже автоматически, если, например, сервер долго не отвечает.
Уровень 3. «Я не доверяю незнакомым людям»
VPN за умеренную плату
Если вы готовы платить за анонимность, но при этом не скрываетесь от 16 разведок, ваш выбор – коммерческая VPN (Virtual Private Network или виртуальная частная сеть). Вы получаете учетную запись на сервере, обеспечивающем доступ к VPN, и с этого времени работаете в сети через него. Все ваши сетевые запросы уходят в большой мир с «другой стороны» частной сети, имеющей соединение с интернетом, а обеспечением безопасности занимаются профессионалы, которым вы и платите.
В итоге ситуация в общих чертах напоминает использование того же прокси-сервера, только побыстрее и понадежнее. Ваш провайдер знает, что вы обращаетесь к какому-то поставщику услуг VPN. Владельцы сайта, который вы желаете просмотреть, фиксируют запросы с серверов поставщика услуг VPN. А вы вроде бы и не имеете к этому отношения.
В последние годы с ростом конкуренции такие услуги сильно подешевели. Тарифные планы и расценки – самые разные (есть и без ограничений по трафику), и сегодня их может позволить себе пользователь практически с любым достатком. Выбор конкретного поставщика услуг зависит только от ваших задач и доверия к той или иной компании.
Уровень 4. «Если честно, я вообще никому не доверяю»
TorТor или The Onion Router. Великий и ужасный. Цифровые туннели для свободной информации, а также для самого отвратительного дерьма на свете.
Если коротко, Tor – это система прокси-серверов, обеспечивающая анонимность пользователю, и общее название программного обеспечения для этой системы. Особенность системы в том, что ваш информация проходит через цепочку прокси-серверов, сформированную случайным образом (вы обращаетесь к прокси-серверу, который обращается к прокси-серверу, который обращается к прокси-серверу).
На каждом этапе данные последовательно шифруются и дешифруются (отсюда ассоциации с луковицей и название «луковая маршрутизация»). Сервера в середине и в конце цепочки «не знают» о том, откуда пришел запрос, и куда отправятся данные. Они передают зашифрованные пакеты следующему серверу в цепочке.
В этой сети существует и некоторое количество серверов, предоставляющих доступ к сайтам на псевдо-домене .onion, доступном только в Tor’е. Если вам не о чем говорить с наркоторговцами или нет желания проводить время на анонимном форуме военных преступников, то ничего интересного для себя на этих сайтах вы не найдёте.
Если у вас нет особых потребностей, установить его просто: достаточно скачать Tor Browser на официальном сайт, распаковать его и запустить. Чаще всего, этого достаточно для начала работы.В качестве средства для обеспечения доступа к заблокированным ресурсам Tor отлично подходит всем желающим. Но чтобы сохранить анонимность, придется внимательно почитать документацию. Слабые места у Tor’а уже выявлялись: от уязвимости java-скриптов, которые использует ваш браузер, до «скомпрометированного сервера» в цепочке. Дело в том, что сделать свой компьютер сервером анонимной сети может каждый. И не факт, что этим не воспользуется человек с дурными намерениями.
Уровень 5. «А как правильно сделать шапочку из фольги?»
На этом уровне речь пойдет об операционных системах, созданных на основе Linux и заточенных под анонимность и безопасность. Их, опять же немало. Самые популярные – Liberté Linux и Tails.Liberté Linux – судя по всему, отечественная модификация Hardened Gentoo. Эта операционная система не требует установки и запускается с загрузочной флешки. Предназначена для удобства работы в «полевых» условиях: если вам нужно выйти в интернет через чужой компьютер, который вам не внушает особого доверия. Операционка включает элементарный набор программ: браузер, почтовый клиент, офисный пакет, аудио- и видеопроигрыватели и прочее. Весь трафик при соединении с интернетом идет через Tor-сервера. Вот только Liberté на момент написания статьи не обновлялась уже два года, что не есть хорошо.
Tails – самая популярная, нечаянно (или умышленно) разрекламированная Сноуденом ОС для параноиков. Так же, как и Liberté Linux, запускается с загрузочной флешки и не требует установки. Само название Tails — это аббревиатура: The Amnesic Incognito Live System. Tails имеет «на борту» гораздо больше программного обеспечения, а на сайте проекта постоянно кипит работа и регулярно выходят новые версии ОС. Кроме того, у первой ОС есть возможность вместо сети Tor использовать сеть помоложе — I2P, хотя эта сеть не так удобна из-за низкой скорости соединения.
Основные преимущества этих операционных систем – возможность работы без установки на жесткий диск и отсутствие «следов» использования: после извлечения загрузочной флэшки с дистрибутивом и загрузки компьютера в обычном режиме (с жесткого диска), никаких свидетельств факта использования «операционки для параноиков» не остается.
Уровень 6. «За мной следят со спутника. Шапочка больше не помогает»Параноик 80-го уровня
Но и использование Tails в повседневной жизни – не предел. Ведь доступ к интернету с домашнего IP, даже через цепочку прокси-серверовс шифрованным трафиком, настоящему параноику кажется большим риском. Поэтому убежденный анонимус предпочитает использовать вышеописанные меры, выходя в сеть с открытой точки доступа Wi-Fi.
А еще лучше совместить сразу несколько средств защиты. Например, можно купить новый ноутбук (обязательно за наличные, ведь банковская карта – серьёзный деанонимизатор), не устанавливать на него никаких операционных систем, а вместо этого загрузить с флэшки «особую ОС» с перенаправлением трафика через Tor. К сети стоит подключаться только c анонимной точки доступа в каком-нибудь интернет-кафе. Очевидно, что с этого ноутбука не стоит выходить в сеть с домашней точки доступа или пользоваться интернет-ресурсами, на которых вы ранее регистрировались с домашнего IP.
Но на самом деле, и этот уровень паранойи — не последний. Настоящие гуру сами создают операционные системы под свои нужды и комбинируют их с различными способами конспирации. Например, если вы прячетесь от ЦРУ, то после каждого сеанса связи место выхода «в эфир» необходимо менять, а ноутбук – уничтожать. Хотя и в этом случае нет никаких гарантий, ведь новости, печальные для анонимусов, появляются постоянно, и спрятаться в сети становится все труднее.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
+1
Классно!!! :)) Ограничусь пожалуй шапочкой из фольги. Такая прикольная...:))))
- ↓
0
Я могу подарить тебе Tails на флешке…
- ↑
- ↓
+1
Нет уж! :)) Давай мне тогда дари ноуты три раза в день! :)) Уж быть параноиком-так быть. :))
- ↑
- ↓